Sniffing là một phương thức tấn công kiểu:

Phương thức thông dụng để chia sẻ một kết nối internet cho nhiều máy khác trong mạng là:

Lời giải:

Đáp án đúng: A

Phương pháp thông dụng nhất để chia sẻ kết nối Internet cho nhiều máy tính trong mạng là sử dụng NAT (Network Address Translation) hoặc ICS (Internet Connection Sharing). Tuy nhiên, NAT là một giao thức tổng quát hơn và được sử dụng rộng rãi trong các router và firewall để cho phép nhiều thiết bị trong mạng LAN (Local Area Network) chia sẻ một địa chỉ IP công cộng duy nhất để kết nối với Internet. ICS là một tính năng cụ thể của Windows cho phép một máy tính chia sẻ kết nối Internet của nó với các máy tính khác trong mạng. ROUTE (Routing Service) được sử dụng để định tuyến lưu lượng mạng giữa các mạng khác nhau, và RAS (Remote Access Service) cho phép người dùng kết nối từ xa vào mạng. Vì vậy, NAT và ICS đều đúng, nhưng NAT tổng quát hơn và phổ biến hơn trong các thiết bị mạng chuyên dụng, còn ICS phù hợp hơn cho các mạng nhỏ hoặc gia đình.

Tuy nhiên, vì câu hỏi hỏi về phương thức "thông dụng" nhất, và NAT là giao thức cơ bản được sử dụng rộng rãi trong hầu hết các router, nên NAT là đáp án phù hợp hơn trong trường hợp này.

ICS (Internet Connection Sharing) cũng là một phương pháp, nhưng nó thường liên quan đến việc chia sẻ kết nối trực tiếp từ một máy tính Windows sang các máy tính khác, trong khi NAT là một khái niệm rộng hơn và được triển khai trong nhiều thiết bị mạng (ví dụ: router gia đình). Do đó, NAT có phạm vi sử dụng rộng hơn và phổ biến hơn.

Vì cả A và D đều có thể đúng, nhưng A (NAT) là một khái niệm rộng hơn và thường được sử dụng trong hầu hết các thiết bị mạng, nên A là đáp án phù hợp nhất.

Câu 49:

Một máy tính kết nối internet bằng công nghệ ADSL. Khi kết nối internet thành công, ISP sẽ cấp một địa chỉ IP. Trong trường hợp không có một sự can thiệp nào khác, hãy chọn phát biểu chính xác:

Lời giải:

Đáp án đúng: C

Khi một máy tính kết nối Internet thông qua công nghệ ADSL, ISP (Nhà cung cấp dịch vụ Internet) sẽ cấp một địa chỉ IP. Trong cấu hình thông thường, địa chỉ IP này không được cấp trực tiếp cho máy tính của người dùng, mà được cấp cho modem ADSL. Modem ADSL sau đó sẽ hoạt động như một router và sử dụng NAT (Network Address Translation) để chia sẻ kết nối Internet và địa chỉ IP công cộng cho các thiết bị trong mạng nội bộ, bao gồm cả máy tính của người dùng. Tuy nhiên, địa chỉ IP được cấp trực tiếp từ ISP sẽ được gán cho thiết bị mạng cổng RJ-45 trên ADSL modem (cổng WAN), cổng này kết nối với đường dây điện thoại đến từ nhà cung cấp dịch vụ. Cổng RJ-11 là cổng kết nối modem với đường dây điện thoại, không phải là nơi nhận địa chỉ IP công cộng. Card mạng trên máy người dùng nhận địa chỉ IP từ modem, thường là địa chỉ IP riêng trong mạng LAN.

Do đó, phát biểu chính xác nhất là địa chỉ IP đó được cấp cho thiết bị mạng cổng RJ-45 trên ADSL modem.

Câu 50:

Một gói tin có hỗ trợ IPSec được mã hóa cả Header và Content. Phương thức mã hóa này có tên gọi

Lời giải:

Đáp án đúng: A

Giao thức ESP (Encapsulating Security Payload) trong IPSec được sử dụng để cung cấp cả tính bảo mật (mã hóa) và tính toàn vẹn (xác thực) cho dữ liệu. Khi ESP được sử dụng, nó có thể mã hóa cả phần Header và Content của gói tin, tùy thuộc vào chế độ hoạt động (Tunnel hoặc Transport). Trong khi đó, AH (Authentication Header) chỉ cung cấp tính toàn vẹn và xác thực, chứ không mã hóa dữ liệu. SSL (Secure Sockets Layer) là một giao thức bảo mật khác, thường được sử dụng ở tầng ứng dụng, và EFS (Encrypting File System) là một hệ thống mã hóa tệp tin trên Windows. Do đó, đáp án đúng là ESP.

Câu 1:

Bảo mật trong Datamining yêu cầu

Lời giải:

Đáp án đúng: B

Bảo mật trong khai thác dữ liệu (Data Mining) không chỉ đơn thuần là việc ngăn chặn truy cập công khai vào dữ liệu, mà còn liên quan đến việc đảm bảo rằng ngay cả khi dữ liệu được truy cập (ví dụ, một phần dữ liệu được công khai hoặc truy xuất riêng), thông tin nhạy cảm hoặc riêng tư không thể bị suy diễn ra một cách dễ dàng.

* A. Dữ liệu không thể truy xuất cho công cộng: Đây là một phần của bảo mật, nhưng không phải là tất cả. Dữ liệu vẫn có thể bị lộ hoặc bị đánh cắp. Hơn nữa, đôi khi cần chia sẻ một phần dữ liệu cho mục đích nghiên cứu hoặc thống kê.
* B. Dữ liệu có thể truy xuất riêng phần: Điều này cũng có thể chấp nhận được nếu các biện pháp bảo mật khác được áp dụng, nhưng không phải là mục tiêu chính của bảo mật trong Data Mining.
* C. Dữ liệu phải được mã hóa: Mã hóa là một biện pháp bảo mật quan trọng, nhưng không phải lúc nào cũng đủ. Ngay cả khi dữ liệu được mã hóa, vẫn có thể có các lỗ hổng bảo mật khác.
* D. Dữ liệu có thể suy diễn: Đây là vấn đề cốt lõi của bảo mật trong Data Mining. Ngay cả khi dữ liệu được ẩn danh hoặc che giấu một phần, các kỹ thuật Data Mining có thể được sử dụng để suy diễn ra thông tin nhạy cảm. Vì vậy, bảo mật trong Data Mining phải tập trung vào việc ngăn chặn hoặc giảm thiểu khả năng suy diễn thông tin.

Do đó, đáp án D là đáp án đúng nhất.

Câu 2:

Audit (kiểm tra, kiểm toán) dùng trong an toàn CSDL nhằm:

Lời giải:

Đáp án đúng: C

Audit (kiểm tra, kiểm toán) trong an toàn CSDL là quá trình theo dõi và ghi lại các hoạt động xảy ra trong hệ thống cơ sở dữ liệu. Mục đích chính của audit là để xác định ai đã thực hiện hành động gì, khi nào và trên dữ liệu nào. Điều này giúp cho việc phát hiện các truy cập trái phép, các thay đổi không mong muốn hoặc các hoạt động đáng ngờ khác.

* A. Xác thực đó là ai (authentication)? Authentication là quá trình xác minh danh tính của người dùng. Audit không trực tiếp thực hiện authentication.
* B. Cấp quyền ai có thể làm gì (authorization)? Authorization là quá trình xác định quyền truy cập của người dùng sau khi đã được xác thực. Audit không trực tiếp thực hiện authorization.
* C. Ai đã làm gì? Đây là mục đích chính của audit. Audit ghi lại các hành động của người dùng, giúp xác định ai đã thực hiện những thay đổi nào trên dữ liệu.
* D. Tất cả các mục Vì A và B không phải mục đích chính của audit.

Vậy đáp án đúng là C: Ai đã làm gì?

Câu 3:

Chỉ phát biểu sai. Mã đường cong elip

Lời giải: