Tuyên bố nào là chính xác về lý do tại sao các thiết bị bảo mật mạng truyền thống không thể được sử dụng để chặn các cuộc tấn công ứng dụng web?

Các thiết bị bảo mật mạng truyền thống bỏ qua nội dung lưu lượng HTTP, là phương tiện tấn công ứng dụng web

Các cuộc tấn công ứng dụng web sử dụng các trình duyệt web không thể được điều khiển trên máy tính cục bộ

Các thiết bị bảo mật mạng không thể ngăn chặn các cuộc tấn công từ tài nguyên web

Tính chất phức tạp của TCP / IP cho phép quá nhiều lần ping bị chặn

Trả lời:

Đáp án đúng: A

Các thiết bị bảo mật mạng truyền thống như tường lửa thường tập trung vào việc kiểm tra lưu lượng dựa trên địa chỉ IP, cổng và giao thức. Tuy nhiên, các cuộc tấn công ứng dụng web thường lợi dụng giao thức HTTP/HTTPS để trà trộn vào lưu lượng web thông thường. Do đó, các thiết bị này thường bỏ qua nội dung của lưu lượng HTTP, nơi mà các payload tấn công được ẩn giấu. Vì vậy, phương án 1 là chính xác nhất.

170 câu trắc nghiệm Bảo mật an ninh mạng có đáp án chi tiết - Phần 3

Cùng ôn thi với bộ câu hỏi trắc nghiệm môn Bảo mật an ninh mạng có đáp án mà tracnghiem.net chia sẽ dưới đây, nhằm giúp các bạn sinh viên chuyên ngành chuẩn bị cho kì thi sắp tới.

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 27:

Chứng minh rằng người dùng đã gửi một email được gọi là:

Lời giải:

Đáp án đúng: B

Tính không từ chối (non-repudiation) đảm bảo rằng người gửi không thể phủ nhận việc họ đã gửi một email. Điều này đạt được bằng cách sử dụng các kỹ thuật như chữ ký số, nơi người gửi sử dụng khóa riêng tư của họ để ký email, và người nhận có thể sử dụng khóa công khai của người gửi để xác minh chữ ký đó. Vì vậy, đáp án đúng là tính không từ chối.

Câu 28:

Chữ ký điện tử có thể cung cấp cho từng lợi ích sau đây NGOẠI TRỪ:

Lời giải:

Đáp án đúng: A

Chữ ký điện tử đảm bảo tính xác thực của người gửi, tính toàn vẹn của thông điệp và khả năng chống chối bỏ (không từ chối). Tuy nhiên, nó không xác minh danh tính của người *nhận*. Việc xác minh người nhận là trách nhiệm của người gửi, thường được thực hiện thông qua các phương tiện khác như xác thực hai yếu tố hoặc thỏa thuận trước đó về khóa công khai. Do đó, đáp án đúng là "xác minh người nhận".

Câu 29:

Để đảm bảo kết nối mật mã an toàn giữa trình duyệt web và máy chủ web, điều nào sẽ được sử dụng:

Lời giải:

Đáp án đúng: A

Để đảm bảo kết nối mật mã an toàn (ví dụ: sử dụng HTTPS) giữa trình duyệt web và máy chủ web, máy chủ web cần cung cấp một chứng chỉ số (digital certificate) cho trình duyệt. Chứng chỉ này xác minh danh tính của máy chủ và cho phép trình duyệt thiết lập một kênh liên lạc được mã hóa. Trong các lựa chọn đưa ra, 'Server digital certificate' là lựa chọn chính xác nhất vì nó chỉ rõ chứng chỉ này được sử dụng bởi máy chủ. Các lựa chọn khác không phù hợp: 'Web digital certificate' quá chung chung, 'Email web certificate' không liên quan đến bảo mật web, và 'Personal digital certificate' thường được sử dụng cho việc xác thực cá nhân chứ không phải máy chủ.

Câu 30:

Một thực thể cấp chứng chỉ kỹ thuật số là:

Lời giải:

Đáp án đúng: A

Thực thể cấp chứng chỉ kỹ thuật số chính là Tổ chức phát hành chứng chỉ (Certificate Authority - CA). CA là tổ chức tin cậy có trách nhiệm xác minh danh tính của các cá nhân hoặc tổ chức và phát hành chứng chỉ số cho họ. Chứng chỉ số này được sử dụng để xác thực danh tính và cho phép giao tiếp an toàn trên môi trường trực tuyến.

Câu 31:

Điều nào là các khóa đối xứng để mã hóa và giải mã thông tin được trao đổi trong phiên và để xác minh tính toàn vẹn của nó:

Lời giải:

Đáp án đúng: A

Khóa đối xứng (symmetric keys) được sử dụng trong các phiên giao tiếp để mã hóa và giải mã thông tin, cũng như để đảm bảo tính toàn vẹn của dữ liệu trao đổi. Session keys là một loại khóa đối xứng được tạo ra cho một phiên giao tiếp cụ thể. Chúng được sử dụng để mã hóa và giải mã dữ liệu giữa hai bên tham gia phiên. Việc sử dụng session keys giúp tăng cường bảo mật, vì ngay cả khi một khóa bị xâm phạm, nó chỉ ảnh hưởng đến phiên giao tiếp cụ thể đó chứ không ảnh hưởng đến các phiên khác hoặc các giao tiếp dài hạn.

Các phương án khác không phù hợp vì:
- Encrypted signatures (Chữ ký đã mã hóa) được dùng để xác thực nguồn gốc và tính toàn vẹn, nhưng không dùng để mã hóa/giải mã dữ liệu phiên.
- Digital digests (Bản tóm tắt kỹ thuật số) dùng để kiểm tra tính toàn vẹn, nhưng không dùng để mã hóa/giải mã.
- Digital certificates (Chứng chỉ kỹ thuật số) dùng để xác thực danh tính, không dùng để mã hóa/giải mã dữ liệu phiên.

Câu 32:

DES là viết tắt của từ nào?

Lời giải: