The most desirable approach to security is one that is which of the following?

These are designed to prevent legitimate access to your system

Lời giải:

Đáp án đúng: B

Câu hỏi này kiểm tra kiến thức về các loại tấn công mạng và mục tiêu của chúng.

A. Malware (Phần mềm độc hại): Malware có thể được thiết kế để ngăn chặn truy cập hợp pháp vào hệ thống, ví dụ như ransomware mã hóa dữ liệu và đòi tiền chuộc để giải mã, hoặc các loại malware khác làm hỏng hệ thống và khiến người dùng không thể truy cập.

B. DoS attacks (Tấn công từ chối dịch vụ): Tấn công DoS làm quá tải hệ thống bằng lưu lượng truy cập, khiến người dùng hợp pháp không thể truy cập, do đó phù hợp với mô tả trong câu hỏi.

C. Session hijacking (Chiếm đoạt phiên): Chiếm đoạt phiên là việc kẻ tấn công đánh cắp phiên hoạt động của người dùng hợp pháp, cho phép kẻ tấn công giả mạo người dùng đó. Tuy nhiên, nó không trực tiếp ngăn chặn người dùng hợp pháp truy cập hệ thống một cách tổng thể.

D. Insider threats (Các mối đe dọa từ bên trong): Các mối đe dọa từ bên trong là những rủi ro bảo mật đến từ những người có quyền truy cập vào hệ thống, ví dụ như nhân viên. Họ có thể gây ra thiệt hại, nhưng không nhất thiết là ngăn chặn truy cập hợp pháp một cách tổng thể.

Trong các lựa chọn trên, DoS attacks phù hợp nhất với mô tả "ngăn chặn truy cập hợp pháp vào hệ thống". Malware cũng có thể gây ra tình trạng này, nhưng DoS tấn công trực tiếp vào khả năng truy cập hệ thống.

Câu 47:

The SPI firewall can also look at the actual contents of the packet, which allows for some very advanced filtering capabilities. What is SPI?

Lời giải:

Đáp án đúng: B

SPI là viết tắt của Stateful Packet Inspection (Kiểm tra gói tin có trạng thái). Đây là một phương pháp tường lửa (firewall) nâng cao, không chỉ kiểm tra tiêu đề của gói tin (như địa chỉ nguồn, địa chỉ đích, cổng) mà còn xem xét nội dung của gói tin và theo dõi trạng thái của các kết nối mạng để đưa ra quyết định lọc gói tin thông minh hơn. Do đó, phương án B là đáp án đúng. Các phương án A và C không phải là các thuật ngữ liên quan đến tường lửa hoặc bảo mật mạng.

Câu 1:

What port does FTP use?

Lời giải:

Đáp án đúng: A

FTP (File Transfer Protocol) sử dụng hai cổng mặc định: cổng 21 để thiết lập kết nối điều khiển (control connection) và cổng 20 để truyền dữ liệu (data connection). Cổng 21 được dùng để gửi các lệnh và phản hồi giữa máy khách và máy chủ FTP, trong khi cổng 20 được sử dụng để truyền tải dữ liệu thực tế của các tập tin. Các cổng khác được liệt kê không phải là cổng mặc định cho FTP.

Câu 2:

Compare bit and bytes

Lời giải:

Đáp án đúng: A

Câu hỏi yêu cầu so sánh giữa bit và byte. Một byte luôn luôn bao gồm 8 bits. Các phương án khác đưa ra các tỉ lệ sai lệch.

Câu 3:

An intrusion detection system is an example of which of the following?

Lời giải:

Đáp án đúng: A

Hệ thống phát hiện xâm nhập (Intrusion Detection System - IDS) là một ví dụ về bảo mật chủ động (Proactive security). IDS giám sát lưu lượng mạng hoặc hệ thống để phát hiện các hoạt động đáng ngờ hoặc độc hại. Khi phát hiện một sự kiện đáng ngờ, IDS sẽ cảnh báo cho quản trị viên hoặc thực hiện các hành động khác để ngăn chặn hoặc giảm thiểu tác động của cuộc tấn công. Điều này thể hiện tính chủ động trong việc bảo vệ hệ thống, thay vì chỉ phản ứng sau khi sự cố xảy ra.

Câu 4:

Which of the following is not a valid IP address?

Lời giải: