“Một hệ thống phải có chức năng … khi thao tác trên dữ liệu” Chức năng Con số nào sau
nào sau đây thể hiện tính sẵn có cao? 99.999% Giao thức nào cung cấp bảo mật …, được xem là có bảo mật tương đương
này thể hiện yêu cầu? Chống thoái thác (Non-repudiation)
Active Directory hoạt động với đầy đủ sức mạnh bảo mật khi:Các máy use
hệ điều hành Windows 2000 trở lên.
An toàn bảo mật của hệ điều hành Unix?linux đc quản lý ở? Cấp độ tập tin
Bảo mật thông tin tập trung chủ yếu vào các mảng? Bảo mật vật lý, bảo
mật vận hành, quản trị và chính sách
Bình chữa cháy sử dụng cho các đám cháy điện? Loại C
Bộ tài liệu kỹ thuật được thiết kế để cho phép các chương trình dựa trên
XML truy cập các dịch vụ PKI? XKMS
Botnet là: Một mạng máy tính
Bước đầu tiên cần thực hiện khi hệ thống bị nhiễm virus mới? Kiểm tra tập
tin định nghĩa virus hiện hành đang được cài đặt
Các hệ thống PKI doanh nghiệp thường được tổ chức theo mô hình danh
bạ. Danh bạ PKI sẽ có thông tin gì trong đó? Trong đó, chữ ký số của mỗi
người dùng được lưu trữ kém với các thông tin cá nhân.
Các loại tường lửa không có chức năng: Ra quyết định chọn đường đi
trong mạng
Các phương thức mật mã hoá được chia làm các dạng cơ bản? Hai loại:
mật mã đối xứng và mật mã bất đối xứng
Cấp độ bảo mật y/c hệ thống hoạt động đúng, chưa xem mối đe dọa: EAL1
Cấp độ bảo mật y/c các nhà phát triển hệ thống ở mức độ bảo mật TB:
EAL3
Cấp độ bảo mật yêu cầu các nhà phát triển hệ thống sử dụng tốt …, nhưng
chưa quan tâm đến bảo mật: EAL2
Cấp độ bảo mật nào… thiết kế bảo mật dựa trên các quy trình an toàn được
phát triển trong thương mại; EAL4
Cấp độ bảo mật… yêu cầu việc cho phép kiểm tra các thành phần trong hệ
thống một các độc lập, riêng lẻ: EAL7
Cáp đồng trục hỗ trợ tín hiệu: Baseband và Broadband
Cấp nào là cấp sau cùng khi sử dụng đa rào cản vật lý? Bảo mật trung tâm
mạng máy tính
Chế độ RAID… không sử dụng cơ chế dư thừa? RAID 0
Chỉ ra 1 phát biểu sai về thuộc tính toàn vẹn (Integrity) trong mật mã hoá?
Tính toàn vẹn cung cấp sự bảo đảm … bản tin đã mật mã hoá của nó
Chỉ số Port 143 là một well-known port của g.thuc? IMAP
Chỉ số port của DV HTTPS là: 443
Chỉ số port của DV Telnet là: 23
Chính sách nào quy định cách quản lý chứng nhận và chấp nhận chứng
nhận? Chính sách chứng nhận
Cho biết nét đặc trưng để phân biệt LAN, MAN, WAN là gì? Kích thước
vùng địa lý
Chọn lựa nào sau đây được sử dụng để cho phép/ không cho phép truy
xuất đến tài nguyên mạng dựa trên địa chỉ IP:ACL (Access Control List)
Chọn phát biểu đúng về hàm băm (hashing)? Là quá trình chuyển đổi một
thông điệp, … tóm lượt giá trị số học
Chọn phát biểu đúng về mật mã đối xứng? Mật mã đối xứng … khóa duy
nhất để mã hoá và giải mã dữ liệu
Chữ ký số dùng thuật toán mật mã với hai khóa như thế nào? Trong quá
trình ký bức điện dùng khoá mật, còn quá trình kiểm tra bức điện dùng
khóa công khai
Chữ ký số là phương pháp ký một bức điện dưới dạng điện tử? Để đảm
bảo tính tính toàn vẹn, bí mật, tính xác thực tác giả và chống lặp lại
Chuẩn mật mã DES dùng khoá có độ dài? 56 bit
Chức năng của IDS đánh giá DL ... từ sensor: Phân tích
Clickjacking là lỗi bảo mật dựa … của user? Click chuột
Client/server là một…. Cấu trúc mạng
Có bao nhiêu loại botnet cơ bản? 2
Có bao nhiêu loại đường truyền vật lý? 2
Có bao nhiêu loại hệ thống sinh khoá? 2
Có bao nhiêu loại mạng phân chia theo phạm vi vật lý? 6
Có bao nhiêu loại màu sắc sử dụng cho mũ hacker? 3
Có bao nhiêu port phổ biến: 1024
Cơ chế mã hóa wireless … chống hack hiệu quả: WPA 2
Cơ chế nào cho phép che giấu dịa chỉ IP của các client trong mạng LAN khi
truy xuất internet? NAT
Cơ quan nào của Mỹ chủ yếu chịu trách nhiệm … chính phủ? NIST
Cơ quan nào hoạt động theo điều phối của Liên Hợp quốc quan tâm đến …
trên toàn thế giới truyền thông? ITU
Cơ sở dữ liệu loại nào được sử dụng chính… web? Cơ sở dữ liệu quan hệ
Cơ sở hạ tầng khóa công khai PKI là gì? Là sự kết hợp của các phần
mềm máy khách… trên Internet
Có thể xác định những gì đã bị truy xuất trong các hành vi tấn công từ bên
ngoài qua yếu tố? Các log hệ thống
Hệ thống PKCS … cho việc mã hoá? Public/private
Công cụ nào được sử dụng trong Windows NT nhằm quản lý các file log hệ
thống? Event viewer
Công cụ nào sau đây cho phép dò tìm password của hệ điều hành Windows
hiệu quả nhất? Ophcrack
Đặc điểm nào sau đây có thể bị tấn công trên mạng không dây: site survey
(trang khảo sát)
Đặc tính của Chứng chỉ số (Digital Certificates) Cả 3 đúng
Đặc trưng không được xếp vào … sinh trắc học? Dáng đi
Đâu là một ví dụ về an ninh ngoại vi? Hàng rào chắn
Đây là một đặc điểm về vai trò của quy trình KEA? Lưu trữ và phân phối
khoá cho phiên làm việc
Đây là một trong những thuật toán … mật mã bất đối xứng? RSA
Đây là những mô hình mẫu của PKI? X.509 và PGB
Để cập nhật cho 1 chương trình nào đó, ta sử dụng loại cập nhật nào? SQL
injection
Để chuyển chế độ hoạt động của card wifi vào chế độ monitor, ta dùng :
Airmon-ng
Để có thể do tìm pass hiệu quả trong kết nối không dây mã hóa chuẩn
WPA/WPA2, người ta sử dụng: Dictionary
Để có thể dò tìm pass trong kết nối không dây, người ta sử dụng? Bộ phần
mềm Aircrack
Để có thêm tiêm packet … router wifi dùng: Aireplay-ng
Để hạn chế hiệu quả lây nhiễm botnet gây ra, ta nên: Xây dựng, nâng cao
ý thức … của người sử dụng
Để khôi phục tập tin bị mất ngay lập tức ta sử dụng tập tin dạng nào sau
đây? Các bản sao đang làm
Để ngăn chặn sự xâm nhập trái phép của 1 IP nào đó, ngta sd công cụ nào
trong cấu hình router? ACL setup
Để sửa chữa lỗi của hệ điều hành trong khi hệ thống vẫn hoạt động, ta sử
dụng phương pháp nào? Hotfix
Để tăng độ an toàn cho DV FTP server ta nên? Cả 3 ĐA
Để tăng tính an toàn bảo mật của DV email, ngta thêm tính năng?Quét và
loại bỏ tập tin … nhiễm virus
Để tăng tính hiệu quả của việc sử dụng rào chắn vật lý, ta có thể sử dụng
thêm thành phần? Mantrap
Để tìm lại password trong tập tin bắt gói sau khi thực hiện xong các bước, ta
dùng: Aircrack-ng
Để xem xug quanh có mạng wifi nào dùng: Airodump-ng
DHCP server là DV cung cấp đc: IP động … trong mạng
Địa chỉ port gồm bao nhiêu bit: 16
Dịch vụ hoặc máy chủ nào sau đây đóng vai trò lưu trữ, phân phối, và duy
trì khoá mã hoá phiên? KDC
Dịch vụ NetBIOS dễ dàng bị tấn công ở port? Cả 3
Dịch vụ/giao thức nào sau đây nên tránh sử dụng trong mạng để tăng tính
bảo mật? Telnet
Điểm khác nhau cơ bản giữa worm và virus? Khả năng phá hoại hệ thống
khác nhau
Điểm yếu của chứng chỉ số là gì? Chứng chỉ số chỉ đáng tin cậy như CA
của chính nó
Điều nào sau đây không cần phải quan tâm trong việc lưu trữ khác? Kiểm
soát môi trường
DMZ là từ viết tắt của từ?Demilitarized zone
DNS Bot là phương pháp điều khiển bot dựa vào? WEB
Do vi phạm, một chứng chỉ số phải được thu hồi … sử dụng để thu hồi
chứng chỉ số là gì? CRL
Đối với các hệ điều hành thương mại, cấp độ an toàn nào được khuyến cáo
thiết kế hiện thực? EAL 5
Đối với hoạt động bảo mật cổng toà nhà, ta nên thực hiện? Lắp đặt khóa,
camera an ninh
Đối với việc cập nhật hệ điều hành, có phương cách? 3
Fail-over trong trường hợp một mạng máy tính là? Chuyển hoạt động
sang đường mạng khác
Full backup thường được thực hiện vào? Cuối ngày
GAN kết hợp với bộ giao thức TCP/IP tạo nên…? Internet
Giải thuật là thuật toán thông dụng .. hàm băm MDA? MD5
Giao thức HTTP không có đặc điểm: giao thức có tính bảo mật cao
Giao thức HTTPS là sự kết hợp của: HTTP VÀ SSL/TLS
Giao thức IMAP có đặc điểm: Cả 3
Giao thức IPSec có nhược điểm nào sau đây: cả 3
Giao thức L2TP là sự kết hợp của giao thức: PPTP & L2F
Giao thức mạng không cho phép tìm đường trên Internet? appleTalk
Giao thức mạng NetWare sau 5.0 là: TCP/IP (trước 5.0 là: TCP/SPX)
với mạng có dây: WEP
Giao thức nào cung cấp chức năng bảo mật cho phiên làm việc tại thiết bị
đầu cuối đến một hệ thống Unix từ xa? SSH
Giao thức nào đang trở thành chuẩn mới nhất cho các ứng dụng thư điện
tử: IMAP
Giao thức nào được sử dụng rộng rãi như một giao thức vận chuyện các kết
nối Internet: PPP
Giao thức nào hoạt động ở 2.4GHz và có băng thông 1Mbps hoặc 2Mbps:
802.11
Giao thức nào không nên gán với TCP?IP? NetBIOS
Giao thức không thích hợp cho kết nối WAN VPN: PPP
Giao thức nào sau đây cho phép một tổ chức sử dụng một địa chỉ TCP/IP
duy nhất … trong mạng LAN? NAT
Giao thức cho phép truyền tải thư ĐT qua Internet? SMTP
Giao thức chuyển địa chỉ NetBIOS sang đ/c TCP/IP: WINS
Giao thức nào sau đây có thể sử dụng để thiết lập kết nối mạng giữa 2
mạng LAN sử dụng Internet: IPSec
Giao thức nào sau đây được sử dụng cho các thông điệp nhóm hoặc thông
điệp multicast: IGMP
Giao thức… sử dụng để tạo một môi trường an toàn: WAP
Giao thức nào sau đây được sử dụng để vận chuyển lưu lượng NetBIOS
trong mạng LAN:NetBEUI
Giao thức nào sau đây không hoạt động trong lớp Internet của mô hình
TCP/IP?TCP
Giao thức... không phải là một giao thức tunneling: IPSec
Giao thức nào sau đây là giao thức chuẩn cho các giao tiếp trên Internet:
TCP/IP
Giao thức là giao thức chuẩn trong email: SMTP
Giao thức nào sau đây là tương tự như SSL, nhưng cung cấp khả năng sử
dụng giao thức bảo mật bổ sung? TLS
Giao thức nào sau đây thường được sử dụng trong các tấn công từ chối
dịch vụ(DoS):ICMP
Giao thức nào sau thường được dùng trong hệ thống thư điện tử:SMTP,
POP,IMAP => Cả 3
Giao thức POP3 không có đặc điểm nào: Cho phép tạo nhiều mailbox
trên server
Giao thức SLIP có đặc điểm nào: Cả 3 đáp án
Giao thức SSL không có đặc điểm:Tương đối đơn giản và được thiết kế
tốt khi so với IPSec
Giao thức WPA là viết tắt: Wi-Fi Protected Access
Hacker nào sử dụng các công cụ cũng như phần mềm có sẵn trên internet
để hack? Script hacker
Hai cách thức phổ biến cung cấp các kết nối tin cập giữa web client và web
server: SSL/TLS VÀ HTTP/S.
Hai người A và B sử dụng chữ ký số trong các bức điện giao dịch với
nhau… Nếu A gửi cho B 1 bức điện có chữ ký số, B sẽ phải dùng khoá nào
để xử lý bức điện đó? K2
Hai người A và B sử dụng phương pháp mật mã bất đối xứng để bảo mật
thông tin liên lạc với nhau... Nếu A gửi cho B 1 bản tin được mật mã với
khóa K4 thì B sẽ phải dùng khoá nào để giải mã? K3
Hai người A và B sử dụng phương pháp mật mã bất đối xứng để bảo mật
thông tin liên lạc với nhau... Nếu A nhận từ B 1 bản tin được mật mã với
khóa K2 thì A sẽ phải dùng khóa nào để giải mã? K1
HAN là mô hình mạng sử dụng trong phạm vi? Trong nhà
HAN là từ viết tắt của từ: Home Area Network
Hành động đánh cắp server của một công ty liên quan đến loại bảo mật nào
sau đây? Bảo mật vật lý
Hành vi … là một đáp ứng chủ động trong một hệ thống IDS: Tái cấu hình
router để chặn một địa chỉ IP
Hành vi thuộc … tấn công truy cập đánh cắp (Snooping)? Lục lọi các tập
tin để tìm thông tin hữu ích
Hệ điều hành nào sau đây cho phép triển khai ở đơn vị khác mà không cần
bản quyền tại chỗ? Không có đáp án
Hệ thống được thiết kế với ý định cho kẻ tấn công phá vỡ được gọi là gì:
Honey spot.
Hệ thống email sử dụng giao thức? Cả ba câu đúng
Hệ thống … được dùng để giám sát các hoạt động không được phép trên
mạng: Network sniffer và N-IDS
Hệ thống được cài đặt trên host cung cấp khả năng của một IDS:H-IDS
Hệ thống nào thường kiểm xét các tập tin log các giao dịch được sử dụng
để phục hồi? Hệ thống cơ sở dữ liệu
Hệ thống ngừng đáp ứng … mở 1 tập tin excel và kết nối vào Internet. Kiểu
tấn công: Logic bomb
Hệ thống sao lưu nào cho phép sao lưu chỉ các tệp thay đổi từ lần sao lưu
sau cùng? các bản sao theo phương cách sao lưu tăng dần
Hệ thống sao lưu nào cho phép sao lưu tất cả các tập tin thay đổi từ lần sao
lưu toàn bộ sau cùng? Các bản sao theo phương cách sao lưu khác nội
dung
Hệ thống tập tin dạng FAT, FAT16, FAT32 của microsoft cho phép bảo vệ ở
mấy cấp độ? 2 / Chia sẻ và người sd
Hệ thống tập tin nào cho phép gán đĩa cứng từ xa vào hệ thống tập tin đang
chạy? FAT32
Hệ thống tập tin nào cho phép phục hồi các giao tác thực hiện khi hệ thống
máy tắt nguồn hay bị treo? NTFS
Hệ thống tập tin nào được sử dụng cho máy chủ Novell Netware? NSS
Hệ thống tập tin nào được sử dụng cho máy để bản và rất giới hạn để bảo
mật? FAT
Hệ thống truyền dữ liệu trong phạm vi một tòa nhà, khuôn viên trường học
hoặc các tòa nhà gần kề nhau? LAN
Hiện nay, chuẩn mật mã đối xứng nào được dùng thay thế cho chuẩn DES?
