Chính sách tài khoản nào nên được thiết lập để ngăn chặn các cuộc tấn công ác ý vào tài khoản của user?

Hạn chế thời gian

Ngày hết hạn tài khoản

Giới hạn số lần logon

Disable tài khoản không dùng đến

Trả lời:

Đáp án đúng: C

Giới hạn số lần logon là chính sách tài khoản nên được thiết lập để ngăn chặn các cuộc tấn công ác ý vào tài khoản của user. Khi số lần đăng nhập sai vượt quá ngưỡng cho phép, tài khoản sẽ bị khóa, ngăn chặn kẻ tấn công đoán mật khẩu một cách liên tục (brute-force attack). Các tùy chọn khác không trực tiếp ngăn chặn tấn công đoán mật khẩu mà liên quan đến việc quản lý vòng đời tài khoản hoặc thời gian sử dụng.

170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án chi tiết - Phần 3

Cùng ôn thi với bộ câu hỏi trắc nghiệm môn Bảo mật an ninh mạng có đáp án mà tracnghiem.net chia sẽ dưới đây, nhằm giúp các bạn sinh viên chuyên ngành chuẩn bị cho kì thi sắp tới.

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 12:

Loại nhật ký nào có thể cung cấp chi tiết về các yêu cầu đối với các tệp cụ thể trên hệ thống:

Lời giải:

Đáp án đúng: A

Access log (Nhật ký truy cập): Ghi lại thông tin về các yêu cầu truy cập vào các tài nguyên trên hệ thống, bao gồm cả các tệp. Nó cung cấp chi tiết về người dùng nào đã truy cập tệp nào, khi nào và bằng cách nào.

Event log (Nhật ký sự kiện): Ghi lại các sự kiện hệ thống, chẳng hạn như khởi động, tắt máy, lỗi ứng dụng, v.v. Nó không tập trung vào việc theo dõi các yêu cầu truy cập tệp cụ thể.

Audit log (Nhật ký kiểm tra): Ghi lại các hành động được kiểm tra trên hệ thống, chẳng hạn như tạo, sửa đổi hoặc xóa tệp. Nó có thể chứa thông tin về các yêu cầu truy cập tệp, nhưng không phải là trọng tâm chính.

SysFile log (Nhật ký SysFile): Không phải là một loại nhật ký tiêu chuẩn.

Do đó, nhật ký truy cập (access log) là loại nhật ký phù hợp nhất để cung cấp chi tiết về các yêu cầu đối với các tệp cụ thể trên hệ thống.

Câu 13:

Trong suốt quá trình kiểm định một bản ghi hệ thống máy chủ, các mục nào sau đây có thể được xem như là một khả năng đe dọa bảo mật?

Lời giải:

Đáp án đúng: A

Phân tích từng lựa chọn:

* Lựa chọn 1: Năm lần nổ lực login thất bại trên tài khoản "jsmith" - Đây là một dấu hiệu rõ ràng của một cuộc tấn công dò mật khẩu hoặc một người dùng quên mật khẩu của họ. Dù là gì, nó đều là một sự kiện đáng ngờ cần được điều tra.
* Lựa chọn 2: Hai lần login thành công với tài khoản Administrator - Việc đăng nhập thành công vào tài khoản Administrator không nhất thiết là một mối đe dọa bảo mật. Nó có thể là hành động hợp lệ của một quản trị viên. Tuy nhiên, nó vẫn cần được theo dõi để đảm bảo rằng chỉ những người được ủy quyền mới sử dụng tài khoản này.
* Lựa chọn 3: Năm trăm ngàn công việc in được gởi đến một máy in - Số lượng lớn công việc in có thể chỉ ra một cuộc tấn công từ chối dịch vụ (DoS) vào máy in hoặc một lỗi trong hệ thống. Đây là một vấn đề tiềm ẩn cần được điều tra.
* Lựa chọn 4: Ba tập tin mới được lưu trong tài khoản thư mục bởi người sử dụng là "finance" - Việc lưu trữ các tập tin mới trong thư mục tài khoản của người dùng "finance" là một hoạt động bình thường và không nhất thiết là một mối đe dọa bảo mật.

Trong các lựa chọn trên, việc năm lần nỗ lực đăng nhập thất bại vào tài khoản "jsmith" là dấu hiệu đáng ngờ nhất và có khả năng cao nhất là một đe dọa bảo mật. Do đó, đây là đáp án chính xác nhất.

Kết luận:
Lựa chọn 1 có khả năng cao nhất là một đe dọa bảo mật vì nó chỉ ra một nỗ lực truy cập trái phép.

Câu 14:

Proxy ngược là gì?

Lời giải:

Đáp án đúng: A

Proxy ngược (Reverse Proxy) là một máy chủ đóng vai trò trung gian giữa người dùng và một hoặc nhiều máy chủ gốc. Nó nhận các yêu cầu từ người dùng và chuyển tiếp chúng đến máy chủ gốc thích hợp. Máy chủ gốc sau đó trả về phản hồi cho proxy ngược, và proxy ngược chuyển tiếp phản hồi đó đến người dùng. Do đó, chức năng chính của proxy ngược là định tuyến các yêu cầu đến máy chủ chính xác dựa trên các tiêu chí khác nhau (ví dụ: tên miền, đường dẫn URL).

Các phương án khác không chính xác vì:
- "Chỉ xử lý các yêu cầu gửi đi" - Proxy xuôi mới xử lý các yêu cầu gửi đi từ mạng nội bộ ra Internet.
- "Giống như một máy chủ proxy" - Mặc dù cả hai đều là proxy, nhưng proxy ngược hoạt động ở phía máy chủ, còn proxy xuôi hoạt động ở phía máy khách.
- "Phải được sử dụng cùng với tường lửa" - Proxy ngược có thể được sử dụng cùng với tường lửa, nhưng không bắt buộc.

Câu 15:

Câu nào về network address translation (NAT) là đúng?

Lời giải:

Đáp án đúng: A

NAT (Network Address Translation) là một kỹ thuật được sử dụng để ánh xạ một địa chỉ IP public duy nhất với nhiều địa chỉ IP private trong một mạng LAN. Khi một gói tin rời khỏi mạng sử dụng NAT, địa chỉ IP private của nguồn sẽ được thay thế bằng địa chỉ IP public của bộ định tuyến NAT. Điều này cho phép nhiều thiết bị trong mạng LAN chia sẻ một kết nối internet duy nhất sử dụng một địa chỉ IP public. NAT có thể là stateful (theo dõi trạng thái kết nối) hoặc stateless (không theo dõi trạng thái kết nối), tùy thuộc vào cách nó được cấu hình.

Phương án 1: Sai. NAT không loại bỏ địa chỉ private mà thay thế địa chỉ private bằng địa chỉ public khi gói tin rời khỏi mạng.

Phương án 2: Đúng. NAT có thể là stateful hoặc stateless, phụ thuộc vào cấu hình.

Phương án 3: Sai. NAT thay thế địa chỉ IP, không phải địa chỉ MAC.

Phương án 4: Sai. NAT có thể được tìm thấy trên nhiều loại bộ định tuyến, không chỉ bộ định tuyến lõi.

Câu 16:

Thiết bị nào được sử dụng để cho phép các máy trạm không dây truy cập vào một mạng LAN rộng?

Lời giải:

Đáp án đúng: D

Điểm truy cập không dây (Wireless Access Point - WAP) là thiết bị cho phép các thiết bị không dây, như máy tính xách tay, điện thoại thông minh, kết nối vào một mạng LAN có dây thông qua sóng Wi-Fi. 802.11b là một chuẩn Wi-Fi, tường lửa bảo vệ mạng khỏi truy cập trái phép, và VPN tạo kết nối an toàn qua internet, không phải là thiết bị để các máy trạm không dây truy cập mạng LAN.

Câu 17:

Làm thế nào để một mạng LAN ảo (VLAN) cho phép các thiết bị được nhóm lại?

Lời giải: