Để đảm bảo tính toàn vẹn của thông điệp trong quá trình truyền phát trên các mạng truyền thông, người ta thường sử dụng kỹ thuật:

Mã hóa bằng hàm HASH (hàm băm)

Mã hóa khóa công cộng

Mã hóa khóa riêng

Chứng thực điện tử

Trả lời:

Đáp án đúng: A

Tính toàn vẹn của thông điệp đảm bảo rằng thông điệp không bị thay đổi trong quá trình truyền phát. Hàm HASH (hàm băm) được sử dụng để tạo ra một giá trị duy nhất (message digest) từ thông điệp gốc. Khi nhận được thông điệp, người nhận cũng tính toán giá trị HASH và so sánh với giá trị HASH được gửi kèm. Nếu hai giá trị này giống nhau, có nghĩa là thông điệp không bị thay đổi. Các phương pháp mã hóa khóa công khai và khóa riêng chủ yếu tập trung vào tính bảo mật (bí mật) của thông điệp, chứ không đảm bảo tính toàn vẹn. Chứng thực điện tử thường bao gồm cả mã hóa và hàm băm để đảm bảo cả tính bảo mật và tính toàn vẹn, nhưng trong bối cảnh câu hỏi chỉ hỏi về tính toàn vẹn, hàm băm là lựa chọn phù hợp nhất.

400+ Câu hỏi trắc nghiệm Thương mại điện tử căn bản có lời giải theo mô hình kinh doanh và thanh toán trực tuyến - Phần 6

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 42:

Đâu là một biến thể của phần mềm quảng cáo ngụy trang (Adware)?

Lời giải:

Đáp án đúng: A

Spyware (phần mềm gián điệp) thường được cài đặt kèm với Adware (phần mềm quảng cáo). Chúng thường đi cùng nhau và có nhiều điểm tương đồng về cách thức hoạt động. Do đó, Spyware có thể được coi là một biến thể hoặc một phần mở rộng của Adware, nơi nó không chỉ hiển thị quảng cáo mà còn thu thập thông tin cá nhân của người dùng. Các lựa chọn khác như Trojan horse, Worm và Virus là các loại phần mềm độc hại khác nhau với các phương thức lây nhiễm và mục tiêu khác nhau, không liên quan trực tiếp đến Adware theo cách mà Spyware có liên quan.

Câu 43:

Các dấu hiệu của việc lừa đảo qua mail:

Lời giải:

Đáp án đúng: D

Các dấu hiệu của lừa đảo qua email thường bao gồm:

- Yêu cầu cung cấp thông tin cá nhân nhạy cảm như mã PIN của thẻ ATM.

- Yêu cầu tải xuống (download) hoặc tải lên (upload) các tập tin (file) không rõ nguồn gốc, vì chúng có thể chứa phần mềm độc hại.

Do đó, tất cả các phương án A, B, và C đều là dấu hiệu của lừa đảo qua mail.

Câu 44:

Nhận định nào KHÔNG phải đặc điểm của bức tường lửa:

Lời giải:

Đáp án đúng: A

Bức tường lửa (firewall) là một hệ thống bảo mật mạng, nó hoạt động như một hàng rào bảo vệ giữa mạng nội bộ và mạng bên ngoài (thường là Internet). Bức tường lửa kiểm soát lưu lượng mạng dựa trên các quy tắc được cấu hình, cho phép hoặc từ chối các gói dữ liệu.

Phương án A: "Ngăn chặn được toàn bộ các cuộc tấn công vào hệ thống" là SAI. Bức tường lửa là một công cụ bảo mật quan trọng, nhưng nó không thể ngăn chặn *toàn bộ* các cuộc tấn công. Có rất nhiều loại tấn công khác nhau, và một số tấn công có thể vượt qua bức tường lửa nếu không được cấu hình đúng cách hoặc nếu có các lỗ hổng bảo mật khác trong hệ thống.

Các phương án còn lại đều đúng:
- B: Bức tường lửa kiểm soát tất cả lưu lượng đi vào và đi ra khỏi mạng nội bộ.
- C: Chỉ các luồng thông tin hợp lệ (theo cấu hình) mới được phép truyền qua.
- D: Bức tường lửa giúp ngăn chặn các truy nhập trái phép vào mạng nội bộ.

Vậy đáp án đúng là A.

Câu 45:

Các vấn đề cơ bản về an toàn trong thương mại điện tử:

Lời giải:

Đáp án đúng: A

Tính chống phủ định là một vấn đề cơ bản về an toàn trong thương mại điện tử. Nó đảm bảo rằng một khi một giao dịch đã được thực hiện, người tham gia không thể phủ nhận việc đã thực hiện giao dịch đó. Điều này rất quan trọng để đảm bảo tính tin cậy và trách nhiệm giải trình trong các giao dịch trực tuyến. Các lựa chọn khác không phải là các vấn đề cơ bản về an toàn trong thương mại điện tử.

* Tính tương tác và dịch chuyển: Đây là đặc điểm của thương mại điện tử chứ không phải là vấn đề an toàn.
* Tính ẩn danh: Ẩn danh có thể là một yếu tố liên quan đến bảo mật, nhưng không phải là một vấn đề an toàn cơ bản trong thương mại điện tử.
* Tính thông dụng: Đây không phải là một khái niệm liên quan đến an toàn trong thương mại điện tử.

Câu 46:

Nhận định sai về an toàn trong thương mại điện tử:

Lời giải:

Đáp án đúng: C

Câu hỏi yêu cầu tìm nhận định *sai* về an toàn trong thương mại điện tử.

* Phương án A: An toàn là chuỗi liên kết và các hệ thống lưu trữ, truyền tải thông tin dễ bị tấn công nhất: Đây là một nhận định đúng. An toàn trong thương mại điện tử là một chuỗi liên kết, và bất kỳ điểm yếu nào trong chuỗi này đều có thể bị khai thác.
* Phương án B: Tương quan tỉ lệ thuận giữa chi phí đầu tư và mức độ an toàn hệ thống thương mại điện tử của doanh nghiệp: Đây là một nhận định đúng. Đầu tư nhiều hơn vào an ninh mạng thường dẫn đến hệ thống an toàn hơn.
* Phương án C: Bảo vệ hệ thống lưu trữ thông tin trong nội bộ của doanh nghiệp: Đây là một nhận định đúng. Bảo vệ dữ liệu nội bộ là một phần quan trọng của an toàn thương mại điện tử.
* Phương án D: Thiết lập các chính sách và thủ tục về đảm bảo an toàn trong hệ thống của doanh nghiệp: Đây là một nhận định đúng. Các chính sách và thủ tục an toàn là nền tảng của một hệ thống an ninh mạng hiệu quả.

Vì tất cả các phương án trên đều đúng, nên có vẻ như có một sự nhầm lẫn trong câu hỏi hoặc các phương án trả lời. Tuy nhiên, nếu phải chọn một phương án *ít chính xác nhất* (tức là gần với một nhận định sai nhất), thì phương án A có thể được xem xét. Mặc dù đúng là các hệ thống lưu trữ và truyền tải thông tin dễ bị tấn công, nhưng việc nhấn mạnh điều này có thể gây hiểu lầm rằng các khía cạnh khác của an toàn (ví dụ: chính sách, thủ tục, bảo vệ dữ liệu) ít quan trọng hơn. Trong khi đó, các phương án còn lại nêu bật các khía cạnh quan trọng và không gây ra sự hiểu lầm tương tự. Tuy nhiên, điều quan trọng cần lưu ý là không có phương án nào thực sự *sai* hoàn toàn.

Do đó, trong trường hợp này, ta sẽ chọn phương án A với lưu ý rằng câu hỏi có thể cần được xem xét lại để đảm bảo có một phương án sai rõ ràng.

Câu 47:

Kỹ thuật nào sau đây có thể đảm bảo tính bí mật thông tin khi truyền phát trên môi trường Internet, tránh được sự tấn công từ bên ngoài doanh nghiệp:

Lời giải: