JavaScript is required

Chức năng của cơ chế kiểm tra (auditing) trên hệ thống:

A. Ghi lại (Logger), phân tích (Analyzer) và thông báo (Notifier).
B. Theo dõi và ghi nhận các sự kiện và hành vi diễn ra trên hệ thống.
C. Cung cấp thông tin để phục hồi hệ thống khi có sự cố.
D. Cung cấp thông tin làm chứng cứ cho các hành vi vi phạm chính sách an toàn hệ thống.
Trả lời:

Đáp án đúng: B


Cơ chế kiểm tra (auditing) trong hệ thống có chức năng chính là theo dõi và ghi nhận lại các sự kiện và hành vi diễn ra trên hệ thống. Thông tin này được sử dụng cho nhiều mục đích khác nhau, bao gồm: phát hiện xâm nhập, điều tra sự cố bảo mật, tuân thủ quy định và đánh giá hiệu suất hệ thống. Các phương án khác chỉ mô tả một phần chức năng của cơ chế kiểm tra, phương án 2 bao hàm đầy đủ nhất chức năng của auditing.

100+ câu hỏi trắc nghiệm An ninh mạng có giải thích dễ hiểu và thực tế - Phần 3

Tài liệu tổng hợp các câu hỏi trắc nghiệm và bài tập chuyên sâu về an toàn thông tin, an ninh mạng và Luật An ninh mạng 2018. Bao gồm các khái niệm bảo mật, cơ chế mã hóa, phòng chống tấn công mạng và quy định pháp luật liên quan đến an ninh mạng.

50 câu hỏi 60 phút
Bắt đầu thi

Câu hỏi liên quan

Câu 40: Chọn câu đúng khi nói về firewall:
Lời giải:
Đáp án đúng: C
Câu hỏi kiểm tra kiến thức về firewall (tường lửa).
- Phương án 1 sai vì firewall có thể ngăn chặn cả tấn công từ bên trong (ví dụ: máy tính trong mạng bị nhiễm malware và tấn công ra bên ngoài).
- Phương án 2 sai vì firewall không nhất thiết phải đọc toàn bộ nội dung gói tin, nó có thể dựa vào header (địa chỉ nguồn, địa chỉ đích, port, giao thức) để đưa ra quyết định. Việc đọc toàn bộ nội dung gói tin sẽ tốn tài nguyên và có thể vi phạm quyền riêng tư.
- Phương án 3 đúng vì khi mở tất cả các cổng, firewall sẽ cho phép mọi lưu lượng truy cập đi qua, từ đó vô hiệu hóa chức năng bảo vệ của nó.
- Phương án 4 sai vì không phải tất cả các phương án đều đúng.
Câu 41: Nguyên lý hoạt động của IDS:
Lời giải:
Đáp án đúng: D
IDS (Intrusion Detection System) hoạt động bằng cách theo dõi và phân tích lưu lượng mạng, nhật ký hệ thống để tìm kiếm các dấu hiệu của hoạt động đáng ngờ hoặc tấn công. Nó sử dụng cơ sở dữ liệu về các dấu hiệu tấn công đã biết (signature database) để so sánh và phát hiện các hành vi phù hợp. Vì vậy, tất cả các phương án đều mô tả đúng nguyên lý hoạt động của IDS.
Câu 42: Mục tiêu của chính sách bảo mật hệ thống:
Lời giải:
Đáp án đúng: D
Mục tiêu của chính sách bảo mật hệ thống bao gồm việc xác định các trạng thái an toàn cần đảm bảo, ngăn chặn các nguy cơ và hạn chế các rủi ro đối với hệ thống. Do đó, đáp án "Tất cả các câu trên" là chính xác nhất vì nó bao hàm tất cả các mục tiêu quan trọng của chính sách bảo mật.
Câu 43: Các cơ chế xác thực thông dụng trong hệ thống thông tin:
Lời giải:
Đáp án đúng: C
Cơ chế xác thực thông dụng nhất trong hệ thống thông tin là sử dụng user-name/password (tên người dùng và mật khẩu). Các cơ chế khác như quản lý truy xuất tập tin hoặc phân quyền người dùng có thể liên quan đến bảo mật, nhưng không trực tiếp xác thực danh tính người dùng ban đầu. Do đó, đáp án chính xác nhất là "Dùng user-name/password.".
Câu 48:

Một trong hai cách tiếp cận tấn công mã đối xứng.

Lời giải:
Đáp án đúng: B

Câu hỏi này kiểm tra kiến thức về các phương pháp tấn công mật mã đối xứng. - Tấn công tìm khóa: Là một loại tấn công phổ biến, trong đó kẻ tấn công cố gắng tìm ra khóa mã hóa bằng cách phân tích các cặp bản rõ/bản mã hoặc các thông tin khác liên quan đến quá trình mã hóa. - Tấn công duyệt toàn bộ (Brute-force attack): Là một phương pháp tấn công bằng cách thử tất cả các khóa có thể cho đến khi tìm được khóa đúng. Đây là một cách tấn công trực tiếp, nhưng tốn thời gian và tài nguyên tính toán. - Tấn công tìm bản rõ: Không phải là một cách tiếp cận tấn công trực tiếp vào mã đối xứng. Thông thường, các cuộc tấn công tập trung vào việc tìm khóa hoặc khai thác các lỗ hổng trong thuật toán. Vì vậy, 'Tấn công tìm khóa' và 'Tấn công duyệt toàn bộ' là hai cách tiếp cận tấn công mã đối xứng phổ biến. Tuy nhiên, câu hỏi có vẻ như yêu cầu chọn một trong hai. Trong trường hợp này, cả hai đều là đáp án đúng, nhưng vì chỉ có thể chọn một, chúng ta cần chọn phương án nào là cốt lõi hơn. Tấn công tìm khóa có thể bao hàm cả duyệt toàn bộ (như một trường hợp đặc biệt), nhưng duyệt toàn bộ không nhất thiết là tìm khóa theo một cách thông minh.

Câu 49:

Timestamp trong message.

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 50:

Tích của 2 phép thế:

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 44:

Mục nào không là tấn công chủ động.

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 45:

Mục nào không là tấn công chủ động.

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 46:

X800 là một:

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Đồ Án Tốt Nghiệp Trí Tuệ Nhân Tạo Và Học Máy

Bộ Đồ Án Tốt Nghiệp Ngành Trí Tuệ Nhân Tạo Và Học Máy

89 tài liệu310 lượt tải
Đồ Án Tốt Nghiệp Hệ Thống Thông Tin

Bộ 120+ Đồ Án Tốt Nghiệp Ngành Hệ Thống Thông Tin

125 tài liệu441 lượt tải
Đồ Án Tốt Nghiệp Mạng Máy Tính Và Truyền Thông

Bộ Đồ Án Tốt Nghiệp Ngành Mạng Máy Tính Và Truyền Thông

104 tài liệu687 lượt tải
Khóa Luận Tốt Nghiệp Kiểm Toán

Bộ Luận Văn Tốt Nghiệp Ngành Kiểm Toán

103 tài liệu589 lượt tải
Luận Văn Tốt Nghiệp Kế Toán Doanh Nghiệp

Bộ 370+ Luận Văn Tốt Nghiệp Ngành Kế Toán Doanh Nghiệp

377 tài liệu1030 lượt tải
Luận Văn Tốt Nghiệp Quản Trị Thương Hiệu

Bộ Luận Văn Tốt Nghiệp Ngành Quản Trị Thương Hiệu

99 tài liệu1062 lượt tải