SQL Injection là gì?

Một loại khai thác bảo mật trong đó kẻ tấn công thêm mã Ngôn ngữ truy vấn mang tính cấu trúc (SQL) vào hộp nhập biểu mẫu của trang Web để truy cập vào tài nguyên hoặc thực hiện thay đổi dữ liệu

Một ngôn ngữ lập trình đa năng

Một ngôn ngữ được ghi lại dựa trên nguyên mẫu, sử dụng chủ yếu dưới dạng javascript ở phía máy khách, được triển khai như một phần của trình duyệt Web để cung cấp các giao diện người dùng và trang web động nâng cao

Một chương trình đố vui của Mỹ về nhiều lĩnh vực: lịch sử, văn học, nghệ thuật, văn hóa đại chúng, khoa học, thể thao, địa lý, từ ngữ, và nhiều hơn nữa

Trả lời:

Đáp án đúng: A

SQL Injection là một kỹ thuật tấn công bảo mật, trong đó kẻ tấn công chèn các câu lệnh SQL độc hại vào các truy vấn SQL thông qua đầu vào của ứng dụng (ví dụ: các trường nhập liệu trên trang web). Mục đích là để thay đổi logic của truy vấn SQL ban đầu, từ đó có thể truy cập trái phép vào dữ liệu, sửa đổi dữ liệu, hoặc thậm chí thực thi các lệnh hệ thống trên máy chủ. Do đó, đáp án đúng là phương án 1.

170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án chi tiết - Phần 3

Cùng ôn thi với bộ câu hỏi trắc nghiệm môn Bảo mật an ninh mạng có đáp án mà tracnghiem.net chia sẽ dưới đây, nhằm giúp các bạn sinh viên chuyên ngành chuẩn bị cho kì thi sắp tới.

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 23:

Tấn công phát lại là gì?

Lời giải:

Đáp án đúng: A

Tấn công phát lại (replay attack) là một loại tấn công mạng, trong đó kẻ tấn công đánh cắp dữ liệu truyền tin (thường là một yêu cầu xác thực) và sau đó "phát lại" nó để giả mạo người dùng hợp pháp. Phương án 1 mô tả chính xác bản chất của tấn công này: tạo bản sao truyền (dữ liệu) để sử dụng sau này một cách trái phép. Các phương án còn lại không mô tả đúng bản chất của tấn công phát lại.

Câu 24:

Kỹ thuật tấn công phổ biến trên Web là:

Lời giải:

Đáp án đúng: A

Kỹ thuật tấn công phổ biến trên web bao gồm nhiều hình thức khác nhau, trong đó "Chèn câu truy vấn SQL" (SQL Injection) là một trong những kỹ thuật phổ biến nhất. Các kỹ thuật khác như Từ chối dịch vụ (DoS), Chiếm hữu phiên làm việc, và Tràn bộ đệm cũng là các hình thức tấn công, nhưng SQL Injection đặc biệt phổ biến trên web do sự phụ thuộc của nhiều ứng dụng web vào cơ sở dữ liệu SQL.

Câu 25:

Phiên bản mới nhất của thuật toán băm bảo mật là gì?

Lời giải:

Đáp án đúng: A

SHA-3 là phiên bản mới nhất của thuật toán băm bảo mật. SHA-2 là phiên bản trước đó, và SHA-4, SHA-5 không tồn tại.

Câu 26:

Tuyên bố nào là chính xác về lý do tại sao các thiết bị bảo mật mạng truyền thống không thể được sử dụng để chặn các cuộc tấn công ứng dụng web?

Lời giải:

Đáp án đúng: A

Các thiết bị bảo mật mạng truyền thống như tường lửa thường tập trung vào việc kiểm tra lưu lượng dựa trên địa chỉ IP, cổng và giao thức. Tuy nhiên, các cuộc tấn công ứng dụng web thường lợi dụng giao thức HTTP/HTTPS để trà trộn vào lưu lượng web thông thường. Do đó, các thiết bị này thường bỏ qua nội dung của lưu lượng HTTP, nơi mà các payload tấn công được ẩn giấu. Vì vậy, phương án 1 là chính xác nhất.

Câu 27:

Chứng minh rằng người dùng đã gửi một email được gọi là:

Lời giải:

Đáp án đúng: B

Tính không từ chối (non-repudiation) đảm bảo rằng người gửi không thể phủ nhận việc họ đã gửi một email. Điều này đạt được bằng cách sử dụng các kỹ thuật như chữ ký số, nơi người gửi sử dụng khóa riêng tư của họ để ký email, và người nhận có thể sử dụng khóa công khai của người gửi để xác minh chữ ký đó. Vì vậy, đáp án đúng là tính không từ chối.

Câu 28:

Chữ ký điện tử có thể cung cấp cho từng lợi ích sau đây NGOẠI TRỪ:

Lời giải: