JavaScript is required

Kỹ thuật đánh cắp tài khoản bằng Keylog thường được các newbie Hacker ưa thích sử dụng là do:

A.

Keylog rất mạnh trong việc nhận dạng user/password trong các gói tin gởi ra ngoài

B.

Keylog rất mạnh trong việc dò tìm mật khẩu đã bị mã hóa (encrypt) hoặc bị băm (Hash)

C.

Do đa phần người dùng không quan tâm đến vấn đề bảo mật và Anti Virus

D.

Khó bị các chương trình Anti Virus phát hiện

Trả lời:

Đáp án đúng: C


Câu hỏi này kiểm tra kiến thức về kỹ thuật tấn công Keylogger và lý do nó được những người mới vào nghề (newbie) ưa chuộng. Phân tích từng đáp án: * **A. Keylog rất mạnh trong việc nhận dạng user/password trong các gói tin gởi ra ngoài:** Sai. Keylogger không hoạt động bằng cách phân tích gói tin. Nó ghi lại thao tác bàn phím trực tiếp trên máy tính bị nhiễm. * **B. Keylog rất mạnh trong việc dò tìm mật khẩu đã bị mã hóa (encrypt) hoặc bị băm (Hash):** Sai. Keylogger ghi lại những gì người dùng nhập vào, trước khi dữ liệu được mã hóa hoặc băm. * **C. Do đa phần người dùng không quan tâm đến vấn đề bảo mật và Anti Virus:** Đúng một phần. Việc người dùng không quan tâm đến bảo mật tạo điều kiện cho keylogger lây lan dễ dàng hơn (ví dụ: dễ bị lừa cài đặt phần mềm độc hại). Đồng thời, nếu không có Anti Virus hoặc Anti Virus không cập nhật, keylogger có thể dễ dàng hoạt động. * **D. Khó bị các chương trình Anti Virus phát hiện:** Đúng. Keylogger có thể được viết để tránh bị phát hiện bởi các chương trình antivirus, đặc biệt là các biến thể mới hoặc keylogger được tùy chỉnh. Trong các lựa chọn trên, đáp án **C và D** đều có lý, nhưng đáp án **C** mang tính bao quát hơn về mặt newbie dễ dàng thực hiện tấn công, do khai thác được sự chủ quan của người dùng về bảo mật, kết hợp với việc phần mềm anti-virus có thể không phát hiện ra. Vì vậy, **C** là lựa chọn phù hợp nhất. Tuy nhiên, cần lưu ý rằng, cả hai yếu tố (sự thiếu quan tâm đến bảo mật của người dùng và khả năng trốn tránh anti-virus của keylogger) đều góp phần vào sự phổ biến của kỹ thuật này đối với newbie hacker. Trong bối cảnh này, đáp án C nhấn mạnh vào yếu tố tâm lý và hành vi của người dùng, một điểm yếu dễ khai thác hơn đối với người mới bắt đầu. Đáp án D nhấn mạnh vào khía cạnh kỹ thuật trốn tránh anti-virus, thường đòi hỏi kiến thức và kỹ năng cao hơn.

200+ câu hỏi trắc nghiệm An toàn và An ninh mạng có đáp án kèm hướng dẫn từng bước - Phần 4

50 câu hỏi 60 phút
Bắt đầu thi

Câu hỏi liên quan

Câu 47:

Sniffing là một phương thức tấn công kiểu:

Lời giải:
Đáp án đúng: B
Sniffing là một kỹ thuật tấn công mạng, trong đó kẻ tấn công sử dụng các công cụ (sniffer) để bắt và đọc các gói tin dữ liệu truyền trên mạng. Mục đích chính của sniffing là thu thập thông tin nhạy cảm như mật khẩu, thông tin tài khoản, và các dữ liệu quan trọng khác khi chúng được truyền đi một cách không an toàn trên mạng.

