Tấn công phát lại là gì?

Tạo bản sao truyền để sử dụng sau này

Được coi là một loại tấn công dos

Có thể được ngăn chặn bằng cách vá trình duyệt web

Replay các cuộc tấn công hơn và hơn để lũ máy chủ

Trả lời:

Đáp án đúng: A

Tấn công phát lại (replay attack) là một loại tấn công mạng, trong đó kẻ tấn công đánh cắp dữ liệu truyền tin (thường là một yêu cầu xác thực) và sau đó "phát lại" nó để giả mạo người dùng hợp pháp. Phương án 1 mô tả chính xác bản chất của tấn công này: tạo bản sao truyền (dữ liệu) để sử dụng sau này một cách trái phép. Các phương án còn lại không mô tả đúng bản chất của tấn công phát lại.

170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án chi tiết - Phần 3

Cùng ôn thi với bộ câu hỏi trắc nghiệm môn Bảo mật an ninh mạng có đáp án mà tracnghiem.net chia sẽ dưới đây, nhằm giúp các bạn sinh viên chuyên ngành chuẩn bị cho kì thi sắp tới.

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 24:

Kỹ thuật tấn công phổ biến trên Web là:

Lời giải:

Đáp án đúng: A

Kỹ thuật tấn công phổ biến trên web bao gồm nhiều hình thức khác nhau, trong đó "Chèn câu truy vấn SQL" (SQL Injection) là một trong những kỹ thuật phổ biến nhất. Các kỹ thuật khác như Từ chối dịch vụ (DoS), Chiếm hữu phiên làm việc, và Tràn bộ đệm cũng là các hình thức tấn công, nhưng SQL Injection đặc biệt phổ biến trên web do sự phụ thuộc của nhiều ứng dụng web vào cơ sở dữ liệu SQL.

Câu 25:

Phiên bản mới nhất của thuật toán băm bảo mật là gì?

Lời giải:

Đáp án đúng: A

SHA-3 là phiên bản mới nhất của thuật toán băm bảo mật. SHA-2 là phiên bản trước đó, và SHA-4, SHA-5 không tồn tại.

Câu 26:

Tuyên bố nào là chính xác về lý do tại sao các thiết bị bảo mật mạng truyền thống không thể được sử dụng để chặn các cuộc tấn công ứng dụng web?

Lời giải:

Đáp án đúng: A

Các thiết bị bảo mật mạng truyền thống như tường lửa thường tập trung vào việc kiểm tra lưu lượng dựa trên địa chỉ IP, cổng và giao thức. Tuy nhiên, các cuộc tấn công ứng dụng web thường lợi dụng giao thức HTTP/HTTPS để trà trộn vào lưu lượng web thông thường. Do đó, các thiết bị này thường bỏ qua nội dung của lưu lượng HTTP, nơi mà các payload tấn công được ẩn giấu. Vì vậy, phương án 1 là chính xác nhất.

Câu 27:

Chứng minh rằng người dùng đã gửi một email được gọi là:

Lời giải:

Đáp án đúng: B

Tính không từ chối (non-repudiation) đảm bảo rằng người gửi không thể phủ nhận việc họ đã gửi một email. Điều này đạt được bằng cách sử dụng các kỹ thuật như chữ ký số, nơi người gửi sử dụng khóa riêng tư của họ để ký email, và người nhận có thể sử dụng khóa công khai của người gửi để xác minh chữ ký đó. Vì vậy, đáp án đúng là tính không từ chối.

Câu 28:

Chữ ký điện tử có thể cung cấp cho từng lợi ích sau đây NGOẠI TRỪ:

Lời giải:

Đáp án đúng: A

Chữ ký điện tử đảm bảo tính xác thực của người gửi, tính toàn vẹn của thông điệp và khả năng chống chối bỏ (không từ chối). Tuy nhiên, nó không xác minh danh tính của người *nhận*. Việc xác minh người nhận là trách nhiệm của người gửi, thường được thực hiện thông qua các phương tiện khác như xác thực hai yếu tố hoặc thỏa thuận trước đó về khóa công khai. Do đó, đáp án đúng là "xác minh người nhận".

Câu 29:

Để đảm bảo kết nối mật mã an toàn giữa trình duyệt web và máy chủ web, điều nào sẽ được sử dụng:

Lời giải: