Câu 8: Trong SNMP, "Community Strings" có vai trò gì và tại sao chúng lại là mục tiêu của kẻ tấn công?

Có vai trò tương tự như mật khẩu; kẻ tấn công thường thử các chuỗi mặc định như "public" và "private" để truy cập thông tin.

Là các chuỗi mã hóa dữ liệu.

Là tên của các nhóm người dùng trên thiết bị.

Là các thông điệp cảnh báo lỗi của hệ thống.

Câu 9: MIB (Management Information Base) trong SNMP là gì?

Là một cơ sở dữ liệu có cấu trúc, định nghĩa tất cả các thông tin mà một thiết bị có thể cung cấp (ví dụ: thông tin hệ thống, bảng định tuyến).

Là một loại phần mềm độc hại nhắm vào các thiết bị mạng.

Là nhật ký ghi lại các hoạt động quản trị trên thiết bị.

Là tên của cộng đồng người dùng SNMP.

Câu 10: Khi thực hiện SNMP enumeration thành công, kẻ tấn công có thể thu được thông tin nào?

Thông tin chi tiết về thiết bị, lưu lượng mạng, các kết nối đang hoạt động và đôi khi cả tài khoản người dùng trên thiết bị đó.

Mật khẩu của tất cả người dùng trên mạng.

Nội dung các email được gửi qua mạng.

Câu 11: Tại sao Active Directory (AD) là mục tiêu quan trọng hàng đầu cho việc enumeration trong một môi trường doanh nghiệp?

Vì AD là dịch vụ thư mục trung tâm, lưu trữ thông tin về mọi đối tượng trong mạng: người dùng, máy tính, nhóm, và các chính sách bảo mật.

Vì AD chứa mã nguồn của tất cả các ứng dụng trong công ty.

Vì AD rất dễ bị tấn công từ bên ngoài Internet.

Vì AD chịu trách nhiệm cấp phát địa chỉ IP.

Giao thức nào thường được sử dụng để truy vấn và enumeration Active Directory?

LDAP (Lightweight Directory Access Protocol)

SMTP (Simple Mail Transfer Protocol)

Mục tiêu của kẻ tấn công khi enumeration Active Directory là tìm kiếm thông tin gì?

Tìm kiếm danh sách các quản trị viên tên miền (Domain Admins), các tài khoản dịch vụ, cấu trúc các đơn vị tổ chức (OU), và các chính sách nhóm (GPO).

Tìm kiếm các tệp tin video và âm nhạc.

Tìm kiếm phiên bản của trình duyệt web trên các máy tính.

Tìm kiếm vị trí địa lý của các máy chủ.

Mục đích chính của giao thức NTP (Network Time Protocol) là gì?

Đồng bộ hóa đồng hồ (thời gian) giữa các máy tính trong một mạng.

Truyền tệp tin giữa các máy chủ.

Quản lý các thiết bị mạng từ xa.

Lệnh ntptrace trong NTP enumeration có thể được sử dụng để làm gì?

Theo dõi chuỗi các máy chủ NTP mà một máy chủ đang đồng bộ hóa thời gian từ đó, ngược về nguồn thời gian gốc.

Thay đổi thời gian trên máy chủ NTP.

Liệt kê tất cả các lỗ hổng trên máy chủ NTP.

Xóa nhật ký của máy chủ NTP.

Thông tin nào có thể bị lộ ra từ việc enumeration một máy chủ NTP?

Danh sách các máy khách (clients) đang kết nối đến máy chủ NTP, phiên bản hệ điều hành và thông tin mạng nội bộ.

Mật khẩu của quản trị viên.

Nội dung các tệp tin trên máy chủ.

Khóa mã hóa được sử dụng để đồng bộ hóa.

Lệnh SMTP VRFY có chức năng gì?

Yêu cầu máy chủ xác nhận xem một tên người dùng hoặc địa chỉ email có tồn tại hay không.

Gửi một email thử nghiệm.

Xác thực danh tính của người gửi.

Hiển thị phiên bản của máy chủ SMTP.

Tại sao việc enumeration người dùng qua SMTP lại là một rủi ro bảo mật?

Vì nó giúp kẻ tấn công xây dựng một danh sách các mục tiêu hợp lệ cho các cuộc tấn công lừa đảo (phishing) hoặc tấn công đoán mật khẩu (password spraying).

Vì nó cho phép kẻ tấn công gửi email với dung lượng không giới hạn.

Vì nó làm máy chủ email ngừng hoạt động.

Vì nó tiết lộ mật khẩu của người dùng.

Biện pháp nào sau đây là hiệu quả nhất để ngăn chặn tấn công Null Session?

Chặn truy cập đến các cổng TCP 139, 445 từ các mạng không tin cậy và cấu hình chính sách không cho phép truy cập ẩn danh vào tài nguyên IPC$.

Mở tất cả các cổng trên tường lửa.

Gỡ bỏ cài đặt tất cả các phần mềm diệt virus.

Sử dụng mật khẩu đơn giản cho tất cả người dùng.

Để giảm thiểu rủi ro từ SNMP enumeration, người quản trị nên làm gì?

Thay đổi community string mặc định thành các chuỗi phức tạp và xem xét sử dụng SNMPv3, vốn cung cấp mã hóa và xác thực mạnh hơn.

Sử dụng community string mặc định là "public".

Gỡ bỏ hoàn toàn giao thức SNMP khỏi tất cả các thiết bị.

Cho phép truy cập SNMP từ bất kỳ địa chỉ IP nào trên Internet.

Làm thế nào để một quản trị viên email có thể ngăn chặn việc enumeration người dùng qua SMTP?

Cấu hình máy chủ email để vô hiệu hóa các lệnh VRFY và EXPN, và đưa ra phản hồi chung chung cho mọi truy vấn RCPT TO.

Tắt hoàn toàn máy chủ email.

Yêu cầu tất cả người dùng thay đổi email của họ hàng ngày.

Không sử dụng tên miền riêng cho email.

Nguyên tắc bảo mật cơ bản nào giúp chống lại hầu hết các hình thức enumeration?

Nguyên tắc "đặc quyền tối thiểu" (Principle of Least Privilege) - chỉ cấp cho người dùng và dịch vụ những quyền hạn thực sự cần thiết để thực hiện công việc.

Nguyên tắc "tin tưởng mọi người".

Nguyên tắc "công khai tất cả thông tin".

Nguyên tắc "bảo mật bằng cách che giấu" (Security through Obscurity).

"System Hacking" được định nghĩa là gì?

Là quy trình thỏa hiệp, tấn công vào một hệ thống máy tính để giành và duy trì quyền truy cập trái phép.

Là quá trình gửi email lừa đảo để lấy thông tin.

Là quá trình thu thập thông tin về một hệ thống từ xa.

Là quá trình thiết kế một hệ thống mạng an toàn.

Mục tiêu cuối cùng của giai đoạn "System Hacking" là gì?

Giành được quyền kiểm soát cao nhất đối với hệ thống, có thể truy cập, sửa đổi, hoặc xóa bỏ bất kỳ tài nguyên nào.

Chỉ để xem các tập tin trên hệ thống.

Gửi một báo cáo về các điểm yếu cho quản trị viên.

Làm cho trang web của hệ thống chạy nhanh hơn.

Ba bước chính trong chu trình System Hacking là gì?

Giành quyền truy cập (Gaining Access), Leo thang đặc quyền (Escalating Privileges), và Duy trì truy cập (Maintaining Access).

Lập kế hoạch, Báo cáo, và Nhận thanh toán.

Trinh sát, Quét mạng, và Liệt kê.

Cắm USB, Chạy chương trình, và Rút USB.

Phương pháp tấn công mật khẩu nào thử tất cả các từ trong một danh sách cho trước (từ điển)?

Tấn công từ điển (Dictionary Attack)

Tấn công vét cạn (Brute-Force Attack)

Tấn công bằng bảng cầu vồng (Rainbow Table Attack)

Tấn công xen giữa (Man-in-the-Middle Attack)

Kỹ thuật nào thử mọi tổ hợp ký tự có thể có cho đến khi tìm ra mật khẩu đúng?

Tấn công vét cạn (Brute-Force Attack)

Tấn công từ điển (Dictionary Attack)

Tấn công lừa đảo (Phishing Attack)

Tấn công dựa trên chữ ký (Signature-based Attack)

"Rainbow Tables" (Bảng cầu vồng) là gì và chúng hoạt động như thế nào?

Là các bảng được tính toán trước chứa các giá trị hash của mật khẩu, giúp tìm mật khẩu từ hash nhanh hơn là brute-force.

Là một loại virus thay đổi màu sắc màn hình.

Là danh sách các mật khẩu phổ biến nhất theo màu sắc.

Là một kỹ thuật mã hóa mật khẩu mới.

Việc thêm "salt" (một chuỗi ngẫu nhiên) vào mật khẩu trước khi băm (hashing) có tác dụng gì?

Làm cho việc tấn công bằng Bảng cầu vồng (Rainbow Tables) trở nên vô hiệu hoặc kém hiệu quả hơn rất nhiều.

Làm cho mật khẩu dễ nhớ hơn.

Giúp máy chủ xác thực mật khẩu nhanh hơn.

Mã hóa mật khẩu thành văn bản rõ.

Đâu là sự khác biệt giữa bẻ khóa mật khẩu "offline" và "online"?

Offline được thực hiện trên một tệp chứa hash mật khẩu đã bị đánh cắp, trong khi online là thử đăng nhập lặp đi lặp lại trên một dịch vụ đang hoạt động.

Offline là hợp pháp, online là bất hợp pháp.

Offline chỉ dùng cho Windows, online chỉ dùng cho Linux.

"Leo thang đặc quyền" (Privilege Escalation) là gì?

Là hành động khai thác một lỗi, lỗ hổng hoặc cấu hình sai để giành được quyền truy cập cao hơn so với quyền hạn ban đầu.

Là quá trình yêu cầu quản trị viên cấp thêm quyền cho mình.

Là việc thay đổi mật khẩu của chính mình thành một mật khẩu phức tạp hơn.

Là quá trình mua thêm đặc quyền từ nhà cung cấp dịch vụ.

Leo thang đặc quyền "theo chiều dọc" (Vertical Privilege Escalation) có nghĩa là gì?

Một người dùng thông thường (user) giành được quyền của người dùng có đặc quyền cao hơn như quản trị viên (administrator/root).

Một người dùng thông thường giành được quyền của một người dùng thông thường khác.

Chuyển từ quyền quản trị viên sang quyền người dùng thông thường.

Truy cập vào các máy tính khác trong cùng một mạng.

Trên hệ thống Linux, việc một tệp thực thi có cờ SUID được bật một cách không an toàn có thể dẫn đến điều gì?

Tệp đó có thể bị lợi dụng để leo thang đặc quyền, vì nó sẽ được thực thi với quyền của người sở hữu tệp (thường là root).

Tệp đó sẽ chạy chậm hơn bình thường.

Tệp đó sẽ tự động bị xóa.

Tệp đó không thể bị sao chép.

Trên Windows, lỗ hổng "Unquoted Service Path" xảy ra khi nào?

Khi đường dẫn đến tệp thực thi của một dịch vụ không được đặt trong dấu ngoặc kép và có chứa khoảng trắng.

Khi một dịch vụ không có mô tả.

Khi một dịch vụ chạy với quyền người dùng thông thường.

Khi mật khẩu của một dịch vụ quá yếu.

Mục tiêu cuối cùng của việc leo thang đặc quyền để trở thành NT AUTHORITY\SYSTEM trên Windows hoặc root trên Linux là gì?

Để có toàn quyền kiểm soát hệ thống, không bị hạn chế bởi bất kỳ cơ chế bảo mật nào của hệ điều hành.

Để có thể thay đổi hình nền máy tính.

Để có thể duyệt web ẩn danh.

Để có thể chạy các trò chơi yêu cầu cấu hình cao.

Tại sao kẻ tấn công lại muốn thực thi các chương trình của riêng chúng trên hệ thống nạn nhân?

Để cài đặt các cơ chế duy trì truy cập (persistence), phần mềm độc hại (malware), hoặc sử dụng hệ thống làm bàn đạp để tấn công các mục tiêu khác.

Để giúp máy tính của nạn nhân chạy nhanh hơn.

Để kiểm tra xem hệ thống có tương thích với phần mềm của họ không.

Để gỡ cài đặt các phần mềm diệt virus.

Một "Trojan Horse" (ngựa Tro-a) trong an ninh mạng là gì?

Là một phần mềm độc hại được ngụy trang dưới vỏ bọc của một chương trình hợp lệ, hữu ích để lừa người dùng cài đặt.

Là một loại tường lửa phần cứng.

Là một thuật toán mã hóa.

Là một loại phần cứng máy tính.

Một "backdoor" (cửa hậu) cho phép kẻ tấn công làm gì?

Vượt qua các cơ chế xác thực thông thường để truy cập lại vào hệ thống một cách bí mật.

Tăng tốc độ kết nối mạng.

Sao lưu dữ liệu một cách an toàn.

Cập nhật hệ điều hành.

Cơ chế bảo mật nào của Windows có thể ngăn chặn việc thực thi các chương trình không đáng tin cậy?

AppLocker (hoặc Windows Defender Application Control)

Mục đích chính của việc che giấu tập tin là gì?

Để tránh bị quản trị viên hệ thống hoặc các phần mềm bảo mật phát hiện ra các công cụ, mã độc, hoặc dữ liệu đã đánh cắp.

Để tiết kiệm dung lượng ổ đĩa.

Để sắp xếp các tập tin một cách gọn gàng hơn.

Để tăng tốc độ truy cập tập tin.

"Rootkit" là gì và tại sao nó lại nguy hiểm?

Là một bộ công cụ phần mềm độc hại được thiết kế để che giấu sự tồn tại của nó và các chương trình khác, đồng thời duy trì quyền truy cập đặc quyền vào hệ thống.

Là bộ công cụ giúp root điện thoại Android.

Là một công cụ dọn dẹp registry của Windows.

Kỹ thuật "Steganography" được sử dụng để làm gì?

Để che giấu một tập tin, tin nhắn, hình ảnh bên trong một tập tin hình ảnh hoặc âm thanh khác.

Để nén các tập tin lớn thành các tập tin nhỏ hơn.

Để mã hóa toàn bộ ổ đĩa.

Để phân tích lưu lượng mạng.

Trên hệ thống tệp NTFS của Windows, "Alternate Data Streams" (ADS) có thể bị lạm dụng để che giấu tệp tin như thế nào?

Bằng cách lưu trữ dữ liệu ẩn trong một tệp mà không làm thay đổi kích thước hoặc nội dung chính của tệp đó khi xem bằng các công cụ thông thường.

Bằng cách tạo ra một phân vùng ổ đĩa ẩn.

Bằng cách thay đổi đuôi của tệp tin.

Bằng cách mã hóa tên của tệp tin.

Mục tiêu hàng đầu của việc "Xóa dấu vết" (Covering Tracks) là gì?

Để loại bỏ bằng chứng về sự hiện diện và các hành động của kẻ tấn công, nhằm tránh bị phát hiện và truy tố.

Để giải phóng dung lượng ổ cứng.

Để tối ưu hóa hiệu suất của hệ thống.

Để chuẩn bị cho việc cài đặt lại hệ điều hành.

Loại dữ liệu nào là mục tiêu hàng đầu mà kẻ tấn công cần xóa hoặc sửa đổi?

Nhật ký sự kiện (Event Logs) của hệ thống, nhật ký của máy chủ web, và lịch sử dòng lệnh (command history).

Các tệp tin tạm thời của trình duyệt web.

Các biểu tượng (icons) trên màn hình desktop.

Các tệp tin trong thùng rác (Recycle Bin).

Lệnh timestomp được sử dụng để làm gì?

Để sửa đổi dấu thời gian (timestamps: ngày tạo, ngày truy cập, ngày sửa đổi) của một tệp tin để che giấu hoạt động.

Để thay đổi thời gian hệ thống.

Để xóa một tệp tin một cách an toàn.

Để dừng một tiến trình đang chạy.

Ngoài việc xóa nhật ký, kỹ thuật nào khác giúp kẻ tấn công che giấu danh tính củ a mình?

Sử dụng các máy chủ proxy, VPN, hoặc mạng Tor để làm xáo trộn địa chỉ IP gốc.

Sử dụng địa chỉ IP tĩnh.

Đăng ký tên miền bằng thông tin thật.

Gửi thông báo về cuộc tấn công cho quản trị viên.

"Malware" là viết tắt của cụm từ nào và mục đích chung của nó là gì?

Malicious Software, mục đích là gây hại hoặc thực hiện các hành động không mong muốn trên hệ thống máy tính.

Mail-ware, mục đích là gửi email hàng loạt.

Main-Hardware, mục đích là quản lý phần cứng chính của máy tính.

Maximum-Awareness, mục đích là nâng cao nhận thức người dùng.

Đâu là cơ chế lây lan (propagation mechanism) phổ biến nhấ t của malware?

Thông qua các tệp đính kèm email, các liên kết độc hại, lỗ hổng phần mềm và các thiết bị lưu trữ di động.

