Professional Documents
Culture Documents
Câu 1: Nguyên tắc đảm bảo an toàn thông tin, hệ thống và mạng là:
A. Sử dụng các phần cứng hệ thống và mạng đắt tiền
B. Sử dụng tường lửa và các phần mềm quét virus
C. Sử dụng các hệ thống ngăn chặn và phát hiện tấn công, đột nhập
D. Sử dụng nhiều lớp bảo vệ có chiều sâu
Câu 2: Đâu là một phương pháp mã hóa:
A. Thay thế B. Đổi chỗ/hoán vị
C. Vernam D. Tất cả các phương pháp trên
Câu 3: Giao thức bảo mật SSL đảm bảo tính bí mật, toàn vẹn và xác thực thông điệp bằng các kỹ thuật nào
sau đây:
A. Mã hóa khóa bí mật và hàm băm có khóa MAC
B. Mã hóa khóa bí mật và chữ ký số
C. Mã hóa khóa bí mật và mã hóa khóa công khai
D. Mã hóa khóa bí mật và hàm băm không khóa MDC
Câu 4: Các hệ mã hóa khóa công khai sử dụng một cặp khóa: public key và private key. Các yêu cầu đối
với public key và private key là:
A. Cả public key và private key đều cần giữ bí mật
B. Có thể công khai public key và cần giữ bí mật private key
C. Có thể công khai private key và cần giữ bí mật public key
D. Có thể công khai public key nhưng phải đảm bảo tính xác thực và cần giữ bí mật private key
Câu 5: Sâu SQL Slammer là sâu tấn công các hệ thống mạng lợi dụng lỗ hổng tràn bộ đệm ở:
A. Máy chủ CSDL Microsoft SQL Server 2008 B. Hệ điều hành Microsoft Windows 2003
C. Máy chủ CSDL Microsoft SQL Server 2005 D. Máy chủ CSDL Microsoft SQL Server 2000
Câu 6: Kích thước khóa có thể của hệ mã hóa AES là:
A. 128, 160 và 192 bít B. 64, 128 và 192 bít C. 128, 256 và 512 bít D. 128, 256 và 384 bít
Câu 7: Các lỗ hổng tồn tại phổ biến trong trong hệ điều hành và các phần mềm ứng dụng là:
A. Lỗi tràn bộ đệm và lỗi không kiểm tra đầu vào B. Lỗi tràn bộ đệm và cấu hình
C. Lỗi cài đặt và quản trị D. Lỗi cài đặt và cấu hình
Câu 8: Phát biểu nào sau đây mô tả đúng nhất về kỹ thuật tấn công Smurf:
A. Giả mạo địa chỉ IP nguồn trong gói tin ICMP là địa chỉ máy đích và chúng gửi đến tất cả
các máy trong mạng
B. Giả mạo địa chỉ IP nguồn trong gói tin ICMP là địa chỉ máy đích và chúng gửi đến địa
chỉ quảng bá của mạng
C. Giả mạo địa chỉ IP nguồn trong gói tin ICMP là địa chỉ quảng bá và chúng gửi đến máy đích
D. Tạo và gửi rất nhiều gói tin ICMP giả mạo có kích thước lớn đến máy đích