Chọn câu đúng:

Câu hỏi mô tả hành động nghe lén thông tin trên mạng để xâm nhập trái phép. - Spoofing (giả mạo): Giả mạo địa chỉ IP, email,... để đánh lừa hệ thống hoặc người dùng. - Replay (tấn công phát lại): Thu thập dữ liệu truyền tin và phát lại để thực hiện hành động trái phép. - Man-In-The-Middle (tấn công xen giữa): Kẻ tấn công đứng giữa hai bên giao tiếp và nghe lén, thay đổi thông tin. - Sniffing (nghe lén): Nghe lén thông tin trên mạng, thu thập dữ liệu quan trọng như mật khẩu, thông tin tài khoản. Trong trường hợp này, máy tính chỉ *nghe lén* thông tin, đây chính là hành động *sniffing*. Các hành động sử dụng thông tin nghe lén được để xâm nhập trái phép là một bước tiếp theo có thể có, nhưng bản thân hành động nghe lén được gọi là sniffing. Do đó Sniffing là đáp án phù hợp nhất.

Câu hỏi yêu cầu chọn phát biểu đúng về các phương thức tấn công bằng phần mềm độc hại. - Phương án 1: Virus có khả năng tự sao chép và lây lan qua mạng máy tính là một đặc điểm chính xác của virus. - Phương án 2: Worm là loại phần mềm độc hại độc lập, tự lan truyền mà không cần dựa vào phần mềm khác, do đó phát biểu này sai. - Phương án 3: Trojan horse ngụy trang dưới dạng phần mềm hoặc tập tin bình thường để lừa người dùng cài đặt, đây là một mô tả chính xác. - Phương án 4: Logic bomb được kích hoạt bởi một sự kiện cụ thể (thời gian, điều kiện), việc đồng hồ hệ thống chậm hơn không đảm bảo logic bomb không thể phá hoại. Logic bomb vẫn có thể kích hoạt nếu các điều kiện khác được đáp ứng. Vậy, phương án 1 và 3 đều đúng. Tuy nhiên, do chỉ được chọn 1 đáp án, ta cần xem xét đáp án nào bao quát hơn. Phương án 1 đúng và là một đặc tính cơ bản của virus. Phương án 3 cũng đúng. Vì đề bài yêu cầu chọn CÂU ĐÚNG, nên ta sẽ chọn câu đúng nhất và chính xác nhất.

Câu hỏi yêu cầu chọn phát biểu đúng về IDS (Intrusion Detection System - Hệ thống phát hiện xâm nhập). Phương án 1: Sai. IDS chỉ phát hiện xâm nhập, còn ngăn chặn là chức năng của IPS (Intrusion Prevention System - Hệ thống ngăn chặn xâm nhập). Phương án 2: Sai. IDS có thể phát hiện cả tấn công từ bên ngoài và bên trong hệ thống. Phương án 3: Sai. Network-based IDS có thể phát hiện tấn công vào một máy chủ cụ thể bằng cách phân tích lưu lượng mạng đến và đi từ máy chủ đó. Phương án 4: Đúng. Signature-based IDS (IDS dựa trên chữ ký) hoạt động bằng cách so sánh lưu lượng mạng với các mẫu tấn công đã biết (chữ ký). Nếu một tấn công mới chưa có chữ ký trong cơ sở dữ liệu, IDS này sẽ không thể phát hiện ra nó. Do đó, đây là hạn chế của phương pháp phát hiện dựa trên chữ ký.

Câu hỏi yêu cầu chọn phát biểu đúng về các mô hình điều khiển truy xuất (access control). - Phương án 1: MAC (Mandatory Access Control - Điều khiển truy cập bắt buộc) là cơ chế mà hệ thống áp đặt các quy tắc truy cập, người dùng không thể tùy ý thay đổi. Phát biểu này đúng. - Phương án 2: Cơ chế quản lý theo nhóm trên Windows 2000 cho phép gán quyền cho các nhóm người dùng, tương tự như RBAC (Role-Based Access Control - Điều khiển truy cập dựa trên vai trò). Phát biểu này đúng. - Phương án 3: DAC (Discretionary Access Control - Điều khiển truy cập tùy ý) cho phép chủ sở hữu tài nguyên quyết định ai có quyền truy cập vào tài nguyên đó. Đa số các hệ điều hành (như Windows, Linux) đều thực hiện mô hình này. Phát biểu này đúng. - Phương án 4: Vì cả ba phương án trên đều đúng, nên phương án "Tất cả đều đúng" là đáp án chính xác nhất.

RSA là một thuật toán mật mã hóa khóa công khai (public-key cryptography). Nó được sử dụng rộng rãi cho việc truyền dữ liệu an toàn và chữ ký số. Do đó, đáp án chính xác là 'Mã công khai'.