173.Khi một website tồn tại lỗ hổng SQL Injection, nguy cơ cao nhất có thể xảy ra

A.Chiếm quyền điều khiển hệ thống

B.Chèn, xóa hoặc sửa đổi dữ liệu

C.Đánh cắp các thông tin trong CSDL

D.Tấn công thay đổi hình ảnh giao diện

174.Đặc trưng cơ bản khác biệ của worm với virus là:

B.Có khả năng tự lay lan mà không cần vật chủ hoặc tác nhân

A.Có khả năng phá hoại lớn hơn so với virus

C.Có khả năng lây lan nhanh chóng bằng nhiều phương pháp khác nhau

D.Có khả năng chiếm quyền điều khiển hệ thống

175. Sự khác biệt giữa hệ chữ ký số RSA và DSA là:

C. DSA có chi phí tính toán thấp hơn RSA

D.Giải thuật DSA đơn giản hơn giải thuật RSA

178. Sự khác biệt cơ bản giữa tấn công DoS và tấn công DDoS là:

C.Số hosts tham gia tấn công

A.DoS chỉ gây ngập lụt đường truyền

B.DDoS chỉ làm cạn kiệt tài nguyên máy chủ

D.Cơ chế tấn công DDoS phức tạp hơn

181.Bước MixColumns (trộn cột) trong vòng lặp chuyển đổi trong hệ mã hóa AES thực hiện việc:

B.Mỗi cột của ma trận state được nhân với một đa thức

A. Trộn hai cột kề nhau của ma trận state

C.Trộn các cột tương ứng của ma trận state với khóa

D.Trộn các dòng tương ứng của ma trận state với khóa

182. Tấn công dựa trên từ điển là:

B.Tấn công vào thói quen sử dụng các từ đơn giản có trong từ điển làm mật khẩu

A.Sử dụng từ điển để tấn công đánh cắp mật khẩu của người dùng

C.Nghe trộm để đánh cắp mật khẩu

D.Thử tất cả các khả năng kiểu vét cạn để tìm mật khẩu của người dùng

185.Phát biểu nào sau đây đúng với cơ chế điều khiển truy cập MAC:

A.MAC cấp quyền truy cập dựa trên tính nhạy cảm của những thông tin và chính sách quản trị

B.MAC là cơ chế điều khiển truy cập được sử dụng rộng rãi nhất

C.MAC cho phép người tạo ra đối tượng có thể cấp quyền truy cập cho người dùng khác

D.MAC quản lý truyền quy cập chặt chẽ hơn các cơ chế khác

186. Phát biểu nào sau đây đúng với kỹ thuật mã hóa khóa bí mật

C.Mã hóa khóa bí mật sử dụng một mã (key) cho cả quá trình mã hóa và giải mã

A. Mã hóa khóa bí mật an toàn hơn mã hóa khóa công khai

B. Mã hóa khóa bí mật chỉ hoạt động theo chế độ mã hóa khối

D.Mã hóa khóa bí mật có thuật toán đơn giản hơn mã hóa khóa công khai

187.Phát biểu nào sau đây đúng với cơ chế điều khiển truy cập RBAC:

C.RBAC cấp quyền truy cập dựa trên vai trò của người dùng trong tổ chức

A.RBAC cho phép người tạo ra đối tượng có thể cấp quyền truy cập cho người dùng khác

B.RBAC cấp quyền truy cập dựa trên tính nhạy cảm của thông tin và chính sách quản trị

D.RBAC là cơ chế điều khiển truy cập được sử dụng rộng rãi nhất

188. An toàn thông tin (Information Security) là:

C.Việc bảo vệ chống truy nhập, sử dụng, tiết lộ, sử đổi, hoặc phá hủy thông tin một cách trái phép

A.Việc đảm bảo an toàn cho hệ thống máy tính

B.Việc phòng chống tấn công, đột nhập vào hệ thống máy tính và mạng

D.Việc đảm bảo an toàn cho hệ thống mạng

189.Nguyên nhân chính của lỗ hổng an ninh cho phép tấn công thực hiện mã từ xa

C.Lỗi lập trình phần mềm

A.Lỗi thiết kế phần mềm

B.Lỗi quản trị hệ thống

D. Lỗi tích hợp hệ thống

190.Danh sách điều khiển truy nhập ACL thực hiện việc cấp quyền truy cập đến các đối tượng cho người dùng bằng cách:

D.Mỗi đối tượng được gán một danh sách người dùng kèm theo quyền truy cập

A.Các quyền truy cập vào đối tượng cho mỗi người dùng được quản lý riêng rẽ

B.Mỗi người dùng được gán một danh sách các đối tượng kèm theo quyền truy cập

C.Các quyền truy cập vào đối tượng cho mỗi người dùng được quản lý trong một ma trận

191.Phát biểu nào sau đây đúng với cơ chế điều khiển truy cập DAC:

A.DAC cho phép người tạo ra đối tượng có thể cấp quyền quy cập ch o người dùng khác

B.DAC cấp quyền truy cập dựa trên tính nhạy cảm của thông tin và chính sách quản trị

C.DAC quản lý quyền truy cập chặt chẽ hơn các cơ chế khác

D.DAC là cơ chế điều khiển truy cập được sử dụng rộng rãi nhất

192.Loại tấn công nào sau đây chiếm quyền truy cập đến tài nguyên lợi dụng cơ chế điều khiển truy cập DAC?

B.DAC cấp quyền truy cập dựa trên tính nhạy cảm của thông tin và Trojan horse

193.Phương pháp xác thực nào dưới đây cung cấp khả năng xác thực có độ an toàn cao nhất?

C.Sử dụng chứng chỉ số

194. Macro virus là virus lây nhiễm trong:

D.Các file tài liệu của bộ chương trình MS Office

A. Các file tài liệu dạng PDF

B. Các file tài liệu của bộ chương trình Open Office

195.Phát biểu nào sau đây đúng với tường lửa

A.Tường lửa không thể ngăn chặn các tấn công hướng dữ liệu

B.Tường lửa có thể ngăn chặn mọi loại tấn công, đột nhập

C.Tường lửa có thể ngăn chặn mọi virus và phần mềm độc hại

D.Tường lửa có thể ngăn chặn các loại thư rác

197. Một trong các biện pháp hiệu quả phòng chống tấn công SQL Injection là:

B.Kiểm tra tất cả các dữ liệu đầu vào, đặc biệt dữ liệu nhập từ người dùng và từ các nguồn không tin cậy

A.Luôn kiểm tra và cập nhật các bản vá an ninh cho hệ điều hành và các phần mềm ứng dụng

C.Cấu hình máy chủ CSDL không cho thực thi lệnh từ xa

D.Không cho phép người dùng nhập mã vào các form.

198.Trong hệ thống Kerberos gồm 3 thực thể: client A, máy chủ Kerberos T, máy chủ ứng dụng B, mục đích của hệ thống là để:

A.T hỗ trợ A xác thực thông tin nhận dạng với B, kèm theo thiết lập khóa

200. Điểm khác nhau chính giữa hai loại hàm băm MDC và MAC là:

D. MDC là loại hàm băm không khóa, còn MAC là loại hàm băm có khóa

C. MDC có khả năng chống đụng độ cao hơn MAC

201.Một hệ thống điều khiển truy nhập có thể được cấu thành từ các dịch vụ nào sau đây:

D.Xác thực, trao quyền và quản trị

A.Xác thực, đăng nhập và kiểm toán (auditing)

B.Xác thực, đăng nhập và trao quyền

C.Xác thực, trao quyền và kiểm toán (auditing)

202.Ưu điểm của kỹ thuật mã hóa khóa công khai so với mã hóa khóa bí mật là:

B. Trao đổi khóa dễ dàng hơn

C. Chi phí tính toán thấp hơn

203.Độ an toàn của hệ mã hóa RSA dựa trên:

D.Tính khó của việc phân tích số nguyên lớn

A.Khóa có kích thước lớn

B.Giải thuật rất phức tạp

204.Trong hệ mã hóa RSA, quan hệ toán học giữa khóa bí mật d và khóa công khai e được gọi là:

B. d là modulo nghịch đảo của e

A. d và e là 2 số nguyên tố cùng nhau

D. d và e không có quan hệ với nhau

205.Trong hệ thống phân phối khóa sử dụng KTC gồm có n thực thể (không tính KTC), số lượng khóa dài hạn mỗi thực thể và KTC phải lưu là:

B.Mỗi thực thể phải lưu 1 khóa, KTC phải lưu n khóa

A. Mỗi thực thể phải lưu 1 khóa, KTC phải lưu n2 khóa

C.Mỗi thực thể phải lưu n-1 khóa, KTC phải lưu n khóa

D.Mỗi thực thể phải lưu 1 khóa, KTC phải lưu 1 khóa

207. Các thuộc tính cơ bản của chứng chỉ số (Digital certificate) gồm:

D.Khóa công khai của chủ thể, thông tin định danh chủ thể, chữ ký của nhà cung cấp CA

A.Số nhận dạng, khóa công khai của chủ thể, thông tin định danh chủ thể

B.Khóa công khai của chủ thể, thông tin định danh chủ thể, thuật toán chữ ký sử dụng

C.Số nhận dạng, khóa công khai của chủ thể, chữ ký của nhà cung cấp CA

208. Công cụ Vulnerability scanner cho phép tin tặc:

B.Thu thập các thông tin về các điểm yếu/lỗ hổng đã biết của hệ thống máy tính hoặc mạng

A.Tìm các cổng dịch vụ đang mở trên hệ thống

C.Nghe trộm và bắt các gói tin khi chúng được truyền trên mạng

D.Chặn bắt và sửa đổi thông tin

209.Sự khác biệt giữa trung tâm phân phối khóa KDC và trung tâm dịch khóa KTC là:

C. KDC sinh khóa tập trung, còn KTC sinh khóa phân tán

D.KDC yêu cầu có một máy chủ tin cậy, còn KTC không yêu cầu có một máy chủ tin cậy

210.Tấn công lợi dụng lỗi tràn bộ đệm có thể giúp tin tặc chèn và thực hiện mã

B. Tất cả các đáp án trên đều đúng

A. Chèn mã độc vào thay thế mã trong chương trình có lỗi tràn bộ đệm

C.Chèn mã độc vào bộ đệm và lợi dụng cơ chế trở về từ chương trình con để thực hiện mã độc đã chèn

D.Chèn mã độc vào bộ đệm và lợi dụng cơ chế gọi thực hiện chương trình con để thực hiện mã độc đã chèn

211. Phát biểu nào sau đây về chữ ký số là chính xác:

D.Chữ ký số là một chuỗi dữ liệu liên kết với một thông điệp và thực thể tạo ra thông điệp

A.Chữ ký số được tạo ra bằng cách mã hóa thông điệp sử dụng khóa riêng của chủ thể

B.Chữ ký số được sử dụng để đảm bảo tính bí mật và toàn vẹn thông điệp

C.Chữ ký số được sử dụng để đảm bảo tính bí mật, toàn vẹn và xác thực thông

213. Lỗ hổng an ninh trong một hệ thống là:

A.Bất kỳ điểm yếu nào trong hệ thống cho phép mối đe dọa có thể gây tác hại

B.Các điểm yếu trong hệ điều hành

C.Tất cả điểm yếu hoặc khiếm khuyết trong hệ thống

D.Các điểm yếu trong các phần mềm ứng dụng

214.Hai lĩnh vực chính của an toàn thông tin là:

D. An toàn công nghệ thông tin và Đảm bảo thông tin

A. Mật mã và An ninh mạng

B. An toàn công nghệ thông tin và An ninh mạng

C. An ninh máy tính và An ninh mạng

Câu 165 - 218

Authored by Cảnh Nguyễn

others

Used 2+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

54 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

165.Giao thức bảo mật SSL đảm bảo tính bí mật, toàn vẹn và xác thực thông điệp bằng các kỹ thuật nào sau đây:

A. Mã hóa khóa bí mật và hàm băm có khóa MAC

B.Mã hóa khóa bí mật và chữ ký số

C.Mã hóa khóa bí mật và mã hóa khóa công khai

D.Mã hóa khóa bí mật và hàm băm không khóa MDC

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

166.Các hệ mã hóa khóa công khai sử dụn một cặp khóa: public key và private key. Các yêu cầu đối với public key và private key là:

A.Cả public key và private key đều cần giữ bí mật

B.Có thể công khai public key và cần giữ bí mật private key

C.Có thể công khai private key và cần giữ bí mật public key

D.Có thể công khai public key nhưng phải đảm bảo tính xác thực và cần giữ bí mật private key

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

167.Sâu SQL Slammer là sâu tấn công các hệ thống mạng lợi dụng lỗ hổng tràn bộ đệm ở:

