FIRƯỜNG ĐẠI HỌC NGÂN HÀNG TP.HCM ĐÈ THỊ KÉT THÚC HỌC PHẢN
KHOA HE THONG THONG TIN QUAN LY MƠN: An tồn bảo mật thông tin
Hoc ky: 2) Nam học: 2019-2020 (số câu trong đề thi: 50)
Ngày thị: 17/7/2020 - Giờ thị: 7h Ma dé: 111
Thời gian làm bài: 60 phút
TIO VLG ec cece e eee cence nen aes MSSYV? oc cccccc cece eee e eee e eee eee e eee
NOLDUNG DE THI
Cầu 1 Bao mật thông tín tập trung chủ vêu vào các mang nào sau day? \ Bao mat vat ly bao mat van hành
B, Bao mat vat ly quan trị và chính sách xác thực
¢ Bao mặt vật lý bạo mặt vận hành, quan trị và chính sách xác thực
L) lao mật vật lý bạo mặt vận hành quan ứrị và chính sách
Cau 2 Hanh dong danh cap server cua mot cong ty liên quan đến loại bao mật nào sau day? \ Bao mat vat lý
B Bao mat van hanh Cc, Quan tri va chinh sach D Xúc thực Cau 3 Khóa của chuận mật mà AI:S có chiều dài như thẻ nào? A 128 bit B 192 bit C, 256 bit 1D Ho tro ca 128 192 256 bit Cau 4 Cac he thong PKI doanh nehi¢p thường dược tơ chức theo mô hình danh bạ Danh bạ PKT sẽ có thông un vi trong do?
\ Prong dé dia chi email cua moi ngudi ding duge luu tty keém với các thông tín cá nhân H, Irone dó khóa công khai của mỗi người dùng được lưu trừ kèm với các thông tin cá nhân C Irong dó số điện thoại của mỗi người dùng dược lưu trừ Rèm với các thông tin cá nhân Ù [rong do chữ Ký số của môi người dùng được lưu trừ Kèm với các thông tín cá nhân
Trang 2B Certificate C Smart card D Kerberos Câu 8 Phương pháp tân công nào trong đó ke tân công sử dụng nhiều hệ thông máy tính trong dó có một má chủ điêu khiên?
A Danh cap (Snooping) B Danh chan (Interception) Cc, DoS
D DDoS
Câu 9 Kiêu tân công nào đã được thực hiện nêu server trong mạng có một chương trình chạy trên dó và có thẻ vượt qua quy trình ủy quyền (authorizatlon)? A DoS B Back door C DDoS D Social engineering Cau 10 Kiéu tan cong Smurf sur dung giao thức nào sau dây đề thực hiện quá trình tan cong? A IP B TCP C, UDP D ICMP
Câu 11 Noười dùng A nhận duoc 200 emails tr ban be dong nghigp vor noi dung la A da vo tinh gut virus cho
ho Kiéu tan công nào có thê đã xay ra trong trường hợp nay?
A DoS
B Back door C Worm
D Tấn công chặn TCP/IP
Câu 12 Loại virus nào được đính kèm trong cae boot sector cua ð dĩa dẻ tranh bị phát hiện và thông bao thông
tin sai về kích thước của tập tin?
A Trojan horse virus
B Stealth virus C Worm
D Polymorphic virus
Câu 13 Loại virus nào có khả năng tân công trực tiếp vào phân mềm diệt virus và phá húy các tập tín cơ sở dữ
liệu định nghĩa virus? A Worm
B Trojan horse virus C Armored virus D Retrovirus
Câu 14 Nhà cung cấp chứng thực số (Certification Authori ities - CA) la gi?
A là công ty cung cập các phần mèm chứng thực số cho người dùng dong vai trò hồ trợ cho quá trình trao đôi thơng tỉn an tồn
B là công ty cung cấp các phản mềm chứng thực số cho người dùng xây dựng nên mô hình PKTI
Cc là tổ chức phát hành các chứng thực khóa công khai cho người dùng đóng vai trò là bên thứ bạ dế hồ trợ
cho quá trình trao đổi thông tin an toàn của hai bên
D là tổ chức phát hành các chứng thực khóa công khai cho người dùng đóng vai trò xây dựng các hệ thong
Trang 3PKT doanh nghiệp Câu 15 Khi người dùng sư dụng the AM de rút tiên phương pháp xác thực nào được sử dung? A, Multifactor l3 Username/Password C Biometrics DD Certificate Câu 16 Giao thức nào sau đây dược sự dụng đề tạo một môi trường an toàn trong mạng không day hién nay? A WAP B WEP Cc WHELS D WPA
Cau 17 Diem khác nhau cơ bạn giữa worm và virus là gì?
A Worm co kha nang ty nhan ban con virus thi khong co kha nang ty nhan ban
13 Worm là chương trình độc lập có khả năng tự lan truyền mà không cần sự hỗ trợ của chương trình khác
hoặc con người
C Khủ năng phá hoại hệ thông khác nhau
1), Ca ba cau trên đều sai
Cầu 18 Loại virus nào có khả năng thay đôi hình thức đề tránh bị phát hiện?) A Polymorphic virus
B Stealth virus
Cc Retrovirus L Armored virus
Cầu 19 Sắp xếp nào sau day la đúng cho các bước trong điều khiến truy cập?
A, Uy quyén (Authorization) ~>Xac thyre (Authentication) + Dinh danh (Identification)
B, Xác thực > Dinh danh > Uy quyén C, Dinh danh + Uy quyền + Xác thực D Định danh —>Xác thực - +Uš quyền
Cầu 20 Sự xác nhan cua CA dé bao dam tinh chinh xác và hợp lệ của một chứng chỉ sô thê hiện qua yêu tô nào?
A Khoá mật của CA cấp chứng chỉ trong chứng chỉ số đó 3 Khố cơng khai của CA cấp chứng chỉ trong chứng chị số dó C, Chứng chỉ gốc trong chứng chỉ số đó
Ù Ca ba cau trén déu sai
Câu 21 Các loại tường lửa (irewall) Không có chức năng nào sau day’?
\ |.ọc gói tin
l3 Prony
C Ra quyeét dinh chon duong di trong mang
1) Kiem tra trạng thái
Cau 22 1DS la viet tat cua thuat ngữ nào sau dây? A Internet Decentralized System
B, Information Detection System
Trang 4Câu 23 Mục dích cơ bản của tường lựa (rewall) là gi
A Hễ trợ tìm dường giữa các nút mạng
B Thiết lập một rào chăn giữa mạng nội bộ có dộ tín cậy cao với một mạng khác có độ tín cậy
thấp hơn
Cc Ngăn chặn sự xâm nhập của các phân mềm dộc hại
D Tăng tốc độ kết nội cho người dùng mạng
Câu 24 Kiêu tắn công nào dược thiết kế với mục tiêu làm quá tại một giao thức hoặc dịch vụ? A Spoofing B, Back door Cc Man-in-the-middle D Flooding Câu 25 Thiết bị nào piám sát lưu lượng mạng một cách bi dong? A Sniffer B IDS Cc Firewall D Web browser Câu 26 Thiết bị nào sau đây dược dùng phỏ biên nhất với mục dịch sao lưu dự phòng và lưu trừ? A Bang ttr B Dia CD Cc, Thẻ nhớ D Ó cứng di dộng
Câu 27 Giao thức HTP không có đặc diễm nào sau đây?
A Trong duong dan URL, no được thê hiện băng chuối “http:/7
B Truyền nhận dữ liệu không cần mã hóa Cy Là giao thức có tính bảo mật cao D Sur dung port 80 dé giao tiếp
Câu 28 Sap xép nao sau dây là đúng theo thứ tự giam dân tính bao mặt của phương tiện truyền dẫn?
A Cáp quang cáp xoắn đôi cáp dong trục B Cáp quang cáp đồng trục cáp xoắn doi
Cc, Cáp đồng trục cáp quang cáp xoắn đôi
D Cáp dòng trục cáp xoãn đôi cáp quang
Câu 29 Hệ thông được thiết kế với ý dịnh cho kẻ tần công phá vỡ dược sọi là gì? A Honey spot
B IDS C, IPS D Spoofing
Câu 30 Rúi ro khi cho phép cae doan ma Javascript chay
A An trom dia chi email
B Xóa tiến trình đang chạy
C Ăn trộm thông tin người dùng D Cả ba câu trên đều dúng
Câu 31 Hoạt động nào sau dây không thuộc quá trình Dap ung (Incident response)?
