csattt

Phát biểu nào sau đây KHÔNG đúng về tính khả dụng trong an toàn thông tin?

Phát biểu nào sau đây đúng về nguyên tắc hợp lý đầy đủ trong An toàn thông tin

Nguyên tắc mở trong an toàn thông tin quy định:

Hiểm họa an toàn thông tin nào sau đây không phụ thuộc vào sự hoạt động của hệ thống

Hiểm họa an toàn thông tin nào sau đây là hiểm họa thụ động?

Tấn công truy cập trái phép thuộc loại hiểm họa an toàn thông tin nào sau đây?

Người quản trị của hệ thống nhận thấy rằng trên hệ thống máy chủ Web của công ty KMA tồn tại một loại mã độc cho phép vượt qua các cơ chế kiểm tra an toàn thông thường của hệ thống nhằm tạo điều kiện đăng nhập trái phép vào một chương trình hoặc hệ thống. Mã độc đó thuộc loại mã độc nào sau đây:

DarkC là một chương trình đọc văn bản nhưng lại chứa một số chức năng độc hại cho phép thu thập thông tin mà người dùng không biết. Vậy DarkC là dạng mã độc gì?

Mã độc nào sau đây có khả năng tự nhân bản chính nó?

Mã độc nào sau đây KHÔNG cần phát tán trong file khác?

Hiểm họa An toàn thông tin nào sau đây có thể được giảm thiểu bằng cách sử dụng máy xén giấy

Phát biểu nào sau đây đúng?

Bạn nhận được một yêu cầu hỗ trợ kỹ thuật từ phòng kế toán báo cáo rằng khi người dùng trong phòng sử dụng các máy tính của họ để truy cập vào các trang

web, thì xuất hiện hiện tượng các quảng cáo bật lên liên tục xuất hiện. Sau khi tiến hành điều tra, bạn thấy rằng một trong những trang web mà một người trong phòng đã truy cập đã bị nhiễm mã Flash và lây nhiễm ra toàn bộ các máy trong phòng. Vấn đề nào đã xảy ra?

Bình là nhà phát triển phần mềm cho một công ty công nghệ cao. Anh ta tạo ra một chương trình kết nối với phòng chat và chờ nhận lệnh thu thập thông tin người dùng cá nhân. Bình nhúng chương trình này vào tệp AVI của một bộ phim nổi tiếng hiện tại và chia sẻ tệp này trên mạng chia sẻ tệp P2P. Chương trình của Bình được kích hoạt khi mọi người tải xuống và xem phim, cái gì sẽ được tạo ra?

Một người dùng báo cáo sự cố bàn phím USB. Bạn kiểm tra mặt sau của máy tính để đảm bảo bàn phím được kết nối đúng cách và nhận thấy một đầu nối nhỏ giữa bàn phím và cổng USB của máy tính. Sau khi điều tra, bạn biết rằng phần cứng này thu thập mọi thứ mà người dùng nhập vào qua bàn phím. Đây là loại phần cứng nào?

Sự khác biệt giữa rootkit và tấn công leo thang đặc quyền?

Được phát hiện vào năm 1991, virus Michelangelo được cho là đã được kích hoạt để ghi đè lên 100 sector đĩa cứng đầu tiên với dữ liệu null mỗi năm vào ngày 6 tháng 3, đúng vào ngày sinh nhật của nghệ sĩ người Ý. Michelangelo thuộc loại virus nào?

Tấn công Stuxnet được phát hiện vào tháng 6 năm 2010. Chức năng chính của nó là che giấu sự hiện diện của nó trong khi lập trình lại các hệ thống máy tính công nghiệp (gọi là PLC), cụ thể là máy ly tâm hạt nhân trong nhà máy điện hạt nhân Iran. Phần mềm độc hại đã được phát tán thông qua các ổ đĩa flash USB, trong đó nó truyền các bản sao của chính nó đến các máy chủ khác. Điều nào sau đây áp dụng cho Stuxnet?

Khi truy cập vào các tài liệu trong một thư mục trên máy tính của bạn, bạn nhận thấy tất cả các tệp đã bị đổi tên thành các tên tệp ngẫu nhiên. Ngoài ra, bạn thấy một tài liệu chứa các hướng dẫn thanh toán để giải mã các tệp tin. Trong trường hợp này bạn đã nhiễm mã độc nào?

Công ty muốn bạn đề xuất một số công cụ cài đặt trên máy tính để phòng chống mã độc, công cụ nào sau đây KHÔNG nên đề xuất.

Đâu là hành vi KHÔNG an toàn gây ra nguy cơ lây nhiễm mã độc trong hệ thống?

Tấn công Man-In-The-Middle có thể xảy ra khi nào?

Bạn là người xây dựng ứng dụng Web cho công ty, đâu là giải pháp bạn có thể áp dụng để phòng chống tấn công XSS cho website của bạn

Tấn công nào sau đây có thể gây gián đoạn dịch vụ của hệ thống

Thông tin nào sau đây KHÔNG được sử dụng để làm định danh cho người dùng?

Công ty của bạn muốn xây dựng một hệ thống website bán hàng online, do chi phí không được dồi dào do đó giám đốc yêu cầu bạn đề xuất một phương án xác thực người dùng đơn giản và giá thành rẻ nhất. Nên dùng nhân tố xác thực nào sau đây?

Giải pháp nào sau đây giúp hạn chế phương pháp tấn công vét cạn của kẻ tấn công

Giải pháp xác thực đa nhân tố nào sau đây được sử dụng cho xác thực qua mạng:

Mô hình kiểm soát truy cập nào mà chủ của dữ liệu sẽ có toàn quyền trên dữ liệu đó

Mô hình kiểm soát truy cập nào yêu cầu duyệt tất cả danh sách khi cần tìm các đối tượng có thể được truy cập bởi một chủ thể

Hệ thống có 3 người dùng: Alice: tạo ra file 1; John: tạo ra file 2; Sally: tạo ra file 3. Một file có ba quyền là: Đọc(R), Ghi(W), Thực thi (E). Các người dùng cấp quyền trên các file cho các người dùng khác như sau:

• -  Alice cấp quyền đọc, ghi cho John trên file 1 và chỉ quyền đọc trên file này cho Sally.

• -  John cấp quyền đọc, thực thi trên file 2 cho Alice.

• -  Sally cấp quyền đọc, thực thi trên file 3 cho Alice và quyền đọc, thực thi trên

  file này cho John

  Ai là người có quyền đọc tất cả các file trên?

0. Trong mô hình MAC để đảm bảo tính bí mật quy tắc đọc, ghi dữ liệu nào sau đây cần được tuân thủ?

Thiết bị mạng nào truyền dữ liệu giữa các mạng khác nhau bằng cách kiểm tra địa chỉ mạng đích trong một gói?

Khi thiết lập luật ACL cho bộ định tuyến, cần tuân thủ hướng dẫn chung nào?

Hệ thống mạng của bạn yêu cầu các bộ định tuyến có thể chặn lưu lượng dựa trên địa chỉ MAC. Loại quy tắc ACL nào cần được bộ định tuyến phải hỗ trợ trong trường hợp này?

Telnet được sử dụng cho mục đích nào sau đây?

Giao thức nào sau đây không có mã hóa?

Do tình hình dịch Covid 19, công ty bạn muốn triển khai giải pháp cho phép nhân viên trong công ty được làm việc tại nhà. Yêu cầu đặt ra là mọi nhân viên đều có khả năng truy cập an toàn vào các tài nguyên trong mạng của công ty. Giải pháp nào nên được đề xuất trong trường hợp này:

Giao thức TCP / IP nào cung cấp cho quản trị viên một giao diện dòng lệnh từ xa cho các dịch vụ mạng?

Những giao thức TCP / IP nào sử dụng mã hóa để bảo mật đường truyền dữ liệu?

Công ty của bạn phát hành điện thoại thông minh cho nhân viên để sử dụng trong công việc. Chính sách công ty bắt buộc rằng tất cả dữ liệu lưu trữ trên điện thoại thông minh phải được mã hóa. Điều này nhắm đến tính chất nào của an toàn thông tin?

Bạn là quản trị viên hệ thống mạng của công ty. Người quản lý của bạn yêu cầu bạn đánh giá các giải pháp sao lưu đám mây cho các văn phòng chi nhánh từ xa. Điều này áp dụng khái niệm an toàn nào sau đây?

Alice phải gửi một tin nhắn e-mail quan trọng tới Bob, giám đốc nhân sự (HR). Chính sách của công ty nói rằng tin nhắn cho HR phải được ký điện tử. Khẳng định nào sau đây là đúng?

Sắp xếp các phương xác thực danh theo thứ tự an toàn tăng dần?

Mô hình kiểm soát truy cập ghi nhãn dữ liệu với các phân loại bảo mật khác nhau. Người dùng được xác thực phải gắn nhãn xác định để đọc dữ liệu được phân loại này. Loại mô hình kiểm soát truy cập này là gì?

Để dễ dàng cấp quyền truy cập vào tài nguyên mạng cho nhân viên, bạn quyết định phải có một cách dễ dàng hơn là cấp cho người dùng quyền truy cập cá nhân vào tệp, máy in, máy tính và ứng dụng. Mô hình bảo mật nào bạn nên xem xét sử dụng?

Công nghệ nào sau đây đảm bảo tính toàn vẹn cho dữ liệu?

Thuật toán nào sau đây sử dụng hai khóa liên quan về mặt toán học để truyền dữ liệu an toàn?

Công ty của bạn đã triển khai PKI. Bạn muốn mã hóa các tin nhắn e-mail bạn gửi cho một nhân viên khác là Tùng. Bạn cần sử dụng gì để mã hóa tin nhắn cho Tùng?