AES
Hiện nay, Ophcrack có thể chạy được trên hệ điều hành Windows nào? 32
bit
Hiện thực … hệ thống IDS cho phép phát hiện các xâm nhập dựa trên các
luật được thiết lập trước: MD-IDS
Hình thức tấn công nào trong đó kẻ tấn công lấy các thông tin về mạng và
hệ thống của 1 tổ chức qua việc trò chuyện với ng trong tổ chức? social
engineering
Hoạt động cập nhật bằng tay cho chương trình? Patch
Hoạt động kinh doanh được đảm bảo tiếp diễn liên tục liên quan đến vấn đề
nào sau đây? Cả hai câu a, b đều đúng
Hoạt động không thuộc đáp ứng thụ động: Shumming
Hoạt động không thuộc Incident response: Đánh bẫy
IDS là viết tắt của: Intrusion Detection System.
IM dễ bị hình thức tấn công nào: Cả 3
IRC Bot là phương pháp điều khiển bot dựa vào yếu tố nào? Các chương
trình chat
Kế hoạch hay chính sách nào giúp tổ chức chuyển sang vị trí khẩn cấp? Kế
hoạch phục hồi thảm họa
Kết nối giữa các thiết bị không dây với mạng đạt được thông qua sử dụng
giao thức: WEP
Key rollover là tên gọi của quy trình nào sau đây? Tái bản khoá mới thay
thế khóa cũ đã hết hạn
Khi kiểm tra các file log, người quản trị hệ thống phát hiện nhiều IDS entries
đáng ngờ. Trong TH này, thuật ngữ nào để mô tả sự xuất hiện…: Event
Khi người dùng sử dụng thẻ ATM để rút tiền, phương pháp xác thực… :
Username/Password
Khoá của chuẩn mật mã AES có chiều dài như thế nào? Hỗ trợ cả 128,
192, 256 bit
Khoá mã hoá trong các hệ thống mật mã có tính chất bí mật như thế nào?
Tuỳ loại hệ thống … sẽ khác nhau
Kiểu tấn công nào đã đc thực hiện nếu server … và có thể vượt qua quy
trình ủy quyền? Back door
Kiểu tấn công thiết kế với mục tiêu làm quá tải….: Flood
Kiểu tấn công nào kh cho phép người dùng hợp pháp truy xuất đến tài
nguyên mạng? DOS
Kiểu tấn công nào mà các phần mềm IM có thể gặp: mã độc hại (Malicious
code)
Kiểu tấn công nào trong đó kẻ tấn công đóng vai trò là client đối với server...
ko hề hay biết? Man in the middle
Kiểu tấn công trong đó kẻ tấn công sẽ giả dạng là 1 server hợp pháp để lấy
thông tin …? Spoofing
Kiểu tấn công nào xảy ra nếu 1 certificate hết hạn đc sd lặp đi lặp lại để đạt
đc quyền logon hệ thống? Replay
Kiểu tấn công Smurf sd giao thức nào để thực hiện quá trình tấn công?
ICMP
Kỹ thuật nào sau đây cho phép thiết lập một kết nối giữa hai mạng sử dụng
được gọi là? Tunneling
Kỹ thuật dựa trên các đặc trưng nhận dạng các thể để xác thực? Biometric
Kỹ thuật nào sau đây không sử dụng để giao tiếp trong chuẩn 802.11:DFS
Kỹ thuật sử dụng các đặc điểm vật lý để xác định nhận dạng? Sinh học
Lỗ hổng lớn nhất của NetBIOS: NetBIOS mở một port … chia sẻ tập tin
Loại khóa trong phương thức mật mã …nhưng vẫn đảm bảo an toàn bảo
mật dữ liệu của họ? Khoá công khai trong phương thức mật mã bất đối
xứng
Loại tấn công nào mà kẻ tấn công muốn phá vỡ MMT và các dịch vụ của
nó?Tấn công từ chối DV
Loại tấn công nào mà kẻ tấn công sẽ đặt 1 hệ thống máy tính giữa bên nhận
và bên gửi để đánh cắp thông tin?Cả 3 ĐA
Loại thông tin nào sau đây có thể được phát hành một cách hạn chế bên
ngoài công ty? Phân phối hạn chế
Loại thông tin … phát hành một cách rộng rãi bên ngoài công ty? Đầy đủ
Loại thông tin nào sau đây không được phát hành bên ngoài công ty? Cấm
Loại virus có khả năng che giấu khỏi … mã code của nó? Armored virus
Loại virus nào có khả năng tấn công trực tiếp vào pm diệt virus phá hủy các
tập tin CSDL định nghĩa virus? Retrovirus
Loại virus … thay đổi hình thức để tránh bị phát hiện? Polymorphic virus
Loại virus nào đc đính kèm trong các boot sector của ổ đĩa để tránh phát
hiện và thông báo thông tin sai về kích thước của tập tin? Stealth virus
Lọc và kiểm soát truy cập đến các script là hoạt động chính trong bảo mật
của dịch vụ: Web server
Lợi ích của việc sử dụng mạng máy tính? Cả ba câu trên đều đúng
Lựa chọn không phải là 1 pm diệt virus? Avatar
Lựa chọn nào sau đây không phải là một vùng bảo mật (security zone)?
NAT
Lựa chọn nào sau đây không phải là thiết bị mạng Linux
Lựa chọn thuộc nhóm pm độc hại? Pm gián điệp (Spyware)
Lượng thông tin di truyền từ nơi này đến nơi khác trong một khoảng thời
gian được gọi là gì? Băng thông
MAM là mô hình mạng sử dụng trong phạm vi nào? Thành phố
Mật khẩu nào sau đây an toàn nhất? 1@hei!Htu
Mô hình MAC sử dụng yếu tố nào sau đây để xác định mức độ tính nhạy
cảm áp dụng cho đối tượng? Labels
Mô hình tin cậy được sử dụng với PKI có bao nhiêu phân loại? 3
Mô hình truy cập cho người sử dụng một số tính năng chia sẻ thông tin?
DAC
Mô tả nào sau đây đúng cho ACL? ACL cung cấp quyền truy xuất đến tài
nguyên cho các user
Mối nguy hiểm vật lý đối với một trung tâm dữ liệu có thể? Cả ba câu
Một bot được xem đơn giản là một : Máy tính bị nhiễm virus
Một công ty muốn cài đặt server … để đạt yêu cầu của công ty? Cài đặt
server trong một DMZ
Một công ty sử dụng khoá công khai trong việc bảo mật thông tin, thì mối
quan tâm an ninh hàng đầu của họ về hệ thống đó là gì? Tính toàn vẹn
Một hệ thống lưu trữ khoá yêu cầu 3 trong số 5 người quản trị có mặt để
truy cập các khóa lưu trữ. Phương pháp kiểm soát lưu trữ khoá? M of N
control
Một hoặc nhiều cập nhật sửa chữa hệ thống được đóng vào một tập tin
được gọi là? Service pack
Một khoá bị hết hạn, thì người sử dụng cần xử lý như thế nào? Đăng ký để
được tái cấp lại để tiếp tục sử dụng khoá cũ
Một trong những cách mà kẻ tấn công sử dụng DNS để thực hiện là cách
nào? Network footprinting
Một trong những cơ chế dư thừa là? RAID
Một trong những thuật toán của mật mã đối xứng là thuật toán? DES
Một vùng tập trung được xây dựng để giám sát mạng và điều khiển quản trị
hệ thống: NOC
Mục đích cơ bản của tường lửa: Thiết lập một rào chắn giữa mạng nội
bộ có độ tin cậy cao..
Mục đích nào sau đây không thuộc mục đích tấn công của botnet? Các ba
câu trên đều sai: DDoS, Spamming, Backdoor
Mục tiêu bảo mật thông tin liên quan đến các vấn đề nào sau đây? Phòng
ngừa, phát hiện, đáp ứng
NAT là từ viết tắt của từ nào? Network Address Translation
NetBEUI là viết tắt: NetBIOS Extend User Interface
NetBIOS có thể kết hợp với giao thức:IPX/SPX
NetBIOS, NetBEUI là các giao thức của tập đoàn nào: Microsoft
Netware là loại hệ điều hành: HĐH đơn nhiệm
Nếu sử dụng máy ảo bằng VMWare, ta có thể sử dụng Ophcrack để dò tìm
pass của các tài khoản Windows hiện hành thông qua kỹ thuật nào? Sử
dụng đĩa cứng thật của máy thật trong máy ảo
Ngăn ngừa tấn công truy xuất bằng rào cản vật lý có mấy cấp? 3
Ngoài công việc ngăn chặn tấn công hệ thống từ bên ngoài và bên trong,
nhân viên bảo mật còn phải thực hiện thêm việc gì? Cả 3 câu trên đều
đúng
Ngôn ngữ dùng chung trong hệ cơ sở dữ liệu là? SQL
Người dùng A nhận được 200 mails … xảy ra trong TH này: Worm
Người dùng A phát hiện địa chỉ TCP/IP của mt mình đã đc sd khi bật mt lên.
Địa chỉ IP tĩnh đc gắn máy ... Kiểu tấn công: tấn công chặn TCP/IP
Người dùng nhận thấy ở đĩa cứng vẫn hđ rất tích cực … Khả năng có thể
xảy ra: Virus đang đc phát tán trong hệ thống
Người dùng sử dụng IM… Kiểu tấn công nào: DoS
Người sử dụng mạng nào sau đây ít bị tấn công nhất: Mạng Broadband
Nguyên nhân không cho phép đảm bảo an toàn cho hệ thống? Cả 3 câu
Nhà cung cấp chứng thực số (Certification Authorities - CA) là gì Là tổ
chức phát hành các chứng thực khóa công khai … an toàn của hai bên
Nhóm nguyên cứu nào chịu trách nhiệm cho sự phát triển của các tiêu
chuẩn chứng chỉ X.509? PKIX
Nhóm thành viên được sử dụng để quản lý truy cập mạng? Nhóm an ninh
Những loại khoá nào sau đây cần thiết lập quy trình trình phục hồi để hoạt
động? Cả 3 khoá trên (Current, Previous, Archived KEY)
Nhược điểm nào thuộc về full backup? Cả ba câu trên đều đúng
Ophcrack có thể sử dụng để dò tìm password đã mã hoá: LM/NTLM hash
Ophcrack hỗ trợ tốt cho các nền hệ điều hành nào sau đây? Windows
Ophcrack là công cụ chạy được trên nền hệ điều hành? Cả 3 câu đều đúng
Ophcrack thực hiện dò tìm password của Windows dựa trên bảng DL? SAM
PAN là viết tắt của Personal Area Network
Phần mềm … ghi lại chuỗi kí tự gõ trên bàn phím của ng dùng? Keylogger
Phát biểu nào cho biết đặc điểm của Mail server? Cả ba câu trên đều đúng
Phát biểu đúng khi nói về mô hình Peer-to-Peer? Cả ba câu trên đúng
Phát biểu nào … đúng: Giao thức PPP có khả năng phát hiện và sửa lỗi
Phát biểu nào sau đây là đặc điểm của SANs (Storage-Area Network)? Dữ
liệu truyền trên các đường có tốc độ cao.
Phát biểu nào sau đây là đúng về cơ chế MAC trong bảo mật cơ sở dữ liệu?
Trong Oracle 10g nó được xây dựng trên công nghệ VPD ( virtual
private database)
Phát biểu ... đúng: Giao thức S/FTP mã hóa dữ liệu khi truyền trên mạng
Phát biểu nào sau đây là sai:Trang đăng nhập của các ngân hàng
thường sử dụng giao thức HTTP.
Phát biểu nào sau đây là sai? Nên chia sẻ thư mục gốc của đĩa
Phát biểu nào sau đây sai? Công nghệ ADSL có thể chia thành hai loại:
ADSL băng hẹp (N-ADSL) và ADSL băng rộng (B-ADSL).
Phát triển chiến lược và kỹ thuật để đối phó với các tấn công có liên quan
đến mục tiêu nào trong bảo mật thông tin? Đáp ứng (Response)
Phương pháp bảo mật sau đây là một dạng sinh trắc học? Vân tay
Phương pháp DAC trong kiểm soát truy cập? Discretionary Access
Control
Phương pháp điều khiển truy cập nào có liên quan đến vai trò của một cá
nhân trong tổ chức: MAC
Phương pháp MAC trong kiểm soát truy cập? Mandatory Access Control
Phương pháp mật mã bất đối xứng sử dụng khóa như thế nào? Sử dụng
một cặp khoá: khoá công … quá trình giải mã
Phương pháp nào không liên quan đến sinh trắc học? Thẻ thông minh
Phương pháp quét võng mạc thích hợp đối với dịch vụ? Xác thực
Phương pháp tấn công nào trong đó kẻ tấn công phá vỡ hệ thống bằng
cách gửi số lượng lớn các gói tin ICMP? Tấn công từ chối DV dạng ping
of death
Phương pháp tấn công nào trong đó kẻ tấn công sd nhiều hệ thống máy
tính, trong đó có 1 máy chủ điều khiển? DDOS
Phương pháp thực … administrator huấn luyện việc sao lưu server? RBAC
Phương pháp thực nào gửi một hiệu … trở lại cho server? CHAP
Phương pháp truy cập … và người sử dụng không thể thay đổi? RBAC
Phương pháp xác thực Kerberos dựa vào đâu để dễ quản lý thực hiện?
KDC
Phương pháp xác thực … sao lưu server(server backup)? RBAC
Phương pháp xác thực nào mà ở đó server gửi client 1 challenge, client mã
hóa và gửi ngược về server để xác thực? CHAP
Phương pháp xác thực nào sau đây cung cấp các credential mà chúng chỉ
có hiệu lực trong một session? Tokens
Phương pháp xác thực sử dụng nhiều hơn 1 quá trình xác thực? Đa yếu tố
Phương pháp xác thực nào sau đây sử dụng nhiều hơn một quy trình xác
thực một lần logon? Multi-factor
Phương pháp xác thực nào sử dụng một trung tâm phân phối khoa (KDC)
để thực hiện xác thực cho người dùng, chương trình hệ thống? Kerberos
Phương pháp nào sau đây phân chia … đến các mạng con lại? VLAN
Phương tiện truyền dẫn nào được phân thành 7 lớp con tùy thuộc vào hiệu
suất và băng thông: Cáp UTP
Phương tiện truyền dẫn ít nhạy cảm với việc bị chặn/rò rỉ in4 nhất: Cáp
quang
PKI cho phép những người tham gia… Sử dụng các thông tin từ các
chứng thực … trong quá trình trao đổi
Protocol là gì? Tập các quy tắc giao tiếp
Protocol nào sử dụng SSL để đảm bảo kênh giữa client và server? HTTPS
Quá trình chèn các câu truy vấn SQL vào Input 1 của website? SQL
injection
Quá trình đề xuất một tiêu chuẩn hoặc phương pháp mới trên Internet? RFC
Quá trình đưa ra phản ứng đối với hành động tấn công:Incident response.
Quá trình làm cho workstation và server an toàn hơn: Firewall building
Quá trình làm giảm hay loại bỏ tính nhạy cảm đối với can thiệp bên ngoài
gọi là gì? Shielding
Quá trình nào sau đây xác định người sở hữu tập tin CSDL cụ thể? Giải
trình (Accountability)
Quá trình ngăn chặn sự xâm nhập các hệ thống máy tính trong toà nhà
được gọi là gì? Kiểm soát truy cập
Quá trình phá vỡ một IM session được gọi là: Jamming (làm kẹt)
Quá trình sử dụng những quy tắc được quy định trong một hệ mã để biến
đổi bản tin ban đầu thành bản mã gọi là gì? Mật mã hoá
Quá trình xác định cấu hình của mạng được gọi là: Scanning
Quá trình xác định giá trị của thông tin hoặc trang thiết bị của một tổ chức
được gọi là gì? Nhận biết tài sản
Quá trình xác định giá trị của thông tin/các thiết bị: ASSET
IDENTIFICATION
Quá trình xác định mạng và tình trạng bảo mật của nó: Footprinting (dấu
chân)
Quản trị tài sản? Cài đặt trong DMZ
Quy trình lưu trữ khoá, để cơ quan pháp luật có thể sử dụng điều tra khi xảy
ra vấn đề tố tụng liên quan đến khoa, gọi là gì? Key escrow
Quy trình tạo khóa mới để thay thế các khoá hết hạn gọi là gì? Rollover
Sản phẩm nào được dùng để kiểm tra các tập tin nhận được trong server
SMTP? Lọc virus của email
Sắp xếp đúng cho các bước trong điều khiển truy cập: Định danh-Xác
thực-Uỷ quyền
Sắp xếp nào sau đây là đúng theo thứ tự giảm dần tính bảo mật của
phương tiện truyền dẫn: Cáp quang, cáp xoắn đôi, cáp đồng trục
Server nào thường cung cấp dịch vụ “lưu trữ và chuyển”? Mail server
Server trong mạng kh chấp nhận các kết nối sd giao thức TCP do số lượng
session vượt quá giới hạn. Kiểu tấn công: Tấn công TCP ACK
Site cho phép phục hồi hạn chế các dịch vụ khi có sự cố xảy ra? Warm site
So về tốc độ hoàn thành, quá trình dò tìm password nhanh hơn? Rainbow
Socket là sự kết hợp của các thành phần nào: IP và chỉ số port.
Sử dụng phần mềm nào sau đây để kiểm tra các mã độc hại trong
email:IDS
Sự xác nhận của CA để đảm bảo tính chính xác và hợp lệ của một chứng
chỉ số …? Khoá công khai của CA cấp chứng chỉ trong chứng chỉ số đó
Tấn công dựa vào KT XH con người có thể hạn chế bởi? Quét thẻ khi ra
vào
Tập tin log của hệ thống ... Hình thức tấn công: tấn công đoán mật khẩu
TCP chia dữ liệu thành từng phần nhỏ, các phần này được gọi: Packets
Thang đo đánh giá cấp độ an toàn được chia làm mấy cấp độ: 7
Thành phần không thể thiếu của hoạt động bảo mật cổng toà nhà: Cửa
Thành phần nào sau đây của IDS chịu trách nhiệm thu thập thông tin từ dữ
liệu nguồn và chuyển cho bộ phận phân tích để phân tích: Sensor
Thành phần liên quan đến tính liên tục của hoạt động kinh doanh? Cả ba
câu
Theo bạn, mã hóa wifi theo chuẩn nào là dễ bị dò tìm nhất? WPA
Theo thống kế, các sản phẩm mobile chạy nền điều hành nào sau đây có xu
hướng bị tấn công nhiều nhất? Android
Theo ý kiến của các bạn, trong việc bảo mật yếu tố nào sau đây khó thực
hiện? Yếu tố con người
Thiết bị nào cho phép cải thiện hiệu suất của mạng: Switch
Thiết bị có khả năng tốt nhất trong cung cấp bảo mật cơ sở hạ tầng: Router
Thiết bị có thể lưu giữ một số thông tin cá nhân…làm giả: Thẻ thông minh.
Thiết bị nào được sử dụng để kết nối âm thanh, dữ liệu, các mạng và hầu
hết các ứng dụng: Server
Thiết bị nào giám sát lưu lượng mạng một cách bị động: Firewall
Thiết bị nào lưu giữ thông tin về các đích đến trong mạng: Router
Thiết bị nào nhạy cảm với virus: Thẻ nhớ
Thiết bị nào sau đây được dùng phổ biến nhất với mục đích sao lưu dự
phòng và lưu trữ: Ổ cứng di động
Thiết bị nào sau đây thực hiện việc giám sát và phân tích mạng chủ động và
có thể chủ động thực hiện các bước để bảo vệ mạng: IDS
Thuật ngữ broadcasting trong mạng có nghĩa là gì? Gửi một gói tin đến tất
cả các máy tính trong mạng
Thuật ngữ được sử dụng trong trường hợp các phát hiện đang được thực
hiện khi một sự kiện xảy ra: Real time
Thuật ngữ nào dùng để chỉ quá trình mất độ nhạy WAP do RFI gây ra? Loại
bỏ nhạy cảm FRI
Thuật ngữ để chi virus, worm, Trojan horse hoặc các mã tấn công?
Malware
Thuật ngữ nào sau đây dùng để mô tả thông tin thô mà IDS sử dụng để
phát hiện các hoạt động đáng nghi: Data Source.
Thuật ngữ nào sau đây mô tả chương trình xâm nhập vào hệ thống bằng
cách ẩn mình trong 1 chương trình khác? Trojan horse virus
Thuật toán băm nào có đầu vào là một bản tin M có chiều dài bất kỳ, đầu ra
là 160 bit rút gọn? SHA
Tính liên tục của doanh nghiệp có liên quan đến các TP tiện ích cơ bản?
Điện
Tính toàn vẹn nhắm đến đặc điểm nào của bảo mật thông tin? Kiểm tra
thông tin có chính xác
Tổ chức chủ yếu liên quan với các hệ thống mã hoá quân sự? NSA
Trong các kỹ thuật sử dụng để giao tiếp trong chuẩn 802.11, kỹ thuật chia
nhỏ dữ liệu thành các tín hiệu con và truyền chúng đồng thời:OFDM
Trong các mục tiêu thiết kế của một topology bảo mật mục tiêu của tính sẵn
sàng? Bảo vệ dữ liệu và phòng ngừa mất dữ liệu
Trong chứng chỉ số có các thành phần chính nào? Thông tin cá nhân …,
Chữ ký số của CA cấp chứng chỉ
Trong kiểu tấn công khai thác CSDL hành vi xảy ra: Cả 3 đúng
Trong kỹ thuật xác thực, phương pháp nào sau đây không cho phép user
chia sẻ tài nguyên một cách linh hoạt ? MAC
Trong mạng hình sao, điều gì xảy ra khi máy tính trung tâm có sự cố? Toàn
bộ hệ thống ngưng hoạt động.
Trong mạng hình tròn, điều gì xảy ra khi một máy tính có sự cố? Toàn bộ
hệ thống ngưng hoạt động.
Trong mô hình Peer-to-Peer, điều gì xảy ra nếu một máy tính mất nguồn?
Hệ thống vẫn hoạt động.
Trong mô hình Client Server, điều gì xảy ra nếu mất nguồn điện? Tùy
trường hợp mà hệ thống sẽ vẫn hoạt động hoặc ngừng hoạt động.
Trong mô hình TCP/IP, lớp nào đc gọi là Host to host? Lớp vận chuyển
Trong phương pháp mật mã đối xứng, khoá mật mã cần được giữ bí mật
như thế nào? Sẽ được giữ bí mật … bên gửi và bên nhận
Trong số các phương pháp định danh và xác thực, pp yếu nhất? Password
Trong tấn công đoán mật khẩu, nếu mật khẩu quá ngắn, KTC sẽ chọn hình
thức tấn công nào? Brute-force
Trong tấn công truy cập, kẻ tấn công muốn đạt đc mục đích nào?Truy cập
vào các thông tin không cho phép
Trong trường hợp không có giao thức WINS, hệ thống Windows có thể sử
dụng tập tin … tên NetBIOS sang địa chỉ TCP/IP trong mạng LAN:
LMHOSTS
Trong ứng dụng hàm băm, người ta có thể sử dụng thông số hash value để
làm gì? Để làm vai trò một khoá bí mật
Trong việc backup hệ thống, ta có mấy loại? 3
Từ khoá “fail-over” mang ý nghĩa gì trong khái niệm dư thừa? Quá trình xây
dựng lại hệ thống/bật sang hoạt động của HT khác khi phát hiện sự cố
Từ thuật ngữ nào sau đây được sử dụng trong tính năng fail-over của hệ
điều hành hiện nay? Clustering
Tường lửa lọc gói tin có chức năng: Ngăn chặn các gói tin không được
phép đi vào mạng
Tường lửa thuộc loại packet filter hoạt động ở lớp nào: Lớp ứng dụng.
Vai trò nào sau đây chịu trách nhiệm báo cáo kết quả của một tấn công cho
người quản trị hệ thống: Quản lý
Vấn đề nào liên quan đến bảo mật vận hành? Kế hoạch phục hồi khi xảy
ra sự cố (Lũ lụt, động đất, cháy nổ…)
Vấn đề nào sau đây là vấn đề chính đối với các server FTP? Định danh
người dùng và mật khẩu không được mã hóa
Vấn đề truy cập, phân loại, đánh dấu, lưu trữ, truyền hủy các thông tin nhạy
cảm liên quan đến chính sách nào sau đây? Chính sách thông tin
Việc bảo vệ tấn công hệ thống mạng ngoài việc ngăn chặn xâm nhập từ bên
ngoài, người ta còn e ngại hành vi bên trong nào sau đây? Phá hoại
Việc phân phối khóa thông thường được thực hiện bởi các quy trình nào?
KDC và KEA
Việc phát hiện chuyển động trên lối hành lang liên quan đến điều gì sau?
Các khu vực bảo mật
Việc xây dựng bức tường cho tòa nhà được xem như? Partitioning
VLAN là từ viết tắt: Virtual LAN
Với hệ thống mạng được cấu hình dựa trên NetBEUI, tấn công thành công
có thể thực hiện từ: bên trong
Với kỹ thuật tấn công SQL injection, hacker sử dụng để làm gì? Cả ba câu
VPN thường sử dụng giao thức? Cả 3
Vùng địa chỉ dành riêng được sử dụng trong giao thức NAT? Cả ba
WAN là mô hình mạng sử dụng trong phạm vi nào? Quốc gia
Windows 2003 Server có mấy dòng sản phẩm: 4
Windows 7 là sản phẩm hệ điều hành có an toàn bảo mật cấp độ: EAL4
Windows 9x Windows 2000 có thể được thay thế bởi Windows: Windows
XP
Windows NT 4 là sản phẩm hệ điều hành có ATBM ở cấp độ: EAL4
Xác thực bằng vân tay thuộc phương pháp xác thực nào: Biometrics
Xét 4 tính chất bảo mật cần có cho HTTT: tính bảo mật, tính toàn vẹn, tính
sẵn sàng, tính chống thoái thác; phát biểu đúng? Tùy theo yêu cầu.. nào
đó.
Xét về phạm vi địa lý, phát biểu nào sau đây đúng? GAN (Global) > WAN
(Wide) > MAN (Metropolitan) > LAN (Local) > PAN ( Personal) > HAN
(Home)
Yếu điểm khi sử dụng quy trình sinh khóa tập trung (centralized key -
generating)? Phân phối khoá