A. Máy chủ CSDL Microsoft SQL Server 2008

B. Hệ điều hành Microsoft Windows 2003

C. Máy chủ CSDL Microsoft SQL Server 2005

D. Máy chủ CSDL Microsoft SQL Server 2000

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

168. Kích thức khóa có thể của hệ mã hóa AES là:

A. 128, 160 và 192 bit

B. 64, 128 và 192 bit

C. 128, 256 và 512 bit

D. 128, 256 và 384 bit

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

169. Các lỗ hổng tồn tại phổ biến trong hệ điều hành và các phần mềm ứng dụng là:

A.Lỗi tràn bộ đệm và lỗi không kiểm tra đầu vào

B.Lỗi tràn bộ đệm và cấu hình

C.Lỗi cài đặt và quản trị

D.Lỗi cài đặt và cấu hình

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

170.Phát biểu nào sau đây mô tả đúng nhất về kỹ thuật tấn công Smurf:

A.Giả mạo địa chỉ IP nguồn trong gói tin ICMP là địa chỉ máy đích và chúng gửi đến tất cả các máy trong mạng

B.Giả mạo địa chỉ IP nguồn trong gói tin ICMP là địa chỉ máy đích và chúng gửi đến địa chỉ quảng bá của mạng

C.Giả mạo địa chỉ IP nguồn trong gói tin ICMP là địa chỉ quảng bá và chúng gửi đến máy đích

D.Tạo và gửi rất nhiều gòi tin ICMP giả mạo có kích thước lớn đến máy đích

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

171.An toàn hệ thống thông tin là việc làm đảm bảo các thuộc tính an ninh, an toàn nào của hệ thống thông tin:

A.Bí mật, xác thực và điều khiển

B.Bí mật, toàn vẹn và không chối bỏ

C.Bí mật, xác thực và không chối bỏ

D.Bí mật, toàn vẹn và sẵn dùng

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

59 questions

ĐỀ ÔN TẬP MÔN CÔNG DÂN

Quiz

•

KG - University

59 questions

ICDL _ Module 5 _ P7

Quiz

•

6th Grade

50 questions

Kinh tế chính trị Mác-Leenin

Quiz

•

KG - University

50 questions

Chăm sóc khách hàng (50 câu)

Quiz

•

KG - University

54 questions

SINH HỌC

Quiz

•

KG - University

50 questions

TMĐT P1

Quiz

•

KG - University

50 questions

KIỂM TRA GIỮA KỲ HỌC PHẦN LỊCH SỬ ĐẢNG

Quiz

•

KG - University

53 questions

Thu-7-Tin-CK2-24-25

Quiz

•

KG - University

Popular Resources on Wayground

8 questions

Spartan Way - Classroom Responsible

Quiz

•

9th - 12th Grade

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

14 questions

Boundaries & Healthy Relationships

Lesson

•

6th - 8th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

3 questions

Integrity and Your Health

Lesson

•

6th - 8th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

9 questions

FOREST Perception

Lesson

•

20 questions

Main Idea and Details

Quiz

•

5th Grade

Discover more resources for others

8 questions

Spartan Way - Classroom Responsible

Quiz

•

9th - 12th Grade

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

14 questions

Boundaries & Healthy Relationships

Lesson

•

6th - 8th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

3 questions

Integrity and Your Health

Lesson

•

6th - 8th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

9 questions

FOREST Perception

Lesson

•

20 questions

Main Idea and Details

Quiz

•

5th Grade

Câu 165 - 218

165.Giao thức bảo mật SSL đảm bảo tính bí mật, toàn vẹn và xác thực thông điệp bằng các kỹ thuật nào sau đây:

166.Các hệ mã hóa khóa công khai sử dụn một cặp khóa: public key và private key. Các yêu cầu đối với public key và private key là:

167.Sâu SQL Slammer là sâu tấn công các hệ thống mạng lợi dụng lỗ hổng tràn bộ đệm ở:

168. Kích thức khóa có thể của hệ mã hóa AES là:

169. Các lỗ hổng tồn tại phổ biến trong hệ điều hành và các phần mềm ứng dụng là:

170.Phát biểu nào sau đây mô tả đúng nhất về kỹ thuật tấn công Smurf:

171.An toàn hệ thống thông tin là việc làm đảm bảo các thuộc tính an ninh, an toàn nào của hệ thống thông tin:

172.Trong quá trình thiết lập một phiên kết nối TCP (TCP three-way handshake) thứ tự các gói tin được gửi đi như thế nào?

173.Khi một website tồn tại lỗ hổng SQL Injection, nguy cơ cao nhất có thể xảy ra

174.Đặc trưng cơ bản khác biệ của worm với virus là:

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for others