1. Thuật ngữ nào sau đây được sử dụng trong các giải thuật mã hóa khóa đối
xứng? A. Private Key
2. Sơ đồ mã hóa nào dựa trên cả hai người gửi và nhận sử dụng các khóa khác
nhau để mã hóa và giải mã các mesages? C. Symmetric
3. Trong quá trình xử lý chữ ký số, mật mã asymmetric đáp ứng yêu cầu an
ninh gì? D. Confidentiality
4. Hình thức chung nhất được sử dụng trong xác thực là: A. Passwords
5. Luồng packet đi qua các router có thể được lọc bởi kỹ thuật nào sau đây?
C. ACL (Access Control List)
6. Mục tiêu phổ biến nhất nhất nào của việc đăng nhập hệ điều hành: B:để
cung cấp chi tiết cái mà hệ thống đã thỏa hiệp
7. Bạn được cảnh báo về khả năng một ai đó sử 1 dụng ứng dụng để bắt và
sửa đổi các gói tin đi qua mạng truyền thông của ban. Đây là kiểu đe dọa ?
A:man in the Middle
8. Các khóa đào tạo về An ninh nên nhấn mạnh rằng nhân tố quyết định trong
bảo mật của một tổ chức thường là: B:Con người
9. Quản trị hệ thống và Hacker thường sử dụng kỹ thuật gì để phân tích
network traffic và dựa vào dò để biết được Service nào đang chạy trên hệ
thống: A:Sniffer
10.Những key nào sau đây được bao gồm trong Digital Certificate? D:public
key
11.Dịch vụ hay tiện ích nào sau đây được chạy trên server hay workstation với
mục đích lưu lại các thông tin về sự thăm dò hay tấn công của attacker ?
B. Active targests
12.Quá trình nào sau đây mà bằng cách đó người dùng từ xa có thể thực hiện
một kết nối an toàn đi qua mạng Internet đến nguồn tài nguyên của một
mạng bên trong ? D. Tunneling
Người sử dụng khi cấu hình mật khẩu của mình thường dùng những thứ
đơn giản và có ý nghĩa như tên vật nuôi hoặc ngày sinh nhật. Kiểu tấn công
nào sau đây được sử dụng để xâm nhập lợi dụng trên đặc điểm này?
D : Dictionary attack

25.Giải pháp nào sau đây hổ trợ tính availability cao?
Đáp án : C.RAID
26.Một filewall cần phải có dịch vụ gì để đảm bảo rằng mỗi packet là một
phần của một phiên thiết lập kết nối TCP?
Đáp án: A.Packet filter
27.Mục đích chính của NAT
Đáp án :B.Sử dụng địa chỉ IP công cộng trên mạng nội bộ như là một máy
chủ tên miền.
28.Hệ thống “Active detection IDS”có thể thực hịên dc chức năng nào sau đây
khi có một kết nối trái phép vào hệ thống dc phát hiện ?
Đáp án: B.Thông báo cho kẻ tấn công rằng ông đang kết nối đến mạng dc
bảo vệ.
29.Một trong những mối quan tâm chính của một hệ thống quản lý tập trung
là:
Đáp án: Câu A.Khoá phải dc lưu trữ và phân phối một cách an toàn
30. Hiện nay , hầu hết các phương pháp xác thực với chi phí đắt nhất là sử
dụng:
Đáp án:A.Biometrices
31. Phương pháp nào sau đây làm tăng tính an toàn của mật khẩu.
Đáp án:D.Thời gian sống
32. Phương pháp tốt nhất để bảo mật một web browser là gì?
A. Áp dụng security poices
33. Khi user A liên lạc với CA(Certificate Authority) để yêu cầu một certificate
để bắt đầu truyền thông với User B. User A phải cung cấp cho CA cái gì?
C. Chỉ public key của user A
34. Sau khi cài đặt một hệ điều hành mới, những thay đổi cấu hình nào cần
được thiết lập? C. Đồi tên tài khoản administrator, vô hiệu hóa accounts
guest
35. Kiểu tấn công mạng nào mà nó lạm dụng mô hình “bắt tay ba bước” TCP
để làm quá tải máy chủ và từ chối truy cập của những user hợp pháp? A. SYN

người dung và mật khẩu ( trong các clear text)? D. FTP
48. Khi Admin muốn set up một hệ thống cho internal work với mục địch giám
sát tất cả các packet dựa trên dấu hiệu tấn công đã được biết trước. Hệ thống sẽ
set up là hệ thống gì? B. Packet filter
49. Cung cấp thông tin sai lạc về nguồn gốc cảu một tấn công được gọi là:
C. Redirecting
50. Kiểu tấn công nào sau đây xảy ra khi một chuỗi dữ liệu được gửi đến một
vùng đệm mà khối lượng chuỗi dữ liệu là lớn hơnkhar năng chứa được thiết kế
của vùng đệm: B. Buffer overflow
51. Một ứng dụng có vẻ thực hiện một chức năng có ích, nhưng thực tế nó chứa
một số loại mã độc hại. Nó được goi là: B. Trojan
52. Kiểu tấn công nào ảnh hưởng đến an ninh của một mạng máy tính mà kết
quả không phải là bị mất thông tin hoặc bị mất an ninh mà là sự từ chối truy
cập hợp pháp vào hệ thống? c) DOS
53. Kiểu xác thực nào là cần thiết khi việc sử dụng khóa và mật khẩu là không
đủ mạnh và những mức an ninh khác cần được bổ sung thêm ? b) Multi-factor
54. Mục đích của TCP hijacking là : c) Chiếm được kết nối TCP hợp pháp
55. Một máy chủ được lắp đặt với mục đích thu hút sự chú ý của các intruder
tiềm năng có tên gọi là : a) Honney pot
56. Một quản trị mạng muốn kết nối đến một mạng khác qua internet nhưng
không muốn làm lộ địa chỉ IP bên trong của mình . Kỹ thuật gì mà người quản
trị mạng cần thiết lập ? c) NAT
57. khi userA gửi cho userB một message và muốn chỉ có userB đọc được nó,
thì userA phải mã hóa message này theo kiểu khóa nào?
Đáp án: D
58. khác biệt lớn nhất giữa worm và trojan horse là:
Đáp án: D
59. Theo nguyên lý hoạt động của hệ thống mã hóa, digital signature có thể
được sử dụng cho hệ thống nào dưới đây?
Đáp án: C

bằng cách: d, quét cổng đối với hệ thống đích
74. Mô tả nào sau đây là đúng về NAT
c,Static, dynamic NAT và PAT
75. Điểm yếu lớn nhất của Instant Messaging là:
b, sniffing
76. Cách hiệu quả nhất mà 1admin có thể bảo vệ user từ kiểu tấn công social
engineering: a, giáo dục và nhận thức