Scribd Logo
Upload

Welcome to Scribd!

  • DeThi 20221 IT4263 DapAn

    Uploaded by

    Dat vu
    19 views2 pages
    An ninh mạng HUST

    Original Title

    DeThi_20221_IT4263_DapAn

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    An ninh mạng HUST

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    19 views2 pages

    DeThi 20221 IT4263 DapAn

    Uploaded by

    Dat vu
    An ninh mạng HUST

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 2

    Gợi ý đáp án IT4263 – An ninh mạng

    Câu 1.
    Các nút mạng thu thập được thông tin: Alice, WiFi Access Point, Router
    Giải thích: Xem lại đặc điểm của giao thức ARP và phương pháp quét

    Câu 2.
    Các cách thức tấn công có thể thực hiện:
    - ARP Spoofing/ARP Poisoning tới Router và WiFi Access Point
    - MAC Spoofing tới Switch
    - MAC Flooding tới Switch
    - DNS Spoofing/DNS Cache Poisoning + Web Phishing tới Bob
    - (Có thể chấp nhận) DHCP Spoofing tới WiFi Access Point
    Mô tả cách thực hiện: Xem bài giảng về các cách thức tấn công và phải nêu đúng mục tiêu tấn công như trên.
    Cách phòng chống: Xem bài giảng

    Câu 3.
    Kịch bản tấn công: DNS Cache Poisoning
    Mô tả kịch bản, khả năng thành công, hậu quả và cách thức phòng chống: Xem bài giảng. Lưu ý: Mô tả kịch
    bản tấn công và hậu quả cần phù hợp với thông số hệ thống mạng.

    Câu 4.
    Kịch bản tấn công: TCP SYN Flood
    Mô tả kịch bản, hậu quả và cách thức phòng chống: Xem bài giảng

    Câu 5.
    Lỗ hổng SQL Injection. Chứng minh: Xem lại ví dụ trong bài giảng
    Cách thức phát hiện tấn công khai thác: Sử dụng log dịch vụ/Hệ thống IDPS trên máy chủ Web
    Cách thức vá lỗ hổng: Sử dụng truy vấn chuẩn bị

    Câu 6.
    a. Không chấp nhận. Không gửi.
    b. Có chấp nhận. Có gửi.
    c. Có chấp nhận. Không gửi

    Giải thích: Xem lại các ví dụ trong bài giảng.


    Câu 7.
    a. Lỗ hổng CSRF.
    Mô tả cách thức: Xem lại ví dụ trong bài giảng
    Khẳng định tấn công đã xảy ra: Kiểm tra lịch sử truy cập mạng của máy tính nhân viên
    Cách thức vá lỗ hổng: Xem bài giảng
    b. Tấn công đã được thực hiện: Stored XSS (Có thể chấp nhận đáp án: XSS)
    Mã độc có thể được thực thi và truy cập tới các đối tượng trên https://report.foocorp.com
    Giải thích: Xem lại bài giảng
    Tiêu đề CSP có thể chống lại được. Giải thích: Xem lại bài giảng
    Cách thức khác: Sử dụng thuộc tính HttpOnly hoặc tiêu đề X-XSS-Protetion

    Câu 8.
    Phát hiện tấn công dịch vụ vào máy chủ Web: Host-based IDPS. Gợi ý giải thích: Giao thức truy cập là HTTPS
    Phát hiện tấn công từ máy Alice: Network-based IDPS. Gợi ý giải thích: Máy Alice bị chiếm quyền điều khiển
    nên Host-based IDPS trên máy Alice sẽ bị vô hiệu.

    You might also like