JavaScript is required

Cho biết cấu hình bức tƣờng lửa nào sau đây có khả năng ngăn chặn các vi phạm an ninh mạng khi bộ lọc gói trên bộ định tuyến kết nối với Internet bị thƣơng tổn hay đã thỏa hiệp:

A.

single-homed bastion host

B.

dual-homed bastion host

C.

screened subnet

D.

câu (b) và (c) đều đúng

Trả lời:

Đáp án đúng: D


Câu hỏi này liên quan đến việc chọn cấu hình tường lửa phù hợp để bảo vệ mạng khi bộ lọc gói trên router bị xâm nhập. Dưới đây là phân tích chi tiết:

  • Single-homed bastion host: Chỉ có một giao diện kết nối với mạng bên trong và một giao diện kết nối với Internet. Nếu bộ lọc gói trên router bị xâm nhập, bastion host này có thể bị bỏ qua và không cung cấp thêm lớp bảo vệ nào đáng kể.
  • Dual-homed bastion host: Có hai giao diện, một kết nối với mạng bên trong và một kết nối với Internet. Nó hoạt động như một cổng, chặn tất cả lưu lượng truy cập trực tiếp giữa Internet và mạng bên trong. Ngay cả khi router bị xâm nhập, dual-homed bastion host vẫn có thể thực thi chính sách bảo mật.
  • Screened subnet (DMZ): Sử dụng hai router, tạo ra một vùng đệm (DMZ) giữa mạng bên trong và Internet. Router bên ngoài lọc lưu lượng đến DMZ, và router bên trong lọc lưu lượng từ DMZ vào mạng bên trong. Nếu router bên ngoài bị xâm nhập, router bên trong vẫn bảo vệ mạng bên trong.

Vì cả dual-homed bastion host và screened subnet đều cung cấp thêm lớp bảo vệ ngay cả khi router bị xâm nhập, phương án (d) là đáp án đúng.

170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án chi tiết - Phần 2

Cùng ôn thi với bộ câu hỏi trắc nghiệm môn Bảo mật an ninh mạng có đáp án mà tracnghiem.net chia sẽ dưới đây, nhằm giúp các bạn sinh viên chuyên ngành chuẩn bị cho kì thi sắp tới.

50 câu hỏi 60 phút
Bắt đầu thi

Câu hỏi liên quan

Câu 47:

Hướng phát hiện thâm nhập bất hợp pháp nào liên quan đến việc thu thập hành vi người dùng hợp pháp trong một khoảng thời gian và sau đó phân tích đánh giá:

Lời giải:
Đáp án đúng: A

Câu hỏi này liên quan đến các phương pháp phát hiện xâm nhập (Intrusion Detection). Trong các phương pháp này, phát hiện dựa trên thống kê (Statistical-based detection) hoạt động bằng cách xây dựng một hồ sơ (profile) về hoạt động bình thường của hệ thống hoặc người dùng trong một khoảng thời gian. Sau đó, nó so sánh các hoạt động hiện tại với hồ sơ này. Nếu có sự khác biệt đáng kể, nó có thể báo hiệu một xâm nhập. Do đó, đáp án chính xác là "Phát hiện dựa trên thống kê".

Câu 48:

Cho biết phát biểu sai trong các phát biểu sau khi nói đến hệ thống phát hiện thâm nhập bất hợp pháp:

Lời giải:
Đáp án đúng: A
Phát biểu sai là: "Một hệ thống phát hiện thâm nhập bất hợp pháp hiệu quả có thể kết hợp với bức tường lửa để ngăn chặn ngay các xâm nhập".

Giải thích:

* Hệ thống phát hiện xâm nhập (IDS - Intrusion Detection System): Chức năng chính là phát hiện các hành vi xâm nhập hoặc bất thường trong hệ thống. Khi phát hiện, IDS sẽ đưa ra cảnh báo. Nó không có khả năng ngăn chặn trực tiếp các xâm nhập.
* Tường lửa (Firewall): Chức năng chính là kiểm soát lưu lượng mạng dựa trên các luật được cấu hình trước. Tường lửa có thể ngăn chặn các kết nối trái phép, nhưng nó không thể phát hiện các hành vi xâm nhập phức tạp dựa trên phân tích hành vi.

Do đó, việc kết hợp IDS và tường lửa là một giải pháp an ninh tốt, nhưng IDS không thể trực tiếp kết hợp với tường lửa để ngăn chặn *ngay lập tức* mọi xâm nhập. IDS sẽ phát hiện, cảnh báo, và sau đó tường lửa (hoặc một hệ thống khác) có thể được cấu hình để ngăn chặn dựa trên thông tin từ IDS.

Các phát biểu còn lại đều đúng:

* Có hai hướng tiếp cận chính để xây dựng IDS: rule-based (dựa trên luật) và behavior-based (dựa trên hành vi).
* Nếu phát hiện xâm nhập đủ nhanh, có thể xác định kẻ xâm nhập trước khi gây ra thiệt hại lớn.
* IDS cung cấp thông tin về các kỹ thuật xâm nhập, giúp cải thiện công tác phòng chống.
Câu 49:

VPN là viết tắt của:

Lời giải:
Đáp án đúng: B
VPN là viết tắt của Virtual Private Network, có nghĩa là mạng riêng ảo. Nó tạo ra một kết nối mạng an toàn và mã hóa qua một mạng công cộng như Internet.
Câu 50:

Chọn phát biểu sai trong các phát biểu sau:

Lời giải:
Đáp án đúng: D
Phát biểu sai là: "WPA2 cho phép các client AES và TKIP được hoạt động trên cùng WLAN".
WPA2 không cho phép các client AES và TKIP hoạt động đồng thời trên cùng một WLAN vì chúng là các giao thức bảo mật khác nhau và không tương thích với nhau. Việc cho phép cả hai hoạt động đồng thời sẽ làm suy yếu bảo mật của mạng. Các lựa chọn khác đều đúng:
- WPA là một tập con của IEEE 802.11i: WPA (Wi-Fi Protected Access) là một giao thức bảo mật được phát triển như một giải pháp tạm thời trước khi tiêu chuẩn IEEE 802.11i (WPA2) hoàn thiện.
- AES là mã hóa đối xứng: AES (Advanced Encryption Standard) là một thuật toán mã hóa đối xứng, nghĩa là nó sử dụng cùng một khóa cho cả mã hóa và giải mã.
- IEEE 802.11i thực thi an ninh trên port: IEEE 802.11i thực thi an ninh ở lớp liên kết dữ liệu, bao gồm các cơ chế xác thực và mã hóa để bảo vệ dữ liệu truyền trên mạng không dây.
Câu 1:

Bảo mật trong Datamining yêu cầu:

Lời giải:
Đáp án đúng: B
Bảo mật trong khai thác dữ liệu (Data Mining) không có nghĩa là dữ liệu hoàn toàn không thể truy xuất cho công chúng (vì có thể có những dữ liệu công khai). Nó cũng không nhất thiết phải mã hóa tất cả dữ liệu (mặc dù mã hóa là một biện pháp bảo mật tốt). Việc dữ liệu có thể suy diễn được (tức là từ dữ liệu này có thể suy ra thông tin khác) là một vấn đề phức tạp, nhưng không phải là định nghĩa chính của bảo mật trong khai thác dữ liệu. Điều quan trọng nhất là dữ liệu có thể được truy xuất một cách có kiểm soát và riêng tư, đặc biệt là thông tin nhạy cảm, để bảo vệ quyền riêng tư của các cá nhân và tổ chức liên quan. Do đó, đáp án phù hợp nhất là dữ liệu có thể truy xuất riêng phần, nghĩa là chỉ những người hoặc hệ thống được ủy quyền mới có thể truy cập các phần cụ thể của dữ liệu.
Câu 2:

Mục nào không là tấn công chủ động:

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 3:

Timestamp trong message:

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 4:

Mã khóa công khai:

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 5:

Thám mã khi không biết khoá:

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 6:

Cái nào có thể được sử dụng để ẩn thông tin về mạng nội bộ ngoại trừ:

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Bộ 130+ Biểu Mẫu Thống Kê Trong Doanh Nghiệp

FORM.08: Bộ 130+ Biểu Mẫu Thống Kê Trong Doanh Nghiệp

136 tài liệu563 lượt tải
Bộ 125+ Biểu Mẫu Báo Cáo Trong Doanh Nghiệp

FORM.07: Bộ 125+ Biểu Mẫu Báo Cáo Trong Doanh Nghiệp

125 tài liệu585 lượt tải
Bộ 320+ Biểu Mẫu Hành Chính Thông Dụng

FORM.06: Bộ 320+ Biểu Mẫu Hành Chính Thông Dụng

325 tài liệu608 lượt tải
Bộ 330+ Biểu Mẫu Thuế - Kê Khai Thuế Mới Nhất

FORM.05: Bộ 330+ Biểu Mẫu Thuế - Kê Khai Thuế Mới Nhất

331 tài liệu1010 lượt tải
Bộ 240+ Biểu Mẫu Chứng Từ Kế Toán Thông Dụng

FORM.04: Bộ 240+ Biểu Mẫu Chứng Từ Kế Toán Thông Dụng

246 tài liệu802 lượt tải
Bộ Tài Liệu Quy Trình Kiểm Toán, Kiểm Soát Nội Bộ Doanh Nghiệp

CEO.22: Bộ Tài Liệu Quy Trình Kiểm Toán, Kiểm Soát Nội Bộ Doanh Nghiệp

138 tài liệu417 lượt tải