Professional Documents
Culture Documents
DeThi 20221 IT4263 DapAn
DeThi 20221 IT4263 DapAn
Câu 1.
Các nút mạng thu thập được thông tin: Alice, WiFi Access Point, Router
Giải thích: Xem lại đặc điểm của giao thức ARP và phương pháp quét
Câu 2.
Các cách thức tấn công có thể thực hiện:
- ARP Spoofing/ARP Poisoning tới Router và WiFi Access Point
- MAC Spoofing tới Switch
- MAC Flooding tới Switch
- DNS Spoofing/DNS Cache Poisoning + Web Phishing tới Bob
- (Có thể chấp nhận) DHCP Spoofing tới WiFi Access Point
Mô tả cách thực hiện: Xem bài giảng về các cách thức tấn công và phải nêu đúng mục tiêu tấn công như trên.
Cách phòng chống: Xem bài giảng
Câu 3.
Kịch bản tấn công: DNS Cache Poisoning
Mô tả kịch bản, khả năng thành công, hậu quả và cách thức phòng chống: Xem bài giảng. Lưu ý: Mô tả kịch
bản tấn công và hậu quả cần phù hợp với thông số hệ thống mạng.
Câu 4.
Kịch bản tấn công: TCP SYN Flood
Mô tả kịch bản, hậu quả và cách thức phòng chống: Xem bài giảng
Câu 5.
Lỗ hổng SQL Injection. Chứng minh: Xem lại ví dụ trong bài giảng
Cách thức phát hiện tấn công khai thác: Sử dụng log dịch vụ/Hệ thống IDPS trên máy chủ Web
Cách thức vá lỗ hổng: Sử dụng truy vấn chuẩn bị
Câu 6.
a. Không chấp nhận. Không gửi.
b. Có chấp nhận. Có gửi.
c. Có chấp nhận. Không gửi
Câu 8.
Phát hiện tấn công dịch vụ vào máy chủ Web: Host-based IDPS. Gợi ý giải thích: Giao thức truy cập là HTTPS
Phát hiện tấn công từ máy Alice: Network-based IDPS. Gợi ý giải thích: Máy Alice bị chiếm quyền điều khiển
nên Host-based IDPS trên máy Alice sẽ bị vô hiệu.