Trường ĐH Công nghệ Thông tin

Khoa MMT&TT - Bộ Môn An Toàn Thông Tin

ÔN TẬP THI CUỐI HỌC KỲ

Môn: NT133- AN TOÀN KIẾN TRÚC HỆ THỐNG
Câu 1. So sánh Secure Boot và Authenticated Boot. Có thể sử dụng TPM để thực hiện
Secure Boot hay không? Giải thích?
Câu 2. Trình bày các đặc điểm của TPM So sánh TPM 1.0 vs TPM 2.0
Câu 3. So sánh các kiến trúc nhân hệ điều hành đã học theo ít nhất 5 tiêu chí khác nhau.
Câu 4. Attestation Identity Key (AIK) là gì? Sử dụng AIK trong mục đích nào? Phân biệt
giữa AIK và Endorsement Key trong TPM.
Câu 5. Trình bày cơ chế tấn công và so sánh 2 phương pháp tấn công Meldown và Spectre.
Câu 6. Remote Attestation là gì? Nêu vai trò của Dynamic Root of Trust for Measurement
(DRTM). Cách thức hoạt động của DRTM khác gì so với Static Root of Trust Measurement
(SRTM)?
Câu 7. Trình bày sự khác nhau và giống nhau giữa ARM Trust Zone và TEE?
Câu 8. Mục tiêu của Access Control là gì? Có những mô hình quản lý truy cập nào? Trình
bày ưu nhược điểm của từng mô hình.
Câu 9. Trình bày các vấn đề bảo mật ảnh hưởng đến tính an toàn của một kiến trúc điện
toán đám mây? Trình bày các giải pháp an toàn cho mô hình dịch vụ Cloud Computing.
Câu 10. So sánh đặc điểm khác biệt giữa các tiêu chuẩn TCSEC, ITSEC, và tiêu chuẩn
chung CC?
Câu 11. Thế nào là Hardware Assisted Security? Cho ví dụ.
Câu 12. Vì sao nói mô hình Biba chỉ đảm bảo tính toàn vẹn, trong khi mô hình Bell-
LaPadula chỉ đảm bảo tính bí mật? Đề xuất một mô hình có sự kết hợp giữa 2 mô hình trên.
Câu 13. Trình bày các đặc điểm của Intel SGX. Mô tả cách giao tiếp giữa Enclave với môi
trường bên ngoài và giữa các Enclave với nhau.