Các phương pháp xử lý , phân tích dữ liệu và mô hình hóa trong phát hiện tấn công, xâm nhập bất thường gồm:

Thống kê, học máy, khai phá dữ liệu

Học máy, khai phá dữ liệu, agents

Thống kê, đối sánh chuỗi, đồ thị

Thống kê, học máy, đồ thị

Tính bảo mật của kỹ thuật điều khiển truy nhập sử dụng mật khẩu dựa trên:

Độ khó đoán và tuổi thọ của mật khẩu

Tần suất sử dụng mật khẩu

Kích thước của mật khẩu

Số loại ký tự dùng trong mật khẩu

Phát biểu nào sau đây đúng với cơ chế điều khiển truy nhập bắt buộc MAC

MAC cấp quyền truy nhập dựa trên tính nhạy cảm của thông tin và chính sách quản trị

MAC quản lý quyền truy nhập chặt chẽ hơn các cơ chế khác

MAC cho phép người tạo ra đối tượng có thể cấp quyền truy nhập cho người dùng khác

MAC là cơ chế điều khiển truy nhập được sử dụng rộng rãi nhất

Phát biểu nào sau đây đúng với cơ chế điều khiển truy nhập dựa trên vai trò - RBAC:

RBAC cấp quyền truy nhập dựa trên vai trò của người dùng trong tổ chức

RBAC là cơ chế điều khiển truy nhập được sử dụng rộng rãi nhất

RBAC cấp quyền truy nhập dựa trên tính nhạy cảm của thông tin và chính sách quản trị

RBAC cho phép người tạo ra đối tượng có thể cấp quyền truy nhập cho người dùng khác

Danh sách điều khiển truy nhập ACL thực hiện việc quản lý quyền truy nhập đến các đối tượng cho người dùng bằng cách:

Mỗi đối tượng được gán một danh sách người dùng kèm theo quyền truy nhập.

Mỗi người dùng được gán một danh sách các đối tượng kèm theo quyền truy nhập.

Các quyền truy nhập vào đối tượng cho mỗi người dùng được quản lý riêng rẽ

Các quyền truy nhập vào đối tượng cho mỗi người dùng được quản lý trong một ma trận.

Một trong các nhược điểm chính của điều khiển truy nhập dựa trên các đặc điểm sinh trắc học là:

Không được hỗ trợ rộng rãi

Tìm phát biểu đúng về phát hiện xâm nhập dựa trên chữ ký và phát hiện xâm nhập dựa trên bất thường:

Phát hiện xâm nhập dựa trên chữ ký thường có tỷ lệ phát hiện đúng cao hơn

Phát hiện xâm nhập dựa trên bất thường không thể phát hiện các tấn công, xâm nhập mới

Phát hiện xâm nhập dựa trên bất thường thường có tỷ lệ phát hiện đúng cao hơn

Phát hiện xâm nhập dựa trên chữ ký có thể phát hiện các tấn công, xâm nhập mới.

Hai dịch vụ quan trọng nhất của một hệ thống điều khiển truy nhập là:

Authentication và Authorization

Authenticator và Administrator

Administrator và Authorization

Authentication và Administrator

Ưu điểm của mật khẩu một lần (OTP-One Time Password) so với mật khẩu truyền thống là:

Chống được tấn công phát lại

Chống được tấn công từ điển

Chống được tấn công vét cạn

Chống được tấn công phá mã

Dạng xác thực sử dụng các thông tin nào dưới đây đảm bảo độ an toàn cao hơn?

Tên truy nhập và mật khẩu

Một nhiệm vụ chính của các hệ thống IDS/IPS là:

Giám sát lưu lượng mạng hoặc các hành vi trên một hệ thống để nhận dạng các dấu hiệu của tấn công, xâm nhập.

Giám sát lưu lượng mạng nhận dạng các dấu hiệu của tấn công, xâm nhập

Giám sát các hành vi trên một hệ thống để nhận dạng các dấu hiệu của tấn công, xâm nhập

Truy tìm và tấn công ngược lại hệ thống của tin tặc

Phát biểu nào sau đây đúng với cơ chế điều khiển truy nhập bắt buộc MAC:

MAC cấp quyền truy nhập dựa trên tính nhạy cảm của thông tin và chính sách quản trị

MAC quản lý quyền truy nhập chặt chẽ hơn các cơ chế khác

MAC cho phép người tạo ra đối tượng có thể cấp quyền truy nhập cho người dùng khác

MAC là cơ chế điều khiển truy nhập được sử dụng rộng rãi nhất

Ưu điểm của điều khiển truy nhập dựa trên các đặc điểm sinh trắc học là:

Bảo mật cao và luôn đi cùng với chủ thể

Bảo mật cao và chi phí thấp

Bảo mật cao và độ ổn định cao

Bảo mật cao và được hỗ trợ rộng rãi

Mục đích chính của điều khiển truy nhập là để đảm bảo các thuộc tính an ninh của thông tin, hệ thống và các tài nguyên gồm:

Tính bí mật, tính toàn vẹn và tính sẵn dùng

Tính bí mật, tính toàn vẹn, tính xác thực

Tính bảo mật, tính toàn vẹn và tính các thực

Tính bảo mật, tính toàn vẹn và tính sẵn dùng.

Tìm phát biểu đúng về dịch vụ xác thực trong điều khiển truy nhập:

là quá trình xác minh tính chân thực của thông tin nhận dạng người dùng cung cấp

là quá trình xác minh các thông tin nhận dạng của chủ thể yêu cầu truy nhập đối tượng

là quá trình xác minh, nhận dạng người dùng

là quá trình xác minh nhận dạng của chủ thể

Ưu điểm của thẻ bài (token) so với thẻ thông minh (smartcard) trong điều khiển truy nhập là:

Có cơ chế xác thực mạnh hơn

có được cơ chế xác thực đa dạng hơn

Được sử dụng rộng rãi hơn

Phát hiện tấn công, xâm nhập dựa trên bất thường có tiềm năng phát hiện các loại tấn công, xâm nhập mới là do:

Không yêu cầu biết trước thông tin về chúng

Đã có chữ ký của các tấn công, xâm nhập mới

Không yêu cầu xây dự csdl các chữ ký

Các tấn công xâm nhập mới thường dễ nhận biết

Đâu là một công cụ có khả năng rà quét các lỗ hổng chèn mã SQL cho các trang web?

Acunetix web vulnerability scanner

Microsoft Baseline Security Analyzer

Tường lửa không thể chống lại..

Tấn công hướng dữ liệu

các hiểm họa từ bên ngoài

Tấn công từ mạng Internet

Tấn công giả mạo địa chỉ

Tường lửa lọc gói có thể lọc các thông tin nào trong gói tin?

Chỉ các thông tin trong header của gói tin

Chỉ lọc địa chỉ IP trong gói tin

Cả thông tin trong header và payload của gói tin

Chỉ các thông tin trong payload của gói tin

Một ưu điểm của tường lửa có trạng thái so với tường lửa không trạng thái là:

Phân biệt được các gói tin thuộc về các kết nối mạng khác nhau

Nhận dạng được các tấn công và các phần mềm độc hại

Lọc nội dung gói tốt hơn

Sự khác biệt chính giữa hệ thống ngăn chặn xâm nhập (IPS) và hệ thống phát hiện xâm nhập (IDS) là:

IPS có khả năng chủ động ngăn chặn xâm nhập

IDS phát hiện xâm nhập hiệu quả hơn

IDS có khả năng chủ động ngăn chặn xâm nhập

IPS phát hiện xâm nhập hiệu quả hơn

Một trong các dạng mã hóa ( encrypted Keys) được sử dụng rộng rãi trong điều kiển truy nhập là:

Chứng chỉ số hóa công khai

Một hệ thống điều kiển truy nhập có thể được cấu thành từ các dịch vụ nào sau đây?

Xác thực, trao quyền và quản trị

Xác thực, đăng nhập, trao quyền

Xác thực, đăng nhập và kiểm toán

Xác thực, trao quyền và kiểm toán

Đâu là các tính năng của kiểm soát truy nhập sử dụng tường lửa?

Kiểm soát dịch vụ và hướng

Kiểu soát dịch vụ và các phần mềm

Kiểu soát người dùng và tin tặc

Kiểu soát virus và malware khác

Phát hiện tấn công, xâm nhập dựa trên bất thường dựa trên giả thiết

Các hành vi tấn công, xâm nhập thường có quan hệ chặt chẽ với các hành vi bất thường

Các hành vi tấn công, xâm nhập gây tốn hại nghiêm trọng cho hệ thống

Các hành vi tấn công, xâm nhập gây ngắt quãng dịch vụ cung cấp cho người dùng.

Các hành vi tấn công, xâm nhập có quan hệ chặt chẽ với các dịch vụ được cung cấp

Không nên sử dụng nhiều hơn một phần mềm quét virus chạy ở chế độ quét theo thời gian thực trên một máy tính vì:

Các phần mềm quét virus xung đột với nhau

Các phần mềm quét virus chiếm nhiều tài nguyên

Các phần mềm quét virus tấn công lẫn nhau

Các phần mềm quét virus không thể hoạt động

Tại sao một hệ thống phát hiện xâm nhập dựa trên chữ ký không thể phát hiện các tấn công, xâm nhập mới?

