Cơ chế nào sau đây không cần thiết sử dụng để chống lại tấn công từ chối dịch vụ?

Mã hóa dữ liệu (encipherment)

Quản lý định tuyến (routing control)

Trao đổi xác thực (authentication exchange)

Quản lý truy cập (access control)

Trả lời:

Đáp án đúng: A

Tấn công từ chối dịch vụ (Denial of Service - DoS) là một loại tấn công mạng mà kẻ tấn công cố gắng làm cho một dịch vụ hoặc tài nguyên mạng không khả dụng đối với người dùng hợp pháp. Các biện pháp đối phó thường bao gồm quản lý định tuyến để lọc lưu lượng độc hại, trao đổi xác thực để đảm bảo chỉ người dùng hợp lệ mới được truy cập và quản lý truy cập để hạn chế quyền truy cập và giảm thiểu thiệt hại. Mã hóa dữ liệu, mặc dù quan trọng cho bảo mật thông tin, không trực tiếp ngăn chặn việc một hệ thống bị quá tải bởi lưu lượng truy cập hoặc các yêu cầu độc hại, là mục tiêu chính của tấn công DoS.

170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án chi tiết - Phần 4

Cùng ôn thi với bộ câu hỏi trắc nghiệm môn Bảo mật an ninh mạng có đáp án mà tracnghiem.net chia sẽ dưới đây, nhằm giúp các bạn sinh viên chuyên ngành chuẩn bị cho kì thi sắp tới.

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 42:

Cơ chế nào không sử dụng cho dịch vụ xác thực?

Lời giải:

Đáp án đúng: D

Câu hỏi này kiểm tra kiến thức về các cơ chế xác thực. Xác thực là quá trình xác minh danh tính của một người dùng hoặc thiết bị. Các phương án trả lời bao gồm:

- Mã hóa dữ liệu (encipherment): Là quá trình chuyển đổi dữ liệu sang một định dạng không thể đọc được để bảo vệ tính bảo mật. Mặc dù mã hóa có thể được sử dụng trong quá trình xác thực (ví dụ: mã hóa mật khẩu), nó không phải là một cơ chế xác thực trực tiếp.

- Chữ ký số (digital signature): Là một kỹ thuật mật mã được sử dụng để xác minh tính xác thực và tính toàn vẹn của một thông điệp hoặc tài liệu điện tử. Nó được sử dụng rộng rãi trong xác thực.

- Trao đổi xác thực (authentication exchange): Là một quá trình trong đó hai hoặc nhiều bên trao đổi thông tin để xác minh danh tính của nhau. Đây là một cơ chế xác thực cơ bản.

- Quản lý truy cập (access control): Là quá trình kiểm soát quyền truy cập của người dùng hoặc thiết bị vào các tài nguyên. Mặc dù quản lý truy cập liên quan đến xác thực (bạn cần xác thực trước khi có thể kiểm soát quyền truy cập), nó không phải là một cơ chế xác thực trực tiếp. Quản lý truy cập diễn ra *sau* khi xác thực.

Do đó, mã hóa dữ liệu và quản lý truy cập không phải là cơ chế *trực tiếp* sử dụng cho dịch vụ xác thực như chữ ký số và trao đổi xác thực.

Trong các lựa chọn trên, mã hóa dữ liệu (encipherment) không phải là một cơ chế *chính* được sử dụng cho dịch vụ xác thực. Quản lý truy cập diễn ra sau quá trình xác thực, không phải là một phần của chính quá trình xác thực.

Câu 43:

Hãy cho biết kết quả của (3²⁰⁸⁶ mod 440):

Lời giải:

Đáp án đúng: D

Để tính (3²⁰⁸⁶ mod 440), ta cần sử dụng định lý Euler hoặc các phương pháp tương tự để giảm số mũ. Đầu tiên, phân tích 440 thành các thừa số nguyên tố: 440 = 2³ * 5 * 11. Sau đó, ta sẽ tính 3²⁰⁸⁶ mod 8, 3²⁰⁸⁶ mod 5, và 3²⁰⁸⁶ mod 11.

* 3²⁰⁸⁶ mod 8: Vì 3² ≡ 1 mod 8, ta có 3²⁰⁸⁶ = (3²)¹⁰⁴³ ≡ 1¹⁰⁴³ ≡ 1 mod 8.
* 3²⁰⁸⁶ mod 5: Theo định lý Euler, φ(5) = 4, và 3⁴ ≡ 1 mod 5. Ta có 2086 = 4 * 521 + 2, vậy 3²⁰⁸⁶ ≡ (3⁴)⁵²¹ * 3² ≡ 1⁵²¹ * 9 ≡ 9 ≡ 4 mod 5.
* 3²⁰⁸⁶ mod 11: Theo định lý Euler, φ(11) = 10, và 3¹⁰ ≡ 1 mod 11. Ta có 2086 = 10 * 208 + 6, vậy 3²⁰⁸⁶ ≡ (3¹⁰)²⁰⁸ * 3⁶ ≡ 1²⁰⁸ * 729 ≡ 729 mod 11. Vì 729 = 66 * 11 + 3, ta có 3²⁰⁸⁶ ≡ 3 mod 11.

Bây giờ ta cần tìm một số x sao cho:
* x ≡ 1 mod 8
* x ≡ 4 mod 5
* x ≡ 3 mod 11

Từ x ≡ 1 mod 8, ta có x = 8k + 1. Thay vào x ≡ 4 mod 5, ta có 8k + 1 ≡ 4 mod 5, suy ra 3k ≡ 3 mod 5, vậy k ≡ 1 mod 5. Do đó, k = 5l + 1, và x = 8(5l + 1) + 1 = 40l + 9.

Thay x = 40l + 9 vào x ≡ 3 mod 11, ta có 40l + 9 ≡ 3 mod 11, suy ra 7l ≡ -6 ≡ 5 mod 11. Nhân cả hai vế với 8 (vì 7 * 8 = 56 ≡ 1 mod 11), ta có 56l ≡ 40 mod 11, vậy l ≡ 7 mod 11. Do đó, l = 11m + 7, và x = 40(11m + 7) + 9 = 440m + 280 + 9 = 440m + 289.

Vậy x ≡ 289 mod 440.

Câu 44:

. DAA(Data Authentication Algorithm) tạo ra mã xác thực thông điệp có kích thƣớc là:

Lời giải:

Đáp án đúng: B

DAA (Data Authentication Algorithm) tạo ra mã xác thực thông điệp có kích thước 64 bits.

Câu 45:

Chữ ký số trong chứng chỉ X.509 được tạo dùng khóa nào sau đây:

Lời giải:

Đáp án đúng: D

Chữ ký số trong chứng chỉ X.509 được tạo ra bởi đơn vị phát hành chứng chỉ (CA) bằng cách sử dụng khóa riêng của họ. Chữ ký này đảm bảo tính xác thực của chứng chỉ, cho phép người dùng tin tưởng rằng chứng chỉ thực sự được phát hành bởi CA đó và không bị giả mạo. Người dùng có thể xác minh chữ ký này bằng cách sử dụng khóa công khai của CA.

Câu 46:

Khi cần truyền một thông điệp và dùng cả hai dịch vụ bí mật và xác thực của PGP thì phần nào sẽ được mã hóa đối xứng bằng khóa phiên?

Lời giải:

Đáp án đúng: D

Trong PGP (Pretty Good Privacy) khi sử dụng cả hai dịch vụ bí mật (mã hóa) và xác thực (chữ ký số), quá trình diễn ra như sau:

Tạo chữ ký số: Đầu tiên, người gửi tạo một bản tóm tắt (hash) của thông điệp, sau đó mã hóa bản tóm tắt này bằng khóa riêng của mình để tạo ra chữ ký số.

Mã hóa đối xứng: Tiếp theo, người gửi kết hợp thông điệp gốc và chữ ký số đã tạo thành một khối dữ liệu. Khối dữ liệu này sẽ được mã hóa bằng một khóa phiên (session key) sử dụng thuật toán mã hóa đối xứng.

Mã hóa khóa phiên: Khóa phiên sau đó được mã hóa bằng khóa công khai của người nhận.

Gửi: Cuối cùng, người gửi gửi thông điệp đã mã hóa (bao gồm cả thông điệp và chữ ký số) cùng với khóa phiên đã mã hóa cho người nhận.

Như vậy, phần được mã hóa đối xứng bằng khóa phiên chính là toàn bộ thông điệp và chữ ký số đi kèm.

Câu 47:

Khóa được sử dụng để mã hóa khóa phiên trong PGP khi dùng trên hệ thống E-mail là:

Lời giải: