Một hệ thống mã hoá quy ước dùng khoá dài 128 bit. Nếu dùng phương pháp tấn công brute force thì phải thử trung bình bao nhiêu lần và thời gian cần thiết để thực hiện nếu tốc độ xử lý là một tỉ lần trong một giây?

Phải thử 2127 lần, thời gian thử là 5,4 * 1018 năm

Phải thử 2128 lần, thời gian thử là 5,4 * 1018 năm

Phải thử 264 lần, thời gian thử là 5,4 * 1018 năm

Phải thử 2128 lần, thời gian thử là 18 năm

Trả lời:

Đáp án đúng: A

Câu hỏi này liên quan đến việc tấn công brute force vào một hệ thống mã hóa sử dụng khóa 128 bit. Tấn công brute force có nghĩa là thử tất cả các khả năng khóa cho đến khi tìm ra khóa đúng.

Số lượng khóa có thể có là 2¹²⁸. Khi tấn công brute force, trung bình bạn cần thử một nửa số lượng khóa có thể, tức là 2¹²⁸ / 2 = 2¹²⁷ lần.

Để tính thời gian cần thiết, ta chia số lần thử trung bình cho tốc độ xử lý:

Thời gian = 2¹²⁷ / (1 tỉ) = 2¹²⁷ / 10⁹ giây.

Đổi giây ra năm:

1 năm = 365.25 ngày * 24 giờ * 60 phút * 60 giây ≈ 3.15576 * 10⁷ giây

Thời gian (năm) = (2¹²⁷ / 10⁹) / (3.15576 * 10⁷) ≈ 5.4 * 10¹⁸ năm

Vậy, cần thử trung bình 2¹²⁷ lần và mất khoảng 5.4 * 10¹⁸ năm.

170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án chi tiết - Phần 4

Cùng ôn thi với bộ câu hỏi trắc nghiệm môn Bảo mật an ninh mạng có đáp án mà tracnghiem.net chia sẽ dưới đây, nhằm giúp các bạn sinh viên chuyên ngành chuẩn bị cho kì thi sắp tới.

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 33:

Cho bản rõ “moday” khóa k=18. Khi mã hóa bản rõ với khóa k theo hệ mã dịch chuyển ta sẽ thu được bản mã nào sau đây?

Lời giải:

Đáp án đúng: A

Hệ mã dịch chuyển (Caesar cipher) là một hệ mã hóa thay thế, trong đó mỗi chữ cái trong bản rõ được thay thế bằng một chữ cái cách nó một số vị trí cố định trong bảng chữ cái. Trong trường hợp này, khóa k = 18, nghĩa là mỗi chữ cái sẽ được dịch chuyển 18 vị trí.

Bản rõ là "moday". Ta sẽ mã hóa từng ký tự:
- 'm' (vị trí 12) + 18 = 30. 30 - 26 = 4 -> 'e'
- 'o' (vị trí 14) + 18 = 32. 32 - 26 = 6 -> 'g'
- 'd' (vị trí 3) + 18 = 21 -> 'v'
- 'a' (vị trí 0) + 18 = 18 -> 's'
- 'y' (vị trí 24) + 18 = 42. 42 - 26 = 16 -> 'q'

Tuy nhiên, không có đáp án nào ra kết quả như trên. Có lẽ có một lỗi trong câu hỏi hoặc các đáp án. Dựa trên các lựa chọn, ta tìm phương án có vẻ hợp lý nhất bằng cách giải mã ngược lại.

Xét đáp án 2: "DAEGU"
- D (3) - 18 = -15. -15 + 26 = 11 -> L (không khớp với m)

Xét đáp án 3: "YAEDR"
- Y (24) -18 = 6 -> G (không khớp với m)

Xét đáp án 4: "ADERU"
- A(0) - 18 = -18. -18 + 26 = 8 -> I (không khớp với m)

Vậy nên các đáp án trên không chính xác, tuy nhiên nếu bản rõ là "AEUDR" mới khớp.

Do không có đáp án đúng nên ta cần xem xét lại cách dịch chuyển.

Chúng ta kiểm tra từng đáp án một:
Đáp án 1: "EARDY"
- E (4) - 18 = -14. -14 + 26 = 12 -> M (khớp)
- A (0) - 18 = -18. -18 + 26 = 8 -> I (không khớp)

Vậy có vẻ như không có đáp án đúng trong trường hợp này.

Câu 34:

Trong giải thuật mã hóa DES thực hiện bao nhiêu vòng lặp?

Lời giải:

Đáp án đúng: D

DES (Data Encryption Standard) là một thuật toán mã hóa đối xứng khóa bí mật. Nó thực hiện 16 vòng lặp (rounds) của các phép toán phức tạp, bao gồm hoán vị, thay thế và XOR, để mã hóa dữ liệu. Mỗi vòng sử dụng một khóa con khác nhau được tạo ra từ khóa chính.

Câu 35:

Chức năng của các hàm băm (hash function)?

Lời giải:

Đáp án đúng: A

Hàm băm (hash function) là một hàm toán học nhận đầu vào là một khối dữ liệu có kích thước tùy ý và tạo ra một giá trị băm (hash value) có kích thước cố định. Giá trị băm này đóng vai trò như một "dấu vân tay" của dữ liệu gốc. Chức năng chính của hàm băm là tạo ra một khối thông tin ngắn cố định (giá trị băm) từ một khối thông tin gốc lớn hơn, được sử dụng trong nhiều ứng dụng như kiểm tra tính toàn vẹn dữ liệu, lập chỉ mục, và lưu trữ mật khẩu an toàn.

Câu 36:

Bước đầu tiên trong việc bảo mật hệ điều hành là gì?

Lời giải:

Đáp án đúng: A

Bước đầu tiên và quan trọng nhất trong việc bảo mật bất kỳ hệ thống nào, bao gồm cả hệ điều hành, là phát triển một chính sách bảo mật. Chính sách này đóng vai trò là kim chỉ nam, xác định các quy tắc, tiêu chuẩn và thủ tục cần tuân thủ để bảo vệ hệ thống khỏi các mối đe dọa. Các bước khác như triển khai quản lý bản vá, cấu hình cài đặt bảo mật và thực hiện baselining phần mềm máy chủ là những bước quan trọng trong quá trình bảo mật, nhưng chúng chỉ nên được thực hiện sau khi đã có một chính sách bảo mật rõ ràng.

Câu 37:

Điều nào sau đây KHÔNG phải là activity phase control?

Lời giải:

Đáp án đúng: A

Activity phase control bao gồm các loại control như: Deterrent control (kiểm soát ngăn chặn), Detective control (kiểm soát phát hiện), và Compensating control (kiểm soát bù đắp). Resource control (kiểm soát tài nguyên) không thuộc activity phase control.

Câu 38:

Điều nào sau đây KHÔNG phải là phương pháp phát hiện chuyển động?

Lời giải: