Bài Thi GK(ATTT)

Tự bố trí bẫy thư rác là những địa chỉ IP đã hết hiệu lực

Sử dụng báo cáo về địa chỉ IP phát tán thư rác từ các nhà cung cấp dịch vụ Internet

Có thể sai lầm trong khi hoạt động

Tự bố trí bẫy thư rác là những địa chỉ email đã hết hiệu lực

Tham khảo những ý kiến do người dùng phản ánh về thư rác

Nhân viên Nhà nước không được trao đổi dữ liệu công việc qua bất cứ hệ thống email nào ngoài email công vụ

Nhân viên Nhà nước có thể trao đổi công việc qua một hệ thống email công vụ của một cơ quan Nhà nước khác

Ngoài giờ hành chính, nhân viên Nhà nước có thể trao đổi dữ liệu công việc qua một hệ thống email ngoài mail công vụ miễn là đảm bảo các yếu tố bảo mật CIA

Nhân viên Nhà nước có thể trao đổi công việc qua một hệ thống email công vụ của một cơ quan Nhà nước khác miễn là có tài khoản hợp lệ

Ngoài giờ hành chính, nhân viên Nhà nước có thể trao đổi công việc qua một hệ thống email ngoài mail công vụ miễn là đảm bảo các yếu tố bảo mật CIA

Khó triển khai các biện pháp bảo vệ trên thiết bị IoT vì cấu hình của chúng yếu

Các thiết bị IoT chưa được các hãng sản xuất quan tâm bảo vệ kỹ càng như máy tính PC

Máy tính PC khó cài chip hạt gạo hơn so với các thiết bị IoT cấu hình yếu hơn

Các thiết bị IoT chưa được quan tâm bảo vệ kỹ càng như máy tính PC vì sự coi nhẹ của người dùng

Sự đa dạng và môi trường không dây của các thiết bị IoT tạo thuận lợi cho hacker

Hàm băm biến đổi thông tin sang dạng khác khiến cho việc khám phá ra dữ liệu gốc là gần như không thể

Trong vụ Wanna Cry, admin của các mạng LAN phát đi blacklist để cảnh báo về việc máy chủ của mình bị nhiễm mã độc

Wanna Cry gây hại trong phạm vi một châu lục

Băm không được sử dụng như công cụ bảo mật thông tin

biến thể có variant là “.bc” ra đời sau “.bd”

.máy tính vừa mới cài đặt xong hệ điều hành thì vẫn còn sạch, chưa nhiễm virus

Trên 1 tệp chỉ có tối đa 1 mã độc

Không lây nhiễm nhiều hơn 1 lần vào cùng một tệp

Volume: Khối lượng dữ liệu sản sinh ra là khổng lồ

Velocity: Dữ liệu được tạo ra một cách nhanh chóng

Variety: Dữ liệu rất đa dạng với nhiều định dạng phức tạp, chẳng hạn dữ liệu có cấu trúc, phi cấu trúc, bản cấu trúc

Variability: Độ tin cậy thấp của dữ liệu

khi một ứng dụng được chuyển sang chế độ minimize, các dữ liệu được ghi tạm ra file .msi để giải phóng bộ nhớ RAM

*.sys là file trình cài đặt của Microsoft, chứa tất cả các thông tin cần thiết để cài đặt phần mềm

Theo thống kê của Viện AV-TEST, mỗi ngày trung bình có khoảng 450 mã độc mới được phát hiện

PUA là những phần mềm gây hại, được coi như mã độc

Khi chương trình nhiễm virus được kích hoạt, virus sẽ chạy trước, chương trình gốc chạy sau

Để định danh và dễ phân biệt

Để thế giới dễ dàng phối hợp chống lại mã độc

Có rất nhiều loại mã độc

Signature-based

Suspicious behavior-based

Intention-based

Lợi dụng lỗ hổng bảo mật SMB của giao thức TCP

hông lây lan vào máy tính chạy hệ điều hành Linux

Không lợi dụng lỗ hổng trong giao thức của mạng Internet

Phiên bản đầu tiên bị vô hiệu hóa bởi một hacker mũ trắng vì bị anh ta tìm ra đoạn mã nhận dạng