Cách nào sau đây là tốt nhất để chống lại điểm yếu bảo mật trong phần mềm HĐH?

Cài đặt bản service pack mới nhất

Cài đặt lại HĐH thông dụng

Sao lưu hệ thống thường xuyên

Shut down hệ thống khi không sử dụng

Trả lời:

Đáp án đúng: A

Điểm yếu bảo mật trong phần mềm hệ điều hành (HĐH) thường được khắc phục thông qua các bản vá và cập nhật. Bản service pack mới nhất chứa các bản sửa lỗi bảo mật này, giúp bảo vệ hệ thống khỏi các lỗ hổng đã biết. Cài đặt bản service pack mới nhất là biện pháp chủ động để bảo vệ hệ thống.

Cài đặt lại HĐH thông dụng có thể loại bỏ phần mềm độc hại, nhưng không giải quyết các lỗ hổng bảo mật vốn có trong HĐH.

Sao lưu hệ thống thường xuyên là biện pháp tốt để phục hồi dữ liệu sau sự cố, nhưng không ngăn chặn các cuộc tấn công.

Tắt hệ thống khi không sử dụng có thể giảm thiểu rủi ro, nhưng không phải lúc nào cũng khả thi và không giải quyết các lỗ hổng bảo mật.

170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án chi tiết - Phần 4

Cùng ôn thi với bộ câu hỏi trắc nghiệm môn Bảo mật an ninh mạng có đáp án mà tracnghiem.net chia sẽ dưới đây, nhằm giúp các bạn sinh viên chuyên ngành chuẩn bị cho kì thi sắp tới.

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 9:

Tính năng bảo mật nào có thể được sử dụng đối với một máy trạm quay số truy cập từ xa sử dụng một username và mật khẩu?

Lời giải:

Đáp án đúng: A

Câu hỏi này kiểm tra kiến thức về các biện pháp bảo mật có thể được sử dụng trong môi trường truy cập từ xa quay số (dial-up). Trong bối cảnh này:

* Mã hóa số điện thoại: Không phải là một tính năng bảo mật phổ biến hoặc có ý nghĩa trong truy cập quay số. Mã hóa thường liên quan đến dữ liệu truyền tải, không phải số điện thoại.
* Kiểm tra chuỗi modem: Kiểm tra chuỗi modem có thể giúp đảm bảo modem hoạt động đúng cách, nhưng không trực tiếp cung cấp bảo mật chống lại truy cập trái phép.
* Hiển thị gọi (Caller ID): Cho phép xác định số điện thoại của người gọi, nhưng không ngăn chặn truy cập trái phép nếu username và mật khẩu bị xâm phạm.
* Gọi lại (Callback): Là một tính năng bảo mật trong đó sau khi người dùng nhập username và mật khẩu, hệ thống sẽ ngắt kết nối và gọi lại cho người dùng theo một số điện thoại đã được cấu hình trước. Điều này đảm bảo rằng chỉ những người dùng từ các vị trí được ủy quyền mới có thể truy cập hệ thống.

Do đó, "Gọi lại" (Call back) là phương án bảo mật phù hợp nhất trong trường hợp này.

Câu 10:

Tiện ích nào sau đây là một phương thức bảo mật truy cập từ xa tốt hơn telnet?

Lời giải:

Đáp án đúng: B

Telnet là một giao thức không an toàn để truy cập từ xa vì nó truyền dữ liệu, bao gồm cả tên người dùng và mật khẩu, ở dạng văn bản thuần túy. Điều này có nghĩa là bất kỳ ai chặn lưu lượng truy cập mạng đều có thể dễ dàng đọc được thông tin này. Các phương thức bảo mật hơn sử dụng mã hóa để bảo vệ dữ liệu trong quá trình truyền. Trong các lựa chọn được đưa ra:

SSH (Secure Shell): Là một giao thức mạng mã hóa cho phép người dùng truy cập và quản lý máy tính từ xa một cách an toàn. SSH mã hóa toàn bộ phiên làm việc, bao gồm cả tên người dùng, mật khẩu và dữ liệu truyền đi.

SSL (Secure Sockets Layer): Là một giao thức mã hóa, nhưng thường được sử dụng để bảo mật các kết nối web (HTTPS) hơn là thay thế hoàn toàn Telnet.

IPSec (Internet Protocol Security): Là một bộ giao thức để bảo mật truyền thông IP. Nó có thể được sử dụng để tạo VPN, nhưng bản thân nó không phải là một giải pháp thay thế trực tiếp cho Telnet.

VPN (Virtual Private Network): Là một mạng riêng ảo, tạo ra một kết nối an toàn qua một mạng công cộng như Internet. VPN sử dụng các giao thức mã hóa như IPSec hoặc OpenVPN. Mặc dù VPN bảo mật kết nối, nó không trực tiếp thay thế Telnet cho việc truy cập từ xa vào một máy chủ cụ thể.

Vì vậy, SSH là một phương thức bảo mật hơn Telnet để truy cập từ xa vào một máy tính, vì nó mã hóa dữ liệu truyền đi, bao gồm cả thông tin đăng nhập.

Câu 11:

Các giao thức đường hầm nào sau đây chỉ làm việc trên các mạng IP?

Lời giải:

Đáp án đúng: C

Câu hỏi yêu cầu xác định giao thức đường hầm nào chỉ hoạt động trên mạng IP (Internet Protocol).
- SSH (Secure Shell) là một giao thức mạng mã hóa, cung cấp một kênh an toàn qua mạng không an toàn. SSH hoạt động trên giao thức TCP/IP, do đó nó hoạt động trên mạng IP.
- IPX (Internetwork Packet Exchange) là một giao thức mạng cũ của Novell, được sử dụng chủ yếu trong các mạng NetWare. IPX không phải là một giao thức đường hầm và nó không hoạt động trên mạng IP. IPX là giao thức của riêng nó.
- L2TP (Layer 2 Tunneling Protocol) là một giao thức đường hầm thường được sử dụng kết hợp với IPsec để cung cấp VPN. L2TP hoạt động trên mạng IP.
- PPTP (Point-to-Point Tunneling Protocol) là một giao thức đường hầm cũ hơn, cũng hoạt động trên mạng IP.
Do đó, SSH, L2TP và PPTP đều hoạt động trên mạng IP. Tuy nhiên, IPX thì không. Vì vậy, câu hỏi có thể có nhiều đáp án đúng hoặc có thể yêu cầu một cách hiểu khác. Trong trường hợp này, theo cách hiểu phổ biến, L2TP và PPTP là các giao thức *đường hầm* phổ biến và thường được nhắc đến khi nói về đường hầm IP. SSH thường được coi là giao thức bảo mật kênh truyền hơn là giao thức đường hầm theo nghĩa hẹp. Chọn L2TP hoặc PPTP (giả sử PPTP) là phù hợp nhất trong bối cảnh này.

Câu 12:

Giao thức được sử dụng rộng rãi nhất để truy cập kiểu quay số đến một máy chủ từ xa là:

Lời giải:

Đáp án đúng: C

Câu hỏi này kiểm tra kiến thức về các giao thức truy cập kiểu quay số (dial-up). SLIP (Serial Line Internet Protocol) là một giao thức cũ, được sử dụng để truyền dữ liệu IP qua đường nối tiếp, thường là modem. PPP (Point-to-Point Protocol) là một giao thức phức tạp hơn và phổ biến hơn SLIP, cung cấp nhiều tính năng hơn như xác thực và nén. Vì câu hỏi hỏi về giao thức được sử dụng rộng rãi nhất, nên đáp án đúng là PPP. Tuy nhiên, vì cả hai phương án A và B đều là SLIP, và đều sai so với thực tế (PPP phổ biến hơn), nên đáp án chính xác là 'A và B đều sai'.

Câu 13:

Các chuẩn giao thức mạng không dây nào sau đây phân phối nội dung Wireless Markup Language (WML) đến các ứng dụng Web trên các thiết bị cầm tay (PDA)?

Lời giải:

Đáp án đúng: A

WAP (Wireless Application Protocol) là một chuẩn giao thức mạng không dây được thiết kế để phân phối nội dung, bao gồm cả Wireless Markup Language (WML), đến các ứng dụng Web trên các thiết bị cầm tay như PDA và điện thoại di động. WEP (Wired Equivalent Privacy) là một giao thức bảo mật không dây. 802.11g là một chuẩn Wi-Fi. SSL (Secure Sockets Layer) là một giao thức bảo mật được sử dụng để mã hóa dữ liệu truyền tải trên internet, nhưng nó không đặc biệt dành cho các thiết bị cầm tay hoặc WML.

Câu 14:

Tính năng bảo mật nào KHÔNG cung cấp tính năng cân bằng tải?

Lời giải: