Trong suốt quá trình kiểm định một bản ghi hệ thống máy chủ, các mục nào sau đây có thể được xem như là một khả năng đe dọa bảo mật?

LAC (L2TP Access Control) và LNS (L2TP Network Server)) là các thành phần của giao thức đường hầm nào?

Lời giải:

Đáp án đúng: D

LAC (L2TP Access Concentrator) và LNS (L2TP Network Server) là hai thành phần quan trọng trong giao thức L2TP (Layer 2 Tunneling Protocol). L2TP được sử dụng để tạo các kết nối VPN, trong đó LAC là điểm truy cập cho người dùng và LNS là điểm cuối của đường hầm. Do đó, đáp án chính xác là D.

Câu 6:

Các chuẩn giao thức mạng không dây IEEE nào sau đây là phổ biến nhất?

Lời giải:

Đáp án đúng: D

Chuẩn 802.11b, 802.11a và 802.11g đều là các chuẩn giao thức mạng không dây IEEE phổ biến. Do đó, đáp án "Tất cả đều đúng" là đáp án chính xác nhất.

Câu 7:

Cơ cấu bảo mật mạng không dây nào sau đây là ít an toàn nhất?

Lời giải:

Đáp án đúng: C

Trong các cơ chế bảo mật mạng không dây được liệt kê, mã hóa WEP (Wired Equivalent Privacy) được biết đến là cơ chế bảo mật yếu nhất. Cụ thể, WEP 40 bit còn yếu hơn cả WEP 128 bit. Các lỗ hổng trong WEP đã được khai thác rộng rãi và có thể bị xâm nhập tương đối dễ dàng với các công cụ hiện có. VPN (Virtual Private Network) tạo ra một kết nối an toàn hơn bằng cách mã hóa lưu lượng truy cập. Bảo mật định danh mạng (Network Identification Security) cũng cung cấp một lớp bảo mật bổ sung bằng cách xác thực thiết bị trước khi cho phép truy cập mạng.

Câu 8:

Thiết bị nào sử dụng bộ lọc gói và các quy tắc truy cập để kiểm soát truy cập đến các mạng riêng từ các mạng công cộng, như là Internet?

Lời giải:

Đáp án đúng: C

Tường lửa (Firewall) là thiết bị bảo mật mạng sử dụng bộ lọc gói và các quy tắc truy cập (Access Control Lists - ACLs) để kiểm soát lưu lượng mạng ra vào. Nó hoạt động như một rào chắn giữa mạng riêng (ví dụ: mạng nội bộ của một công ty) và mạng công cộng (ví dụ: Internet), giúp ngăn chặn truy cập trái phép và các cuộc tấn công mạng.

Điểm truy cập không dây (Wireless Access Point) chủ yếu cung cấp kết nối không dây cho các thiết bị, không tập trung vào việc kiểm soát truy cập dựa trên bộ lọc gói và quy tắc.

Router định tuyến lưu lượng mạng giữa các mạng khác nhau, nhưng chức năng kiểm soát truy cập của router thường không mạnh mẽ và linh hoạt như tường lửa.

Switch chuyển mạch lưu lượng mạng trong cùng một mạng, không có chức năng lọc gói và kiểm soát truy cập giữa các mạng khác nhau.

Câu 9:

Ta phải làm gì để ngăn chặn một ai đó tình cờ ghi đè lên dữ liệu trên một băng từ?

Lời giải:

Đáp án đúng: C

Để ngăn chặn việc ghi đè dữ liệu lên băng từ một cách tình cờ, ta cần sử dụng tab "Write-protect" (bảo vệ chống ghi). Khi tab này được kích hoạt, băng từ sẽ không thể bị ghi dữ liệu lên, giúp bảo vệ dữ liệu hiện có. Các phương án khác không hiệu quả:
- Xóa bằng nam châm: Xóa dữ liệu vĩnh viễn, không phải ngăn chặn ghi đè.
- Dán nhãn cẩn thận: Chỉ mang tính chất thông tin, không ngăn chặn việc ghi đè.
- Lưu giữ nó tại chỗ: Không liên quan đến việc ngăn chặn ghi đè.

Câu 10:

Trong DAC, mô hình nào dung cấu trúc đồ thị tĩnh và đồ thị động

Lời giải: