Audit (kiểm tra, kiểm toán) dùng trong an toàn CSDL nhằm:

Chỉ phát biểu sai. Mã đường cong elip

Lời giải:

Đáp án đúng: D

Câu hỏi yêu cầu tìm phát biểu sai về mã đường cong elliptic (ECC).

A. ECC ít tốn vùng nhớ hơn RSA do xử lý ít bit hơn để đạt độ an toàn tương đương. Phát biểu này đúng.

B. ECC sử dụng khóa công khai và khóa riêng để tính toán khóa phiên thông qua các phép toán trên đường cong elliptic. Phát biểu này đúng.

C. Các tính toán trong ECC và RSA không tương đương về mặt toán học. RSA dựa trên bài toán phân tích thừa số nguyên tố, còn ECC dựa trên bài toán logarit rời rạc trên đường cong elliptic. Phát biểu này sai.

D. Với cùng độ dài khóa, ECC cung cấp độ an toàn cao hơn RSA. Để đạt mức an toàn tương đương, khóa ECC ngắn hơn nhiều so với khóa RSA, do đó phát biểu này sai.

Vì câu hỏi yêu cầu tìm phát biểu sai, và cả C và D đều sai. Tuy nhiên, đáp án C sai rõ ràng hơn vì nó khẳng định sự tương đương trong tính toán, trong khi thực tế hai thuật toán dựa trên các bài toán toán học hoàn toàn khác nhau. Do đó chọn C làm đáp án sai nhất và phù hợp nhất với câu hỏi.

Câu 4:

Trong suốt quá trình kiểm định một bản ghi hệ thống máy chủ, các mục nào sau đây có thể được xem như là một khả năng đe dọa bảo mật?

Lời giải:

Đáp án đúng: A

Trong quá trình kiểm định bản ghi hệ thống máy chủ, các sự kiện bất thường hoặc có khả năng gây hại cần được xác định.

A. Năm lần nỗ lực đăng nhập thất bại vào tài khoản "jsmith" là một dấu hiệu đáng ngờ. Điều này có thể cho thấy ai đó đang cố gắng truy cập trái phép vào tài khoản này bằng cách đoán mật khẩu (brute-force attack). Do đó, đây là một khả năng đe dọa bảo mật.

B. Hai lần đăng nhập thành công với tài khoản Administrator có thể không phải là một vấn đề nếu được thực hiện bởi người dùng được ủy quyền. Tuy nhiên, cần kiểm tra thêm để đảm bảo rằng các lần đăng nhập này là hợp lệ và không có hoạt động đáng ngờ nào được thực hiện sau khi đăng nhập.

C. Năm trăm ngàn công việc in được gửi đến một máy in có thể là dấu hiệu của một cuộc tấn công từ chối dịch vụ (DoS) hoặc một sự cố phần mềm. Điều này có thể làm nghẽn hệ thống in và ngăn người dùng khác in ấn. Do đó, đây có thể là một khả năng đe dọa bảo mật.

D. Ba tập tin mới được lưu trong tài khoản thư mục bởi người sử dụng là "finance" có thể là một hoạt động bình thường. Tuy nhiên, cần kiểm tra thêm để đảm bảo rằng các tập tin này là an toàn và không chứa mã độc hại. Tuy nhiên, bản thân hành động này không đủ để coi là một mối đe dọa.

Trong các lựa chọn trên, A thể hiện rõ nhất một nỗ lực tấn công vào hệ thống.

Câu 5:

LAC (L2TP Access Control) và LNS (L2TP Network Server)) là các thành phần của giao thức đường hầm nào?

Lời giải:

Đáp án đúng: D

LAC (L2TP Access Concentrator) và LNS (L2TP Network Server) là hai thành phần quan trọng trong giao thức L2TP (Layer 2 Tunneling Protocol). L2TP được sử dụng để tạo các kết nối VPN, trong đó LAC là điểm truy cập cho người dùng và LNS là điểm cuối của đường hầm. Do đó, đáp án chính xác là D.

Câu 6:

Các chuẩn giao thức mạng không dây IEEE nào sau đây là phổ biến nhất?

Lời giải:

Đáp án đúng: D

Chuẩn 802.11b, 802.11a và 802.11g đều là các chuẩn giao thức mạng không dây IEEE phổ biến. Do đó, đáp án "Tất cả đều đúng" là đáp án chính xác nhất.

Câu 7:

Cơ cấu bảo mật mạng không dây nào sau đây là ít an toàn nhất?

Lời giải:

Đáp án đúng: C

Trong các cơ chế bảo mật mạng không dây được liệt kê, mã hóa WEP (Wired Equivalent Privacy) được biết đến là cơ chế bảo mật yếu nhất. Cụ thể, WEP 40 bit còn yếu hơn cả WEP 128 bit. Các lỗ hổng trong WEP đã được khai thác rộng rãi và có thể bị xâm nhập tương đối dễ dàng với các công cụ hiện có. VPN (Virtual Private Network) tạo ra một kết nối an toàn hơn bằng cách mã hóa lưu lượng truy cập. Bảo mật định danh mạng (Network Identification Security) cũng cung cấp một lớp bảo mật bổ sung bằng cách xác thực thiết bị trước khi cho phép truy cập mạng.

Câu 8:

Thiết bị nào sử dụng bộ lọc gói và các quy tắc truy cập để kiểm soát truy cập đến các mạng riêng từ các mạng công cộng, như là Internet?

Lời giải: