JavaScript is required

Để ngăn tấn công DoS, một quản trị mạng chặn nguồn IP với tường lửa, nhưng tấn công vẫn tiếp diễn. Điều gì có khả năng xảy ra nhất?

A.

Sâu DoS đã lây nhiễm cục bộ

B.

Phần mềm Antivirus cần được cài đặt trên máy chủ đích

C.

A và B đều có thể xảy ra

D.

A và B đều không thể xảy ra

Trả lời:

Đáp án đúng: C


Trong tình huống này, việc chặn nguồn IP mà cuộc tấn công DoS vẫn tiếp diễn cho thấy rằng kẻ tấn công có thể đang sử dụng nhiều địa chỉ IP khác nhau (IP spoofing) hoặc một mạng botnet. A. Sâu DoS đã lây nhiễm cục bộ: Sâu DoS lây nhiễm cục bộ có nghĩa là các máy tính trong mạng nội bộ đã bị nhiễm và tham gia vào cuộc tấn công DoS. Điều này hoàn toàn có thể xảy ra và giải thích tại sao việc chặn một số IP không ngăn chặn được cuộc tấn công. B. Phần mềm Antivirus cần được cài đặt trên máy chủ đích: Mặc dù phần mềm antivirus quan trọng, nhưng trong trường hợp tấn công DoS, nó thường không phải là giải pháp chính. Antivirus chủ yếu bảo vệ chống lại phần mềm độc hại, không phải các cuộc tấn công làm quá tải hệ thống. Vì cả A và B đều có thể xảy ra, nhưng A có khả năng cao hơn trong việc giải thích tại sao việc chặn IP không hiệu quả, đáp án C là chính xác nhất. Do đó, đáp án A và B đều có thể xảy ra là đáp án phù hợp nhất, vì cả hai đều góp phần vào vấn đề nhưng A giải thích rõ hơn về việc tại sao chặn IP không có tác dụng.

200+ câu hỏi trắc nghiệm An toàn và An ninh mạng có đáp án kèm hướng dẫn từng bước - Phần 1

50 câu hỏi 60 phút
Bắt đầu thi

Câu hỏi liên quan

Câu 9:

Các loại khoá mật mã nào sau đây dễ bị crack nhất?

Lời giải:
Đáp án đúng: B

Trong mật mã học, độ dài khóa (key length) là một yếu tố quan trọng ảnh hưởng đến độ mạnh của thuật toán mã hóa. Khóa càng dài, số lượng tổ hợp khóa có thể có càng lớn, và do đó càng khó bị "crack" (bẻ khóa) bằng các phương pháp tấn công vét cạn (brute-force attack).



Trong các lựa chọn được đưa ra:

- 128 bit, 256 bit là các độ dài khóa an toàn, thường được sử dụng rộng rãi trong các hệ thống mật mã hiện đại.

- 56 bit từng được sử dụng trong thuật toán DES, nhưng hiện nay được coi là không an toàn.

- 40 bit là độ dài khóa rất ngắn và cực kỳ dễ bị bẻ khóa bằng các phương pháp tấn công hiện đại, ngay cả với phần cứng thông thường.



Do đó, khóa 40 bit là loại khóa mật mã dễ bị "crack" nhất trong các lựa chọn đã cho.

Câu 10:

Các mật khẩu nào sau đây là khó phá nhất đối với một hacker?

Lời giải:
Đáp án đúng: C
Mật khẩu mạnh là mật khẩu dài, chứa các ký tự in hoa, chữ thường, số và ký tự đặc biệt. Trong các lựa chọn trên, đáp án C "!$aLtNb83" là mật khẩu mạnh nhất vì nó đáp ứng tất cả các tiêu chí trên. Các đáp án còn lại dễ bị tấn công dò mật khẩu (brute-force attack) hoặc tấn công từ điển (dictionary attack).
Câu 11:

Các tập tin nào sau đây có khả năng chứa virus nhất ?

Lời giải:
Đáp án đúng: D

Trong các định dạng tập tin được liệt kê, tập tin ".exe" (executable) là loại tập tin thực thi. Các tập tin thực thi có khả năng chứa mã độc hoặc virus, vì khi người dùng chạy tập tin này, mã độc có thể được kích hoạt và lây lan. Các tập tin như ".dat", ".jpeg", và ".txt" thường không chứa mã thực thi trực tiếp, do đó ít có khả năng chứa virus hơn. Tuy nhiên, cần lưu ý rằng các tập tin ".jpeg" hoặc ".txt" vẫn có thể bị lợi dụng để chứa mã độc thông qua các kỹ thuật khác (ví dụ: khai thác lỗ hổng phần mềm đọc các định dạng này), nhưng rủi ro này thấp hơn nhiều so với tập tin ".exe". Trong trường hợp này, tên tập tin picture.gif.exe cho thấy đây là một tập tin thực thi (đuôi .exe) được ngụy trang dưới dạng tập tin ảnh GIF, nhằm đánh lừa người dùng.

Câu 12:

Tiện ích nào sau đây là một phương thức bảo mật truy cập từ xa tốt hơn telnet?

Lời giải:
Đáp án đúng: B

Câu hỏi yêu cầu xác định phương thức bảo mật truy cập từ xa tốt hơn Telnet. Telnet là một giao thức không an toàn vì nó truyền dữ liệu, bao gồm cả tên người dùng và mật khẩu, dưới dạng văn bản thuần túy. Điều này khiến nó dễ bị chặn và đánh cắp thông tin bởi các kẻ tấn công.

A. SSL (Secure Sockets Layer): SSL/TLS chủ yếu được sử dụng để bảo mật truyền dữ liệu giữa trình duyệt web và máy chủ web (HTTPS). Nó không phải là một giao thức truy cập từ xa.

B. SSH (Secure Shell): SSH là một giao thức mạng mật mã cho phép người dùng truy cập từ xa vào máy tính một cách an toàn qua mạng không an toàn. Nó mã hóa tất cả lưu lượng truy cập, bao gồm cả tên người dùng và mật khẩu, làm cho nó an toàn hơn nhiều so với Telnet. SSH là một sự thay thế an toàn cho Telnet.

C. IPSec (Internet Protocol Security): IPSec là một bộ giao thức để bảo mật truyền thông Giao thức Internet (IP) bằng cách xác thực và mã hóa từng gói IP của một phiên giao tiếp. Nó thường được sử dụng để thiết lập VPN, bảo vệ thông tin liên lạc giữa các mạng, nhưng không phải là một giao thức truy cập từ xa trực tiếp thay thế Telnet.

D. VPN (Virtual Private Network): VPN tạo ra một kết nối mạng an toàn qua một mạng công cộng như Internet. Nó có thể sử dụng nhiều giao thức bảo mật khác nhau, bao gồm IPSec và SSL/TLS. Tuy nhiên, VPN là một giải pháp tổng thể để tạo kết nối an toàn, chứ không phải là một giao thức truy cập từ xa cụ thể như SSH.

Do đó, SSH là phương thức bảo mật truy cập từ xa tốt hơn Telnet vì nó cung cấp mã hóa và xác thực mạnh mẽ.

Câu 13:

Các giao thức nào sau đây làm việc trên lớp IP để bảo vệ thông tin IP trên mạng?

Lời giải:
Đáp án đúng: B

Câu hỏi yêu cầu xác định giao thức hoạt động trên lớp IP để bảo vệ thông tin IP trên mạng. Trong các lựa chọn được đưa ra:

  • A. IPX: (Internetwork Packet Exchange) là giao thức mạng của Novell, không phải là giao thức bảo mật hoạt động trực tiếp trên lớp IP.
  • B. IPSec: (Internet Protocol Security) là một bộ giao thức bảo mật, hoạt động ở lớp mạng (lớp IP) để bảo vệ thông tin bằng cách xác thực và mã hóa các gói tin IP. IPSec thường được sử dụng để thiết lập các kết nối VPN (Virtual Private Network) an toàn.
  • C. SSH: (Secure Shell) là một giao thức bảo mật, nhưng nó hoạt động ở lớp ứng dụng (application layer) để cung cấp một kênh liên lạc an toàn giữa hai thiết bị. SSH không trực tiếp bảo vệ các gói tin IP ở lớp mạng.
  • D. TACACS+: (Terminal Access Controller Access-Control System Plus) là một giao thức xác thực, ủy quyền và kế toán (AAA) được sử dụng để quản lý quyền truy cập mạng. TACACS+ hoạt động ở lớp ứng dụng và không bảo vệ trực tiếp thông tin IP.

Vậy nên, đáp án đúng là IPSec (B) vì nó hoạt động trực tiếp trên lớp IP để bảo vệ thông tin.

Câu 14:

Thiết bị nào được sử dụng để cho phép các máy trạm không dây truy cập vào một mạng LAN rộng?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 15:

Bộ đệm một lần

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 16:

Phương pháp điều khiển truy cập có hiệu quả và an toàn nhất đối với mạng không dây là

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 17:

Kỹ thuật nào được sử dụng để bảo đảm thông tin liên lạc qua một mạng không được bảo mật?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 18:

X=Ek(Y). Bản mã là

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Đồ Án Tốt Nghiệp Trí Tuệ Nhân Tạo Và Học Máy

Bộ Đồ Án Tốt Nghiệp Ngành Trí Tuệ Nhân Tạo Và Học Máy

89 tài liệu310 lượt tải
Đồ Án Tốt Nghiệp Hệ Thống Thông Tin

Bộ 120+ Đồ Án Tốt Nghiệp Ngành Hệ Thống Thông Tin

125 tài liệu441 lượt tải
Đồ Án Tốt Nghiệp Mạng Máy Tính Và Truyền Thông

Bộ Đồ Án Tốt Nghiệp Ngành Mạng Máy Tính Và Truyền Thông

104 tài liệu687 lượt tải
Khóa Luận Tốt Nghiệp Kiểm Toán

Bộ Luận Văn Tốt Nghiệp Ngành Kiểm Toán

103 tài liệu589 lượt tải
Luận Văn Tốt Nghiệp Kế Toán Doanh Nghiệp

Bộ 370+ Luận Văn Tốt Nghiệp Ngành Kế Toán Doanh Nghiệp

377 tài liệu1030 lượt tải
Luận Văn Tốt Nghiệp Quản Trị Thương Hiệu

Bộ Luận Văn Tốt Nghiệp Ngành Quản Trị Thương Hiệu

99 tài liệu1062 lượt tải