Đặc điểm của Penetration Test là gì?

Các loại Penetration Test gồm:

Lời giải:

Đáp án đúng: C

Penetration testing (kiểm thử xâm nhập) là một phương pháp đánh giá bảo mật của một hệ thống máy tính hoặc mạng bằng cách mô phỏng một cuộc tấn công từ một nguồn độc hại. Có ba loại penetration test chính dựa trên lượng thông tin được cung cấp cho người kiểm thử:

* Black-box testing (Kiểm thử hộp đen): Người kiểm thử không có bất kỳ thông tin nào về hệ thống.
* White-box testing (Kiểm thử hộp trắng): Người kiểm thử có đầy đủ thông tin về hệ thống, bao gồm cả mã nguồn, kiến trúc mạng, v.v.
* Gray-box testing (Kiểm thử hộp xám): Người kiểm thử có một số thông tin về hệ thống, nhưng không đầy đủ như white-box testing.

Vì vậy, đáp án C là đáp án chính xác nhất vì nó bao gồm cả ba loại penetration test phổ biến nhất.

Câu 36:

HTTP - Hyper Text Transfer Protocol là?

Lời giải:

Đáp án đúng: A

HTTP (Hypertext Transfer Protocol) là giao thức truyền tải siêu văn bản, nền tảng cho việc giao tiếp dữ liệu trên World Wide Web. Nó định nghĩa cách trình duyệt web (Web Browser) định dạng và gửi yêu cầu đến máy chủ web (Web Server), cũng như cách máy chủ web phản hồi các yêu cầu đó. Các giao thức khác như giao thức truy cập mail, giao thức dịch vụ DNS và giao thức truy cập DHCP phục vụ cho các mục đích khác nhau.

Câu 37:

Cookies là gì?

Lời giải:

Đáp án đúng: a

Cookies là các tệp nhỏ được lưu trữ trên máy tính của người dùng bởi trình duyệt web. Chúng được thiết kế để ghi nhớ thông tin về người dùng, chẳng hạn như tùy chọn đăng nhập, ngôn ngữ ưa thích và các mục trong giỏ hàng. Khi người dùng truy cập một trang web, trình duyệt sẽ gửi cookie liên quan đến trang web đó trở lại máy chủ web. Điều này cho phép trang web nhận ra người dùng và tải các tùy chọn được cá nhân hóa hoặc duy trì trạng thái đăng nhập.

* Phương án A đúng: Cookie là một đoạn dữ liệu được truyền từ máy chủ đến trình duyệt. Trình duyệt lưu trữ dữ liệu này và gửi lại cho máy chủ mỗi khi trình duyệt tải một trang web từ máy chủ đó.
* Phương án B không đầy đủ: Thiếu phần quan trọng là cookie được truyền từ server đến browser.
* Phương án C sai: Cookie không phải là đoạn dữ liệu chỉ được gửi ngược lên server, mà là một quá trình khứ hồi.
* Phương án D sai: Vì phương án A đúng.

Câu 38:

Các kỹ thuật tìm kiếm lỗ hổng là gì?

Lời giải:

Đáp án đúng: A

Đáp án D (Tất cả đều đúng) là đáp án chính xác. Các kỹ thuật tìm kiếm lỗ hổng bao gồm:

* Kỹ thuật lẩn tránh bộ lọc: Sử dụng các phương pháp khác nhau để vượt qua các bộ lọc bảo mật và tường lửa để tìm ra các điểm yếu.
* Sử dụng web proxy: Giúp ẩn danh và thay đổi địa chỉ IP để kiểm tra hệ thống từ nhiều vị trí khác nhau, từ đó phát hiện ra các lỗ hổng bảo mật tiềm ẩn.
* Kỹ thuật vượt bộ lọc XSS (Cross-Site Scripting): Tìm cách chèn mã độc hại vào các trang web để khai thác các lỗ hổng XSS.
* Kỹ thuật khai thác lỗi ở client-side: Tập trung vào việc tìm kiếm và khai thác các lỗ hổng trên phía người dùng (ví dụ: trình duyệt, plugin) để xâm nhập hệ thống.

Câu 39:

Kỹ thuật tìm kiếm lỗ hổng Acunetix Web Vulnerability Scanner ra đời năm nào?

Lời giải:

Đáp án đúng: A

Acunetix Web Vulnerability Scanner (AWVS) là một công cụ quét lỗ hổng bảo mật web. Phiên bản đầu tiên của Acunetix được phát hành vào năm 2005.

Câu 40:

Những ưu điểm của Acunetix Web Vulnerability Scanner là gì?

Lời giải:

Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP

Câu 41:

Những nhược điểm của Acunetix Web Vulnerability Scanner là gì?

Lời giải: