The ... attack essentially realizes that the hash cannot be reversed; rather than trying to find out what the password is, the attacker just sends over the hash. If the attacker can obtain a valid username and user password hashes values (just the hash—the attacker does not know the actual password), then the hacker can use that hash, without ever knowing the actual password.

pass the hash

net user scripts

Trả lời:

Đáp án đúng: B

Câu hỏi mô tả một loại tấn công mà kẻ tấn công không cần phải giải mã mật khẩu (tìm ra mật khẩu gốc), mà chỉ cần sử dụng giá trị hash của mật khẩu đó để xác thực. Đây chính là tấn công "pass the hash".

- A. login as system: Đăng nhập với tư cách hệ thống, không liên quan trực tiếp đến việc sử dụng hash mật khẩu mà không cần biết mật khẩu gốc.

- B. pass the hash: Đúng. Tấn công "pass the hash" là kỹ thuật mà kẻ tấn công sử dụng hash của mật khẩu để xác thực mà không cần biết mật khẩu gốc.

- C. net user scripts: Các script liên quan đến lệnh `net user` thường được sử dụng để quản lý tài khoản người dùng trên Windows, nhưng không phải là một hình thức tấn công cụ thể sử dụng hash mật khẩu.

300+ câu trắc nghiệm tiếng Anh chuyên ngành Bảo mật thông tin có giải nghĩa rõ ràng và dễ học - Phần 3

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 38:

Which of the following is the most basic security activity?

Lời giải:

Đáp án đúng: A

Trong các hoạt động bảo mật cơ bản, xác thực (Authentication) là yếu tố quan trọng nhất. Xác thực là quá trình xác minh danh tính của người dùng hoặc thiết bị trước khi cho phép họ truy cập vào hệ thống hoặc tài nguyên. Các hoạt động bảo mật khác như tường lửa (Firewalls), bảo vệ mật khẩu (Password protection) và kiểm toán (Auditing) đều phụ thuộc vào việc xác thực người dùng một cách chính xác. Nếu không xác thực được người dùng, các biện pháp bảo mật khác sẽ trở nên vô nghĩa.

Câu 43:

It is transmitted as a zip file attached to an email. The email claims that the zip file contains data related to an invoice, tax issue, or similar urgent paperwork. This is a classic example of attempting to entice the recipient to open the attachment. What is it?

Lời giải:

Đáp án đúng: D

Câu hỏi mô tả một cuộc tấn công lừa đảo phổ biến, trong đó kẻ tấn công gửi email chứa tệp zip đính kèm. Email này thường giả mạo là hóa đơn, vấn đề thuế hoặc tài liệu khẩn cấp để dụ người nhận mở tệp zip. Phương án D, "Troj/Invo-Zip", mô tả chính xác loại Trojan này, thường ngụy trang dưới dạng hóa đơn (invoice). Các tùy chọn khác không phù hợp vì:
- CryptoLocker là một loại ransomware mã hóa dữ liệu và đòi tiền chuộc.
- MacDefender là một phần mềm độc hại nhắm mục tiêu đến người dùng macOS.
- W32/Netsky-P là một loại sâu máy tính lây lan qua email.

Câu 47:

What protocol is used for web pages, and what port does it work on?

Lời giải:

Đáp án đúng: B

Giao thức được sử dụng cho các trang web là HTTP (Hypertext Transfer Protocol). HTTP hoạt động trên cổng 80 theo mặc định. Các giao thức khác như DHCP (Dynamic Host Configuration Protocol) được sử dụng để gán địa chỉ IP cho các thiết bị trong mạng và thường sử dụng các cổng khác (67 và 68). Do đó, đáp án đúng là B.

Câu 1:

A Vietnamese name of a router is…

Lời giải:

Đáp án đúng: A

Router trong tiếng Anh có nghĩa là 'bộ định tuyến' trong tiếng Việt. Bộ định tuyến là thiết bị mạng dùng để chuyển các gói dữ liệu giữa các mạng máy tính. Các lựa chọn khác như 'bộ chia mạng', 'bộ phát tín hiệu', và 'thiết bị kết nối' không phải là cách dịch chính xác của từ 'router'.

Câu 2:

In 2014 the U.S. Department of Justice was able to temporarily shut down communication with the command and control computers; then in 2015 the FBI announced a reward of $3 million for information leading to the capture of … for his alleged involvement with Gameover ZeuS

Lời giải:

Đáp án đúng: A

Evgeniy Bogachev là đối tượng mà FBI treo thưởng 3 triệu đô la vào năm 2015 vì liên quan đến Gameover ZeuS. Các đáp án còn lại không liên quan đến vụ việc này.

Câu 3:

What other way can a virus scanner work?

Lời giải: