Áp dụng IPSec vào hệ thống VPN, phương thức chứng thực được hỗ trợ sẵn trong dịch vụ RRAS của Windows là:

Tấn công từ chối dịch vụ phân tán (DDoS) là một loại tấn công mạng mà kẻ tấn công sử dụng nhiều máy tính (thường là các máy tính bị nhiễm mã độc) để gửi một lượng lớn lưu lượng truy cập đến một mục tiêu duy nhất, làm cho mục tiêu đó không thể đáp ứng các yêu cầu dịch vụ từ người dùng hợp pháp. Việc phòng chống tấn công DDoS là một vấn đề phức tạp và không có một giải pháp duy nhất nào có thể đảm bảo hiệu quả hoàn toàn.

* Phương án A: Chỉ sử dụng tường lửa là không đủ, vì tường lửa chỉ có thể lọc một số loại lưu lượng truy cập độc hại, nhưng không thể ngăn chặn được tất cả các cuộc tấn công DDoS.
* Phương án B: Hạn chế tấn công DDoS bằng cách lập trình là có thể thực hiện được ở một mức độ nào đó. Ví dụ: có thể sử dụng các kỹ thuật như giới hạn tốc độ (rate limiting) hoặc lọc lưu lượng truy cập dựa trên địa chỉ IP. Tuy nhiên, các biện pháp này thường không đủ để ngăn chặn các cuộc tấn công DDoS lớn.
* Phương án C: Hiện nay chưa có cách phòng chống DDoS hiệu quả tuyệt đối. Các giải pháp hiện tại chỉ có thể giảm thiểu tác động của các cuộc tấn công DDoS, nhưng không thể ngăn chặn hoàn toàn.
* Phương án D: Lưu trữ và phục hồi (backup và restore) không phải là một giải pháp phòng chống DDoS. Backup và restore chỉ giúp khôi phục lại hệ thống sau khi bị tấn công, chứ không ngăn chặn được cuộc tấn công.

Do đó, phương án B là phù hợp nhất, vì việc lập trình có thể giúp hạn chế phần nào các cuộc tấn công DDoS, mặc dù không thể ngăn chặn hoàn toàn.

Bộ đệm một lần (One-Time Pad - OTP) là một kỹ thuật mã hóa, trong đó mỗi ký tự hoặc bit của văn bản gốc được mã hóa bằng cách kết hợp nó với một khóa ngẫu nhiên tương ứng. Khóa này phải có độ dài bằng hoặc lớn hơn văn bản gốc và chỉ được sử dụng một lần duy nhất.

Phân tích các đáp án:
- A. Khóa chỉ xài 1 lần: Đây là đặc điểm cốt lõi của OTP. Khóa chỉ được sử dụng duy nhất một lần để mã hóa một thông điệp duy nhất.
- B. Có thể không an toàn do phân phối: Nếu khóa không được phân phối một cách an toàn (ví dụ, bị chặn hoặc bị lộ), hệ thống có thể bị xâm phạm. Tuy nhiên, bản thân OTP là an toàn tuyệt đối về mặt lý thuyết nếu khóa được tạo ngẫu nhiên thực sự và được giữ bí mật tuyệt đối.
- C. Sinh khóa ngẫu nhiên: Việc tạo khóa ngẫu nhiên là một phần quan trọng để đảm bảo tính bảo mật của OTP. Nếu khóa không ngẫu nhiên, kẻ tấn công có thể đoán được khóa.
- D. Tất cả đều đúng: Vì cả ba đáp án trên đều đúng hoặc liên quan mật thiết đến OTP, đây là đáp án chính xác nhất.

Vậy đáp án đúng là D. Tất cả đều đúng.

Mô hình Take-grant sử dụng cả cấu trúc đồ thị tĩnh (để biểu diễn các quyền ban đầu) và đồ thị động (để biểu diễn sự thay đổi quyền theo thời gian thông qua các quy tắc take và grant).

- Đồ thị tĩnh: Biểu diễn các đối tượng (subjects và objects) và các quyền truy cập ban đầu giữa chúng. Các cạnh trong đồ thị thể hiện quyền truy cập.
- Đồ thị động: Các quy tắc take và grant cho phép chuyển quyền truy cập giữa các đối tượng, làm thay đổi cấu trúc đồ thị theo thời gian.

Hàm hash là một hàm toán học biến đổi dữ liệu đầu vào có kích thước tùy ý thành một chuỗi bit có kích thước cố định, được gọi là giá trị hash hoặc digest.

Phân tích các lựa chọn:
* A. Thường dùng với lý do là thời gian mã hóa: Hàm hash thường được sử dụng vì tính hiệu quả tính toán của nó, tức là thời gian tính toán hash nhanh. Do đó, phát biểu này đúng.
* B. Kết quả phụ thuộc mẫu tin: Giá trị hash được tạo ra hoàn toàn phụ thuộc vào nội dung của mẫu tin đầu vào. Một thay đổi nhỏ trong mẫu tin sẽ dẫn đến một giá trị hash hoàn toàn khác. Do đó, phát biểu này đúng.
* C. Thường dùng để tạo chữ ký điện tử: Hàm hash được sử dụng rộng rãi trong việc tạo chữ ký điện tử. Trước khi ký một văn bản, người ta thường băm văn bản đó bằng một hàm hash, sau đó ký giá trị hash. Do đó, phát biểu này đúng.
* D. Kích thước kết quả có độ dài phụ thuộc vào mẫu tin: Đây là phát biểu sai. Kích thước của giá trị hash (kết quả) luôn cố định, không phụ thuộc vào kích thước của mẫu tin đầu vào. Ví dụ, hàm SHA-256 luôn tạo ra giá trị hash có độ dài 256 bit, bất kể kích thước của dữ liệu đầu vào.

Vậy, đáp án sai là D.

Câu hỏi yêu cầu tìm phát biểu sai về Kerberos.

* A. Đáp ứng yêu cầu không chối cãi: Kerberos không trực tiếp cung cấp tính năng không chối cãi (non-repudiation). Nó chủ yếu tập trung vào xác thực và ủy quyền.
* B. Có thể bị tấn công: Kerberos, giống như bất kỳ hệ thống bảo mật nào, có thể bị tấn công. Các cuộc tấn công phổ biến bao gồm tấn công brute-force vào mật khẩu, tấn công replay, và tấn công Golden Ticket.
* C. Có thể bị tấn công Password: Đúng, Kerberos có thể bị tấn công mật khẩu nếu mật khẩu của người dùng yếu. Kẻ tấn công có thể thử đoán mật khẩu để lấy vé Kerberos.
* D. Tất cả đều sai: Vì A là phát biểu sai.

Do đó, đáp án sai là A. Đáp ứng yêu cầu không chối cãi.