Thông qua các bản cập nhật hệ điều hành chính thức.

Thông qua việc mua phần mềm có bản quyền.

Thông qua sóng Wi-Fi công cộng đã được mã hóa.

Câu hỏi về Enumeration

Authored by Hùng Lê

Information Technology (IT)

University

Used 1+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

94 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

"Enumeration" khác với "Scanning" ở điểm cơ bản nào?

Enumeration chỉ thực hiện trên hệ điều hành Windows.

Enumeration là một quá trình bị động, không gửi gói tin nào đến mục tiêu.

Enumeration thiết lập một kết nối chủ động đến mục tiêu để lấy thông tin chi tiết như danh sách người dùng, tài nguyên chia sẻ, thay vì chỉ xác định cổng mở.

Enumeration là một tên gọi khác của Social Engineering.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Thông tin nào sau đây là mục tiêu chính của giai đoạn Enumeration?

Địa chỉ IP của các máy chủ DNS và Mail.

Danh sách tên người dùng, nhóm người dùng, tên máy, tài nguyên mạng (network shares), và các bảng định tuyến.

Các bản tin tức và báo cáo tài chính của công ty.

Tốc độ kết nối Internet của mục tiêu.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Trong chu trình tấn công (hacking lifecycle), Enumeration thường diễn ra ở giai đoạn nào?

Ngay sau giai đoạn Reconnaissance (Trinh sát) và Scanning (Quét mạng).

Là bước đầu tiên, trước cả Reconnaissance.

Là bước cuối cùng, sau khi đã chiếm được quyền điều khiển hệ thống.

Song song với giai đoạn Social Engineering.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Một "Null Session" (phiên rỗng) là gì?

Là một loại tấn công từ chối dịch vụ làm cho phiên kết nối bị rỗng.

Là một phiên kết nối ẩn danh đến tài nguyên chia sẻ IPC$ (Inter-Process Communication) trên một máy tính Windows.

Là một phiên kết nối đã hết hạn trên một trang web.

Là một kỹ thuật xóa sạch nhật ký (log) của một phiên làm việc.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Kẻ tấn công có thể thu thập được những thông tin gì bằng cách khai thác Null Session?

Toàn bộ nội dung ổ cứng của máy chủ.

Danh sách người dùng và nhóm, chính sách mật khẩu, tên máy, và các tài nguyên chia sẻ.

Khóa riêng tư (private key) của chứng chỉ SSL.

Lịch sử duyệt web của người dùng.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Giao thức và cổng nào thường bị khai thác nhất trong các cuộc tấn công Null Session?

HTTP qua cổng 80.

DNS qua cổng 53.

SMB (Server Message Block) qua cổng TCP 445 và 139.

FTP qua cổng 21.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Câu 7: SNMP (Simple Network Management Protocol) ban đầu được thiết kế cho mục đích gì, nhưng lại có thể bị lạm dụng để enumeration?

Gửi và nhận email một cách an toàn.

Quản lý và giám sát các thiết bị mạng như router, switch, và máy chủ.

Đồng bộ hóa thời gian trên các máy tính trong mạng.

Truy vấn cơ sở dữ liệu Active Directory.

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

92 questions

Đề tin học tổng hợp

Quiz

•

3rd Grade - University

91 questions

Kiểm tra kiến thức máy tính

Quiz

•

University

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

14 questions

Boundaries & Healthy Relationships

Lesson

•

6th - 8th Grade

13 questions

SMS Cafeteria Expectations Quiz

Quiz

•

6th - 8th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

12 questions

SMS Restroom Expectations Quiz

Quiz

•

6th - 8th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

10 questions

Pi Day Trivia!

Quiz

•

6th - 9th Grade

Discover more resources for Information Technology (IT)

20 questions

Disney Trivia

Quiz

•

University

19 questions

8.I_Review_TEACHER

Quiz

•

University

7 questions

Fragments, Run-ons, and Complete Sentences

Interactive video

•

4th Grade - University

39 questions

Unit 7 Key Terms

Quiz

•

11th Grade - University

14 questions

The Cold War

Quiz

•

KG - University

7 questions

Comparing Fractions

Interactive video

•

1st Grade - University

38 questions

Unit 6 Key Terms

Quiz

•

11th Grade - University

40 questions

Famous Logos

Quiz

•

7th Grade - University