Có thể ngăn chặn SQL Injection bằng cách nào?

Bắt lỗi dữ liệu đầu vào của người dùng (đảm bảo rằng người dùng không thể nhập bất cứ điều gì khác ngoài những gì họ được cho phép)

Đặt mã của bạn ở chế độ công khai

Không sử dụng SQL nữa

Tất cả những cách trên.

Trả lời:

Đáp án đúng: A

SQL Injection là một kỹ thuật tấn công bằng cách chèn các câu lệnh SQL độc hại vào các truy vấn SQL. Để ngăn chặn SQL Injection, cần phải kiểm tra và xử lý dữ liệu đầu vào của người dùng một cách cẩn thận. Việc bắt lỗi dữ liệu đầu vào, đảm bảo người dùng chỉ nhập những gì được phép, là một biện pháp quan trọng để ngăn chặn các ký tự hoặc chuỗi độc hại được chèn vào truy vấn SQL. Các phương án khác không liên quan hoặc không hiệu quả trong việc ngăn chặn SQL Injection.

170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án chi tiết - Phần 1

Cùng ôn thi với bộ câu hỏi trắc nghiệm môn Bảo mật an ninh mạng có đáp án mà tracnghiem.net chia sẽ dưới đây, nhằm giúp các bạn sinh viên chuyên ngành chuẩn bị cho kì thi sắp tới.

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 26:

Plug-in trình duyệt là gì?

Lời giải:

Đáp án đúng: A

Plug-in trình duyệt là các phần mềm nhỏ được thêm vào trình duyệt web để cung cấp các chức năng bổ sung, chẳng hạn như xem video, nghe nhạc, hoặc chạy các ứng dụng web đặc biệt. Chúng hoạt động như một phần mở rộng của trình duyệt, cho phép trình duyệt xử lý các loại nội dung mà nó không thể xử lý một cách độc lập. Vì vậy, đáp án đúng là 'Có chức năng bổ sung cho toàn bộ trình duyệt'.

Câu 27:

Kẻ tấn công sử dụng tràn bộ đệm để làm gì?

Lời giải:

Đáp án đúng: A

Kẻ tấn công sử dụng tràn bộ đệm để ghi đè lên các vị trí nhớ lân cận bộ đệm bị tràn. Mục tiêu chính là ghi đè lên địa chỉ trả về của hàm hiện tại đang thực thi. Khi hàm kết thúc, thay vì quay trở lại vị trí gọi hàm, nó sẽ nhảy đến địa chỉ mà kẻ tấn công đã ghi đè, thường là một khu vực trong bộ nhớ chứa mã độc (shellcode) do kẻ tấn công cung cấp. Do đó, đáp án đúng là "Trỏ đến một khu vực khác trong bộ nhớ dữ liệu chứa mã phần mềm độc hại của kẻ tấn công".

Câu 28:

Cookie không được tạo bởi trang web đang được xem là gì?

Lời giải:

Đáp án đúng: A

Cookie chính chủ là cookie được tạo ra bởi trang web mà người dùng đang trực tiếp truy cập. Cookie của bên thứ ba là cookie được tạo bởi một tên miền khác với tên miền của trang web mà người dùng đang truy cập. Các cookie này thường được sử dụng cho mục đích quảng cáo và theo dõi trên nhiều trang web khác nhau. Cookie của bên thứ hai và bên thứ tư không phải là thuật ngữ được sử dụng phổ biến trong ngữ cảnh này.

Câu 29:

Điều nào trong số này KHÔNG phải là lý do tại sao việc bảo mật các ứng dụng web phía máy chủ là khó?

Lời giải:

Đáp án đúng: A

Câu hỏi yêu cầu tìm ra điều KHÔNG phải là lý do khiến việc bảo mật ứng dụng web phía máy chủ trở nên khó khăn. * **Phương án 1:** "Các bộ vi xử lý trên máy khách nhỏ hơn trên các máy chủ web và do đó chúng dễ bảo vệ hơn" - Đây là lý do KHÔNG đúng. Kích thước bộ vi xử lý không liên quan trực tiếp đến khả năng bảo mật. Bảo mật liên quan đến kiến trúc phần mềm, các biện pháp phòng ngừa và việc cập nhật các bản vá bảo mật. Phương án này tập trung vào phần cứng, trong khi bảo mật ứng dụng web chủ yếu liên quan đến phần mềm và cấu hình. * **Phương án 2:** "Mặc dù các thiết bị bảo mật mạng truyền thống có thể chặn các cuộc tấn công mạng truyền thống, chúng không thể luôn chặn các cuộc tấn công ứng dụng web. Nhiều cuộc tấn công ứng dụng web khai thác lỗ hổng chưa biết trước đó" - Đây là một lý do ĐÚNG. Các cuộc tấn công ứng dụng web thường phức tạp và nhắm mục tiêu vào các lỗ hổng cụ thể trong ứng dụng, vượt qua các biện pháp bảo mật mạng thông thường. * **Phương án 3:** "Bằng cách thiết kế các ứng dụng web phía máy chủ động, chấp nhận đầu vào của người dùng có thể chứa mã độc" - Đây là một lý do ĐÚNG. Việc xử lý đầu vào từ người dùng mà không kiểm tra và làm sạch kỹ lưỡng có thể dẫn đến các lỗ hổng bảo mật như SQL injection hoặc Cross-Site Scripting (XSS).

Câu 30:

Điều nào trong số này KHÔNG phải là nơi khóa có thể được lưu trữ?

Lời giải:

Đáp án đúng: A

Câu hỏi hỏi về nơi KHÔNG thể lưu trữ khóa. - Khóa có thể được lưu trữ trên hệ thống của người dùng cục bộ (ví dụ: trong các tệp khóa, keychains). - Khóa có thể được nhúng trong chứng chỉ kỹ thuật số (ví dụ: khóa công khai trong chứng chỉ X.509). - Khóa có thể được lưu trữ trong tokens (ví dụ: USB token, HSM). - Khóa KHÔNG được lưu trữ trực tiếp trong digests (bản tóm lược). Digests là giá trị hash một chiều của dữ liệu, được sử dụng để kiểm tra tính toàn vẹn của dữ liệu, chứ không phải để lưu trữ khóa. Vì vậy, đáp án đúng là "Trong digests".

Câu 31:

Người A và người B dùng sơ đồ kí và sơ đồ mã hóa RSA, thực hiện theo quy trình mã trước kí sau. Người A có khóa (p,q,e) = (17,3,5); Người B có khóa (p,q,e) = (11,5,13). B kí lên bức điện x =10 bằng khóa nào sau đây? 37 13 5 23 68. Người A và người B dùng sơ đồ kí và sơ đồ mã hóa RSA, thực hiện theo quy trình mã trước kí sau. Người A có khóa (p,q,e) = (17,3,5); Người B có khóa (p,q,e) = (11,5,13). B mã hóa thông tin gửi cho A thì B sử dụng khóa nào?

Lời giải: