Khi là quản trị viên của một hệ thống Linux, Anh/Chị muốn chặn PING đến máy chủ Linux với một thông báo lỗi "Destination Port Unreachable". Luật nào sau đây cần được thiết lập trên tường lửa?

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT

iptables -A OUTPUT -p icmp --icmp-type echo-request -j REJECT

iptables -A OUTPUT -p icmp --icmp-type echo-request -j DROP

Trong một cuộc kiểm tra giám sát, quản trị mạng đã phát hiện ra một số tài khoản người dùng thuộc về các nhân viên cũ vẫn đang hoạt động và có quyền truy cập VPN. Lựa chọn nào sau đây là tốt nhất để giảm thiểu rủi ro mà có thể phát sinh trong tương lai?

Loại bỏ tài khoản người dùng của các nhân viên cũ

Thay đổi chính sách quản lý quyền

Phân quyền dựa vào vai trò

Tắt toàn bộ quyền truy cập trong nội bộ

Người quản trị mạng lựa chọn một thuật toán cân bằng tải để áp dụng cho hệ thống của mình, trong đó các máy chủ chia sẻ hệ thống có hiệu suất làm việc khác nhau và thời gian kết nối của mạng người dùng cũng rất khác nhau. Vậy người quản trị nên chọn thuật toán cân bằng tải nào là phù hợp nhất?

Thuật toán Weighted Least Connections

Thuật toán Least Connections

Thuật toán Weighted Round Robin

Elizabeth chịu trách nhiệm quản lý hệ thống SIEM cho một công ty. Cô ấy theo dõi màn hình hệ thống SIEM hàng ngày, kiểm tra hàng ngày, kiểm tra logs. Lựa chọn nào sau đây sẽ là cách sắp xếp tốt nhất để cô ấy phát hiện các vấn đề xuất hiện trong thực kỳ?

Xem nhật ký của SIEM mỗi sự cố xảy ra

Nhật kí chuyển đến email

Hai công ty muốn cùng nhau kiểm tra và điện tử hóa đơn mua hàng trong mối quan hệ giữa nhà cung cấp và khách hàng. Lựa chọn nào sau đây là giải pháp an toàn nhất cho trường hợp này?

Kết nối hai hệ thống VPN giữa hai công ty

Các nhân viên của hai công ty đến nói chuyện với nhau

Thiết lập kết nối file FTP giữa hai công ty

Hệ thống kết nối an toàn sử dụng SSH

Câu nào sau đây mô tả đúng nhất về một bản sao lưu vi sai?

Các tệp tin thay đổi kể từ lần sao lưu đầy đủ cuối cùng được sao lưu.

Tất cả các tệp tin được sao chép vào phương tiện lưu trữ.

Chỉ những tệp tin thay đổi kể từ lần sao lưu đầy đủ hoặc sao lưu gia tăng cuối cùng mới được sao lưu.

Chỉ những phần đã thay đổi của tệp được sao lưu.

Packet filter firewall lọc gói tin tại ________

Tầng mạng hoặc tầng giao vận

Jane – quản trị hệ thống thông tin của một công ty được một người dùng gọi điện tự xưng là lãnh đạo cấp trên thông báo rằng họ bị mất mật khẩu và cần truy cập ngay lập tức. Jane cần làm gì trong trường hợp này?

Xác nhận danh tính của lãnh đạo trước khi cấp mật khẩu mới

Cung cấp truy cập cho người dùng, sau đó kiểm tra chứng cứ của họ

tạo 1 login và mk tạm thời để họ dùng

Cho mật khẩu riêng tạm thời

Phần nào được gọi là Rule Option trong luật Snort dưới đây?

msg: "FIN Dos"; sid:1000001; flags:F;

alert tcp any any -> 192.168.1.107 any

Luật nào sau đây có khả năng phát hiện tấn công SYN scan lên phân vùng LAN của hệ thống?

alert tcp any any -> $HOMENET any (msg:"SYN scan attack"; detection_filter:track by_src, count 1000, seconds 5; flags:S; classtype:network-scan; sid:200034; rev:2;)

alert tcp any any -> $HOMENET any (msg:"SYN scan attack"; detection_filter:track by_src, count 1000, seconds 5; classtype:network-scan; sid:200034; rev:2;)

alert tcp $HOMENET any -> any any (msg:"SYN scan attack"; detection_filter:track by_src, count 1000, seconds 5; flags:S; classtype:network-scan; sid:200034; rev:2;)

alert tcp any any -> $HOMENET any (msg:"SYN scan attack"; detection_filter:track by_src, count 1000, seconds 1000; flags:S; classtype:network-scan; sid:200034; rev:2;)

Cách nào sau đây là tốt nhất và đơn giản nhất để chống lại lỗ hổng trong hệ điều hành?

Cài đặt bản vá mới nhất

Cài đặt lại hệ điều hành thông dụng

Sao lưu hệ thống thường xuyên

Tắt hệ thống khi không sử dụng

Điều nào sau đây KHÔNG đúng khi nói về NIDS?

Độc lập với hệ điều hành của hệ thống mạng

Có thể xảy ra báo động giả

Cho biết việc tấn công thành công vào hệ thống

Có khả năng xác định lỗi ở tầng network

Điều nào sau đây là đúng với HIDS?

HIDS giám sát một máy duy nhất

HIDS hoạt động không ảnh hưởng tới hiệu suất của máy trạm

HIDS không hiệu quả trong mạng dựa trên Switch

HIDS giám sát toàn bộ mạng

________ thực hiện việc theo dõi các lưu lượng dữ liệu đến và đi để xác định các lưu lượng khả nghi. Trong trường hợp cần thiết có thể tự động ngăn chặn các tấn công.

Network intrusion detection system

Distributed intrusion detection system

Host intrusion detection system

Phát biểu nào dưới đây là SAI về tường lửa có trạng thái?

An toàn hơn so với tường lửa lớp ứng dụng

Lưu trạng thái của các phiên làm việc đang hoạt động.

Sử dụng thông tin trạng thái để tăng tốc độ xử lý gói tin.

Theo dõi mọi hoạt động của kết nối mạng đi qua nó.

Lệnh nào sau đây thực hiện chặn máy tính mọi kết nối TCP từ máy tính của Hacker với máy chủ trong phân vùng DMZ?

iptables -A INPUT -i eth0 -p tcp -s 192.168.114.10 -d 10.2.2.10 --state --state NEW,ESTABLISHED -j DROP

iptables -A INPUT -i eth0 -p tcp -s 192.168.114.10 -j DROP

iptables -A INPUT -s 192.168.114.10 -j REJECT

iptables -A INPUT -i eth0 -p tcp -s 192.168.114.10 --state --state NEW,ESTABLISHED -j DROP

Dựa trên luật tường lửa LAN sau đây, hãy chọn mô tả phù hợp NHẤT?

(C) Người dùng trong mạng LAN có thể kết nối với các máy chủ web bên ngoài. Người dùng bên ngoài có thể sử dụng RDP để kết nối với các máy tính trong mạng LAN.

(A) Người dùng trong mạng LAN có thể kết nối với các trang FTP bên ngoài. Người dùng bên ngoài có thể sử dụng RDP để kết nối với các máy tính trong mạng LAN.

(B) Người dùng trong mạng LAN có thể kết nối với các máy chủ SMTP bên ngoài. Người dùng bên ngoài có thể sử dụng LDAP để kết nối với các máy tính trong mạng LAN.

(D) Người dùng trong mạng LAN có thể kết nối với các máy chủ proxy bên ngoài. Người dùng bên ngoài có thể sử dụng IPSec để kết nối với các máy tính trong mạng LAN.

Phát biểu nào sau đây KHÔNG đúng về Honeypot?

Honeypot không thể bảo vệ các máy thực từ các tấn công trực tiếp

Honeypot thường khó giám sát hơn hệ thống IDS và tường lửa

Honeypot chỉ đơn thuần là một hệ thống giả lập có chứa các lỗ hổng

Mức độ bảo mật của Honeypot được thiết lập có chủ đích trước

Khi đang quản lý hệ thống SIEM tại công ty mạng XYZ. Trước đó, hệ thống mạng của công ty đã từng bị tấn công, một phần của cuộc tấn công này là làm gián đoạn hoạt động của máy chủ X. Vấn đề nào sau đây của SIEM có khả năng bị ảnh hưởng nhất?

Sự kiện không được ghi lại

Luật nào dưới đây cho phép cảnh báo khi có kết nối tới dịch vụ RDP trên máy chủ Web tại địa chỉ 192.168.1.97?

alert tcp any any -> 192.168.1.97 3389 (msg:"RDP to server"; GID:1; sid:1000008; rev:001; classtype:misc-activity;)

alert tcp any 3389 -> 192.168.1.97 8080 (msg:"RDP to server"; GID:1; sid:1000008; rev:001; classtype:misc-activity;)

alert tcp 192.168.1.97 3389 -> any any (msg:"RDP to server"; GID:1; sid:1000008; rev:001; classtype:misc-activity;)

alert udp any -> 192.168.1.97 3389 (msg:"RDP to server"; GID:1; sid:1000008; rev:001; classtype:misc-activity;)

Bạn đang thay thế một số thiết bị bằng một thiết bị di động được tích hợp nhiều chức năng. Thiết bị này là?

Thiết bị ảo hóa máy tính

Điểm lỗi duy nhất (Single Point of failure)

Thiết bị giám sát hệ thống

Sau khi có giang đăng nhập điều một máy tính trong 3 lần, một người dùng thấy bị khóa tài khoản, không được phép truy nhập vào hệ thống. Vấn đề này phù hợp nhất với điều gì dưới đây?

Tài khoản đã bị vô hiệu hóa bởi chính sách an toàn

Tường lửa đã chặn truy cập của máy tính

Hệ thống phát hiện xâm nhập đã vô hiệu hóa tài khoản của người dùng đó

Lệnh nào sau đây cho phép tắt tất cả kết nối SMTP (cổng 25) từ bên ngoài đến Mailserver trong phân vùng DMZ?

iptables -t nat -A PREROUTING -p tcp -i eth0 -d 192.168.114.100 --dport 25 -j DNAT --to-destination 10.2.2.10

iptables -A INPUT -i eth0 -m state --state NEW, ESTABLISHED -p tcp --dport 25 -j ACCEPT

iptables -t nat -A POSTROUTING -o tcp -i eth0 -d 192.168.114.1 --dport 25 -j SNAT --to-destination 10.2.2.10

iptables -t nat -A POSTROUTING -i eth2 -p tcp --sports 25 -j SNAT --to-destination 10.2.2.10

Câu hỏi về bảo mật mạng và IDS/IPS

Authored by FBA Presents

English

University

Used 2+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

53 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Câu lệnh nào dưới đây được sử dụng để xóa tạo 1 chain trong iptables?

iptables -X old_chain

iptables -F old_chain

iptables -R old_chain

iptables -E old_chain

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Khi xem các nhật ký cây máy chủ web, người quản trị nhận thấy rằng rất nhiều yêu cầu từ truy cập vào trang web đang được điều hướng đến thư mục /scripts/..%c0%af../winnt/system32. Loại tấn công nào đang xảy ra?

SQL injection

Buffer overflow

Path traversal

Cross-site scripting

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Kỹ thuật nào được IDS sử dụng để kiểm tra một mẫu nhằm xác định hoạt động có phải là trái phép hay không?

Protocol Decoding

State Table

Session Splicing

Pattern Matching

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Kỹ thuật SYN flood lợi dụng điểm yếu tại __________ trong mô hình OSI để thực hiện tấn công từ chối dịch vụ.

Tầng giao vận

Tầng trình diễn

Tầng ứng dụng

Tầng vật lý

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

John đang tìm kiếm tường lửa mới cho một công ty nhỏ. John lo ngại về các cuộc tấn công DoS, đặc biệt là SYN flood. Loại tường lửa nào sẽ bảo vệ tốt nhất chống lại SYN flood?

Application gateway

Stateful packet inspection (SPI)

Bastion

Packet filter

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Dominic chịu trách nhiệm về hệ thống IDS/IPS tại một công ty bảo hiểm quy mô vừa. Công ty muốn ưu tiên khả năng phát hiện và ngăn chặn kịp thời các tấn công. Hệ thống IDS/IPS này cần phải được triển khai như thế nào? Chọn đáp án chính xác nhất.

Triển khai ở chế độ inline detection

Triển khai ở chế độ Passive

Triển khai ở chế độ Sniffer

Triển khai ở chế độ inline protection

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Khi đánh giá lưu lượng truy cập mạng của công ty, Peter nhận thấy hầu hết các trường hợp lây nhiễm mã độc do người dùng truy cập các trang web độc hại. Peter muốn triển khai một giải pháp để giám sát lưu lượng này, phát hiện các lưu lượng truy cập web đến các liên kết giả mạo chứa phần mềm độc hại và chặn phần mềm độc hại xâm nhập vào mạng công ty. Công nghệ nào sau đây sẽ giải quyết bài toán này tốt nhất?

Firewall

UTM

IDS

IPS

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

50 questions

FINAL REVIEW 1.1

Quiz

•

University

51 questions

(2022) FLASH CARD 9: REAL ESTATE AND BANKING

Quiz

•

University

50 questions

HCM202_Review for Quiz 2_HiepTH9

Quiz

•

University

53 questions

Hotel vocabulary

Quiz

•

University

50 questions

Kiểm tra từ vựng Unit 1: Local Community

Quiz

•

9th Grade - University

50 questions

ÔN CÁC THÌ: HTĐ,HTTD,HTHT,QKĐ,TLĐ

Quiz

•

8th Grade - University

55 questions

TEST 1 - ENGLISH OUTCOMES

Quiz

•

University

49 questions

ADJ (DAY 2-FULL)

Quiz

•

University

Popular Resources on Wayground

20 questions

"What is the question asking??" Grades 3-5

Quiz

•

1st - 5th Grade

20 questions

“What is the question asking??” Grades 6-8

Quiz

•

6th - 8th Grade

10 questions

Fire Safety Quiz

Quiz

•

12th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

34 questions

STAAR Review 6th - 8th grade Reading Part 1

Quiz

•

6th - 8th Grade

20 questions

“What is the question asking??” English I-II

Quiz

•

9th - 12th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

47 questions

8th Grade Reading STAAR Ultimate Review!

Quiz

•

8th Grade

Discover more resources for English

18 questions

Bud, Not Buddy - Ch. 11

Quiz

•

KG - University

10 questions

Fix the sentence/Grammar

Quiz

•

KG - University

Câu hỏi về bảo mật mạng và IDS/IPS

Câu lệnh nào dưới đây được sử dụng để xóa tạo 1 chain trong iptables?

Khi xem các nhật ký cây máy chủ web, người quản trị nhận thấy rằng rất nhiều yêu cầu từ truy cập vào trang web đang được điều hướng đến thư mục /scripts/..%c0%af../winnt/system32. Loại tấn công nào đang xảy ra?

Kỹ thuật nào được IDS sử dụng để kiểm tra một mẫu nhằm xác định hoạt động có phải là trái phép hay không?

Kỹ thuật SYN flood lợi dụng điểm yếu tại __________ trong mô hình OSI để thực hiện tấn công từ chối dịch vụ.

John đang tìm kiếm tường lửa mới cho một công ty nhỏ. John lo ngại về các cuộc tấn công DoS, đặc biệt là SYN flood. Loại tường lửa nào sẽ bảo vệ tốt nhất chống lại SYN flood?

Lỗ hổng nào dưới đây là kết quả của việc ghi dữ liệu vượt quá ranh giới bộ nhớ dự kiến?

Tập nào sau đây tin tặc có thể sửa đổi sau khi giành quyền truy cập vào hệ thống để thực hiện tấn công chuyển hướng DNS (DNS redirection)?

Khi là quản trị viên của một hệ thống Linux, Anh/Chị muốn chặn PING đến máy chủ Linux với một thông báo lỗi "Destination Port Unreachable". Luật nào sau đây cần được thiết lập trên tường lửa?

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for English