Phương thức tấn công nào sau đây không dựa trên bản chất của giao thức TCP/IP:

Câu hỏi này kiểm tra kiến thức về các ứng dụng mạng và chức năng của chúng liên quan đến địa chỉ IP.

* IDS (Hệ thống phát hiện xâm nhập): IDS dùng để giám sát lưu lượng mạng để phát hiện các hoạt động đáng ngờ hoặc độc hại. Nó không thay đổi địa chỉ IP của các gói dữ liệu.
* Proxy: Proxy hoạt động như một trung gian giữa client và server. Nó nhận yêu cầu từ client, sau đó chuyển tiếp yêu cầu đó đến server và trả lại phản hồi cho client. Proxy có thể thay đổi địa chỉ IP nguồn của các gói tin đi qua nó, che giấu địa chỉ IP thực của client.
* NAT (Network Address Translation): NAT là một kỹ thuật cho phép nhiều thiết bị trong mạng riêng (LAN) chia sẻ một địa chỉ IP công cộng duy nhất để kết nối internet. NAT thực hiện việc thay đổi địa chỉ IP nguồn và/hoặc đích của các gói dữ liệu.
* Không có ứng dụng nào như vậy: Phương án này không đúng vì cả Proxy và NAT đều có chức năng thay đổi địa chỉ IP.

Như vậy, Proxy và NAT đều có khả năng thay đổi địa chỉ IP. Tuy nhiên, câu hỏi hỏi về ứng dụng thay đổi địa chỉ IP *của tất cả các gói dữ liệu đi qua nó*. NAT thường được sử dụng ở router, gateway, và thực hiện thay đổi địa chỉ IP cho *tất cả* các gói tin đi qua nó để ra ngoài internet. Proxy thì thường chỉ hoạt động cho một số giao thức nhất định (ví dụ: HTTP, HTTPS) và không phải lúc nào cũng xử lý tất cả lưu lượng.

Do đó, đáp án chính xác nhất là NAT.

Câu hỏi kiểm tra kiến thức về các mô hình điều khiển truy xuất (access control).
- MAC (Mandatory Access Control): Đúng, đây là cơ chế điều khiển truy cập bắt buộc, được áp dụng cho toàn bộ hệ thống, thường thấy trong các hệ thống yêu cầu bảo mật rất cao.
- RBAC (Role-Based Access Control): Đúng, cơ chế quản lý theo nhóm trên Windows 2000 có thể xem là một dạng thực thi tương đương với RBAC, vì nó gán quyền truy cập dựa trên vai trò của người dùng.
- DAC (Discretionary Access Control): Đúng, đa số các hệ điều hành đều có thực hiện mô hình DAC, cho phép người dùng kiểm soát quyền truy cập vào các tài nguyên mà họ sở hữu.
Vì cả ba đáp án trên đều đúng, nên đáp án "Tất cả đều đúng" là chính xác nhất.

Bộ đệm một lần (one-time pad) là một kỹ thuật mã hóa lý thuyết hoàn hảo. Các đặc điểm của nó bao gồm: sử dụng khóa chỉ một lần duy nhất, khóa được sinh ngẫu nhiên và có độ dài bằng với bản rõ. Do khóa chỉ dùng một lần, nên việc phân phối và bảo mật khóa trở thành một vấn đề lớn và có thể không an toàn nếu không được thực hiện cẩn thận. Vì vậy, tất cả các đáp án đều đúng.

Mô hình Take-grant sử dụng cấu trúc đồ thị tĩnh để biểu diễn các quyền (grants) và đối tượng (take), và đồ thị động để biểu diễn sự thay đổi quyền theo thời gian. Các mô hình khác không sử dụng cả hai cấu trúc này theo cách tương tự.