Chiều dài tối thiểu của mật khẩu cần phải là:

12 đến 15 ký tự

3 đến 5 ký tự

8 ký tự

1 đến 3 ký tự

Trả lời:

Đáp án đúng: C

Độ dài tối thiểu của mật khẩu là một yếu tố quan trọng để đảm bảo an toàn thông tin. Mật khẩu càng dài, số lượng tổ hợp có thể càng lớn, khiến cho việc dò mật khẩu (password cracking) trở nên khó khăn hơn. Trong thực tế, các khuyến nghị thường đề xuất mật khẩu nên có ít nhất 12 ký tự và tốt nhất là từ 12 đến 15 ký tự để đảm bảo an toàn ở mức chấp nhận được.

170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án chi tiết - Phần 4

Cùng ôn thi với bộ câu hỏi trắc nghiệm môn Bảo mật an ninh mạng có đáp án mà tracnghiem.net chia sẽ dưới đây, nhằm giúp các bạn sinh viên chuyên ngành chuẩn bị cho kì thi sắp tới.

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 6:

Một IP flood theo các host phát tán trực tiếp đến một Web server là một ví dụ của loại tấn công gì?

Lời giải:

Đáp án đúng: D

Câu hỏi này liên quan đến các loại tấn công mạng. Một IP flood từ nhiều host phát tán đến một web server là dấu hiệu của tấn công từ chối dịch vụ phân tán (DDoS). DDoS khác với DoS thông thường ở chỗ nó sử dụng nhiều nguồn tấn công để làm quá tải mục tiêu, trong khi DoS chỉ sử dụng một nguồn.

Phương án A, "DoS phân tán (DDoS)", mô tả chính xác loại tấn công được đề cập trong câu hỏi.

Phương án B, "Tấn công IP", quá chung chung. IP flood chỉ là một hình thức cụ thể của tấn công IP.

Phương án C, "Trojan Hors", là một loại phần mềm độc hại, không liên quan trực tiếp đến IP flood.

Phương án D, "A và B đúng", không chính xác vì B không phải là câu trả lời đầy đủ nhất.

Câu 7:

Giao thức nào an toàn nhất để chuyển tệp?

Lời giải:

Đáp án đúng: A

Câu hỏi này kiểm tra kiến thức về các giao thức truyền tệp và mức độ an toàn của chúng.

* FTP (File Transfer Protocol) là giao thức truyền tệp tiêu chuẩn, nhưng nó không mã hóa dữ liệu, do đó dễ bị tấn công nghe lén.
* FTPS (FTP Secure) là FTP được bảo mật bằng SSL/TLS, mã hóa dữ liệu truyền.
* SCP (Secure Copy) là giao thức truyền tệp dựa trên SSH, cung cấp mã hóa và xác thực an toàn.
* SFTP (SSH File Transfer Protocol), không giống như FTPS, là một giao thức hoàn toàn mới, chạy qua một kết nối SSH được mã hóa. Nó cung cấp một kênh an toàn hơn cho việc truyền tệp so với FTPS (vốn vẫn dựa trên FTP).

Vì vậy, SFTP là giao thức an toàn nhất trong các lựa chọn được đưa ra.

Câu 8:

Cách nào sau đây là tốt nhất để chống lại điểm yếu bảo mật trong phần mềm HĐH?

Lời giải:

Đáp án đúng: A

Điểm yếu bảo mật trong phần mềm hệ điều hành (HĐH) thường được khắc phục thông qua các bản vá và cập nhật. Bản service pack mới nhất chứa các bản sửa lỗi bảo mật này, giúp bảo vệ hệ thống khỏi các lỗ hổng đã biết. Cài đặt bản service pack mới nhất là biện pháp chủ động để bảo vệ hệ thống.

Cài đặt lại HĐH thông dụng có thể loại bỏ phần mềm độc hại, nhưng không giải quyết các lỗ hổng bảo mật vốn có trong HĐH.

Sao lưu hệ thống thường xuyên là biện pháp tốt để phục hồi dữ liệu sau sự cố, nhưng không ngăn chặn các cuộc tấn công.

Tắt hệ thống khi không sử dụng có thể giảm thiểu rủi ro, nhưng không phải lúc nào cũng khả thi và không giải quyết các lỗ hổng bảo mật.

Câu 9:

Tính năng bảo mật nào có thể được sử dụng đối với một máy trạm quay số truy cập từ xa sử dụng một username và mật khẩu?

Lời giải:

Đáp án đúng: A

Câu hỏi này kiểm tra kiến thức về các biện pháp bảo mật có thể được sử dụng trong môi trường truy cập từ xa quay số (dial-up). Trong bối cảnh này:

* Mã hóa số điện thoại: Không phải là một tính năng bảo mật phổ biến hoặc có ý nghĩa trong truy cập quay số. Mã hóa thường liên quan đến dữ liệu truyền tải, không phải số điện thoại.
* Kiểm tra chuỗi modem: Kiểm tra chuỗi modem có thể giúp đảm bảo modem hoạt động đúng cách, nhưng không trực tiếp cung cấp bảo mật chống lại truy cập trái phép.
* Hiển thị gọi (Caller ID): Cho phép xác định số điện thoại của người gọi, nhưng không ngăn chặn truy cập trái phép nếu username và mật khẩu bị xâm phạm.
* Gọi lại (Callback): Là một tính năng bảo mật trong đó sau khi người dùng nhập username và mật khẩu, hệ thống sẽ ngắt kết nối và gọi lại cho người dùng theo một số điện thoại đã được cấu hình trước. Điều này đảm bảo rằng chỉ những người dùng từ các vị trí được ủy quyền mới có thể truy cập hệ thống.

Do đó, "Gọi lại" (Call back) là phương án bảo mật phù hợp nhất trong trường hợp này.

Câu 10:

Tiện ích nào sau đây là một phương thức bảo mật truy cập từ xa tốt hơn telnet?

Lời giải:

Đáp án đúng: B

Telnet là một giao thức không an toàn để truy cập từ xa vì nó truyền dữ liệu, bao gồm cả tên người dùng và mật khẩu, ở dạng văn bản thuần túy. Điều này có nghĩa là bất kỳ ai chặn lưu lượng truy cập mạng đều có thể dễ dàng đọc được thông tin này. Các phương thức bảo mật hơn sử dụng mã hóa để bảo vệ dữ liệu trong quá trình truyền. Trong các lựa chọn được đưa ra:

SSH (Secure Shell): Là một giao thức mạng mã hóa cho phép người dùng truy cập và quản lý máy tính từ xa một cách an toàn. SSH mã hóa toàn bộ phiên làm việc, bao gồm cả tên người dùng, mật khẩu và dữ liệu truyền đi.

SSL (Secure Sockets Layer): Là một giao thức mã hóa, nhưng thường được sử dụng để bảo mật các kết nối web (HTTPS) hơn là thay thế hoàn toàn Telnet.

IPSec (Internet Protocol Security): Là một bộ giao thức để bảo mật truyền thông IP. Nó có thể được sử dụng để tạo VPN, nhưng bản thân nó không phải là một giải pháp thay thế trực tiếp cho Telnet.

VPN (Virtual Private Network): Là một mạng riêng ảo, tạo ra một kết nối an toàn qua một mạng công cộng như Internet. VPN sử dụng các giao thức mã hóa như IPSec hoặc OpenVPN. Mặc dù VPN bảo mật kết nối, nó không trực tiếp thay thế Telnet cho việc truy cập từ xa vào một máy chủ cụ thể.

Vì vậy, SSH là một phương thức bảo mật hơn Telnet để truy cập từ xa vào một máy tính, vì nó mã hóa dữ liệu truyền đi, bao gồm cả thông tin đăng nhập.

Câu 11:

Các giao thức đường hầm nào sau đây chỉ làm việc trên các mạng IP?

Lời giải: