Nếu một tổ chức muốn phát hiện các tấn công với chi phí thấp thì hệ thống phát hiện thâm nhập bất hợp pháp nào là lựa chọn tốt nhất?

Trong VPN, thuật ngữ “tunneling” đề cập đến:

Lời giải:

Đáp án đúng: B

Trong VPN (Mạng riêng ảo), "tunneling" là quá trình đóng gói dữ liệu (các gói tin) bên trong một giao thức khác. Mục đích là tạo ra một đường hầm bảo mật (mạch ảo) qua một mạng công cộng như Internet. Việc này giúp bảo vệ dữ liệu khỏi bị chặn hoặc sửa đổi trong quá trình truyền tải. Do đó, đáp án đúng nhất là đóng gói các gói tin bên trong các gói tin của một giao thức khác để tạo và duy trì mạch ảo.

Câu 50:

Khác biệt giữa Firewall và VPN là gì?

Lời giải:

Đáp án đúng: C

Firewall và VPN là hai công cụ bảo mật mạng khác nhau với các chức năng riêng biệt. Firewall hoạt động như một người gác cổng, kiểm tra và chặn các kết nối hoặc lưu lượng truy cập không mong muốn dựa trên các quy tắc được cấu hình sẵn. VPN tạo ra một kết nối an toàn, mã hóa giữa thiết bị của bạn và một mạng khác, cho phép dữ liệu đi qua một "đường hầm" an toàn, bảo vệ khỏi bị nghe lén. Do đó, Firewall chặn các thông điệp (hoặc lưu lượng) không mong muốn, trong khi VPN mở ra một con đường an toàn cho các thông điệp hợp lệ đi qua. Các tùy chọn khác đều không chính xác do chúng mô tả sai chức năng hoặc mối quan hệ giữa Firewall và VPN.

Câu 1:

Phòng chống tấn công Tấn công từ chối dịch vụ phân bố (DDOS):

Lời giải:

Đáp án đúng: B

Tấn công từ chối dịch vụ phân tán (DDoS) là một loại tấn công mạng mà kẻ tấn công sử dụng nhiều máy tính hoặc thiết bị để gửi một lượng lớn lưu lượng truy cập đến một mục tiêu duy nhất, làm cho mục tiêu đó không thể phục vụ người dùng hợp pháp.

- Phương án 1: Sai. Tường lửa là một phần của giải pháp, nhưng không phải là duy nhất.
- Phương án 2: Đúng. Có thể hạn chế tấn công DDoS bằng cách lập trình, ví dụ như sử dụng các kỹ thuật lọc lưu lượng, giới hạn tốc độ kết nối, và sử dụng CDN (Content Delivery Network).
- Phương án 3: Sai. Hiện nay chưa có cách phòng chống hoàn toàn hiệu quả, chỉ có thể giảm thiểu tác động.
- Phương án 4: Sai. Lưu trữ và phục hồi dữ liệu là giải pháp cho mất dữ liệu, không phải phòng chống DDoS.

Câu 2:

Trong mô hình ma trận truy cập ,"namesalary"....:

Lời giải:

Đáp án đúng: C

Trong mô hình ma trận truy cập, "namesalary" thường liên quan đến ngữ cảnh mà việc truy cập dữ liệu (trong trường hợp này là thông tin về lương) được thực hiện. Điều này có nghĩa là quyền truy cập có thể thay đổi tùy thuộc vào vai trò, vị trí, hoặc các yếu tố khác liên quan đến người dùng hoặc quá trình truy cập. Vì vậy, đáp án chính xác nhất là Context-Dependent (phụ thuộc ngữ cảnh).

Câu 3:

Mã cổ điển là mã:

Lời giải:

Đáp án đúng: A

Mã cổ điển bao gồm các thuật toán mã hóa đơn giản, thường dựa trên các phép thay thế (ví dụ: Caesar cipher) hoặc hoán vị (ví dụ: transposition cipher) các ký tự trong bản rõ. Các thuật toán này thường sử dụng một khóa duy nhất (mã đối xứng). Vì vậy, đáp án phù hợp nhất là "Mã đối xứng", "Mã thay thế" và "Hoán vị". Tuy nhiên, trong các lựa chọn, "Mã đối xứng" là đáp án tổng quát và bao hàm hơn, trong khi "Mã thay thế" và "Hoán vị" chỉ là các kỹ thuật cụ thể trong mã cổ điển. Do đó, lựa chọn "Mã đối xứng" là chính xác nhất.

Câu 4:

Quyền truy cập nào cho phép ta lưu giữ một tập tin?

Lời giải: