Chứng thực khóa sau khi đã tạo ra có thể bị huỷ bỏ theo yêu cầu của chủ sở hữu.
C -
CA là thành phần của PKI có chức năng tạo ra chứng thực khóa theo yêu cầu của
người sử dụng.
D -
Tất cả đều đúng.
2-
Nguyên tắc đảm bảo an toàn cho mật khẩu đối với người sử dụng:
A -
Quy định thời gian sử dụng tối đa của mật khẩu.
B -
Không dùng mật khẩu quá ngắn, mật khẩu có chứa tên người dùng, mật
khẩu là những từ có nghĩa trong tự điển.
C -
Mã hoá mật khẩu khi lưu trữ.
D -
Tất cả đều đúng.
3-
Trong thủ tục xác thực mạng đơn giản, cơ chế nào đảm bảo mỗi thẻ (ticket) chỉ được sử
dụng bởi một máy duy nhất?
A -
Máy con phải được xác thực bởi Authentication Server (AS).
B -
Trong thẻ cấp cho máy con có chứa địa chỉ mạng của máy máy con (ADC).
C -
Trong thẻ có chứa nhận dạng của máy chủ cung cấp dịch vụ (IDV).
D -
Tất cả đều đúng.
4-
Mục đích của TGS (Ticket Granting Server) trong thủ thục xác thực qua mạng?
A -
Cho phép người dùng chỉ đăng nhập một lần nhưng sử dụng được nhiều
dịch vụ.
B -
Giảm tải xử lý cho AS
C -
Để hạn chế việc gởi mật khẩu trực tiếp trên mạng.
D -
Tất cả đều sai.
5-
Chọn câu đúng về giao thức xác thực Kerberos 4:
A -
Sử dụng thuật toán mã hoá DES
B -
Để sử dụng một dịch vụ nào đó, client phải thực hiện 2 thao tác: xác thực với AS
để được cấp thẻ Ticket-granting-Ticket, sau đó xác thực với TGS để nhận được
thẻ Service-granting-Ticket trước khi có thể yêu cầu máy chủ cung cấp dịch vụ.
C -
Người dùng chỉ cần nhập mật khẩu một lần trong suốt phiên làm việc.
D -
Tất cả đều đúng.
6-
Trong Kerberos 4, bản tin yêu cầu xác thực gởi từ máy con đến AS chứa các thông tin
nào?
A -
Nhận diện của người dùng (IDC), nhận diện của TGS (IDtgs) và nhãn thời
gian đồng bộ TS1.
B -
Tên đăng nhập và mật khẩu.
C -
Tên đăng nhập và địa chỉ mạng của máy con.
D -
Mật khẩu đã mã hoá và địa chỉ mạng của máy con.
7-
Trong Kerberos 4, bản tin yêu cầu dịch vụ gởi từ máy con đến máy chủ dịch vụ chứa các
thông tin nào?
A -
Chứa thẻ truy xuất dịch vụ được cấp bởi TGS.
B -
Chứa thẻ truy xuất dịch vụ được cấp bởi TGS và tên đăng nhập.
C -
Chứa thẻ truy xuất dịch vụ cùng với Authenticator gồm gởi
trực tiếp.
D -
Chứa thẻ truy xuất dịch vụ cùng với Authenticator gồm (IDc + ADC + TS5)
được mã hoá bằng khoá bí mật dùng chung giữa máy con và máy chủ cung
cấp dịch vụ.
8-
Thế nào là một lãnh địa Kerberos (Kerberos Realm)?
A -
Là hệ thống bao gồm Kerberos server, các máy chủ cung cấp dịch vụ và
nhiều máy con.
B -
Là phạm vi mạng được quản lý bởi một AS.
C -
Là phạm vi mạng được quản lý bởi một TGS.
D -
Tất cả đều sai.
9-
Chọn câu đúng:
A -
Lỗi tràn bộ đệm chỉ xảy ra trên các phần mềm có nhập liệu từ người dùng.
B -
Tất cả các phần mềm viết bằng ngôn ngữ C đều có chứa lỗi tràn bộ đệm.
C -
Có thể ngăn chặn các tấn công tràn bộ đệm bằng cách cài đặt firewall.
D -
Có thể ngăn chặn các tấn công tràn bộ đệm (buffer overflow) bằng các phần mềm
antivirus.
10-
Nguyên tắc xây dựng một hệ thống bảo mật:
A -
Xây dựng các chính sách an toàn chặt chẽ.
B -
Xây dựng chính sách bảo mật và triển khai các cơ chế để đảm bảo chính
sách đó.
