JavaScript is required

Phát biểu sai? Kerberos:

A.

Đáp ứng yêu cầu không chối cãi

B.

Có thể bị tấn công

C.

Có thể bị tấn công Password

D.

Tất cả đều sai

Trả lời:

Đáp án đúng: A


Kerberos là một giao thức xác thực mạng máy tính, sử dụng vé (tickets) để cho phép các nút (nodes) giao tiếp an toàn trên một mạng không an toàn. Dưới đây là phân tích các phương án: * **Đáp ứng yêu cầu không chối cãi:** Kerberos không trực tiếp cung cấp tính năng không chối cãi (non-repudiation). Không chối cãi đảm bảo rằng người gửi không thể phủ nhận việc đã gửi một tin nhắn. Kerberos chủ yếu tập trung vào xác thực và ủy quyền, không phải không chối cãi. * **Có thể bị tấn công:** Đúng, Kerberos không phải là bất khả xâm phạm và có thể bị tấn công, ví dụ như tấn công replay, tấn công từ chối dịch vụ (DoS), v.v. * **Có thể bị tấn công Password:** Đúng, nếu mật khẩu của người dùng yếu, kẻ tấn công có thể đoán mật khẩu và sử dụng nó để mạo danh người dùng đó sau khi có được vé. Vì "Đáp ứng yêu cầu không chối cãi" là phát biểu sai về Kerberos, và câu hỏi yêu cầu chọn phát biểu sai, nên đây là đáp án đúng. Vì vậy, đáp án đúng là "Đáp ứng yêu cầu không chối cãi".

170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án chi tiết - Phần 1

Cùng ôn thi với bộ câu hỏi trắc nghiệm môn Bảo mật an ninh mạng có đáp án mà tracnghiem.net chia sẽ dưới đây, nhằm giúp các bạn sinh viên chuyên ngành chuẩn bị cho kì thi sắp tới.

50 câu hỏi 60 phút
Bắt đầu thi

Câu hỏi liên quan

Câu 11:

Các mật khẩu nào sau đây là khó phá nhất đối với một hacker?

Lời giải:
Đáp án đúng: C
Mật khẩu mạnh là mật khẩu có độ dài tối thiểu, sử dụng kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt. Trong các lựa chọn trên, '!$aLtNb83' là mật khẩu duy nhất đáp ứng các tiêu chí này, khiến nó trở nên khó đoán và khó bị tấn công bằng các phương pháp phổ biến như brute-force hoặc tấn công từ điển. Các mật khẩu còn lại dễ đoán hơn do ngắn, sử dụng từ thông thường hoặc chỉ sử dụng các biến thể đơn giản.
Câu 12:

Loại mã nguồn độc hại nào có thể được cài đặt song không gây tác hại cho đến khi một hoạt động nào đó được kích hoạt?

Lời giải:
Đáp án đúng: B

Câu hỏi này kiểm tra kiến thức về các loại mã độc khác nhau và cách chúng hoạt động. Dưới đây là phân tích từng đáp án:

1. Sâu (Worm): Sâu là một loại mã độc tự sao chép và lây lan qua mạng mà không cần sự can thiệp của người dùng. Chúng thường gây hại bằng cách tiêu thụ tài nguyên hệ thống, làm chậm máy tính và mạng. Tuy nhiên, chúng không nhất thiết phải chờ một sự kiện kích hoạt cụ thể để bắt đầu hoạt động.

2. Trojan horse: Trojan horse là một loại mã độc ngụy trang dưới dạng một chương trình hữu ích hoặc vô hại. Khi người dùng chạy chương trình Trojan, nó có thể thực hiện các hành động độc hại như đánh cắp dữ liệu, cài đặt phần mềm độc hại khác hoặc cho phép kẻ tấn công truy cập vào hệ thống. Trojan horse không nhất thiết phải chờ một sự kiện kích hoạt cụ thể, chúng thường hoạt động ngay khi được cài đặt và chạy.

3. Logic bomb: Logic bomb là một đoạn mã độc được chèn vào phần mềm hoặc hệ thống, được thiết kế để thực hiện một hành động độc hại khi một điều kiện cụ thể được đáp ứng. Điều kiện này có thể là một ngày cụ thể, một sự kiện cụ thể hoặc một hành động cụ thể của người dùng. Logic bomb sẽ không gây hại cho đến khi điều kiện kích hoạt được đáp ứng.

4. Stealth virus: Stealth virus (virus tàng hình) là một loại virus được thiết kế để che giấu sự hiện diện của nó trên hệ thống. Chúng có thể làm bằng cách ẩn mã của chúng, sửa đổi các tập tin hệ thống để tránh bị phát hiện, hoặc chặn các yêu cầu truy cập tập tin để che giấu những thay đổi mà chúng đã thực hiện. Stealth virus hoạt động liên tục để trốn tránh sự phát hiện, chứ không chờ một điều kiện cụ thể.

Do đó, đáp án chính xác nhất là Logic bomb, vì nó được cài đặt nhưng không gây hại cho đến khi một hoạt động cụ thể được kích hoạt.

