JavaScript is required

Trong suốt quá trình kiểm định một bản ghi hệ thống máy chủ, các mục nào sau đây có thể được xem như là một khả năng đe dọa bảo mật?

A.

Năm lần nổ lực login thất bại trên tài khoản "jsmith"

B.

Hai lần login thành công với tài khoản Administrator

C.

Năm trăm ngàn công việc in được gởi đến một máy in

D.

Ba tập tin mới được lưu trong tài khoản thư mục bởi người sử dụng là "finance"

Trả lời:

Đáp án đúng: A


Câu hỏi yêu cầu xác định hành động nào có thể xem là đe dọa bảo mật trong quá trình kiểm định bản ghi hệ thống máy chủ. * **A. Năm lần nổ lực login thất bại trên tài khoản "jsmith"**: Đây là một dấu hiệu đáng ngờ. Việc đăng nhập thất bại nhiều lần có thể là dấu hiệu của một cuộc tấn công dò mật khẩu (brute-force attack) vào tài khoản "jsmith". Do đó, đây là một khả năng đe dọa bảo mật. * **B. Hai lần login thành công với tài khoản Administrator**: Việc đăng nhập thành công vào tài khoản Administrator không nhất thiết là một mối đe dọa bảo mật nếu đó là hoạt động bình thường của người quản trị hệ thống. Tuy nhiên, nó có thể là dấu hiệu của một vấn đề nếu việc đăng nhập được thực hiện từ một vị trí bất thường hoặc vào thời điểm bất thường. * **C. Năm trăm ngàn công việc in được gởi đến một máy in**: Số lượng lớn các công việc in có thể là dấu hiệu của một cuộc tấn công từ chối dịch vụ (DoS) vào máy in, hoặc một hành động khai thác tài nguyên bất thường. Do đó, đây có thể là một mối đe dọa tiềm ẩn. * **D. Ba tập tin mới được lưu trong tài khoản thư mục bởi người sử dụng là "finance"**: Việc lưu các tập tin mới trong tài khoản thư mục của người dùng "finance" không tự nó là một mối đe dọa. Tuy nhiên, cần phải kiểm tra nội dung và nguồn gốc của các tập tin này để đảm bảo không có phần mềm độc hại hoặc thông tin nhạy cảm trái phép. Trong các lựa chọn trên, A, C đều có thể là dấu hiệu của mối đe dọa. Tuy nhiên, A cho thấy khả năng tấn công trực tiếp hơn. Vì vậy, A là đáp án chính xác nhất.

200+ câu hỏi trắc nghiệm An toàn và An ninh mạng có đáp án kèm hướng dẫn từng bước - Phần 4

50 câu hỏi 60 phút
Bắt đầu thi

Câu hỏi liên quan

Câu 15:

Các mật khẩu nào sau đây là khó phá nhất đối với một hacker?

Lời giải:
Đáp án đúng: C

Mật khẩu mạnh là mật khẩu dài, chứa các ký tự viết hoa, viết thường, số và ký tự đặc biệt. Trong các lựa chọn trên, chỉ có đáp án C đáp ứng đầy đủ các yêu cầu này, do đó khó bị phá nhất.

Câu 16:

Cách nào sau đây là tốt nhất để chống lại điểm yếu bảo mật trong phần mềm HĐH?

Lời giải:
Đáp án đúng: A

Điểm yếu bảo mật trong hệ điều hành (HĐH) là các lỗ hổng mà kẻ tấn công có thể khai thác để xâm nhập và gây hại cho hệ thống. Cách tốt nhất để chống lại các điểm yếu này là cập nhật HĐH bằng các bản vá bảo mật và service pack mới nhất.

  • A. Cài đặt bản service pack mới nhất: Service pack là một bản cập nhật lớn chứa nhiều bản vá lỗi và cải tiến bảo mật. Việc cài đặt service pack giúp vá các lỗ hổng đã biết, tăng cường khả năng bảo mật cho HĐH.
  • B. Cài đặt lại HĐH thông dụng: Cài đặt lại HĐH có thể giúp loại bỏ phần mềm độc hại, nhưng không giải quyết triệt để các lỗ hổng bảo mật. Nếu HĐH vẫn còn các điểm yếu chưa được vá, hệ thống vẫn có thể bị tấn công trở lại.
  • C. Sao lưu hệ thống thường xuyên: Sao lưu hệ thống là một biện pháp phòng ngừa quan trọng, giúp khôi phục dữ liệu trong trường hợp hệ thống bị lỗi hoặc bị tấn công. Tuy nhiên, sao lưu không ngăn chặn được các cuộc tấn công.
  • D. Shut down hệ thống khi không sử dụng: Tắt hệ thống khi không sử dụng có thể giảm thiểu rủi ro bị tấn công, nhưng không giải quyết các điểm yếu bảo mật. Khi hệ thống được bật lại, các lỗ hổng vẫn còn đó.
Câu 17:

Quyền truy cập nào cho phép ta lưu giữ một tập tin?

Lời giải:
Đáp án đúng: D

Để lưu giữ một tập tin, chúng ta cần quyền Ghi (Write). Quyền này cho phép chúng ta tạo mới, sửa đổi và lưu các thay đổi vào tập tin. Các quyền khác không đủ để thực hiện việc này:

  • Đọc (Read): Chỉ cho phép xem nội dung tập tin, không thể thay đổi.
  • Sao chép (Copy): Chỉ tạo ra một bản sao của tập tin, không thay đổi tập tin gốc.
  • Hiệu chỉnh (Edit): Thường bao gồm cả quyền đọc và ghi, nhưng trong ngữ cảnh này, quyền 'Ghi' là quyền cơ bản và chính xác nhất để lưu giữ tập tin.
Câu 18:

Lệnh kiểm tra kết nối từ máy A. đến máy B. trong mạng LAN là:

Lời giải:
Đáp án đúng: A
Để kiểm tra kết nối giữa hai máy tính trong mạng LAN, lệnh `ping` được sử dụng để gửi các gói tin đến máy đích và kiểm tra xem có phản hồi hay không. Nếu có phản hồi, điều đó chứng tỏ có kết nối mạng giữa hai máy. Địa chỉ IP của máy B được sử dụng trong lệnh `ping` để xác định máy đích.

* A. Ping địa chỉ IP của Máy B: Đây là đáp án đúng. Lệnh `ping` kết hợp với địa chỉ IP của máy B sẽ kiểm tra kết nối mạng giữa máy A và máy B.
* B. \\ địa chỉ IP máy B: Đây là cách truy cập tài nguyên chia sẻ trên máy B, không phải là lệnh kiểm tra kết nối mạng cơ bản.
* C. \\ tên máy B: Tương tự như trên, đây là cách truy cập tài nguyên chia sẻ, và cần có phân giải tên máy (ví dụ qua DNS hoặc file hosts) để hoạt động.
* D. IPCONFIG: Lệnh `ipconfig` được sử dụng để xem thông tin cấu hình IP của máy hiện tại, không phải để kiểm tra kết nối đến máy khác.
Câu 19:

Máy A. và Máy B. nối mạng với nhau qua Hub có chung WORKGROUP là ISPACE, máy A. không thể truy cập dữ liệu mà máy B. đã share là do:

Lời giải:
Đáp án đúng: A
Để hai máy tính trong cùng một mạng WORKGROUP có thể truy cập dữ liệu đã chia sẻ của nhau, điều kiện tiên quyết là chúng phải thuộc cùng một lớp mạng IP. Nếu địa chỉ IP của máy A khác lớp mạng so với máy B, chúng sẽ không thể giao tiếp được với nhau, dẫn đến việc máy A không thể truy cập dữ liệu mà máy B đã chia sẻ. Các yếu tố khác như địa chỉ MAC (cho dù khác hay trùng nhau) không phải là nguyên nhân trực tiếp gây ra vấn đề này trong trường hợp mạng đã được thiết lập và hoạt động (Hub hoạt động ở Layer 1, không quan tâm đến MAC address).

Do đó, đáp án A là chính xác nhất.
Câu 20:

FTP là từ viết tắt của:

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 21:

Các thông số cần phải biết để cài đặt máy in vào máy tính dùng cáp UTP CAT5:

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 22:

Để chia sẻ máy in trong hệ thống mạng LAN, người dùng phải thực hiện như thế nào?

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 23:

Trong những câu dưới đây câu nào không chính xác:

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Câu 24:

Lệnh kiểm tra kết nối từ máy A đến máy B trong mạng LAN là:

Lời giải:
Bạn cần đăng ký gói VIP để làm bài, xem đáp án và lời giải chi tiết không giới hạn. Nâng cấp VIP
Đồ Án Tốt Nghiệp Trí Tuệ Nhân Tạo Và Học Máy

Bộ Đồ Án Tốt Nghiệp Ngành Trí Tuệ Nhân Tạo Và Học Máy

89 tài liệu310 lượt tải
Đồ Án Tốt Nghiệp Hệ Thống Thông Tin

Bộ 120+ Đồ Án Tốt Nghiệp Ngành Hệ Thống Thông Tin

125 tài liệu441 lượt tải
Đồ Án Tốt Nghiệp Mạng Máy Tính Và Truyền Thông

Bộ Đồ Án Tốt Nghiệp Ngành Mạng Máy Tính Và Truyền Thông

104 tài liệu687 lượt tải
Khóa Luận Tốt Nghiệp Kiểm Toán

Bộ Luận Văn Tốt Nghiệp Ngành Kiểm Toán

103 tài liệu589 lượt tải
Luận Văn Tốt Nghiệp Kế Toán Doanh Nghiệp

Bộ 370+ Luận Văn Tốt Nghiệp Ngành Kế Toán Doanh Nghiệp

377 tài liệu1030 lượt tải
Luận Văn Tốt Nghiệp Quản Trị Thương Hiệu

Bộ Luận Văn Tốt Nghiệp Ngành Quản Trị Thương Hiệu

99 tài liệu1062 lượt tải