Dựa vào đoạn log dưới đây, chọn đáp án đúng nhất:

Máy chủ FTP có địa chỉ là 203.0.113.10

Dịch vụ Telnet được sử dụng trên cổng 21

Quá trình bắt tay 3 bước được hoàn tất

Người dùng đăng nhập dịch vụ FTP thành công

Peter đang thiết lập luật cho IDS của công ty nhằm bảo vệ hệ thống Webserver. Anh ấy muốn hệ thống IDS sẽ đưa ra cảnh báo tấn công ICMP Flood nếu trong vòng 1 phút Webserver nhận được vượt quá 5000 “IMCP request”. Luật nào dưới đây cho phép thực hiện việc này?

Alert icmp any any → $DMZ any (msg:'ICMP flood'; sid:1000001; rev:1; classtype:icmp-event; detection_filter: track by_dst, count 5000, seoonnds 60;)

Alert icmp any any → $DMZ any (msg:"ICMP flood"; sid:1000001; rev:1; classtype:icmp-event; detection_filter: track by_dst, count 5000, seconds 1;)

Alert icmp any any → $DMZ any (msg:"ICMP flood"; sid:1000001; rev:1; classtype:icmp-event; detection_filter: track by_dst, count 5000, seconds 600;)

Alert udp any any -> SDMZ any (msg:"ICMP flood"; sid:1000001; rev:1; classtype:icmp-event; detection_filter: track by_dst, count 5000, seconds 60;)

John đang quản lý hệ thống SIEM tại công ty mạng XYZ. Trước đó, hệ thống mạng của công ty đã từng bị tấn công, một phần của cuộc tấn công này đã làm gián đoạn hoạt động của máy chủ NTP. Vấn đề nào sau đây của SIEM có khả năng bị ảnh hưởng nhất?

A. Sự kiện không được ghi lại

Trong quá trình thực hiện giám sát an toàn thông tin, việc lưu giữ nhật ký hệ thống trong sáu tháng hoặc lâu hơn có thể có giá trị cho những hoạt động nào sau đây?

Điều tra sự cố và xử lí sự cố

Quản lý định danh và thẩm quyền

Điều khiển truy cập vật lý và logic

Khôi phục sau thảm họa và vận hành liên tục

Edward chịu trách nhiệm về đảm bảo an toàn ứng dụng web tại một công ty bảo hiểm lớn, Anh ấy muốn có một phương pháp xác thực mạnh để giảm thiểu các rủi ro bị tấn công. Lựa chọn nào dưới đây là tốt nhất?

Xác thực người dùng sử dụng chứng thư số

Xác thực gói tin trong mạng

Xác thực người dùng sử dụng mật khẩu mạnh

Xác thực máy chủ ứng dụng Web

Phát biểu nào dưới đây là KHÔNG đúng về giao thức ESP?

ESP sử dụng mật mã khóa công khai để mã hóa dữ liệu

Trong chế độ đường hầm, toàn bộ gói tin IP được mã hóa

ESP vừa mã hóa, vừa xác thực dữ liệu

ESP có khả năng chống lại tấn công phát lại

Hệ thống HIPS thường được triển khai ở chế độ giám sát hoặc học tập trong quá trình triển khai ban đầu của chúng. Mục tiêu của việc bắt đầu ở chế độ này là gì?

Xây dựng động cơ sở về các sự kiện bình thường hoặc an toàn của hệ thống để xem xét

Tự động đưa vào danh sách trắng các hành động hoặc tệp mà hệ thống đã biết

Tự động tạo ngoại lệ cho các hành động hoặc tệp tin cụ thể

Xác định tệp nào không an toàn để truy cập và đưa chúng vào danh sách đen

Phần nào được gọi là Rule Option trong luật Snort dưới đây?

(msg: "FIN Dos"; sid:1000001; flags:F;)

Alert tcp any any -> 192.168.1.107 any

John đang tìm kiếm tường lửa mới cho một công ty nhỏ. John lo ngại về các cuộc tấn công DoS, đặc biệt là SYN flood. Loại tường lửa nào sẽ bảo vệ tốt nhất chống lại SYN flood?

Stateful packet inspection (SPI)

Luật nào sau đây có khả năng phát hiện tấn công SYN scan lẫn phân vùng LAN của hệ thống?

alert tcp any any -> $HOMENET any (msg:"SYN scan attack"; detection_filter:track by_src, count 1000, seconds 5; flags:S; classtype:network-scan; sid:200384; rev:2; )

alert tcp any any -> $HOMENET any (msg:"SYN scan attack"; detection_filter:track by_src, count 1000, seconds 5; classtype:network-scan; sid:200384; rev:2;)

alert tcp any any -> $HOMENET any (msg:”SYN scan attack"; detection_filter:track by_src, count 1000, seconds 1000; flags:S; classtype:network-scan; sid:200384; rev:2;)

alert tcp $HOMENET any -> any any (msg:"SYN scan attack"; detection_filter:track by_src, count 1000, seconds 5; flags:S; classtype:network-scan; sid:200384; rev:2; )

Phát biểu nào dưới đây là SAI về tường lửa có trạng thái?

A. An toàn hơn so với tường lửa lớp ứng dụng

Theo dõi mọi hoạt động của kết nối mạng đi qua nó

Lưu trạng thái của các phiên làm việc đang hoạt động.

Sử dụng thông tin trạng thái để tăng tốc độ xử lý gói tin

Tấn công nào có thể đang diễn ra dựa vào đoạn log dưới đây?

Tấn công MiTM (Man in the Middle)

Tấn công bẻ khóa mật khẩu

Tập luật nào dưới đây nên được thiết lập trên tường lửa như là luật mặc định?

iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP

iptables -A INPUT -j chain-states iptables -A OUTPUT -j chain-states

iptables -A INPUT -p tcp -m tcp -j DROP iptables -A OUTPUT -p tcp -m tcp -j DROP Iptables -A OUTPUT -p tcp -m tcp -j DROP

iptables -A INPUT -i lo -j DROP iptables -A OUTPUT -o lo -j DROP

John là quản trị viên của một hệ thống Linux. Anh ấy phải thiết lập lệnh nào dưới đây để cho phép một máy tính bên ngoài PING vào bên trong mạng?

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

iptables -I INPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -I OUTPUT -p icmp --lcmp-type echo-request -j ACCEPT

iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type echo-request -jACCEPT

Luật nào sau đây cho phép toàn bộ các địa chỉ IP kết nối đến máy chủ POP3S có địa chỉ IP 202.54.1.20 và các kết nối đi từ máy chủ này?

iptables -A INPUT -p tcp -s 0/0 -sport 1024:65535 -d 202.54.1.20 -dport 995 -m state -state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp -s 202.54.1.20 -sport 995 -d 0/0 -dport 1024:65535 -m state -state ESTABLISHED -j ACCEPT

iptables -A INPUT -p tcp -s 202.54.1.20 -sport 1024:65535 -d 0/0 -dport 995 -m state -state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp -s 0/0 -sport 995 -d 202.54.1.20 -dport 1024:65535 -m state -state ESTABLISHED -j ACCEPT

iptables -A INPUT -p tcp -s 0/0 -sport 995 -d 202.54.1.20 -dport 1024:65535 -m state -state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tp -s 202.54.1.20 -sport 1024:65535 -d 0/0 -dport 985 -m state -state ESTABLISHED -j ACCEPT

iptables -A INPUT -p tcp -s 172.16.0.0/0 -sport 1024:65535 -d 202.54.1.20 -dport 995 -m state -state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp -s 202.54.1.20 -sport 995 -d 172.16.0.0/0 -dport 1024:65535 -m state -state ESTABLISHED -j ACCEPT

Thông tin sau đây của Honeywall cho biết điều gì?

A. Máy đích đang mở cổng dịch vụ 23.

B. Địa chỉ IP của máy đích là 192.168.1.190

C. Máy đích đang mở cổng dịch vụ 52580

D. Địa chỉ IP của máy nguồn là 192.168.1.2

Mô tả nào dưới đây là SAI về HIDS?

Có mức độ hiện thị và kiểm soát tốt hơn so với NIDS

Cài đặt đơn giản, dễ dàng và dùng trên các máy riêng lẻ

Có khả năng phát hiện các tấn công trên một máy cụ thể

Không ảnh hưởng tới hoạt động của máy chủ mà trên đó nó được thiết lập

Để ứng cứu sự cố an toàn thông tin được thuận lợi và nhanh chóng thì quy trình ứng cứu phải được đề cập trong giai đoạn nào khi triển khai mạng?

Phân tích, thiết kế an toàn mạng

Vận hành, giám sát hoạt động của mạng

Phát biểu nào sau đây về HoneyDrive là ĐÚNG?

HoneyDrive là môi trường tích hợp các honeypot

HoneyDrive không hỗ trợ phân tích mã độc

HoneyDrive là một dạng Honeypot tương tác cao

Sau khi cố gắng đăng nhập đến một máy tính trong 3 lần, một người dùng thấy đã bị khóa tài khoản, không được phép truy nhập vào hệ thống. Vấn đề này phù hợp nhất với điều gì dưới đây?

Tài khoản đã bị vô hiệu hóa bởi chính sách an toàn

Hệ thống phát hiện xâm nhập đã vô hiệu hóa tài khoản của người dùng đó

Tường lửa đã chặn khi truy cập đến máy tính

Cổng mạng bị vô hiệu hóa

Nhật ký an toàn trên máy tính chứa đựng thông tin về các sự kiện xuất hiện bên trong mạng và hệ thống của tổ chức. Tệp tin nhật ký của ứng dụng và máy chủ web rất hữu ích để phát hiện tấn công web. Nguồn gốc, bản chất và thời gian của tấn công có thể được xác định thông qua việc của hệ thống bị xâm nhập.

Phân tích tệp tin nhật ký

Lưu trữ tệp tin nhật ký

A. Thu thập tệp tin nhật ký

A. Cấu hình tệp tin nhật ký

Dominick chịu trách nhiệm về hệ thống IDS/IPS tại một công ty bảo hiểm quy mô vừa. Công ty muốn ưu tiên khả năng phát hiện và ngăn chặn kịp tức thời các tấn công tiềm tàng thì các hệ thống IDS/IPS này cần phải được triển khai như thế nào? Chọn đáp án chính xác nhất.

Triển khai ở chế độ Inline protection

Triển khai ở chế độ Passive

Triển khai ở chế độ Inline detection

Triển khai ở chế độ Sniffer

Lệnh nào sau đây cho phép tắt tất cả kết nối SSH (cổng 22) từ bên ngoài đến SSH server có địa chỉ 10.2.2.107

iptable -A INPUT -o eth0 -p tcp --sport 22 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-destination 192.168.114.100

iptables -t nat -A PREROUTING -p tcp -i eth0 -d 192.168.114.100 --dport 22 -j DNAT --to-destination 10.2.2.10

iptables -t nat -A POSTROUTING -i eth2 -p tcp --sports 22 -j SNAT --to-destination 10.2.2.10

Một hệ thống có hai máy chủ A và E. Hệ thống này có áp dụng biện để đảm bảo tính liên tục sao cho A sẽ phản hồi tất cả các yêu cầu nếu không có bất kỳ lỗi phần cứng nào hoặc không có người nào can thiệp vào cáp mạng của nó và không có bất kỳ thảm họa nào xảy ra với trung tâm dữ liệu.

Giải pháp chịu lỗi (failover)

Đề 2

University

•

52 Qs

Similar activities

PHIẾU BÀI TẬP SỐ 1 TUẦN 3 EM SỬ DỤNG MÁY TÍNH HỌC BÀI KHỐI 2

2nd Grade - University

•

53 Qs

Test number 73 (551-600)

University

•

47 Qs

PRE - UNIT 12

University

•

48 Qs

E6U8 - Handout 1

6th Grade - University

•

55 Qs

Reading - Lesson 19 - DC 1 - Birth orders

9th Grade - University

•

49 Qs

Phát âm s,es,ed

6th Grade - University

•

53 Qs

(2022) FLASH CARD 7: SHOPPING

University

•

50 Qs

[TDU] Lý thuyết dịch - 11.06.2025

University

•

50 Qs

Đề 2

Quiz

•

English

•

University

•

Practice Problem

•

Easy

FBA Presents

Used 3+ times

FREE Resource

52 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Luật nào sau đây cho phép phát hiện tấn công WEB-LFI? Lựa chọn phương án chính xác nhất

Alert tcp any any → any any (msg:"Web local file inclusion attack"; uricontent:"/etc/passwd"; nocase; classtype: web-application-attack; sid:2002387; priority:2;)

Alert tcp any any → $HOMENET 80(msg : “web local file inclusion attack”; uricontent: “/etc/passwd” ; nocase; classtype:web-application-attack; sid:2002387; priority:2;)

Alert tcp any any → $DMZ 80(msg : “web local file inclusion attack”; uricontent: “/etc/passwd” ; nocase; classtype:web-application-attack; sid:2002387; priority:2;)

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Trong quá trình ứng cứu sự cố, Susan cho phép hệ thống truy cập lại vào mạng bình thường. Susan đang thực hiện giai đoạn nào của quy trình ứng phó sự cố?

Ngăn chặn, gỡ bỏ và phục hồi

Chuẩn bị

Tổng kết, đánh giá

Phát hiện và phân tích

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Peter - CEO của công ty Wayne đã nhận được email trông như có về từ ngân hàng với thông báo về việc các thông tin thẻ tín dụng của anh ấy có thể đã bị lộ và cần phải truy cập vào đường link gửi kèm trong email để thay đổi các thông tin đó. Chọn đáp án phù hợp nhất cho loại tấn công có thể đang diễn ra.

Vishing

Pharming

Phishing

Spoofing

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Robert đang cấu hình VPN dựa trên IPsec. Anh ấy lo lắng việc bất kỳ ai cũng có thể chặn bắt gói tin để phân tích và lấy được thông tin về lưu lượng kết nối. Chế độ nào sau đây là tốt nhất để ngăn chặn điều này?

ESP

Transport

Tunneling

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Kỹ thuật nào được IDS sử dụng để kiểm tra một mẫu nhằm xác định hoạt động có phải là trái phép hay không?

Session Splicing

Protocol Decoding

State Table

Pattern Matching

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Mạng Intranet VPN thường được sử dụng để kết nối?

Các văn phòng chi nhánh của tổ chức với mạng Intranet trung tâm.

Các văn phòng chi nhánh với nhau

Chỉ trong một chi nhánh

Bao gồm cả A, B, C

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Elizabeth chịu trách nhiệm quản lý hệ thống SIEM cho một công ty. Cô ấy theo dõi màn hình hệ thống SIEM hàng ngày, kiểm tra hàng giờ. Lựa chọn nào sau đây sẽ là cách tiếp cận tốt nhất để cô ấy cập nhật các vấn đề xuất hiện trong nhật ký?

Không cần làm gì thêm

Tự động cảnh báo

Nhật ký được chuyển tiếp tới email

Xem lại nhật ký của SIEM khi sự cố xảy ra

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

48 questions

TS - DAY 5 - FILL

Quiz

•

University

48 questions

FLASHCARD VOCAB 10

Quiz

•

University

57 questions

TOEIC B - SESSION 2

Quiz

•

University

52 questions

DAY 8

Quiz

•

University

48 questions

untitled

Quiz

•

9th Grade - University

50 questions

Muc A2 QTH

Quiz

•

University

50 questions

Exploring Marine Life and Culture

Quiz

•

9th Grade - University

50 questions

Ôn tập HTPP 50 câu

Quiz

•

University

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

20 questions

Figurative Language Review

Quiz

•

6th Grade

Discover more resources for English

12 questions

IREAD Week 4 - Review

Quiz

•

3rd Grade - University

23 questions

Subject Verb Agreement

Quiz

•

9th Grade - University

10 questions

Charlie and Chocolate Factory Chapters 1-10

Quiz

•

2nd Grade - University

Đề 2

52 questions

Luật nào sau đây cho phép phát hiện tấn công WEB-LFI? Lựa chọn phương án chính xác nhất

Trong quá trình ứng cứu sự cố, Susan cho phép hệ thống truy cập lại vào mạng bình thường. Susan đang thực hiện giai đoạn nào của quy trình ứng phó sự cố?

Robert đang cấu hình VPN dựa trên IPsec. Anh ấy lo lắng việc bất kỳ ai cũng có thể chặn bắt gói tin để phân tích và lấy được thông tin về lưu lượng kết nối. Chế độ nào sau đây là tốt nhất để ngăn chặn điều này?

Kỹ thuật nào được IDS sử dụng để kiểm tra một mẫu nhằm xác định hoạt động có phải là trái phép hay không?

Mạng Intranet VPN thường được sử dụng để kết nối?

Giao thức IPsec hoạt động tại tầng nào trong mô hình OSI?

Dựa vào đoạn log dưới đây, chọn đáp án đúng nhất:

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for English