Câu 13:

Phương pháp thông tin truy cập từ xa nào được xem như kết nối điển hình đến Internet mọi lúc,nó làm gia tăng rủi ro bảo mật do luôn mở đối với mọi cuộc tấn công?

Lời giải:
Đáp án đúng: C
Câu hỏi đề cập đến phương pháp truy cập Internet từ xa "luôn mở" và do đó tiềm ẩn rủi ro bảo mật cao. Cable modem và DSL (Digital Subscriber Line) là các kết nối băng thông rộng luôn được kết nối với Internet, khác với dial-up chỉ kết nối khi cần. Điều này khiến Cable modem và DSL trở thành mục tiêu thường xuyên của các cuộc tấn công mạng. SSH (Secure Shell) là một giao thức mạng mã hóa dữ liệu, được sử dụng để quản lý máy chủ từ xa một cách an toàn, chứ không phải là một phương thức kết nối Internet.
Câu 14:

Mục đích của một máy chủ RADIUS là:

Lời giải:
Đáp án đúng: C
Máy chủ RADIUS (Remote Authentication Dial-In User Service) được sử dụng để xác thực người dùng và ủy quyền truy cập vào mạng. Nó cung cấp một phương tiện tập trung để quản lý thông tin xác thực người dùng và áp dụng các chính sách bảo mật. Do đó, đáp án đúng là "Xác thực".
Câu 15:

Điều nào trong số này KHÔNG phải là một cuộc tấn công chống lại một công tắc?

Lời giải:
Đáp án đúng: A

Câu hỏi yêu cầu xác định phương án KHÔNG phải là một cuộc tấn công chống lại switch (bộ chuyển mạch).

Mạo danh địa chỉ ARP: ARP (Address Resolution Protocol) là giao thức phân giải địa chỉ IP sang địa chỉ MAC. Tấn công mạo danh ARP (ARP spoofing) có thể gây ra việc lưu chuyển sai lệch lưu lượng mạng, nhưng thường nhắm vào các máy chủ (host) hơn là switch.

Mạo danh địa chỉ MAC: Tấn công này có thể được thực hiện trên các host, nhưng không trực tiếp nhắm vào switch.

ARP poisoning: Đây là một kỹ thuật tấn công sử dụng ARP spoofing để đầu độc bộ nhớ cache ARP của các thiết bị mạng, có thể ảnh hưởng đến switch.

MAC flooding: Đây là một cuộc tấn công trực tiếp vào switch. Kẻ tấn công làm ngập bảng MAC address của switch bằng nhiều địa chỉ MAC giả mạo, khiến switch hoạt động như một hub (bộ tập trung) và phát tán tất cả lưu lượng đến tất cả các cổng, tạo cơ hội cho việc nghe lén.

Vì vậy, mạo danh địa chỉ MAC không phải là một cuộc tấn công phổ biến trực tiếp nhắm vào switch như MAC flooding, ARP poisoning hay mạo danh địa chỉ ARP (thường ảnh hưởng đến các host nhiều hơn).

Câu 16:

Các lỗ hổng bảo mật trên hệ thống là do?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 17:

Chức năng nào mà bộ lọc nội dung Internet KHÔNG thực hiện?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 18:

Giao thức SSL dùng để:

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 19:

Thiết bị nào cho phép ta kết nối đến một mạng LAN của công ty qua Internet thông qua một kênh được mã hóa an toàn?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 20:

Ứng dụng mạng nào có thể được sử dụng để phân tích và kiểm tra lưu lượng mạng?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Bộ 130+ Biểu Mẫu Thống Kê Trong Doanh Nghiệp

FORM.08: Bộ 130+ Biểu Mẫu Thống Kê Trong Doanh Nghiệp

136 tài liệu563 lượt tải
Bộ 125+ Biểu Mẫu Báo Cáo Trong Doanh Nghiệp

FORM.07: Bộ 125+ Biểu Mẫu Báo Cáo Trong Doanh Nghiệp

125 tài liệu585 lượt tải
Bộ 320+ Biểu Mẫu Hành Chính Thông Dụng

FORM.06: Bộ 320+ Biểu Mẫu Hành Chính Thông Dụng

325 tài liệu608 lượt tải
Bộ 330+ Biểu Mẫu Thuế - Kê Khai Thuế Mới Nhất

FORM.05: Bộ 330+ Biểu Mẫu Thuế - Kê Khai Thuế Mới Nhất

331 tài liệu1010 lượt tải
Bộ 240+ Biểu Mẫu Chứng Từ Kế Toán Thông Dụng

FORM.04: Bộ 240+ Biểu Mẫu Chứng Từ Kế Toán Thông Dụng

246 tài liệu802 lượt tải
Bộ Tài Liệu Quy Trình Kiểm Toán, Kiểm Soát Nội Bộ Doanh Nghiệp

CEO.22: Bộ Tài Liệu Quy Trình Kiểm Toán, Kiểm Soát Nội Bộ Doanh Nghiệp

138 tài liệu417 lượt tải