Khi thực hiện triển khai HIDS khó khăn gặp là

Giới hạn tầm nhìn mạng, phải xử lý với nhiều hệ điều hành khác trên mạng.

Chi phí lắp đặt cao, khó bảo quản và duy trì

Thường xuyên phải cập nhật bản vá lỗi

Thường xuyên cài đặt lại phải khi hệ thống mạng thay đổi hệ điều hành

Đâu là các tính năng của kiểm soát truy nhập sử dụng tường lửa?

Kiểm soát dịch vụ và các phần mềm

Kiểm soát người dùng và tin tặc

Kiểm soát dịch vụ và hướng

Kiểm soát virus và các malware khác

Phát hiện tấn công, xâm nhập dựa trên bất thường có tiềm năng phát hiện các loại tấn công, xâm nhập mới là do:

Không yêu cầu biết trước thông tin về chúng

Đã có chữ ký của các tấn công, xâm nhập mới

Các tấn công, xâm nhập mới thường dễ nhận biết

Không yêu cầu xây dựng cơ sở dữ liệu các chữ ký

Ưu điểm của điều khiển truy nhập dựa trên các đặc điểm sinh trắc học là:

Bảo mật cao và luôn đi cùng với chủ thể

Bảo mật cao và độ ổn định cao

Bảo mật cao và chi phí thấp

Bảo mật cao và được hỗ trợ rộng rãi

Một trong các dạng khóa mã (encrypted keys) được sử dụng rộng rãi trong điều khiển truy nhập là

Chứng chỉ số khóa công khai

Một hệ thống điều khiển truy nhập có thể được cấu thành từ các dịch vụ nào sau đây

Xác thực, trao quyền và quản trị

Xác thực, đăng nhập và trao quyền

Xác thực, đăng nhập và kiểm toán (auditing)

Xác thực, trao quyền và kiểm toán (auditing)

Ưu điểm của mật khẩu một lần (OTP-One Time Password) so với mật khẩu truyền thống là:

Chống được tấn công phát lại

Chống được tấn công từ điển

Chống được tấn công vét cạn

Chống được tấn công phá mã

Đâu là một công cụ có khả năng rà quét các lỗ hổng chèn mã SQL cho các trang web?

Acunetix Web Vulnerability Scanner

Microsoft Baseline Security Analyzer

Để đánh giá điểm mạnh của hệ thống IDS người ta dựa vào các yếu tố sau

Khởi sự, giám sát vị trí, những đặc trưng ghép nối hoặc tích hợp

Khởi sự, Cách thực hiện, biểu hiện mà nó ghi nhận

Cách thực hiện, biểu hiện mà nó ghi nhận, những đặc trưng ghép nối hoặc tích hợp

Phát biểu nào sau đây đúng với cơ chế điều khiển truy nhập bắt buộc MAC:

MAC cấp quyền truy nhập dựa trên tính nhạy cảm của thông tin và chính sách quản trị

MAC cho phép người tạo ra đối tượng có thể cấp quyền truy nhập cho người dùng khác

MAC quản lý quyền truy nhập chặt chẽ hơn các cơ chế khác

MAC là cơ chế điều khiển truy nhập được sử dụng rộng rãi nhất

Mục đích chính của điều khiển truy nhập là để đảm bảo các thuộc tính an ninh của thông tin, hệ thống và các tài nguyên, gồm:

Tính bí mật, tính toàn vẹn và tính xác thực

Tính bảo mật, tính toàn vẹn và tính xác thực

Tính bảo mật, tính toàn vẹn và tính sẵn dùng

Tính bí mật, tính toàn vẹn và tính sẵn dùng

Đối với Firewall lọc gói, hình thức tấn công nào sau đây được thực hiện

Nhái địa chỉ IP, tấn công giữa, tấn công biên

Nhái địa chỉ IP, tấn công đường đi nguồn, tấn công từng mẫu nhỏ

Nhái địa chỉ IP, tấn công vượt firewall, tấn công đường đi nguồn

Nhái địa chỉ IP, tấn công vượt firewall, tấn công từng mẫu nhỏ

Không nên sử dụng nhiều hơn 1 phần mềm quét virus chạy ở chế độ quét theo thời gian thực trên một máy tính vì:

Các phần mềm quét virus xung đột với nhau

Các phần mềm quét virus không thể hoạt động

Các phần mềm quét virus chiếm nhiều tài nguyên

Các phần mềm quét virus tấn công lẫn nhau

Phát biểu nào sau đây đúng với cơ chế điều khiển truy cập RBAC.

RBAC cấp quyền truy cập dựa trên vai trò của người dùng trong tổ chức

RBAC cho phép người tạo ra đối tượng có thể cấp quyền truy cập cho người dùng khác

RBAC cấp quyền truy cập dựa trên tính nhạy cảm của thông tin và chính sách quản trị

RHAC là cơ chế điều khiển truy cập được sử dụng rộng rãi nhất sau

Ưu điểm của thẻ bài (token) so với thẻ thông minh (smart card) trong điều khiển truy nhập là:

Được sử dụng rộng rãi hơn

Có cơ chế xác thực mạnh hơn

Phát biểu nào sau đây đúng với cơ chế điều khiển truy cập DẠC:

DAC cho phép người tạo ra đối tượng có thể cấp quyền quy cập cho người dùng khác

DAC cấp quyền truy cập dựa trên tính nhạy cảm của thông tin và chính sách quản trị

DAC quản lý quyền truy cập chặt chẽ hơn các cơ chế khác

DAC là cơ chế điều khiển truy cập được sử dụng rãi nhất

Bộ lọc gói thực hiện chức năng nào

Ngăn chặn các gói trái phép đi vào từ mạng bên ngoài

Cho phép tất cả các gói rời mạng

Cho phép tất cả các gói đi vào mạng

Loại trừ sự xung đột trong mạng

Các mức độ nhạy cảm của thông tin được chia từ cao xuống thấp đối với an ninh quốc gia là:

Tối mật (Top Secret - T), Tuyệt mật (Secret - S), Mật (Confidential - C), Không phân loại (Unclassified-U).

Tuyệt mật (Secret - S), Tối mật (Top Secret - 1), Mật (Confidenual - C), Không phân loại (Unclassified-U).

Không phân loại (Unclassified - U), Mật (Confidential - C), Tổi mật (Top Secret - T), Tuyệt mật (Secret -S).

Không phân loại (Unclassified - U), Mật (Confidential - C), Tuyệt mật (Secret - S), Tối mật (Top Secret-T).

Sự khác biệt chính giữa hệ thống ngăn chặn xâm nhập (IPS) và hệ thống phát hiện xâm nhập (IDS) là:

IPS có khả năng chủ động ngăn chặn xâm nhập

IPS phát hiện xâm nhập hiệu quả hơn

IDS phát hiện xâm nhập hiệu quả hơn

IDS có khả năng chủ động ngăn chặn xâm nhập

Danh sách điều khiển truy nhập ACL thực hiện việc quản lý quyền truy nhập đến các đối tượng cho người dùng bằng cách:

. Các quyền truy nhập vào đối tượng cho mỗi người dùng được quản lý trong một ma trận

Các quyền truy nhập vào đối tượng cho mỗi người dùng được quản lý riêng rẽ

Mỗi người dùng được gán một danh sách các đối tượng kèm theo quyền truy nhập

Mỗi đối tượng được gán một danh sách người dùng kèm theo quyền truy nhập

Một trong các nhược điểm chính của điều khiển truy nhập dựa trên các đặc điểm sinh trắc học là:

Không được hỗ trợ rộng rãi

Hai dịch vụ quan trọng nhất của một hệ thống điều khiển truy nhập là

Authentication và Authorization

Authenticator và Administrator

Administrator và Authorization

Authentication và Administrator

Một trong các điểm yếu làm giảm hiệu quả của phát hiện tấn công, xâm nhập dựa trên bất thường là:

Không có khả năng ngăn chặn tấn công, đột nhập

Không có khả năng phát hiện các cuộc tấn công Dos

Không có khả năng phát hiện tấn công, xâm nhập mới

Một nhiệm vụ chính của các hệ thống IDS/IPS là:

Giám sát lưu lượng mạng hoặc các hành vi trên một hệ thống để nhận dạng các dấu hiệu của tấn công, xâm nhập

Truy tìm và tấn công ngược lại hệ thống của tin tặc

Giám sát lưu lượng mạng nhận dạng các dấu hiệu của tấn công, xâm nhập

Giám sát các hành vi trên một hệ thống để nhận dạng các dấu hiệu của tấn công, xâm nhập

Dạng xác thực sử dụng các thông tin nào dưới đây đảm bảo độ an toàn cao hơn

Tên truy nhập và mật khẩu

Tường lửa lọc gói có thể lọc các thông tin nào trong gói tin?

Cả thông tin trong header và payload của gói tin

Chỉ các thông tin trong header của gói tin

Chỉ các thông tin trong payload của gói tin

Chỉ lọc địa chỉ IP trong gói tin

Để đàm bảo an toàn cho hệ thống điều khiển truy cập, một trong các biện pháp phòng chống hiệu quả là

Không dùng tài khoản có quyền quản trị để chạy các chương trình ứng dụng

Không mở các email của người lạ hoặc email quảng cáo

Không cho phép chạy các chương trình điều khiển từ xa

Không cài đặt và chạy các chương trình tải từ các nguồn không tin cậy

Tính bảo mật của kỹ thuật điều khiển truy nhập sử dụng mật khẩu dựa trên:

Độ khó đoán và tuổi thọ của mật khẩu

Tần suất sử dụng mật khẩu

Kích thước của mật khẩu

. Số loại ký tự dùng trong mật khẩu

Yếu tố nào sau đây được coi là hữu ích nhất trong việc kiểm soát truy cập khi bị tấn công từ bên ngoài 7

Đăng nhập hệ thống ( System logs)

Chương 5 - attt - 65 câu

Quiz

•

Computers

•

University

•

Practice Problem

•

Easy

Phúc Nguyễn

Used 8+ times

FREE Resource

Truyền dữ liệu

6.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Phát hiện tấn công, xâm nhập dựa trên bất thường dựa trên giá thiết:

Các hành vi tấn công, xâm nhập thường có quan hệ chặt chẽ với các hành vi bất thường

Các hành vi tấn công, xâm nhập gây ngắt quãng dịch vụ cung cấp cho người dùng

Các hành vi tấn công, xâm nhập có quan hệ chặt chẽ với các dịch vụ được cung cấp

Các hành vi tấn công, xâm nhập gây tổn hại nghiêm trọng cho hệ thống

7.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Các hệ điều hành Microsoft Windows và Linux sử dụng các mô hình điều khiển truy cập nào dưới

DAC và Role-BAC

DAC VÀ MAC

MAC và Role-BAC

MAC và Rule BAC

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

62 questions

CHƯƠNG 6: QUẢN LÝ THIẾT BỊ LƯU TRỮ (STORAGE MANAGEMENT)

Quiz

•

University

60 questions

Bài kiểm trả kết thúc khoá hoc

Quiz

•

University

60 questions

Kiến thức máy tính cơ bản

Quiz

•

University

68 questions

TN Tin

Quiz

•

10th Grade - University

61 questions

Đề 3: Tin học cơ sở - TN

Quiz

•

University

60 questions

ACO.2024.Chapter 1

Quiz

•

University

68 questions

586354

Quiz

•

University

69 questions

An toàn UD Web và CSDL (C1)

Quiz

•

University

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

15 questions

4:3 Model Multiplication of Decimals by Whole Numbers

Quiz

•

5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

The Best Christmas Pageant Ever Chapters 1 & 2

Quiz

•

4th Grade

12 questions

Unit 4 Review Day

Quiz

•

3rd Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

Discover more resources for Computers

26 questions

Christmas Movie Trivia

Lesson

•

8th Grade - Professio...

7 questions

Different Types of Energy

Interactive video

•

4th Grade - University

20 questions

Slopes and Slope-Intercept Form

Quiz

•

8th Grade - University

7 questions

Force and Motion

Interactive video

•

4th Grade - University

7 questions

Biomolecules (Updated)

Interactive video

•

11th Grade - University

20 questions

Winter/Holiday Trivia

Quiz

•

KG - University

10 questions

WINTER WIN Time - ELA - 12/9/2025

Quiz

•

KG - University

7 questions

Human Impact on Resources

Interactive video

•

4th Grade - University

Chương 5 - attt - 65 câu

65 questions

Điều khiển truy nhập dựa trên luật (Rule-based access control) được sử dụng phổ biến trong

Tìm phát biểu đúng về dịch vụ xác thực trong điều khiển truy nhập:

Các phương pháp xử lý, phân tích dữ liệu và mô hình hoá trong phát hiện tấn công, xâm nhập dựa trên bất thường, gồm:

Tại sao một hệ thống phát hiện xâm nhập dựa trên chữ ký không thể phát hiện các tấn công, xâm nhập mới?

Kỹ thuật tấn công SYN Floods khai thác điểm yếu trong khâu nào trong bộ giao thức TCP/IP?

Phát hiện tấn công, xâm nhập dựa trên bất thường dựa trên giá thiết:

Các hệ điều hành Microsoft Windows và Linux sử dụng các mô hình điều khiển truy cập nào dưới

Khi thực hiện triển khai HIDS khó khăn gặp là

Phương pháp xác thực nào dưới đây có thể cung cấp khả năng xác thực có độ an toàn cao nhất?

Đâu là các tính năng của kiểm soát truy nhập sử dụng tường lửa?

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers