Câu hỏi ôn tập chương 2

Câu 8.

Nhận thức trước đây về hacker thường được hư cấu như một kẻ lén lút thao túng
các hoạt động thông qua mạng máy tính, hệ thống và dữ liệu để tìm kiếm thông tin.
Tuy nhiên, trên thực tế, hacker thường dành nhiều thời gian để kiểm tra các loại và
cấu trúc của hệ thống vì họ phải sử dụng kỹ năng, thủ đoạn hoặc gian lận để cố
gắng vượt qua các biện pháp kiểm soát xung quanh thông tin là tài sản của người
khác. Nhận thức về một hacker đã phát triển qua nhiều năm. Hacker truyền thống
là nam, từ 13-18 tuổi, với sự giám sát hạn chế của cha mẹ, họ dành toàn bộ thời
gian rảnh rỗi bên máy tính. Hacker hiện tại là nam hoặc nữ, độ tuổi từ 12 - 60, với
trình độ kỹ thuật khác nhau và có thể ở nội bộ hoặc bên ngoài tổ chức. Ngày nay
có cả những hacker chuyên nghiệp và những hacker không chuyên nghiệp. Các
hacker chuyên gia tạo ra phần mềm và các kế hoạch để tấn công hệ thống máy tính
trong khi các hacker mới vào nghề là những người chỉ sử dụng phần mềm do
Experthacker tạo ra.

Câu 9.

Một hacker chuyên nghiệp là người phát triển các tập lệnh và mã phần mềm để
khai thác các lỗ hổng tương đối chưa được biết đến. Hacker chuyên nghiệp thường
là bậc thầy về một số ngôn ngữ lập trình, giao thức mạng và hệ điều hành. Một
hacker không có tay nghề là người sử dụng các tập lệnh và mã được phát triển bởi
các hacker có tay nghề cao. Họ hiếm khi tạo hoặc viết các bản hack của riêng mình
và thường tương đối không có kỹ năng về ngôn ngữ lập trình, giao thức mạng và
hệ điều hành.

Việc bảo vệ chống lại một hacker chuyên nghiệp khó khăn hơn nhiều, một phần do
thực tế là hầu hết các hacker chuyên nghiệp đều sử dụng mã tấn công mới, không
có trong quá khứ. Điều này khiến cho việc đề phòng những cuộc tấn công này lúc
đầu gần như không thể. Ngược lại, một hacker không có kỹ năng thường sử dụng
các công cụ hack đã được cung cấp công khai. Do đó, việc bảo vệ chống lại những
vụ hack này có thể được duy trì bằng cách cập nhật các bản vá mới nhất và nắm rõ
các công cụ hack đã được các tin tặc chuyên nghiệp xuất bản.

Câu 10.
Các loại phần mềm độc hại phổ biến là virus, sâu, Trojan horses, logic bombs, and
back doors. Virus máy tính là các đoạn mã chương trình với mục đích xâm nhập
vào chương trình máy tính để thực hiện các hành động gây hại. Sâu là các chương
trình độc hại tự sao chép liên tục mà không yêu cầu chương trình khác cung cấp
môi trường an toàn để sao chép. Khi một người dùng đáng tin cậy thực thi chương
trình Trojan horse, nó sẽ giải phóng virus hoặc sâu vào máy trạm cục bộ và toàn bộ
mạng.

Câu 11.

Tính đa hình gây ra mối lo ngại lớn hơn vì nó khiến mã độc khó bị phát hiện hơn.
Mã thay đổi theo thời gian, có nghĩa là phần mềm chống virus thường được sử
dụng, sử dụng chữ ký được cấu hình sẵn để phát hiện, sẽ không thể phát hiện ra
cuộc tấn công mới được thay đổi. Điều này làm cho các mối đe dọa đa hình trở nên
khó bảo vệ hơn.

Câu 12.

Các vi phạm phổ biến nhất liên quan đến việc sử dụng hoặc sao chép bất hợp pháp
tài sản trí tuệ dựa trên phần mềm được gọi là vi phạm bản quyền phần mềm. Một
số tổ chức đã sử dụng các biện pháp bảo mật như hình mờ kỹ thuật số và mã
nhúng, mã bản quyền và thậm chí cả việc cố ý đặt các thành phần xấu trên phương
tiện phần mềm. Ngoài ra, hầu hết các công ty đều nộp bằng sáng chế, nhãn hiệu
hoặc bản quyền có thể cho phép công ty truy đuổi người vi phạm một cách hợp
pháp. Một nỗ lực khác để chống vi phạm bản quyền là quá trình đăng ký trực
tuyến. Trong quá trình cài đặt, người dùng phần mềm được yêu cầu hoặc thậm chí
được yêu cầu đăng ký phần mềm của họ để nhận được hỗ trợ kỹ thuật hoặc sử
dụng tất cả các tính năng.

Có hai tổ chức lớn điều tra các cáo buộc lạm dụng phần mềm: Hiệp hội Công
nghiệp Thông tin và Phần mềm (SIIA) và Liên minh Phần mềm Doanh nghiệp
(BSA).

Câu 13.

Bất khả kháng đề cập đến các lực lượng tự nhiên hoặc hành động của Thiên Chúa
gây ra rủi ro, không chỉ đối với cuộc sống của cá nhân mà còn đối với an ninh
thông tin. Bất khả kháng bao gồm hỏa hoạn, lũ lụt, động đất, sét, lở đất, lốc xoáy
hoặc bão gió dữ dội, cuồng phong, sóng thần, phóng tĩnh điện (ESD) và ô nhiễm
bụi. Mối lo ngại lớn đối với một tổ chức ở Las Vegas có thể là ô nhiễm bụi . Lốc
xoáy là mối lo ngại của Thành phố Oklahoma, OK. Miami, FL sẽ lo ngại nhất về
bão hoặc sóng thần. Động đất, lở đất, cháy rừng và bạo loạn sẽ là mối lo ngại đối
với LA.

Câu 14.

Sự lỗi thời về công nghệ là một mối đe dọa an ninh do ban quản lý thiếu kế hoạch
và không thể lường trước được công nghệ cần thiết để phát triển các yêu cầu. Sự
lạc hậu về công nghệ xảy ra khi cơ sở hạ tầng trở nên lỗi thời, dẫn đến các hệ thống
không còn đáng tin cậy. Do đó, có nguy cơ mất tính toàn vẹn dữ liệu do các cuộc
tấn công. Một trong những cách tốt nhất để ngăn chặn điều này là thông qua việc
quản lý lập kế hoạch phù hợp. Một khi được phát hiện, những công nghệ lạc hậu
phải được thay thế. Nhân viên Công nghệ thông tin phải giúp ban quản lý xác định
sự lỗi thời có thể xảy ra để có thể thực hiện kịp thời mọi thay thế (hoặc nâng cấp)
công nghệ cần thiết.