Điều gì là duy nhất về tấn công cross-site scripting (XSS) so với các cuộc tấn công injection khác?

XSS không tấn công máy chủ ứng dụng web để ăn cắp hoặc làm hỏng thông tin của nó.

Mã SQL được sử dụng trong một cuộc tấn công XSS

XSS yêu cầu sử dụng trình duyệt

Tấn công XSS hiếm khi được sử dụng nữa so với các cuộc tấn công injection khác

Trả lời:

Đáp án đúng: A

Điểm độc đáo của tấn công XSS so với các kiểu tấn công injection khác (như SQL injection, command injection) nằm ở mục tiêu và cách thức thực hiện. Trong khi các kiểu tấn công injection khác nhắm vào việc khai thác lỗ hổng trong ứng dụng web hoặc hệ thống máy chủ, XSS lại tập trung vào việc chèn mã độc hại vào trang web và thực thi mã đó trên trình duyệt của người dùng khác. Do đó, XSS đặc biệt ở chỗ nó *yêu cầu sử dụng trình duyệt* để thực hiện cuộc tấn công. Mã độc (thường là JavaScript) được chèn vào website và khi người dùng truy cập trang web, trình duyệt của họ sẽ thực thi đoạn mã này, gây ra các hành động không mong muốn như đánh cắp cookie, chuyển hướng đến trang web độc hại, hoặc thay đổi nội dung trang web.

170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án chi tiết - Phần 2

Cùng ôn thi với bộ câu hỏi trắc nghiệm môn Bảo mật an ninh mạng có đáp án mà tracnghiem.net chia sẽ dưới đây, nhằm giúp các bạn sinh viên chuyên ngành chuẩn bị cho kì thi sắp tới.

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 26:

Trojan Horse là gì?

Lời giải:

Đáp án đúng: A

Trojan Horse là một loại phần mềm độc hại ngụy trang dưới dạng phần mềm hợp pháp. Khi người dùng tải xuống và chạy nó, nó có thể thực hiện các hành động độc hại như đánh cắp dữ liệu, cài đặt phần mềm độc hại khác hoặc cung cấp quyền truy cập trái phép vào hệ thống. Đáp án chính xác nhất mô tả Trojan Horse là 'Gây hại như mã giả mạo hoặc thay thế mã hợp pháp'.

Câu 27:

Khi một hacker cố gắng tấn công một máy chủ qua Internet nó được gọi là loại tấn công?

Lời giải:

Đáp án đúng: A

Khi hacker tấn công một máy chủ thông qua Internet, điều này có nghĩa là họ không có mặt trực tiếp tại vị trí của máy chủ đó. Do đó, đây được gọi là tấn công từ xa, vì cuộc tấn công được thực hiện từ một vị trí khác. Các lựa chọn khác không phù hợp: Tấn công truy cập vật lý đòi hỏi hacker phải có mặt trực tiếp để tác động vào máy chủ; Truy cập địa phương cũng tương tự như vậy, yêu cầu truy cập trực tiếp; Tấn công nội bộ thường liên quan đến người có quyền truy cập hợp lệ vào hệ thống.

Câu 28:

Thuật toán mã hóa bất đối xứng nào an toàn nhất?

Lời giải:

Đáp án đúng: A

RSA (Rivest–Shamir–Adleman) là một thuật toán mật mã khóa công khai được sử dụng rộng rãi cho việc truyền dữ liệu an toàn. Tính an toàn của RSA dựa trên độ khó của việc phân tích thừa số các số lớn thành tích của hai số nguyên tố lớn. SHA-2 là một hàm băm mật mã, không phải là thuật toán mã hóa. BTC-2 và ME-14 không phải là các thuật toán mã hóa bất đối xứng đã được công nhận.

Câu 29:

Nếu Bob muốn gửi một tin nhắn an toàn cho Alice bằng cách sử dụng một thuật toán mã hóa bất đối xứng, thì anh ta sử dụng khóa nào để mã hóa thông điệp:

Lời giải:

Đáp án đúng: A

Trong mã hóa bất đối xứng (khóa công khai), Alice có một cặp khóa: khóa công khai và khóa bí mật. Bob muốn gửi tin nhắn an toàn cho Alice, nghĩa là chỉ Alice mới có thể đọc được tin nhắn đó. Do đó, Bob sẽ sử dụng khóa công khai của Alice để mã hóa tin nhắn. Chỉ có Alice mới có thể giải mã tin nhắn này bằng khóa bí mật của riêng cô ấy.

Câu 30:

Thuật toán nào trong số này là thuật toán mật mã đối xứng mạnh nhất?

Lời giải:

Đáp án đúng: A

Trong các thuật toán mật mã đối xứng được liệt kê, Advanced Encryption Standard (AES) được coi là mạnh nhất. Data Encryption Standard (DES) đã lỗi thời và dễ bị tấn công. Triple DES (3DES) mạnh hơn DES nhưng chậm hơn và cũng dần được thay thế. Rivest Cipher 1 (RC1) ít được sử dụng và không được coi là mạnh như AES. AES hiện là tiêu chuẩn mật mã đối xứng được sử dụng rộng rãi nhất, nhờ vào kích thước khóa lớn và thiết kế an toàn, chống lại nhiều kiểu tấn công khác nhau.

Câu 31:

Phương thức nào trong số này được coi là giao thức truyền mật mã yếu nhất?

Lời giải: