1-25_51-75

a. Dữ liệu không thể truy xuất cho công cộng

b. Dữ liệu có thể truy xuất riêng phần

c. Dữ liệu phải được mã hóa

d. Dữ liệu có thể suy diễn

a. Tấn công nghe lén (eavesdropping)

b. Tấn công từ chối dịch vụ

c. Tấn công replay

d. Tấn công giả mạo (masquerade)

a. Cơ chế an toàn

b. Dịch vụ an toàn

c. Là một tiêu chuẩn

d. Một dịch vụ không đáp ứng yêu cầu không thể từ chối (non-reputation)

a. Xác thực đó là ai (authetication)?

b. Cấp quyền ai có thể làm gì (authorization)?

c. Ai đã làm gì?

d. Tất cả các mục

a. Theo dõi các hành vi trong thời gian thực của hệ thống

b. Phát hiện code có hại trước khi chúng thực hiện

c. Theo dõi các tham số của hệ thống

d. Tất cả đều đúng

a. Chỉ có thể dùng tường lửa

b. Có thể hạn chế trong bằng cách lập trình

c. Hiện nay đã có cách phòng chống hiệu quả

d. Cách hiệu quả duy nhất là lưu trữ và phục hồi (backup và restore)

a. Khóa chỉ xài 1 lần.

b. Có thể không an toàn do phân phối

c. Sinh khóa ngẫu nhiên

d. Tất cả đều đúng

a. Mô hình truy cập CSDL đa mức

b. Mô hình Take-grant.

c. Mô hình ma trận truy cập

d. Mô hình Acten (Action. Entity)

a. Mã công khai

b. Là tên của một tổ chức quốc tế về mã hóa

c. Mã khóa riêng

d. Tất cả đều sai

a. Tất cả đều sai

b. Tấn công tìm khóa

c. Tấn công duyệt toàn bộ

d. Tấn công tìm bản rõ