Chọn câu sai khi nói về các nguy cơ đối với sự an toàn của hệ thống thông tin:

Các cơ chế xác thực thông dụng trong hệ thống thông tin bao gồm việc sử dụng username/password (tên người dùng và mật khẩu) để xác minh danh tính của người dùng trước khi cho phép truy cập vào hệ thống. Các phương pháp khác như quản lý truy xuất tập tin trên đĩa cứng hoặc phân quyền cho người sử dụng đóng vai trò trong việc kiểm soát quyền truy cập sau khi người dùng đã được xác thực, nhưng bản thân chúng không phải là cơ chế xác thực. Do đó, phương án "Dùng user-name/password" là đáp án đúng nhất trong các lựa chọn đã cho.

Câu hỏi này kiểm tra kiến thức về các giao thức xác thực thường được sử dụng trong hệ thống thông tin.

* Kerberos: Là một giao thức xác thực mạnh mẽ, sử dụng "vé" để xác thực người dùng và dịch vụ trong một mạng máy tính. Nó được thiết kế để bảo mật thông tin xác thực và ngăn chặn các cuộc tấn công nghe lén và giả mạo.
* CHAP (Challenge Handshake Authentication Protocol): Là một giao thức xác thực sử dụng cơ chế "thử thách-phản hồi" để xác thực người dùng, thường được sử dụng trong các kết nối PPP (Point-to-Point Protocol).

Vì cả hai giao thức Kerberos và CHAP đều là các giao thức xác thực thông dụng, đáp án đúng là "Cả hai đều đúng".

Câu hỏi này hỏi về phương thức tấn công nào ngăn chặn người dùng hợp lệ truy cập tài nguyên hệ thống.

* Sniffing (Nghe lén): Là hành động thu thập dữ liệu trên mạng một cách thụ động, không trực tiếp ngăn chặn truy cập tài nguyên.
* Spoofing (Giả mạo): Là hành động giả mạo danh tính để truy cập trái phép, nhưng không trực tiếp ngăn chặn người dùng hợp lệ truy cập.
* DoS (Denial of Service - Từ chối dịch vụ): Là hình thức tấn công làm cho hệ thống trở nên quá tải, khiến người dùng hợp lệ không thể truy cập được tài nguyên.
* Man-In-The-Middle (Tấn công xen giữa): Là hình thức tấn công mà kẻ tấn công can thiệp vào giao tiếp giữa hai bên, nhưng không nhất thiết ngăn chặn người dùng hợp lệ truy cập tài nguyên.

Vậy, đáp án đúng là DoS vì nó trực tiếp làm cho hệ thống không khả dụng với người dùng hợp lệ.

IDS (Hệ thống phát hiện xâm nhập) hoạt động bằng cách theo dõi và phân tích lưu lượng mạng và nhật ký hệ thống để tìm kiếm các hoạt động đáng ngờ hoặc dấu hiệu của các cuộc tấn công đã biết. Nó sử dụng một cơ sở dữ liệu dấu hiệu (signature database) để so sánh các mẫu lưu lượng với các cuộc tấn công đã được xác định trước đó. Do đó, cả ba phương án đều mô tả đúng các khía cạnh hoạt động của IDS.

Câu hỏi yêu cầu chọn phát biểu đúng về Hệ thống phát hiện xâm nhập (IDS).

* Phương án 1: Sai. IDS chỉ phát hiện xâm nhập, còn ngăn chặn là chức năng của IPS (Hệ thống ngăn chặn xâm nhập).
* Phương án 2: Sai. IDS có thể phát hiện cả tấn công từ bên ngoài và bên trong.
* Phương án 3: Sai. Network-based IDS có thể phát hiện tấn công vào một máy chủ cụ thể bằng cách theo dõi lưu lượng mạng đến máy chủ đó.
* Phương án 4: Đúng. Signature-based IDS (IDS dựa trên dấu hiệu) hoạt động bằng cách so sánh các mẫu tấn công đã biết với lưu lượng mạng hoặc nhật ký hệ thống. Do đó, nó không thể phát hiện các tấn công mới (zero-day attack) mà chưa có dấu hiệu trong cơ sở dữ liệu.

Vậy, câu trả lời đúng là phương án 4.