Trường Header Checksum trong IPv4 có vai trò gì?

Kiểm tra lỗi của toàn bộ gói tin

Quản lý phân mảnh gói tin

Kiểm tra lỗi của tiêu đề IPv4

Xác định địa chỉ nguồn

Tại sao TCP được gọi là giao thức connection-oriented?

Vì nó thiết lập kết nối trước khi truyền dữ liệu

Vì nó truyền dữ liệu mà không cần xác nhận

Vì nó không hỗ trợ phân mảnh

Vì nó không sử dụng cơ chế kiểm tra lỗi

Trường Flow Label trong IPv6 có chức năng gì?

Gán nhãn cho các gói tin thuộc cùng một luồng

Kiểm tra lỗi của tiêu đề

Xác định giao thức tầng cao hơn

Xác định số lượng liên kết tối đa

Trong bài lab Wireshark, làm thế nào để xác định thông lượng (throughput) của kết nối TCP? (Chọn 2)

Quan sát sự thay đổi của Sequence Number và Acknowledgement Number

Tính tổng số byte truyền chia cho thời gian truyền

Kiểm tra giá trị trường TTL

Đếm số lượng gói tin SYN

Lỗ hổng bảo mật được định nghĩa là gì trong hệ thống công nghệ thông tin?

Điểm yếu có thể bị khai thác để thực hiện hành vi trái phép

Lỗi phần cứng không thể khắc phục

Giao thức mạng không được mã hóa

Phần mềm không được cập nhật

Những nguyên nhân nào dẫn đến lỗ hổng bảo mật? (Chọn 3)

Thiết kế hệ thống không đầy đủ

ảo mật? (Chọn 3)

Thiết kế hệ thống không đầy đủ

Tại sao lỗ hổng tràn bộ đệm (buffer overflow) nguy hiểm?

Cho phép kẻ tấn công chèn mã độc

Chỉ ảnh hưởng đến giao thức mạng

Làm tăng tốc độ xử lý hệ thống

Ngăn chặn truy cập hợp pháp

Những kỹ thuật nào thường được sử dụng để khai thác lỗ hổng zero-day? (Chọn 2)

Kỹ thuật đảo ngược (reverse engineering)

Tấn công SQL Injection khai thác lỗ hổng ở đâu?

Trong các truy vấn cơ sở dữ liệu không được bảo vệ

Trong cấu hình phần cứng

Hậu quả nào có thể xảy ra từ tấn công kỹ thuật xã hội? (Chọn 3)

Đánh cắp thông tin đăng nhập

Lừa người dùng nhấp vào liên kết độc hại

Tăng hiệu suất hệ thống

Các kỹ thuật nào được sử dụng để phát hiện lỗ hổng bảo mật? (Chọn 2)

Phân tích tĩnh (static analysis)

Kiểm tra thâm nhập (penetration testing)

Cập nhật giao thức mạng

Các số liệu nào được sử dụng trong CVSS để đánh giá lỗ hổng? (Chọn 3)

Số liệu thời gian (Temporal metrics)

Số liệu môi trường (Environmental metrics)

Số liệu cơ sở (Base metrics)

Quét thụ động (passive scanning) hoạt động như thế nào?

Quan sát giao tiếp bình thường của hệ thống

Tương tác trực tiếp với mạng mục tiêu

Những hạn chế nào là của phần mềm quét lỗ hổng? (Chọn 2)

Không phát hiện được lỗ hổng tại thời điểm nhất định

Không miễn nhiễm với lỗi kỹ thuật phần mềm

Tự động khắc phục lỗ hổng

Những hạn chế nào là của phần mềm quét lỗ hổng? (Chọn 2)

Không phát hiện được lỗ hổng tại thời điểm nhất định

Không miễn nhiễm với lỗi kỹ thuật phần mềm

Tự động khắc phục lỗ hổng

Tại sao cần phân tích thủ công trong đánh giá lỗ hổng?

Để xác minh các cảnh báo giả

Để thay thế hoàn toàn quét tự động

Các nhiệm vụ nào thuộc giai đoạn tiền đánh giá? (Chọn 3)

Thực hiện quét lỗ hổng

Trong hệ thống phát hiện xâm nhập sử dụng Snort, làm thế nào để tinh chỉnh dấu hiệu nhằm giảm cảnh báo giả? (Chọn 2)

Sử dụng flowbits để theo dõi trạng thái phiên

Thêm điều kiện kiểm tra phương thức HTTP

Packet sniffer như Wireshark khác với TCPDump ở điểm nào?

Wireshark có giao diện đồ họa chi tiết hơn

TCPDump yêu cầu mã hóa dữ liệu

TCPDump chỉ hoạt động trên Windows

Wireshark không lưu được dữ liệu

Tại sao việc giám sát mạng cần được thực hiện liên tục?

Để phát hiện các vấn đề bảo mật tiềm ẩn kịp thời

Để tăng tốc độ truyền dữ liệu

Để giảm chi phí vận hành

Để mã hóa lưu lượng mạng

Sự khác biệt chính giữa bộ chuyển mạch và bộ tập trung (hub) trong mạng LAN là gì?

Bộ chuyển mạch chỉ gửi lưu lượng đến đích cụ thể

Bộ tập trung mã hóa lưu lượng

Bộ tập trung có hiệu suất cao hơn

Bộ chuyển mạch không hỗ trợ Ethernet

Phòng thủ chiều sâu được định nghĩa như thế nào?

Mã hóa tất cả lưu lượng mạng

Chỉ sử dụng tường lửa mạnh

Phòng thủ chiều sâu được định nghĩa như thế nào?

Triển khai nhiều biện pháp bảo mật chồng chéo

Mã hóa tất cả lưu lượng mạng

Chỉ sử dụng tường lửa mạnh

Tắt các dịch vụ không cần thiết

Các yếu tố nào hỗ trợ lẫn nhau trong phòng thủ theo chiều sâu? (Chọn 2)

Biện pháp bảo vệ vật lý

Tại sao IDS/IPS là một phần quan trọng trong phòng thủ theo chiều sâu?

Vì nó giám sát và phát hiện các mẫu tấn công mạng

Vì nó tăng tốc độ truyền dữ liệu

Vì nó mã hóa lưu lượng mạng

Vì nó thay thế tường lửa

Các biện pháp nào giúp tăng hiệu quả phòng thủ theo chiều sâu? (Chọn 3)

Đào tạo nhận thức bảo mật

Sử dụng nhiều công cụ bảo mật

Kiểm tra định kỳ hệ thống

Tắt tất cả dịch vụ mạng

Các hạn chế nào của SPAN khi giám sát mạng? (Chọn 2)

Có thể vượt quá dung lượng cổng đích

Yêu cầu mã hóa dữ liệu

Network Tap khác với SPAN ở điểm nào?

Network Tap là thiết bị phần cứng chuyên dụng

SPAN chỉ hoạt động trên mạng MAN LAN

SPAN yêu cầu nguồn điện bổ sung

Network Tap không cần cấu hình

Các yếu tố nào cần xem xét khi chọn vị trí Network Tap? (Chọn 2)

Lưu lượng mạng mục tiêu

Vị trí kết nối xương sống

Trong mạng phức tạp, làm thế nào để tối ưu số lượng Network Tap cần sử dụng? (Chọn 2)

Tắt các cổng không sử dụng

Sử dụng bộ tổng hợp Tap

Đặt Tap trên các kết nối xương sống

Kiến thức về bảo mật hệ thống

Authored by VŨ VIỆT HOÀNG

Other

University

Used 1+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

50 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Mô hình bộ ba CIA trong bảo mật hệ thống bao gồm những nguyên tắc nào?

Encryption, Decryption, Validation

Confidentiality, Integrity, Availability

Authentication, Authorization, Accounting

Detection, Prevention, Response

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Mục tiêu chính của tấn công từ chối dịch vụ (DoS) là gì?

Thay đổi dữ liệu hệ thống

Làm gián đoạn hoạt động của dịch vụ hoặc ứng dụng hợp pháp

Cài đặt phần mềm độc hại

Đánh cắp thông tin nhạy cảm

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Tại sao mô hình bộ ba CIA được coi là cốt lõi của an ninh mạng?

Vì nó cung cấp các nguyên tắc cơ bản để bảo vệ thông tin

Vì nó chỉ áp dụng cho phần cứng mạng

Vì nó đảm bảo tất cả các hệ thống đều miễn phí

Vì nó thay thế các giao thức TCP/IP

MULTIPLE SELECT QUESTION

30 sec • 1 pt

Sự khác biệt giữa mối đe dọa có cấu trúc và không có cấu trúc là gì? (Chọn 2)

Mối đe dọa có cấu trúc thường có động cơ và kỹ thuật cao

Mối đe dọa không có cấu trúc thường do Script Kiddies thực hiện

Mối đe dọa có cấu trúc không bao giờ nhắm vào hệ thống doanh nghiệp

Mối đe dọa không có cấu trúc luôn sử dụng phần mềm mã hóa

MULTIPLE SELECT QUESTION

30 sec • 1 pt

Hậu quả nào có thể xảy ra từ tấn công nghe lén (Eavesdropping)? (Chọn 3)

Uy tín tổ chức bị giảm sút

Hệ thống bị phá hủy hoàn toàn

Thông tin nhạy cảm bị đánh cắp

Dữ liệu tài chính bị rò rỉ

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Tấn công brute-force nhắm đến mục tiêu gì?

Truy cập trái phép vào tài khoản hoặc hệ thống

Làm gián đoạn dịch vụ mạng

Thay đổi cấu hình router

Tạo backdoor cho các cuộc tấn công sau

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Tại sao tấn công từ chối dịch vụ phân tán (DDoS) nguy hiểm hơn DoS?

Vì nó luôn sử dụng phần mềm mã hóa

Vì nó sử dụng nhiều nguồn tấn công đồng thời

Vì nó chỉ nhắm vào phần cứng mạng

Vì nó không không kết nối Internet

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

55 questions

Môn Pháp Luật Đề 2 ^^

Quiz

•

University

50 questions

QP - AN 1 (Đề 1)

Quiz

•

University

51 questions

Hội thi 13.10.2024

Quiz

•

University

50 questions

Quản trị tài chính

Quiz

•

University

53 questions

Ôn Thi Pháp Luật Cao Đẳng

Quiz

•

University

50 questions

Bộ câu hỏi HC_TC số 1

Quiz

•

University

50 questions

Chương 1

Quiz

•

University

47 questions

Hóa Sinh 1 (word)

Quiz

•

University

Popular Resources on Wayground

20 questions

STAAR Review Quiz #3

Quiz

•

8th Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

6 questions

Marshmallow Farm Quiz

Quiz

•

2nd - 5th Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

20 questions

Inferences

Quiz

•

4th Grade

19 questions

Classifying Quadrilaterals

Quiz

•

3rd Grade

12 questions

What makes Nebraska's government unique?

Quiz

•

4th - 5th Grade

Discover more resources for Other

20 questions

Disney Trivia

Quiz

•

University

10 questions

GMAS ELA Review

Quiz

•

KG - University

9 questions

Week 9 Recitation

Quiz

•

University

26 questions

Customary Measurement

Quiz

•

KG - University

20 questions

Easter trivia

Quiz

•

12th Grade - Professi...

Kiến thức về bảo mật hệ thống

Mô hình bộ ba CIA trong bảo mật hệ thống bao gồm những nguyên tắc nào?

Mục tiêu chính của tấn công từ chối dịch vụ (DoS) là gì?

Tại sao mô hình bộ ba CIA được coi là cốt lõi của an ninh mạng?

Sự khác biệt giữa mối đe dọa có cấu trúc và không có cấu trúc là gì? (Chọn 2)

Hậu quả nào có thể xảy ra từ tấn công nghe lén (Eavesdropping)? (Chọn 3)

Tấn công brute-force nhắm đến mục tiêu gì?

Tại sao tấn công từ chối dịch vụ phân tán (DDoS) nguy hiểm hơn DoS?

Các trường nào trong tiêu đề IPv6 hỗ trợ quản lý luồng dữ liệu? (Chọn 2)

Giao thức UDP thuộc tầng nào trong mô hình TCP/IP?

uồng dữ liệu? (Chọn 2)

Access all questions and much more by creating a free account

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Other