|
1-
|
Nhận định nào sai về cơ chế bảo đảm tính toàn vẹn:
|
|
|
A -
|
Cơ chế cấm mọi cách không bản quyền thay đổi nội dung
|
|
|
B -
|
Cơ chế phát hiện và báo cáo các vi phạm tính toàn vẹn bằng cách phân tích dữ liệu và sự kiện
|
|
|
C -
|
Dùng việc mã hoá để kiểm soát sự toàn vẹn
|
|
|
D -
|
Dùng hàm hash làm dấu vân tay của bản tin
|
|
2-
|
Nhận định nào sai về xác thực:
|
|
|
A -
|
Xác thực là tin tưởng rằng đối tác trao đổi thông tin đúng là người xứng danh.
|
|
|
B -
|
Xác thực danh tính sử dụng khi kết nối logic để tin tưởng vào danh tính người kết nối
|
|
|
C -
|
Xác thực bản tin gốc dùng khi truyền bản tin để tin tưởng dữ liệu nhận được đúng là gốc.
|
|
|
D -
|
Xác thực có thể dùng thay cho chữ ký điện tử.
|
|
3-
|
Nhận định nào sai về chống từ chối:
|
|
|
A -
|
Cung cấp việc bảo vệ chống chối từ bởi một trong các bên tham gia trao đổi thông tin.
|
|
|
B -
|
Chống từ chối gốc và nhận là một
|
|
|
C -
|
Chống chối từ gốc, chứng minh bản tin được gửi từ người gửi
|
|
|
D -
|
Chống từ chối nhận, chứng minh bản tin đã được nhận từ người nhận.
|
|
4-
|
Nhận định nào sai về tính sẵn sàng:
|
|
|
A -
|
Nhằm làm cho mọi người tin tưởng rằng mọi thông tin và nguồn gốc luôn sẵn sàng khi họ cần.
|
|
|
B -
|
Bởi vì ai đó có thể tạo nên việc chối từ truy cập đến dữ liệu, nguồn gốc, dịch vụ bằng cách làm cho nó không sẵn sàng.
|
|
|
C -
|
Các khía cạnh của tính sẵn sàng: hỗ trợ đạt được sự tin cậy, có thể phát hiện sự kiện bất thường.
|
|
|
D -
|
Làm cho các bên tham gia không từ chối được
|
|
5-
|
Nhận định nào sai về các cơ chế an toàn:
|
|
|
A -
|
Các phương pháp, công cụ và thủ tục để tạo nên các tính chất an toàn.
|
|
|
B -
|
Phân loại tùy theo mức độ gồm: ngăn chặn, phát hiện, khôi phục.
|
|
|
C -
|
Chỉ nên dùng một trong các cơ chế
|
|
|
D -
|
Làm cho các tấn công bị thất bại
|
|
6-
|
Nhận định nào sai về các cơ chế an toàn
|
|
|
A -
|
Cơ chế chống người sử dụng viết đè
|
|
|
B -
|
Mục đích xác định tấn công ẩn, đã diễn ra
|
|
|
C -
|
Cơ chế theo dõi và báo cáo
|
|
|
D -
|
Chỉ nên dùng các cơ chế ngăn ngừa
|
|
7-
|
Nhận định nào sai về các cơ chế an toàn:
|
|
|
A -
|
Hệ thống có thể thoả thuận từng phần như nhắc nhở sau khi nhập sai mật khẩu ba lần.
|
|
|
B -
|
Chỉ kiểm soát việc phát hiện tấn công
|
|
|
C -
|
Khôi phục thông tin bị tấn công, nếu có thể
|
|
|
D -
|
Có hai dạng: dừng và sửa chữa, khắc phục lỗi.
|
|
8-
|
Nhận định nào sai về nguy cơ tấn công sau:
|
|
|
A -
|
Lỗ hổng là điểm yếu của hệ thống có thể dẫn đến sự vi phạm các tính chất an toàn.
|
|
|
B -
|
Chỉ cần đề phòng các tấn công tích cực phá hoại dữ liệu
|
|
|
C -
|
Tấn công là hành động bao gồm cả biện pháp và kỹ thuật tìm cách phá vỡ sự an toàn
|
|
|
D -
|
Bảo vệ an toàn là bất kỳ kỹ thuật, thủ tục hoặc biện pháp để giảm thiểu lỗ hổng.
|
|
9-
|
Nhận định nào sai về bảo mật dữ liệu:
|
|
|
A -
|
Bảo mật sẽ đảm bảo hoàn toàn xác thực của người gửi.
|
|
|
B -
|
Nguyên tắc "cần mới được biết", tức là mọi người sử dụng trong hệ thống chỉ được biết những gì cho phép.
|
|
|
C -
|
Bảo mật kết nối: bảo vệ dữ liệu của người sử dụng khi kết nối
|
|
|
D -
|
Bảo mật dữ liệu là dấu thông tin hoặc nguồn gốc để cấm khai thác không bản quyền
|
|
10-
|
Nhận định nào sai về tính toàn vẹn dữ liệu:
|
|
|
A -
|
Phát hiện sự thay đổi của nội dung bản tin.
|
|
|
B -
|
Xem bản tin gốc có thể bị ngăn chặn và bị thay đổi bởi kẻ phá hoại
|
|
|
C -
|
Giúp tin tưởng rằng vào bản tin gốc từ người gửi.
|
|
|
D -
|
Giúp khẳng định bản tin được bảo mật
|