A Xác định
Trang 5Cc Đánh bẩy L) Sửa chữa Câu 32 [lệ thống nào sau đây có thê được sử dụng để giám sát các hoạt động không dược phép trên mạng? A, N-IDS va H-IDS 1B Network sniffer va N-IDS Cc, N-IDS va VPN
DD Ca ba cau trên đều sal
Câu 33 Hanh vi nao sau day là một đáp tng chu dong (active response) trong mot h¢ thong IDS? \ Gui canh bao den console
13 |.ăng tránh
C, Tái cầu hinh router dé chan mot dia chi IP
| Lao thêm một mục trong tập tín kiêm toán (audit file)
Câu 344 Kiêu tắn công nào mà các phan mem IM (Instant Message) co thé gap phai?
A IP spoofing
B Ma doc hai (Malicious code) C 'Tắn công kiêu Man-in-the-middle 1) lan cong Replay
Câu 35 Giao thire ndo sau day chuyén dia cht NetBIOS sang dịa chỉ TCP/IP32 A NetBIOS B Net BEL Cy WINS 1) IPX Câu 36 Dé kiém tra cae ma doc hai trong email ta su dụng phan mem nao sau day? A Window Update B Antivirus C, IDS L |“irew all
Cầu 37, Kỷ thuật phân tích tín hiệu có đặc điểm gì?
A Duoe su dung trong ede t6 chute van phong phi chinh phu 1 Bao gdm ky thuat Replay va Spoofing
C, Bao gdm ky thuadt enum va list
Ù Bao gồm kỹ thuật Foot-printing va Scanning
Câu 38 Cấp độ bao mật nào sau đây vêu cầu việc cho phép: Kiểm tra các thành phân trong hệ thông một cách độc lập riêng le? Ns IAL 7 1 LAL 6 Cc, IAL 5 D LAL 4+
Câu 39 Dê ngăn chặn sự xâm nhập trái phép của một IP nào đó, người ta sử dụng công cụ nào sau đây trong
eau hinh router?
A, WAN setup
Trang 6Cầu 40 Hệ thông tập tin nào dược sư dung cho may dé ban va rat giới hạn về bao mật? A NTFS B NFS C FAT D AFS Câu 41 Đề sửa chữa lỗi của hệ diều hành trong khi hệ thông vần hoạt dong ta su dung phương pháp nào”? A service pack B hotfix C, nâng câp D cập nhật tập tin
Câu 42 Phương pháp nào không liên quan đến sinh trac hoe? A Dau van tay
B Vong mac
C Dau ban tay
D The thong minh
Câu 43 Kỹ thuật nào sau đây sử dụng các đặc điểm vat lý đề xác dịnh nhận dang? A sinh học B giam sat Cc the thong minh D cơ chế xác thực CHAP Câu 44 Giải thuật nào là thuật tốn thơng dụng của họ thuật toán ham band MDA A MDS B MD128 C RIPEMD D RIPEMD128
Câu 45 Hai người A và B sử ane : Phirong phap mat ma bat doi xứng đề bao mật thông tín liên lạc với nhau Trong dó KT là khóa mật của A K2 là Khóa công khai của A Rã là khóa mĩ al cua BLK Ta khoa cong Khai cua B Nếu A gửi cho B I ban tin được mặt mà với Khóa K4 thị B sẽ phải dùng khỏa nào đệ giai mà? A Kl B K2 C K3 D K4
Cau 46 Chọn ra phát biêu sal về thuộc tính toan ven (Integrity) trong mat ma hoa
A Tính toàn vẹn cung cấp sự bảo dám rằng một thông điệp dã Không thạy đôi trong quá trình truyền
B Tính toàn vẹn có thê được thực hiện băng cách thêm các thông tỉn như check-sum vào bán tin gui di C Tinh toàn vẹn có thê được thực hiện băng cách thêm dữ liệu dư thừa khi gửi đi và nó được sử dụng như một phần của quá trình giải mã
D Tính toàn vẹn cung cấp sự báo dâm: chỉ có người nhận dã xá ay ra được nội dụng của thông tin chứa dựng trong bản tin đã mật mã hóa của nó
Câu 47 Chứng chỉ số có các thành phân chính nào?
A Thông tin cá nhân của người được cấp Khoá công khai của người dược cấp
B Thông tín cá nhân của người dược cấp Khoá công khai của người được cấp, Chữ ký số của CA cấp
Trang 7C I:mail của người được cấp Chữ ký số của CA cấp chứng chỉ D Cá ba cầu trên đều sai
Câu 48 Key rollover là tên gọi của quy trình nào sau đây? A Cấp phát khóa mới
l Đăng Ký khóa mới
Cc; Dang ky gia han khoa dé su dung tiếp tục sau khi khóa hét hạn | Lái bản khóa mới thay thế khóa cũ đã hét hạn