Phương thức tấn công nào ngăn chặn các user hợp lệ truy xuất các tài nguyên hệ thống?

Lời giải:

Đáp án đúng: D

IDS (Hệ thống phát hiện xâm nhập) hoạt động bằng cách theo dõi và phân tích lưu lượng mạng và nhật ký hệ thống để tìm kiếm các hoạt động đáng ngờ hoặc dấu hiệu của các cuộc tấn công đã biết. Nó sử dụng một cơ sở dữ liệu dấu hiệu (signature database) để so sánh các mẫu lưu lượng với các cuộc tấn công đã được xác định trước đó. Do đó, cả ba phương án đều mô tả đúng các khía cạnh hoạt động của IDS.

Câu 8: Chọn câu đúng khi nói về IDS:

Lời giải:

Đáp án đúng: D

Câu hỏi yêu cầu chọn phát biểu đúng về Hệ thống phát hiện xâm nhập (IDS).

* Phương án 1: Sai. IDS chỉ phát hiện xâm nhập, còn ngăn chặn là chức năng của IPS (Hệ thống ngăn chặn xâm nhập).
* Phương án 2: Sai. IDS có thể phát hiện cả tấn công từ bên ngoài và bên trong.
* Phương án 3: Sai. Network-based IDS có thể phát hiện tấn công vào một máy chủ cụ thể bằng cách theo dõi lưu lượng mạng đến máy chủ đó.
* Phương án 4: Đúng. Signature-based IDS (IDS dựa trên dấu hiệu) hoạt động bằng cách so sánh các mẫu tấn công đã biết với lưu lượng mạng hoặc nhật ký hệ thống. Do đó, nó không thể phát hiện các tấn công mới (zero-day attack) mà chưa có dấu hiệu trong cơ sở dữ liệu.

Vậy, câu trả lời đúng là phương án 4.

Câu 37:

Phòng chống tấn công Tấn công từ chối dịch vụ phân bố (DDOS).

Lời giải:

Đáp án đúng: B

Tấn công từ chối dịch vụ phân tán (DDoS) là một loại tấn công mạng nhằm làm cho một dịch vụ trực tuyến không khả dụng đối với người dùng bằng cách làm ngập máy chủ với lưu lượng truy cập từ nhiều nguồn khác nhau. Phòng chống tấn công DDoS là một vấn đề phức tạp, không có một giải pháp duy nhất nào có thể đảm bảo hiệu quả hoàn toàn. Các phương án phòng chống thường bao gồm:

- Tường lửa: Có thể giúp lọc lưu lượng truy cập độc hại, nhưng không phải là giải pháp duy nhất.

- Lập trình: Có thể hạn chế bằng cách lập trình, ví dụ như giới hạn số lượng yêu cầu từ một địa chỉ IP trong một khoảng thời gian nhất định.

- Các phương pháp khác: Sử dụng các dịch vụ bảo vệ DDoS chuyên dụng, cân bằng tải, tăng cường băng thông, v.v.

Backup và restore không phải là cách phòng chống, mà là cách phục hồi sau khi bị tấn công.

Do đó, phương án "Có thể hạn chế trong bằng cách lập trình" là phù hợp nhất.

Câu 9: Hành vi nào sau đây không được làm khi tham gia vào không gian mạng?

Lời giải:

Đáp án đúng: A

Câu hỏi yêu cầu xác định hành vi *không* nên làm trên không gian mạng.
- Phương án 1: Đăng tải thông tin sai lệch về dịch bệnh gây hoang mang dư luận, vi phạm pháp luật về an ninh mạng. Đây là hành vi không được phép.
- Phương án 2: Chia sẻ hình ảnh quảng bá du lịch là hành vi tích cực, không vi phạm.
- Phương án 3: Trao đổi học tập là hoạt động lành mạnh, không vi phạm.
- Phương án 4: Phản bác luận điệu sai trái là hành động thể hiện trách nhiệm công dân, không vi phạm.
Vậy, hành vi không được làm là đăng tải thông tin sai sự thật.

Câu 10: Có nên đăng ảnh giấy chứng minh nhân dân hoặc căn cước công dân lên mạng xã hội không?

Lời giải:

Đáp án đúng: B

Câu hỏi này kiểm tra kiến thức về an toàn thông tin cá nhân trên mạng xã hội. Việc đăng tải ảnh giấy chứng minh nhân dân (CMND) hoặc căn cước công dân (CCCD) lên mạng xã hội tiềm ẩn nhiều rủi ro. Các đối tượng xấu có thể sử dụng hình ảnh và thông tin cá nhân này để thực hiện các hành vi lừa đảo, chiếm đoạt tài sản, vay nợ trái phép, hoặc các hành vi vi phạm pháp luật khác. Do đó, việc đăng tải CMND/CCCD lên mạng xã hội là không nên.

Câu 11: Ý nào dưới đây nêu lên lí do về sự cần thiêt phải ban hành Luật An ninh mạng:

Lời giải: