Kẻ tấn công sử dụng tràn bộ đệm để làm gì?

Trỏ đến một khu vực khác trong bộ nhớ dữ liệu chứa mã phần mềm độc hại của kẻ tấn công

Xóa tập tin chữ ký tràn bộ đệm

Làm hỏng nhân để máy tính không thể khởi động lại

Đặt virus vào nhân (kernel)

Trả lời:

Đáp án đúng: A

Kẻ tấn công sử dụng tràn bộ đệm để ghi đè lên các vị trí nhớ lân cận bộ đệm bị tràn. Mục tiêu chính là ghi đè lên địa chỉ trả về của hàm hiện tại đang thực thi. Khi hàm kết thúc, thay vì quay trở lại vị trí gọi hàm, nó sẽ nhảy đến địa chỉ mà kẻ tấn công đã ghi đè, thường là một khu vực trong bộ nhớ chứa mã độc (shellcode) do kẻ tấn công cung cấp. Do đó, đáp án đúng là "Trỏ đến một khu vực khác trong bộ nhớ dữ liệu chứa mã phần mềm độc hại của kẻ tấn công".

170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án chi tiết - Phần 1

Cùng ôn thi với bộ câu hỏi trắc nghiệm môn Bảo mật an ninh mạng có đáp án mà tracnghiem.net chia sẽ dưới đây, nhằm giúp các bạn sinh viên chuyên ngành chuẩn bị cho kì thi sắp tới.

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 28:

Cookie không được tạo bởi trang web đang được xem là gì?

Lời giải:

Đáp án đúng: A

Cookie chính chủ là cookie được tạo ra bởi trang web mà người dùng đang trực tiếp truy cập. Cookie của bên thứ ba là cookie được tạo bởi một tên miền khác với tên miền của trang web mà người dùng đang truy cập. Các cookie này thường được sử dụng cho mục đích quảng cáo và theo dõi trên nhiều trang web khác nhau. Cookie của bên thứ hai và bên thứ tư không phải là thuật ngữ được sử dụng phổ biến trong ngữ cảnh này.

Câu 29:

Điều nào trong số này KHÔNG phải là lý do tại sao việc bảo mật các ứng dụng web phía máy chủ là khó?

Lời giải:

Đáp án đúng: A

Câu hỏi yêu cầu tìm ra điều KHÔNG phải là lý do khiến việc bảo mật ứng dụng web phía máy chủ trở nên khó khăn. * **Phương án 1:** "Các bộ vi xử lý trên máy khách nhỏ hơn trên các máy chủ web và do đó chúng dễ bảo vệ hơn" - Đây là lý do KHÔNG đúng. Kích thước bộ vi xử lý không liên quan trực tiếp đến khả năng bảo mật. Bảo mật liên quan đến kiến trúc phần mềm, các biện pháp phòng ngừa và việc cập nhật các bản vá bảo mật. Phương án này tập trung vào phần cứng, trong khi bảo mật ứng dụng web chủ yếu liên quan đến phần mềm và cấu hình. * **Phương án 2:** "Mặc dù các thiết bị bảo mật mạng truyền thống có thể chặn các cuộc tấn công mạng truyền thống, chúng không thể luôn chặn các cuộc tấn công ứng dụng web. Nhiều cuộc tấn công ứng dụng web khai thác lỗ hổng chưa biết trước đó" - Đây là một lý do ĐÚNG. Các cuộc tấn công ứng dụng web thường phức tạp và nhắm mục tiêu vào các lỗ hổng cụ thể trong ứng dụng, vượt qua các biện pháp bảo mật mạng thông thường. * **Phương án 3:** "Bằng cách thiết kế các ứng dụng web phía máy chủ động, chấp nhận đầu vào của người dùng có thể chứa mã độc" - Đây là một lý do ĐÚNG. Việc xử lý đầu vào từ người dùng mà không kiểm tra và làm sạch kỹ lưỡng có thể dẫn đến các lỗ hổng bảo mật như SQL injection hoặc Cross-Site Scripting (XSS).

Câu 30:

Điều nào trong số này KHÔNG phải là nơi khóa có thể được lưu trữ?

Lời giải:

Đáp án đúng: A

Câu hỏi hỏi về nơi KHÔNG thể lưu trữ khóa. - Khóa có thể được lưu trữ trên hệ thống của người dùng cục bộ (ví dụ: trong các tệp khóa, keychains). - Khóa có thể được nhúng trong chứng chỉ kỹ thuật số (ví dụ: khóa công khai trong chứng chỉ X.509). - Khóa có thể được lưu trữ trong tokens (ví dụ: USB token, HSM). - Khóa KHÔNG được lưu trữ trực tiếp trong digests (bản tóm lược). Digests là giá trị hash một chiều của dữ liệu, được sử dụng để kiểm tra tính toàn vẹn của dữ liệu, chứ không phải để lưu trữ khóa. Vì vậy, đáp án đúng là "Trong digests".

Câu 31:

Người A và người B dùng sơ đồ kí và sơ đồ mã hóa RSA, thực hiện theo quy trình mã trước kí sau. Người A có khóa (p,q,e) = (17,3,5); Người B có khóa (p,q,e) = (11,5,13). B kí lên bức điện x =10 bằng khóa nào sau đây? 37 13 5 23 68. Người A và người B dùng sơ đồ kí và sơ đồ mã hóa RSA, thực hiện theo quy trình mã trước kí sau. Người A có khóa (p,q,e) = (17,3,5); Người B có khóa (p,q,e) = (11,5,13). B mã hóa thông tin gửi cho A thì B sử dụng khóa nào?

Lời giải:

Đáp án đúng: A

Câu hỏi 1: B ký lên bức điện x = 10. Để ký, B cần khóa bí mật, tức là cần tính d từ (n, e) = (55, 13). Ta có \(\phi(n) = (p-1)(q-1) = (11-1)(5-1) = 10*4 = 40\). Tìm d sao cho \(13d \equiv 1 \pmod{40}\). Ta thấy \(13*37 = 481 = 12*40 + 1\), vậy d = 37. Do đó B sử dụng khóa bí mật 37 để ký. Vậy đáp án đúng là 37.

Câu hỏi 2: B mã hóa thông tin gửi cho A. Để mã hóa gửi cho A, B cần khóa công khai của A. Khóa công khai của A là (n, e) = (51, 5). Vậy B sử dụng khóa (51, 5).

Câu 32:

Hình thức tấn công thụ động chống lại nguyên tắc cốt lõi nào của an toàn thông tin?

Lời giải:

Đáp án đúng: A

Tấn công thụ động là loại tấn công mà kẻ tấn công chỉ theo dõi hoặc thu thập thông tin mà không làm thay đổi dữ liệu. Do đó, nó chủ yếu ảnh hưởng đến tính bí mật (confidentiality) của thông tin, vì kẻ tấn công có thể truy cập trái phép vào dữ liệu nhạy cảm. Các nguyên tắc còn lại (toàn vẹn, sẵn sàng, xác thực) không bị ảnh hưởng trực tiếp bởi kiểu tấn công này.

Câu 33:

Chế độ hoạt động nào sau đây mã hóa các khối một cách riêng biệt?

Lời giải: