What is a buffer-overflow attack?

Putting more email in an email system than it can hold.

Overflowing the system.

Putting more data in a buffer than it can hold.

Trả lời:

Đáp án đúng: C

Tấn công buffer overflow (tràn bộ đệm) xảy ra khi một chương trình cố gắng ghi dữ liệu vượt quá giới hạn của một bộ đệm (buffer) đã được cấp phát. Điều này có thể dẫn đến việc ghi đè lên các vùng nhớ liền kề, gây ra các hành vi không mong muốn, như treo máy, lỗi chương trình hoặc thậm chí là cho phép kẻ tấn công thực thi mã độc. Phương án A sai vì mô tả việc tràn hòm thư điện tử, không liên quan đến bộ đệm trong bộ nhớ. Phương án B sai vì quá chung chung. Overflowing the system có thể do nhiều nguyên nhân, không chỉ buffer overflow. Phương án C đúng vì mô tả chính xác hành vi của tấn công buffer overflow, khi lượng dữ liệu đưa vào vượt quá khả năng chứa của bộ đệm.

300+ câu trắc nghiệm tiếng Anh chuyên ngành Bảo mật thông tin có giải nghĩa rõ ràng và dễ học - Phần 3

50 câu hỏi 60 phút

Bắt đầu thi

Câu hỏi liên quan

Câu 14:

The infamous I Love You virus actually had no … payload, but the sheer volume of emails it generated bogged … many networks.

Lời giải:

Đáp án đúng: A

Câu hỏi này kiểm tra khả năng lựa chọn từ phù hợp để hoàn thành câu có nghĩa. "I Love You" là một loại virus máy tính. Vế đầu tiên nói rằng virus này không có payload …. Từ phù hợp ở đây phải là "negative" (tiêu cực) để chỉ việc nó không có payload gây hại trực tiếp (mặc dù sự lây lan của nó gây ra vấn đề). Vế thứ hai nói về việc số lượng lớn email mà virus tạo ra làm … mạng. Từ phù hợp ở đây là "down" (xuống) để chỉ việc mạng bị chậm hoặc ngưng trệ do quá tải.

Câu 15:

Which of the following is a popular enumeration tool?

Lời giải:

Đáp án đúng: C

Nmap là một công cụ quét mạng mạnh mẽ và phổ biến, thường được sử dụng để khám phá các host và dịch vụ trên một mạng máy tính bằng cách gửi các gói tin và phân tích phản hồi. Quá trình này được gọi là enumeration (liệt kê, dò tìm). MBSA (Microsoft Baseline Security Analyzer) là một công cụ được Microsoft phát triển để quét các lỗ hổng bảo mật trên hệ thống Windows. Cheops là một công cụ cũ hơn để lập bản đồ mạng, nhưng không phổ biến bằng Nmap trong việc enumeration. Vì vậy, đáp án đúng là Nmap.

Câu 16:

A device used to connect two or more networks is a what?

Lời giải:

Đáp án đúng: B

Router là thiết bị dùng để kết nối hai hoặc nhiều mạng khác nhau. Switch kết nối các thiết bị trong cùng một mạng. Hub cũng kết nối các thiết bị trong cùng một mạng nhưng hoạt động ở tầng vật lý, còn NIC (Network Interface Card) là card mạng, giao diện để thiết bị kết nối vào mạng.

Câu 17:

Blocking incoming ICMP packets will prevent what type of scan?

Lời giải:

Đáp án đúng: A

Gói tin ICMP (Internet Control Message Protocol) được sử dụng cho nhiều mục đích, trong đó có lệnh ping. Lệnh ping sử dụng gói tin ICMP Echo Request để kiểm tra xem một máy chủ có hoạt động hay không. Khi một máy chủ nhận được gói tin ICMP Echo Request, nó sẽ trả về gói tin ICMP Echo Reply. Nếu tường lửa chặn các gói tin ICMP đến (incoming ICMP packets), thì lệnh ping sẽ không thể đến được máy chủ và do đó không thể thực hiện quét ping. Các loại quét khác như SYN và FIN sử dụng các loại gói tin TCP khác, không phải ICMP.

Câu 18:

. is a technique for breaching a system’s security by exploiting human nature rather than technology.

Lời giải:

Đáp án đúng: C

Kỹ thuật "Social engineering" (Kỹ nghệ xã hội) là phương pháp tấn công vào hệ thống bảo mật bằng cách khai thác tâm lý con người thay vì các lỗ hổng kỹ thuật. Kẻ tấn công sử dụng các chiêu trò lừa đảo, thao túng tâm lý để khiến nạn nhân tiết lộ thông tin nhạy cảm hoặc thực hiện các hành động có lợi cho kẻ tấn công. Các lựa chọn khác không liên quan đến việc khai thác yếu tố con người để xâm phạm bảo mật.

- Antivirus software: Phần mềm diệt virus, tập trung vào việc phát hiện và loại bỏ phần mềm độc hại.
- International system: Hệ thống quốc tế, không liên quan đến bảo mật hệ thống.
- Security system: Hệ thống an ninh, một khái niệm chung chung, không chỉ rõ phương pháp tấn công.

Câu 19:

One … to accomplish sandboxing is for the operating system to set aside a protected area of memory to open the suspected file and to monitor its behavior.

Lời giải: