Phương pháp thông tin truy cập từ xa nào được xem như kết nối điển hình đến Internet mọi lúc,nó làm gia tăng rủi ro bảo mật do luôn mở đối với mọi cuộc tấn công?

Câu hỏi yêu cầu xác định phương án KHÔNG phải là một cuộc tấn công chống lại switch (bộ chuyển mạch).

Mạo danh địa chỉ ARP: ARP (Address Resolution Protocol) là giao thức phân giải địa chỉ IP sang địa chỉ MAC. Tấn công mạo danh ARP (ARP spoofing) có thể gây ra việc lưu chuyển sai lệch lưu lượng mạng, nhưng thường nhắm vào các máy chủ (host) hơn là switch.

Mạo danh địa chỉ MAC: Tấn công này có thể được thực hiện trên các host, nhưng không trực tiếp nhắm vào switch.

ARP poisoning: Đây là một kỹ thuật tấn công sử dụng ARP spoofing để đầu độc bộ nhớ cache ARP của các thiết bị mạng, có thể ảnh hưởng đến switch.

MAC flooding: Đây là một cuộc tấn công trực tiếp vào switch. Kẻ tấn công làm ngập bảng MAC address của switch bằng nhiều địa chỉ MAC giả mạo, khiến switch hoạt động như một hub (bộ tập trung) và phát tán tất cả lưu lượng đến tất cả các cổng, tạo cơ hội cho việc nghe lén.

Vì vậy, mạo danh địa chỉ MAC không phải là một cuộc tấn công phổ biến trực tiếp nhắm vào switch như MAC flooding, ARP poisoning hay mạo danh địa chỉ ARP (thường ảnh hưởng đến các host nhiều hơn).

Lỗ hổng bảo mật có thể xuất phát từ nhiều nguồn khác nhau:

• Dịch vụ cung cấp: Các dịch vụ phần mềm có thể chứa lỗi trong mã nguồn hoặc cấu hình không an toàn.


• Hệ điều hành: Bản thân hệ điều hành có thể có các lỗ hổng chưa được vá hoặc thiết kế không an toàn.


• Con người tạo ra: Lỗi lập trình, cấu hình sai, hoặc các hành vi vô ý của con người (ví dụ: sử dụng mật khẩu yếu) đều có thể tạo ra lỗ hổng bảo mật.

Do đó, đáp án đúng nhất là tất cả các yếu tố trên đều có thể gây ra lỗ hổng bảo mật.

Bộ lọc nội dung Internet được thiết kế để lọc URL, kiểm tra nội dung (ví dụ: từ khóa, hình ảnh) và kiểm tra phần mềm độc hại. Phát hiện xâm nhập là một chức năng của các hệ thống phát hiện xâm nhập (IDS) hoặc hệ thống ngăn chặn xâm nhập (IPS), không phải là chức năng của bộ lọc nội dung Internet.