* Phương án A sai: Điều khiển máy tính nạn nhân từ xa là hình thức của các cuộc tấn công như Remote Access Trojan (RAT), không phải sniffing.
* Phương án B đúng: Sniffing chính xác là hành động đánh cắp dữ liệu truyền trên mạng bằng cách theo dõi và ghi lại lưu lượng mạng.
* Phương án C sai: Can thiệp trực tiếp vào máy nạn nhân để lấy thông tin là một hình thức tấn công khác, ví dụ như tấn công vật lý hoặc sử dụng phần mềm độc hại đã được cài đặt trên máy nạn nhân.
* Phương án D sai: Tấn công làm tê liệt hệ thống mạng là tấn công từ chối dịch vụ (Denial of Service - DoS) hoặc tấn công từ chối dịch vụ phân tán (Distributed Denial of Service - DDoS).
Câu 48:

Phương thức thông dụng để chia sẻ một kết nối internet cho nhiều máy khác trong mạng là:

Lời giải:
Đáp án đúng: A

Phương pháp thông dụng nhất để chia sẻ kết nối Internet cho nhiều máy tính trong mạng là sử dụng NAT (Network Address Translation) hoặc ICS (Internet Connection Sharing). Tuy nhiên, NAT là một giao thức tổng quát hơn và được sử dụng rộng rãi trong các router và firewall để cho phép nhiều thiết bị trong mạng LAN (Local Area Network) chia sẻ một địa chỉ IP công cộng duy nhất để kết nối với Internet. ICS là một tính năng cụ thể của Windows cho phép một máy tính chia sẻ kết nối Internet của nó với các máy tính khác trong mạng. ROUTE (Routing Service) được sử dụng để định tuyến lưu lượng mạng giữa các mạng khác nhau, và RAS (Remote Access Service) cho phép người dùng kết nối từ xa vào mạng. Vì vậy, NAT và ICS đều đúng, nhưng NAT tổng quát hơn và phổ biến hơn trong các thiết bị mạng chuyên dụng, còn ICS phù hợp hơn cho các mạng nhỏ hoặc gia đình.

Tuy nhiên, vì câu hỏi hỏi về phương thức "thông dụng" nhất, và NAT là giao thức cơ bản được sử dụng rộng rãi trong hầu hết các router, nên NAT là đáp án phù hợp hơn trong trường hợp này.

ICS (Internet Connection Sharing) cũng là một phương pháp, nhưng nó thường liên quan đến việc chia sẻ kết nối trực tiếp từ một máy tính Windows sang các máy tính khác, trong khi NAT là một khái niệm rộng hơn và được triển khai trong nhiều thiết bị mạng (ví dụ: router gia đình). Do đó, NAT có phạm vi sử dụng rộng hơn và phổ biến hơn.

Vì cả A và D đều có thể đúng, nhưng A (NAT) là một khái niệm rộng hơn và thường được sử dụng trong hầu hết các thiết bị mạng, nên A là đáp án phù hợp nhất.

Câu 49:

Một máy tính kết nối internet bằng công nghệ ADSL. Khi kết nối internet thành công, ISP sẽ cấp một địa chỉ IP. Trong trường hợp không có một sự can thiệp nào khác, hãy chọn phát biểu chính xác:

Lời giải:
Đáp án đúng: C
Khi một máy tính kết nối Internet thông qua công nghệ ADSL, ISP (Nhà cung cấp dịch vụ Internet) sẽ cấp một địa chỉ IP. Trong cấu hình thông thường, địa chỉ IP này không được cấp trực tiếp cho máy tính của người dùng, mà được cấp cho modem ADSL. Modem ADSL sau đó sẽ hoạt động như một router và sử dụng NAT (Network Address Translation) để chia sẻ kết nối Internet và địa chỉ IP công cộng cho các thiết bị trong mạng nội bộ, bao gồm cả máy tính của người dùng. Tuy nhiên, địa chỉ IP được cấp trực tiếp từ ISP sẽ được gán cho thiết bị mạng cổng RJ-45 trên ADSL modem (cổng WAN), cổng này kết nối với đường dây điện thoại đến từ nhà cung cấp dịch vụ. Cổng RJ-11 là cổng kết nối modem với đường dây điện thoại, không phải là nơi nhận địa chỉ IP công cộng. Card mạng trên máy người dùng nhận địa chỉ IP từ modem, thường là địa chỉ IP riêng trong mạng LAN.

Do đó, phát biểu chính xác nhất là địa chỉ IP đó được cấp cho thiết bị mạng cổng RJ-45 trên ADSL modem.
Câu 50:

Một gói tin có hỗ trợ IPSec được mã hóa cả Header và Content. Phương thức mã hóa này có tên gọi

Lời giải:
Đáp án đúng: A
Giao thức ESP (Encapsulating Security Payload) trong IPSec được sử dụng để cung cấp cả tính bảo mật (mã hóa) và tính toàn vẹn (xác thực) cho dữ liệu. Khi ESP được sử dụng, nó có thể mã hóa cả phần Header và Content của gói tin, tùy thuộc vào chế độ hoạt động (Tunnel hoặc Transport). Trong khi đó, AH (Authentication Header) chỉ cung cấp tính toàn vẹn và xác thực, chứ không mã hóa dữ liệu. SSL (Secure Sockets Layer) là một giao thức bảo mật khác, thường được sử dụng ở tầng ứng dụng, và EFS (Encrypting File System) là một hệ thống mã hóa tệp tin trên Windows. Do đó, đáp án đúng là ESP.
Câu 1:

Bảo mật trong Datamining yêu cầu

Lời giải:
Đáp án đúng: B
Bảo mật trong khai thác dữ liệu (Data Mining) không chỉ đơn thuần là việc ngăn chặn truy cập công khai vào dữ liệu, mà còn liên quan đến việc đảm bảo rằng ngay cả khi dữ liệu được truy cập (ví dụ, một phần dữ liệu được công khai hoặc truy xuất riêng), thông tin nhạy cảm hoặc riêng tư không thể bị suy diễn ra một cách dễ dàng.

* A. Dữ liệu không thể truy xuất cho công cộng: Đây là một phần của bảo mật, nhưng không phải là tất cả. Dữ liệu vẫn có thể bị lộ hoặc bị đánh cắp. Hơn nữa, đôi khi cần chia sẻ một phần dữ liệu cho mục đích nghiên cứu hoặc thống kê.
* B. Dữ liệu có thể truy xuất riêng phần: Điều này cũng có thể chấp nhận được nếu các biện pháp bảo mật khác được áp dụng, nhưng không phải là mục tiêu chính của bảo mật trong Data Mining.
* C. Dữ liệu phải được mã hóa: Mã hóa là một biện pháp bảo mật quan trọng, nhưng không phải lúc nào cũng đủ. Ngay cả khi dữ liệu được mã hóa, vẫn có thể có các lỗ hổng bảo mật khác.
* D. Dữ liệu có thể suy diễn: Đây là vấn đề cốt lõi của bảo mật trong Data Mining. Ngay cả khi dữ liệu được ẩn danh hoặc che giấu một phần, các kỹ thuật Data Mining có thể được sử dụng để suy diễn ra thông tin nhạy cảm. Vì vậy, bảo mật trong Data Mining phải tập trung vào việc ngăn chặn hoặc giảm thiểu khả năng suy diễn thông tin.

Do đó, đáp án D là đáp án đúng nhất.
Câu 2:

Audit (kiểm tra, kiểm toán) dùng trong an toàn CSDL nhằm:

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 3:

Chỉ phát biểu sai. Mã đường cong elip

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 4:

Trong suốt quá trình kiểm định một bản ghi hệ thống máy chủ, các mục nào sau đây có thể được xem như là một khả năng đe dọa bảo mật?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 5:

LAC (L2TP Access Control) và LNS (L2TP Network Server)) là các thành phần của giao thức đường hầm nào?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 6:

Các chuẩn giao thức mạng không dây IEEE nào sau đây là phổ biến nhất?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Đồ Án Tốt Nghiệp Trí Tuệ Nhân Tạo Và Học Máy

Bộ Đồ Án Tốt Nghiệp Ngành Trí Tuệ Nhân Tạo Và Học Máy

89 tài liệu310 lượt tải
Đồ Án Tốt Nghiệp Hệ Thống Thông Tin

Bộ 120+ Đồ Án Tốt Nghiệp Ngành Hệ Thống Thông Tin

125 tài liệu441 lượt tải
Đồ Án Tốt Nghiệp Mạng Máy Tính Và Truyền Thông

Bộ Đồ Án Tốt Nghiệp Ngành Mạng Máy Tính Và Truyền Thông

104 tài liệu687 lượt tải
Khóa Luận Tốt Nghiệp Kiểm Toán

Bộ Luận Văn Tốt Nghiệp Ngành Kiểm Toán

103 tài liệu589 lượt tải
Luận Văn Tốt Nghiệp Kế Toán Doanh Nghiệp

Bộ 370+ Luận Văn Tốt Nghiệp Ngành Kế Toán Doanh Nghiệp

377 tài liệu1030 lượt tải
Luận Văn Tốt Nghiệp Quản Trị Thương Hiệu

Bộ Luận Văn Tốt Nghiệp Ngành Quản Trị Thương Hiệu

99 tài liệu1062 lượt tải