Để ngăn tấn công DoS, một quản trị mạng chặn nguồn IP với tường lửa, nhưng tấn công vẫn tiếp diễn. Điều gì có khả năng xảy ra nhất?

Độ dài khóa mật mã càng ngắn thì càng dễ bị tấn công vét cạn (brute-force attack). Trong các lựa chọn trên, khóa 40 bit và 56 bit có độ dài ngắn nhất, do đó dễ bị crack nhất so với khóa 128 bit và 256 bit. Tuy nhiên, khóa 56 bit (DES) thường được bảo vệ tốt hơn khóa 40 bit (xuất khẩu cũ của Mỹ), do đó khóa 40 bit được coi là dễ bị crack nhất.

Giao thức xác thực 802.1X thường được sử dụng trong mạng không dây để cung cấp cơ chế xác thực và ủy quyền tập trung. Nó cho phép các thiết bị xác thực thông qua một máy chủ xác thực (ví dụ: RADIUS) trước khi được phép truy cập vào mạng. Các giao thức 802.11a và 802.11b là các chuẩn vật lý và MAC layer cho mạng không dây, không phải là giao thức xác thực. 803.1 không phải là một chuẩn hoặc giao thức mạng.

Câu hỏi này kiểm tra kiến thức về các giao thức mạng hoạt động trên lớp IP để bảo vệ thông tin. Trong các lựa chọn đưa ra:

• IPX: Là giao thức của Novell, không liên quan đến bảo mật thông tin IP.


• IPSec: Là một bộ giao thức bảo mật hoạt động ở lớp mạng (IP), cung cấp các dịch vụ bảo mật như xác thực, mã hóa và bảo vệ tính toàn vẹn cho các gói tin IP. Do đó, IPSec được sử dụng để bảo vệ thông tin IP trên mạng.


• SSH: Là giao thức lớp ứng dụng, cung cấp kênh truyền thông an toàn, thường được sử dụng để truy cập từ xa và quản lý máy chủ. Nó không trực tiếp bảo vệ thông tin IP ở lớp IP.


• TACACS+: Là giao thức xác thực, ủy quyền và kế toán (AAA), thường được sử dụng để quản lý truy cập mạng. Nó cũng hoạt động ở lớp ứng dụng và không bảo vệ thông tin IP ở lớp IP.

Vậy, đáp án đúng là IPSec vì nó hoạt động trực tiếp trên lớp IP để bảo vệ thông tin IP.

Câu hỏi này kiểm tra kiến thức về các thiết bị có khả năng kết nối mạng không dây.

- Máy vi tính để bàn: Có thể kết nối mạng không dây nếu được trang bị card mạng không dây hoặc USB Wi-Fi.

- Máy tính xách tay: Thường được tích hợp sẵn card mạng không dây.

- PDA (Personal Digital Assistant): Các PDA hiện đại thường có khả năng kết nối Wi-Fi.

Vì vậy, tất cả các loại thiết bị trên đều có thể sử dụng được trên mạng không dây nếu được trang bị phần cứng phù hợp. Do đó, phương án "Tất cả các loại trên" là đáp án chính xác.

Hub hoạt động bằng cách phát tất cả các gói tin nhận được từ một cổng đến tất cả các cổng khác. Điều này có nghĩa là bất kỳ thiết bị nào kết nối với cùng một hub đều có thể thấy tất cả lưu lượng truy cập mạng, tạo điều kiện thuận lợi cho việc bắt và phân tích gói tin bởi kẻ tấn công. Switch thông minh hơn hub và chỉ chuyển tiếp các gói tin đến cổng đích, làm cho việc nghe trộm khó khăn hơn. Router định tuyến lưu lượng giữa các mạng khác nhau và load balancer phân phối lưu lượng đến nhiều máy chủ, cả hai đều không dễ bị tấn công bằng cách bắt gói tin như hub.