JavaScript is required

Metasploit Framework là công cụ tấn công khai thác lỗ hổng để lấy Shell của máy nạn nhân. Ngay sau khi cài đặt, chạy công cụ này thì gặp sự cố: tất cả các lệnh gõ trên Metasploit không được thi hành. Nguyên nhân là do:

A.

Do không kết nối được tới máy nạn nhân.

B.

Do không cài đặt công cụ Metasploit vào ổ C:

C.

Do máy nạn nhân không cho phép tấn công

D.

Do Phần mềm Anti Virus trên máy tấn công đã khóa (blocked) không cho thi hành

Trả lời:

Đáp án đúng: D


Trong Metasploit Framework, việc các lệnh không được thực thi ngay sau khi cài đặt thường không liên quan đến việc kết nối đến máy nạn nhân (A), vị trí cài đặt (B) hay việc máy nạn nhân có cho phép tấn công hay không (C) ở giai đoạn đầu. Vấn đề thường gặp là do phần mềm diệt virus (Anti-Virus) trên máy tấn công nhận diện Metasploit hoặc các thành phần của nó là phần mềm độc hại và chặn (block) việc thực thi. Điều này đặc biệt đúng nếu Metasploit được cài đặt trên Windows, nơi các phần mềm diệt virus hoạt động mạnh mẽ hơn. Vì vậy, đáp án D là chính xác nhất.

200+ câu hỏi trắc nghiệm An toàn và An ninh mạng có đáp án kèm hướng dẫn từng bước - Phần 2

50 câu hỏi 60 phút
Bắt đầu thi

Câu hỏi liên quan

Câu 49:

Khả năng chia sẻ kết nối internet được tích hợp sẵn trong các Hệ điều hành

Lời giải:
Đáp án đúng: B

Khả năng chia sẻ kết nối internet (Internet Connection Sharing - ICS) được tích hợp vào các hệ điều hành Windows, bắt đầu với Windows 98 Second Edition (SE). Các hệ điều hành sau này như Windows 2000, Windows XP, Windows Server 2003 và Windows Server 2008 cũng hỗ trợ tính năng này. Windows 95, 98 và 2000 (phiên bản gốc, không phải SE) không có tính năng này được tích hợp sẵn.

Câu 50:

IP Security Policy được Windows cấu hình với 3 Policies mặc định. Trong đó Policy có tên “Secure Server (Request Security)” mang ý nghĩa:

Lời giải:
Đáp án đúng: A
Chính sách "Secure Server (Request Security)" trong IP Security Policy của Windows có ý nghĩa là máy tính sẽ chủ động gửi yêu cầu sử dụng IPSec (IP Security) khi giao tiếp với máy khác. Tuy nhiên, nếu máy kia không hỗ trợ hoặc không đáp ứng yêu cầu IPSec, máy tính vẫn tiếp tục giao tiếp mà không cần IPSec. Điều này đảm bảo tính bảo mật khi có thể, nhưng vẫn duy trì khả năng tương tác với các hệ thống không hỗ trợ IPSec.
Câu 1:

Mục nào không là tấn công chủ động

Lời giải:
Đáp án đúng: A

Tấn công chủ động là loại tấn công mà kẻ tấn công trực tiếp can thiệp vào hệ thống hoặc dữ liệu để thay đổi, phá hoại hoặc đánh cắp thông tin. Các loại tấn công chủ động bao gồm tấn công từ chối dịch vụ (DoS), tấn công replay (phát lại), và tấn công giả mạo (masquerade). Tấn công nghe lén (eavesdropping) là một loại tấn công thụ động, trong đó kẻ tấn công chỉ nghe trộm thông tin mà không làm thay đổi nó.

Câu 2:

Phần mềm ngăn chặn hành vi:

Lời giải:
Đáp án đúng: D
Phần mềm ngăn chặn hành vi (ví dụ: phần mềm chống virus, phần mềm phòng chống xâm nhập) có các chức năng sau:

* Theo dõi các hành vi trong thời gian thực của hệ thống: Phần mềm giám sát liên tục các hoạt động của hệ thống để phát hiện các dấu hiệu bất thường hoặc đáng ngờ.
* Phát hiện code có hại trước khi chúng thực hiện: Sử dụng các kỹ thuật như quét virus, phân tích hành vi để xác định và ngăn chặn các đoạn mã độc hại trước khi chúng gây hại.
* Theo dõi các tham số của hệ thống: Giám sát các thông số quan trọng của hệ thống như sử dụng CPU, bộ nhớ, mạng để phát hiện các thay đổi bất thường có thể chỉ ra sự xâm nhập hoặc hoạt động độc hại.

Vì cả ba phương án A, B và C đều đúng, nên phương án D là đáp án chính xác nhất.
Câu 3:

Một trong hai cách tiếp cận tấn công mã đối xứng

Lời giải:
Đáp án đúng: C

Trong các phương pháp tấn công mật mã đối xứng, có hai hướng chính:



  • Tấn công tìm khóa (key recovery attacks): Mục tiêu là tìm ra khóa bí mật được sử dụng trong thuật toán mã hóa.

  • Tấn công chỉ bản mã (ciphertext-only attack): Kẻ tấn công chỉ có quyền truy cập vào các bản mã (ciphertext) và cố gắng suy luận ra bản rõ (plaintext) tương ứng hoặc khóa mã.


Tấn công duyệt toàn bộ (Brute-force attack) là một dạng của tấn công tìm khóa, trong đó kẻ tấn công thử tất cả các khóa có thể cho đến khi tìm được khóa đúng.


Tấn công tìm bản rõ (plaintext attack) không phải là một cách tiếp cận tấn công mã đối xứng cơ bản. Nó thường liên quan đến việc có được một số cặp bản rõ-bản mã và sử dụng chúng để suy luận khóa hoặc dự đoán các bản rõ khác.


Do đó, đáp án đúng nhất là B và C.

Câu 4:

Trong giải thuật SHA 512, 80 từ:

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 5:

Chứng nhận chứa:

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 6:

Thám mã khi không biết khoá

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 7:

Mã Ceaser của party là

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 8:

Quyền truy cập nào cho phép ta lưu giữ một tập tin?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Đồ Án Tốt Nghiệp Trí Tuệ Nhân Tạo Và Học Máy

Bộ Đồ Án Tốt Nghiệp Ngành Trí Tuệ Nhân Tạo Và Học Máy

89 tài liệu310 lượt tải
Đồ Án Tốt Nghiệp Hệ Thống Thông Tin

Bộ 120+ Đồ Án Tốt Nghiệp Ngành Hệ Thống Thông Tin

125 tài liệu441 lượt tải
Đồ Án Tốt Nghiệp Mạng Máy Tính Và Truyền Thông

Bộ Đồ Án Tốt Nghiệp Ngành Mạng Máy Tính Và Truyền Thông

104 tài liệu687 lượt tải
Khóa Luận Tốt Nghiệp Kiểm Toán

Bộ Luận Văn Tốt Nghiệp Ngành Kiểm Toán

103 tài liệu589 lượt tải
Luận Văn Tốt Nghiệp Kế Toán Doanh Nghiệp

Bộ 370+ Luận Văn Tốt Nghiệp Ngành Kế Toán Doanh Nghiệp

377 tài liệu1030 lượt tải
Luận Văn Tốt Nghiệp Quản Trị Thương Hiệu

Bộ Luận Văn Tốt Nghiệp Ngành Quản Trị Thương Hiệu

99 tài liệu1062 lượt tải