JavaScript is required

Cách thức để hạn chế tấn công SYN-Flooding trên bức tƣờng lửa là:

A.

Cho phép nhận một lượng nhất định gói SYN trong một giây

B.

Chặn những IP kết nối thất bại nhiều lần

C.

Chỉ cho phép gói SYN trên một số port nhất định

D.

Tất cả đều đúng

Trả lời:

Đáp án đúng: D


Tấn công SYN-Flooding là một kiểu tấn công từ chối dịch vụ (DoS) lợi dụng quá trình bắt tay ba bước (three-way handshake) của TCP. Kẻ tấn công gửi một lượng lớn các gói tin SYN (synchronize) đến máy chủ, làm cạn kiệt tài nguyên của máy chủ do phải giữ các kết nối nửa vời (half-open connections). * **Phương án 1:** "Cho phép nhận một lượng nhất định gói SYN trong một giây" là một biện pháp hiệu quả để hạn chế tấn công SYN-Flooding. Bằng cách giới hạn số lượng gói SYN mà tường lửa chấp nhận trong một khoảng thời gian nhất định, nó có thể ngăn chặn kẻ tấn công làm quá tải máy chủ. * **Phương án 2:** "Chặn những IP kết nối thất bại nhiều lần" cũng giúp giảm thiểu tác động của tấn công SYN-Flooding. Nếu một IP liên tục gửi các gói SYN mà không hoàn thành quá trình bắt tay ba bước, tường lửa có thể chặn IP đó. * **Phương án 3:** "Chỉ cho phép gói SYN trên một số port nhất định" có thể giúp, nhưng không phải lúc nào cũng hiệu quả. Kẻ tấn công có thể thay đổi port hoặc tấn công vào các port được cho phép. Tuy nhiên, việc giới hạn các port cũng là một phần của chiến lược bảo mật. Vì cả ba phương án đều là các biện pháp để hạn chế tấn công SYN-Flooding nên đáp án đúng là "Tất cả đều đúng".

170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án chi tiết - Phần 1

Cùng ôn thi với bộ câu hỏi trắc nghiệm môn Bảo mật an ninh mạng có đáp án mà tracnghiem.net chia sẽ dưới đây, nhằm giúp các bạn sinh viên chuyên ngành chuẩn bị cho kì thi sắp tới.

50 câu hỏi 60 phút
Bắt đầu thi

Câu hỏi liên quan

Câu 48:

Đối với việc khởi tạo một IDS, sau khi đã xác định mục tiêu ta phải làm gì tiếp theo?

Lời giải:
Đáp án đúng: D

Sau khi xác định mục tiêu của IDS (Intrusion Detection System), bước tiếp theo là xác định thành phần hoặc hệ thống cụ thể nào cần được theo dõi để đạt được mục tiêu đó. Việc này bao gồm việc lựa chọn các hệ thống, mạng, ứng dụng hoặc dữ liệu mà IDS sẽ giám sát để phát hiện các hoạt động đáng ngờ hoặc xâm nhập trái phép.

Câu 49:

Những giao thức nào sau đây là giao thức VPN tunneling?

Lời giải:
Đáp án đúng: D

PPTP (Point-to-Point Tunneling Protocol), L2TP (Layer 2 Tunneling Protocol) và IPSec (Internet Protocol Security) đều là các giao thức VPN tunneling. PPTP là một giao thức cũ hơn, trong khi L2TP thường được sử dụng kết hợp với IPSec để tăng cường bảo mật. IPSec cung cấp một bộ giao thức để bảo mật truyền thông IP bằng cách xác thực và mã hóa các gói tin IP. Do đó, tất cả các giao thức được liệt kê đều được sử dụng để tạo VPN tunnels.

Câu 50:

Khác biệt giữa WPA và WPA2 là:

Lời giải:
Đáp án đúng: B
WPA (Wi-Fi Protected Access) và WPA2 là các giao thức bảo mật được sử dụng để bảo vệ mạng Wi-Fi. Sự khác biệt chính giữa chúng nằm ở các thuật toán mã hóa và giao thức xác thực mà chúng sử dụng.

- WPA sử dụng RC4 (Rivest Cipher 4) với TKIP/MIC (Temporal Key Integrity Protocol/Message Integrity Check) cho mã hóa và kiểm tra tính toàn vẹn của dữ liệu. TKIP được thiết kế như một bản sửa lỗi tạm thời cho các lỗ hổng bảo mật được tìm thấy trong WEP.
- WPA2 sử dụng AES (Advanced Encryption Standard) với CCMP (Counter Mode Cipher Block Chaining Message Authentication Code Protocol) cho mã hóa. AES là một thuật toán mã hóa mạnh hơn nhiều so với RC4 và CCMP cung cấp các biện pháp bảo vệ tốt hơn chống lại các cuộc tấn công.

Do đó, đáp án chính xác là "WPA mã hóa dùng RC4 với TKIP/MIC, WPA2 mã hóa dùng AES".
Câu 1:

X800 là một:

Lời giải:
Đáp án đúng: B

X.800 là một tiêu chuẩn, cụ thể là một khung kiến trúc bảo mật cho các hệ thống mở. Nó định nghĩa các dịch vụ và cơ chế bảo mật khác nhau có thể được sử dụng để bảo vệ thông tin và tài sản.

Câu 2:

Audit (kiểm tra, kiểm toán) dùng trong an toàn CSDL nhằm:

Lời giải:
Đáp án đúng: D
Audit (kiểm tra, kiểm toán) trong an toàn CSDL là quá trình theo dõi và ghi lại các hoạt động diễn ra trên hệ thống CSDL. Mục đích chính của audit là để xác định "Ai đã làm gì?" trên CSDL, bao gồm cả việc ai đã truy cập dữ liệu nào, khi nào và thực hiện những thao tác gì (ví dụ: thêm, sửa, xóa dữ liệu). Điều này giúp cho việc kiểm soát an ninh, phát hiện các hành vi xâm nhập trái phép, và truy vết các sự cố xảy ra trên CSDL. Do đó, đáp án chính xác là "Ai đã làm gì?".
Câu 3:

Phần mềm ngăn chặn hành vi:

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 4:

Bộ đệm một lần:

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 5:

Tích của 2 phép thế:

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 6:

Chỉ phát biểu sai. Mã đường cong elip:

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 7:

X=Ek(Y). Bản mã là:

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Bộ 130+ Biểu Mẫu Thống Kê Trong Doanh Nghiệp

FORM.08: Bộ 130+ Biểu Mẫu Thống Kê Trong Doanh Nghiệp

136 tài liệu563 lượt tải
Bộ 125+ Biểu Mẫu Báo Cáo Trong Doanh Nghiệp

FORM.07: Bộ 125+ Biểu Mẫu Báo Cáo Trong Doanh Nghiệp

125 tài liệu585 lượt tải
Bộ 320+ Biểu Mẫu Hành Chính Thông Dụng

FORM.06: Bộ 320+ Biểu Mẫu Hành Chính Thông Dụng

325 tài liệu608 lượt tải
Bộ 330+ Biểu Mẫu Thuế - Kê Khai Thuế Mới Nhất

FORM.05: Bộ 330+ Biểu Mẫu Thuế - Kê Khai Thuế Mới Nhất

331 tài liệu1010 lượt tải
Bộ 240+ Biểu Mẫu Chứng Từ Kế Toán Thông Dụng

FORM.04: Bộ 240+ Biểu Mẫu Chứng Từ Kế Toán Thông Dụng

246 tài liệu802 lượt tải
Bộ Tài Liệu Quy Trình Kiểm Toán, Kiểm Soát Nội Bộ Doanh Nghiệp

CEO.22: Bộ Tài Liệu Quy Trình Kiểm Toán, Kiểm Soát Nội Bộ Doanh Nghiệp

138 tài liệu417 lượt tải