Điểm khác nhau giữa Krberos 4 và Kerberos 5:

AH (Authentication Header) là một giao thức bảo mật trong IPSec, cung cấp tính toàn vẹn dữ liệu và xác thực nguồn gốc, nhưng không mã hóa dữ liệu. Vì vậy, phương án 1 sai. AH sử dụng hàm băm và khóa bí mật chia sẻ để xác thực, chứ không dùng chữ ký số, nên phương án 2 sai. Phương án 3 cũng sai vì chế độ transport của AH cho phép xác thực giữa hai host (ví dụ: hai máy tính) chứ không chỉ giới hạn ở router. Do đó, đáp án đúng là phương án 4.

Thủ tục bắt tay (handshake protocol) trong SSL/TLS có các chức năng chính sau:

1. Thiết lập các thông số kết nối giữa client và server: Quá trình này bao gồm việc thống nhất phiên bản giao thức, bộ mật mã (cipher suite) sẽ sử dụng, và các thông số khác cần thiết cho việc thiết lập một kết nối an toàn.

2. Trao đổi chứng thực: Server cung cấp chứng chỉ số (digital certificate) cho client để chứng minh danh tính của mình. Client có thể xác minh chứng chỉ này với một tổ chức chứng thực (Certificate Authority - CA) đáng tin cậy. Trong một số trường hợp, client cũng có thể được yêu cầu cung cấp chứng chỉ cho server (mutual authentication). Việc trao đổi này cho phép client có được khóa công khai của server để mã hóa dữ liệu (thường là khóa phiên) trước khi gửi đến server.

3. Thay đổi các thông số về thuật toán mật mã: Trong quá trình handshake, client và server sẽ thương lượng và thống nhất các thuật toán mật mã sẽ sử dụng cho phiên giao tiếp. Điều này bao gồm thuật toán mã hóa (ví dụ: AES, ChaCha20), thuật toán hàm băm (ví dụ: SHA-256, SHA-384), và thuật toán trao đổi khóa (ví dụ: RSA, Diffie-Hellman).

Vì vậy, đáp án a và c đều đúng.

Câu hỏi yêu cầu xác định hành vi *không* nên làm trên không gian mạng.
- Phương án 1: Đăng tải thông tin sai sự thật về dịch bệnh là hành vi vi phạm pháp luật, gây hoang mang dư luận, do đó không được phép.
- Phương án 2: Chia sẻ hình ảnh quảng bá du lịch là hành vi tích cực, khuyến khích.
- Phương án 3: Trao đổi học tập qua mạng là hoạt động bình thường và hữu ích.
- Phương án 4: Phản bác luận điệu sai trái là hành vi đúng đắn, góp phần bảo vệ thông tin.
Vậy, hành vi không được phép là đăng tải thông tin sai sự thật.

Theo Điều 40, Luật An ninh mạng năm 2018, Lực lượng chuyên trách bảo vệ an ninh mạng và các cơ quan chức năng có trách nhiệm áp dụng biện pháp để phòng ngừa, phát hiện, ngăn chặn, xử lý nghiêm hành vi sử dụng không gian mạng gây nguy hại cho trẻ em, xâm phạm đến trẻ em. Các bộ ngành khác như Bộ Khoa học và Công nghệ, Bộ Tài chính và Bộ Ngoại giao không trực tiếp đảm nhận vai trò này trong lĩnh vực an ninh mạng liên quan đến trẻ em.