JavaScript is required

Khi xây dựng VPN Server bằng dịch vụ RRAS trên Windows Server 2003, người quản trị của một Doanh nghiệp cần phải xác định trước dãy IP address sẽ cấp phép cho các máy VPN Client đăng nhập vào hệ thống. Dãy IP này phải là:

A.

Dãy IP address bất kỳ, nhưng phải bằng hoặc lớn hơn số lượng client đăng nhập vào hệ thống mạng qua VPN

B.

Dãy IP address cùng Net.ID với các mạng bên trong VPN Server của Doanh nghiệp. Đồng thời, không cùng Net.ID với mạng nội bộ nơiVPN Client là thành viên.

C.

Dãy IP address này phải cùng Net.ID. với mạng nội bộ của VPN Client

D.

Dãy IP address này là đoạn “Exclusive IP addresses” của Scope trên DHCP Server của mạng Doanh nghiệp.

Trả lời:

Đáp án đúng: B


Khi xây dựng VPN Server bằng RRAS (Routing and Remote Access Service) trên Windows Server, việc xác định dãy IP address cho VPN Client là rất quan trọng. Dãy IP này phải đảm bảo các client có thể truy cập vào mạng nội bộ của doanh nghiệp thông qua VPN một cách an toàn và không gây xung đột địa chỉ IP. * **Phương án A:** Không chính xác. Chỉ cần số lượng đủ cho client là chưa đủ, quan trọng là dãy IP phải khác với mạng nội bộ của client để tránh xung đột. * **Phương án B:** Đây là phương án đúng. Dãy IP được cấp cho VPN client phải thuộc cùng một network ID với mạng bên trong VPN Server của doanh nghiệp để đảm bảo khả năng định tuyến (routing) giữa VPN client và mạng nội bộ. Đồng thời, nó phải khác network ID với mạng nội bộ của VPN client để tránh xung đột địa chỉ IP và đảm bảo quá trình định tuyến chính xác. * **Phương án C:** Không chính xác. Nếu dãy IP này cùng Net.ID với mạng nội bộ của VPN Client sẽ gây ra xung đột IP khi VPN Client kết nối vào VPN Server. * **Phương án D:** Không chính xác. “Exclusive IP addresses” của DHCP Scope có thể được sử dụng, nhưng nó không phải là điều kiện bắt buộc. Quan trọng hơn là dãy IP này cần tuân thủ các nguyên tắc về Net.ID như đã giải thích ở phương án B. Do đó, đáp án B là đáp án chính xác nhất, vì nó đảm bảo khả năng kết nối và tránh xung đột IP giữa VPN Client và mạng nội bộ của doanh nghiệp.

200+ câu hỏi trắc nghiệm An toàn và An ninh mạng có đáp án kèm hướng dẫn từng bước - Phần 1

50 câu hỏi 60 phút
Bắt đầu thi

Câu hỏi liên quan

Câu 1:

X800 là một:

Lời giải:
Đáp án đúng: B
X.800 là một tiêu chuẩn an ninh do ITU-T (trước đây là CCITT) phát triển. Tiêu chuẩn này cung cấp một khuôn khổ để mô tả và phân loại các dịch vụ và cơ chế an ninh khác nhau. Vì vậy, đáp án C là chính xác nhất.
Câu 2:

Timestamp trong message

Lời giải:
Đáp án đúng: B
Timestamp trong message (tin nhắn, bản tin) được sử dụng để ghi lại thời điểm tin nhắn đó được tạo hoặc gửi đi. Nó có thể được dùng để xác định thời gian hết hạn (ví dụ, một tin nhắn chỉ có giá trị trong một khoảng thời gian nhất định), hoặc để cho phép giao dịch (ví dụ, một giao dịch chỉ được phép thực hiện trong một khoảng thời gian nhất định sau khi timestamp được tạo). Vì vậy, đáp án D (Tất cả đều đúng) là chính xác nhất.
Câu 3:

Trong các thư mục tấn công RSA được lưu ý, không có:

Lời giải:
Đáp án đúng: C
Câu hỏi yêu cầu xác định loại tấn công *không* thuộc các thư mục tấn công RSA đã được lưu ý.

* Tấn công tính toán thời gian (Timing attack): Dựa vào thời gian thực thi các phép tính toán trong quá trình giải mã hoặc mã hóa RSA để suy ra khóa bí mật. Đây là một kiểu tấn công phổ biến vào RSA.
* Tấn công toán học: Nhằm vào việc phân tích các yếu tố toán học của RSA, ví dụ như phân tích số nguyên lớn thành thừa số nguyên tố. Đây là nền tảng của nhiều phương pháp tấn công RSA.
* Tấn công bản rõ (Known-plaintext attack): Kẻ tấn công có được một số cặp bản rõ và bản mã tương ứng, từ đó cố gắng suy ra khóa bí mật. RSA có thể bị tấn công theo cách này nếu việc padding không được thực hiện cẩn thận.
* Tấn công brute force: Thử tất cả các khóa có thể cho đến khi tìm ra khóa đúng. Tuy nhiên, vì không gian khóa của RSA rất lớn, tấn công brute force thường không khả thi trừ khi khóa được chọn quá yếu.

Trong các phương án trên, tấn công brute force ít được xem là một thư mục tấn công RSA cụ thể vì nó là một phương pháp tấn công chung có thể áp dụng cho nhiều thuật toán mã hóa khác nhau, chứ không đặc thù cho RSA. Do đó, đáp án phù hợp nhất là D.
Câu 4:

Khoá riêng có đặc điểm

Lời giải:
Đáp án đúng: B
Khóa riêng (hay còn gọi là khóa bí mật) là một loại khóa mật mã được sử dụng trong các thuật toán mã hóa đối xứng. Đặc điểm chính của nó là tốc độ xử lý nhanh hơn so với các thuật toán sử dụng khóa công khai (mã hóa bất đối xứng). Các phương án khác không đúng vì:

* A. Thời gian thực hiện chậm: Sai, khóa riêng có tốc độ mã hóa và giải mã nhanh.
* B. Không an toàn: Sai, khóa riêng an toàn nếu được bảo vệ cẩn thận. Vấn đề bảo mật nằm ở việc phân phối và quản lý khóa, chứ không phải bản chất của thuật toán.
* C. Được thay thế bằng khóa công khai: Sai, khóa riêng và khóa công khai có những ứng dụng khác nhau và không thể thay thế hoàn toàn cho nhau.
Câu 5:

Mã cổ điển là mã:

Lời giải:
Đáp án đúng: A
Mã cổ điển, trong lĩnh vực mật mã học, thường đề cập đến các phương pháp mã hóa đơn giản, được phát triển trước thời đại máy tính. Các loại mã cổ điển bao gồm: mã thay thế (substitution ciphers) và mã hoán vị (transposition ciphers).

* Mã thay thế: Thay thế các ký tự trong văn bản gốc bằng các ký tự khác theo một quy tắc nhất định. Ví dụ: Caesar cipher là một dạng mã thay thế.
* Mã hoán vị: Sắp xếp lại thứ tự các ký tự trong văn bản gốc. Ví dụ: columnar transposition cipher là một dạng mã hoán vị.

Vì vậy, đáp án B và D đều đúng, tuy nhiên, đáp án B là chính xác nhất vì nó bao hàm cả một phạm trù lớn hơn (các thuật toán mã hóa cổ điển đều sử dụng phép thay thế).
Câu 6:

Nên cài mức truy cập mặc định là mức nào sau đây?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 7:

Chiều dài tối thiểu của mật khẩu cần phải là:

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 8:

Để ngăn tấn công DoS, một quản trị mạng chặn nguồn IP với tường lửa, nhưng tấn công vẫn tiếp diễn. Điều gì có khả năng xảy ra nhất?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 9:

Các loại khoá mật mã nào sau đây dễ bị crack nhất?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 10:

Các mật khẩu nào sau đây là khó phá nhất đối với một hacker?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Đồ Án Tốt Nghiệp Trí Tuệ Nhân Tạo Và Học Máy

Bộ Đồ Án Tốt Nghiệp Ngành Trí Tuệ Nhân Tạo Và Học Máy

89 tài liệu310 lượt tải
Đồ Án Tốt Nghiệp Hệ Thống Thông Tin

Bộ 120+ Đồ Án Tốt Nghiệp Ngành Hệ Thống Thông Tin

125 tài liệu441 lượt tải
Đồ Án Tốt Nghiệp Mạng Máy Tính Và Truyền Thông

Bộ Đồ Án Tốt Nghiệp Ngành Mạng Máy Tính Và Truyền Thông

104 tài liệu687 lượt tải
Khóa Luận Tốt Nghiệp Kiểm Toán

Bộ Luận Văn Tốt Nghiệp Ngành Kiểm Toán

103 tài liệu589 lượt tải
Luận Văn Tốt Nghiệp Kế Toán Doanh Nghiệp

Bộ 370+ Luận Văn Tốt Nghiệp Ngành Kế Toán Doanh Nghiệp

377 tài liệu1030 lượt tải
Luận Văn Tốt Nghiệp Quản Trị Thương Hiệu

Bộ Luận Văn Tốt Nghiệp Ngành Quản Trị Thương Hiệu

99 tài liệu1062 lượt tải