Bộ đệm một lần

Trong DAC, mô hình nào dung cấu trúc đồ thị tĩnh và đồ thị động

Lời giải:

Đáp án đúng: B

Mô hình Take-grant sử dụng cả cấu trúc đồ thị tĩnh (để biểu diễn các quyền ban đầu) và đồ thị động (để biểu diễn sự thay đổi quyền theo thời gian thông qua các quy tắc take và grant).

- Đồ thị tĩnh: Biểu diễn các đối tượng (subjects và objects) và các quyền truy cập ban đầu giữa chúng. Các cạnh trong đồ thị thể hiện quyền truy cập.
- Đồ thị động: Các quy tắc take và grant cho phép chuyển quyền truy cập giữa các đối tượng, làm thay đổi cấu trúc đồ thị theo thời gian.

Câu 4:

Phát biểu nào là sai? Hàm hash

Lời giải:

Đáp án đúng: D

Hàm hash là một hàm toán học biến đổi dữ liệu đầu vào có kích thước tùy ý thành một chuỗi bit có kích thước cố định, được gọi là giá trị hash hoặc digest.

Phân tích các lựa chọn:
* A. Thường dùng với lý do là thời gian mã hóa: Hàm hash thường được sử dụng vì tính hiệu quả tính toán của nó, tức là thời gian tính toán hash nhanh. Do đó, phát biểu này đúng.
* B. Kết quả phụ thuộc mẫu tin: Giá trị hash được tạo ra hoàn toàn phụ thuộc vào nội dung của mẫu tin đầu vào. Một thay đổi nhỏ trong mẫu tin sẽ dẫn đến một giá trị hash hoàn toàn khác. Do đó, phát biểu này đúng.
* C. Thường dùng để tạo chữ ký điện tử: Hàm hash được sử dụng rộng rãi trong việc tạo chữ ký điện tử. Trước khi ký một văn bản, người ta thường băm văn bản đó bằng một hàm hash, sau đó ký giá trị hash. Do đó, phát biểu này đúng.
* D. Kích thước kết quả có độ dài phụ thuộc vào mẫu tin: Đây là phát biểu sai. Kích thước của giá trị hash (kết quả) luôn cố định, không phụ thuộc vào kích thước của mẫu tin đầu vào. Ví dụ, hàm SHA-256 luôn tạo ra giá trị hash có độ dài 256 bit, bất kể kích thước của dữ liệu đầu vào.

Vậy, đáp án sai là D.

Câu 5:

Phát biểu sai? Kerberos

Lời giải:

Đáp án đúng: A

Câu hỏi yêu cầu tìm phát biểu sai về Kerberos.

* A. Đáp ứng yêu cầu không chối cãi: Kerberos không trực tiếp cung cấp tính năng không chối cãi (non-repudiation). Nó chủ yếu tập trung vào xác thực và ủy quyền.
* B. Có thể bị tấn công: Kerberos, giống như bất kỳ hệ thống bảo mật nào, có thể bị tấn công. Các cuộc tấn công phổ biến bao gồm tấn công brute-force vào mật khẩu, tấn công replay, và tấn công Golden Ticket.
* C. Có thể bị tấn công Password: Đúng, Kerberos có thể bị tấn công mật khẩu nếu mật khẩu của người dùng yếu. Kẻ tấn công có thể thử đoán mật khẩu để lấy vé Kerberos.
* D. Tất cả đều sai: Vì A là phát biểu sai.

Do đó, đáp án sai là A. Đáp ứng yêu cầu không chối cãi.

Câu 6:

DAC trong DBMS có mấy mức

Lời giải:

Đáp án đúng: B

DAC (Discretionary Access Control) trong DBMS có 2 mức chính:

1. Mức đối tượng (Object level): Xác định quyền truy cập cho từng đối tượng dữ liệu cụ thể (ví dụ: bảng, view, procedure).
2. Mức thuộc tính (Attribute level): Xác định quyền truy cập cho từng thuộc tính (cột) trong một đối tượng dữ liệu.

Do đó, đáp án đúng là B. 2 mức.

Câu 7:

Chính sách tài khoản nào nên được thiết lập để ngăn chặn các cuộc tấn công ác ý vào tài khoản của user?

Lời giải:

Đáp án đúng: C

Để ngăn chặn các cuộc tấn công ác ý vào tài khoản của người dùng, việc giới hạn số lần đăng nhập (logon) thất bại là một biện pháp hiệu quả. Khi một tài khoản bị đăng nhập sai mật khẩu quá nhiều lần trong một khoảng thời gian ngắn, hệ thống có thể tạm thời khóa tài khoản đó lại. Điều này giúp ngăn chặn kẻ tấn công thử nhiều mật khẩu khác nhau để dò tìm mật khẩu đúng (brute-force attack). Các lựa chọn khác không trực tiếp ngăn chặn tấn công:

Hạn chế thời gian: Chỉ giới hạn thời gian sử dụng tài khoản, không ngăn chặn được tấn công.
Ngày hết hạn tài khoản: Chỉ định ngày tài khoản hết hạn, không ngăn chặn tấn công trong thời gian tài khoản còn hiệu lực.
Disable tài khoản không dùng đến: Tốt cho bảo mật, nhưng không ngăn chặn tấn công vào các tài khoản đang được sử dụng.

Câu 8:

Các giao thức đường hầm nào sau đây chỉ làm việc trên các mạng IP?

Lời giải: