Chọn câu đúng khi nói về IDS:

Câu hỏi yêu cầu chọn phát biểu đúng về các mô hình điều khiển truy xuất (access control). - Phương án 1: MAC (Mandatory Access Control - Điều khiển truy cập bắt buộc) là cơ chế mà hệ thống áp đặt các quy tắc truy cập, người dùng không thể tùy ý thay đổi. Phát biểu này đúng. - Phương án 2: Cơ chế quản lý theo nhóm trên Windows 2000 cho phép gán quyền cho các nhóm người dùng, tương tự như RBAC (Role-Based Access Control - Điều khiển truy cập dựa trên vai trò). Phát biểu này đúng. - Phương án 3: DAC (Discretionary Access Control - Điều khiển truy cập tùy ý) cho phép chủ sở hữu tài nguyên quyết định ai có quyền truy cập vào tài nguyên đó. Đa số các hệ điều hành (như Windows, Linux) đều thực hiện mô hình này. Phát biểu này đúng. - Phương án 4: Vì cả ba phương án trên đều đúng, nên phương án "Tất cả đều đúng" là đáp án chính xác nhất.

RSA là một thuật toán mật mã hóa khóa công khai (public-key cryptography). Nó được sử dụng rộng rãi cho việc truyền dữ liệu an toàn và chữ ký số. Do đó, đáp án chính xác là 'Mã công khai'.

Câu hỏi kiểm tra kiến thức về tính bảo mật của hệ thống thông tin. - Phương án 1 sai: Một hệ thống đảm bảo tính bí mật (confidential) KHÔNG ĐỦ để là một hệ thống an toàn (secure). An toàn thông tin bao gồm nhiều yếu tố khác như tính toàn vẹn (integrity), tính sẵn sàng (availability), v.v. - Phương án 2 đúng: Tính bí mật (confidentiality) của thông tin bao gồm việc bảo vệ cả sự tồn tại của thông tin (không cho phép người không được phép biết thông tin đó tồn tại) và nội dung của thông tin (không cho phép người không được phép đọc nội dung thông tin). - Phương án 3 sai: Tính bí mật không bao gồm tính bí mật về nguồn gốc thông tin. - Phương án 4 sai vì phương án 2 đúng. Vậy, phương án đúng là phương án 2.

Câu hỏi này kiểm tra kiến thức về các cơ chế đảm bảo tính toàn vẹn của thông tin. Phương án 1 đúng vì các cơ chế đảm bảo tính toàn vẹn thông tin bao gồm cả việc ngăn chặn các vi phạm (ví dụ: kiểm soát truy cập) và phát hiện các vi phạm (ví dụ: sử dụng hàm băm để kiểm tra tính toàn vẹn của dữ liệu). Phương án 2 sai vì mật mã hóa đảm bảo tính bảo mật (confidentiality), không phải tính toàn vẹn (integrity). Mặc dù mật mã hóa có thể *góp phần* vào việc đảm bảo tính toàn vẹn (ví dụ, bằng cách sử dụng chữ ký số), nó không phải là cơ chế *duy nhất* hay *chính* để đảm bảo tính toàn vẹn. Phương án 3 sai vì nén dữ liệu chỉ liên quan đến việc giảm kích thước lưu trữ, không liên quan trực tiếp đến việc đảm bảo tính toàn vẹn. Nén và giải nén không được thiết kế để phát hiện hay ngăn chặn các sửa đổi trái phép. Phương án 4 sai vì không phải tất cả các cơ chế được liệt kê đều đúng (chỉ có phương án 1 đúng).

Tính khả dụng của hệ thống thông tin đề cập đến khả năng hệ thống hoạt động và cung cấp dịch vụ một cách liên tục và ổn định khi người dùng cần. - Thiết bị không an toàn: Các thiết bị phần cứng hoặc phần mềm không được bảo trì, cấu hình hoặc bảo vệ đúng cách có thể gặp sự cố, dẫn đến gián đoạn dịch vụ. - Các tấn công từ chối dịch vụ (DoS và DDoS): Các cuộc tấn công này cố gắng làm quá tải hệ thống bằng lưu lượng truy cập độc hại, khiến hệ thống không thể đáp ứng các yêu cầu hợp lệ từ người dùng. - Virus và các loại phần mềm phá hoại khác trên máy tính: Phần mềm độc hại có thể làm hỏng hoặc vô hiệu hóa các thành phần hệ thống quan trọng, dẫn đến gián đoạn dịch vụ hoặc thậm chí ngừng hoạt động hoàn toàn. Vì tất cả các nguy cơ trên đều có thể ảnh hưởng đến tính khả dụng của hệ thống thông tin, đáp án đúng là "Tất cả các nguy cơ trên."