Khoa Khoa Học & Kỹ Thuật Máy Tính - Trƣờng Đại Học Bách Khoa Tp.HCM CÂU HỎI VÀ BÀI TẬP CHƢƠNG I Môn: AN NINH MẠNG -o0oI Câu hỏi Cho biết nguyên tắc cốt lõi an tồn thơng tin Hãy cho biết khác biệt công thụ động công chủ động Liệt kê loại công thụ động, công chủ động Liệt kê định nghĩa chế kiến trúc an ninh OSI Liệt kê định nghĩa dịch vụ kiến trúc an ninh OSI II Câu hỏi trắc nghiệm Hình thức công thụ động chống lại nguyên tắc cốt lõi an tồn thơng tin? a Bí mật c Sẳn sàng b Tồn vẹn d Xác thực Tấn cơng DOS (Denial of Service) thuộc loại công kiến trúc an ninh OSI ? a Tấn công từ xa (Remote Attack) b Tấn công chủ động (Active Attack) c Tấn công thụ động (Passive Attack) d Cả câu (a) câu (b) Cơ chế sau không cần thiết sử dụng để chống lại cơng từ chối dịch vụ? a Mã hóa liệu (encipherment) b Quản lý định tuyến (routing control) c Trao đổi xác thực (authentication exchange) d Quản lý truy cập (access control) Cơ chế không sử dụng cho dịch vụ xác thực? a Mã hóa liệu (encipherment) b Chữ ký số (digital signature) c Trao đổi xác thực (authentication exchange) d Quản lý truy cập (access control) Cho biết Code Red thuộc vào loại mã độc sau đây: a Virus c Worm b Trojan d Là loại mã độc lai ghép III Bài tập Hãy xây dựng bảng tương tự bảng 4.1([1]) mô tả mối quan hệ dịch vụ công kiến trúc an ninh OSI Hãy xây dựng bảng tương tự bảng 4.1([1]) mô tả mối quan hệ chế công kiến trúc an ninh OSI Trang 1/1 CuuDuongThanCong.com https://fb.com/tailieudientucntt Khoa Khoa Học & Kỹ Thuật Máy Tính - Trƣờng Đại Học Bách Khoa Tp.HCM CÂU HỎI VÀ BÀI TẬP CHƢƠNG II Môn: AN NINH MẠNG -o0oI Câu hỏi Hai hàm mơ hình mã hóa gì? Các thành phần thiết yếu mơ hình mã hóa đối xứng gì? Bao nhiêu khóa cần thiết để hai bên giao tiếp với dùng mã hóa đối xứng? Khác biệt mã hóa khối mã hóa dịng gì? Mã hóa hốn vị gì? Mã hóa nhân gì? Hay cho biết chiều dài khối khóa sử dụng với DES Mục đích S-box DES gì? Bao nhiêu khóa dùng với 3DES? 10 Có chế độ hoạt động cho DES? II Câu hỏi trắc nghiệm Hệ mã Cesar mã hóa x[0; 25] thành y = x + mod 26 Hãy cho biết giá trị rõ 10 giá trị mã tƣơng ứng là: a b c 13 d 15 Hệ mã Affine mã hóa x[0; 25] thành y = 3x + mod 26 Hãy cho biết giá trị mã 10 giá trị rõ tƣơng ứng là: a b 14 c 19 d 23 Đối với mã hóa DES, phát biểu sau phát biểu sai? a DES sử dụng khóa có chiều dài 64 bits b Dữ liệu mã hóa khối có chiều dài 64 bits c S-box hàm thay khơng tuyến tính làm tăng độ phức tạp phép biến đổi d DES dùng tạo khóa để tạo khóa dùng cho vịng chúng có chiều dài 48 bits Hệ mã Double DES(2DES) khơng an tồn cơng gì? a Tấn công “man in the midle” c Tấn công brute force b Tấn công “meet in the midle” d Tấn công DOS Chế độ hoạt động sau mã hóa khối cách riêng biệt? a ECB b CBC c CFB d OFB III Bài tập Một affine cipher mã hóa x[0; 255] thành y = k1x + k2 mod 256 Một khóa (k1, k2) với 0≤ k1;k2≤255 gọi hợp lệ hàm y = k1x + k2 mod 256 ánh xạ một Hãy cho biết giá trị k1, k2 hợp lệ số lượng khóa (k1, k2) hợp lệ Xem xét thay định nghĩa dòng S-box S1trong bảng 3.3([1]) Hãy cho biết sơ đồ khối tương tự hình 3.1([1]) mà tương ứng với thay Tính tốn giá trị bit 1, 16, 33, 48 đầu vòng thứ hàm giải mã DES Giả sử khối mã hóa (ciphertext) khóa (key) tất bit Điền vào phần lại bảng sau: Trang 1/2 CuuDuongThanCong.com https://fb.com/tailieudientucntt Khoa Khoa Học & Kỹ Thuật Máy Tính - Trƣờng Đại Học Bách Khoa Tp.HCM Trang 2/2 CuuDuongThanCong.com https://fb.com/tailieudientucntt CÂU HỎI VÀ BÀI TẬP CHƢƠNG III Môn: AN NINH MẠNG -o0oI Câu hỏi 10 b ước số a có nghĩa gì? Số nguyên tố gì? Hàm phi Euler gì? Căn nguyên thủy số gì? Các yếu tố chủ yếu hệ mã khóa cơng khai gì? Bao nhiêu khóa cần thiết để hai bên giao tiếp với dùng mã hóa khóa cơng khai? Hãy cho biết vai trị khóa cơng khai khóa riêng Trình bày ba loại ứng dụng mã hóa khóa cơng khai Mơ tả chung chung thủ tục hiệu để chọn số nguyên tố Mơ tả ngắn gọn lược đồ trao đổi khóa Diffie-Hellman II Câu hỏi trắc nghiệm Hãy cho biết kết (72010 mod 13): a b 12 c d Các giá trị sai Cho biết giá trị hàm phi Euler (440) là: a 439 b 240 c 160 d Tất câu sai Hãy cho biết kết (32086 mod 440): a b c 81 d 289 Đối với mã hóa khóa cơng khai, khóa đƣợc sử dụng để tạo chữ ký số thơng điệp: a Khóa cơng khai người nhận c Khóa cơng khai người gửi b Khóa riêng người nhận d Khóa riêng người gửi Đối với mã hóa khóa cơng khai, khóa đƣợc sử dụng để mã hóa thơng điệp: a Khóa cơng khai người nhận c Khóa cơng khai người gửi b Khóa riêng người nhận d Khóa riêng người gửi (Dữ liệu dùng cho câu 7) Thực mã hóa giải mã với thuật toán RSA p = 3; q = 11, e = 7; mã C = Giá trị d là: a b c d CuuDuongThanCong.com https://fb.com/tailieudientucntt Khoa Khoa Học & Kỹ Thuật Máy Tính - Trƣờng Đại Học Bách Khoa Tp.HCM Giá trị rõ M tƣơng ứng là: a 26 b 24 c (Dữ liệu dùng cho câu 10, 11, 12) A B dùng kỹ thuật trao đổi khóa Diffie-Hellman với q = 71  = Nếu A có khóa riêng XA = 5, cho biết khóa cơng khai A (YA)? a b c 30 Nếu B có khóa riêng XB = 12, cho biết khóa cơng khai B (YB)? a b c 30 d d 51 d 51 10 Nếu A có khóa riêng XA = B có khóa riêng XB = 12, cho biết khóa bí mật dùng chung A B(KAB)? a b c 30 d 51 Đề số 0001 CuuDuongThanCong.com Trang 2/3 https://fb.com/tailieudientucntt Khoa Khoa Học & Kỹ Thuật Máy Tính - Trƣờng Đại Học Bách Khoa Tp.HCM III Bài tập Tìm số nguyên dƣơng x nhỏ mà: a 5x ≡ (mod 3) b 7x ≡ (mod 3) c 9x ≡ (mod 3) Dùng thuật toán Euclid mở rộng tính nghịch đảo nhân của: a 1234 mod 4321 b 24140 mod 40902 c 550 mod 1769 Dùng định lý Fermat tính 3201 mod 11 Dùng định lý Euler tính 71000 mod 10 Tính hàm phi Euler sau: a (41) b (27) c (231) d (440) Dùng mã hóa RSA, cho biết mã C trƣờng hợp sau: a p = 3; q = 11, e = 7; M = b p = 5; q = 11, e = 3; M = c p = 7; q = 11, e = 17; M = d p = 11; q = 13, e = 11; M = e p = 17; q = 31, e = 7; M = Với hệ mã khóa cơng khai RSA, bạn lấy đƣợc mã C = 10 gởi đến ngƣời có khóa cơng khai (e,n) = (5, 35) Bản rõ M ? Xem xét lƣợc đồ trao đổi khóa Diffie-Hellman với số nguyên tố q = 11  = a Chứng minh nguyên thủy 11 b Nếu A có khóa cơng khai YA = Hãy cho biết khóa riêng A(XA)? c Nếu B có khóa cơng khai YB = Hãy tính tốn khóa bí mật dùng chung A B(KAB)? Trang 3/3 CuuDuongThanCong.com https://fb.com/tailieudientucntt Khoa Khoa Học & Kỹ Thuật Máy Tính - Trƣờng Đại Học Bách Khoa Tp.HCM CÂU HỎI VÀ BÀI TẬP CHƢƠNG IV Môn: AN NINH MẠNG -o0oI Câu hỏi Cho biết hướng tiếp cận nhằm cung cấp khả xác thực thông điệp Khác biệt mã xác thực thông điệp(MAC) hàm băm chiều gì? Mã xác thực thơng điệp dựa hàm băm gọi gì? Cho biết đặc tính mà chữ ký số phải có Cho biết ưu điểm lược đồ chữ ký số với DSA so với lược đồ chữ ký số với RSA II Câu hỏi trắc nghiệm DAA(Data Authentication Algorithm) tạo mã xác thực thơng điệp có kích thƣớc là: a 128 bits c 128 bytes b 64 bits d 64 bytes Cho hàm băm với kết băm có chiều dài 128 bits Hãy cho biết cần sửa đổi chỗ văn P cho xác xuất để có hai văn P1 P2 mà giá trị băm chúng 0.5 a 128 b 64 c 264 d 2128 Mã xác thực thông điệp dựa hàm băm MD5 tạo mã xác thực thông điệp có kích thƣớc : a 128 bits c 128 bytes b 64 bits d 64 bytes Chữ ký số chế xác thực nhằm: a Xác minh tính tồn vẹn thơng điệp b Xác nhận danh tính người tạo thơng điệp c Chống thoái thác xuất xứ d Cả ba câu Cho biết phát biểu sai nói lƣợc đồ tạo chữ ký số: a Lược đồ DSA tạo chữ ký có chiều dài 512 bits b Lược đồ DSA tạo xác minh chữ ký nhanh so với lược đồ RSA c Lược đồ RSA tạo chữ ký có chiều dài lớn so với lược đồ DSA d DSA dùng cho vấn đề mã hóa liệu trao đổi khóa III Bài tập Xem xét hàm băm Thông điệp M chuỗi số thập phân M = (a1, a2, , ai) Giá tri băm h đƣợc tính tốn với giá trị n đƣợc ấn định trƣớc a Hàm băm có thỏa mãn yêu cầu hàm băm liệt kê mục 11.4 ([1]) Giải thích câu trả lời b Tương tự câu (a) cho hàm băm: c Tính tốn giá trị băm hàm băm câu (b) cho M = (189, 632, 900, 722, 349) n = 989 Vấn đề xảy giá trị k (đƣợc tạo ngẫu nhiên) dùng để tạo chữ ký DSA bị thỏa hiệp Hãy giải thích Trang 1/1 CuuDuongThanCong.com https://fb.com/tailieudientucntt Khoa Khoa Học & Kỹ Thuật Máy Tính - Trƣờng Đại Học Bách Khoa Tp.HCM CÂU HỎI CHƢƠNG V Môn: AN NINH MẠNG -o0oI Câu hỏi Kerberos xem xét giải vấn đề gì? Bốn yêu cầu Kerberos ? Giải thích chi tiết Cho biết khác biệt Kerberos version Kerberos version Mục đích chuẩn X.509 gì? Chứng X.509 bị thu hồi nào? II Câu hỏi trắc nghiệm Một môi trƣờng Kerberos đầy đủ dịch vụ bao gồm: a Một máy chủ Kerberos b Một máy chủ Kerberos số máy trạm c Một máy chủ Kerberos số máy chủ ứng dụng d Một máy chủ Kerberos, số máy trạm, số máy chủ ứng dụng Đối với Kerberos, ngƣời dùng có: a Một vé TGT vé SGT cho tất dịch vụ mà người dùng truy cập đến b Một vé TGT vé SGT cho dịch vụ mà người dùng truy cập đến c Một vé SGT vé TGT cho dịch vụ mà người dùng truy cập đến d Mỗi vé SGT vé TGT cho dịch vụ mà người dùng truy cập đến Dịch vụ xác thực X.509 dùng mã hóa dạng gì? a Mã hóa đối xứng b Mã hóa khóa bí mật c Mã hóa khóa cơng khai d Cả câu (b) (c) Chữ ký số chứng X.509 đƣợc tạo dùng khóa sau : a Khóa cơng khai người sở hữu chứng b Khóa riêng người sở hữu chứng c Khóa cơng khai đơn vị phát hành chứng d Khóa riêng đơn vị phát hành chứng Thủ tục xác thực đƣợc dùng để dùng cho kết nối có tƣơng tác ? a Xác thực chiều c Xác thực ba chiều b Xác thực hai chiều d Cả câu (b) (c) Trang 1/1 CuuDuongThanCong.com https://fb.com/tailieudientucntt Khoa Khoa Học & Kỹ Thuật Máy Tính - Trường Đại Học Bách Khoa Tp.HCM CÂU HỎI CHƯƠNG VI Môn: AN NINH MẠNG -o0oI Câu hỏi Các dịch vụ PGP cung cấp gì? Vì PGP tạo chữ ký trước thực nén liệu? Cho biết thuật tốn Radix-64 làm gì? RFC 822 gì? S/MIME gì? II Câu hỏi trắc nghiệm Chọn phát biểu sai phát biểu sau PGP sử dụng hệ thống Email: a Hệ thống E-mail nói cung cấp dịch vụ xác thực, bí mật, nén, tương thích e-mail phân mảnh b Nếu dùng dịch vụ bí mật thơng điệp gởi có mã hóa số khối liệu c Nếu dùng dịch vụ xác thực thơng điệp gởi khơng có mã hóa khối liệu d Nếu dùng dịch vụ tương thích e-mail nhóm byte liệu nhị phân ánh xạ thành ký tự ASCII Khi cần truyền thông điệp dùng hai dịch vụ bí mật xác thực PGP phần mã hóa đối xứng khóa phiên? a Thơng điệp b Tóm tắt thơng điệp c Chữ ký số thơng điệp d Thông điệp chữ ký số thông điệp Khóa sử dụng để mã hóa khóa phiên PGP dùng hệ thống E-mail là: a Khóa cơng khai người gởi c Khóa cơng khai người nhận b Khóa riêng người gởi d Khóa riêng người nhận Chế độ hoạt động PGP thực mã hóa đối xứng là: a CBC b ECB c CFB d OFB Thuật tốn mã hóa sau phù hợp với mã hóa đối xứng PGP: a DES c AES b 3DES với khóa d Cả câu (b) (c) Trang 1/1 CuuDuongThanCong.com https://fb.com/tailieudientucntt Khoa Khoa Học & Kỹ Thuật Máy Tính - Trƣờng Đại Học Bách Khoa Tp.HCM CÂU HỎI CHƢƠNG VIII Môn: AN NINH MẠNG -o0oI Câu hỏi Cho biết ba mục tiêu thiết kế tường lửa Các thông tin sử dụng cho lọc gói Phân biệt lọc gói khơng trạng thái lọc gói có trạng thái Điểm yếu lọc gói gì? Trình bày điểm khác biệt ba cấu hình tường lửa hình 20.2([1]) II Câu hỏi trắc nghiệm Cho biết mục tiêu sau mục tiêu thiết kế tƣờng lửa? a Tất thông tin từ bên bên ngược lại phải qua tường lửa b Tất thông tin di chuyển bên mạng cục phải qua tường lửa c Chỉ loại thông tin cấp quyền thơng qua sách an ninh cục phép qua tường lửa d Các câu (a) (c) e Các câu (a), (b) (c) Chọn phát biểu sai nói lọc gói (packet filter ): a Nó khơng xem xét liệu tầng ứng dụng mô hình TCP/IP b Nó khơng thể ngăn chặn công sử dụng lỗ hổng ứng dụng cụ thể c Nó có khả phát công dạng giả mạo địa tầng mạng d Chức ghi nhật ký (logging) bị hạn chế Chọn phát biểu sai phát biểu sau nói loại tƣờng lửa a Packet fiter định lọc gói dựa thơng tin trường IP TCP header b Circuit-level gateway cho phép thiết lập kết nối TCP end to end c Application-level gateway gọi proxy server d Application-level gateway an toàn Packet fitering router Cho biết cấu hình tƣờng lửa sau có khả ngăn chặn vi phạm an ninh mạng lọc gói định tuyến kết nối với Internet bị thƣơng tổn hay thỏa hiêp a single-homed bastion host c screened subnet b dual-homed bastion host d Câu (b) (c) Cách thức để hạn chế công SYN-Flooding tƣờng lửa là: a Cho phép nhận lượng định gói SYN giây b Chặn IP kết nối thất bại nhiều lần c Chỉ cho phép gói SYN số port định d Tất Trang 1/1 CuuDuongThanCong.com https://fb.com/tailieudientucntt