Metasploit Framework là công cụ tấn công khai thác lỗ hổng để lấy Shell của máy nạn nhân. Ngay sau khi cài đặt, chạy công cụ này thì gặp sự cố: tất cả các lệnh gõ trên Metasploit không được thi hành. Nguyên nhân là do:

Do Phần mềm Anti Virus trên máy tấn công đã khóa (blocked) không cho thi hành

Do không kết nối được tới máy nạn nhân

Do không cài đặt công cụ Metasploit vào ổ

C: Do máy nạn nhân không cho phép tấn công

Trả lời:

Đáp án đúng: A

Nguyên nhân chính khiến Metasploit không thực thi lệnh ngay sau khi cài đặt thường là do phần mềm diệt virus (Anti Virus) trên máy tấn công đã chặn (block) các tiến trình của Metasploit. Các phần mềm diệt virus thường nhận diện Metasploit là phần mềm độc hại hoặc có khả năng gây hại do tính chất của nó là công cụ tấn công và khai thác lỗ hổng. Do đó, chúng sẽ ngăn chặn các hoạt động của Metasploit để bảo vệ hệ thống. Các nguyên nhân khác như không kết nối được đến máy nạn nhân, cài đặt Metasploit vào ổ không đúng, hoặc máy nạn nhân không cho phép tấn công không ảnh hưởng đến việc Metasploit có thực thi được lệnh trên chính máy tấn công hay không.

170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án chi tiết - Phần 2

Cùng ôn thi với bộ câu hỏi trắc nghiệm môn Bảo mật an ninh mạng có đáp án mà tracnghiem.net chia sẽ dưới đây, nhằm giúp các bạn sinh viên chuyên ngành chuẩn bị cho kì thi sắp tới.

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 19:

Kiến trúc TCP / IP sử dụng bao nhiêu lớp?

Lời giải:

Đáp án đúng: A

Kiến trúc TCP/IP sử dụng mô hình 4 lớp, bao gồm: Lớp liên kết dữ liệu (Data Link Layer), Lớp mạng (Internet Layer), Lớp giao vận (Transport Layer) và Lớp ứng dụng (Application Layer).

Câu 20:

Điều nào trong số này không phải là tấn công tiêu đề HTTP?

Lời giải:

Đáp án đúng: A

Tấn công tiêu đề HTTP (HTTP Header Injection) là một loại tấn công mà kẻ tấn công chèn các tiêu đề HTTP độc hại vào các yêu cầu HTTP, có thể dẫn đến nhiều vấn đề bảo mật khác nhau. Các tiêu đề như Content-Length và Referer có thể bị lợi dụng trong các cuộc tấn công, trong khi Accept-Language thường ít được sử dụng trực tiếp cho mục đích tấn công hơn. Response splitting là một dạng tấn công tiêu đề HTTP cụ thể, trong đó kẻ tấn công chèn các ký tự xuống dòng (CRLF) vào tiêu đề HTTP để chèn các tiêu đề và nội dung HTTP tùy ý vào phản hồi của máy chủ. Do đó, "Accept-Language" ít liên quan đến tấn công tiêu đề HTTP hơn so với các lựa chọn còn lại.

Câu 21:

Ngôn ngữ đánh dấu nào được thiết kế để mang dữ liệu?

Lời giải:

Đáp án đúng: A

XML (eXtensible Markup Language) là một ngôn ngữ đánh dấu được thiết kế để mang và lưu trữ dữ liệu. XML tập trung vào việc mô tả cấu trúc và ý nghĩa của dữ liệu, không phải cách hiển thị dữ liệu đó. Trong khi đó, HTML được thiết kế để hiển thị dữ liệu, ICMP là một giao thức được sử dụng để gửi thông báo lỗi và trạng thái, và HTTP là giao thức truyền tải siêu văn bản được sử dụng để truyền dữ liệu trên web.

Câu 22:

Kiểu tấn công nào sửa đổi các trường có chứa các đặc tính khác nhau của dữ liệu đang được truyền đi?

Lời giải:

Đáp án đúng: A

Kiểu tấn công XML manipulation sửa đổi các trường chứa các đặc tính khác nhau của dữ liệu đang được truyền đi. XML (Extensible Markup Language) là một định dạng dữ liệu phổ biến được sử dụng để truyền dữ liệu giữa các hệ thống. Tấn công XML manipulation lợi dụng các lỗ hổng trong cách xử lý XML để thay đổi cấu trúc hoặc nội dung của tài liệu XML, từ đó gây ra các hành vi không mong muốn.

Các lựa chọn khác không phù hợp vì:

HTTP header: Header của HTTP chứa các thông tin metadata về yêu cầu hoặc phản hồi HTTP, không phải dữ liệu chính.

HTML packet: HTML là ngôn ngữ đánh dấu để tạo trang web, không phải là phương tiện truyền dữ liệu tổng quát.

SQL injection: Là một kỹ thuật tấn công bằng cách chèn mã SQL độc hại vào các truy vấn SQL, không liên quan trực tiếp đến việc sửa đổi các trường dữ liệu đang truyền đi theo cách tổng quát như XML manipulation.

Câu 23:

Cơ sở của một cuộc tấn công SQL injection là gì?

Lời giải:

Đáp án đúng: A

SQL injection là một kỹ thuật tấn công bằng cách chèn các câu lệnh SQL độc hại vào các truy vấn SQL thông qua dữ liệu đầu vào từ người dùng mà không được kiểm tra hoặc lọc bỏ các ký tự đặc biệt. Mục đích của việc này là để thay đổi logic của câu truy vấn, từ đó kẻ tấn công có thể truy cập, sửa đổi hoặc xóa dữ liệu trái phép trong cơ sở dữ liệu. Do đó, đáp án đúng là 'Để chèn câu lệnh SQL thông qua đầu vào người dùng chưa được lọc'. Các đáp án còn lại không mô tả đúng bản chất của tấn công SQL injection.

Câu 24:

Một tên khác cho một đối tượng được chia sẻ cục bộ là gì?

Lời giải: