An Toàn Bảo Mật Mạng Máy Tính của bình

Thanh Bình Nguyễn

問題数 100 • 1/20/2024

記憶度

完璧

15問

覚えた

35問

うろ覚え

0問

苦手

0問

未解答

0問

アカウント登録して、解答結果を保存しよう

問題一覧

Câu 1. Mục tiêu của việc đảm bảo an toàn an ninh cho hệ thống thông tin là gì?

C. đưa ra các giải pháp và ứng dụng các giải pháp này vào hệ thống để loại trừ hoặc giảm bớt các nguy hiểm.

Câu 2. Vấn đề nào dưới đây không phải vấn đề của bảo mật an toàn thông tin?

D. Tất cả các ý trên đều sai.

Câu 3. Giao thức xác thực thông dụng trong hệ thống thông tin?

C. Username/Password.

Câu 4. Hoạt động nào sau đây trong chiến lược bảo mật hệ thống AAA có nhiệm vụ truy xuất cho đối tượng?

B. Access Control.

Câu 5. Đặc điểm nào dưới đây là đặc điểm nhận dạng mô hình điều khiển truy xuất DAC?

C. Người chủ sở hữu của tài nguyên (owner) thường là người tạo ra tài nguyên đó hoặc người được gán quyền sở hữu, có toàn quyền điều khiển việc truy xuất đến tài nguyên.

Câu 6. Hoạt động nào sau đây trong chiến lược bảo mật hệ thống AAA có nhiệm vụ theo dõi (kiểm tra) các thao tác của đối tượng trên hệ thống?

A. Auditing.

Câu 7. Đặc điểm nào dưới đây là đặc điểm nhận dạng mô hình điều khiển truy xuất RBAC?

A. Người quản trị hệ thống có thể cấu hình lại quyền truy xuất cho từng nhóm chức năng hoặc thay đổi thành viên trong các nhóm.

Câu 8. Phát biểu nào sau đây là mục tiêu của hoạt động theo dõi (Auditing) trong chiến lược bảo mật hệ thống AAA?

B. Cung cấp các thông tin làm chứng cứ cho việc phát hiện các hành vi truy xuất trái phép trên hệ thông.

Câu 9. Đặc điểm nào dưới đây là đặc điểm nhận dạng mô hình điều khiển truy xuất DAC?

C. Quyền điều khiển truy xuất trên một tài nguyên có thể được chuyển từ đối tượng (user) này sang đối tượng (user) khác.

Câu 10. Hoạt động nào sau đây trong chiến lược bảo mật hệ thống AAA có nhiệm vụ xác thực các đối tượng trước khi cho phép thao tác trên hệ thống ?

C. Authentication.

Câu 11. Giao thức xác thực nào dưới đây gồm nhiều kỹ thuật được sử dụng phối hợp nhau để tăng độ tin cậy của cơ chế xác thực?

A. Multi-factor authentication.

Câu 12. Xác nhận bảo đảm các tính năng an toàn, xác nhận một lần, xác nhận lẫn nhau và dựa vào thành phần tin cậy thứ ba là thể hiện hình thức bảo mật nào sau đây?

C. Kerberos.

Câu 13. Đặc điểm nào dưới đây là đặc điểm nhận dạng mô hình điều khiển truy xuất MAC?

C. Được thiết lập cố định ở mức hệ thống, người sử dụng (bao gồm cá người tạo ra tài nguyên) không thay đổi được.

Câu 14. Giao thức nào sau đây được sử dụng để xác định sự hợp lệ bằng cách sử dụng cơ chế bắt tay 3 bước?

A. CHAP.

Câu 15. Phát biểu nào sau đây đúng nhất khi nói về các nguy cơ đe dọa hệ thông?

B. Các hành vi tấn công trái phép bên ngoài hệ thống hoặc bản thân các lỗ hồng bên trong hệ thống.

Câu 16. Phát biểu nào dưới đây là đúng nhất?

B. Việc tích hợp cách thức thiết lập firewall cơ bản để bảo vệ máy tính (Windows Firewall) là một trong các chính sách phần mềm nhằm bảo mật mạng máy tính.

Câu 17. Công cụ nào dưới đây dùng để nghiên cứu các lỗ hông bảo mật được tìm thấy và cung cấp cách vá những lỗ hỏng đó?

C. Cả A, B đều đúng.

Câu 18. Công cụ nào dưới đây sử dụng MBSA đê kiêm tra các lồ hỏng trên hệ điêu hành windows/quét những điêm yêu của hệ thông windows?

B. Công cụ Microsoft Baseline Security Analyzer.

Câu 19. Công cụ nào dưới đây thực hiện chức năng dò những lỗ hỏng bảo mật trên máy cục bộ hoặc quét những nơi bị tấn công trên hệ thống cục bộ?

A. Công cụ Tenable NeWT Scanner.

Câu 20. Các bước tấn công đến Web Server theo trình tự sau:

C. Thăm đò, quét hệ thông, chiếm quyên truy cập, duy trì truy cập, xóa vết.

Câu 21: Phương thức tấn công nào sau đây không dựa trên bản chất của giao thức TCP/IP?

C. Software exploitation.

Câu 22. Hình thức tấn công nào dưới đây không thuộc hình thức tân công Social Engineering?

A. IP Poofing.

Câu 23. Dạng tấn công nào dưới đây lợi dụng điểm yếu của bắt tay 3 bước trong giao thức TCP/IP?

C. SYN Attacks.

Câu 24. Cho biết đâu là phương pháp nghe trộm đường truyền?

D. A và B đều đúng.

Câu 25. Nhìn trộm mật khâu hoặc mã PIN là kỹ thuật nào dưới đây?

B. Shoulder Surfing.

Câu 26. Kiểu tấn công nào dưới đây thuộc loại tấn công thụ động?

B. Malicous Code Attacks.

Câu 27. Đối tượng Sniffing là?

D. Tât cả các ý trên đều đúng

Câu 28. Trong mô hình tấn công DoS, các máy Zombie thường bị nhiễm một chương trình nào đợi lệnh chủ nhân?

D. Back door

Câu 29. Chọn câu đúng nhất khi nói về Firewall?

C. Nếu mở tất cả các cống (port) trên firewall thì firewall sẽ hoàn toàn bị vô hiệu hóa.

Câu 30. Chọn câu phát biểu đúng nhất khi nói về Firewall?

A. Là một phần mềm hoặc phần ứng có khả năng ngăn chặn tấn công từ bên trong và bên ngoài vào hệ thống.

Câu 31. Dạng Firewall nào sau đây cho phép hoạt động ở lớp mạng (network) của mô hình OSI?

D. Firewall lọc gói.

Câu 32. Để bảo vệ an toàn hệ thống mạng, thứ tự các mức độ bảo vệ trên hệ thống mạng như sau?

B. Firewall, bảo vệ vật lý, mã hóa dữ liệu, login có password, phân quyền truy cập.

Câu 33. Dạng Firewall nào sau đây cho phép hoạt động ở lớp session của mô hình OSI, hoặc lớp TCP của mô hình ТСР/IP?

C. Firewall mức mạng

Câu 34. Lớp bảo vệ vật lý trong năm mức bảo vệ an ninh mạng là?

C. Ngăn câm người không có nhiệm vụ vào phòng, hệ thông báo động, camera giám sát.

Câu 35. Phát biểu nào dưới đây là đúng nhất khi nói về VPN (Virtual Private Network)?

C. Là một công nghệ mạng giúp tạo kết nối mạng an toàn khi tham gia vào mạng công cộng như Internet hoặc mạng riêng do một nhà cung cấp dịch vụ sở hữu.

Câu 36. Ý nào dưới đây không phải là ứng dụng của mạng riêng ảo VPN?

D. Gởi dữ liệu tới máy tính từ xa và nhớ được gói dữ liệu đó đã sử dụng cổng dịch vụ nào.

Câu 37. Phát biểu nào dưới đây là đúng?

D. Tât cả các ý trên đêu đúng.

Câu 38. Máy chủ Windows Server đề cầu hình VPN cần thiết lập bao nhiêu card mạng?

B. O1 card mạng để thiết lập địa chi IP hướng vào mạng bên trong và 01 card mạng để thiết lập địa chỉ IP hướng ra ngoäi Internet.

Câu 39. Để chuẩn bị cho quá trình cấu hình VPN, ngoài máy chủ Windows Server để cấu hình VPN ta cần ?

C. 01 máy Windows Server có 01 card mạng để thiết lập dịa chỉ IP hướng ra mạng bên ngoài (Internet) và 01 máy Windows Server có 01 card mạng để thiết lập địa chi IP hướng vào mạng bên trong.

Câu 40. Để chuẩn bị cho quá trình cấu hình VPN, khi thiết lập địa chỉ IP cho card mạng máy Windows Server có địa chỉ mạng hướng vào mạng bên trong, ta cần lưu ý điều gì? (xem lại câu này)

B. Địa chi Default gateway phải chi đến máy chủ cấu hình VPN.

Câu 41. Trong quá trình cấu hình VPN, để tạo một người dùng mới ta thực hiện lệnh nào dưới đây?

A. Kích phải My Computer → Manager Computer Management (Local) → Local Users and Groups Kích phải Users → New User.

Câu 42. Trong quá trình cấu hình VPN, tại cửa sồ tạo một người dùng mới nếu muốn quy định người sử dụng không cần thay đổi mật khẩu trong lần đăng nhập tới ta cần thực hiện thao tác nào dưới đây?

B. Bỏ chọn mục User must change password at next logon.

Câu 43. Để cấu hình VPN, ta thực hiện lệnh nào dưới đây?

C. Start → Programs → Administrative Tools → Routing and Remote Access → Kích chuột phải tại máy tính cần cấu hình VPN → Configure and Enable Routing and Remote Access → Next.

Câu 44. Trong quá trình cấu hình VPN, tại cửa số Routing and Remote Access Server Setup Wizard: Coòniguration ta cần check chọn mục nào dưới đây ?

D. Remote access (dial-up or VPN).

Câu 45. Trong quá trình cấu hình VPN, tại cửa số Routing and Remote Access Server Setup Wizard: Remote Access, ta cần thực hiện thao tác nào dưới đây?

C. Check chọn mục VPN và không check chọn Dial-up.

Câu 46. Trong quá trình câu hình VPN, tại cửa sô Routing and Remote Access Server Setup Wizard: VPN Connection, ta cần thực hiện thao tác nào dưới đây?

A. Chọn card mạng có địa chỉ IP hướng ra ngoài Internet và bỏ check chọn mục Enable security on the selected interface by setting up static packet filters.

Câu 47. Trong quá trình cầu hình VPN, tại cửa số Routing and Remote Access Server Setup Wizard: IP Address Assignment, ta cần thực hiện thao tác nào dưới đây?

A. Check chọn mục Automatically.

Câu 48. Sau khi cấu hình VPN xong, để tạo kết nối với máy có cấu hình VPN ta cần thực hiện thao tác nào dưới đây?

C. Vào Open Network Connections → Kích phải tại New Connection Wizard → New Connection...

Câu 49. Trong quá trình tạo kết nối với máy có cấu hình VPN, tại cửa sổ New Connection Wizard: Network Connection Type, ta cần thực hiện thao tác nào dưới đây?

B. Check chọn mục Connect to the network at my workplace.

Câu 50. Trong quá trình tạo kết nối với máy có cấu hình VPN, tại cửa số New Connection Wizard: Network Connection, ta cần thực hiện thao tác nào dưới đây?

B. Check chọn mục Virtual Private Network connection.

Câu 51. Trong quá trình tạo kêt nôi với máy có cầu hình VPN, tại cửa sổ New Connection Wizard: Connection Availability, ta cân thực hiện thao tác nào dưới đây?

B. Check chọn mục My use only.

Câu 52. Hệ thống nào chủ động thực hiện việc giám sát mạng, phân tích và có thể thực hiện các bước phòng ngừa, bảo vệ mạng?

B. IDS.

Cầu 53. SSL là?

C. một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết giữa máy chủ web và trình duyệt, bảo vệ những giao dịch trực tuyến và giúp nâng cao độ tin cậy của Website dối với khách hàng.

Câu 54. Giao thức nào dưới đây giúp cho kết nối giữa máy chủ và máy khách được bảo mật một cách an toàn?

C. SSH.

Câu 55. Ý nào dưới đây là ưu điểm của HIDS mà NIDS không có khả năng này?

B. Có khả năng phát hiện các cuộc tân công diên ra trên một máy.

Câu 56. "Có độ trễ giữa thời điểm bị tấn công với thời điểm phát báo động" là hạn chế của?

C. NIDS

Câu 57. Proxy nào sau đây được sử dụng để nghe trộm trên đường truyền dữ liệu giữa máy client và web?

C. Hostile Proxy

Câu 58. Proxy nào sau đây có chức năng cố gắng để ần danh khi lướt web?

D. Anonymizing Proxy Server

Câu 59. Proxy nào sau đây có chức năng bảo vệ và ần máy tính đối với mạng bên ngoài?

A. Proxy Server

Câu 60. Phát biểu nào dưới đây là đúng nhất?

1. Đề cài đặt ISA Server và thử việc đặt các chính sách ngăn chặn/cho phép ta cần 01 máy chủ đề cấu hình ISA Server, 01 máy là Client đề thử kết nối ra mạng bên ngoài.

Câu 61. Máy chủ để cài đặt ISA Server cần thiết lập bao nhiêu card mạng?

B. 02 card: 01 card để thiết lập địa chi IP hướng vào mạng bên trong và 01 card để thiết lập địa chi IP hướng ra ngoài Internet.

Câu 62. Để chuẩn bị cho quá trình cài đặt ISA Server, máy Client cần thiết lập bao nhiêu card mạng?

B. 01 card đề thiết lập địa chi IP hướng vào mạng bên trong.

Câu 63. Để chuẩn bị cho quá trình cài đặt ISA Server, khi thiết lập địa chỉ IP cho card mạng máy Client ta cần lưu ý điều gì?

B. IP Address của máy Client phải cùng lớp mạng với IP của card hướng vào mạng bên trong của máy chù cầu hình ISA Server và địa chi Default gateway của máy Client phải chi đến máy chủ cấu hình ISA Server:

Câu 64. Hầu hết các máy mạng LAN hiện nay sử dụng mô hình kết nối Internet như thế nào?

A. Các máy chạm kết nối chung thông qua thiết bị Switch, các máy trạm chọn GateWay là máy chủ NAT Server

Câu 65. Trước khi gói tin gửi từ mạng LAN ra mạng WAN, NAT thực hiện công việc gì?

C. Lưu lại địa chỉ IP máy con vào bảng NAT, đổi IP nguồn thành IP chính nó.

Câu 66. Hầu hết các giải pháp NAT (trong đó bao gồm cả WinGate) đều có sự hỗ trợ đặc biệt đối với giao thức FTP và yêu cầu đối với máy tính được cấu hình NAT là?

A. máy tính đó phải có địa chỉ TP tĩnh (static IP).

Câu 67. NAT động được sử dụng khi?

B. Số IP nguồn không bằng số IP đích.

Câu 68. Tại sao nói NAT làm việc như một Router?

D. Vì Routers có dù khả năng để hiểu được các lớp mạng khác nhau xung quanh nó và có thể chuyển tiếp những gói tin đến đúng nơi cần đến.

Câu 69. Để cấu hình NAT trên Windows Server cần chuẩn bị tối thiểu?

A. 01 máy là NAT Server, 01 máy là Client kết nối ra ngoài Internet theo cơ chế NAT.

Câu 70. Trong cơ chế NAT, máy NAT Server cần thiết lập bao nhiêu card mạng?

B. 01 card mạng để thiết lập địa chỉ IP hướng vào mạng bên trong và 01 card mạng để thiết lập địa chi IP hướng ra ngoài Internet.

Câu 71. Trong cơ chế NAT, máy Client cần thiết lập bao nhiêu card mạng?

D. 01 card Cross có địa chi Default gateway chỉ đến card Cross máy NAT Server:

Câu 72. Trong cơ chế NAT, khi thiết lập địa chỉ IP cho card LAN máy NAT Server cần lưu ý điều gì?

B. Địa chỉ default getway card Lan máy NAT phải giống địa chỉ default gateway của máy thật

Câu 73. Phát biểu nào sau đây là đúng nhất?

D. Cấu hinh NAT Outbound cho máy NAT Server là để các máy Client mượn địa chỉ máy NAT Server ra ngoài Intemet.

Câu 74. Để cầu hình NAT Outbound, ta thực hiện lệnh nào dưới đây?

C. Start → Programs → Administrative Tools → Routing and Remote Access → Kích chuột phải tại máy tính cần cầu hình NAT Outbound → Configure and Enable Routing and Remote Access → Next.

Câu 75. Trong quá trình cầu hình NAT Outbound, tại cửa sổ Routing and Remote Access Server Setup Wizard: Configuration, ta thực hiện thao tác nào dưới đây?

D. Check chọn mục Custom configuration → Next.

Câu 76. Trong quá trình cầu hình NAT Outbound, tại cửa số Routing and Remote Access Server Setup Wizard: Custom Configuration, ta thực hiện thao tác nào dưới đây?

A. Check chọn 02 mục NAT and basic firewall và LAN routing → Next.

Câu 77. Trong quá trình cấu hình NAT Outbound, tại bước vào mục IP Routing → kích phải chuột tại NAT/Basic Firewal → chọn New Interface > chọn card hướng ra mạng bên ngoài (Internet) > OK, và tại cửa số Network Address Translation Properties - LAN Properties: NAT/Basic Firewall ta check chọn mục?

B. Public interface connected to the Internet và Enable NAT on this Interface.

Câu 78. Trong quá trình cấu hình NAT Outbound, tại bước vào mục IP Routing → kích phải chuột tại NAT/Basic Firewal → chọn New Interface → chọn card hướng vào mạng bên trong → OK, và tại cửa sổ Network Address Translation Properties - CROSS Properties: NAT/Basic Firewall ta check chọn mục ?

A. Private interface connected to private network.

Câu 79. Các trường tham gia vào việc lọc gói IP là ?

D. IP đích, IP nguồn, protocol.

Câu 80. Ta biết rằng việc lọc gói IP là dựa vào thông tin phần header của gói IP, như vậy đối với gói TCP và UDP ở lớp 4 chỉ chủ yếu dựa vào thông tin gì?

C. Cổng dịch vụ.

Câu 81. Lọc gói IP có vai trò gì trong vấn đề an toàn mạng?

A. Hạn chế các gói tin không được phép vảo ra giữa hai phần mạng, tránh thất thoát thông tin và truy cập bất hợp pháp.

Câu 82. Giao thức bảo mật IPSec họat động ở tầng?

C. Network Layer ở mô hình OSI.

Câu 83. Một kệ tấn công trên mạng bắt lấy các gói tin để phân tích. Kẻ tấn công biết được người sử dụng là vì?

A. Mã hóa gói tin bằng cách sử dụng IPSec.

Câu 84. Chọn câu phát biểu sai: IPSec cung cấp các dịch vụ bảo mật để?

B. bảo vệ những giao dịch trực tuyển và giúp nâng cao độ tin cậy của Website đối với khách hàng.

Câu 85. Hai loại gói chính (giao thức chính) của IPSec bao gồm?

C. IP Authentication Header, IP Encapsulating Security Payload.

Cầu 86. Trong Windows XP, tạ cấu hình IPSec tốt nhưng IPSec không chạy điều gì đã xảy ra?

B. IP Security Service bị lỗi, cần khởi động lại IP Security Service.

Câu 87. Khi chia sẻ tài liệu mạng nội bộ cần bảo mật giữa máy A, B. Máy A chỉ muôn chia sẻ cho máy B. Đê chông tấn công bằng việc bẻ khóa mật khẩu truy cập trái phép vào hệ thống file, quản trị mạng cân triên khai chính sách gì cho hai user tại hai máy A và B là phù hợp nhất?

A. Áp dụng IPSec cùng với sharekey, cơ chế mã hóa đặc biệt.

Câu 88. Chế độ Tunnel mode của IPSec?

A. bảo vệ toàn bộ gói dữ liệu.

Câu 89. Giao thức Encapsulation Security Payload (ESP) của IPSec?

C. Có tác dụng xác thực, mã hóa và đảm bảo tính trọn vẹn dữ liệu.

Câu 90. Trong Windows XP, để lọc gói ta thiết lập chính sách trong?

B. Local Security Policy.

Câu 91. Trong Windows XP, để cấu hình chính sách IPSec ta chọn?

A. Create IP Security Policy

Câu 92. Chọn ý đúng nhất: trong Windows XP, để cấu hình danh sách địa chỉ lọc gói IP ta chọn?

B. Manage IP Filter Lists.

Câu 93. Chọn ý đúng nhất: trong Windows XP, để cấu hình các hành động lọc ta chọn?

C. Manage Filter Actions.

Câu 94. Trong Windows XP, để cấu hình chế độ khởi động IPSec?

B. Run → services.msc

Cầu 95. Trong Windows XP, để cấu hình chế độ khởi động IPSec tại cửa sổ Services, chọn?

C. IPSec Services.

Câu 96. Trong Windows XP, để cầu hình các phương thức chứng thực, trong cửa số Edit Rule Properties, chọn thẻ?

D. Authentication Methods.

Câu 97. Phát biểu nào sau đây là đúng nhất khi nói về chức năng chính của Virus?

D. Lây nhiễm và phá hoại.

Câu 98. Chọn phát biểu đúng trong các phát biểu sau?

B. Tại một thời điểm một phần mềm quét virus chỉ diệt được một số loại virus nhất định.

Câu 99. Loại file nào có thể phát tán được virus?

D. Tất cà các file trên.

100

Câu 100. Phát biêu nào dưới đây là đúng nhât khi nói vê Virus máy tính?

B. Là một đoạn mã nguy hiểm được gắn trong một chương trình khác và chi được kích hoạt khi chương trình có chứa đoạn mã nguy hiểm này được thực thi.