JavaScript is required

Cơ cấu bảo mật nào sau đây được sử dụng với chuẩn không dây WAP?

A.

WTLS

B.

SSL

C.

HTTPS

D.

Mã hóa WEP

Trả lời:

Đáp án đúng: A


WEP (Wired Equivalent Privacy) là một giao thức bảo mật đã lỗi thời, được sử dụng để bảo mật mạng không dây. Nó đã được thay thế bởi các giao thức mạnh hơn như WPA và WPA2. WTLS (Wireless Transport Layer Security) là một giao thức bảo mật cho các mạng không dây, nhưng nó chủ yếu được sử dụng trong các ứng dụng WAP (Wireless Application Protocol) cũ hơn. SSL (Secure Sockets Layer) và HTTPS (Hypertext Transfer Protocol Secure) là các giao thức bảo mật được sử dụng cho các kết nối web, chứ không phải cho bảo mật không dây trực tiếp. Trong ngữ cảnh câu hỏi, mặc dù WEP đã lỗi thời và không còn được khuyến nghị sử dụng, nó vẫn là giao thức bảo mật được 'sử dụng' (mặc dù không an toàn) với chuẩn không dây WAP ở thời điểm nó còn phổ biến.

170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án chi tiết - Phần 3

Cùng ôn thi với bộ câu hỏi trắc nghiệm môn Bảo mật an ninh mạng có đáp án mà tracnghiem.net chia sẽ dưới đây, nhằm giúp các bạn sinh viên chuyên ngành chuẩn bị cho kì thi sắp tới.

50 câu hỏi 60 phút
Bắt đầu thi

Câu hỏi liên quan

Câu 20:

Ta phải làm gì để ngăn chặn một ai đó tình cờ ghi đè lên dữ liệu trên một băng từ?

Lời giải:
Đáp án đúng: C

Để ngăn chặn việc ghi đè dữ liệu lên băng từ một cách vô tình, ta cần sử dụng tab "Write-protect". Tab này, khi được thiết lập, sẽ ngăn chặn đầu ghi của ổ băng từ ghi dữ liệu mới lên băng, bảo vệ dữ liệu hiện có. Xóa bằng nam châm sẽ phá hủy dữ liệu. Dán nhãn chỉ giúp nhận biết, không ngăn chặn ghi đè. Lưu giữ tại chỗ không liên quan đến việc bảo vệ dữ liệu khỏi ghi đè.

Câu 21:

Hành vi nào sau đây ảnh hưởng đến tính toàn vẹn của hệ thống thông tin:

Lời giải:
Đáp án đúng: A
Tính toàn vẹn của hệ thống thông tin đề cập đến việc đảm bảo thông tin chính xác, đầy đủ và không bị thay đổi trái phép.

- Phương án 1: Virus xóa mất các tập tin trên đĩa cứng rõ ràng ảnh hưởng đến tính toàn vẹn vì dữ liệu bị mất mát.
- Phương án 2: Một sinh viên sao chép bài tập của một sinh viên khác là vấn đề về đạo đức và gian lận học thuật, không trực tiếp tác động đến tính toàn vẹn của hệ thống thông tin.
- Phương án 3: Mất điện thường xuyên gây gián đoạn hoạt động, có thể dẫn đến mất dữ liệu hoặc lỗi hệ thống nếu không có biện pháp phòng ngừa (ví dụ: UPS), do đó ảnh hưởng đến tính toàn vẹn.

Mặc dù phương án 2 không trực tiếp ảnh hưởng, nhưng phương án 1 và 3 chắc chắn ảnh hưởng. Do đó phương án "Tất cả các hành vi trên" không hoàn toàn chính xác. Tuy nhiên, trong bối cảnh các lựa chọn đưa ra, phương án 1 có ảnh hưởng trực tiếp và rõ ràng nhất đến tính toàn vẹn của hệ thống thông tin, bởi vì nó dẫn đến việc dữ liệu bị xóa hoặc sửa đổi trái phép.
Câu 22:

SQL Injection là gì?

Lời giải:
Đáp án đúng: A
SQL Injection là một kỹ thuật tấn công bảo mật, trong đó kẻ tấn công chèn các câu lệnh SQL độc hại vào các truy vấn SQL thông qua đầu vào của ứng dụng (ví dụ: các trường nhập liệu trên trang web). Mục đích là để thay đổi logic của truy vấn SQL ban đầu, từ đó có thể truy cập trái phép vào dữ liệu, sửa đổi dữ liệu, hoặc thậm chí thực thi các lệnh hệ thống trên máy chủ. Do đó, đáp án đúng là phương án 1.
Câu 23:

Tấn công phát lại là gì?

Lời giải:
Đáp án đúng: A
Tấn công phát lại (replay attack) là một loại tấn công mạng, trong đó kẻ tấn công đánh cắp dữ liệu truyền tin (thường là một yêu cầu xác thực) và sau đó "phát lại" nó để giả mạo người dùng hợp pháp. Phương án 1 mô tả chính xác bản chất của tấn công này: tạo bản sao truyền (dữ liệu) để sử dụng sau này một cách trái phép. Các phương án còn lại không mô tả đúng bản chất của tấn công phát lại.
Câu 24:

Kỹ thuật tấn công phổ biến trên Web là:

Lời giải:
Đáp án đúng: A
Kỹ thuật tấn công phổ biến trên web bao gồm nhiều hình thức khác nhau, trong đó "Chèn câu truy vấn SQL" (SQL Injection) là một trong những kỹ thuật phổ biến nhất. Các kỹ thuật khác như Từ chối dịch vụ (DoS), Chiếm hữu phiên làm việc, và Tràn bộ đệm cũng là các hình thức tấn công, nhưng SQL Injection đặc biệt phổ biến trên web do sự phụ thuộc của nhiều ứng dụng web vào cơ sở dữ liệu SQL.
Câu 25:

Phiên bản mới nhất của thuật toán băm bảo mật là gì?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 26:

Tuyên bố nào là chính xác về lý do tại sao các thiết bị bảo mật mạng truyền thống không thể được sử dụng để chặn các cuộc tấn công ứng dụng web?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 27:

Chứng minh rằng người dùng đã gửi một email được gọi là:

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 28:

Chữ ký điện tử có thể cung cấp cho từng lợi ích sau đây NGOẠI TRỪ:

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 29:

Để đảm bảo kết nối mật mã an toàn giữa trình duyệt web và máy chủ web, điều nào sẽ được sử dụng:

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Bộ 130+ Biểu Mẫu Thống Kê Trong Doanh Nghiệp

FORM.08: Bộ 130+ Biểu Mẫu Thống Kê Trong Doanh Nghiệp

136 tài liệu563 lượt tải
Bộ 125+ Biểu Mẫu Báo Cáo Trong Doanh Nghiệp

FORM.07: Bộ 125+ Biểu Mẫu Báo Cáo Trong Doanh Nghiệp

125 tài liệu585 lượt tải
Bộ 320+ Biểu Mẫu Hành Chính Thông Dụng

FORM.06: Bộ 320+ Biểu Mẫu Hành Chính Thông Dụng

325 tài liệu608 lượt tải
Bộ 330+ Biểu Mẫu Thuế - Kê Khai Thuế Mới Nhất

FORM.05: Bộ 330+ Biểu Mẫu Thuế - Kê Khai Thuế Mới Nhất

331 tài liệu1010 lượt tải
Bộ 240+ Biểu Mẫu Chứng Từ Kế Toán Thông Dụng

FORM.04: Bộ 240+ Biểu Mẫu Chứng Từ Kế Toán Thông Dụng

246 tài liệu802 lượt tải
Bộ Tài Liệu Quy Trình Kiểm Toán, Kiểm Soát Nội Bộ Doanh Nghiệp

CEO.22: Bộ Tài Liệu Quy Trình Kiểm Toán, Kiểm Soát Nội Bộ Doanh Nghiệp

138 tài liệu417 lượt tải