Một máy tính nghe lén thông tin trên mạng và dùng các thông tin này để xâm nhập trái phép vào một hệ thống thông tin, đây là phương thức tấn công nào?

Câu hỏi yêu cầu chọn phát biểu đúng về các phương thức tấn công bằng phần mềm độc hại. - Phương án 1: Virus có khả năng tự sao chép và lây lan qua mạng máy tính là một đặc điểm chính xác của virus. - Phương án 2: Worm là loại phần mềm độc hại độc lập, tự lan truyền mà không cần dựa vào phần mềm khác, do đó phát biểu này sai. - Phương án 3: Trojan horse ngụy trang dưới dạng phần mềm hoặc tập tin bình thường để lừa người dùng cài đặt, đây là một mô tả chính xác. - Phương án 4: Logic bomb được kích hoạt bởi một sự kiện cụ thể (thời gian, điều kiện), việc đồng hồ hệ thống chậm hơn không đảm bảo logic bomb không thể phá hoại. Logic bomb vẫn có thể kích hoạt nếu các điều kiện khác được đáp ứng. Vậy, phương án 1 và 3 đều đúng. Tuy nhiên, do chỉ được chọn 1 đáp án, ta cần xem xét đáp án nào bao quát hơn. Phương án 1 đúng và là một đặc tính cơ bản của virus. Phương án 3 cũng đúng. Vì đề bài yêu cầu chọn CÂU ĐÚNG, nên ta sẽ chọn câu đúng nhất và chính xác nhất.

Câu hỏi yêu cầu chọn phát biểu đúng về IDS (Intrusion Detection System - Hệ thống phát hiện xâm nhập). Phương án 1: Sai. IDS chỉ phát hiện xâm nhập, còn ngăn chặn là chức năng của IPS (Intrusion Prevention System - Hệ thống ngăn chặn xâm nhập). Phương án 2: Sai. IDS có thể phát hiện cả tấn công từ bên ngoài và bên trong hệ thống. Phương án 3: Sai. Network-based IDS có thể phát hiện tấn công vào một máy chủ cụ thể bằng cách phân tích lưu lượng mạng đến và đi từ máy chủ đó. Phương án 4: Đúng. Signature-based IDS (IDS dựa trên chữ ký) hoạt động bằng cách so sánh lưu lượng mạng với các mẫu tấn công đã biết (chữ ký). Nếu một tấn công mới chưa có chữ ký trong cơ sở dữ liệu, IDS này sẽ không thể phát hiện ra nó. Do đó, đây là hạn chế của phương pháp phát hiện dựa trên chữ ký.

Câu hỏi yêu cầu chọn phát biểu đúng về các mô hình điều khiển truy xuất (access control). - Phương án 1: MAC (Mandatory Access Control - Điều khiển truy cập bắt buộc) là cơ chế mà hệ thống áp đặt các quy tắc truy cập, người dùng không thể tùy ý thay đổi. Phát biểu này đúng. - Phương án 2: Cơ chế quản lý theo nhóm trên Windows 2000 cho phép gán quyền cho các nhóm người dùng, tương tự như RBAC (Role-Based Access Control - Điều khiển truy cập dựa trên vai trò). Phát biểu này đúng. - Phương án 3: DAC (Discretionary Access Control - Điều khiển truy cập tùy ý) cho phép chủ sở hữu tài nguyên quyết định ai có quyền truy cập vào tài nguyên đó. Đa số các hệ điều hành (như Windows, Linux) đều thực hiện mô hình này. Phát biểu này đúng. - Phương án 4: Vì cả ba phương án trên đều đúng, nên phương án "Tất cả đều đúng" là đáp án chính xác nhất.

RSA là một thuật toán mật mã hóa khóa công khai (public-key cryptography). Nó được sử dụng rộng rãi cho việc truyền dữ liệu an toàn và chữ ký số. Do đó, đáp án chính xác là 'Mã công khai'.

Câu hỏi kiểm tra kiến thức về tính bảo mật của hệ thống thông tin. - Phương án 1 sai: Một hệ thống đảm bảo tính bí mật (confidential) KHÔNG ĐỦ để là một hệ thống an toàn (secure). An toàn thông tin bao gồm nhiều yếu tố khác như tính toàn vẹn (integrity), tính sẵn sàng (availability), v.v. - Phương án 2 đúng: Tính bí mật (confidentiality) của thông tin bao gồm việc bảo vệ cả sự tồn tại của thông tin (không cho phép người không được phép biết thông tin đó tồn tại) và nội dung của thông tin (không cho phép người không được phép đọc nội dung thông tin). - Phương án 3 sai: Tính bí mật không bao gồm tính bí mật về nguồn gốc thông tin. - Phương án 4 sai vì phương án 2 đúng. Vậy, phương án đúng là phương án 2.