JavaScript is required

Nếu một tổ chức muốn bảo vệ một máy chủ tránh bị người dùng hợp pháp phá hoại, hệ thống phát hiện thâm nhập bất hợp pháp nào là lựa chọn tốt nhất?

A.

NIDS

B.

HIDS

C.

Lai tạo

D.

Các câu trên đều sai

Trả lời:

Đáp án đúng: B


Câu hỏi này tập trung vào việc bảo vệ máy chủ khỏi sự phá hoại từ người dùng *hợp pháp*. Điều này có nghĩa là chúng ta cần một hệ thống giám sát hành vi trên chính máy chủ đó, chứ không phải chỉ giám sát lưu lượng mạng bên ngoài. Do đó:

  • NIDS (Hệ thống phát hiện xâm nhập mạng): Giám sát lưu lượng mạng để tìm kiếm các hoạt động đáng ngờ. Nó không hiệu quả trong việc phát hiện các hành động phá hoại từ người dùng đã được xác thực trên hệ thống.
  • HIDS (Hệ thống phát hiện xâm nhập máy chủ): Giám sát các hoạt động diễn ra trên một máy chủ cụ thể, bao gồm cả việc theo dõi các tệp tin hệ thống, nhật ký, và các tiến trình đang chạy. Đây là lựa chọn tốt nhất vì nó có thể phát hiện các hành động bất thường hoặc phá hoại mà người dùng hợp pháp thực hiện trên máy chủ.
  • Lai tạo: Không rõ ràng về ý nghĩa. Nếu nó chỉ sự kết hợp của NIDS và HIDS, thì HIDS vẫn là thành phần quan trọng để phát hiện hành vi từ người dùng hợp pháp.
  • Các câu trên đều sai: Câu này không đúng vì HIDS là một lựa chọn phù hợp.

Vậy, đáp án đúng là HIDS.

170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án chi tiết - Phần 3

Cùng ôn thi với bộ câu hỏi trắc nghiệm môn Bảo mật an ninh mạng có đáp án mà tracnghiem.net chia sẽ dưới đây, nhằm giúp các bạn sinh viên chuyên ngành chuẩn bị cho kì thi sắp tới.

50 câu hỏi 60 phút
Bắt đầu thi

Câu hỏi liên quan

Câu 47:

Lợi ích chính của VPN so với các mạng chuyên dụng như frame relay, leased line hay dialup truyền thống là gì?

Lời giải:
Đáp án đúng: C
VPN (Mạng riêng ảo) sử dụng cơ sở hạ tầng mạng công cộng (thường là Internet) để tạo kết nối an toàn và riêng tư giữa các mạng hoặc thiết bị. Ưu điểm lớn nhất của VPN so với các công nghệ mạng chuyên dụng truyền thống như frame relay, leased line (đường dây thuê bao riêng) hay dial-up là giảm chi phí. Các công nghệ cũ đòi hỏi chi phí thiết lập và duy trì cao hơn nhiều so với việc sử dụng VPN thông qua Internet sẵn có.
Câu 48:

WEP được viết tắt là:

Lời giải:
Đáp án đúng: C
WEP là viết tắt của Wired Equivalent Privacy, một giao thức bảo mật đã lỗi thời được sử dụng để bảo vệ mạng Wi-Fi. Nó nhằm mục đích cung cấp mức độ bảo mật tương đương với mạng có dây truyền thống, nhưng đã bị chứng minh là có nhiều lỗ hổng bảo mật.
Câu 49:

Điểm yếu thật sự của WEP trong vấn đề mã hóa là:

Lời giải:
Đáp án đúng: C
WEP (Wired Equivalent Privacy) có một số điểm yếu, nhưng điểm yếu lớn nhất nằm ở thuật toán lập lịch khóa (key scheduling algorithm) của RC4. Thuật toán này tạo ra một luồng khóa (keystream) dựa trên khóa bí mật và IV (Initialization Vector). Vấn đề là IV thường được gửi dưới dạng văn bản rõ, và thuật toán lập lịch khóa không đủ mạnh để ngăn chặn việc tấn công thống kê, cho phép kẻ tấn công khôi phục khóa WEP sau khi thu thập đủ các gói tin. Việc sử dụng RC4 nói chung không phải là điểm yếu lớn nhất, vì RC4 tự nó là một thuật toán mã hóa mạnh khi được sử dụng đúng cách. Khóa chung ngắn cũng là một vấn đề, nhưng không phải là điểm yếu cốt lõi khiến WEP dễ bị tấn công nhất. Việc không xác thực người dùng là một vấn đề bảo mật, nhưng không liên quan trực tiếp đến điểm yếu trong mã hóa WEP.
Câu 50:

Tiêu chuẩn an ninh mạnh mẽ hơn được phát triển bởi IEEE để giải quyết các lỗ hổng chuẩn WLAN IEEE 802.11 là:

Lời giải:
Đáp án đúng: C

Chuẩn IEEE 802.11i là một tiêu chuẩn an ninh mạnh mẽ hơn được phát triển bởi IEEE để giải quyết các lỗ hổng của chuẩn WLAN IEEE 802.11 nguyên thủy (WEP). Nó giới thiệu các giao thức mã hóa mạnh mẽ hơn như TKIP và AES, cũng như giao thức xác thực 802.1X.



  • IEEE 802.16.2 là một tiêu chuẩn liên quan đến WirelessMAN, không phải là một cải tiến an ninh cho 802.11.

  • IEEE 802.11e liên quan đến Quality of Service (QoS) trong WLAN.

  • IEEE 802.11n là một tiêu chuẩn cải thiện tốc độ và phạm vi của WLAN.

Câu 1:

Trong DAC, mô hình nào dung cấu trúc đồ thị tĩnh và đồ thị động:

Lời giải:
Đáp án đúng: B
Mô hình Take-grant sử dụng cấu trúc đồ thị tĩnh để mô tả quyền và cấu trúc đồ thị động để mô tả sự thay đổi quyền theo thời gian. Các mô hình khác không sử dụng cả hai cấu trúc này.
Câu 2:

RSA là giải thuật:

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 3:

Một trong hai cách tiếp cận tấn công mã đối xứng:

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 4:

Trong các thư mục tấn công RSA được lưu ý, không có:

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 5:

Khoá riêng có đặc điểm:

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 6:

DAC trong DBMS có mấy mức:

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Bộ 130+ Biểu Mẫu Thống Kê Trong Doanh Nghiệp

FORM.08: Bộ 130+ Biểu Mẫu Thống Kê Trong Doanh Nghiệp

136 tài liệu563 lượt tải
Bộ 125+ Biểu Mẫu Báo Cáo Trong Doanh Nghiệp

FORM.07: Bộ 125+ Biểu Mẫu Báo Cáo Trong Doanh Nghiệp

125 tài liệu585 lượt tải
Bộ 320+ Biểu Mẫu Hành Chính Thông Dụng

FORM.06: Bộ 320+ Biểu Mẫu Hành Chính Thông Dụng

325 tài liệu608 lượt tải
Bộ 330+ Biểu Mẫu Thuế - Kê Khai Thuế Mới Nhất

FORM.05: Bộ 330+ Biểu Mẫu Thuế - Kê Khai Thuế Mới Nhất

331 tài liệu1010 lượt tải
Bộ 240+ Biểu Mẫu Chứng Từ Kế Toán Thông Dụng

FORM.04: Bộ 240+ Biểu Mẫu Chứng Từ Kế Toán Thông Dụng

246 tài liệu802 lượt tải
Bộ Tài Liệu Quy Trình Kiểm Toán, Kiểm Soát Nội Bộ Doanh Nghiệp

CEO.22: Bộ Tài Liệu Quy Trình Kiểm Toán, Kiểm Soát Nội Bộ Doanh Nghiệp

138 tài liệu417 lượt tải