Mục nào không là tấn công chủ động.

Tấn công chủ động là loại tấn công mà kẻ tấn công trực tiếp can thiệp vào hệ thống hoặc dữ liệu, thay đổi hoặc phá hoại chúng. Ngược lại, tấn công thụ động chỉ là quan sát và thu thập thông tin mà không làm thay đổi hệ thống.

Trong các lựa chọn:

• Tấn công nghe lén (eavesdropping) là một hình thức tấn công thụ động, kẻ tấn công chỉ nghe lén thông tin liên lạc mà không thay đổi nó.
  
• Tấn công từ chối dịch vụ (DoS) là một cuộc tấn công chủ động, làm cho hệ thống không khả dụng cho người dùng hợp pháp.
  
• Tấn công replay là một cuộc tấn công chủ động, kẻ tấn công ghi lại và sau đó phát lại thông tin liên lạc hợp lệ để đạt được quyền truy cập trái phép hoặc gây ra thiệt hại.
  
• Tấn công giả mạo (masquerade) là một cuộc tấn công chủ động, kẻ tấn công giả danh một người dùng hoặc hệ thống khác để truy cập thông tin hoặc tài nguyên.
  

Do đó, tấn công nghe lén (eavesdropping) không phải là tấn công chủ động.

X.800 là một tiêu chuẩn của ITU-T (Liên minh Viễn thông Quốc tế) định nghĩa các dịch vụ an ninh và các cơ chế an ninh để đạt được các dịch vụ đó. Vì vậy, đáp án đúng là "Là một tiêu chuẩn".

Tính toàn vẹn của thông tin đảm bảo rằng thông tin không bị sửa đổi trái phép (toàn vẹn về nội dung) và xác định được nguồn gốc của thông tin (toàn vẹn về nguồn gốc). Do đó, đáp án 'Tính toàn vẹn của thông tin bao gồm toàn vẹn về nội dung và toàn vẹn về nguồn gốc thông tin' là chính xác.

Tính khả dụng của hệ thống thông tin đề cập đến khả năng hệ thống có thể được truy cập và sử dụng khi cần thiết. - Phương án 1: Sinh viên sao chép bài tập không trực tiếp ảnh hưởng đến khả năng truy cập hệ thống. - Phương án 2: Virus xóa tập tin trực tiếp gây ảnh hưởng đến khả năng truy cập dữ liệu và sử dụng hệ thống. - Phương án 3: Mất điện làm gián đoạn hoạt động của hệ thống, gây ảnh hưởng đến tính khả dụng. Do đó, phương án "Tất cả các hành vi trên" là đáp án chính xác.