Cross-site scripting là gì?

Một loại lỗ hổng bảo mật máy tính thường được tìm thấy trong các ứng dụng Web, cho phép kẻ tấn công chèn tập lệnh phía máy khách vào các trang Web được người dùng khác xem

Một ngôn ngữ lập trình cho phép kiểm soát một hoặc nhiều ứng dụng

Một loại ngôn ngữ script chuyên dùng để điều khiển máy tính

Tài liệu hoặc tài nguyên thông tin phù hợp với World Wide Web và có thể được truy cập thông qua trình duyệt web và hiển thị trên màn hình hoặc thiết bị di động

Trả lời:

Đáp án đúng: A

Cross-site scripting (XSS) là một loại lỗ hổng bảo mật web cho phép kẻ tấn công chèn các đoạn mã độc hại (thường là JavaScript) vào các trang web mà người dùng khác xem. Khi người dùng truy cập trang web bị nhiễm mã độc, trình duyệt của họ sẽ thực thi đoạn mã đó, cho phép kẻ tấn công đánh cắp thông tin nhạy cảm, thay đổi nội dung trang web, hoặc thực hiện các hành động khác thay mặt người dùng. Do đó, đáp án đúng nhất là phương án 1.

170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án chi tiết - Phần 5

Cùng ôn thi với bộ câu hỏi trắc nghiệm môn Bảo mật an ninh mạng có đáp án mà tracnghiem.net chia sẽ dưới đây, nhằm giúp các bạn sinh viên chuyên ngành chuẩn bị cho kì thi sắp tới.

25 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 15:

Hành động nào không thể thực hiện được thông qua tấn công SQL injection thành công?

Lời giải:

Đáp án đúng: A

SQL Injection là một kỹ thuật tấn công cho phép kẻ tấn công chèn các câu lệnh SQL độc hại vào các truy vấn SQL để thao tác cơ sở dữ liệu. Thông qua SQL injection, kẻ tấn công có thể:

Đọc dữ liệu nhạy cảm (ví dụ: hiển thị danh sách số điện thoại của khách hàng).

Sửa đổi dữ liệu (ví dụ: cập nhật thông tin người dùng).

Xóa dữ liệu (ví dụ: xóa bảng cơ sở dữ liệu).

Khám phá cấu trúc cơ sở dữ liệu (ví dụ: khám phá tên của các trường khác nhau trong bảng).

Tuy nhiên, SQL injection không cho phép kẻ tấn công trực tiếp định dạng lại ổ cứng của máy chủ ứng dụng web. Hành động này nằm ngoài phạm vi của các thao tác SQL và yêu cầu các quyền truy cập hệ thống khác.

Câu 16:

Thuật toán mã hóa bất đối xứng nào sử dụng số nguyên tố?

Lời giải:

Đáp án đúng: A

RSA (Rivest–Shamir–Adleman) là một thuật toán mật mã hóa khóa công khai được sử dụng rộng rãi. Nó dựa trên độ khó của việc phân tích thừa số các số nguyên lớn, tích của hai hoặc nhiều số nguyên tố lớn. Khóa công khai được sử dụng để mã hóa và khóa riêng tư được sử dụng để giải mã. Do đó, RSA sử dụng số nguyên tố trong quá trình tạo và sử dụng khóa. ECC (Elliptic Curve Cryptography) cũng sử dụng số, nhưng dựa trên đường cong elliptic chứ không trực tiếp dựa trên tích các số nguyên tố như RSA. EFS (Encrypting File System) là một hệ thống mã hóa tập tin trong Windows và nó có thể sử dụng các thuật toán mã hóa khác nhau, bao gồm cả RSA. Quantum computing là một lĩnh vực tính toán mới nổi, không phải là một thuật toán mã hóa cụ thể.

Câu 17:

Cơ sở hạ tầng khóa công khai (PKI):

Lời giải:

Đáp án đúng: A

Cơ sở hạ tầng khóa công khai (PKI) là một hệ thống các phần cứng, phần mềm, chính sách và quy trình cần thiết để tạo, quản lý, phân phối, sử dụng, lưu trữ và thu hồi các chứng chỉ kỹ thuật số. Chứng chỉ kỹ thuật số được sử dụng để xác thực danh tính của các thực thể (người, tổ chức, thiết bị) và cho phép liên lạc an toàn trên mạng. Do đó, quản lý chứng chỉ kỹ thuật số là một phần quan trọng của PKI.

Câu 18:

Cho bản mã “EC” khóa k là: 8 3 7 3 Khi giải mã bản mã với khóa k theo hệ mã hill ta sẽ thu được bản rõ nào sau đây? Biết hàm mã hóa y=kx

Lời giải:

Đáp án đúng: A

Để giải mã bản mã "EC" theo hệ mã Hill, ta cần thực hiện các bước sau:

1. Chuyển đổi bản mã thành dạng số:
- E tương ứng với số 4 (vì A=0, B=1, C=2, D=3, E=4, ...)
- C tương ứng với số 2
Vậy bản mã "EC" tương ứng với vector (4, 2).

2. Xác định ma trận khóa K:
- Ma trận K là: [[8, 3], [7, 3]]

3. Tính định thức của ma trận K (det(K)):
- det(K) = (8 * 3) - (3 * 7) = 24 - 21 = 3

4. Tìm nghịch đảo của định thức theo modulo 26:
- Ta cần tìm một số x sao cho (3 * x) mod 26 = 1
- Trong trường hợp này, x = 9 vì (3 * 9) mod 26 = 27 mod 26 = 1

5. Tìm ma trận nghịch đảo K^-1:
- K^-1 = (det(K)^-1 * adj(K)) mod 26
- adj(K) = [[3, -3], [-7, 8]]
- K^-1 = (9 * [[3, -3], [-7, 8]]) mod 26
- K^-1 = [[27, -27], [-63, 72]] mod 26
- K^-1 = [[1, -1], [-11, 20]] mod 26
- Vì không có số âm trong bảng chữ cái, ta cộng 26 vào các giá trị âm cho đến khi chúng dương:
- K^-1 = [[1, 25], [15, 20]]

6. Giải mã bản mã:
- Bản rõ = K^-1 * Bản mã mod 26
- Bản rõ = [[1, 25], [15, 20]] * [[4], [2]] mod 26
- Bản rõ = [[(1*4 + 25*2)], [(15*4 + 20*2)]] mod 26
- Bản rõ = [[(4 + 50)], [(60 + 40)]] mod 26
- Bản rõ = [[54], [100]] mod 26
- Bản rõ = [[2], [22]]

7. Chuyển đổi trở lại thành chữ cái:
- 2 tương ứng với C
- 22 tương ứng với W
Vậy bản rõ là "CW".

Câu 19:

Cho bản mã “ICVM” khóa k là “GO”. Khi giải mã bản mã với khóa k theo hệ mã Vigenere ta sẽ thu được bản rõ nào sau đây?

Lời giải:

Đáp án đúng: A

Để giải mã bản mã "ICVM" với khóa "GO" theo hệ mã Vigenere, ta thực hiện như sau:

1. Chuyển đổi các ký tự thành số:
- I = 8, C = 2, V = 21, M = 12
- G = 6, O = 14

2. Lặp lại khóa để khớp với độ dài bản mã:
- Khóa: GO GO
- Số: 6 14 6 14

3. Giải mã bằng cách trừ khóa khỏi bản mã (mod 26):
- 8 - 6 = 2 (mod 26) -> C
- 2 - 14 = -12 (mod 26) = 14 -> O
- 21 - 6 = 15 (mod 26) -> P
- 12 - 14 = -2 (mod 26) = 24 -> Y

Vậy, bản rõ là "COPY".

Câu 20:

Cho bản rõ x = 20 khóa công khai n = 161, e = 35. Khi mã hóa bản rõ x với khóa trên theo hệ mã RSA ta sẽ thu được bản mã nào sau đây?

Lời giải: