JavaScript is required

Phát biểu sai? Kerberos

A.

Đáp ứng yêu cầu không chối cãi

B.

Có thể bị tấn công

C.

Có thể bị tấn công Password

D.

Tất cả đều sai

Trả lời:

Đáp án đúng: A


Kerberos là một giao thức xác thực mạng sử dụng "vé" để cho phép các nút giao tiếp qua một mạng không an toàn để chứng minh danh tính của chúng với nhau một cách an toàn. Phân tích các lựa chọn: * **A. Đáp ứng yêu cầu không chối cãi:** Kerberos không trực tiếp cung cấp tính năng không chối cãi (non-repudiation). Tính năng này thường yêu cầu chữ ký số hoặc các cơ chế khác. Vì vậy, đây là một phát biểu sai. * **B. Có thể bị tấn công:** Kerberos, giống như mọi hệ thống bảo mật, không phải là bất khả xâm phạm và có thể bị tấn công, ví dụ như tấn công replay, tấn công từ điển vào mật khẩu yếu. * **C. Có thể bị tấn công Password:** Đúng, nếu mật khẩu của người dùng yếu, Kerberos có thể bị tấn công bằng cách đoán mật khẩu (tấn công từ điển). * **D. Tất cả đều sai:** Vì A là sai nên đáp án này sai. Do đó, phát biểu sai là A. Đáp ứng yêu cầu không chối cãi.

200+ câu hỏi trắc nghiệm An toàn và An ninh mạng có đáp án kèm hướng dẫn từng bước - Phần 5

43 câu hỏi 60 phút
Bắt đầu thi

Câu hỏi liên quan

Câu 18:

Tiện ích nào sau đây là một phương thức bảo mật truy cập từ xa tốt hơn telnet?

Lời giải:
Đáp án đúng: B

Câu hỏi này kiểm tra kiến thức về các giao thức bảo mật sử dụng để truy cập từ xa, so sánh Telnet với các giao thức an toàn hơn.

A. SSL (Secure Sockets Layer): SSL/TLS chủ yếu được sử dụng để bảo mật giao tiếp trên web (HTTPS). Mặc dù nó cung cấp mã hóa, nhưng nó không phải là một giao thức truy cập từ xa trực tiếp như Telnet hoặc SSH.

B. SSH (Secure Shell): SSH là một giao thức mạng mã hóa cho phép người dùng truy cập một máy tính khác qua mạng một cách an toàn. Nó thay thế các giao thức không an toàn như Telnet, rlogin và rsh. SSH cung cấp tính năng xác thực mạnh mẽ và bảo vệ tính toàn vẹn và bảo mật của dữ liệu bằng cách sử dụng mã hóa.

C. IPSec (Internet Protocol Security): IPSec là một bộ giao thức để bảo mật giao tiếp IP bằng cách xác thực và mã hóa từng gói IP của một phiên giao tiếp. IPSec thường được sử dụng trong VPN để thiết lập kết nối an toàn giữa các mạng, nhưng bản thân nó không phải là một giao thức truy cập từ xa trực tiếp.

D. VPN (Virtual Private Network): VPN tạo ra một kết nối mạng riêng ảo, an toàn qua một mạng công cộng như Internet. VPN thường sử dụng các giao thức như IPSec hoặc SSL/TLS để mã hóa dữ liệu. VPN không phải là một giao thức truy cập từ xa đơn lẻ, mà là một giải pháp tổng thể.

Trong các lựa chọn trên, SSH là giao thức trực tiếp thay thế Telnet và cung cấp một phương thức truy cập từ xa an toàn hơn bằng cách mã hóa dữ liệu và xác thực người dùng.

Câu 19:

Mã cổ điển là mã:

Lời giải:
Đáp án đúng: A
Mã cổ điển là các thuật toán mã hóa đã được sử dụng trong lịch sử, trước khi có sự phát triển của máy tính hiện đại. Các loại mã này thường dựa trên các phép toán đơn giản như thay thế (substitution) hoặc hoán vị (transposition).

* Mã thay thế (Substitution cipher): Là loại mã mà trong đó mỗi ký tự hoặc nhóm ký tự trong văn bản gốc được thay thế bằng một ký tự hoặc nhóm ký tự khác để tạo ra văn bản mã hóa.
* Mã hoán vị (Transposition cipher): Là loại mã mà trong đó các ký tự trong văn bản gốc được xáo trộn vị trí để tạo ra văn bản mã hóa.

Các lựa chọn khác không chính xác vì:

* Mã đối xứng là một loại mã hiện đại, không phải mã cổ điển.
* Mã có hai khóa (khóa công khai và khóa bí mật) là đặc điểm của mã hóa bất đối xứng, một khái niệm phát triển sau thời kỳ mã cổ điển.
Câu 20:

Chính sách tài khoản nào nên được thiết lập để ngăn chặn các cuộc tấn công ác ý vào tài khoản của user?

Lời giải:
Đáp án đúng: C

Để ngăn chặn các cuộc tấn công ác ý vào tài khoản người dùng, chính sách tài khoản nên bao gồm các biện pháp sau:

  • Hạn chế số lần logon sai: Khi một tài khoản đăng nhập sai quá nhiều lần trong một khoảng thời gian ngắn, tài khoản đó sẽ bị khóa. Điều này ngăn chặn kẻ tấn công thử nhiều mật khẩu khác nhau (brute-force attack).
  • Ngày hết hạn tài khoản: Đặt ngày hết hạn cho tài khoản buộc người dùng phải thay đổi mật khẩu định kỳ.
  • Vô hiệu hóa tài khoản không dùng đến: Các tài khoản không hoạt động trong một thời gian dài có thể là mục tiêu của các cuộc tấn công. Vô hiệu hóa chúng giúp giảm thiểu rủi ro.

Trong các lựa chọn trên, "Giới hạn số lần logon" là biện pháp trực tiếp và hiệu quả nhất để ngăn chặn các cuộc tấn công dò mật khẩu (brute-force attacks). Các lựa chọn còn lại cũng quan trọng nhưng không trực tiếp ngăn chặn tấn công như giới hạn số lần logon.

Câu 21:

Địa chỉ vật lí trên card mạng được gọi là:

Lời giải:
Đáp án đúng: B
Địa chỉ vật lý (MAC address) là một địa chỉ duy nhất được gán cho một card mạng (NIC - Network Interface Card) để nhận diện nó trên mạng cục bộ. Địa chỉ MAC được nhà sản xuất gán và thường được ghi trên card mạng.

* Địa chỉ IP: Là địa chỉ logic được gán cho một thiết bị trên mạng để định tuyến dữ liệu giữa các mạng khác nhau.
* Địa chỉ Subnet Mask: Được sử dụng để xác định phần mạng và phần host của một địa chỉ IP.
* Địa chỉ Default Gateway: Là địa chỉ của router mà máy tính sử dụng để gửi dữ liệu ra ngoài mạng cục bộ.

Do đó, đáp án đúng là B.
Câu 22:

Trong hệ thống địa chỉ IP, địa chỉ IP nào không sử dụng được cho máy tính?

Lời giải:
Đáp án đúng: C

Trong hệ thống địa chỉ IP, địa chỉ mạng và địa chỉ broadcast là hai loại địa chỉ đặc biệt không được gán trực tiếp cho các máy tính. Địa chỉ mạng dùng để xác định mạng, còn địa chỉ broadcast dùng để gửi thông tin đến tất cả các máy trong mạng đó. Địa chỉ subnet mask dùng để phân chia mạng thành các mạng con, không phải là địa chỉ có thể gán cho máy tính. Do đó, đáp án đúng là C.

Câu 23:

Port của giao thức SMTP có giá trị là:

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 24:

Để kết thúc 1 quá trình đang in ta dùng lệnh gì dưới đây?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 25:

Thứ tự các lớp (layer) trong mô hình OSI (từ lớp 7 trở xuống)

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 26:

Subnet mask default của lớp A là

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 27:

Mô hình Ad-hoc trong Wireless theo lí thuyết có thể kết nối tối đa bao nhiêu máy?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Đồ Án Tốt Nghiệp Trí Tuệ Nhân Tạo Và Học Máy

Bộ Đồ Án Tốt Nghiệp Ngành Trí Tuệ Nhân Tạo Và Học Máy

89 tài liệu310 lượt tải
Đồ Án Tốt Nghiệp Hệ Thống Thông Tin

Bộ 120+ Đồ Án Tốt Nghiệp Ngành Hệ Thống Thông Tin

125 tài liệu441 lượt tải
Đồ Án Tốt Nghiệp Mạng Máy Tính Và Truyền Thông

Bộ Đồ Án Tốt Nghiệp Ngành Mạng Máy Tính Và Truyền Thông

104 tài liệu687 lượt tải
Khóa Luận Tốt Nghiệp Kiểm Toán

Bộ Luận Văn Tốt Nghiệp Ngành Kiểm Toán

103 tài liệu589 lượt tải
Luận Văn Tốt Nghiệp Kế Toán Doanh Nghiệp

Bộ 370+ Luận Văn Tốt Nghiệp Ngành Kế Toán Doanh Nghiệp

377 tài liệu1030 lượt tải
Luận Văn Tốt Nghiệp Quản Trị Thương Hiệu

Bộ Luận Văn Tốt Nghiệp Ngành Quản Trị Thương Hiệu

99 tài liệu1062 lượt tải