JavaScript is required

Chính sách tài khoản nào nên được thiết lập để ngăn chặn các cuộc tấn công ác ý vào tài khoản của user?

A.

Hạn chế thời gian

B.

Ngày hết hạn tài khoản

C.

Giới hạn số lần logon

D.

Disable tài khoản không dùng đến

Trả lời:

Đáp án đúng: C


Để ngăn chặn các cuộc tấn công ác ý vào tài khoản của người dùng, việc giới hạn số lần đăng nhập (logon) thất bại là một biện pháp hiệu quả. Khi một tài khoản bị đăng nhập sai mật khẩu quá nhiều lần trong một khoảng thời gian ngắn, hệ thống có thể tạm thời khóa tài khoản đó lại. Điều này giúp ngăn chặn kẻ tấn công thử nhiều mật khẩu khác nhau để dò tìm mật khẩu đúng (brute-force attack). Các lựa chọn khác không trực tiếp ngăn chặn tấn công:

  • Hạn chế thời gian: Chỉ giới hạn thời gian sử dụng tài khoản, không ngăn chặn được tấn công.
  • Ngày hết hạn tài khoản: Chỉ định ngày tài khoản hết hạn, không ngăn chặn tấn công trong thời gian tài khoản còn hiệu lực.
  • Disable tài khoản không dùng đến: Tốt cho bảo mật, nhưng không ngăn chặn tấn công vào các tài khoản đang được sử dụng.

200+ câu hỏi trắc nghiệm An toàn và An ninh mạng có đáp án kèm hướng dẫn từng bước - Phần 3

50 câu hỏi 60 phút
Bắt đầu thi

Câu hỏi liên quan

Câu 8:

Các giao thức đường hầm nào sau đây chỉ làm việc trên các mạng IP?

Lời giải:
Đáp án đúng: C

Trong các giao thức được liệt kê, L2TP (Layer 2 Tunneling Protocol) và PPTP (Point-to-Point Tunneling Protocol) được thiết kế để hoạt động trên các mạng IP. SSH (Secure Shell) thường được sử dụng để truy cập an toàn vào các hệ thống, nhưng bản thân nó không phải là một giao thức đường hầm. IPX (Internetwork Packet Exchange) là một giao thức mạng cũ được Novell sử dụng và không hoạt động trên mạng IP.

Câu 9:

Các giao thức xác thực nào sau đây là được sử dụng trong các mạng không dây?

Lời giải:
Đáp án đúng: B

Giao thức 802.1X là một giao thức xác thực được sử dụng rộng rãi trong các mạng không dây. Nó cung cấp một cơ chế để xác thực người dùng hoặc thiết bị trước khi cho phép họ truy cập vào mạng. Các giao thức 802.11a và 802.11b là các chuẩn vật lý và giao thức MAC cho mạng không dây, chứ không phải là giao thức xác thực. 803.1 không phải là một giao thức hoặc tiêu chuẩn hợp lệ.

Câu 10:

Kỹ thuật nào được sử dụng để bảo đảm thông tin liên lạc qua một mạng không được bảo mật?

Lời giải:
Đáp án đúng: A
VPN (Virtual Private Network) là một kỹ thuật được sử dụng để tạo ra một kết nối mạng riêng ảo, an toàn trên một mạng công cộng như Internet. Nó mã hóa dữ liệu được truyền giữa thiết bị của người dùng và máy chủ VPN, đảm bảo rằng thông tin liên lạc được bảo mật và không bị chặn hoặc can thiệp bởi các bên thứ ba.

Telnet, SLIP và PPP là các giao thức khác:

- Telnet: Là một giao thức dòng lệnh được sử dụng để truy cập từ xa các thiết bị trên mạng. Tuy nhiên, nó không mã hóa dữ liệu, vì vậy thông tin đăng nhập và dữ liệu khác có thể bị đánh cắp dễ dàng.
- SLIP (Serial Line Internet Protocol): Là một giao thức cũ được sử dụng để truyền dữ liệu IP qua các kết nối nối tiếp. Nó không cung cấp bất kỳ tính năng bảo mật nào.
- PPP (Point-to-Point Protocol): Là một giao thức được sử dụng để thiết lập kết nối trực tiếp giữa hai nút mạng. Nó có thể cung cấp một số tính năng bảo mật, nhưng không mạnh mẽ như VPN.
Câu 11:

Phương pháp điều khiển truy cập có hiệu quả và an toàn nhất đối với mạng không dây là:

Lời giải:
Đáp án đúng: C
Phương pháp điều khiển truy cập hiệu quả và an toàn nhất cho mạng không dây là VPN (Virtual Private Network). VPN tạo ra một kết nối an toàn, mã hóa giữa thiết bị của người dùng và mạng, bảo vệ dữ liệu khỏi bị chặn và đánh cắp. Nhận dạng bảo mật mạng (Network Security Identification) có thể giúp xác thực người dùng, nhưng không mã hóa dữ liệu. Mã hóa WEP (Wired Equivalent Privacy) 40 bit và 128 bit đều đã lỗi thời và dễ bị xâm nhập, do đó không an toàn.
Câu 12:

Cơ cấu bảo mật nào sau đây được sử dụng với chuẩn không dây WAP?

Lời giải:
Đáp án đúng: A

Chuẩn WAP (Wireless Application Protocol) sử dụng giao thức WTLS (Wireless Transport Layer Security) để cung cấp bảo mật. WTLS được thiết kế đặc biệt để hoạt động hiệu quả trên các thiết bị di động có băng thông và tài nguyên hạn chế. Các giao thức khác như SSL, HTTPS thường được sử dụng cho các ứng dụng web truyền thống, còn WEP là một giao thức mã hóa cũ và không an toàn cho mạng Wi-Fi.

Câu 13:

Cần phải làm gì để bảo vệ dữ liệu trên một máy tính xách tay nếu nó bị lấy cắp?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 14:

RSA. là giải thuật

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 15:

Bộ lọc địa chỉ MAC. được định nghĩa như

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 16:

Cơ cấu bảo mật mạng không dây nào sau đây là ít an toàn nhất?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 17:

Mức mã hóa WEP nào nên được thiết lập trên một mạng 802.11b?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Đồ Án Tốt Nghiệp Trí Tuệ Nhân Tạo Và Học Máy

Bộ Đồ Án Tốt Nghiệp Ngành Trí Tuệ Nhân Tạo Và Học Máy

89 tài liệu310 lượt tải
Đồ Án Tốt Nghiệp Hệ Thống Thông Tin

Bộ 120+ Đồ Án Tốt Nghiệp Ngành Hệ Thống Thông Tin

125 tài liệu441 lượt tải
Đồ Án Tốt Nghiệp Mạng Máy Tính Và Truyền Thông

Bộ Đồ Án Tốt Nghiệp Ngành Mạng Máy Tính Và Truyền Thông

104 tài liệu687 lượt tải
Khóa Luận Tốt Nghiệp Kiểm Toán

Bộ Luận Văn Tốt Nghiệp Ngành Kiểm Toán

103 tài liệu589 lượt tải
Luận Văn Tốt Nghiệp Kế Toán Doanh Nghiệp

Bộ 370+ Luận Văn Tốt Nghiệp Ngành Kế Toán Doanh Nghiệp

377 tài liệu1030 lượt tải
Luận Văn Tốt Nghiệp Quản Trị Thương Hiệu

Bộ Luận Văn Tốt Nghiệp Ngành Quản Trị Thương Hiệu

99 tài liệu1062 lượt tải