JavaScript is required

Phòng chống tấn công Tấn công từ chối dịch vụ phân bố (DDOS)

A.

Chỉ có thể dùng tường lửa

B.

Có thể hạn chế trong bằng cách lập trình

C.

Hiện nay đã có cách phòng chống hiệu quả

D.

Cách hiệu quả duy nhất là lưu trữ và phục hồi (backup và restore)

Trả lời:

Đáp án đúng: B


Tấn công từ chối dịch vụ phân tán (DDoS) là một loại tấn công mạng mà kẻ tấn công sử dụng nhiều máy tính (thường là các máy tính bị nhiễm mã độc) để gửi một lượng lớn lưu lượng truy cập đến một mục tiêu duy nhất, làm cho mục tiêu đó không thể đáp ứng các yêu cầu dịch vụ từ người dùng hợp pháp. Việc phòng chống tấn công DDoS là một vấn đề phức tạp và không có một giải pháp duy nhất nào có thể đảm bảo hiệu quả hoàn toàn. * **Phương án A:** Chỉ sử dụng tường lửa là không đủ, vì tường lửa chỉ có thể lọc một số loại lưu lượng truy cập độc hại, nhưng không thể ngăn chặn được tất cả các cuộc tấn công DDoS. * **Phương án B:** Hạn chế tấn công DDoS bằng cách lập trình là có thể thực hiện được ở một mức độ nào đó. Ví dụ: có thể sử dụng các kỹ thuật như giới hạn tốc độ (rate limiting) hoặc lọc lưu lượng truy cập dựa trên địa chỉ IP. Tuy nhiên, các biện pháp này thường không đủ để ngăn chặn các cuộc tấn công DDoS lớn. * **Phương án C:** Hiện nay chưa có cách phòng chống DDoS hiệu quả tuyệt đối. Các giải pháp hiện tại chỉ có thể giảm thiểu tác động của các cuộc tấn công DDoS, nhưng không thể ngăn chặn hoàn toàn. * **Phương án D:** Lưu trữ và phục hồi (backup và restore) không phải là một giải pháp phòng chống DDoS. Backup và restore chỉ giúp khôi phục lại hệ thống sau khi bị tấn công, chứ không ngăn chặn được cuộc tấn công. Do đó, phương án B là phù hợp nhất, vì việc lập trình có thể giúp hạn chế phần nào các cuộc tấn công DDoS, mặc dù không thể ngăn chặn hoàn toàn.

200+ câu hỏi trắc nghiệm An toàn và An ninh mạng có đáp án kèm hướng dẫn từng bước - Phần 3

50 câu hỏi 60 phút
Bắt đầu thi

Câu hỏi liên quan

Câu 2:

Bộ đệm một lần

Lời giải:
Đáp án đúng: D
Bộ đệm một lần (One-Time Pad - OTP) là một kỹ thuật mã hóa, trong đó mỗi ký tự hoặc bit của văn bản gốc được mã hóa bằng cách kết hợp nó với một khóa ngẫu nhiên tương ứng. Khóa này phải có độ dài bằng hoặc lớn hơn văn bản gốc và chỉ được sử dụng một lần duy nhất.

Phân tích các đáp án:
- A. Khóa chỉ xài 1 lần: Đây là đặc điểm cốt lõi của OTP. Khóa chỉ được sử dụng duy nhất một lần để mã hóa một thông điệp duy nhất.
- B. Có thể không an toàn do phân phối: Nếu khóa không được phân phối một cách an toàn (ví dụ, bị chặn hoặc bị lộ), hệ thống có thể bị xâm phạm. Tuy nhiên, bản thân OTP là an toàn tuyệt đối về mặt lý thuyết nếu khóa được tạo ngẫu nhiên thực sự và được giữ bí mật tuyệt đối.
- C. Sinh khóa ngẫu nhiên: Việc tạo khóa ngẫu nhiên là một phần quan trọng để đảm bảo tính bảo mật của OTP. Nếu khóa không ngẫu nhiên, kẻ tấn công có thể đoán được khóa.
- D. Tất cả đều đúng: Vì cả ba đáp án trên đều đúng hoặc liên quan mật thiết đến OTP, đây là đáp án chính xác nhất.

Vậy đáp án đúng là D. Tất cả đều đúng.
Câu 3:

Trong DAC, mô hình nào dung cấu trúc đồ thị tĩnh và đồ thị động

Lời giải:
Đáp án đúng: B
Mô hình Take-grant sử dụng cả cấu trúc đồ thị tĩnh (để biểu diễn các quyền ban đầu) và đồ thị động (để biểu diễn sự thay đổi quyền theo thời gian thông qua các quy tắc take và grant).

- Đồ thị tĩnh: Biểu diễn các đối tượng (subjects và objects) và các quyền truy cập ban đầu giữa chúng. Các cạnh trong đồ thị thể hiện quyền truy cập.
- Đồ thị động: Các quy tắc take và grant cho phép chuyển quyền truy cập giữa các đối tượng, làm thay đổi cấu trúc đồ thị theo thời gian.
Câu 4:

Phát biểu nào là sai? Hàm hash

Lời giải:
Đáp án đúng: D
Hàm hash là một hàm toán học biến đổi dữ liệu đầu vào có kích thước tùy ý thành một chuỗi bit có kích thước cố định, được gọi là giá trị hash hoặc digest.

Phân tích các lựa chọn:
* A. Thường dùng với lý do là thời gian mã hóa: Hàm hash thường được sử dụng vì tính hiệu quả tính toán của nó, tức là thời gian tính toán hash nhanh. Do đó, phát biểu này đúng.
* B. Kết quả phụ thuộc mẫu tin: Giá trị hash được tạo ra hoàn toàn phụ thuộc vào nội dung của mẫu tin đầu vào. Một thay đổi nhỏ trong mẫu tin sẽ dẫn đến một giá trị hash hoàn toàn khác. Do đó, phát biểu này đúng.
* C. Thường dùng để tạo chữ ký điện tử: Hàm hash được sử dụng rộng rãi trong việc tạo chữ ký điện tử. Trước khi ký một văn bản, người ta thường băm văn bản đó bằng một hàm hash, sau đó ký giá trị hash. Do đó, phát biểu này đúng.
* D. Kích thước kết quả có độ dài phụ thuộc vào mẫu tin: Đây là phát biểu sai. Kích thước của giá trị hash (kết quả) luôn cố định, không phụ thuộc vào kích thước của mẫu tin đầu vào. Ví dụ, hàm SHA-256 luôn tạo ra giá trị hash có độ dài 256 bit, bất kể kích thước của dữ liệu đầu vào.

Vậy, đáp án sai là D.
Câu 5:

Phát biểu sai? Kerberos

Lời giải:
Đáp án đúng: A
Câu hỏi yêu cầu tìm phát biểu sai về Kerberos.

* A. Đáp ứng yêu cầu không chối cãi: Kerberos không trực tiếp cung cấp tính năng không chối cãi (non-repudiation). Nó chủ yếu tập trung vào xác thực và ủy quyền.
* B. Có thể bị tấn công: Kerberos, giống như bất kỳ hệ thống bảo mật nào, có thể bị tấn công. Các cuộc tấn công phổ biến bao gồm tấn công brute-force vào mật khẩu, tấn công replay, và tấn công Golden Ticket.
* C. Có thể bị tấn công Password: Đúng, Kerberos có thể bị tấn công mật khẩu nếu mật khẩu của người dùng yếu. Kẻ tấn công có thể thử đoán mật khẩu để lấy vé Kerberos.
* D. Tất cả đều sai: Vì A là phát biểu sai.

Do đó, đáp án sai là A. Đáp ứng yêu cầu không chối cãi.
Câu 6:

DAC trong DBMS có mấy mức

Lời giải:
Đáp án đúng: B
DAC (Discretionary Access Control) trong DBMS có 2 mức chính:

1. Mức đối tượng (Object level): Xác định quyền truy cập cho từng đối tượng dữ liệu cụ thể (ví dụ: bảng, view, procedure).
2. Mức thuộc tính (Attribute level): Xác định quyền truy cập cho từng thuộc tính (cột) trong một đối tượng dữ liệu.

Do đó, đáp án đúng là B. 2 mức.
Câu 7:

Chính sách tài khoản nào nên được thiết lập để ngăn chặn các cuộc tấn công ác ý vào tài khoản của user?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 8:

Các giao thức đường hầm nào sau đây chỉ làm việc trên các mạng IP?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 9:

Các giao thức xác thực nào sau đây là được sử dụng trong các mạng không dây?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 10:

Kỹ thuật nào được sử dụng để bảo đảm thông tin liên lạc qua một mạng không được bảo mật?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 11:

Phương pháp điều khiển truy cập có hiệu quả và an toàn nhất đối với mạng không dây là:

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Đồ Án Tốt Nghiệp Trí Tuệ Nhân Tạo Và Học Máy

Bộ Đồ Án Tốt Nghiệp Ngành Trí Tuệ Nhân Tạo Và Học Máy

89 tài liệu310 lượt tải
Đồ Án Tốt Nghiệp Hệ Thống Thông Tin

Bộ 120+ Đồ Án Tốt Nghiệp Ngành Hệ Thống Thông Tin

125 tài liệu441 lượt tải
Đồ Án Tốt Nghiệp Mạng Máy Tính Và Truyền Thông

Bộ Đồ Án Tốt Nghiệp Ngành Mạng Máy Tính Và Truyền Thông

104 tài liệu687 lượt tải
Khóa Luận Tốt Nghiệp Kiểm Toán

Bộ Luận Văn Tốt Nghiệp Ngành Kiểm Toán

103 tài liệu589 lượt tải
Luận Văn Tốt Nghiệp Kế Toán Doanh Nghiệp

Bộ 370+ Luận Văn Tốt Nghiệp Ngành Kế Toán Doanh Nghiệp

377 tài liệu1030 lượt tải
Luận Văn Tốt Nghiệp Quản Trị Thương Hiệu

Bộ Luận Văn Tốt Nghiệp Ngành Quản Trị Thương Hiệu

99 tài liệu1062 lượt tải