Chương 1 Câu 1 What is the OSI security architecture ? Kiến trúc bảo mật OSI là khuôn khổ mà cung cấp một cách có hệ thống quy định các yêu cầu cho bảo mật và mô tả đặc tính phương pháp tiếp cận để đá[.]
Chương 1: Câu 1: What is the OSI security architecture ? Kiến trúc bảo mật OSI khuôn khổ mà cung cấp cách có hệ thống quy định u cầu cho bảo mật mơ tả đặc tính phương pháp tiếp cận để đáp ứng yêu cầu Tài liệu định nghĩa công an ninh, chế, dịch vụ, mối quan hệ loại Câu 2: What is the difference between passive and active security threats ? Sol : Các công thụ động phải thực với nghe trộm, giám sát, truyền Thư điện tử, chuyển file, trao đổi client / server (Electronic mail, file transfers, and client/server exchanges ) ví dụ truyền theo dõi Các cơng chủ động : bao gồm việc sửa đổi liệu truyền nỗ lực để đạt quyền truy cập trái phép vào hệ thống máy tính Câu 3: List and briefly define categories of passive and active security attacks Sol : công thụ động: release nội dung tin nhắn phân tích lưu lượng công chủ động: giả danh (masquerade), phát lại (replay), sửa đổi thông điệp (modification messages), từ chối dịch vụ (denial of service) Câu : liệt kê định nghĩa ngắn gọn loại dịch vụ an ninh ? + Authentication (Sự xác thực) : đảm bảo giao tiếp đối tượng tun bố + Access Control (Kiểm sốt truy cập): Phịng chống việc sử dụng trái phép tài nguyên + Data Confidentiality (Bảo mật liệu) – bảo vệ liệu khơng bị tiết lộ trái phép + Data Integrity (Tồn vẹn liệu) - Đảm bảo liệu nhận gửi đơn vị có thẩm quyền + Non-Repudiation (Khơng thối thác) - bảo vệ chống lại từ chối bên giao tiếp + Availability – tài nguyên truy cập / hữu dụng Câu : liệt kê định nghĩa ngắn gọn loại chế bảo mật ? (security mechanisms) Security mechanisms: Được biết đến kiểm soát (control) Security mechanisms: Tính thiết kế để phát (detect), ngăn chặn (prevent), phục hồi (recover) từ cơng an ninh Khơng có chế mà hỗ trợ tất dịch vụ cần thiết Tuy nhiên yếu tố đặc biệt làm tảng cho nhiều chế bảo mật sử dụng: kỹ thuật mã hóa Specific Security Mechanisms (Cơ chế bảo mậtPervasive Security Mechanisms (Cơ chế bảo cụ thể) mật phổ biến ) • Encipherment (Mã hóa) • trusted functionality (chức đáng • Digital signatures (chữ ký số) tin cậy) • Access controls (kiểm sốt truy cập) • security labels (nhãn an ninh) • Data integrity (Tồn vẹn liệu) • event detection (phát kiện) • Authentication exchange ( Trao đổi xác • security audit trails (con đường kiểm thực) tra an ninh) • Traffic padding ( đệm lưu lượng) • security recovery (phục hồi an ninh) • Routing control (Kiểm sốt định tuyến) • Notarization (Cơng chứng) Chương Intruder ( Kẻ xâm nhập ) Câu 1: Liệt kê định nghĩa ngắn gọn loại ( three classes ) kẻ xâm nhập ? Sol: + Masquerader /mæs-kə-´reid/(Kẻ giả danh): (Outsider) Là cá nhân khơng có quyền sử dụng máy tính người sử dụng hợp pháp , người thâm nhập kiểm sốt truy cập hệ thống để khai thác tài khoản người sử dụng hợp pháp + Mis’feasor /mis-’fi:-sə/(Kẻ lạm dụng quyền): (Insider) Là người dùng hợp pháp ,là người truy cập liệu, chương trình, tài nguyên mà truy cập khơng phép, người ủy quyền để truy cập lợi dụng đặc quyền + Clandestine/klỉn-‘des-tin/ user: (Người dùng giấu mặt):( either outsider or insider) Là cá nhân nắm quyền kiểm soát giám sát hệ thống sử dụng điều khiển để trốn tránh kiểm tra truy cập điều khiển để ngăn chặn thu thập kiểm tra Câu 2: Hai kỹ thuật để bảo vệ tập tin mật ? + One-way function : Mã hóa mật lưu vào hệ thống (hệ thống lưu mật mã hóa ) -> người dùng nhập pass -> hệ thống mã hóa pass so sánh với pass lưu + Access control : Truy cập vào tập tin mật giới hạn tài khoản Câu : Ba lợi ích mà cung cấp hệ thống phát xâm nhập detection system ) ? (intrusion Nếu xâm nhập phát cách nhanh chóng đầy đủ, kẻ xâm nhập nhận biết bị đẩy khỏi hệ thống trước thiệt hại thực liệu bị phá hoại Thậm chí phát khơng đủ kịp thời nhằm chặn trước kẻ xâm nhập, sớm xâm nhập phát hiện, trừ khoản thiệt hại phục hồi nhanh mà đạt Một hệ thống phát xâm nhập có hiệu phục vụ vật cản, hành động để ngăn chặn xâm nhập Phát xâm nhập cho phép thu thập thông tin kỹ thuật xâm nhập sử dụng để tăng cường sở phòng chống xâm nhập Câu : Sự khác biệt phát bất thường dựa theo thống kê phát xâm nhập dựa luật ? (statistical anomaly detection and rule-based intrusion)