Câu hỏi về Bảo mật và Datamining

Dữ liệu không thể truy xuất cho công cộng

Dữ liệu có thể truy xuất riêng phần

Dữ liệu phải được mã hóa

Dữ liệu có thể suy diễn

Cơ chế an toàn

Dịch vụ an toàn

Là một tiêu chuẩn

Một dịch vụ không đáp ứng yêu cầu không thể từ chối (non-reputation)

Xác thực đó là ai (authetication)?

Cấp quyền ai có thể làm gì (authorization)?

Ai đã làm gì?

Tất cả các mục

Theo dõi các hành vi trong thời gian thực của hệ thống

Phát hiện code có hại trước khi chúng thực hiện

Theo dõi các tham số của hệ thống

Tất cả đều đúng

Chỉ có thể dùng tường lửa

Có thể hạn chế trong bằng cách lập trình

Hiện nay đã có cách phòng chống hiệu quả

Cách hiệu quả duy nhất là lưu trữ và phục hồi (backup và restore)

Khóa chỉ xài 1 lần.

Có thể không an toàn do phân phối

Sinh khóa ngẫu nhiên

Tất cả đều đúng

Mô hình truy cập CSDL đa mức

Mô hình Take-grant.

Mô hình ma trận truy cập

Mô hình Acten (Action. Entity)

Mã công khai

Là tên của một tổ chức quốc tế về mã hóa

Mã khóa riêng

Tất cả đều sai

Tất cả đều sai

Tấn công tìm khóa

Tấn công duyệt toàn bộ

Tấn công tìm bản rõ

Dùng để ghi nhận số lần trao đổi

Dùng để xác định thời gian hết hạn

Dùng để cho phép giao dịch

Tất cả đều đúng