Các cơ chế bảo vệ tính bí mật của thông tin:

Câu 3: Thế nào là tính khả dụng của hệ thống thông tin?

Lời giải:

Đáp án đúng: B

Tính khả dụng (Availability) của hệ thống thông tin là khả năng hệ thống sẵn sàng cung cấp thông tin cho người dùng khi họ cần, đặc biệt là những người dùng có quyền truy cập hợp lệ. Điều này đảm bảo rằng thông tin không chỉ tồn tại mà còn có thể được truy xuất và sử dụng một cách kịp thời và đáng tin cậy. Phương án 2 thể hiện chính xác nhất điều này.

Câu 4:

Mục tiêu của chính sách bảo mật hệ thống:

Lời giải:

Đáp án đúng: A

Mục tiêu của chính sách bảo mật hệ thống bao gồm: * Xác định các trạng thái an toàn mà hệ thống cần đảm bảo: Điều này bao gồm việc xác định những điều kiện và cấu hình mà hệ thống được coi là an toàn và hoạt động bình thường. * Ngăn chặn các nguy cơ đối với hệ thống: Chính sách bảo mật phải có các biện pháp để ngăn chặn các mối đe dọa và tấn công từ bên ngoài và bên trong. * Hạn chế các rủi ro đối với hệ thống: Khi không thể ngăn chặn hoàn toàn các nguy cơ, chính sách bảo mật phải giảm thiểu tác động của chúng đến hệ thống. Vì vậy, đáp án đúng nhất là "Tất cả các câu trên".

Câu 5: Mục tiêu của an tòan hệ thống theo thứ tự ưu tiên giảm dần:

Lời giải:

Đáp án đúng: A

Mục tiêu của an toàn hệ thống, theo thứ tự ưu tiên giảm dần, là: 1. Ngăn chặn (Prevention): Ưu tiên hàng đầu là ngăn chặn các sự cố xảy ra. 2. Phát hiện (Detection): Nếu không thể ngăn chặn hoàn toàn, cần phát hiện sớm các sự cố để giảm thiểu thiệt hại. 3. Phục hồi (Recovery): Sau khi sự cố xảy ra, cần nhanh chóng phục hồi hệ thống về trạng thái hoạt động bình thường. Vì vậy, đáp án đúng là "Ngăn chặn, phát hiện, phục hồi".

Câu 6: Chọn câu đúng:

Lời giải:

Đáp án đúng: C

Câu hỏi yêu cầu chọn câu đúng về các kiểu tấn công bảo mật.
- Phương án 1 sai vì tấn công kiểu Interception (chặn bắt) tác động vào tính bí mật của hệ thống thông tin, không phải tính toàn vẹn.
- Phương án 2 sai vì Modification (sửa đổi) là kiểu tấn công vào tính toàn vẹn của hệ thống thông tin, không phải tính bí mật.
- Phương án 3 đúng vì tấn công bằng hình thức giả danh (fabrication) là tạo ra các đối tượng giả mạo (ví dụ, dữ liệu, giao dịch, hoặc thậm chí cả người dùng), và điều này trực tiếp vi phạm tính toàn vẹn của thông tin, vì hệ thống nhận thông tin không chính xác.
- Phương án 4 sai vì vấn đề phủ nhận hành vi (repudiation) là việc một người dùng hoặc một thực thể phủ nhận việc đã thực hiện một hành động nào đó. Nó liên quan đến tính xác thực và không thể chối cãi, chứ không phải là một hình thức tấn công hệ thống kiểu Interruption (ngắt quãng).

Câu 7: Một máy tính nghe lén thông tin trên mạng và dùng các thông tin này để xâm nhập trái phép vào một hệ thống thông tin, đây là phương thức tấn công nào?

Lời giải:

Đáp án đúng: D

Câu hỏi mô tả hành động nghe lén thông tin trên mạng và sử dụng thông tin đó để xâm nhập trái phép vào hệ thống.

* Spoofing: Giả mạo danh tính để đánh lừa hệ thống hoặc người dùng.
* Replay: Tấn công bằng cách thu thập và phát lại các gói tin đã được truyền trước đó.
* Man-In-The-Middle: Kẻ tấn công xen giữa hai bên giao tiếp và đánh cắp hoặc thay đổi thông tin.
* Sniffing: Nghe lén thông tin trên mạng. Trong trường hợp này, thông tin nghe lén được sử dụng để xâm nhập, nên đây là đáp án phù hợp nhất.

Vậy đáp án đúng là Sniffing, vì nó mô tả chính xác hành động nghe lén thông tin và sử dụng thông tin đó cho mục đích xâm nhập.

Câu 8:

Chọn câu đúng khi nói về firewall:

Lời giải: