JavaScript is required

Các cơ chế xác thực thông dụng trong hệ thống thông tin:

A. Dùng các cơ chế quản lý truy xuất tập tin trên đĩa cứng.
B. Dùng cơ chế phân quyền cho người sử dụng.
C. Dùng user-name/password.
D. Tất cả đều sai.
Trả lời:

Đáp án đúng: C


Các cơ chế xác thực thông dụng trong hệ thống thông tin bao gồm việc sử dụng username/password (tên người dùng và mật khẩu) để xác minh danh tính của người dùng trước khi cho phép truy cập vào hệ thống. Các phương pháp khác như quản lý truy xuất tập tin trên đĩa cứng hoặc phân quyền cho người sử dụng đóng vai trò trong việc kiểm soát quyền truy cập sau khi người dùng đã được xác thực, nhưng bản thân chúng không phải là cơ chế xác thực. Do đó, phương án "Dùng user-name/password" là đáp án đúng nhất trong các lựa chọn đã cho.

100+ câu hỏi trắc nghiệm An ninh mạng có giải thích dễ hiểu và thực tế - Phần 4

Tài liệu tổng hợp các câu hỏi trắc nghiệm và bài tập chuyên sâu về an toàn thông tin, an ninh mạng và Luật An ninh mạng 2018. Bao gồm các khái niệm bảo mật, cơ chế mã hóa, phòng chống tấn công mạng và quy định pháp luật liên quan đến an ninh mạng.

38 câu hỏi 60 phút
Bắt đầu thi

Câu hỏi liên quan

Câu 5: Các giao thức xác thực thông dụng trong hệ thống thông tin:
Lời giải:
Đáp án đúng: D
Câu hỏi này kiểm tra kiến thức về các giao thức xác thực thường được sử dụng trong hệ thống thông tin.

* Kerberos: Là một giao thức xác thực mạnh mẽ, sử dụng "vé" để xác thực người dùng và dịch vụ trong một mạng máy tính. Nó được thiết kế để bảo mật thông tin xác thực và ngăn chặn các cuộc tấn công nghe lén và giả mạo.
* CHAP (Challenge Handshake Authentication Protocol): Là một giao thức xác thực sử dụng cơ chế "thử thách-phản hồi" để xác thực người dùng, thường được sử dụng trong các kết nối PPP (Point-to-Point Protocol).

Vì cả hai giao thức Kerberos và CHAP đều là các giao thức xác thực thông dụng, đáp án đúng là "Cả hai đều đúng".
Câu 6: Phương thức tấn công nào ngăn chặn các user hợp lệ truy xuất các tài nguyên hệ thống?
Lời giải:
Đáp án đúng: C
Câu hỏi này hỏi về phương thức tấn công nào ngăn chặn người dùng hợp lệ truy cập tài nguyên hệ thống.

* Sniffing (Nghe lén): Là hành động thu thập dữ liệu trên mạng một cách thụ động, không trực tiếp ngăn chặn truy cập tài nguyên.
* Spoofing (Giả mạo): Là hành động giả mạo danh tính để truy cập trái phép, nhưng không trực tiếp ngăn chặn người dùng hợp lệ truy cập.
* DoS (Denial of Service - Từ chối dịch vụ): Là hình thức tấn công làm cho hệ thống trở nên quá tải, khiến người dùng hợp lệ không thể truy cập được tài nguyên.
* Man-In-The-Middle (Tấn công xen giữa): Là hình thức tấn công mà kẻ tấn công can thiệp vào giao tiếp giữa hai bên, nhưng không nhất thiết ngăn chặn người dùng hợp lệ truy cập tài nguyên.

Vậy, đáp án đúng là DoS vì nó trực tiếp làm cho hệ thống không khả dụng với người dùng hợp lệ.
Câu 7: Nguyên lý hoạt động của IDS:
Lời giải:
Đáp án đúng: D
IDS (Hệ thống phát hiện xâm nhập) hoạt động bằng cách theo dõi và phân tích lưu lượng mạng và nhật ký hệ thống để tìm kiếm các hoạt động đáng ngờ hoặc dấu hiệu của các cuộc tấn công đã biết. Nó sử dụng một cơ sở dữ liệu dấu hiệu (signature database) để so sánh các mẫu lưu lượng với các cuộc tấn công đã được xác định trước đó. Do đó, cả ba phương án đều mô tả đúng các khía cạnh hoạt động của IDS.
Câu 8: Chọn câu đúng khi nói về IDS:
Lời giải:
Đáp án đúng: D
Câu hỏi yêu cầu chọn phát biểu đúng về Hệ thống phát hiện xâm nhập (IDS).