Do chữ ký của chúng chưa tốn tại trong hệ thống

Do các tấn công, xâm nhập mới chỉ gây thiệt hại nhỏ

Do các tấn công xâm nhập mới không gây ra bất thường

Do các tấn công, xâm nhập mới không có chữ ký

Khi sinh cặp khóa RSA, các số nguyên tố p và q nên được chọn vói kích thước:

bằng khoảng 1 nửa kích thước của moduno n

Không có yêu cầu về kích thước của p và q

Trong mã hóa dòng (stream cipher), dữ liệu được xử lý theo…

Từng bit hoặc từng byte/ ký tự

Một hệ mã hóa (cryptosystem) được cấu thành từ hai thành phần chính gồm:

Phương pháp mã hóa và không gian khóa

Phương pháp mã hóa và chia khối

Giải thuật mã hóa và ký số

Giải thuật mã hóa và giải mã

phúc ôn atbm

Authored by kiên nguyễn

Architecture

1st - 5th Grade

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

49 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Khi khai thác lỗi tràn bộ đệm, tin tặc thường chèn mã độc, gây tràn và ghi đè để sử đổi thành phần nào sau đây của bộ nhớ ngăn xếp để chuyển hướng nhằm thực hiện mã độc của mình:

Bộ đệm hoặc bến cục bộ của hàm

Địa chỉ trả về của hàm

Các biến đầu vào của hàm

Con trỏ khung ngăn xếp

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Tấn công kiểu Social Engineering là dạng tấn công khai thác yếu tố nào sau đây trong hệ thống

Người dùng

Máy trạm

Máy chủ

Hệ điều hành và ứng dụng

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Dạng tấn công chèn mã được tin tặc thực hiện phổ biến trên các trang web nhằm đến các cơ sở dữ liệu là:

Tấn công chèn mã XSS

Tấn công chèn mã SQL

tấn công chèn mã html

tấn công chèn mã CSRF

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Ví điện tử Paypal là một dạng…

Khóa mã (encrypted key)

Thẻ bài (token)

Thẻ thông minh (smartcard)

Thẻ ATM

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Một trong các điểm yếu làm giảm hiệu quả của tấn công, xâm nhập dựa trên
bất thường là:

Không có khả năng phát hiện tấn công, xâm nhập mới

Không có khả năng ngăn chặn tấn công, đột nhập

Tỷ lệ cảnh báo sai cao

không có khả năng phát hiện các cuộc tấn công DoS

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Loại tấn công nào sau đây chiếm quyền truy nhập đến tài nguyên lợi dụng cơ
chế đều khiển truy nhập DAC?

Phishing

Trojan horse

Man in the middle

Spoofing

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Ba cơ chế điều kiển truy nhập thông dụng gồm

DAC, MAC, RBAC

DAC, MAC, BAC

DAC, BAC, RBAC

DAC, MAC, RRAC

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

50 questions

MMT 1.1-50

Quiz

•

1st - 5th Grade

49 questions

nam se

Quiz

•

1st Grade

Popular Resources on Wayground

7 questions

History of Valentine's Day

Interactive video

•

4th Grade

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

15 questions

Valentine's Day Trivia

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

Discover more resources for Architecture

7 questions

History of Valentine's Day

Interactive video

•

4th Grade

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

15 questions

Valentine's Day Trivia

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

phúc ôn atbm

Khi khai thác lỗi tràn bộ đệm, tin tặc thường chèn mã độc, gây tràn và ghi đè để sử đổi thành phần nào sau đây của bộ nhớ ngăn xếp để chuyển hướng nhằm thực hiện mã độc của mình:

Tấn công kiểu Social Engineering là dạng tấn công khai thác yếu tố nào sau đây trong hệ thống

Dạng tấn công chèn mã được tin tặc thực hiện phổ biến trên các trang web nhằm đến các cơ sở dữ liệu là:

Ví điện tử Paypal là một dạng…

Một trong các điểm yếu làm giảm hiệu quả của tấn công, xâm nhập dựa trênbất thường là:

Loại tấn công nào sau đây chiếm quyền truy nhập đến tài nguyên lợi dụng cơchế đều khiển truy nhập DAC?

Ba cơ chế điều kiển truy nhập thông dụng gồm

Các phương pháp xử lý , phân tích dữ liệu và mô hình hóa trong phát hiệntấn công, xâm nhập bất thường gồm:

Tính bảo mật của kỹ thuật điều khiển truy nhập sử dụng mật khẩu dựa trên:

Phát biểu nào sau đây đúng với cơ chế điều khiển truy nhập bắt buộc MAC

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Architecture

Một trong các điểm yếu làm giảm hiệu quả của tấn công, xâm nhập dựa trên
bất thường là:

Loại tấn công nào sau đây chiếm quyền truy nhập đến tài nguyên lợi dụng cơ
chế đều khiển truy nhập DAC?

Các phương pháp xử lý , phân tích dữ liệu và mô hình hóa trong phát hiện
tấn công, xâm nhập bất thường gồm: