1 Hình thức cơng thụ động chống lại ngun tắc cốt lõi an tồn thơng tin? Bí mật Tấn công DOS (Denial of Service) thuộc loại công kiến trúc an ninh OSI ? Tấn công chủ động Cơ chế sau không cần thiết sử dụng để chống lại công từ chối dịch vụ? Mã hóa liệu (encipherment) Cơ chế không sử dụng cho dịch vụ xác thực? Quản lý truy cập (access control) biết Code Red thuộc vào loại mã độc sau đây: Worm Hệ mã Cesar mã hóa x∈[0; 25] thành y = x + mod 26 Hãy cho biết giá trị rõ 10 giá trị mã tương ứng là: 13 Hệ mã Affine mã hóa x∈[0; 25] thành y = 3x + mod 26 Hãy cho biết giá trị mã 10 giá trị rõ tương ứng là: 19 Đối với mã hóa DES, phát biểu sau phát biểu sai? DES sử dụng khóa có chiều dài 64 bits Hệ mã Double DES(2DES) khơng an tồn cơng gì? Tấn cơng “meet in the middle” 10 Chế độ hoạt động sau mã hóa khối cách riêng biệt? ECB 11 Hãy cho biết kết (72010 mod 13): 12 ap-1 mod p = 12 Cho biết giá trị hàm phi Euler φ(440) là: 160 440 = 23.5.11 => o(440) = 22.(2-1).4.10 = 160 13 Hãy cho biết kết (32086 mod 440) : 289 ao(n) mod n = 14 Đối với mã hóa khóa cơng khai, khóa sử dụng để tạo chữ ký số thông điệp : Khóa riêng người gửi 15 Đối với mã hóa khóa cơng khai, khóa sử dụng để mã hóa thơng điệp : Khóa cơng khai người nhận (Dữ liệu dùng cho câu 16 17)Thực mã hóa giải mã với thuật tốn RSA p = 3; q = 11, e = 7; mã C = 16 Giá trị d :3 Tính n = p*q = 33 o(n) = (p-1).(q-1) = 20 Mà e.d mod o(n) = => d =3 17 Giá trị rõ M tương ứng là: 26 ( M = Cd mod n C = Me mod n ) (Dữ liệu dùng cho câu 18, 19, 20) A B dùng kỹ thuật trao đổi khóa Diffie-Hellman với q = 71 α = 18 Nếu A có khóa riêng XA = 5, cho biết khóa cơng khai A (YA)? 51 YA = α Xa mod q 19 Nếu B có khóa riêng XB = 12, cho biết khóa cơng khai B (YB)? 20 Nếu A có khóa riêng XA = B có khóa riêng XB = 12, cho biết khóa bí mật dùng chung A B(KAB) 30 K = YAXb mod q = YbXa mod q 21 DAA(Data Authentication Algorithm) tạo mã xác thực thông điệp có kích thước là: 64 bits 22 Cho hàm băm với kết băm có chiều dài 128 bits Hãy cho biết cần sửa đổi chỗ văn P cho xác xuất để có hai văn P1 P2 mà giá trị băm chúng 0.5 : 64 23 Mã xác thực thông điệp dựa hàm băm MD5 tạo mã xác thực thơng điệp có kích thước : c.128 bytes 24 Chữ ký số chế xác thực nhằm: a Xác minh tính tồn vẹn thơng điệp b Xác nhận danh tính người tạo thơng điệp c Chống thối thác xuất xứ d Cả ba câu 25 Cho biết phát biểu sai nói lược đồ tạo chữ ký số: a Lược đồ DSA tạo chữ ký có chiều dài 512 bits 26 Hướng phát thâm nhập bất hợp pháp liên quan đến việc thu thập hành vi người dùng hợp pháp khoảng thời gian sau phân tích đánh giá: a Phát dựa thống kê b Phát dựa quy tắc c Lai tạo d Các câu sai 27 Cho biết phát biểu sai phát biểu sau nói đến hệ thống phát thâm nhập bất hợp pháp: Nếu hệ thống phát xâm nhập đủ nhanh, kẻ xâm nhập xác định trước bị thiệt hại 28 Đối với việc khởi tạo IDS, sau xác định mục tiêu ta phải làm tiếp theo? a Chọn đáp ứng thích hợp b Xét ngưỡng c Hiện thực sách d Chọn thành phần, hệ thống để theo dõi 29 Nếu tổ chức muốn bảo vệ máy chủ tránh bị người dùng hợp pháp phá hoại, hệ thống phát thâm nhập bất hợp pháp lựa chọn tốt nhất? a NIDS b HIDS c Lai tạo d Các câu sai ột tổ chức muốn phát cơng với chi phí thấp hệhttps://fb.com/sinhvienzonevn thống phát thâm nhập bất hợp pháp 30 Nếu mSinhVienZone.com lựa chọn tốt nhất? a NIDS b.HIDS c.Lai tạo d.Tất sai 31 Một môi trường Kerberos đầy đủ dịch vụ bao gồm : a.Một máy chủ Kerberos b.Một máy chủ Kerberos số máy trạm c.Một máy chủ Kerberos số máy chủ ứng dụng d.Một máy chủ Kerberos, số máy trạm, số máy chủ ứng dụng 32 Đối với Kerberos, người dùng có: a.Một vé TGT vé SGT cho tất dịch vụ mà người dùng truy cập đến b.Một vé TGT vé SGT cho dịch vụ mà người dùng truy cập đến c.Một vé SGT vé TGT cho dịch vụ mà người dùng truy cập đến d.Mỗi vé SGT vé TGT cho dịch vụ mà người dùng truy cập đến 33 Dịch vụ xác thực X.509 dùng mã hóa dạng gì? a.Mã hóa đối xứng b.Mã hóa khóa bí mật c.Mã hóa khóa cơng khai d.Cả câu (b) (c) 34 Chữ ký số chứng X.509 tạo dùng khóa sau : a.Khóa cơng khai người sở hữu chứng b.Khóa riêng người sở hữu chứng c.Khóa cơng khai đơn vị phát hành chứng d.Khóa riêng đơn vị phát hành chứng 35.Thủ tục xác thực dùng để dùng cho kết nối có tương tác ? a.Xác thực chiều b.Xác thực hai chiều c.Xác thực ba chiều d.Cả câu (b) (c) 36 Chọn phát biểu sai phát biểu sau PGP sử dụng hệ thống E-mail: a.Hệ thống E-mail nói cung cấp dịch vụ xác thực, bí mật, nén, tương thích e-mail phân mảnh b.Nếu dùng dịch vụ bí mật thơng điệp gởi có mã hóa số khối liệu c.Nếu dùng dịch vụ xác thực thơng điệp gởi khơng có mã hóa khối liệu d.Nếu dùng dịch vụ tương thích e-mail nhóm byte liệu nhị phân ánh xạ thành ký tự ASCII 37 Khi cần truyền thông điệp dùng hai dịch vụ bí mật xác thực PGP phần mã hóa đối xứng khóa phiên ? a.Thơng điệp b.Tóm tắt thơng điệp c.Chữ ký số thông điệp d.Thông điệp chữ ký số thơng điệp 38 Khóa sử dụng để mã hóa khóa phiên PGP dùng hệ thống E-mail là: a.Khóa cơng khai người gởi b.Khóa riêng người gởi c.Khóa cơng khai người nhận d.Khóa riêng người nhận 39 Chế độ hoạt động PGP thực mã hóa đối xứng là: CFB 40 Thuật tốn mã hóa sau phù hợp với mã hóa đối xứng PGP: 3DES với khóa AES 41 SSL có khơng có khả chống lại loại cơng sau đây: SYN flooding 42 Cho biết giao thức sau khơng có SSL: SSL message protocol 43 Chọn phát biểu sai phát biểu sau nói kết nối SSL(SSL connection) phiên SSL(SSL session): a.Một kết nối SSL có nhiều phiên SSL b.Một kết nối SSL định nghĩa tham số liên quan đến mã hóa chia sẻ nhiều phiên SSL c.Kết nối SSL sử dụng để tránh tốn việc đàm phán tham số liên quan đến bảo mật cho phiên SSL d.Các câu sai 44 Cho biết phát biểu sai chữ ký đôi(dual signature) phát biểu sau: Đối với giao dịch điện tử an toàn, dual signature dùng nhằm để ngân hàng biết mã băm tài liệu đặt hàng 45 Cho biết thành phần tham gia giao dịch điện tử an tồn (SET- Secure Electronic Transaction) có trách nhiệm toán khoản mua hàng chủ thẻ: Issuer 46 Cho biết mục tiêu sau mục tiêu thiết kế tường lửa? mục tiêu Tất thơng tin từ bên bên ngồi ngược lại phải qua tường lửa Chỉ loại thơng tin cấp quyền thơng qua sách an ninh cục phép qua tường lửa ểu bi sai nói lọc gói (packet filter ): 47 Chọn SinhVienZone.com phát https://fb.com/sinhvienzonevn Nó có khả phát cơng dạng giả mạo địa tầng mạng 48 Chọn phát biểu sai phát biểu sau nói loại tường lửa Circuit-level gateway cho phép thiết lập kết nối TCP end to end (thực có kết nối) 49 Cho biết cấu hình tường lửa sau có khả ngăn chặn vi phạm an ninh mạng lọc gói định tuyến kết nối với Internet bị thương tổn hay thỏa hiêp? screened subnet dual-homed bastion host 50 Cách thức để hạn chế công SYN-Flooding tường lửa là: a Cho phép nhận lượng định gói SYN giây b Chặn IP kết nối thất bại nhiều lần c Chỉ cho phép gói SYN số port định d Tất 51.VPN viết tắt của: Virtual Private Network 52.Lợi ích VPN so với mạng chuyên dụng frame relay,leased line hay dial-up truyền thống a Hiệu suất mạng tốt b.Ít bị lỗi c.Giảm chi phí d.Cải thiện an ninh 53.Trong VPN thuật ngữ “tunneling” đề cập đến: Đóng gói gói tin bên gói tin giao thức khác để tạo trì mạch ảo 54.Những giao thức sau giao thức VPN tunneling a.PPTP b.L2TP c.IPSec d Tất 55 Khác biệt Firewall VPN : Firewall chặn thơng điệp VPN mở đường cho thông điệp hợp lệ qua 56.WEP viết tắt của: Wired Equivalent Privacy 57.Điểm yếu thật WEP vấn đề mã hóa là: Thuật tốn lập trình khóa RC4 58.Tiêu chuẩn an ninh mạnh mẽ phát triển IEEE để giải lỗ hổng chuẩn WLAN IEEE 802.11 : IEEE 802.11 1i 59.Khác biệt WPA WPA2 : WPA mã hóa dùng RC4 với TKIP/MIC, WPA2 mã hóa dùng AES 60.Chọn phát biểu sai phát biểu sau: a.WPA tập IEEE 802.1 1i b.AES mã hóa đối xứng c.WPA2 cho phép client AES TKIP hoạt động WLAN d.IEEE 802.1 1i thực thi an toàn port Chế độ IPSec không bảo vệ IP header : Transport Các giao thức thiết kế IETF an tồn cho gói liệu tầng mạng mơ hình OSI : IPSec , Tham số kết hợp bảo mật SA gồm thông số xác thực,khóa, thời gian sống khóa : AH Information, ESP Information Giao thức IKE tạo kết hợp bảo mật sau :SSL IPSec SSL không cung cấp dịch vụ sau : Compresion ( key point) Giao thức IPSec cung cấp dịch vụ xác thực mã hóa thơng tin Internet mơ hình TCP/IP: ESP SinhVienZone.com https://fb.com/sinhvienzonevn ... qua sách an ninh cục phép qua tường lửa ểu bi sai nói lọc gói (packet filter ): 47 Chọn SinhVienZone. com phát https://fb .com/ sinhvienzonevn Nó có khả phát công dạng giả mạo địa tầng mạng 48 Chọn... key point) Giao thức IPSec cung cấp dịch vụ xác thực mã hóa thơng tin Internet mơ hình TCP/IP: ESP SinhVienZone. com https://fb .com/ sinhvienzonevn ... tắt của: Wired Equivalent Privacy 57.Điểm yếu thật WEP vấn đề mã hóa là: Thuật tốn lập trình khóa RC4 58.Tiêu chuẩn an ninh mạnh mẽ phát triển IEEE để giải lỗ hổng chuẩn WLAN IEEE 802.11 : IEEE