Mục nào không là tấn công chủ động:

Tấn công nghe lén (eavesdropping)

Tấn công từ chối dịch vụ

Tấn công replay

Tấn công giả mạo (masquerade)

Trả lời:

Đáp án đúng: A

Tấn công chủ động là loại tấn công mà kẻ tấn công can thiệp vào hệ thống hoặc dữ liệu, thay đổi hoặc phá hoại chúng. Các loại tấn công chủ động bao gồm tấn công từ chối dịch vụ (DoS), tấn công replay (phát lại), và tấn công giả mạo (masquerade). Trong khi đó, tấn công nghe lén (eavesdropping) là một loại tấn công thụ động, trong đó kẻ tấn công chỉ nghe trộm thông tin mà không làm thay đổi hoặc gây hại cho hệ thống. Do đó, tấn công nghe lén không được coi là một tấn công chủ động.

170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án chi tiết - Phần 2

Cùng ôn thi với bộ câu hỏi trắc nghiệm môn Bảo mật an ninh mạng có đáp án mà tracnghiem.net chia sẽ dưới đây, nhằm giúp các bạn sinh viên chuyên ngành chuẩn bị cho kì thi sắp tới.

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 3:

Timestamp trong message:

Lời giải:

Đáp án đúng: B

Timestamp trong message (thông điệp) được sử dụng để ghi lại thời điểm thông điệp đó được tạo ra hoặc được gửi đi. Điều này rất quan trọng trong nhiều ứng dụng vì nó cho phép:

1. Sắp xếp các message: Các message có thể được sắp xếp theo thời gian để đảm bảo thứ tự xử lý đúng.
2. Xác định thời gian hết hạn: Timestamp có thể được sử dụng để xác định khi nào một message hoặc giao dịch trở nên không hợp lệ (ví dụ: một token hết hạn).
3. Cho phép giao dịch: Timestamp có thể được sử dụng để xác minh rằng một giao dịch được thực hiện trong một khoảng thời gian cụ thể, đảm bảo tính hợp lệ của giao dịch đó.

Vì timestamp có vai trò quan trọng trong việc ghi nhận thời gian, xác định thời gian hết hạn, và cho phép giao dịch, nên phương án "Tất cả đều đúng" là đáp án chính xác.

Câu 4:

Mã khóa công khai:

Lời giải:

Đáp án đúng: C

Mã khóa công khai (Public Key Cryptography) sử dụng một cặp khóa: khóa công khai (public key) để mã hóa và khóa bí mật (private key) để giải mã. Khóa công khai có thể được chia sẻ rộng rãi, cho phép bất kỳ ai cũng có thể mã hóa thông điệp gửi cho người sở hữu khóa bí mật. Chỉ người sở hữu khóa bí mật mới có thể giải mã được thông điệp đó. Do đó, cả hai phát biểu A và B đều đúng.

Câu 5:

Thám mã khi không biết khoá:

Lời giải:

Đáp án đúng: B

Thám mã (cryptanalysis) là quá trình cố gắng giải mã thông điệp mã hóa mà không có khóa. Khi không biết khóa, việc thám mã trở thành một bài toán khó. Độ khó phụ thuộc vào nhiều yếu tố như độ mạnh của thuật toán mã hóa, độ dài khóa, và lượng thông tin có sẵn về bản rõ hoặc bản mã.

Câu 6:

Cái nào có thể được sử dụng để ẩn thông tin về mạng nội bộ ngoại trừ:

Lời giải:

Đáp án đúng: A

Câu hỏi yêu cầu tìm phương án *không* được sử dụng để ẩn thông tin về mạng nội bộ.

Protocol analyzer: Là công cụ phân tích giao thức mạng, được sử dụng để thu thập và giải mã các gói tin. Nó cho phép người dùng xem được thông tin chi tiết về lưu lượng mạng, bao gồm cả thông tin về mạng nội bộ (địa chỉ IP, cổng, giao thức,...). Do đó, nó *không* ẩn thông tin mà ngược lại, làm lộ thông tin.
Subnetting: Chia mạng lớn thành các mạng con nhỏ hơn, giúp quản lý và bảo mật mạng tốt hơn, cũng như ẩn thông tin mạng nội bộ.
Proxy server: Hoạt động như một trung gian giữa người dùng và internet. Nó ẩn địa chỉ IP thực của người dùng và mạng nội bộ.
Network address translation (NAT): Thay đổi địa chỉ IP riêng của các thiết bị trong mạng nội bộ thành một địa chỉ IP công cộng duy nhất khi truy cập internet, từ đó ẩn cấu trúc mạng nội bộ.

Vì vậy, đáp án đúng là Protocol analyzer.

Câu 7:

Để ngăn tấn công DoS, một quản trị mạng chặn nguồn IP với tường lửa, nhưng tấn công vẫn tiếp diễn. Điều gì có khả năng xảy ra nhất?

Lời giải:

Đáp án đúng: C

Câu hỏi này kiểm tra kiến thức về các biện pháp phòng chống tấn công từ chối dịch vụ (DoS). Nếu việc chặn IP nguồn không hiệu quả, có một số khả năng có thể xảy ra:

* Sâu DoS đã lây nhiễm cục bộ: Điều này có nghĩa là các máy tính trong mạng nội bộ đã bị nhiễm mã độc và đang tham gia vào cuộc tấn công DoS. Việc chặn IP nguồn bên ngoài sẽ không ngăn chặn được cuộc tấn công từ bên trong mạng.
* Phần mềm Antivirus cần được cài đặt trên máy chủ đích: Mặc dù antivirus có thể giúp ngăn chặn một số loại tấn công, nhưng nó không phải là giải pháp duy nhất cho tấn công DoS. Tấn công DoS thường nhắm vào việc làm quá tải tài nguyên của máy chủ, và antivirus không thể giải quyết triệt để vấn đề này.

Vì cả hai khả năng trên đều có thể xảy ra, phương án "A và B đều có thể xảy ra" là đáp án đúng nhất.

Câu 8:

Các loại khoá mật mã nào sau đây dễ bị crack nhất?

Lời giải: