JavaScript is required

Phòng chống tấn công Tấn công từ chối dịch vụ phân bố (DDOS)

A.

Chỉ có thể dùng tường lửa

B.

Có thể hạn chế trong bằng cách lập trình

C.

Hiện nay đã có cách phòng chống hiệu quả

D.

Cách hiệu quả duy nhất là lưu trữ và phục hồi (backup và restore)

Trả lời:

Đáp án đúng: B


Tấn công từ chối dịch vụ phân tán (DDoS) là một loại tấn công mạng trong đó kẻ tấn công sử dụng nhiều máy tính hoặc thiết bị khác nhau để gửi lưu lượng lớn đến một mục tiêu duy nhất, làm cho mục tiêu đó không thể truy cập được đối với người dùng hợp pháp. * **Phương án A:** Tường lửa là một phần quan trọng trong việc phòng chống DDoS, nhưng không phải là giải pháp duy nhất. Tường lửa có thể giúp chặn một số loại tấn công, nhưng những kẻ tấn công có thể sử dụng nhiều kỹ thuật khác nhau để vượt qua tường lửa. * **Phương án B:** Việc hạn chế tấn công DDoS bằng cách lập trình là hoàn toàn khả thi. Các kỹ thuật như rate limiting (giới hạn tốc độ), lọc lưu lượng truy cập dựa trên địa chỉ IP, và sử dụng các dịch vụ bảo vệ DDoS chuyên dụng có thể được triển khai thông qua lập trình và cấu hình hệ thống. * **Phương án C:** Mặc dù có nhiều phương pháp phòng chống DDoS hiệu quả, nhưng không có phương pháp nào có thể đảm bảo phòng chống tuyệt đối. Kẻ tấn công luôn tìm cách phát triển các kỹ thuật tấn công mới, do đó việc phòng chống DDoS là một quá trình liên tục. * **Phương án D:** Lưu trữ và phục hồi (backup và restore) dữ liệu là một biện pháp quan trọng để đảm bảo an toàn dữ liệu trong trường hợp bị tấn công, nhưng nó không ngăn chặn được tấn công DDoS. Backup và restore chỉ giúp khôi phục dữ liệu sau khi hệ thống bị ảnh hưởng, chứ không ngăn chặn được việc hệ thống bị quá tải do tấn công. Như vậy, phương án B là chính xác nhất vì lập trình có thể giúp hạn chế tác động của tấn công DDoS.

200+ câu hỏi trắc nghiệm An toàn và An ninh mạng có đáp án kèm hướng dẫn từng bước - Phần 2

50 câu hỏi 60 phút
Bắt đầu thi

Câu hỏi liên quan

Câu 20:

Cơ cấu bảo mật nào sau đây được sử dụng với chuẩn không dây WAP?

Lời giải:
Đáp án đúng: A

Câu hỏi này liên quan đến bảo mật trong mạng không dây sử dụng chuẩn WAP (Wireless Application Protocol). Trong các lựa chọn đưa ra, "Mã hóa WEP" (Wired Equivalent Privacy) là cơ chế bảo mật ban đầu được sử dụng trong các mạng Wi-Fi để bảo vệ dữ liệu truyền qua sóng vô tuyến. Tuy nhiên, WEP đã bị chứng minh là có nhiều lỗ hổng và dễ bị tấn công, do đó không còn được coi là an toàn và đã được thay thế bằng các giao thức bảo mật mạnh mẽ hơn như WPA và WPA2.


A. WTLS (Wireless Transport Layer Security) là giao thức bảo mật cho WAP, nhưng không phải là cơ chế bảo mật được sử dụng trực tiếp với chuẩn không dây WAP.


B. SSL (Secure Sockets Layer) là một giao thức bảo mật được sử dụng rộng rãi trên Internet để bảo vệ thông tin liên lạc giữa trình duyệt và máy chủ web. Tuy nhiên, nó không phải là cơ chế bảo mật riêng cho chuẩn không dây WAP.


C. HTTPS (Hypertext Transfer Protocol Secure) là phiên bản an toàn của HTTP, sử dụng SSL/TLS để mã hóa dữ liệu truyền giữa trình duyệt và máy chủ web. Tương tự như SSL, HTTPS không phải là cơ chế bảo mật dành riêng cho chuẩn không dây WAP.


D. Mã hóa WEP (Wired Equivalent Privacy) là cơ chế bảo mật ban đầu được sử dụng trong các mạng Wi-Fi, liên quan đến chuẩn không dây.

Câu 21:

Timestamp trong message

Lời giải:
Đáp án đúng: A
Timestamp (tem thời gian) trong một message (tin nhắn) được sử dụng để ghi lại thời điểm tin nhắn đó được tạo hoặc gửi đi. Nó có thể được dùng cho nhiều mục đích khác nhau, trong đó có:

* Xác định thời gian hết hạn: Một số tin nhắn, đặc biệt là trong các giao dịch hoặc hệ thống bảo mật, có thời hạn. Timestamp cho phép hệ thống xác định khi nào tin nhắn hết hạn và không còn hợp lệ.
* Cho phép giao dịch: Trong một số hệ thống, timestamp có thể được sử dụng như một phần của cơ chế đồng bộ hóa hoặc để ngăn chặn các cuộc tấn công replay (tấn công phát lại), trong đó kẻ tấn công cố gắng gửi lại một tin nhắn đã được gửi trước đó. Bằng cách kiểm tra timestamp, hệ thống có thể xác định xem tin nhắn có còn hợp lệ hay không.

Tuy nhiên, việc dùng timestamp để ghi nhận số lần trao đổi không phải là mục đích chính. Do đó, đáp án D (Tất cả đều đúng) là đáp án chính xác nhất vì bao gồm cả việc xác định thời gian hết hạn và cho phép giao dịch.
Câu 22:

Chỉ phát biểu sai. Mã đường cong elip

Lời giải:
Đáp án đúng: D
Mã đường cong Elliptic (ECC) là một hệ mật mã khóa công khai dựa trên toán học của đường cong elliptic trên các trường hữu hạn. So với RSA, ECC cung cấp mức độ bảo mật tương đương với kích thước khóa nhỏ hơn đáng kể, do đó, nó ít tốn vùng nhớ hơn và xử lý nhanh hơn (tính toán ít phức tạp hơn RSA để đạt được mức bảo mật tương đương). ECC sử dụng cả khóa công khai và khóa riêng để tính toán khóa phiên (session key) thông qua các giao thức như Diffie-Hellman trên đường cong elliptic (ECDH).

Phát biểu sai trong các lựa chọn trên là "Độ an toàn ít hơn RSA". Trên thực tế, với cùng độ dài khóa, ECC được coi là an toàn hơn RSA. Để phá vỡ ECC, cần giải quyết bài toán logarit rời rạc trên đường cong elliptic, một bài toán được cho là khó hơn so với bài toán phân tích thừa số nguyên tố lớn mà RSA dựa vào.

Do đó, đáp án đúng là D.
Câu 23:

Các thiết bị nào sau đây có thể sử dụng được trên mạng không dây?

Lời giải:
Đáp án đúng: A

Máy vi tính để bàn, máy tính xách tay và PDA đều có thể sử dụng được trên mạng không dây. Máy vi tính để bàn có thể được trang bị thêm card mạng không dây. Máy tính xách tay thường tích hợp sẵn card mạng không dây. PDA (Personal Digital Assistant) cũng thường có khả năng kết nối mạng không dây.

Câu 24:

Chứng nhận chứa:

Lời giải:
Đáp án đúng: D
Chứng nhận số (digital certificate) chứa các thông tin sau:

* Chữ ký số của tổ chức chứng thực: Để đảm bảo chứng nhận không bị giả mạo.
* Thông tin về thuật toán tạo khóa: Ví dụ như RSA, DSA,... để người dùng biết cách xác minh chữ ký.
* Thuật toán tạo chữ ký: Để người dùng biết cách xác minh chữ ký.

Do đó, đáp án D (Tất cả đều đúng) là chính xác nhất.
Câu 25:

LAC. (L2TP Access Control) và LNS (L2TP Network Server)) là các thành phần của giao thức đường hầm nào?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 26:

Các giao thức xác thực nào sau đây là được sử dụng trong các mạng không dây?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 27:

Loại mã nguồn độc hại nào có thể được cài đặt song không gây tác hại cho đến khi một hoạt động nào đó được kích hoạt?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 28:

Các tập tin nào sau đây có khả năng chứa virus nhất?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 29:

Các loại khoá mật mã nào sau đây dễ bị crack nhất?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Đồ Án Tốt Nghiệp Trí Tuệ Nhân Tạo Và Học Máy

Bộ Đồ Án Tốt Nghiệp Ngành Trí Tuệ Nhân Tạo Và Học Máy

89 tài liệu310 lượt tải
Đồ Án Tốt Nghiệp Hệ Thống Thông Tin

Bộ 120+ Đồ Án Tốt Nghiệp Ngành Hệ Thống Thông Tin

125 tài liệu441 lượt tải
Đồ Án Tốt Nghiệp Mạng Máy Tính Và Truyền Thông

Bộ Đồ Án Tốt Nghiệp Ngành Mạng Máy Tính Và Truyền Thông

104 tài liệu687 lượt tải
Khóa Luận Tốt Nghiệp Kiểm Toán

Bộ Luận Văn Tốt Nghiệp Ngành Kiểm Toán

103 tài liệu589 lượt tải
Luận Văn Tốt Nghiệp Kế Toán Doanh Nghiệp

Bộ 370+ Luận Văn Tốt Nghiệp Ngành Kế Toán Doanh Nghiệp

377 tài liệu1030 lượt tải
Luận Văn Tốt Nghiệp Quản Trị Thương Hiệu

Bộ Luận Văn Tốt Nghiệp Ngành Quản Trị Thương Hiệu

99 tài liệu1062 lượt tải