Cho biết phát biểu sai khi nói về các lược đồ tạo chữ ký số:

Lược đồ DSA tạo chữ ký có chiều dài 512 bits

Lược đồ DSA tạo và xác minh chữ ký nhanh hơn so với lược đồ RSA

Lược đồ RSA tạo chữ ký có chiều dài lớn hơn so với lược đồ DSA

DSA không thể dùng cho các vấn đề mã hóa dữ liệu và trao đổi khóa

Trả lời:

Đáp án đúng: A

Lược đồ DSA (Digital Signature Algorithm) có chiều dài chữ ký phụ thuộc vào kích thước khóa. Kích thước khóa thường là 1024 bits trở lên, do đó chữ ký tạo ra không phải lúc nào cũng chỉ có 512 bits. Lược đồ DSA thường được sử dụng để tạo chữ ký và xác minh tính toàn vẹn của dữ liệu, trong khi RSA có thể được sử dụng cho cả mã hóa và tạo chữ ký. DSA thường nhanh hơn RSA trong việc tạo và xác minh chữ ký. Chiều dài chữ ký RSA lớn hơn DSA do kích thước khóa RSA thường lớn hơn. Như vậy, phát biểu sai là "Lược đồ DSA tạo chữ ký có chiều dài 512 bits".

170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án chi tiết - Phần 1

Cùng ôn thi với bộ câu hỏi trắc nghiệm môn Bảo mật an ninh mạng có đáp án mà tracnghiem.net chia sẽ dưới đây, nhằm giúp các bạn sinh viên chuyên ngành chuẩn bị cho kì thi sắp tới.

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 44:

Đối với Kerberos, mỗi người dùng có:

Lời giải:

Đáp án đúng: B

Kerberos hoạt động bằng cách cấp cho người dùng một vé ban đầu gọi là Ticket Granting Ticket (TGT) sau khi xác thực thành công. Sau đó, khi người dùng muốn truy cập một dịch vụ cụ thể, họ sử dụng TGT để yêu cầu một vé Service Granting Ticket (SGT) từ Key Distribution Center (KDC) cho dịch vụ đó. Mỗi dịch vụ mà người dùng truy cập sẽ yêu cầu một SGT riêng biệt. Do đó, người dùng sẽ có một TGT duy nhất và nhiều SGT, mỗi SGT cho một dịch vụ khác nhau mà họ truy cập.

Câu 45:

Thủ tục xác thực nào được dùng để dùng cho các kết nối có tương tác?

Lời giải:

Đáp án đúng: D

Xác thực hai chiều (mutual authentication) và xác thực ba chiều đều là các giao thức xác thực phức tạp hơn xác thực một chiều, và thường được sử dụng trong các kết nối tương tác, nơi cả hai bên cần xác minh danh tính của nhau. Trong đó, xác thực ba chiều có thể coi là một hình thức nâng cao của xác thực hai chiều, tăng cường bảo mật. Vì cả hai đáp án (b) và (c) đều đúng trong trường hợp này, đáp án (d) là chính xác nhất.

Câu 46:

Chế độ hoạt động của PGP khi thực hiện mã hóa đối xứng là:

Lời giải:

Đáp án đúng: C

PGP (Pretty Good Privacy) sử dụng thuật toán mã hóa đối xứng để mã hóa dữ liệu. Trong chế độ mã hóa đối xứng, PGP thường sử dụng chế độ CBC (Cipher Block Chaining). CBC là một chế độ hoạt động của mật mã khối, trong đó mỗi khối bản rõ được XOR với khối mật mã trước khi được mã hóa. Điều này giúp che giấu các mẫu trong bản rõ và làm cho mật mã khó bị tấn công hơn.

Câu 47:

Cách thức để hạn chế tấn công SYN-Flooding trên bức tƣờng lửa là:

Lời giải:

Đáp án đúng: D

Tấn công SYN-Flooding là một kiểu tấn công từ chối dịch vụ (DoS) lợi dụng quá trình bắt tay ba bước (three-way handshake) của TCP. Kẻ tấn công gửi một lượng lớn các gói tin SYN (synchronize) đến máy chủ, làm cạn kiệt tài nguyên của máy chủ do phải giữ các kết nối nửa vời (half-open connections).

* Phương án 1: "Cho phép nhận một lượng nhất định gói SYN trong một giây" là một biện pháp hiệu quả để hạn chế tấn công SYN-Flooding. Bằng cách giới hạn số lượng gói SYN mà tường lửa chấp nhận trong một khoảng thời gian nhất định, nó có thể ngăn chặn kẻ tấn công làm quá tải máy chủ.
* Phương án 2: "Chặn những IP kết nối thất bại nhiều lần" cũng giúp giảm thiểu tác động của tấn công SYN-Flooding. Nếu một IP liên tục gửi các gói SYN mà không hoàn thành quá trình bắt tay ba bước, tường lửa có thể chặn IP đó.
* Phương án 3: "Chỉ cho phép gói SYN trên một số port nhất định" có thể giúp, nhưng không phải lúc nào cũng hiệu quả. Kẻ tấn công có thể thay đổi port hoặc tấn công vào các port được cho phép. Tuy nhiên, việc giới hạn các port cũng là một phần của chiến lược bảo mật.

Vì cả ba phương án đều là các biện pháp để hạn chế tấn công SYN-Flooding nên đáp án đúng là "Tất cả đều đúng".

Câu 48:

Đối với việc khởi tạo một IDS, sau khi đã xác định mục tiêu ta phải làm gì tiếp theo?

Lời giải:

Đáp án đúng: D

Sau khi xác định mục tiêu của IDS (Intrusion Detection System), bước tiếp theo là xác định thành phần hoặc hệ thống cụ thể nào cần được theo dõi để đạt được mục tiêu đó. Việc này bao gồm việc lựa chọn các hệ thống, mạng, ứng dụng hoặc dữ liệu mà IDS sẽ giám sát để phát hiện các hoạt động đáng ngờ hoặc xâm nhập trái phép.

Câu 49:

Những giao thức nào sau đây là giao thức VPN tunneling?

Lời giải: