1 Các công cụ Nmap, Nescraft, SocksChain, SSL Proxy… dc sử dụng thực a Scanninig network b Enumeration c Footprinting d System hacking e Sniffer Cách ko đc dùng chống IP giả mạo a Mã hóa tất traffic mạng b Khởi tạo sequence number ngẫu nhiên c Sử dụng phần mềm antivirus d Sử dụng lọc e ACLs MD5 có giá trị hàm băm dài a 32 bits b 64 bits c 128 bits d 256 bits e Một giá trị khác Để che giấu tập tin độc hại, attacker sử dụng kỹ thuật gì? a Euvesdropping b Trojan c Clearing logs d Worms e Rootkits Giao thức dùng để xác thực mạng máy tính hoạt động mạng ko an toàn a SSL b PGP c S/MIME d SSH e Kerberos Mật có độ phức tạp cao nhất: gồm chữ hoa, thường, số, kí tự đặc biệt, độ dài Kĩ thuật crack mật attacker có số thơng tin mật a Brute Forcing b Rule-based c Hybird d Syllable e Dictionary Kỹ thuật crack mật kĩ thuật Non – electonic Attack a Wire sniffing b Replay c Shoulder surfing d Rainbow e Password guesing Xem hình kĩ thuật cơng a Non electronic b Offline c Passive online d Active online e Đáp án khác 10 A muốn khẳng định với B thơng điệp M A gửi A mã hóa thơng điệp M với khóa a Pu(a) b PR(B) c PU(A) d PR(A) e Đáp án khác 11 Công cụ ko phải công cụ crack mật a Nmap b Cain & Abel c L0phtCrack d Pwdump e Rainbow Crack 12 A muốn mã hóa thơng điệp M trước gửi cho B đảm bảo có B đọc điều này, A mã hóa M với khóa a PU(B) b PR(B) c PU(A) d PR(A) e Đáp án khác 13 Chương trình ko phải chương trình phòng chống virus a AVG b IDA pro tool c Bit denfender d Kaspersky e McAfree Security 14 Thành phần thành phần keylogger a Chương trình điều khiển b Chương trình phá hoại c Tập tin nhật ký d Chương trình bảo vệ e Tập tin hook 15 Điều ko phải đặc tính chữ kí số a Privacy b Integrity c Non – repudiation d Secrecy e Authentication 16 Chương trình ghi nhận tương tác người dùng với máy tính Internet gọi a Virus b Trojan c Keylogger d Rootkits e Spyware 17 ứng dụng thường dùng để đính kèm trojan với tập tin khác a Fport b Insider c Make one File d One file exe maker e What’s running 18 Hình thức khơng phải hình thức cơng từ chối dịch vụ (DoS) a ARP spoofing b Smuft c Ping of death d Teardrop e SYN attack 19 Phương pháp cơng DoS máy attacker gửi nhiều lệnh ping đến số lượng lớn máy tính tgian ngắn với địa IP nguồn gói ICMP echo đc thay IP nạn nhân hình thức a Smuft b ARP spoofing c Ping of death d Teardrop e SYN attack 20 Việc sử dụng đội quân Zombie để cơng mạng hình thức cơng a Repudiation b Intrution c Buffer Overflow d DoS e dDoS 21 Giao thức tránh đc attacker nghe a telnet b https c SMTP d POP e IMAP 22 Phương pháp công DoS attacker gửi gói tin IP lớn số lượng byte cho phép gói tin IP 65.536 bytes a Smuft b ARP spoofing c Ping of death d Teardrop e SYN attack 23 Phương pháp công DoS attacker sử dụng gói IP với thơng số khó hiểu để chia phần nhỏ (fragment) a Smuft b ARP spoofing c Ping of death d Teardrop e SYN attack 24 Xem hình đính kèm, kĩ thuật a Predictable session token b Man-in-the-middle c Blind Hijacking d Session sniffing e Session fixation 25 Kiểu liệu thường bị đánh cắp nhiều internet : payment cart information 26 Thứ tự thực hacker công vào hệ thống: c 27 Thứ tự phương thức phòng thủ chiều sâu tính từ ngồi là: d 28 Các cơng cụ thc nhóm “email tracking” thường đc dùng bước a Scanning network b Foot printing c Enumeration d System hacking e Đáp án khác 29 Công cụ “Lan surveyor” thường đc dùng bước nào: SCANNING NETWORK 30 Yêu cầu liệu Confidentiality (sự tin cậy) Integrity (tính tồn vẹn) Authentication (chứng thực) Non-repudiation (không thể từchối) Availability (sẵn dùng) Access control (điều khiển truy cập) Combined (kết hợp) 32 Tìm kiếm thơng tin hệ thống mạng mục tiêu: Reconnaissance 33 Công cụ sử dung giao thức ICMP TTL header gói ICMP: Netscan, Hping2, SNMP Scanner 34 doamin name VPN Points, Employee details, routing table… đối tượng a scanning network b enumeration c footprinting d system hijacking e sniifer 35 trình nhận diện port mở, dịch vụ host thuộc bước a footprinting b enumeration c scanning network d system hijacking e sniifer 36 TCP flasg bao gồm a SYN, ACK, FIN b SYN, ACK, FIN, RESET c SYN, ACK, RESET, PUSH d SYN, ACK, FIN, RESET, PUSH, URGENT e Đáp án khác 37 hệ thống mã hóa khóa cơng khai RSA có độ dài khóa 1024 bit ko an toàn sau năm a 2016 b vĩnh viên c 2030 d 2020 e 2050 38 bạn thực hiên quét port, client gửi gói SYN đến port 80, port 80 server đóng gói tin trả từ server gói RST Đây kthuat quét port a null scan b TCP connect c Xmas scan d stealth scan e FIN scan 40 a sửa lỗi cấu hình ,b tắt dịch vụ ko cần,c cập nhật SNMP,d ẩn banner dùng chọn e ko dùng