Chọn phát biểu đúng về giao thức PAP (Password Authentication Protocol).

PAP là giao thức xác thực 1 chiều

PAP sử dụng tham số nonce

Không thể thực hiện xác thực hai chiều bằng giao thức PAP

PAP là giao thức xác thực dạng thách đố-giải đố

Cho sơ đồ giao thức Needham-Schroeder như sau. Hãy chọn phát biểu đúng.

Khóa K có thời hạn sử dụng nhất định; trong thời hạn đó, Alice có thể thiết lập số phiên liên lạc tùy ý với Bob.

Khóa K chỉ được sử dụng cho một phiên liên lạc; phiên liên lạc đó phải được diễn ra trong một thời hạn nhất định.

Alice có thể sử dụng khóa K trong khoảng thời gian tùy ý để thiết lập số phiên liên lạc tùy ý với Bob.

Mỗi khi muốn liên lạc với Bob, Alice gửi yêu cầu tới Sandy để được cung cấp khóa K cho phiên liên lạc; nhờ vậy Alice không cần phải ghi nhớ thông tin nào về khóa để liên lạc với Bob.

Mạng Extranet VPN thường được sử dụng để

Kết nối các khách hàng và đối tác tới mạng Intranet trung tâm.

Kết nối các văn phòng chi nhánh với nhau

Kết nối chỉ trong một chi nhánh

Kết nối các văn phòng chi nhánh với mạng Inttranet trung tâm

Giao thức SSL cung cấp những dịch vụ nào sau đây?

Bí mật, Toàn vẹn, Nén dữ liệu

Bí mật, Toàn vẹn, Chống chối bỏ

Bí mật, Xác thực, Chống chối bỏ

Bí mật, Chống chối bỏ, Nén dữ liệu

Chọn phát biểu đúng về hoạt động của giao thức SSL Handshake?

A. Trong SSL Handshake, Server bắt buộc phải gửi Certificate của mình sang Client, Client không bắt buộc gửi Certificate sang cho Server

Trong SSL Handshake, Server không bắt buộc phải Certificate của mình sang Client

Trong SSL Handshake, Client bắt buộc gửi Certificate sang cho Server

Trong SSL Handshake, Server không bắt buộc phải Certificate của mình sang Client, Client bắt buộc gửi Certificate sang cho Server

Chọn phát biểu đúng về khóa phiên trong SSL/TLS trong trường hợp sử dụng trao đổi khóa RSA.

A. Client sinh ra một Pre-Master Secret và gửi cho Server, hai bên sử dụng Pre-Master Secret và các giá trị ngẫu nhiên đã gửi cho nhau để tạo ra Master Key, rồi dẫn xuất ra các khóa phiên.

Server sinh ra một Master Key và gửi cho Client, hai bên sử dụng Master Key để dẫn xuất ra các khóa phiên.

Client sinh ra một bộ khóa phiên, bao gồm khóa mã hóa, khóa xác thực và gửi cho Server để dùng chung.

Server sinh ra một bộ khóa phiên, bao gồm khóa mã hóa, khóa xác thực và gửi cho Client để dùng chung.

Sau khi kết thúc giao thức SSH-TRANS, giữa SSH Server và SSH Client thỏa thuận được:

4 khóa phiên đối xứng. Trong đó 2 khóa được sử dụng để mã hóa và xác thực thông điệp từ Server tới Client, 2 khóa được sử dụng để mã hóa và xác thực thông điệp từ Client đến Server.

1 khóa phiên đối xứng để mã hóa và xác thực thông điệp trao đổi sau đó giữa Server và Client.

2 khóa phiên đối xứng. Trong đó 1 khóa được sử dụng để mã hóa và xác thực thông điệp từ Server tới Client, 1 khóa được sử dụng để mã hóa và xác thực thông điệp từ Client tới Server.

2 khóa phiên đối xứng. Trong đó 1 khóa được sử dụng để mã hóa thông điệp, 1 khóa được sử dụng để xác thực thông điệp giữa Server và Client.

Sơ đồ sau mô tả phương pháp xác thực nào được sử dụng trong WLAN?

Xác thực dựa trên khóa chia sẻ trước

Xác thực dựa trên địa chỉ MAC

Chọn phát biểu SAI về giao thức WPA?

WPA sử dụng thuật toán kiểm tra toàn vẹn CRC32

WPA sử dụng thuật toán mã hóa dữ liệu RC4

WPA sử dụng phương pháp xác thực dựa trên khóa chia sẻ trước

WPA sử dụng giá trị IV dài 48 bit

Chọn phát biểu SAI về WPA2.

Trong WPA2, khóa giữa AP với các Station khác nhau là khác nhau nên không thể gửi gói tin quảng bá.

WPA2 bắt buộc hỗ trợ mã hóa bằng AES.

WPA2 hỗ trợ xác thực thông điệp bằng AES-CBC-MAC.

WPA2 hỗ trợ xác thực bằng giao thức EAP.

Trong một giao thức an toàn mạng ở tầng Liên mạng (Internet) của chồng giao thức TCP/IP, cần phải sử dụng kết hợp mã hóa và ký số nếu muốn đảm bảo đồng thời tính bí mật và tính xác thực cho thông tin.

Có thể nhưng không nên sử dụng kết hợp ký số và mã hóa vì sẽ làm giảm đáng kể hiệu năng của hệ thống.

có thể nhưng không nên sử dụng kết hợp ký số và mã hóa vì sẽ làm giảm đáng kể hiệu năng của hệ thống.

luôn phải có sự kết hợp mã hóa và ký số để đảm bảo tính bí mật và xác thực cho thông tin.

cần phải sử dụng kết hợp mã hóa và ký số nếu muốn đảm bảo đồng thời tính bí mật và tính xác thực cho thông tin.

Xét mô hình kết nối sau.Cho biết giữa G1 và G2 đã thiết lập IPsec ở chế độ Tunnel, sử dụng giao thức con ESP để kết nối LAN1 và LAN2. Giả sử giao thức IPsec an toàn. Hãy chọn phát biểu đúng.

Attacker không thể phân biệt được H1 hay H2 đang giao tiếp với Web Server.

Attacker có thể phân biệt được kết nối từ LAN1 tới Web Server và kết nối từ LAN1 tới SSH Server.

Dữ liệu trao đổi giữa các H1 và Web Server được đảm bảo bí mật tuyệt đối.

Attacker vẫn có thể phân biệt được máy nguồn và máy đích đối với mọi kết nối từ LAN1 đến LAN2.

Xét mô hình kết nối sau. Biết rằng trình duyệt trên Web Client truy cập tới Web Server qua giao thức HTTPS. Hãy chọn phát biểu SAI.

Việc triển khai SSL/TLS là hoàn toàn trong suốt với tầng ứng dụng trong mô hình TCP/IP

Trình duyệt trên Web Client phải được cài đặt để hỗ trợ SSL/TLS

Phần mềm máy chủ web trên Web Server phải được cài đặt để hỗ trợ SSL/TLS.

A. Cả hai hai bên trình duyệt trên Web Client và phần mềm máy chủ web trên Web Server phải được cài đặt để hỗ trợ SSL/TLS.

Xét mô hình kết nối VPN sau sử dụng IPsec. Hãy chọn phát biểu ĐÚNG.

Có thể triển khai IPsec cho mô hình mạng trên ở chế độ Tunnel.

Có thể triển khai IPsec cho mô hình mạng trên ở chế độ Transport

Không thể triển khai IPsec ở chế độ Tunnel.

Không thể triển khai IPsec ở cả hai chế độ Transport và Tunnel.

Giả sử Firewall chỉ cho phép kết nối ra Internet qua cổng 22. Người dùng trong WORK NET muốn kết nối tới Web Server. Hãy chọn phát biểu đúng.

Từ mỗi máy tại WORK NET thiết lập kết nối tới SSH Server, sử dụng Local Port Forwarding để chuyển tiếp kết nối tới localhost:1234 sang 42.112.11.3:80; sau đó có thể kết nối tới Web Server bằng cách nhập vào trình duyệt địa chỉ http://localhost:1234.

Từ máy H1 có thể thiết lập kết nối tới SSH Server, sử dụng Local Port Forwarding để chuyển tiếp kết nối tới localhost:1234 sang 42.112.11.3:80. Khi đó, mọi người dùng tại WORK NET có thể truy cập tới Web Server bằng cách nhập vào trình duyệt địa chỉ http://10.0.0.11:1234.

Từ mỗi máy tại WORK NET thiết lập kết nối tới SSH Server, sử dụng Remote Port Forwarding để chuyển tiếp kết nối tới localhost:1234 sang 42.112.11.3:80; sau đó có thể kết nối tới Web Server bằng cách nhập vào trình duyệt địa chỉ http://localhost:1234.

Từ máy H1 có thể thiết lập kết nối tới SSH Server, sử dụng Remote Port Forwarding để chuyển tiếp kết nối tới localhost:1234 sang 42.112.11.3:80. Khi đó, mọi người dùng tại WORK NET có thể truy cập tới Web Server bằng cách nhập vào trình duyệt địa chỉ http://10.0.0.11:1234.

Câu 1. Tấn công phát lại thông báo (Replay Attack)

Là việc kẻ tấn công thu một thông báo trong một phiên liên lạc hợp lệ, sau đó lợi dụng thông báo đó để giả mạo một trong các bên liên lạc.

Là việc kẻ tấn công giả mạo một trong hai bên liên lạc; khi bên kia gửi tới thông báo nào thì kẻ tấn công gửi lại đúng thông báo đó.

Là việc kẻ tấn công đứng giữa hai bên liên lạc; khi một bên gửi đi một thông báo, kẻ tấn công sẽ thu được, chỉnh sửa theo ý mình và gửi lại cho bên kia.

Là việc kẻ tấn công đứng giữa hai bên liên lạc; khi một bên gửi đi một thông báo, kẻ tấn công sẽ thu lại để tìm hiểu nội dung, đồng thời gửi lại cho bên kia mà không có sự thay đổi nào.

Đề thi an toàn mạng

Quiz

•

Information Technology (IT)

•

Professional Development

•

Practice Problem

•

Medium

go go

Used 3+ times

FREE Resource

Student preview

Nonce được sinh bởi bên xác thực (Verifier) nếu bên xác thực khởi xướng phiên liên lạc, được sinh bởi bên yêu cầu xác thực (Claimant) nếu bên yêu cầu xác thực khởi xướng phiên liên lạc.

Nonce có thể được sinh bởi bên xác thực (Verifier) hoặc bên yêu cầu xác thực (Claimant) thùy thuộc vào sự thỏa thuận giữa hai bên trong pha đầu tiên của giao thức xác thực.

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Popular Resources on Wayground

25 questions

Multiplication Facts

Quiz

•

5th Grade

15 questions

4:3 Model Multiplication of Decimals by Whole Numbers

Quiz

•

5th Grade

10 questions

The Best Christmas Pageant Ever Chapters 1 & 2

Quiz

•

4th Grade

12 questions

Unit 4 Review Day

Quiz

•

3rd Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

14 questions

Christmas Trivia

Quiz

•

5th Grade

15 questions

Solving Equations with Variables on Both Sides Review

Quiz

•

8th Grade

Discover more resources for Information Technology (IT)

26 questions

Christmas Movie Trivia

Lesson

•

8th Grade - Professio...

20 questions

Disney Characters

Quiz

•

Professional Development

20 questions

Customer Service

Quiz

•

Professional Development

10 questions

Food Idioms

Quiz

•

Professional Development

20 questions

NCCER Power Tools Quiz

Quiz

•

Professional Development