Loại tấn công nào được thực hiện bởi kẻ tấn công lợi dụng sự xâm nhập và truy cập trái phép được xây dựng thông qua ba hệ thống thành công mà tất cả đều tin tưởng lẫn nhau?

transitive

privilege rights

heap spray

vertical escalation

Trả lời:

Đáp án đúng: A

Tấn công transitive (tính bắc cầu) xảy ra khi một kẻ tấn công khai thác các mối quan hệ tin cậy giữa các hệ thống. Trong tình huống này, kẻ tấn công xâm nhập vào một hệ thống, sau đó sử dụng sự tin tưởng mà hệ thống đó có với các hệ thống khác để truy cập trái phép vào các hệ thống đó. Điều này giống như việc A tin B, B tin C, do đó A gián tiếp tin C. Kẻ tấn công lợi dụng chuỗi tin tưởng này để xâm nhập sâu hơn vào mạng lưới.

170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án chi tiết - Phần 4

Cùng ôn thi với bộ câu hỏi trắc nghiệm môn Bảo mật an ninh mạng có đáp án mà tracnghiem.net chia sẽ dưới đây, nhằm giúp các bạn sinh viên chuyên ngành chuẩn bị cho kì thi sắp tới.

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 26:

Câu nào đúng về Hashed Message Authentication Code (HMAC):

Lời giải:

Đáp án đúng: A

HMAC (Hashed Message Authentication Code) là một loại mã xác thực tin nhắn sử dụng hàm băm mật mã kết hợp với một khóa bí mật. Nó không chỉ mã hóa tin nhắn mà còn sử dụng khóa để tạo ra một mã xác thực. Mã này được gửi kèm với tin nhắn để người nhận có thể xác minh tính toàn vẹn và xác thực của tin nhắn bằng cách sử dụng cùng khóa bí mật. Do đó, đáp án chính xác là "Mã hóa khóa và thông báo".

Câu 27:

Hệ thống khóa công khai tạo ra các khóa công cộng ngẫu nhiên khác nhau cho mỗi phiên được gọi là:

Lời giải:

Đáp án đúng: A

Perfect Forward Secrecy (PFS) là một đặc tính của các hệ thống mã hóa khóa công khai tạo ra các khóa công khai ngẫu nhiên khác nhau cho mỗi phiên. Điều này đảm bảo rằng ngay cả khi một khóa riêng tư bị xâm phạm, các phiên giao tiếp trước đó vẫn an toàn vì các khóa phiên riêng lẻ không thể bị suy ra. Các phương án còn lại không trực tiếp đề cập đến tính năng tạo khóa ngẫu nhiên cho mỗi phiên.

Câu 28:

Giao thức nào để truy cập an toàn vào máy tính từ xa:

Lời giải:

Đáp án đúng: A

Secure Shell (SSH) là một giao thức mạng mã hóa cho phép người dùng truy cập và điều khiển máy tính từ xa một cách an toàn. Nó cung cấp một kênh bảo mật giữa hai thiết bị, bảo vệ dữ liệu khỏi bị chặn hoặc sửa đổi trong quá trình truyền tải.

SSL/TLS được sử dụng để bảo mật giao tiếp trên internet, thường là giữa trình duyệt web và máy chủ web (HTTPS), chứ không phải để truy cập máy tính từ xa một cách trực tiếp.

SHTTP là một phiên bản bảo mật của HTTP, nhưng ít được sử dụng rộng rãi như HTTPS (sử dụng SSL/TLS).

Câu 29:

Chứng chỉ số liên kết:

Lời giải:

Đáp án đúng: A

Chứng chỉ số (hay digital certificate) là một tệp tin điện tử dùng để chứng minh danh tính của một cá nhân, tổ chức hoặc thiết bị. Nó liên kết danh tính đó với một khóa công khai (public key). Khóa công khai này sau đó có thể được sử dụng để mã hóa dữ liệu hoặc xác minh chữ ký số. Do đó, đáp án đúng phải thể hiện sự liên kết giữa danh tính người dùng và khóa công khai của họ.

Câu 30:

Người A chọn các thông số p =17, q = 3, e = 5. Hỏi khóa công khai của A là gì?

Lời giải:

Đáp án đúng: A

Trong hệ mật mã RSA, khóa công khai bao gồm hai thành phần: n (tích của hai số nguyên tố p và q) và e (số mũ công khai). Trong trường hợp này, p = 17 và q = 3, vậy n = p * q = 17 * 3 = 51. Giá trị e đã cho là 5. Vậy khóa công khai là (n, e) = (51, 5).

Câu 31:

Người A và người B dùng sơ đồ kí và sơ đồ mã hóa RSA, thực hiện theo quy trình mã trước kí sau. Người A có khóa (p,q,e) = (17,3,5); Người B có khóa (p,q,e) = (11,5,13). A mã bản tin m = 10 gửi cho B. Hỏi A sử dụng khóa nào để mã?

Lời giải: