JavaScript is required

Bảo mật trong Datamining yêu cầu

A.

Dữ liệu không thể truy xuất cho công cộng

B.

Dữ liệu có thể truy xuất riêng phần

C.

Dữ liệu phải được mã hóa

D.

Dữ liệu có thể suy diễn

Trả lời:

Đáp án đúng: B


Bảo mật trong khai thác dữ liệu (Data Mining) không chỉ đơn thuần là việc ngăn chặn truy cập công khai vào dữ liệu, mà còn liên quan đến việc đảm bảo rằng ngay cả khi dữ liệu được truy cập (ví dụ, một phần dữ liệu được công khai hoặc truy xuất riêng), thông tin nhạy cảm hoặc riêng tư không thể bị suy diễn ra một cách dễ dàng. * **A. Dữ liệu không thể truy xuất cho công cộng:** Đây là một phần của bảo mật, nhưng không phải là tất cả. Dữ liệu vẫn có thể bị lộ hoặc bị đánh cắp. Hơn nữa, đôi khi cần chia sẻ một phần dữ liệu cho mục đích nghiên cứu hoặc thống kê. * **B. Dữ liệu có thể truy xuất riêng phần:** Điều này cũng có thể chấp nhận được nếu các biện pháp bảo mật khác được áp dụng, nhưng không phải là mục tiêu chính của bảo mật trong Data Mining. * **C. Dữ liệu phải được mã hóa:** Mã hóa là một biện pháp bảo mật quan trọng, nhưng không phải lúc nào cũng đủ. Ngay cả khi dữ liệu được mã hóa, vẫn có thể có các lỗ hổng bảo mật khác. * **D. Dữ liệu có thể suy diễn:** Đây là vấn đề cốt lõi của bảo mật trong Data Mining. Ngay cả khi dữ liệu được ẩn danh hoặc che giấu một phần, các kỹ thuật Data Mining có thể được sử dụng để suy diễn ra thông tin nhạy cảm. Vì vậy, bảo mật trong Data Mining phải tập trung vào việc ngăn chặn hoặc giảm thiểu khả năng suy diễn thông tin. Do đó, đáp án D là đáp án đúng nhất.

200+ câu hỏi trắc nghiệm An toàn và An ninh mạng có đáp án kèm hướng dẫn từng bước - Phần 4

50 câu hỏi 60 phút
Bắt đầu thi

Câu hỏi liên quan

Câu 2:

Audit (kiểm tra, kiểm toán) dùng trong an toàn CSDL nhằm:

Lời giải:
Đáp án đúng: C
Audit (kiểm tra, kiểm toán) trong an toàn CSDL là quá trình theo dõi và ghi lại các hoạt động xảy ra trong hệ thống cơ sở dữ liệu. Mục đích chính của audit là để xác định ai đã thực hiện hành động gì, khi nào và trên dữ liệu nào. Điều này giúp cho việc phát hiện các truy cập trái phép, các thay đổi không mong muốn hoặc các hoạt động đáng ngờ khác.

* A. Xác thực đó là ai (authentication)? Authentication là quá trình xác minh danh tính của người dùng. Audit không trực tiếp thực hiện authentication.
* B. Cấp quyền ai có thể làm gì (authorization)? Authorization là quá trình xác định quyền truy cập của người dùng sau khi đã được xác thực. Audit không trực tiếp thực hiện authorization.
* C. Ai đã làm gì? Đây là mục đích chính của audit. Audit ghi lại các hành động của người dùng, giúp xác định ai đã thực hiện những thay đổi nào trên dữ liệu.
* D. Tất cả các mục Vì A và B không phải mục đích chính của audit.

Vậy đáp án đúng là C: Ai đã làm gì?
Câu 3:

Chỉ phát biểu sai. Mã đường cong elip

Lời giải:
Đáp án đúng: D
Câu hỏi yêu cầu tìm phát biểu sai về mã đường cong elliptic (ECC).

A. ECC ít tốn vùng nhớ hơn RSA do xử lý ít bit hơn để đạt độ an toàn tương đương. Phát biểu này đúng.

B. ECC sử dụng khóa công khai và khóa riêng để tính toán khóa phiên thông qua các phép toán trên đường cong elliptic. Phát biểu này đúng.

C. Các tính toán trong ECC và RSA không tương đương về mặt toán học. RSA dựa trên bài toán phân tích thừa số nguyên tố, còn ECC dựa trên bài toán logarit rời rạc trên đường cong elliptic. Phát biểu này sai.

D. Với cùng độ dài khóa, ECC cung cấp độ an toàn cao hơn RSA. Để đạt mức an toàn tương đương, khóa ECC ngắn hơn nhiều so với khóa RSA, do đó phát biểu này sai.

Vì câu hỏi yêu cầu tìm phát biểu sai, và cả C và D đều sai. Tuy nhiên, đáp án C sai rõ ràng hơn vì nó khẳng định sự tương đương trong tính toán, trong khi thực tế hai thuật toán dựa trên các bài toán toán học hoàn toàn khác nhau. Do đó chọn C làm đáp án sai nhất và phù hợp nhất với câu hỏi.
Câu 4:

Trong suốt quá trình kiểm định một bản ghi hệ thống máy chủ, các mục nào sau đây có thể được xem như là một khả năng đe dọa bảo mật?

Lời giải:
Đáp án đúng: A
Trong quá trình kiểm định bản ghi hệ thống máy chủ, các sự kiện bất thường hoặc có khả năng gây hại cần được xác định.

A. Năm lần nỗ lực đăng nhập thất bại vào tài khoản "jsmith" là một dấu hiệu đáng ngờ. Điều này có thể cho thấy ai đó đang cố gắng truy cập trái phép vào tài khoản này bằng cách đoán mật khẩu (brute-force attack). Do đó, đây là một khả năng đe dọa bảo mật.

B. Hai lần đăng nhập thành công với tài khoản Administrator có thể không phải là một vấn đề nếu được thực hiện bởi người dùng được ủy quyền. Tuy nhiên, cần kiểm tra thêm để đảm bảo rằng các lần đăng nhập này là hợp lệ và không có hoạt động đáng ngờ nào được thực hiện sau khi đăng nhập.

C. Năm trăm ngàn công việc in được gửi đến một máy in có thể là dấu hiệu của một cuộc tấn công từ chối dịch vụ (DoS) hoặc một sự cố phần mềm. Điều này có thể làm nghẽn hệ thống in và ngăn người dùng khác in ấn. Do đó, đây có thể là một khả năng đe dọa bảo mật.

D. Ba tập tin mới được lưu trong tài khoản thư mục bởi người sử dụng là "finance" có thể là một hoạt động bình thường. Tuy nhiên, cần kiểm tra thêm để đảm bảo rằng các tập tin này là an toàn và không chứa mã độc hại. Tuy nhiên, bản thân hành động này không đủ để coi là một mối đe dọa.

Trong các lựa chọn trên, A thể hiện rõ nhất một nỗ lực tấn công vào hệ thống.
Câu 5:

LAC (L2TP Access Control) và LNS (L2TP Network Server)) là các thành phần của giao thức đường hầm nào?

Lời giải:
Đáp án đúng: D
LAC (L2TP Access Concentrator) và LNS (L2TP Network Server) là hai thành phần quan trọng trong giao thức L2TP (Layer 2 Tunneling Protocol). L2TP được sử dụng để tạo các kết nối VPN, trong đó LAC là điểm truy cập cho người dùng và LNS là điểm cuối của đường hầm. Do đó, đáp án chính xác là D.
Câu 6:

Các chuẩn giao thức mạng không dây IEEE nào sau đây là phổ biến nhất?

Lời giải:
Đáp án đúng: D

Chuẩn 802.11b, 802.11a và 802.11g đều là các chuẩn giao thức mạng không dây IEEE phổ biến. Do đó, đáp án "Tất cả đều đúng" là đáp án chính xác nhất.

Câu 7:

Cơ cấu bảo mật mạng không dây nào sau đây là ít an toàn nhất?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 8:

Thiết bị nào sử dụng bộ lọc gói và các quy tắc truy cập để kiểm soát truy cập đến các mạng riêng từ các mạng công cộng, như là Internet?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 9:

Ta phải làm gì để ngăn chặn một ai đó tình cờ ghi đè lên dữ liệu trên một băng từ?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 10:

Trong DAC, mô hình nào dung cấu trúc đồ thị tĩnh và đồ thị động

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 11:

Mã khóa công khai

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Đồ Án Tốt Nghiệp Trí Tuệ Nhân Tạo Và Học Máy

Bộ Đồ Án Tốt Nghiệp Ngành Trí Tuệ Nhân Tạo Và Học Máy

89 tài liệu310 lượt tải
Đồ Án Tốt Nghiệp Hệ Thống Thông Tin

Bộ 120+ Đồ Án Tốt Nghiệp Ngành Hệ Thống Thông Tin

125 tài liệu441 lượt tải
Đồ Án Tốt Nghiệp Mạng Máy Tính Và Truyền Thông

Bộ Đồ Án Tốt Nghiệp Ngành Mạng Máy Tính Và Truyền Thông

104 tài liệu687 lượt tải
Khóa Luận Tốt Nghiệp Kiểm Toán

Bộ Luận Văn Tốt Nghiệp Ngành Kiểm Toán

103 tài liệu589 lượt tải
Luận Văn Tốt Nghiệp Kế Toán Doanh Nghiệp

Bộ 370+ Luận Văn Tốt Nghiệp Ngành Kế Toán Doanh Nghiệp

377 tài liệu1030 lượt tải
Luận Văn Tốt Nghiệp Quản Trị Thương Hiệu

Bộ Luận Văn Tốt Nghiệp Ngành Quản Trị Thương Hiệu

99 tài liệu1062 lượt tải