Tính năng bảo mật nào có thể được sử dụng đối với một máy trạm quay số truy cập từ xa sử dụng một username và mật khẩu?

Tiện ích nào sau đây là một phương thức bảo mật truy cập từ xa tốt hơn telnet?

Lời giải:

Đáp án đúng: B

Telnet là một giao thức không an toàn để truy cập từ xa vì nó truyền dữ liệu, bao gồm cả tên người dùng và mật khẩu, ở dạng văn bản thuần túy. Điều này có nghĩa là bất kỳ ai chặn lưu lượng truy cập mạng đều có thể dễ dàng đọc được thông tin này. Các phương thức bảo mật hơn sử dụng mã hóa để bảo vệ dữ liệu trong quá trình truyền. Trong các lựa chọn được đưa ra:

SSH (Secure Shell): Là một giao thức mạng mã hóa cho phép người dùng truy cập và quản lý máy tính từ xa một cách an toàn. SSH mã hóa toàn bộ phiên làm việc, bao gồm cả tên người dùng, mật khẩu và dữ liệu truyền đi.

SSL (Secure Sockets Layer): Là một giao thức mã hóa, nhưng thường được sử dụng để bảo mật các kết nối web (HTTPS) hơn là thay thế hoàn toàn Telnet.

IPSec (Internet Protocol Security): Là một bộ giao thức để bảo mật truyền thông IP. Nó có thể được sử dụng để tạo VPN, nhưng bản thân nó không phải là một giải pháp thay thế trực tiếp cho Telnet.

VPN (Virtual Private Network): Là một mạng riêng ảo, tạo ra một kết nối an toàn qua một mạng công cộng như Internet. VPN sử dụng các giao thức mã hóa như IPSec hoặc OpenVPN. Mặc dù VPN bảo mật kết nối, nó không trực tiếp thay thế Telnet cho việc truy cập từ xa vào một máy chủ cụ thể.

Vì vậy, SSH là một phương thức bảo mật hơn Telnet để truy cập từ xa vào một máy tính, vì nó mã hóa dữ liệu truyền đi, bao gồm cả thông tin đăng nhập.

Câu 11:

Các giao thức đường hầm nào sau đây chỉ làm việc trên các mạng IP?

Lời giải:

Đáp án đúng: C

Câu hỏi yêu cầu xác định giao thức đường hầm nào chỉ hoạt động trên mạng IP (Internet Protocol).
- SSH (Secure Shell) là một giao thức mạng mã hóa, cung cấp một kênh an toàn qua mạng không an toàn. SSH hoạt động trên giao thức TCP/IP, do đó nó hoạt động trên mạng IP.
- IPX (Internetwork Packet Exchange) là một giao thức mạng cũ của Novell, được sử dụng chủ yếu trong các mạng NetWare. IPX không phải là một giao thức đường hầm và nó không hoạt động trên mạng IP. IPX là giao thức của riêng nó.
- L2TP (Layer 2 Tunneling Protocol) là một giao thức đường hầm thường được sử dụng kết hợp với IPsec để cung cấp VPN. L2TP hoạt động trên mạng IP.
- PPTP (Point-to-Point Tunneling Protocol) là một giao thức đường hầm cũ hơn, cũng hoạt động trên mạng IP.
Do đó, SSH, L2TP và PPTP đều hoạt động trên mạng IP. Tuy nhiên, IPX thì không. Vì vậy, câu hỏi có thể có nhiều đáp án đúng hoặc có thể yêu cầu một cách hiểu khác. Trong trường hợp này, theo cách hiểu phổ biến, L2TP và PPTP là các giao thức *đường hầm* phổ biến và thường được nhắc đến khi nói về đường hầm IP. SSH thường được coi là giao thức bảo mật kênh truyền hơn là giao thức đường hầm theo nghĩa hẹp. Chọn L2TP hoặc PPTP (giả sử PPTP) là phù hợp nhất trong bối cảnh này.

Câu 12:

Giao thức được sử dụng rộng rãi nhất để truy cập kiểu quay số đến một máy chủ từ xa là:

Lời giải:

Đáp án đúng: C

Câu hỏi này kiểm tra kiến thức về các giao thức truy cập kiểu quay số (dial-up). SLIP (Serial Line Internet Protocol) là một giao thức cũ, được sử dụng để truyền dữ liệu IP qua đường nối tiếp, thường là modem. PPP (Point-to-Point Protocol) là một giao thức phức tạp hơn và phổ biến hơn SLIP, cung cấp nhiều tính năng hơn như xác thực và nén. Vì câu hỏi hỏi về giao thức được sử dụng rộng rãi nhất, nên đáp án đúng là PPP. Tuy nhiên, vì cả hai phương án A và B đều là SLIP, và đều sai so với thực tế (PPP phổ biến hơn), nên đáp án chính xác là 'A và B đều sai'.

Câu 13:

Các chuẩn giao thức mạng không dây nào sau đây phân phối nội dung Wireless Markup Language (WML) đến các ứng dụng Web trên các thiết bị cầm tay (PDA)?

Lời giải:

Đáp án đúng: A

WAP (Wireless Application Protocol) là một chuẩn giao thức mạng không dây được thiết kế để phân phối nội dung, bao gồm cả Wireless Markup Language (WML), đến các ứng dụng Web trên các thiết bị cầm tay như PDA và điện thoại di động. WEP (Wired Equivalent Privacy) là một giao thức bảo mật không dây. 802.11g là một chuẩn Wi-Fi. SSL (Secure Sockets Layer) là một giao thức bảo mật được sử dụng để mã hóa dữ liệu truyền tải trên internet, nhưng nó không đặc biệt dành cho các thiết bị cầm tay hoặc WML.

Câu 14:

Tính năng bảo mật nào KHÔNG cung cấp tính năng cân bằng tải?

Lời giải:

Đáp án đúng: A

Cân bằng tải (load balancing) là kỹ thuật phân phối lưu lượng truy cập mạng hoặc ứng dụng trên nhiều máy chủ để đảm bảo không có máy chủ nào bị quá tải. Điều này giúp cải thiện hiệu suất, độ tin cậy và khả năng mở rộng của hệ thống. Trong các tùy chọn được đưa ra:

* Lọc các gói dựa trên cài đặt giao thức: Đây là một phần của tường lửa hoặc hệ thống phát hiện xâm nhập, nhằm kiểm soát lưu lượng mạng dựa trên các quy tắc được định nghĩa. Nó không trực tiếp liên quan đến việc phân phối lưu lượng đến các máy chủ khác nhau.
* Ẩn các trang HTTP lỗi: Đây là một biện pháp bảo mật giúp ngăn chặn việc tiết lộ thông tin nhạy cảm về cấu trúc hoặc phiên bản phần mềm của máy chủ. Nó không liên quan đến việc cân bằng tải.
* Xóa tiêu đề định danh máy chủ khỏi HTTP responses: Tương tự như trên, đây là một biện pháp bảo mật để che giấu thông tin về máy chủ, không liên quan đến cân bằng tải.
* Tấn công từ chối dịch vụ (DoS): Đây là một loại tấn công mạng, không phải là một tính năng bảo mật. DoS có thể làm cho một hệ thống không khả dụng bằng cách làm quá tải tài nguyên của nó.

Như vậy, "Tấn công từ chối dịch vụ (dos)" không phải là một tính năng bảo mật và chắc chắn không cung cấp tính năng cân bằng tải. Các tùy chọn khác có thể được coi là các biện pháp bảo mật, nhưng chúng không trực tiếp liên quan đến việc cân bằng tải.

Câu 15:

Các nguy cơ nào sau đây có thể ảnh hưởng đến tính khả dụng của hệ thống thông tin?

Lời giải: