Đề thi cuối học kỳ I môn An ninh mạng
1. Chọn phát biểu khi nói về bộ lọc gói (packet filtering router)
a. Nó không xem xét dữ liệu ở tầng ứng dụng trong mô hình TCP/IP
b. ả ăệấả ạđịỉ ở tầạ
c. Nó không có khả năng phát hiện các tấn công dựa trên các lỗ hổng của các tầng từ tầng vận chuyển trở lên
d. Nó hầu như không hỗ trợ các lược đồ xác thực người dùng cao cấp
2. Cho biết cấu hình bức tường lửa nào sau đây có khả năng phòng tránh ấộ lọc ộ địế
ếốớị tươổđắ
a. Single-Homed Bastion Host
b. Dual- Homed Bastion Host.
c. Screened-subnet Firewall
3. Chọn phát biểu sai trong các phát biểu sau khi nói về các loại bức tường lửa
a. Packet filtering router quyết định lọc gói dựa trên thông tin các trường trong mỗi gói
b. Application-level gateway còn được gọi là proxy server.
c. Application-level gateway an toàn hơn Packet filtering router
d.
4. Chọn phát biểu sai khi nói về virus và worm
?
a. Cả virus và worm đều có khả năng lây lan và tạo bản sao
b.
c. Worm có khả năng tái tạo chính nó
d. Virus có khả năng phát tán bản sao từ máy tính này sang máy tính khác
5. Cho biết thành phần tham gia trong giao dịch điện tử an toàn (SET- Secure Electronic Transaction) có trách nhiệm
thanh toán các khoản mua hành của chủ thẻ
a. Cardholder
b. Merchant
d. Acquier
?
?
6. Cho biết phát biểu về dual signature trong các phát biểu sau:
a. Mục đích của dual signature là để liên kết hai thông điệp dành cho hai nơi
b. Dual signature được đăng ký trên hai tài liệu nối với nhau và mỗi tài liệu
c. Đối với giao dịch điện tử an toàn, dual signature được dùng để ký trên… thẻ thanh toán (Payment
information- PI), và thông tin đặt hàng (Order information- OI).
d. Đối với giao dịch điện tử an toàn, dual signature được dùng nhằm để…được hash code của tài liệu đặt hàng
7. Chế độ nào của IPsec không bảo vệ IP header
a. Tunnel
b.
c. Cả 2 câu a và b đều đúng
d. Cả 2 câu a và b đều sai
8. Các giao thức được thiết kế bởi IETF nào an toàn cho gói dữ liệu ở tầng mạng trong mô hình mạng OSI
b. SSL
c. PGP
d. Cả 3 câu trên đều đúng
9. Tham số nào của sự kết hợp bảo mật SA (Security Association) gồm các thông số xác thực, khóa, và thời gian sống
của khóa
a. Security Parameters Index (SPI)
b.
c. ESP Information
d. Cả câu b và c đều đúng
10. Giao thức IKE (Internet Key Exchange) tạo các kết hợp bảo mật (SA- Security Association) nào sau đây
a. PGP
b. SSL
c. IPsec
d. Cả câu b và c đều đúng
11. Cho biết tấn công nào gây nguy hiểm cho sự an toàn của phương pháp trao đổi thông tin không chứng thực lẫn nhau
a. Ciphertext attack
b. Plaintext attack
1
c. Secret-text attack
d. Các câu trên đều đúng
12. SSL không cung cấp dịch vụ nào sau đây:
a. Authenticaiton
b. Confidentiality
c. Message Integrity
13. SSL không có khả năng chống lại dạng tấn công nào sau đây:
a. Man-in-the-middle-attack
b. IP Spoofing
d. Cả 3 câu trên đều đúng
14. Giao thức nào của IPsec cung cấp dịch vụ xác thực và dịch vụ mã hóa thông tin trong Internet trong mô hình TCP/IP
a. AH
c. SSL
d. Cả ba câu trên đều đúng
15. Trong PGP, để gửi e-mail, người dùng cần có một bộ khóa, cho biết đó là bộ khóa nào:
b. Bộ khóa riêng
c. Bộ khóa phiên
d. Cả 3 câu đều đúng
16. Chọn phát biểu sai khi nói về bức tường lửa
a. Tất cả truy cập mạng từ bên ngoài vào bên trong phải đi qua bức tường lửa
b. Tất cả truy cập mạng từ bên trong ra bên ngoài không nhất thiết phải qua bức tường lửa
c. Tất cả truy cập được phép được định nghĩa thông qua một chính sách thiết lập bởi người dùng.
d. Bức tường lửa chính nó phải là miễn dịch
17. Với SHA-512 cho biết phương trình để tính giá trị W17
a. W1⊕
σ
0(W 2) ⊕W10 ⊕
0(W 2) ⊕W10 ⊕
1(W 2) ⊕W10 ⊕
1(W 2) ⊕W10 ⊕σ 0(W15)
σ1(W15)
b. W 0 ⊕
σ
σ
1(W15)
c. W1⊕
σ
σ 0(W15)
d. W 0 ⊕
σ
18. Chữ ký số (digital signature) sử dụng với các dịch vụ nào sau đây:
a. Xác thực (Authentication)
b. Không thể thoái thác (Nonrepudiation)
c. Tính toàn vẹn (Integrity)
d. ả đềđ
19. Chọn phát biểu sai trong các phát biểu sau khi nói về các phiên SSL (SSL session):
a.
(1 session có thể chia sẻ giữa nhiều connection)
b. Một kết nối SSL định nghĩa một bộ các tham số liên quan đến việc tạo phiên SSL
c. Kết nối SSL được sử dụng để tránh tốn kém trong việc thực hiện bảo mật cho mỗi phiên SSL.
d. Các câu trên đều sai
20. Cho biết giao thức nào sau đây không có trong kiến trúc SSL:
a. SSL Record Protocol
c. SSL Alert Protocol
d. SSL Change Cihper Spec Protocol
21. Cho biết tham số nào sau đây được định nghĩa trong mã hóa phía client và giải mã phía server:
a. Client Write Key
b. Server Write Key
c. Server Read Key
d. Client Read Key
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
2
1, 6, 10, 12, 19
3
3 trang
21660
Free
Bạn đang xem tài liệu "Đề thi cuối học kỳ I môn An ninh mạng", để tải tài liệu gốc về máy hãy click vào nút Download ở trên
File đính kèm:
- de_thi_cuoi_hoc_ky_i_mon_an_ninh_mang.pdf