* Phương án 1: Sai. IDS chỉ phát hiện xâm nhập, còn ngăn chặn là chức năng của IPS (Hệ thống ngăn chặn xâm nhập).
* Phương án 2: Sai. IDS có thể phát hiện cả tấn công từ bên ngoài và bên trong.
* Phương án 3: Sai. Network-based IDS có thể phát hiện tấn công vào một máy chủ cụ thể bằng cách theo dõi lưu lượng mạng đến máy chủ đó.
* Phương án 4: Đúng. Signature-based IDS (IDS dựa trên dấu hiệu) hoạt động bằng cách so sánh các mẫu tấn công đã biết với lưu lượng mạng hoặc nhật ký hệ thống. Do đó, nó không thể phát hiện các tấn công mới (zero-day attack) mà chưa có dấu hiệu trong cơ sở dữ liệu.

Vậy, câu trả lời đúng là phương án 4.
Câu 37:

Phòng chống tấn công Tấn công từ chối dịch vụ phân bố (DDOS).

Lời giải:
Đáp án đúng: B

Tấn công từ chối dịch vụ phân tán (DDoS) là một loại tấn công mạng nhằm làm cho một dịch vụ trực tuyến không khả dụng đối với người dùng bằng cách làm ngập máy chủ với lưu lượng truy cập từ nhiều nguồn khác nhau. Phòng chống tấn công DDoS là một vấn đề phức tạp, không có một giải pháp duy nhất nào có thể đảm bảo hiệu quả hoàn toàn. Các phương án phòng chống thường bao gồm:


- Tường lửa: Có thể giúp lọc lưu lượng truy cập độc hại, nhưng không phải là giải pháp duy nhất.


- Lập trình: Có thể hạn chế bằng cách lập trình, ví dụ như giới hạn số lượng yêu cầu từ một địa chỉ IP trong một khoảng thời gian nhất định.


- Các phương pháp khác: Sử dụng các dịch vụ bảo vệ DDoS chuyên dụng, cân bằng tải, tăng cường băng thông, v.v.


Backup và restore không phải là cách phòng chống, mà là cách phục hồi sau khi bị tấn công.


Do đó, phương án "Có thể hạn chế trong bằng cách lập trình" là phù hợp nhất.

Câu 9: Hành vi nào sau đây không được làm khi tham gia vào không gian mạng?
Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 10: Có nên đăng ảnh giấy chứng minh nhân dân hoặc căn cước công dân lên mạng xã hội không?
Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 11: Ý nào dưới đây nêu lên lí do về sự cần thiêt phải ban hành Luật An ninh mạng:
Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 12: N.T.Q đăng tải thông tin sai sự thật liên quan đến hoạt động Ngân hàng Thương mại cổ phần Sài Gòn (SCB) trên mạng xã hội. Điều này ảnh hưởng rất nhiều tới hình ảnh của Ngân hàng trước công chúng. Theo em, N.T.Q có bị xử phạt không?
Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 13: Theo Luật An ninh mạng năm 2018, nguồn kinh phí nào phục vụ công tác bảo vệ an ninh mạng của cơ quan nhà nước, tổ chức chính trị?
Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Đồ Án Tốt Nghiệp Trí Tuệ Nhân Tạo Và Học Máy

Bộ Đồ Án Tốt Nghiệp Ngành Trí Tuệ Nhân Tạo Và Học Máy

89 tài liệu310 lượt tải
Đồ Án Tốt Nghiệp Hệ Thống Thông Tin

Bộ 120+ Đồ Án Tốt Nghiệp Ngành Hệ Thống Thông Tin

125 tài liệu441 lượt tải
Đồ Án Tốt Nghiệp Mạng Máy Tính Và Truyền Thông

Bộ Đồ Án Tốt Nghiệp Ngành Mạng Máy Tính Và Truyền Thông

104 tài liệu687 lượt tải
Khóa Luận Tốt Nghiệp Kiểm Toán

Bộ Luận Văn Tốt Nghiệp Ngành Kiểm Toán

103 tài liệu589 lượt tải
Luận Văn Tốt Nghiệp Kế Toán Doanh Nghiệp

Bộ 370+ Luận Văn Tốt Nghiệp Ngành Kế Toán Doanh Nghiệp

377 tài liệu1030 lượt tải
Luận Văn Tốt Nghiệp Quản Trị Thương Hiệu

Bộ Luận Văn Tốt Nghiệp Ngành Quản Trị Thương Hiệu

99 tài liệu1062 lượt tải