Điều nào trong số này KHÔNG phải là một cuộc tấn công chống lại một công tắc?

Câu 16:

Các lỗ hổng bảo mật trên hệ thống là do?

Lời giải:

Đáp án đúng: A

Lỗ hổng bảo mật có thể xuất phát từ nhiều nguồn khác nhau:

Dịch vụ cung cấp: Các dịch vụ phần mềm có thể chứa lỗi trong mã nguồn hoặc cấu hình không an toàn.

Hệ điều hành: Bản thân hệ điều hành có thể có các lỗ hổng chưa được vá hoặc thiết kế không an toàn.

Con người tạo ra: Lỗi lập trình, cấu hình sai, hoặc các hành vi vô ý của con người (ví dụ: sử dụng mật khẩu yếu) đều có thể tạo ra lỗ hổng bảo mật.

Do đó, đáp án đúng nhất là tất cả các yếu tố trên đều có thể gây ra lỗ hổng bảo mật.

Câu 17:

Chức năng nào mà bộ lọc nội dung Internet KHÔNG thực hiện?

Lời giải:

Đáp án đúng: A

Bộ lọc nội dung Internet được thiết kế để lọc URL, kiểm tra nội dung (ví dụ: từ khóa, hình ảnh) và kiểm tra phần mềm độc hại. Phát hiện xâm nhập là một chức năng của các hệ thống phát hiện xâm nhập (IDS) hoặc hệ thống ngăn chặn xâm nhập (IPS), không phải là chức năng của bộ lọc nội dung Internet.

Câu 18:

Giao thức SSL dùng để:

Lời giải:

Đáp án đúng: A

Giao thức SSL (Secure Sockets Layer) và TLS (Transport Layer Security) là các giao thức mật mã được thiết kế để cung cấp bảo mật cho truyền thông qua mạng máy tính. Chúng thường được sử dụng để mã hóa các kết nối giữa trình duyệt web và máy chủ web, đảm bảo tính bảo mật và toàn vẹn của dữ liệu được truyền tải. Vì vậy, đáp án chính xác là "Cung cấp bảo mật cho Web".

Câu 19:

Thiết bị nào cho phép ta kết nối đến một mạng LAN của công ty qua Internet thông qua một kênh được mã hóa an toàn?

Lời giải:

Đáp án đúng: A

VPN (Virtual Private Network) là một mạng riêng ảo, cho phép người dùng thiết lập một kết nối an toàn đến một mạng khác qua Internet. Nó mã hóa dữ liệu truyền đi, đảm bảo tính bảo mật và riêng tư khi truy cập tài nguyên mạng từ xa. WEP (Wired Equivalent Privacy) là một giao thức bảo mật cũ cho mạng Wi-Fi, nhưng hiện nay đã lỗi thời và không an toàn. Modem là thiết bị chuyển đổi tín hiệu số thành tín hiệu tương tự và ngược lại để truyền dữ liệu qua đường dây điện thoại hoặc cáp. Telnet là một giao thức cho phép người dùng kết nối và điều khiển một máy tính từ xa, nhưng nó không mã hóa dữ liệu và do đó không an toàn.

Câu 20:

Ứng dụng mạng nào có thể được sử dụng để phân tích và kiểm tra lưu lượng mạng?

Lời giải:

Đáp án đúng: D

Câu hỏi này kiểm tra kiến thức về các công cụ mạng được sử dụng để phân tích và kiểm tra lưu lượng mạng.

- IDS (Hệ thống phát hiện xâm nhập): Là một hệ thống giám sát lưu lượng mạng để phát hiện các hoạt động đáng ngờ hoặc độc hại. Tuy nhiên, IDS chủ yếu tập trung vào việc phát hiện xâm nhập hơn là phân tích lưu lượng tổng thể.

- FTP (Giao thức truyền tập tin): Được sử dụng để truyền tập tin giữa máy tính và máy chủ, không phải để phân tích lưu lượng mạng.

- Router (Bộ định tuyến): Là thiết bị mạng chuyển tiếp dữ liệu giữa các mạng khác nhau. Router không phải là công cụ chính để phân tích lưu lượng mạng, mặc dù một số router có thể cung cấp các tính năng giám sát cơ bản.

- Sniffer (Công cụ bắt gói tin): Là một công cụ được sử dụng để bắt và phân tích các gói tin dữ liệu đi qua mạng. Sniffer cho phép người dùng xem chi tiết nội dung của các gói tin, giúp phân tích lưu lượng mạng, chẩn đoán sự cố và phát hiện các hoạt động đáng ngờ.

Do đó, Sniffer là ứng dụng mạng phù hợp nhất để phân tích và kiểm tra lưu lượng mạng.

Câu 21:

Hành vi nào sau đây ảnh hưởng đến tính bảo mật hệ thống thông tin:

Lời giải:

Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP

Câu 22:

Giải mã là:

Lời giải:

Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP

Câu 23:

Thám mã là gì?

Lời giải: