Mục tiêu của chính sách bảo mật hệ thống:

Mục tiêu của an toàn hệ thống, theo thứ tự ưu tiên giảm dần, là: **Ngăn chặn** (prevent), **Phát hiện** (detect), và **Phục hồi** (recover). * **Ngăn chặn:** Đây là ưu tiên hàng đầu. Việc ngăn chặn sự cố xảy ra là cách hiệu quả nhất để đảm bảo an toàn. * **Phát hiện:** Nếu không thể ngăn chặn hoàn toàn, việc phát hiện sự cố sớm là rất quan trọng để giảm thiểu thiệt hại. * **Phục hồi:** Khi sự cố đã xảy ra, việc phục hồi hệ thống trở lại trạng thái bình thường một cách nhanh chóng và hiệu quả là cần thiết.

Câu hỏi yêu cầu chọn câu đúng về các kiểu tấn công và tác động của chúng đến các đặc tính của hệ thống thông tin (bí mật, toàn vẹn, sẵn sàng). * **Phương án 1:** Sai. Tấn công kiểu Interception (chặn bắt) tác động vào đặc tính **bí mật** (confidentiality) của hệ thống thông tin, không phải toàn vẹn. * **Phương án 2:** Sai. Modification (sửa đổi) là kiểu tấn công vào đặc tính **toàn vẹn** (integrity) của hệ thống thông tin, không phải bí mật. * **Phương án 3:** Đúng. Tấn công bằng hình thức giả danh (fabrication) là tạo ra thông tin hoặc đối tượng giả mạo, điều này rõ ràng làm ảnh hưởng đến tính toàn vẹn của thông tin. * **Phương án 4:** Sai. Phủ nhận hành vi (repudiation) không phải là một hình thức tấn công kiểu Interruption (gián đoạn). Repudiation liên quan đến việc một bên chối bỏ hành động hoặc giao dịch mà họ đã thực hiện.

Câu hỏi này kiểm tra kiến thức về tràn bộ đệm (buffer overflow). * **Đáp án 1:** Sai. Phần mềm antivirus chủ yếu phát hiện và loại bỏ virus, trojan và các phần mềm độc hại khác, chứ không ngăn chặn được tấn công tràn bộ đệm. * **Đáp án 2:** Sai. Firewall bảo vệ hệ thống bằng cách kiểm soát lưu lượng mạng, không ngăn chặn được lỗi tràn bộ đệm. * **Đáp án 3:** Sai. Không phải tất cả các phần mềm viết bằng C đều có lỗi tràn bộ đệm. Lỗi này xảy ra khi lập trình viên không kiểm soát chặt chẽ việc ghi dữ liệu vào bộ đệm. * **Đáp án 4:** Đúng một phần, tràn bộ đệm thường liên quan đến nhập liệu từ người dùng, nhưng cũng có thể xảy ra trong các tình huống khác (ví dụ, khi phần mềm xử lý dữ liệu từ file). Tuy nhiên, không có đáp án nào hoàn toàn đúng và chính xác trong các lựa chọn trên. Đáp án 4 là gần đúng nhất, nhưng không hoàn toàn chính xác.

Câu hỏi mô tả hành động nghe lén thông tin trên mạng để xâm nhập trái phép. - Spoofing (giả mạo): Giả mạo địa chỉ IP, email,... để đánh lừa hệ thống hoặc người dùng. - Replay (tấn công phát lại): Thu thập dữ liệu truyền tin và phát lại để thực hiện hành động trái phép. - Man-In-The-Middle (tấn công xen giữa): Kẻ tấn công đứng giữa hai bên giao tiếp và nghe lén, thay đổi thông tin. - Sniffing (nghe lén): Nghe lén thông tin trên mạng, thu thập dữ liệu quan trọng như mật khẩu, thông tin tài khoản. Trong trường hợp này, máy tính chỉ *nghe lén* thông tin, đây chính là hành động *sniffing*. Các hành động sử dụng thông tin nghe lén được để xâm nhập trái phép là một bước tiếp theo có thể có, nhưng bản thân hành động nghe lén được gọi là sniffing. Do đó Sniffing là đáp án phù hợp nhất.

Câu hỏi yêu cầu chọn phát biểu đúng về các phương thức tấn công bằng phần mềm độc hại. - Phương án 1: Virus có khả năng tự sao chép và lây lan qua mạng máy tính là một đặc điểm chính xác của virus. - Phương án 2: Worm là loại phần mềm độc hại độc lập, tự lan truyền mà không cần dựa vào phần mềm khác, do đó phát biểu này sai. - Phương án 3: Trojan horse ngụy trang dưới dạng phần mềm hoặc tập tin bình thường để lừa người dùng cài đặt, đây là một mô tả chính xác. - Phương án 4: Logic bomb được kích hoạt bởi một sự kiện cụ thể (thời gian, điều kiện), việc đồng hồ hệ thống chậm hơn không đảm bảo logic bomb không thể phá hoại. Logic bomb vẫn có thể kích hoạt nếu các điều kiện khác được đáp ứng. Vậy, phương án 1 và 3 đều đúng. Tuy nhiên, do chỉ được chọn 1 đáp án, ta cần xem xét đáp án nào bao quát hơn. Phương án 1 đúng và là một đặc tính cơ bản của virus. Phương án 3 cũng đúng. Vì đề bài yêu cầu chọn CÂU ĐÚNG, nên ta sẽ chọn câu đúng nhất và chính xác nhất.