JavaScript is required

Kiểu tấn công nào sửa đổi các trường có chứa các đặc tính khác nhau của dữ liệu đang được truyền đi?

A.

HTTP header

B.

XML manipulation

C.

HTML packet

D.

SQL injection

Trả lời:

Đáp án đúng: A


Kiểu tấn công XML manipulation sửa đổi các trường chứa các đặc tính khác nhau của dữ liệu đang được truyền đi. XML (Extensible Markup Language) là một định dạng dữ liệu phổ biến được sử dụng để truyền dữ liệu giữa các hệ thống. Tấn công XML manipulation lợi dụng các lỗ hổng trong cách xử lý XML để thay đổi cấu trúc hoặc nội dung của tài liệu XML, từ đó gây ra các hành vi không mong muốn.

Các lựa chọn khác không phù hợp vì:

  • HTTP header: Header của HTTP chứa các thông tin metadata về yêu cầu hoặc phản hồi HTTP, không phải dữ liệu chính.
  • HTML packet: HTML là ngôn ngữ đánh dấu để tạo trang web, không phải là phương tiện truyền dữ liệu tổng quát.
  • SQL injection: Là một kỹ thuật tấn công bằng cách chèn mã SQL độc hại vào các truy vấn SQL, không liên quan trực tiếp đến việc sửa đổi các trường dữ liệu đang truyền đi theo cách tổng quát như XML manipulation.

170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án chi tiết - Phần 2

Cùng ôn thi với bộ câu hỏi trắc nghiệm môn Bảo mật an ninh mạng có đáp án mà tracnghiem.net chia sẽ dưới đây, nhằm giúp các bạn sinh viên chuyên ngành chuẩn bị cho kì thi sắp tới.

50 câu hỏi 60 phút
Bắt đầu thi

Câu hỏi liên quan

Câu 23:

Cơ sở của một cuộc tấn công SQL injection là gì?

Lời giải:
Đáp án đúng: A
SQL injection là một kỹ thuật tấn công bằng cách chèn các câu lệnh SQL độc hại vào các truy vấn SQL thông qua dữ liệu đầu vào từ người dùng mà không được kiểm tra hoặc lọc bỏ các ký tự đặc biệt. Mục đích của việc này là để thay đổi logic của câu truy vấn, từ đó kẻ tấn công có thể truy cập, sửa đổi hoặc xóa dữ liệu trái phép trong cơ sở dữ liệu. Do đó, đáp án đúng là 'Để chèn câu lệnh SQL thông qua đầu vào người dùng chưa được lọc'. Các đáp án còn lại không mô tả đúng bản chất của tấn công SQL injection.
Câu 24:

Một tên khác cho một đối tượng được chia sẻ cục bộ là gì?

Lời giải:
Đáp án đúng: A
Đối tượng được chia sẻ cục bộ (Local Shared Object - LSO) còn được gọi là "Flash cookie". Flash cookie được sử dụng bởi Adobe Flash Player để lưu trữ thông tin trên máy tính của người dùng, tương tự như cách cookie HTTP hoạt động đối với trình duyệt web. Các tùy chọn khác không phải là tên gọi khác của LSO.
Câu 25:

Điều gì là duy nhất về tấn công cross-site scripting (XSS) so với các cuộc tấn công injection khác?

Lời giải:
Đáp án đúng: A

Điểm độc đáo của tấn công XSS so với các kiểu tấn công injection khác (như SQL injection, command injection) nằm ở mục tiêu và cách thức thực hiện. Trong khi các kiểu tấn công injection khác nhắm vào việc khai thác lỗ hổng trong ứng dụng web hoặc hệ thống máy chủ, XSS lại tập trung vào việc chèn mã độc hại vào trang web và thực thi mã đó trên trình duyệt của người dùng khác. Do đó, XSS đặc biệt ở chỗ nó *yêu cầu sử dụng trình duyệt* để thực hiện cuộc tấn công. Mã độc (thường là JavaScript) được chèn vào website và khi người dùng truy cập trang web, trình duyệt của họ sẽ thực thi đoạn mã này, gây ra các hành động không mong muốn như đánh cắp cookie, chuyển hướng đến trang web độc hại, hoặc thay đổi nội dung trang web.

Câu 26:

Trojan Horse là gì?

Lời giải:
Đáp án đúng: A
Trojan Horse là một loại phần mềm độc hại ngụy trang dưới dạng phần mềm hợp pháp. Khi người dùng tải xuống và chạy nó, nó có thể thực hiện các hành động độc hại như đánh cắp dữ liệu, cài đặt phần mềm độc hại khác hoặc cung cấp quyền truy cập trái phép vào hệ thống. Đáp án chính xác nhất mô tả Trojan Horse là 'Gây hại như mã giả mạo hoặc thay thế mã hợp pháp'.
Câu 27:

Khi một hacker cố gắng tấn công một máy chủ qua Internet nó được gọi là loại tấn công?

Lời giải:
Đáp án đúng: A
Khi hacker tấn công một máy chủ thông qua Internet, điều này có nghĩa là họ không có mặt trực tiếp tại vị trí của máy chủ đó. Do đó, đây được gọi là tấn công từ xa, vì cuộc tấn công được thực hiện từ một vị trí khác. Các lựa chọn khác không phù hợp: Tấn công truy cập vật lý đòi hỏi hacker phải có mặt trực tiếp để tác động vào máy chủ; Truy cập địa phương cũng tương tự như vậy, yêu cầu truy cập trực tiếp; Tấn công nội bộ thường liên quan đến người có quyền truy cập hợp lệ vào hệ thống.
Câu 28:

Thuật toán mã hóa bất đối xứng nào an toàn nhất?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 29:

Nếu Bob muốn gửi một tin nhắn an toàn cho Alice bằng cách sử dụng một thuật toán mã hóa bất đối xứng, thì anh ta sử dụng khóa nào để mã hóa thông điệp:

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 30:

Thuật toán nào trong số này là thuật toán mật mã đối xứng mạnh nhất?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 31:

Phương thức nào trong số này được coi là giao thức truyền mật mã yếu nhất?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 32:

Tiêu chuẩn mật mã khóa công khai (PKCS):

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Bộ 130+ Biểu Mẫu Thống Kê Trong Doanh Nghiệp

FORM.08: Bộ 130+ Biểu Mẫu Thống Kê Trong Doanh Nghiệp

136 tài liệu563 lượt tải
Bộ 125+ Biểu Mẫu Báo Cáo Trong Doanh Nghiệp

FORM.07: Bộ 125+ Biểu Mẫu Báo Cáo Trong Doanh Nghiệp

125 tài liệu585 lượt tải
Bộ 320+ Biểu Mẫu Hành Chính Thông Dụng

FORM.06: Bộ 320+ Biểu Mẫu Hành Chính Thông Dụng

325 tài liệu608 lượt tải
Bộ 330+ Biểu Mẫu Thuế - Kê Khai Thuế Mới Nhất

FORM.05: Bộ 330+ Biểu Mẫu Thuế - Kê Khai Thuế Mới Nhất

331 tài liệu1010 lượt tải
Bộ 240+ Biểu Mẫu Chứng Từ Kế Toán Thông Dụng

FORM.04: Bộ 240+ Biểu Mẫu Chứng Từ Kế Toán Thông Dụng

246 tài liệu802 lượt tải
Bộ Tài Liệu Quy Trình Kiểm Toán, Kiểm Soát Nội Bộ Doanh Nghiệp

CEO.22: Bộ Tài Liệu Quy Trình Kiểm Toán, Kiểm Soát Nội Bộ Doanh Nghiệp

138 tài liệu417 lượt tải