Phát biểu sai? Kerberos:

Câu hỏi này kiểm tra kiến thức về các loại mã độc khác nhau và cách chúng hoạt động. Dưới đây là phân tích từng đáp án:

1. Sâu (Worm): Sâu là một loại mã độc tự sao chép và lây lan qua mạng mà không cần sự can thiệp của người dùng. Chúng thường gây hại bằng cách tiêu thụ tài nguyên hệ thống, làm chậm máy tính và mạng. Tuy nhiên, chúng không nhất thiết phải chờ một sự kiện kích hoạt cụ thể để bắt đầu hoạt động.

2. Trojan horse: Trojan horse là một loại mã độc ngụy trang dưới dạng một chương trình hữu ích hoặc vô hại. Khi người dùng chạy chương trình Trojan, nó có thể thực hiện các hành động độc hại như đánh cắp dữ liệu, cài đặt phần mềm độc hại khác hoặc cho phép kẻ tấn công truy cập vào hệ thống. Trojan horse không nhất thiết phải chờ một sự kiện kích hoạt cụ thể, chúng thường hoạt động ngay khi được cài đặt và chạy.

3. Logic bomb: Logic bomb là một đoạn mã độc được chèn vào phần mềm hoặc hệ thống, được thiết kế để thực hiện một hành động độc hại khi một điều kiện cụ thể được đáp ứng. Điều kiện này có thể là một ngày cụ thể, một sự kiện cụ thể hoặc một hành động cụ thể của người dùng. Logic bomb sẽ không gây hại cho đến khi điều kiện kích hoạt được đáp ứng.

4. Stealth virus: Stealth virus (virus tàng hình) là một loại virus được thiết kế để che giấu sự hiện diện của nó trên hệ thống. Chúng có thể làm bằng cách ẩn mã của chúng, sửa đổi các tập tin hệ thống để tránh bị phát hiện, hoặc chặn các yêu cầu truy cập tập tin để che giấu những thay đổi mà chúng đã thực hiện. Stealth virus hoạt động liên tục để trốn tránh sự phát hiện, chứ không chờ một điều kiện cụ thể.

Do đó, đáp án chính xác nhất là Logic bomb, vì nó được cài đặt nhưng không gây hại cho đến khi một hoạt động cụ thể được kích hoạt.

Câu hỏi yêu cầu xác định phương án KHÔNG phải là một cuộc tấn công chống lại switch (bộ chuyển mạch).

Mạo danh địa chỉ ARP: ARP (Address Resolution Protocol) là giao thức phân giải địa chỉ IP sang địa chỉ MAC. Tấn công mạo danh ARP (ARP spoofing) có thể gây ra việc lưu chuyển sai lệch lưu lượng mạng, nhưng thường nhắm vào các máy chủ (host) hơn là switch.

Mạo danh địa chỉ MAC: Tấn công này có thể được thực hiện trên các host, nhưng không trực tiếp nhắm vào switch.

ARP poisoning: Đây là một kỹ thuật tấn công sử dụng ARP spoofing để đầu độc bộ nhớ cache ARP của các thiết bị mạng, có thể ảnh hưởng đến switch.

MAC flooding: Đây là một cuộc tấn công trực tiếp vào switch. Kẻ tấn công làm ngập bảng MAC address của switch bằng nhiều địa chỉ MAC giả mạo, khiến switch hoạt động như một hub (bộ tập trung) và phát tán tất cả lưu lượng đến tất cả các cổng, tạo cơ hội cho việc nghe lén.

Vì vậy, mạo danh địa chỉ MAC không phải là một cuộc tấn công phổ biến trực tiếp nhắm vào switch như MAC flooding, ARP poisoning hay mạo danh địa chỉ ARP (thường ảnh hưởng đến các host nhiều hơn).