Mã Ceaser của party là

Sduwb

Tduwb

Teuwb

Tất cả đều có thể phụ thuộc vào

Trả lời:

Đáp án đúng: A

Mã Caesar là một kỹ thuật mã hóa thay thế mỗi chữ cái trong văn bản gốc bằng một chữ cái cách đó một số vị trí nhất định trong bảng chữ cái. Trong trường hợp này, nếu 'party' được mã hóa thành 'sduwb', điều này có nghĩa là mỗi chữ cái đã được dịch chuyển 1 vị trí về phía sau trong bảng chữ cái (p -> s, a -> d, r -> u, t -> w, y -> b). Vì vậy, đáp án đúng là A.

200+ câu hỏi trắc nghiệm An toàn và An ninh mạng có đáp án kèm hướng dẫn từng bước - Phần 5

43 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 17:

Phát biểu sai? Kerberos

Lời giải:

Đáp án đúng: A

Kerberos là một giao thức xác thực mạng sử dụng "vé" để cho phép các nút giao tiếp qua một mạng không an toàn để chứng minh danh tính của chúng với nhau một cách an toàn.

Phân tích các lựa chọn:
* A. Đáp ứng yêu cầu không chối cãi: Kerberos không trực tiếp cung cấp tính năng không chối cãi (non-repudiation). Tính năng này thường yêu cầu chữ ký số hoặc các cơ chế khác. Vì vậy, đây là một phát biểu sai.
* B. Có thể bị tấn công: Kerberos, giống như mọi hệ thống bảo mật, không phải là bất khả xâm phạm và có thể bị tấn công, ví dụ như tấn công replay, tấn công từ điển vào mật khẩu yếu.
* C. Có thể bị tấn công Password: Đúng, nếu mật khẩu của người dùng yếu, Kerberos có thể bị tấn công bằng cách đoán mật khẩu (tấn công từ điển).
* D. Tất cả đều sai: Vì A là sai nên đáp án này sai.

Do đó, phát biểu sai là A. Đáp ứng yêu cầu không chối cãi.

Câu 18:

Tiện ích nào sau đây là một phương thức bảo mật truy cập từ xa tốt hơn telnet?

Lời giải:

Đáp án đúng: B

Câu hỏi này kiểm tra kiến thức về các giao thức bảo mật sử dụng để truy cập từ xa, so sánh Telnet với các giao thức an toàn hơn.

A. SSL (Secure Sockets Layer): SSL/TLS chủ yếu được sử dụng để bảo mật giao tiếp trên web (HTTPS). Mặc dù nó cung cấp mã hóa, nhưng nó không phải là một giao thức truy cập từ xa trực tiếp như Telnet hoặc SSH.

B. SSH (Secure Shell): SSH là một giao thức mạng mã hóa cho phép người dùng truy cập một máy tính khác qua mạng một cách an toàn. Nó thay thế các giao thức không an toàn như Telnet, rlogin và rsh. SSH cung cấp tính năng xác thực mạnh mẽ và bảo vệ tính toàn vẹn và bảo mật của dữ liệu bằng cách sử dụng mã hóa.

C. IPSec (Internet Protocol Security): IPSec là một bộ giao thức để bảo mật giao tiếp IP bằng cách xác thực và mã hóa từng gói IP của một phiên giao tiếp. IPSec thường được sử dụng trong VPN để thiết lập kết nối an toàn giữa các mạng, nhưng bản thân nó không phải là một giao thức truy cập từ xa trực tiếp.

D. VPN (Virtual Private Network): VPN tạo ra một kết nối mạng riêng ảo, an toàn qua một mạng công cộng như Internet. VPN thường sử dụng các giao thức như IPSec hoặc SSL/TLS để mã hóa dữ liệu. VPN không phải là một giao thức truy cập từ xa đơn lẻ, mà là một giải pháp tổng thể.

Trong các lựa chọn trên, SSH là giao thức trực tiếp thay thế Telnet và cung cấp một phương thức truy cập từ xa an toàn hơn bằng cách mã hóa dữ liệu và xác thực người dùng.

Câu 19:

Mã cổ điển là mã:

Lời giải:

Đáp án đúng: A

Mã cổ điển là các thuật toán mã hóa đã được sử dụng trong lịch sử, trước khi có sự phát triển của máy tính hiện đại. Các loại mã này thường dựa trên các phép toán đơn giản như thay thế (substitution) hoặc hoán vị (transposition).

* Mã thay thế (Substitution cipher): Là loại mã mà trong đó mỗi ký tự hoặc nhóm ký tự trong văn bản gốc được thay thế bằng một ký tự hoặc nhóm ký tự khác để tạo ra văn bản mã hóa.
* Mã hoán vị (Transposition cipher): Là loại mã mà trong đó các ký tự trong văn bản gốc được xáo trộn vị trí để tạo ra văn bản mã hóa.

Các lựa chọn khác không chính xác vì:

* Mã đối xứng là một loại mã hiện đại, không phải mã cổ điển.
* Mã có hai khóa (khóa công khai và khóa bí mật) là đặc điểm của mã hóa bất đối xứng, một khái niệm phát triển sau thời kỳ mã cổ điển.

Câu 20:

Chính sách tài khoản nào nên được thiết lập để ngăn chặn các cuộc tấn công ác ý vào tài khoản của user?

Lời giải:

Đáp án đúng: C

Để ngăn chặn các cuộc tấn công ác ý vào tài khoản người dùng, chính sách tài khoản nên bao gồm các biện pháp sau:

Hạn chế số lần logon sai: Khi một tài khoản đăng nhập sai quá nhiều lần trong một khoảng thời gian ngắn, tài khoản đó sẽ bị khóa. Điều này ngăn chặn kẻ tấn công thử nhiều mật khẩu khác nhau (brute-force attack).
Ngày hết hạn tài khoản: Đặt ngày hết hạn cho tài khoản buộc người dùng phải thay đổi mật khẩu định kỳ.
Vô hiệu hóa tài khoản không dùng đến: Các tài khoản không hoạt động trong một thời gian dài có thể là mục tiêu của các cuộc tấn công. Vô hiệu hóa chúng giúp giảm thiểu rủi ro.

Trong các lựa chọn trên, "Giới hạn số lần logon" là biện pháp trực tiếp và hiệu quả nhất để ngăn chặn các cuộc tấn công dò mật khẩu (brute-force attacks). Các lựa chọn còn lại cũng quan trọng nhưng không trực tiếp ngăn chặn tấn công như giới hạn số lần logon.

Câu 21:

Địa chỉ vật lí trên card mạng được gọi là:

Lời giải:

Đáp án đúng: B

Địa chỉ vật lý (MAC address) là một địa chỉ duy nhất được gán cho một card mạng (NIC - Network Interface Card) để nhận diện nó trên mạng cục bộ. Địa chỉ MAC được nhà sản xuất gán và thường được ghi trên card mạng.

* Địa chỉ IP: Là địa chỉ logic được gán cho một thiết bị trên mạng để định tuyến dữ liệu giữa các mạng khác nhau.
* Địa chỉ Subnet Mask: Được sử dụng để xác định phần mạng và phần host của một địa chỉ IP.
* Địa chỉ Default Gateway: Là địa chỉ của router mà máy tính sử dụng để gửi dữ liệu ra ngoài mạng cục bộ.

Do đó, đáp án đúng là B.

Câu 22:

Trong hệ thống địa chỉ IP, địa chỉ IP nào không sử dụng được cho máy tính?

Lời giải: