JavaScript is required

Phát biểu sai? Kerberos

A.

Đáp ứng yêu cầu không chối cãi

B.

Có thể bị tấn công

C.

Có thể bị tấn công Password

D.

Tất cả đều sai

Trả lời:

Đáp án đúng: A


Câu hỏi yêu cầu tìm phát biểu sai về Kerberos. * **A. Đáp ứng yêu cầu không chối cãi:** Kerberos không trực tiếp cung cấp tính năng không chối cãi (non-repudiation). Nó chủ yếu tập trung vào xác thực và ủy quyền. * **B. Có thể bị tấn công:** Kerberos, giống như bất kỳ hệ thống bảo mật nào, có thể bị tấn công. Các cuộc tấn công phổ biến bao gồm tấn công brute-force vào mật khẩu, tấn công replay, và tấn công Golden Ticket. * **C. Có thể bị tấn công Password:** Đúng, Kerberos có thể bị tấn công mật khẩu nếu mật khẩu của người dùng yếu. Kẻ tấn công có thể thử đoán mật khẩu để lấy vé Kerberos. * **D. Tất cả đều sai:** Vì A là phát biểu sai. Do đó, đáp án sai là A. Đáp ứng yêu cầu không chối cãi.

200+ câu hỏi trắc nghiệm An toàn và An ninh mạng có đáp án kèm hướng dẫn từng bước - Phần 3

50 câu hỏi 60 phút
Bắt đầu thi

Câu hỏi liên quan

Câu 6:

DAC trong DBMS có mấy mức

Lời giải:
Đáp án đúng: B
DAC (Discretionary Access Control) trong DBMS có 2 mức chính:

1. Mức đối tượng (Object level): Xác định quyền truy cập cho từng đối tượng dữ liệu cụ thể (ví dụ: bảng, view, procedure).
2. Mức thuộc tính (Attribute level): Xác định quyền truy cập cho từng thuộc tính (cột) trong một đối tượng dữ liệu.

Do đó, đáp án đúng là B. 2 mức.
Câu 7:

Chính sách tài khoản nào nên được thiết lập để ngăn chặn các cuộc tấn công ác ý vào tài khoản của user?

Lời giải:
Đáp án đúng: C

Để ngăn chặn các cuộc tấn công ác ý vào tài khoản của người dùng, việc giới hạn số lần đăng nhập (logon) thất bại là một biện pháp hiệu quả. Khi một tài khoản bị đăng nhập sai mật khẩu quá nhiều lần trong một khoảng thời gian ngắn, hệ thống có thể tạm thời khóa tài khoản đó lại. Điều này giúp ngăn chặn kẻ tấn công thử nhiều mật khẩu khác nhau để dò tìm mật khẩu đúng (brute-force attack). Các lựa chọn khác không trực tiếp ngăn chặn tấn công:

  • Hạn chế thời gian: Chỉ giới hạn thời gian sử dụng tài khoản, không ngăn chặn được tấn công.
  • Ngày hết hạn tài khoản: Chỉ định ngày tài khoản hết hạn, không ngăn chặn tấn công trong thời gian tài khoản còn hiệu lực.
  • Disable tài khoản không dùng đến: Tốt cho bảo mật, nhưng không ngăn chặn tấn công vào các tài khoản đang được sử dụng.
Câu 8:

Các giao thức đường hầm nào sau đây chỉ làm việc trên các mạng IP?

Lời giải:
Đáp án đúng: C

Trong các giao thức được liệt kê, L2TP (Layer 2 Tunneling Protocol) và PPTP (Point-to-Point Tunneling Protocol) được thiết kế để hoạt động trên các mạng IP. SSH (Secure Shell) thường được sử dụng để truy cập an toàn vào các hệ thống, nhưng bản thân nó không phải là một giao thức đường hầm. IPX (Internetwork Packet Exchange) là một giao thức mạng cũ được Novell sử dụng và không hoạt động trên mạng IP.

Câu 9:

Các giao thức xác thực nào sau đây là được sử dụng trong các mạng không dây?

Lời giải:
Đáp án đúng: B

Giao thức 802.1X là một giao thức xác thực được sử dụng rộng rãi trong các mạng không dây. Nó cung cấp một cơ chế để xác thực người dùng hoặc thiết bị trước khi cho phép họ truy cập vào mạng. Các giao thức 802.11a và 802.11b là các chuẩn vật lý và giao thức MAC cho mạng không dây, chứ không phải là giao thức xác thực. 803.1 không phải là một giao thức hoặc tiêu chuẩn hợp lệ.

Câu 10:

Kỹ thuật nào được sử dụng để bảo đảm thông tin liên lạc qua một mạng không được bảo mật?

Lời giải:
Đáp án đúng: A
VPN (Virtual Private Network) là một kỹ thuật được sử dụng để tạo ra một kết nối mạng riêng ảo, an toàn trên một mạng công cộng như Internet. Nó mã hóa dữ liệu được truyền giữa thiết bị của người dùng và máy chủ VPN, đảm bảo rằng thông tin liên lạc được bảo mật và không bị chặn hoặc can thiệp bởi các bên thứ ba.

Telnet, SLIP và PPP là các giao thức khác:

- Telnet: Là một giao thức dòng lệnh được sử dụng để truy cập từ xa các thiết bị trên mạng. Tuy nhiên, nó không mã hóa dữ liệu, vì vậy thông tin đăng nhập và dữ liệu khác có thể bị đánh cắp dễ dàng.
- SLIP (Serial Line Internet Protocol): Là một giao thức cũ được sử dụng để truyền dữ liệu IP qua các kết nối nối tiếp. Nó không cung cấp bất kỳ tính năng bảo mật nào.
- PPP (Point-to-Point Protocol): Là một giao thức được sử dụng để thiết lập kết nối trực tiếp giữa hai nút mạng. Nó có thể cung cấp một số tính năng bảo mật, nhưng không mạnh mẽ như VPN.
Câu 11:

Phương pháp điều khiển truy cập có hiệu quả và an toàn nhất đối với mạng không dây là:

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 12:

Cơ cấu bảo mật nào sau đây được sử dụng với chuẩn không dây WAP?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 13:

Cần phải làm gì để bảo vệ dữ liệu trên một máy tính xách tay nếu nó bị lấy cắp?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 14:

RSA. là giải thuật

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 15:

Bộ lọc địa chỉ MAC. được định nghĩa như

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Đồ Án Tốt Nghiệp Trí Tuệ Nhân Tạo Và Học Máy

Bộ Đồ Án Tốt Nghiệp Ngành Trí Tuệ Nhân Tạo Và Học Máy

89 tài liệu310 lượt tải
Đồ Án Tốt Nghiệp Hệ Thống Thông Tin

Bộ 120+ Đồ Án Tốt Nghiệp Ngành Hệ Thống Thông Tin

125 tài liệu441 lượt tải
Đồ Án Tốt Nghiệp Mạng Máy Tính Và Truyền Thông

Bộ Đồ Án Tốt Nghiệp Ngành Mạng Máy Tính Và Truyền Thông

104 tài liệu687 lượt tải
Khóa Luận Tốt Nghiệp Kiểm Toán

Bộ Luận Văn Tốt Nghiệp Ngành Kiểm Toán

103 tài liệu589 lượt tải
Luận Văn Tốt Nghiệp Kế Toán Doanh Nghiệp

Bộ 370+ Luận Văn Tốt Nghiệp Ngành Kế Toán Doanh Nghiệp

377 tài liệu1030 lượt tải
Luận Văn Tốt Nghiệp Quản Trị Thương Hiệu

Bộ Luận Văn Tốt Nghiệp Ngành Quản Trị Thương Hiệu

99 tài liệu1062 lượt tải