Trong giải thuật SHA 512, 80 từ:

Được tạo ra mặc định

Được tạo ra từ toàn bộ messenger

Được tạo a từ một phần của messenger

Tất cả đều sai

Trả lời:

Đáp án đúng: B

Trong thuật toán SHA-512, 80 từ (words) được tạo ra từ thông điệp (message) ban đầu thông qua một quá trình xử lý và mở rộng. Quá trình này bao gồm việc padding (thêm bit vào cuối thông điệp), parsing (phân tích cú pháp) và sử dụng các phép toán logic để tạo ra các từ cần thiết cho các vòng lặp của hàm băm. Không phải toàn bộ message mà chỉ một phần sau khi đã xử lý padding và parsing được sử dụng trực tiếp để tạo ra 80 từ này. Do đó, đáp án chính xác nhất là "Được tạo a từ một phần của messenger".

170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án chi tiết - Phần 1

Cùng ôn thi với bộ câu hỏi trắc nghiệm môn Bảo mật an ninh mạng có đáp án mà tracnghiem.net chia sẽ dưới đây, nhằm giúp các bạn sinh viên chuyên ngành chuẩn bị cho kì thi sắp tới.

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 9:

Chứng nhận chứa:

Lời giải:

Đáp án đúng: D

Chứng nhận số bao gồm nhiều thành phần quan trọng để xác thực danh tính và đảm bảo tính toàn vẹn. Trong đó, chữ ký số là yếu tố then chốt để xác nhận chứng nhận được phát hành bởi một tổ chức đáng tin cậy. Thông tin về thuật toán tạo mã khóa và thuật toán tạo chữ ký cũng rất quan trọng để đảm bảo tính bảo mật và khả năng tương thích của chứng nhận. Vì vậy, tất cả các đáp án trên đều đúng.

Câu 10:

Phát biểu sai? Kerberos:

Lời giải:

Đáp án đúng: A

Kerberos là một giao thức xác thực mạng máy tính, sử dụng vé (tickets) để cho phép các nút (nodes) giao tiếp an toàn trên một mạng không an toàn. Dưới đây là phân tích các phương án:

* Đáp ứng yêu cầu không chối cãi: Kerberos không trực tiếp cung cấp tính năng không chối cãi (non-repudiation). Không chối cãi đảm bảo rằng người gửi không thể phủ nhận việc đã gửi một tin nhắn. Kerberos chủ yếu tập trung vào xác thực và ủy quyền, không phải không chối cãi.
* Có thể bị tấn công: Đúng, Kerberos không phải là bất khả xâm phạm và có thể bị tấn công, ví dụ như tấn công replay, tấn công từ chối dịch vụ (DoS), v.v.
* Có thể bị tấn công Password: Đúng, nếu mật khẩu của người dùng yếu, kẻ tấn công có thể đoán mật khẩu và sử dụng nó để mạo danh người dùng đó sau khi có được vé.

Vì "Đáp ứng yêu cầu không chối cãi" là phát biểu sai về Kerberos, và câu hỏi yêu cầu chọn phát biểu sai, nên đây là đáp án đúng.

Vì vậy, đáp án đúng là "Đáp ứng yêu cầu không chối cãi".

Câu 11:

Các mật khẩu nào sau đây là khó phá nhất đối với một hacker?

Lời giải:

Đáp án đúng: C

Mật khẩu mạnh là mật khẩu có độ dài tối thiểu, sử dụng kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt. Trong các lựa chọn trên, '!$aLtNb83' là mật khẩu duy nhất đáp ứng các tiêu chí này, khiến nó trở nên khó đoán và khó bị tấn công bằng các phương pháp phổ biến như brute-force hoặc tấn công từ điển. Các mật khẩu còn lại dễ đoán hơn do ngắn, sử dụng từ thông thường hoặc chỉ sử dụng các biến thể đơn giản.

Câu 12:

Loại mã nguồn độc hại nào có thể được cài đặt song không gây tác hại cho đến khi một hoạt động nào đó được kích hoạt?

Lời giải:

Đáp án đúng: B

Câu hỏi này kiểm tra kiến thức về các loại mã độc khác nhau và cách chúng hoạt động. Dưới đây là phân tích từng đáp án:

1. Sâu (Worm): Sâu là một loại mã độc tự sao chép và lây lan qua mạng mà không cần sự can thiệp của người dùng. Chúng thường gây hại bằng cách tiêu thụ tài nguyên hệ thống, làm chậm máy tính và mạng. Tuy nhiên, chúng không nhất thiết phải chờ một sự kiện kích hoạt cụ thể để bắt đầu hoạt động.

2. Trojan horse: Trojan horse là một loại mã độc ngụy trang dưới dạng một chương trình hữu ích hoặc vô hại. Khi người dùng chạy chương trình Trojan, nó có thể thực hiện các hành động độc hại như đánh cắp dữ liệu, cài đặt phần mềm độc hại khác hoặc cho phép kẻ tấn công truy cập vào hệ thống. Trojan horse không nhất thiết phải chờ một sự kiện kích hoạt cụ thể, chúng thường hoạt động ngay khi được cài đặt và chạy.

3. Logic bomb: Logic bomb là một đoạn mã độc được chèn vào phần mềm hoặc hệ thống, được thiết kế để thực hiện một hành động độc hại khi một điều kiện cụ thể được đáp ứng. Điều kiện này có thể là một ngày cụ thể, một sự kiện cụ thể hoặc một hành động cụ thể của người dùng. Logic bomb sẽ không gây hại cho đến khi điều kiện kích hoạt được đáp ứng.

4. Stealth virus: Stealth virus (virus tàng hình) là một loại virus được thiết kế để che giấu sự hiện diện của nó trên hệ thống. Chúng có thể làm bằng cách ẩn mã của chúng, sửa đổi các tập tin hệ thống để tránh bị phát hiện, hoặc chặn các yêu cầu truy cập tập tin để che giấu những thay đổi mà chúng đã thực hiện. Stealth virus hoạt động liên tục để trốn tránh sự phát hiện, chứ không chờ một điều kiện cụ thể.

Do đó, đáp án chính xác nhất là Logic bomb, vì nó được cài đặt nhưng không gây hại cho đến khi một hoạt động cụ thể được kích hoạt.

Câu 13:

Phương pháp thông tin truy cập từ xa nào được xem như kết nối điển hình đến Internet mọi lúc,nó làm gia tăng rủi ro bảo mật do luôn mở đối với mọi cuộc tấn công?

Lời giải:

Đáp án đúng: C

Câu hỏi đề cập đến phương pháp truy cập Internet từ xa "luôn mở" và do đó tiềm ẩn rủi ro bảo mật cao. Cable modem và DSL (Digital Subscriber Line) là các kết nối băng thông rộng luôn được kết nối với Internet, khác với dial-up chỉ kết nối khi cần. Điều này khiến Cable modem và DSL trở thành mục tiêu thường xuyên của các cuộc tấn công mạng. SSH (Secure Shell) là một giao thức mạng mã hóa dữ liệu, được sử dụng để quản lý máy chủ từ xa một cách an toàn, chứ không phải là một phương thức kết nối Internet.

Câu 14:

Mục đích của một máy chủ RADIUS là:

Lời giải: