Mục nào không là tấn công chủ động.
Trả lời:
Đáp án đúng: a
Tấn công chủ động là loại tấn công mà kẻ tấn công trực tiếp can thiệp vào hệ thống hoặc dữ liệu, thay đổi hoặc phá hoại chúng. Ngược lại, tấn công thụ động chỉ là quan sát và thu thập thông tin mà không làm thay đổi hệ thống.
Trong các lựa chọn:
- Tấn công nghe lén (eavesdropping) là một hình thức tấn công thụ động, kẻ tấn công chỉ nghe lén thông tin liên lạc mà không thay đổi nó.
- Tấn công từ chối dịch vụ (DoS) là một cuộc tấn công chủ động, làm cho hệ thống không khả dụng cho người dùng hợp pháp.
- Tấn công replay là một cuộc tấn công chủ động, kẻ tấn công ghi lại và sau đó phát lại thông tin liên lạc hợp lệ để đạt được quyền truy cập trái phép hoặc gây ra thiệt hại.
- Tấn công giả mạo (masquerade) là một cuộc tấn công chủ động, kẻ tấn công giả danh một người dùng hoặc hệ thống khác để truy cập thông tin hoặc tài nguyên.
Do đó, tấn công nghe lén (eavesdropping) không phải là tấn công chủ động.
Tài liệu tổng hợp các câu hỏi trắc nghiệm và bài tập chuyên sâu về an toàn thông tin, an ninh mạng và Luật An ninh mạng 2018. Bao gồm các khái niệm bảo mật, cơ chế mã hóa, phòng chống tấn công mạng và quy định pháp luật liên quan đến an ninh mạng.
50 câu hỏi 60 phút
