RSA. là giải thuật

Bộ lọc địa chỉ MAC (MAC address filtering) là một phương pháp bảo mật mạng, cho phép hoặc từ chối các thiết bị truy cập mạng dựa trên địa chỉ MAC duy nhất của chúng.

* Phương án A: Tường lửa cá nhân là một hệ thống bảo mật rộng hơn, bảo vệ máy tính hoặc mạng khỏi các mối đe dọa từ bên ngoài. Bộ lọc MAC chỉ là một phần nhỏ trong các chức năng của tường lửa.
* Phương án B: Đây là một chức năng chính của bộ lọc MAC. Nó có thể được cấu hình để ngăn chặn các thiết bị có địa chỉ MAC cụ thể truy cập vào mạng.
* Phương án C: Tương tự như phương án B, bộ lọc MAC cũng có thể được sử dụng để cho phép chỉ những thiết bị có địa chỉ MAC được chỉ định mới có thể truy cập mạng. Điều này tăng cường tính bảo mật.
* Phương án D: Vì cả phương án B và C đều đúng, nên phương án D (Tất cả đều đúng) là đáp án chính xác nhất.

WEP (Wired Equivalent Privacy) là một giao thức bảo mật không dây cũ và có nhiều lỗ hổng đã được khai thác. Mã hóa WEP 40 bit còn yếu hơn so với WEP 128 bit, do đó nó là lựa chọn ít an toàn nhất trong các phương án được đưa ra. VPN (mạng riêng ảo) và bảo mật định danh mạng cung cấp các lớp bảo mật mạnh mẽ hơn nhiều.

WEP (Wired Equivalent Privacy) là một giao thức bảo mật đã lỗi thời và dễ bị tấn công. Khi sử dụng WEP trên mạng 802.11b (một chuẩn Wi-Fi cũ), mức mã hóa 40 bit (hoặc đôi khi là 64 bit, bao gồm cả khóa IV) là phổ biến hơn. Mặc dù 128 bit có thể được cấu hình trong một số trường hợp, nhưng 40 bit là cấu hình mặc định và được sử dụng rộng rãi hơn do hạn chế về phần cứng và quy định xuất khẩu vào thời điểm đó. Vì vậy, đáp án B (40 bit) là phù hợp hơn trong bối cảnh này.

Tấn công bản rõ (ciphertext-only attack) là một loại tấn công mật mã trong đó kẻ tấn công chỉ có quyền truy cập vào bản mã (ciphertext) và cố gắng suy ra bản gốc (plaintext) hoặc khóa mã hóa. Tấn công toán học tập trung vào việc khai thác các lỗ hổng trong thuật toán RSA hoặc các tính chất toán học của nó (ví dụ: phân tích thừa số). Tấn công tính toán thời gian (timing attack) khai thác thông tin về thời gian cần thiết để thực hiện các phép tính mật mã. Tấn công vét cạn (brute force) là thử tất cả các khóa có thể cho đến khi tìm thấy khóa đúng. Trong các thư mục tấn công RSA, tấn công bản rõ không được coi là một phần cụ thể của các kiểu tấn công trực tiếp vào RSA, vì nó là một loại tấn công mật mã tổng quát hơn, không đặc thù cho RSA.

Do đó, đáp án đúng là C.

Hàm băm (hash function) là một hàm toán học nhận dữ liệu đầu vào có kích thước bất kỳ và trả về một giá trị băm có kích thước cố định.

* A. Thường dùng với lý do là thời gian mã hóa: Hàm băm được sử dụng rộng rãi vì tính hiệu quả và tốc độ tính toán nhanh, không chỉ trong mã hóa mà còn trong nhiều ứng dụng khác như kiểm tra tính toàn vẹn dữ liệu, lập chỉ mục, v.v. Do đó, phát biểu này đúng.
* B. Kết quả phụ thuộc mẫu tin: Kết quả của hàm băm (giá trị băm) phụ thuộc hoàn toàn vào dữ liệu đầu vào. Một thay đổi nhỏ trong dữ liệu đầu vào sẽ tạo ra một giá trị băm khác biệt đáng kể. Do đó, phát biểu này đúng.
* C. Thường dùng để tạo chữ ký điện tử: Hàm băm được sử dụng để tạo ra một bản tóm tắt (digest) của dữ liệu, sau đó bản tóm tắt này được mã hóa bằng khóa riêng của người gửi để tạo ra chữ ký điện tử. Điều này giúp đảm bảo tính toàn vẹn và xác thực của dữ liệu. Do đó, phát biểu này đúng.
* D. Kích thước kết quả có độ dài phụ thuộc vào mẫu tin: Đây là phát biểu sai. Một trong những đặc điểm quan trọng của hàm băm là kích thước của giá trị băm đầu ra *luôn cố định*, không phụ thuộc vào kích thước của dữ liệu đầu vào. Ví dụ, hàm băm SHA-256 luôn tạo ra giá trị băm có kích thước 256 bit, bất kể dữ liệu đầu vào lớn hay nhỏ.

Vậy đáp án sai là D.