Giao thức ESP:

Câu hỏi này liên quan đến cách quản lý khóa trong IPSec (Internet Protocol Security). IPSec là một giao thức bảo mật mạng, và việc quản lý khóa là rất quan trọng để đảm bảo tính bảo mật và toàn vẹn của dữ liệu truyền qua mạng. * **Phương án 1:** IPSec không trực tiếp tạo và phân phối khóa *công khai*. Việc tạo và phân phối khóa công khai thường được xử lý bởi một cơ sở hạ tầng khóa công khai (PKI). * **Phương án 2:** Đúng. PKI (Public Key Infrastructure) có thể được sử dụng để quản lý khóa trong IPSec. PKI cung cấp một cách để tạo, quản lý, phân phối, sử dụng, lưu trữ và thu hồi các chứng chỉ số, giúp xác thực các đầu cuối IPSec và thiết lập các kênh liên lạc an toàn. * **Phương án 3:** Đúng. ISAKMP (Internet Security Association and Key Management Protocol) là một giao thức được sử dụng để thiết lập, đàm phán, sửa đổi và xóa các Security Association (SA). ISAKMP sử dụng các giao thức như Oakley và/hoặc Skeme để trao đổi khóa bí mật. * **Phương án 4:** Sai, vì có các phương án đúng. Vì phương án 2 và 3 đều đúng, nên không có đáp án chính xác hoàn toàn trong các lựa chọn đã cho. Tuy nhiên, nếu xem xét "quản lý khóa" một cách tổng thể, cả PKI và ISAKMP đều đóng vai trò quan trọng. ISAKMP tạo và phân phối khóa bí mật, còn PKI (nếu được sử dụng) thì quản lý khóa công khai, hỗ trợ xác thực. Trong trường hợp này, phương án 3 gần đúng nhất vì ISAKMP là giao thức chính để tạo và phân phối khóa bí mật trong IPSec. Do đó, mặc dù không hoàn hảo, phương án 3 phù hợp hơn các phương án còn lại. Tuy nhiên, cần lưu ý rằng cả hai phương án 2 và 3 đều mô tả các khía cạnh *khác nhau* của quản lý khóa IPSec và không loại trừ lẫn nhau. Thực tế, chúng thường được sử dụng kết hợp. Vì không có đáp án nào hoàn toàn chính xác và đầy đủ, đây có thể là một câu hỏi chưa tốt. Tuy nhiên, trong khuôn khổ các lựa chọn được đưa ra, phương án 3 có vẻ sát nhất với ý định của câu hỏi về quản lý khóa *bí mật* trong IPSec. Do đó, theo cách hiểu sát nhất, ta chọn phương án 3.

SSL (Secure Sockets Layer) là một giao thức mật mã được thiết kế để cung cấp bảo mật truyền thông qua mạng máy tính. Nó cung cấp một kênh an toàn giữa hai máy tính hoặc thiết bị đang giao tiếp. - Phương án 1 không đúng vì SSL không phải là một thành phần của hệ điều hành mà là một giao thức có thể được sử dụng bởi nhiều ứng dụng khác nhau. - Phương án 2 đúng vì SSL cung cấp một kết nối an toàn, thường là HTTPS, cho các dịch vụ ứng dụng, mã hóa dữ liệu được truyền giữa máy khách và máy chủ. - Phương án 3 không đúng vì SSL sử dụng cả mật mã đối xứng (ví dụ: AES) để mã hóa dữ liệu sau khi kết nối được thiết lập và mật mã bất đối xứng (ví dụ: RSA) để trao đổi khóa an toàn trong quá trình bắt tay (handshake). - Phương án 4 không đúng vì không phải tất cả các đặc điểm trên đều đúng. Vậy nên, đáp án đúng nhất là phương án 2.

Giao thức SET (Secure Electronic Transaction) là một tiêu chuẩn bảo mật cho các giao dịch thẻ tín dụng trực tuyến. Để một giao dịch SET diễn ra, cần có các yếu tố sau: * **Người mua hàng (cardholder):** Cần có thẻ tín dụng được phát hành bởi một ngân hàng hỗ trợ dịch vụ thanh toán qua mạng. * **Người bán hàng (merchant):** Cần có quan hệ với một ngân hàng chấp nhận thanh toán thẻ (acquiring bank). * **Ngân hàng phát hành thẻ (issuer):** Ngân hàng phát hành thẻ tín dụng cho người mua. * **Cổng thanh toán (payment gateway):** Một bên thứ ba đóng vai trò trung gian xử lý thanh toán, đảm bảo an toàn và bảo mật cho giao dịch. Như vậy, giao dịch chuyển tiền từ tài khoản người mua sang người bán cần thông qua một bên thứ ba. Phân tích các đáp án: * **Đáp án 1 (Đúng):** Người mua hàng cần có thẻ tín dụng từ ngân hàng hỗ trợ thanh toán trực tuyến. * **Đáp án 2 (Không chắc chắn):** Người bán hàng cần có quan hệ với ngân hàng chấp nhận thanh toán thẻ, không nhất thiết là ngân hàng phát hành thẻ của người mua. * **Đáp án 3 (Sai):** Việc chuyển tiền *cần* một thành phần thứ ba (cổng thanh toán) để đảm bảo an toàn. * **Đáp án 4 (Sai):** Việc chọn lựa hàng và quyết định mua hàng không nhất thiết phải thông qua giao dịch SET. SET chỉ liên quan đến thanh toán. Vì vậy, đáp án chính xác nhất là đáp án 1.

Câu hỏi yêu cầu xác định biện pháp bảo mật thông tin cá nhân trên không gian mạng. - Phương án 1: Chia sẻ thông tin cá nhân thường xuyên làm tăng nguy cơ bị đánh cắp hoặc lợi dụng thông tin. - Phương án 2: Sử dụng phần mềm diệt virus bản quyền giúp bảo vệ thiết bị và thông tin cá nhân khỏi các phần mềm độc hại. - Phương án 3: Mật khẩu đơn giản dễ bị đoán, không an toàn. - Phương án 4: Wifi công cộng thường không an toàn, dễ bị tấn công và đánh cắp thông tin. Vậy phương án đúng là sử dụng phần mềm diệt virus có bản quyền.

Câu hỏi yêu cầu xác định những chủ thể nào không vi phạm luật an ninh mạng trong tình huống được mô tả. - H nhận tin nhắn lăng mạ và làm theo lời khuyên của chị gái (đổi mật khẩu, chặn tin nhắn) và tìm hiểu được người nhắn tin là M. Hành động của H và chị gái là tự bảo vệ mình và không vi phạm luật an ninh mạng. - M nhắn tin lăng mạ H, đây là hành vi vi phạm luật an ninh mạng, cụ thể là hành vi xúc phạm danh dự, nhân phẩm của người khác trên không gian mạng. Vậy, đáp án đúng là những người không vi phạm luật an ninh mạng, bao gồm H và chị gái của H.