JavaScript is required

Cơ chế nào không sử dụng cho dịch vụ xác thực?

A.

Mã hóa dữ liệu (encipherment)

B.

Chữ ký số (digital signature)

C.

Trao đổi xác thực (authentication exchange)

D.

Quản lý truy cập (access control)

Trả lời:

Đáp án đúng: D


Câu hỏi này kiểm tra kiến thức về các cơ chế xác thực. Xác thực là quá trình xác minh danh tính của một người dùng hoặc thiết bị. Các phương án trả lời bao gồm:

- Mã hóa dữ liệu (encipherment): Là quá trình chuyển đổi dữ liệu sang một định dạng không thể đọc được để bảo vệ tính bảo mật. Mặc dù mã hóa có thể được sử dụng trong quá trình xác thực (ví dụ: mã hóa mật khẩu), nó không phải là một cơ chế xác thực trực tiếp.

- Chữ ký số (digital signature): Là một kỹ thuật mật mã được sử dụng để xác minh tính xác thực và tính toàn vẹn của một thông điệp hoặc tài liệu điện tử. Nó được sử dụng rộng rãi trong xác thực.

- Trao đổi xác thực (authentication exchange): Là một quá trình trong đó hai hoặc nhiều bên trao đổi thông tin để xác minh danh tính của nhau. Đây là một cơ chế xác thực cơ bản.

- Quản lý truy cập (access control): Là quá trình kiểm soát quyền truy cập của người dùng hoặc thiết bị vào các tài nguyên. Mặc dù quản lý truy cập liên quan đến xác thực (bạn cần xác thực trước khi có thể kiểm soát quyền truy cập), nó không phải là một cơ chế xác thực trực tiếp. Quản lý truy cập diễn ra *sau* khi xác thực.

Do đó, mã hóa dữ liệu và quản lý truy cập không phải là cơ chế *trực tiếp* sử dụng cho dịch vụ xác thực như chữ ký số và trao đổi xác thực.

Trong các lựa chọn trên, mã hóa dữ liệu (encipherment) không phải là một cơ chế *chính* được sử dụng cho dịch vụ xác thực. Quản lý truy cập diễn ra sau quá trình xác thực, không phải là một phần của chính quá trình xác thực.

170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án chi tiết - Phần 4

Cùng ôn thi với bộ câu hỏi trắc nghiệm môn Bảo mật an ninh mạng có đáp án mà tracnghiem.net chia sẽ dưới đây, nhằm giúp các bạn sinh viên chuyên ngành chuẩn bị cho kì thi sắp tới.

50 câu hỏi 60 phút
Bắt đầu thi

Câu hỏi liên quan

Câu 43:

Hãy cho biết kết quả của (32086 mod 440):

Lời giải:
Đáp án đúng: D
Để tính (32086 mod 440), ta cần sử dụng định lý Euler hoặc các phương pháp tương tự để giảm số mũ. Đầu tiên, phân tích 440 thành các thừa số nguyên tố: 440 = 23 * 5 * 11. Sau đó, ta sẽ tính 32086 mod 8, 32086 mod 5, và 32086 mod 11.

* 32086 mod 8: Vì 32 ≡ 1 mod 8, ta có 32086 = (32)1043 ≡ 11043 ≡ 1 mod 8.
* 32086 mod 5: Theo định lý Euler, φ(5) = 4, và 34 ≡ 1 mod 5. Ta có 2086 = 4 * 521 + 2, vậy 32086 ≡ (34)521 * 32 ≡ 1521 * 9 ≡ 9 ≡ 4 mod 5.
* 32086 mod 11: Theo định lý Euler, φ(11) = 10, và 310 ≡ 1 mod 11. Ta có 2086 = 10 * 208 + 6, vậy 32086 ≡ (310)208 * 36 ≡ 1208 * 729 ≡ 729 mod 11. Vì 729 = 66 * 11 + 3, ta có 32086 ≡ 3 mod 11.

Bây giờ ta cần tìm một số x sao cho:
* x ≡ 1 mod 8
* x ≡ 4 mod 5
* x ≡ 3 mod 11

Từ x ≡ 1 mod 8, ta có x = 8k + 1. Thay vào x ≡ 4 mod 5, ta có 8k + 1 ≡ 4 mod 5, suy ra 3k ≡ 3 mod 5, vậy k ≡ 1 mod 5. Do đó, k = 5l + 1, và x = 8(5l + 1) + 1 = 40l + 9.

Thay x = 40l + 9 vào x ≡ 3 mod 11, ta có 40l + 9 ≡ 3 mod 11, suy ra 7l ≡ -6 ≡ 5 mod 11. Nhân cả hai vế với 8 (vì 7 * 8 = 56 ≡ 1 mod 11), ta có 56l ≡ 40 mod 11, vậy l ≡ 7 mod 11. Do đó, l = 11m + 7, và x = 40(11m + 7) + 9 = 440m + 280 + 9 = 440m + 289.

Vậy x ≡ 289 mod 440.
Câu 44:

. DAA(Data Authentication Algorithm) tạo ra mã xác thực thông điệp có kích thƣớc là:

Lời giải:
Đáp án đúng: B
DAA (Data Authentication Algorithm) tạo ra mã xác thực thông điệp có kích thước 64 bits.
Câu 45:

Chữ ký số trong chứng chỉ X.509 được tạo dùng khóa nào sau đây:

Lời giải:
Đáp án đúng: D
Chữ ký số trong chứng chỉ X.509 được tạo ra bởi đơn vị phát hành chứng chỉ (CA) bằng cách sử dụng khóa riêng của họ. Chữ ký này đảm bảo tính xác thực của chứng chỉ, cho phép người dùng tin tưởng rằng chứng chỉ thực sự được phát hành bởi CA đó và không bị giả mạo. Người dùng có thể xác minh chữ ký này bằng cách sử dụng khóa công khai của CA.
Câu 46:

Khi cần truyền một thông điệp và dùng cả hai dịch vụ bí mật và xác thực của PGP thì phần nào sẽ được mã hóa đối xứng bằng khóa phiên?

Lời giải:
Đáp án đúng: D

Trong PGP (Pretty Good Privacy) khi sử dụng cả hai dịch vụ bí mật (mã hóa) và xác thực (chữ ký số), quá trình diễn ra như sau:



  1. Tạo chữ ký số: Đầu tiên, người gửi tạo một bản tóm tắt (hash) của thông điệp, sau đó mã hóa bản tóm tắt này bằng khóa riêng của mình để tạo ra chữ ký số.

  2. Mã hóa đối xứng: Tiếp theo, người gửi kết hợp thông điệp gốc và chữ ký số đã tạo thành một khối dữ liệu. Khối dữ liệu này sẽ được mã hóa bằng một khóa phiên (session key) sử dụng thuật toán mã hóa đối xứng.

  3. Mã hóa khóa phiên: Khóa phiên sau đó được mã hóa bằng khóa công khai của người nhận.

  4. Gửi: Cuối cùng, người gửi gửi thông điệp đã mã hóa (bao gồm cả thông điệp và chữ ký số) cùng với khóa phiên đã mã hóa cho người nhận.


Như vậy, phần được mã hóa đối xứng bằng khóa phiên chính là toàn bộ thông điệp và chữ ký số đi kèm.

Câu 47:

Khóa được sử dụng để mã hóa khóa phiên trong PGP khi dùng trên hệ thống E-mail là:

Lời giải:
Đáp án đúng: C

Trong PGP (Pretty Good Privacy), khóa phiên (session key) là một khóa đối xứng được tạo ngẫu nhiên để mã hóa dữ liệu thực tế trong email. Khóa phiên này sau đó được mã hóa bằng khóa công khai của người nhận trước khi được gửi đi cùng với email đã mã hóa. Người nhận sẽ sử dụng khóa riêng của họ để giải mã khóa phiên, sau đó sử dụng khóa phiên đã giải mã để giải mã email. Vì vậy, đáp án đúng là khóa công khai của người nhận.

Câu 48:

Nếu một tổ chức muốn phát hiện các tấn công với chi phí thấp thì hệ thống phát hiện thâm nhập bất hợp pháp nào là lựa chọn tốt nhất?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 49:

Trong VPN, thuật ngữ “tunneling” đề cập đến:

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 50:

Khác biệt giữa Firewall và VPN là gì?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 1:

Phòng chống tấn công Tấn công từ chối dịch vụ phân bố (DDOS):

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 2:

Trong mô hình ma trận truy cập ,"namesalary"....:

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Bộ 130+ Biểu Mẫu Thống Kê Trong Doanh Nghiệp

FORM.08: Bộ 130+ Biểu Mẫu Thống Kê Trong Doanh Nghiệp

136 tài liệu563 lượt tải
Bộ 125+ Biểu Mẫu Báo Cáo Trong Doanh Nghiệp

FORM.07: Bộ 125+ Biểu Mẫu Báo Cáo Trong Doanh Nghiệp

125 tài liệu585 lượt tải
Bộ 320+ Biểu Mẫu Hành Chính Thông Dụng

FORM.06: Bộ 320+ Biểu Mẫu Hành Chính Thông Dụng

325 tài liệu608 lượt tải
Bộ 330+ Biểu Mẫu Thuế - Kê Khai Thuế Mới Nhất

FORM.05: Bộ 330+ Biểu Mẫu Thuế - Kê Khai Thuế Mới Nhất

331 tài liệu1010 lượt tải
Bộ 240+ Biểu Mẫu Chứng Từ Kế Toán Thông Dụng

FORM.04: Bộ 240+ Biểu Mẫu Chứng Từ Kế Toán Thông Dụng

246 tài liệu802 lượt tải
Bộ Tài Liệu Quy Trình Kiểm Toán, Kiểm Soát Nội Bộ Doanh Nghiệp

CEO.22: Bộ Tài Liệu Quy Trình Kiểm Toán, Kiểm Soát Nội Bộ Doanh Nghiệp

138 tài liệu417 lượt tải