Cơ cấu bảo mật mạng không dây nào sau đây là ít an toàn nhất?

VPN

Mã hóa WEP 40 bit

Bảo mật định danh mạng

Mã hóa WEP 128 bit

Trả lời:

Đáp án đúng: C

WEP (Wired Equivalent Privacy) là một giao thức bảo mật không dây đã lỗi thời và có nhiều lỗ hổng. Mã hóa WEP 40 bit còn yếu hơn cả WEP 128 bit. VPN (mạng riêng ảo) và bảo mật định danh mạng (Network authentication) cung cấp các lớp bảo mật mạnh mẽ hơn. Vì vậy, mã hóa WEP 40 bit là ít an toàn nhất trong các lựa chọn được đưa ra.

170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án chi tiết - Phần 2

Cùng ôn thi với bộ câu hỏi trắc nghiệm môn Bảo mật an ninh mạng có đáp án mà tracnghiem.net chia sẽ dưới đây, nhằm giúp các bạn sinh viên chuyên ngành chuẩn bị cho kì thi sắp tới.

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 15:

Bộ lọc địa chỉ MAC được định nghĩa như:

Lời giải:

Đáp án đúng: D

Bộ lọc địa chỉ MAC là một tính năng bảo mật mạng cho phép hoặc từ chối các thiết bị cụ thể truy cập vào mạng dựa trên địa chỉ MAC duy nhất của chúng. Do đó, nó vừa có thể ngăn chặn truy cập từ một địa chỉ MAC nhất định, vừa có thể cho phép truy cập đến một địa chỉ MAC nhất định. Tuy nhiên, 'Tường lửa cá nhân' là một khái niệm khác và thường liên quan đến phần mềm hoặc phần cứng được thiết kế để bảo vệ một máy tính hoặc mạng khỏi các truy cập trái phép. Do đó, đáp án chính xác nhất là kết hợp của việc ngăn chặn và cho phép truy cập dựa trên địa chỉ MAC. Vì không có đáp án nào thể hiện đầy đủ cả hai chức năng này, và đáp án 'Tất cả đều đúng' bao gồm một đáp án sai ('Tường lửa cá nhân'), nên ta cần xem xét lại các đáp án riêng lẻ. Trong các đáp án đơn lẻ, 'Ngăn chặn truy cập từ một địa chỉ MAC nhất định' và 'Được phép truy cập đến một địa chỉ MAC nhất định' đều là những phần đúng của định nghĩa bộ lọc MAC. Tuy nhiên, bộ lọc MAC thường được sử dụng cho cả hai mục đích. Trong trường hợp này, đáp án phù hợp nhất là đáp án nêu rõ chức năng chính của nó, đó là kiểm soát truy cập dựa trên địa chỉ MAC. Vì vậy, đáp án "Ngăn chặn truy cập từ một địa chỉ MAC nhất định" và "Được phép truy cập đến một địa chỉ MAC nhất định" đều đúng một phần, nhưng tùy thuộc vào mục đích sử dụng cụ thể. Trong trường hợp này, câu hỏi không cung cấp đủ thông tin để xác định một đáp án đúng duy nhất và rõ ràng. Tuy nhiên, nếu phải chọn một đáp án duy nhất, thì đáp án thứ 2 và thứ 3 đều đúng một phần, nhưng không có đáp án nào bao hàm hết ý nghĩa của bộ lọc địa chỉ MAC.

Câu 16:

Thiết bị nào sử dụng bộ lọc gói và các quy tắc truy cập để kiểm soát truy cập đến các mạng riêng từ các mạng công cộng , như là Internet?

Lời giải:

Đáp án đúng: C

Tường lửa là thiết bị sử dụng bộ lọc gói và các quy tắc truy cập để kiểm soát lưu lượng mạng giữa các mạng khác nhau, đặc biệt là giữa mạng riêng và mạng công cộng như Internet. Tường lửa hoạt động như một rào chắn bảo vệ, ngăn chặn truy cập trái phép và các mối đe dọa tiềm ẩn từ bên ngoài vào mạng riêng.

Điểm truy cập không dây (Wireless Access Point): Chủ yếu cung cấp kết nối không dây cho các thiết bị, không phải là thiết bị bảo mật chính để kiểm soát truy cập từ mạng công cộng.

Router: Định tuyến dữ liệu giữa các mạng, nhưng chức năng bảo mật của router thường không mạnh mẽ bằng tường lửa.

Switch: Kết nối các thiết bị trong cùng một mạng, không liên quan đến việc kiểm soát truy cập giữa các mạng khác nhau.

Câu 17:

Mã hóa là gì?

Lời giải:

Đáp án đúng: A

Mã hóa là quá trình chuyển đổi thông tin từ dạng dễ đọc (bản rõ) sang dạng khó đọc (bản mã) nhằm bảo vệ tính bảo mật của thông tin. Mục đích là để ngăn chặn người không có thẩm quyền đọc hoặc hiểu được nội dung của thông tin đó. Phương án 1 mô tả chính xác quá trình này.

Câu 18:

Metasploit Framework là công cụ tấn công khai thác lỗ hổng để lấy Shell của máy nạn nhân. Ngay sau khi cài đặt, chạy công cụ này thì gặp sự cố: tất cả các lệnh gõ trên Metasploit không được thi hành. Nguyên nhân là do:

Lời giải:

Đáp án đúng: A

Nguyên nhân chính khiến Metasploit không thực thi lệnh ngay sau khi cài đặt thường là do phần mềm diệt virus (Anti Virus) trên máy tấn công đã chặn (block) các tiến trình của Metasploit. Các phần mềm diệt virus thường nhận diện Metasploit là phần mềm độc hại hoặc có khả năng gây hại do tính chất của nó là công cụ tấn công và khai thác lỗ hổng. Do đó, chúng sẽ ngăn chặn các hoạt động của Metasploit để bảo vệ hệ thống. Các nguyên nhân khác như không kết nối được đến máy nạn nhân, cài đặt Metasploit vào ổ không đúng, hoặc máy nạn nhân không cho phép tấn công không ảnh hưởng đến việc Metasploit có thực thi được lệnh trên chính máy tấn công hay không.

Câu 19:

Kiến trúc TCP / IP sử dụng bao nhiêu lớp?

Lời giải:

Đáp án đúng: A

Kiến trúc TCP/IP sử dụng mô hình 4 lớp, bao gồm: Lớp liên kết dữ liệu (Data Link Layer), Lớp mạng (Internet Layer), Lớp giao vận (Transport Layer) và Lớp ứng dụng (Application Layer).

Câu 20:

Điều nào trong số này không phải là tấn công tiêu đề HTTP?

Lời giải: