Trong các thư mục tấn công RSA được lưu ý, không có:

Tấn công tính toán thời gian

Tấn công toán học

Tấn công bản rõ

Tấn công brute force

Trả lời:

Đáp án đúng: C

RSA có các thư mục tấn công chính như tấn công toán học (dựa trên việc phân tích thừa số các số lớn), tấn công bản rõ (ví dụ: tấn công Wiener khi khóa bí mật quá nhỏ), và tấn công dựa trên việc đo lường thời gian thực hiện các phép tính (tấn công tính toán thời gian). Tấn công brute force, mặc dù có thể áp dụng về mặt lý thuyết, nhưng không thực tế do độ dài khóa lớn của RSA. Vì vậy, trong các loại tấn công được liệt kê, 'Tấn công brute force' ít được nhắc đến trong ngữ cảnh tấn công RSA thực tế do tính bất khả thi về mặt tính toán.

170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án chi tiết - Phần 3

Cùng ôn thi với bộ câu hỏi trắc nghiệm môn Bảo mật an ninh mạng có đáp án mà tracnghiem.net chia sẽ dưới đây, nhằm giúp các bạn sinh viên chuyên ngành chuẩn bị cho kì thi sắp tới.

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 5:

Khoá riêng có đặc điểm:

Lời giải:

Đáp án đúng: B

Khóa riêng (private key) trong mật mã học thường được sử dụng để giải mã dữ liệu hoặc tạo chữ ký điện tử. Quá trình này thường nhanh hơn so với việc sử dụng khóa công khai (public key) để mã hóa dữ liệu hoặc xác minh chữ ký. Do đó, đặc điểm "thời gian thực hiện nhanh" là một đặc điểm của khóa riêng.

Câu 6:

DAC trong DBMS có mấy mức:

Lời giải:

Đáp án đúng: B

DAC (Discretionary Access Control) trong DBMS (Database Management System) có 2 mức. DAC là một cơ chế kiểm soát truy cập dựa trên quyền của người dùng. Mỗi đối tượng (ví dụ: bảng, view) trong cơ sở dữ liệu sẽ có một chủ sở hữu (owner). Chủ sở hữu có quyền cấp hoặc thu hồi quyền truy cập (ví dụ: SELECT, INSERT, UPDATE, DELETE) cho những người dùng khác. Như vậy, có hai mức liên quan: chủ sở hữu và những người được cấp quyền.

Câu 7:

Nên cài mức truy cập mặc định là mức nào sau đây?

Lời giải:

Đáp án đúng: B

Mức truy cập mặc định nên được đặt là mức hạn chế nhất có thể để đảm bảo an ninh và quyền riêng tư. Trong các lựa chọn trên, "No access" (Không truy cập) là mức hạn chế nhất. Điều này có nghĩa là người dùng sẽ không có quyền truy cập trừ khi quyền đó được cấp một cách rõ ràng. Điều này giúp ngăn chặn truy cập trái phép và bảo vệ dữ liệu. Các mức truy cập khác như "Full access" (Truy cập đầy đủ), "Read access" (Chỉ đọc) và "Write access" (Ghi) đều cho phép một số hình thức truy cập, do đó không phù hợp làm mặc định.

Câu 8:

Điều nào sau đây KHÔNG phải là mối quan tâm về bảo mật của môi trường ảo hóa?

Lời giải:

Đáp án đúng: A

Câu hỏi này hỏi về điều KHÔNG phải là mối quan tâm bảo mật của môi trường ảo hóa.

- Phương án 1: "Các máy chủ ảo rẻ hơn các máy chủ vật lý của chúng" không phải là một mối quan tâm về bảo mật. Việc máy chủ ảo rẻ hơn là một lợi ích về mặt chi phí, không liên quan trực tiếp đến bảo mật.
- Phương án 2: "Các máy ảo phải được bảo vệ khỏi cả thế giới bên ngoài và cũng từ các máy ảo khác trên cùng một máy tính vật lý" là một mối quan tâm bảo mật quan trọng trong môi trường ảo hóa. Các máy ảo cần được cô lập và bảo vệ lẫn nhau để ngăn chặn các cuộc tấn công ngang hàng.
- Phương án 3: "Các thiết bị bảo mật vật lý không phải lúc nào cũng được thiết kế để bảo vệ các hệ thống ảo" là một mối quan tâm bảo mật thực tế. Các thiết bị bảo mật truyền thống có thể không nhận biết được các máy ảo và lưu lượng truy cập giữa chúng, dẫn đến các lỗ hổng bảo mật.
- Phương án 4: "Di chuyển trực tiếp có thể di chuyển ngay lập tức một máy chủ ảo hóa sang một trình siêu giám sát khác" cũng có thể là một mối quan tâm bảo mật. Nếu quá trình di chuyển không được bảo mật đúng cách, nó có thể bị lợi dụng để đánh cắp dữ liệu hoặc kiểm soát máy ảo.

Vì vậy, đáp án đúng là phương án 1 vì nó không liên quan đến vấn đề bảo mật.

Câu 9:

Quyền truy cập nào cho phép ta hiệu chỉnh thuộc tính của một tập tin?

Lời giải:

Đáp án đúng: A

Quyền "Hiệu chỉnh (Modify)" cho phép người dùng thực hiện các thao tác thay đổi thuộc tính của tập tin, bao gồm cả việc chỉnh sửa nội dung, thay đổi tên, kích thước, quyền truy cập, và các thuộc tính khác. Các quyền còn lại không đủ để thực hiện việc này. Quyền "Sao chép (Copy)" chỉ cho phép tạo bản sao của tập tin, "Thay đổi (Change)" là một khái niệm chung chung và không trực tiếp liên quan đến quyền truy cập tập tin, và "Biên tập (Edit)" thường liên quan đến việc chỉnh sửa nội dung bên trong tập tin, chứ không phải là các thuộc tính của nó.

Câu 10:

Nếu một nhóm người dùng phải được tách ra khỏi những người dùng khác, thiết kế mạng nào bảo mật nhất?

Lời giải: