JavaScript is required

Điểm yếu thật sự của WEP trong vấn đề mã hóa là:

A.

Dùng thuật toán RC4

B.

Dùng khóa chung quá ngắn

C.

Thuật toán lập lịch khóa của RC4

D.

Không xác thực người dùng

Trả lời:

Đáp án đúng: C


WEP (Wired Equivalent Privacy) có một số điểm yếu, nhưng điểm yếu lớn nhất nằm ở thuật toán lập lịch khóa (key scheduling algorithm) của RC4. Thuật toán này tạo ra một luồng khóa (keystream) dựa trên khóa bí mật và IV (Initialization Vector). Vấn đề là IV thường được gửi dưới dạng văn bản rõ, và thuật toán lập lịch khóa không đủ mạnh để ngăn chặn việc tấn công thống kê, cho phép kẻ tấn công khôi phục khóa WEP sau khi thu thập đủ các gói tin. Việc sử dụng RC4 nói chung không phải là điểm yếu lớn nhất, vì RC4 tự nó là một thuật toán mã hóa mạnh khi được sử dụng đúng cách. Khóa chung ngắn cũng là một vấn đề, nhưng không phải là điểm yếu cốt lõi khiến WEP dễ bị tấn công nhất. Việc không xác thực người dùng là một vấn đề bảo mật, nhưng không liên quan trực tiếp đến điểm yếu trong mã hóa WEP.

170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án chi tiết - Phần 3

Cùng ôn thi với bộ câu hỏi trắc nghiệm môn Bảo mật an ninh mạng có đáp án mà tracnghiem.net chia sẽ dưới đây, nhằm giúp các bạn sinh viên chuyên ngành chuẩn bị cho kì thi sắp tới.

50 câu hỏi 60 phút
Bắt đầu thi

Câu hỏi liên quan

Câu 50:

Tiêu chuẩn an ninh mạnh mẽ hơn được phát triển bởi IEEE để giải quyết các lỗ hổng chuẩn WLAN IEEE 802.11 là:

Lời giải:
Đáp án đúng: C

Chuẩn IEEE 802.11i là một tiêu chuẩn an ninh mạnh mẽ hơn được phát triển bởi IEEE để giải quyết các lỗ hổng của chuẩn WLAN IEEE 802.11 nguyên thủy (WEP). Nó giới thiệu các giao thức mã hóa mạnh mẽ hơn như TKIP và AES, cũng như giao thức xác thực 802.1X.



  • IEEE 802.16.2 là một tiêu chuẩn liên quan đến WirelessMAN, không phải là một cải tiến an ninh cho 802.11.

  • IEEE 802.11e liên quan đến Quality of Service (QoS) trong WLAN.

  • IEEE 802.11n là một tiêu chuẩn cải thiện tốc độ và phạm vi của WLAN.

Câu 1:

Trong DAC, mô hình nào dung cấu trúc đồ thị tĩnh và đồ thị động:

Lời giải:
Đáp án đúng: B
Mô hình Take-grant sử dụng cấu trúc đồ thị tĩnh để mô tả quyền và cấu trúc đồ thị động để mô tả sự thay đổi quyền theo thời gian. Các mô hình khác không sử dụng cả hai cấu trúc này.
Câu 2:

RSA là giải thuật:

Lời giải:
Đáp án đúng: A
RSA là một thuật toán mã hóa khóa công khai (public-key cryptography). Nó được đặt tên theo các nhà phát minh của nó: Ron Rivest, Adi Shamir và Leonard Adleman. Mã hóa khóa công khai sử dụng một cặp khóa: một khóa công khai để mã hóa và một khóa riêng tư để giải mã.
Câu 3:

Một trong hai cách tiếp cận tấn công mã đối xứng:

Lời giải:
Đáp án đúng: C

Trong các phương pháp tấn công vào mã đối xứng, có hai cách tiếp cận chính: tấn công tìm khóa (ví dụ: tấn công phân tích mật mã) và tấn công duyệt toàn bộ (brute-force attack). Tấn công tìm bản rõ không phải là một cách tiếp cận tấn công vào mã đối xứng mà là một loại tấn công khác.

Câu 4:

Trong các thư mục tấn công RSA được lưu ý, không có:

Lời giải:
Đáp án đúng: C
RSA có các thư mục tấn công chính như tấn công toán học (dựa trên việc phân tích thừa số các số lớn), tấn công bản rõ (ví dụ: tấn công Wiener khi khóa bí mật quá nhỏ), và tấn công dựa trên việc đo lường thời gian thực hiện các phép tính (tấn công tính toán thời gian). Tấn công brute force, mặc dù có thể áp dụng về mặt lý thuyết, nhưng không thực tế do độ dài khóa lớn của RSA. Vì vậy, trong các loại tấn công được liệt kê, 'Tấn công brute force' ít được nhắc đến trong ngữ cảnh tấn công RSA thực tế do tính bất khả thi về mặt tính toán.
Câu 5:

Khoá riêng có đặc điểm:

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 6:

DAC trong DBMS có mấy mức:

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 7:

Nên cài mức truy cập mặc định là mức nào sau đây?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 8:

Điều nào sau đây KHÔNG phải là mối quan tâm về bảo mật của môi trường ảo hóa?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 9:

Quyền truy cập nào cho phép ta hiệu chỉnh thuộc tính của một tập tin?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Bộ 130+ Biểu Mẫu Thống Kê Trong Doanh Nghiệp

FORM.08: Bộ 130+ Biểu Mẫu Thống Kê Trong Doanh Nghiệp

136 tài liệu563 lượt tải
Bộ 125+ Biểu Mẫu Báo Cáo Trong Doanh Nghiệp

FORM.07: Bộ 125+ Biểu Mẫu Báo Cáo Trong Doanh Nghiệp

125 tài liệu585 lượt tải
Bộ 320+ Biểu Mẫu Hành Chính Thông Dụng

FORM.06: Bộ 320+ Biểu Mẫu Hành Chính Thông Dụng

325 tài liệu608 lượt tải
Bộ 330+ Biểu Mẫu Thuế - Kê Khai Thuế Mới Nhất

FORM.05: Bộ 330+ Biểu Mẫu Thuế - Kê Khai Thuế Mới Nhất

331 tài liệu1010 lượt tải
Bộ 240+ Biểu Mẫu Chứng Từ Kế Toán Thông Dụng

FORM.04: Bộ 240+ Biểu Mẫu Chứng Từ Kế Toán Thông Dụng

246 tài liệu802 lượt tải
Bộ Tài Liệu Quy Trình Kiểm Toán, Kiểm Soát Nội Bộ Doanh Nghiệp

CEO.22: Bộ Tài Liệu Quy Trình Kiểm Toán, Kiểm Soát Nội Bộ Doanh Nghiệp

138 tài liệu417 lượt tải