Kiểu tấn công nào liên quan đến kẻ tấn công truy cập các tệp trong các thư mục khác với thư mục gốc?

Directory traversal

SQL injection

Command injection

XML injection

Trả lời:

Đáp án đúng: A

Kiểu tấn công Directory traversal (duyệt thư mục) liên quan đến việc kẻ tấn công lợi dụng lỗ hổng để truy cập các tệp và thư mục bên ngoài thư mục gốc (root directory) được phép. Kẻ tấn công có thể sử dụng các ký tự đặc biệt như ".." (dot-dot-slash) trong đường dẫn để di chuyển lên các thư mục cha và truy cập các tệp nhạy cảm mà bình thường không được phép.

SQL injection là tấn công bằng cách chèn mã SQL độc hại vào truy vấn SQL.

Command injection là tấn công bằng cách chèn các lệnh hệ điều hành vào ứng dụng.

XML injection là tấn công bằng cách chèn mã XML độc hại vào dữ liệu XML.

170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án chi tiết - Phần 4

Cùng ôn thi với bộ câu hỏi trắc nghiệm môn Bảo mật an ninh mạng có đáp án mà tracnghiem.net chia sẽ dưới đây, nhằm giúp các bạn sinh viên chuyên ngành chuẩn bị cho kì thi sắp tới.

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 23:

Điều nào trong số này KHÔNG phải là tấn công dos?

Lời giải:

Đáp án đúng: A

Tấn công từ chối dịch vụ (Denial of Service - DoS) là một loại tấn công mạng nhằm làm cho một dịch vụ trực tuyến không khả dụng đối với người dùng hợp pháp. Các hình thức tấn công DoS phổ biến bao gồm SYN flood, Ping flood và Smurf attack. Push flood không phải là một thuật ngữ phổ biến hoặc một loại tấn công DoS được biết đến rộng rãi. Do đó, đáp án đúng là Push flood.

Câu 24:

Một kẻ tấn công muốn tấn công kích thước tối đa của một loại số nguyên sẽ thực hiện loại tấn công nào?

Lời giải:

Đáp án đúng: A

Khi một kẻ tấn công muốn khai thác việc tràn kích thước tối đa của một kiểu số nguyên, chúng sẽ thực hiện tấn công Integer overflow (tràn số nguyên). Kiểu tấn công này xảy ra khi một phép toán số học cố gắng tạo ra một giá trị lớn hơn giá trị lớn nhất mà kiểu dữ liệu số nguyên có thể chứa, dẫn đến việc giá trị bị "tràn" và có thể gây ra các hành vi không mong muốn hoặc khai thác lỗ hổng bảo mật. Các lựa chọn khác không liên quan trực tiếp đến việc vượt quá kích thước tối đa của một kiểu số nguyên.

Câu 25:

Loại tấn công nào được thực hiện bởi kẻ tấn công lợi dụng sự xâm nhập và truy cập trái phép được xây dựng thông qua ba hệ thống thành công mà tất cả đều tin tưởng lẫn nhau?

Lời giải:

Đáp án đúng: A

Tấn công transitive (tính bắc cầu) xảy ra khi một kẻ tấn công khai thác các mối quan hệ tin cậy giữa các hệ thống. Trong tình huống này, kẻ tấn công xâm nhập vào một hệ thống, sau đó sử dụng sự tin tưởng mà hệ thống đó có với các hệ thống khác để truy cập trái phép vào các hệ thống đó. Điều này giống như việc A tin B, B tin C, do đó A gián tiếp tin C. Kẻ tấn công lợi dụng chuỗi tin tưởng này để xâm nhập sâu hơn vào mạng lưới.

Câu 26:

Câu nào đúng về Hashed Message Authentication Code (HMAC):

Lời giải:

Đáp án đúng: A

HMAC (Hashed Message Authentication Code) là một loại mã xác thực tin nhắn sử dụng hàm băm mật mã kết hợp với một khóa bí mật. Nó không chỉ mã hóa tin nhắn mà còn sử dụng khóa để tạo ra một mã xác thực. Mã này được gửi kèm với tin nhắn để người nhận có thể xác minh tính toàn vẹn và xác thực của tin nhắn bằng cách sử dụng cùng khóa bí mật. Do đó, đáp án chính xác là "Mã hóa khóa và thông báo".

Câu 27:

Hệ thống khóa công khai tạo ra các khóa công cộng ngẫu nhiên khác nhau cho mỗi phiên được gọi là:

Lời giải:

Đáp án đúng: A

Perfect Forward Secrecy (PFS) là một đặc tính của các hệ thống mã hóa khóa công khai tạo ra các khóa công khai ngẫu nhiên khác nhau cho mỗi phiên. Điều này đảm bảo rằng ngay cả khi một khóa riêng tư bị xâm phạm, các phiên giao tiếp trước đó vẫn an toàn vì các khóa phiên riêng lẻ không thể bị suy ra. Các phương án còn lại không trực tiếp đề cập đến tính năng tạo khóa ngẫu nhiên cho mỗi phiên.

Câu 28:

Giao thức nào để truy cập an toàn vào máy tính từ xa:

Lời giải: