Trong các thư mục tấn công RSA được lưu ý, không có:

undefined.

Tấn công tính toán thời gian.

Tấn công toán học.

Tấn công bản rõ.

Tấn công brute force.

Trả lời:

Đáp án đúng: B

Trong các thư mục tấn công RSA được lưu ý, các phương pháp tấn công thường bao gồm: tấn công toán học (dựa trên các lỗ hổng trong thuật toán RSA), tấn công tính toán thời gian (dựa trên thời gian thực hiện các phép tính), và tấn công brute force (thử tất cả các khóa có thể). "Tấn công bản rõ" không phải là một thuật ngữ phổ biến hoặc một loại tấn công được biết đến trong bối cảnh tấn công RSA. Do đó, đây là đáp án không nằm trong các thư mục tấn công RSA được lưu ý.

100+ câu hỏi trắc nghiệm An ninh mạng có giải thích dễ hiểu và thực tế - Phần 2

Tài liệu tổng hợp các câu hỏi trắc nghiệm và bài tập chuyên sâu về an toàn thông tin, an ninh mạng và Luật An ninh mạng 2018. Bao gồm các khái niệm bảo mật, cơ chế mã hóa, phòng chống tấn công mạng và quy định pháp luật liên quan đến an ninh mạng.

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 47:

Bảo mật trong Datamining yêu cầu.

Lời giải:

Đáp án đúng: B

Bảo mật trong khai thác dữ liệu (Datamining) không có nghĩa là dữ liệu hoàn toàn không thể truy cập. Thay vào đó, nó tập trung vào việc bảo vệ thông tin nhạy cảm và ngăn chặn việc lạm dụng dữ liệu.

- Phương án 0: "Dữ liệu không thể truy xuất cho công cộng" - Đây là một yêu cầu quá khắt khe. Trong nhiều trường hợp, việc chia sẻ dữ liệu (có kiểm soát) là cần thiết cho nghiên cứu và các mục đích khác.

- Phương án 1: "Dữ liệu có thể truy xuất riêng phần" - Điều này phản ánh đúng hơn bản chất của bảo mật trong khai thác dữ liệu. Dữ liệu có thể được truy cập, nhưng phải có các biện pháp để bảo vệ thông tin cá nhân và ngăn chặn việc tiết lộ thông tin nhạy cảm.

- Phương án 2: "Dữ liệu phải được mã hóa" - Mã hóa là một biện pháp bảo mật quan trọng, nhưng không phải là biện pháp duy nhất. Các biện pháp khác như ẩn danh hóa, tổng hợp dữ liệu, và kiểm soát truy cập cũng quan trọng.

- Phương án 3: "Dữ liệu có thể suy diễn" - Đây là một rủi ro trong khai thác dữ liệu, không phải là một yêu cầu bảo mật. Bảo mật tốt sẽ cố gắng ngăn chặn việc suy diễn thông tin nhạy cảm từ dữ liệu.

Vì vậy, đáp án chính xác nhất là dữ liệu có thể truy xuất riêng phần, nhưng phải có các biện pháp bảo vệ thích hợp.

Câu 1:

Hành vi nào sau đây ảnh hưởng đến tính toàn vẹn của hệ thống thông tin:

Lời giải:

Đáp án đúng: B

Tính toàn vẹn của hệ thống thông tin đề cập đến việc đảm bảo thông tin chính xác, đầy đủ và không bị thay đổi trái phép. - Phương án 1: Sinh viên sao chép bài tập ảnh hưởng đến tính trung thực trong học tập, nhưng không trực tiếp ảnh hưởng đến tính toàn vẹn của hệ thống thông tin (dữ liệu lưu trữ, xử lý). - Phương án 2: Virus xóa mất các tập tin trên đĩa cứng là hành động trực tiếp làm mất mát hoặc thay đổi thông tin, do đó ảnh hưởng đến tính toàn vẹn của hệ thống. - Phương án 3: Mất điện gây gián đoạn hoạt động, có thể dẫn đến mất dữ liệu nếu không có biện pháp phòng ngừa, do đó cũng có thể ảnh hưởng đến tính toàn vẹn. Vì phương án 2 và 3 đều đúng trong một số trường hợp, phương án "Tất cả các hành vi trên" là đáp án chính xác nhất, bao hàm cả các khả năng ảnh hưởng đến tính toàn vẹn.

Câu 2: Các cơ chế bảo vệ tính bí mật của thông tin:

Lời giải:

Đáp án đúng: D

Câu hỏi này kiểm tra kiến thức về các phương pháp bảo vệ tính bí mật của thông tin. Tính bí mật (confidentiality) đảm bảo rằng thông tin chỉ được truy cập bởi những người được ủy quyền.

- Phương án 1: Mật mã hoá toàn bộ thông tin trong hệ thống là một biện pháp mạnh mẽ để bảo vệ dữ liệu, ngay cả khi hệ thống bị xâm nhập, dữ liệu vẫn được bảo vệ.
- Phương án 2: Xây dựng các cơ chế điều khiển truy xuất (access control) phù hợp, ví dụ như phân quyền người dùng, giúp hạn chế ai có thể xem hoặc sửa đổi thông tin nào.
- Phương án 3: Lắp đặt các phương tiện bảo vệ hệ thống thông tin ở mức vật lý, chẳng hạn như kiểm soát ra vào phòng máy chủ, cũng góp phần bảo vệ tính bí mật, vì ngăn chặn truy cập trái phép vào phần cứng chứa thông tin.

Vì cả ba phương án đều là các cơ chế bảo vệ tính bí mật của thông tin, phương án "Tất cả các cơ chế trên" là đáp án chính xác nhất.

Câu 3: Thế nào là tính khả dụng của hệ thống thông tin?

Lời giải:

Đáp án đúng: B

Tính khả dụng (Availability) của hệ thống thông tin là khả năng hệ thống sẵn sàng cung cấp thông tin cho người dùng khi họ cần, đặc biệt là những người dùng có quyền truy cập hợp lệ. Điều này đảm bảo rằng thông tin không chỉ tồn tại mà còn có thể được truy xuất và sử dụng một cách kịp thời và đáng tin cậy. Phương án 2 thể hiện chính xác nhất điều này.

Câu 4:

Mục tiêu của chính sách bảo mật hệ thống:

Lời giải:

Đáp án đúng: A

Mục tiêu của chính sách bảo mật hệ thống bao gồm: * Xác định các trạng thái an toàn mà hệ thống cần đảm bảo: Điều này bao gồm việc xác định những điều kiện và cấu hình mà hệ thống được coi là an toàn và hoạt động bình thường. * Ngăn chặn các nguy cơ đối với hệ thống: Chính sách bảo mật phải có các biện pháp để ngăn chặn các mối đe dọa và tấn công từ bên ngoài và bên trong. * Hạn chế các rủi ro đối với hệ thống: Khi không thể ngăn chặn hoàn toàn các nguy cơ, chính sách bảo mật phải giảm thiểu tác động của chúng đến hệ thống. Vì vậy, đáp án đúng nhất là "Tất cả các câu trên".

Câu 5: Mục tiêu của an tòan hệ thống theo thứ tự ưu tiên giảm dần:

Lời giải: