Cơ sở của một cuộc tấn công SQL injection là gì?

Để chèn câu lệnh SQL thông qua đầu vào người dùng chưa được lọc

Để máy chủ SQL tấn công trình duyệt web máy khách

Để hiển thị mã SQL để nó có thể được kiểm tra

Để liên kết các máy chủ SQL thành một botnet

Trả lời:

Đáp án đúng: A

SQL injection là một kỹ thuật tấn công bằng cách chèn các câu lệnh SQL độc hại vào các truy vấn SQL thông qua dữ liệu đầu vào từ người dùng mà không được kiểm tra hoặc lọc bỏ các ký tự đặc biệt. Mục đích của việc này là để thay đổi logic của câu truy vấn, từ đó kẻ tấn công có thể truy cập, sửa đổi hoặc xóa dữ liệu trái phép trong cơ sở dữ liệu. Do đó, đáp án đúng là 'Để chèn câu lệnh SQL thông qua đầu vào người dùng chưa được lọc'. Các đáp án còn lại không mô tả đúng bản chất của tấn công SQL injection.

170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án chi tiết - Phần 2

Cùng ôn thi với bộ câu hỏi trắc nghiệm môn Bảo mật an ninh mạng có đáp án mà tracnghiem.net chia sẽ dưới đây, nhằm giúp các bạn sinh viên chuyên ngành chuẩn bị cho kì thi sắp tới.

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 24:

Một tên khác cho một đối tượng được chia sẻ cục bộ là gì?

Lời giải:

Đáp án đúng: A

Đối tượng được chia sẻ cục bộ (Local Shared Object - LSO) còn được gọi là "Flash cookie". Flash cookie được sử dụng bởi Adobe Flash Player để lưu trữ thông tin trên máy tính của người dùng, tương tự như cách cookie HTTP hoạt động đối với trình duyệt web. Các tùy chọn khác không phải là tên gọi khác của LSO.

Câu 25:

Điều gì là duy nhất về tấn công cross-site scripting (XSS) so với các cuộc tấn công injection khác?

Lời giải:

Đáp án đúng: A

Điểm độc đáo của tấn công XSS so với các kiểu tấn công injection khác (như SQL injection, command injection) nằm ở mục tiêu và cách thức thực hiện. Trong khi các kiểu tấn công injection khác nhắm vào việc khai thác lỗ hổng trong ứng dụng web hoặc hệ thống máy chủ, XSS lại tập trung vào việc chèn mã độc hại vào trang web và thực thi mã đó trên trình duyệt của người dùng khác. Do đó, XSS đặc biệt ở chỗ nó *yêu cầu sử dụng trình duyệt* để thực hiện cuộc tấn công. Mã độc (thường là JavaScript) được chèn vào website và khi người dùng truy cập trang web, trình duyệt của họ sẽ thực thi đoạn mã này, gây ra các hành động không mong muốn như đánh cắp cookie, chuyển hướng đến trang web độc hại, hoặc thay đổi nội dung trang web.

Câu 26:

Trojan Horse là gì?

Lời giải:

Đáp án đúng: A

Trojan Horse là một loại phần mềm độc hại ngụy trang dưới dạng phần mềm hợp pháp. Khi người dùng tải xuống và chạy nó, nó có thể thực hiện các hành động độc hại như đánh cắp dữ liệu, cài đặt phần mềm độc hại khác hoặc cung cấp quyền truy cập trái phép vào hệ thống. Đáp án chính xác nhất mô tả Trojan Horse là 'Gây hại như mã giả mạo hoặc thay thế mã hợp pháp'.

Câu 27:

Khi một hacker cố gắng tấn công một máy chủ qua Internet nó được gọi là loại tấn công?

Lời giải:

Đáp án đúng: A

Khi hacker tấn công một máy chủ thông qua Internet, điều này có nghĩa là họ không có mặt trực tiếp tại vị trí của máy chủ đó. Do đó, đây được gọi là tấn công từ xa, vì cuộc tấn công được thực hiện từ một vị trí khác. Các lựa chọn khác không phù hợp: Tấn công truy cập vật lý đòi hỏi hacker phải có mặt trực tiếp để tác động vào máy chủ; Truy cập địa phương cũng tương tự như vậy, yêu cầu truy cập trực tiếp; Tấn công nội bộ thường liên quan đến người có quyền truy cập hợp lệ vào hệ thống.

Câu 28:

Thuật toán mã hóa bất đối xứng nào an toàn nhất?

Lời giải:

Đáp án đúng: A

RSA (Rivest–Shamir–Adleman) là một thuật toán mật mã khóa công khai được sử dụng rộng rãi cho việc truyền dữ liệu an toàn. Tính an toàn của RSA dựa trên độ khó của việc phân tích thừa số các số lớn thành tích của hai số nguyên tố lớn. SHA-2 là một hàm băm mật mã, không phải là thuật toán mã hóa. BTC-2 và ME-14 không phải là các thuật toán mã hóa bất đối xứng đã được công nhận.

Câu 29:

Nếu Bob muốn gửi một tin nhắn an toàn cho Alice bằng cách sử dụng một thuật toán mã hóa bất đối xứng, thì anh ta sử dụng khóa nào để mã hóa thông điệp:

Lời giải: