Nguyên lý hoạt động của IDS:

A. Phân tích các gói dữ liệu lưu thông trên mạng để tìm dấu hiện của tấn công.

B. Phân tích các dữ liệu trong nhật ký hệ thống (system log) để phát hiện dấu hiệu của tấn công.

C. Duy trì một cơ sở dữ liệu về các dấu hiệu tấn công (signature database).

D. Tất cả các điều trên.

Trả lời:

Đáp án đúng: D

IDS (Hệ thống phát hiện xâm nhập) hoạt động bằng cách theo dõi và phân tích lưu lượng mạng và nhật ký hệ thống để tìm kiếm các hoạt động đáng ngờ hoặc dấu hiệu của các cuộc tấn công đã biết. Nó sử dụng một cơ sở dữ liệu dấu hiệu (signature database) để so sánh các mẫu lưu lượng với các cuộc tấn công đã được xác định trước đó. Do đó, cả ba phương án đều mô tả đúng các khía cạnh hoạt động của IDS.

100+ câu hỏi trắc nghiệm An ninh mạng có giải thích dễ hiểu và thực tế - Phần 4

Tài liệu tổng hợp các câu hỏi trắc nghiệm và bài tập chuyên sâu về an toàn thông tin, an ninh mạng và Luật An ninh mạng 2018. Bao gồm các khái niệm bảo mật, cơ chế mã hóa, phòng chống tấn công mạng và quy định pháp luật liên quan đến an ninh mạng.

38 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 8: Chọn câu đúng khi nói về IDS:

Lời giải:

Đáp án đúng: D

Câu hỏi yêu cầu chọn phát biểu đúng về Hệ thống phát hiện xâm nhập (IDS).

* Phương án 1: Sai. IDS chỉ phát hiện xâm nhập, còn ngăn chặn là chức năng của IPS (Hệ thống ngăn chặn xâm nhập).
* Phương án 2: Sai. IDS có thể phát hiện cả tấn công từ bên ngoài và bên trong.
* Phương án 3: Sai. Network-based IDS có thể phát hiện tấn công vào một máy chủ cụ thể bằng cách theo dõi lưu lượng mạng đến máy chủ đó.
* Phương án 4: Đúng. Signature-based IDS (IDS dựa trên dấu hiệu) hoạt động bằng cách so sánh các mẫu tấn công đã biết với lưu lượng mạng hoặc nhật ký hệ thống. Do đó, nó không thể phát hiện các tấn công mới (zero-day attack) mà chưa có dấu hiệu trong cơ sở dữ liệu.

Vậy, câu trả lời đúng là phương án 4.

Câu 37:

Phòng chống tấn công Tấn công từ chối dịch vụ phân bố (DDOS).

Lời giải:

Đáp án đúng: B

Tấn công từ chối dịch vụ phân tán (DDoS) là một loại tấn công mạng nhằm làm cho một dịch vụ trực tuyến không khả dụng đối với người dùng bằng cách làm ngập máy chủ với lưu lượng truy cập từ nhiều nguồn khác nhau. Phòng chống tấn công DDoS là một vấn đề phức tạp, không có một giải pháp duy nhất nào có thể đảm bảo hiệu quả hoàn toàn. Các phương án phòng chống thường bao gồm:

- Tường lửa: Có thể giúp lọc lưu lượng truy cập độc hại, nhưng không phải là giải pháp duy nhất.

- Lập trình: Có thể hạn chế bằng cách lập trình, ví dụ như giới hạn số lượng yêu cầu từ một địa chỉ IP trong một khoảng thời gian nhất định.

- Các phương pháp khác: Sử dụng các dịch vụ bảo vệ DDoS chuyên dụng, cân bằng tải, tăng cường băng thông, v.v.

Backup và restore không phải là cách phòng chống, mà là cách phục hồi sau khi bị tấn công.

Do đó, phương án "Có thể hạn chế trong bằng cách lập trình" là phù hợp nhất.

Câu 9: Hành vi nào sau đây không được làm khi tham gia vào không gian mạng?

Lời giải:

Đáp án đúng: A

Câu hỏi yêu cầu xác định hành vi *không* nên làm trên không gian mạng.
- Phương án 1: Đăng tải thông tin sai lệch về dịch bệnh gây hoang mang dư luận, vi phạm pháp luật về an ninh mạng. Đây là hành vi không được phép.
- Phương án 2: Chia sẻ hình ảnh quảng bá du lịch là hành vi tích cực, không vi phạm.
- Phương án 3: Trao đổi học tập là hoạt động lành mạnh, không vi phạm.
- Phương án 4: Phản bác luận điệu sai trái là hành động thể hiện trách nhiệm công dân, không vi phạm.
Vậy, hành vi không được làm là đăng tải thông tin sai sự thật.

Câu 10: Có nên đăng ảnh giấy chứng minh nhân dân hoặc căn cước công dân lên mạng xã hội không?

Lời giải:

Đáp án đúng: B

Câu hỏi này kiểm tra kiến thức về an toàn thông tin cá nhân trên mạng xã hội. Việc đăng tải ảnh giấy chứng minh nhân dân (CMND) hoặc căn cước công dân (CCCD) lên mạng xã hội tiềm ẩn nhiều rủi ro. Các đối tượng xấu có thể sử dụng hình ảnh và thông tin cá nhân này để thực hiện các hành vi lừa đảo, chiếm đoạt tài sản, vay nợ trái phép, hoặc các hành vi vi phạm pháp luật khác. Do đó, việc đăng tải CMND/CCCD lên mạng xã hội là không nên.

Câu 11: Ý nào dưới đây nêu lên lí do về sự cần thiêt phải ban hành Luật An ninh mạng:

Lời giải:

Đáp án đúng: D

Luật An ninh mạng cần thiết để phòng ngừa và xử lý các hành vi xâm phạm an ninh mạng, triển khai các hoạt động bảo vệ an ninh mạng và quy định trách nhiệm của các cơ quan, tổ chức, cá nhân liên quan. Do đó, đáp án "Tất cả các ý trên đều đúng" là chính xác nhất vì nó bao hàm tất cả các lý do quan trọng.

Câu 12: N.T.Q đăng tải thông tin sai sự thật liên quan đến hoạt động Ngân hàng Thương mại cổ phần Sài Gòn (SCB) trên mạng xã hội. Điều này ảnh hưởng rất nhiều tới hình ảnh của Ngân hàng trước công chúng. Theo em, N.T.Q có bị xử phạt không?

Lời giải: