Chiều dài tối thiểu của mật khẩu cần phải là:

12 đến 15 ký tự

3 đến 5 ký tự

8 ký tự

1 đến 3 ký tự

Trả lời:

Đáp án đúng: C

Chiều dài tối thiểu của mật khẩu là một yếu tố quan trọng để đảm bảo an toàn thông tin. Mật khẩu càng dài, số lượng tổ hợp có thể có càng lớn, do đó càng khó bị đoán mò hoặc tấn công bằng phương pháp vét cạn. * **Phương án A:** 12 đến 15 ký tự là một độ dài mật khẩu tốt và được khuyến nghị để tăng cường bảo mật. * **Phương án B:** 3 đến 5 ký tự là quá ngắn và rất dễ bị đoán. * **Phương án C:** 8 ký tự là chấp nhận được, nhưng tốt hơn nên dài hơn. * **Phương án D:** 1 đến 3 ký tự là cực kỳ không an toàn. Vậy, phương án A là đáp án chính xác nhất.

200+ câu hỏi trắc nghiệm An toàn và An ninh mạng có đáp án kèm hướng dẫn từng bước - Phần 1

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 8:

Để ngăn tấn công DoS, một quản trị mạng chặn nguồn IP với tường lửa, nhưng tấn công vẫn tiếp diễn. Điều gì có khả năng xảy ra nhất?

Lời giải:

Đáp án đúng: C

Trong tình huống này, việc chặn nguồn IP mà cuộc tấn công DoS vẫn tiếp diễn cho thấy rằng kẻ tấn công có thể đang sử dụng nhiều địa chỉ IP khác nhau (IP spoofing) hoặc một mạng botnet.

A. Sâu DoS đã lây nhiễm cục bộ: Sâu DoS lây nhiễm cục bộ có nghĩa là các máy tính trong mạng nội bộ đã bị nhiễm và tham gia vào cuộc tấn công DoS. Điều này hoàn toàn có thể xảy ra và giải thích tại sao việc chặn một số IP không ngăn chặn được cuộc tấn công.

B. Phần mềm Antivirus cần được cài đặt trên máy chủ đích: Mặc dù phần mềm antivirus quan trọng, nhưng trong trường hợp tấn công DoS, nó thường không phải là giải pháp chính. Antivirus chủ yếu bảo vệ chống lại phần mềm độc hại, không phải các cuộc tấn công làm quá tải hệ thống.

Vì cả A và B đều có thể xảy ra, nhưng A có khả năng cao hơn trong việc giải thích tại sao việc chặn IP không hiệu quả, đáp án C là chính xác nhất. Do đó, đáp án A và B đều có thể xảy ra là đáp án phù hợp nhất, vì cả hai đều góp phần vào vấn đề nhưng A giải thích rõ hơn về việc tại sao chặn IP không có tác dụng.

Câu 9:

Các loại khoá mật mã nào sau đây dễ bị crack nhất?

Lời giải:

Đáp án đúng: B

Trong mật mã học, độ dài khóa (key length) là một yếu tố quan trọng ảnh hưởng đến độ mạnh của thuật toán mã hóa. Khóa càng dài, số lượng tổ hợp khóa có thể có càng lớn, và do đó càng khó bị "crack" (bẻ khóa) bằng các phương pháp tấn công vét cạn (brute-force attack).

Trong các lựa chọn được đưa ra:

- 128 bit, 256 bit là các độ dài khóa an toàn, thường được sử dụng rộng rãi trong các hệ thống mật mã hiện đại.

- 56 bit từng được sử dụng trong thuật toán DES, nhưng hiện nay được coi là không an toàn.

- 40 bit là độ dài khóa rất ngắn và cực kỳ dễ bị bẻ khóa bằng các phương pháp tấn công hiện đại, ngay cả với phần cứng thông thường.

Do đó, khóa 40 bit là loại khóa mật mã dễ bị "crack" nhất trong các lựa chọn đã cho.

Câu 10:

Các mật khẩu nào sau đây là khó phá nhất đối với một hacker?

Lời giải:

Đáp án đúng: C

Mật khẩu mạnh là mật khẩu dài, chứa các ký tự in hoa, chữ thường, số và ký tự đặc biệt. Trong các lựa chọn trên, đáp án C "!$aLtNb83" là mật khẩu mạnh nhất vì nó đáp ứng tất cả các tiêu chí trên. Các đáp án còn lại dễ bị tấn công dò mật khẩu (brute-force attack) hoặc tấn công từ điển (dictionary attack).

Câu 11:

Các tập tin nào sau đây có khả năng chứa virus nhất ?

Lời giải:

Đáp án đúng: D

Trong các định dạng tập tin được liệt kê, tập tin ".exe" (executable) là loại tập tin thực thi. Các tập tin thực thi có khả năng chứa mã độc hoặc virus, vì khi người dùng chạy tập tin này, mã độc có thể được kích hoạt và lây lan. Các tập tin như ".dat", ".jpeg", và ".txt" thường không chứa mã thực thi trực tiếp, do đó ít có khả năng chứa virus hơn. Tuy nhiên, cần lưu ý rằng các tập tin ".jpeg" hoặc ".txt" vẫn có thể bị lợi dụng để chứa mã độc thông qua các kỹ thuật khác (ví dụ: khai thác lỗ hổng phần mềm đọc các định dạng này), nhưng rủi ro này thấp hơn nhiều so với tập tin ".exe". Trong trường hợp này, tên tập tin picture.gif.exe cho thấy đây là một tập tin thực thi (đuôi .exe) được ngụy trang dưới dạng tập tin ảnh GIF, nhằm đánh lừa người dùng.

Câu 12:

Tiện ích nào sau đây là một phương thức bảo mật truy cập từ xa tốt hơn telnet?

Lời giải:

Đáp án đúng: B

Câu hỏi yêu cầu xác định phương thức bảo mật truy cập từ xa tốt hơn Telnet. Telnet là một giao thức không an toàn vì nó truyền dữ liệu, bao gồm cả tên người dùng và mật khẩu, dưới dạng văn bản thuần túy. Điều này khiến nó dễ bị chặn và đánh cắp thông tin bởi các kẻ tấn công.

A. SSL (Secure Sockets Layer): SSL/TLS chủ yếu được sử dụng để bảo mật truyền dữ liệu giữa trình duyệt web và máy chủ web (HTTPS). Nó không phải là một giao thức truy cập từ xa.

B. SSH (Secure Shell): SSH là một giao thức mạng mật mã cho phép người dùng truy cập từ xa vào máy tính một cách an toàn qua mạng không an toàn. Nó mã hóa tất cả lưu lượng truy cập, bao gồm cả tên người dùng và mật khẩu, làm cho nó an toàn hơn nhiều so với Telnet. SSH là một sự thay thế an toàn cho Telnet.

C. IPSec (Internet Protocol Security): IPSec là một bộ giao thức để bảo mật truyền thông Giao thức Internet (IP) bằng cách xác thực và mã hóa từng gói IP của một phiên giao tiếp. Nó thường được sử dụng để thiết lập VPN, bảo vệ thông tin liên lạc giữa các mạng, nhưng không phải là một giao thức truy cập từ xa trực tiếp thay thế Telnet.

D. VPN (Virtual Private Network): VPN tạo ra một kết nối mạng an toàn qua một mạng công cộng như Internet. Nó có thể sử dụng nhiều giao thức bảo mật khác nhau, bao gồm IPSec và SSL/TLS. Tuy nhiên, VPN là một giải pháp tổng thể để tạo kết nối an toàn, chứ không phải là một giao thức truy cập từ xa cụ thể như SSH.

Do đó, SSH là phương thức bảo mật truy cập từ xa tốt hơn Telnet vì nó cung cấp mã hóa và xác thực mạnh mẽ.

Câu 13:

Các giao thức nào sau đây làm việc trên lớp IP để bảo vệ thông tin IP trên mạng?

Lời giải: