25 câu hỏi
Bảo mật trong Datamining yêu cầu:
Dữ liệu không thể truy xuất cho công cộng
Dữ liệu có thể truy xuất riêng phần
Dữ liệu phải được mã hóa
Dữ liệu có thể suy diễn
Mục nào không là tấn công chủ động?
Tấn công nghe lén (eavesdropping)
Tấn công từ chối dịch vụ
Tấn công replay
Tấn công giả mạo (masquerade)
X800 là một:
Cơ chế an toàn
Dịch vụ an toàn
Là một tiêu chuẩn
Một dịch vụ không đáp ứng yêu cầu không thể từ chối (non-reputation)
Audit (kiểm tra, kiểm toán) dùng trong an toàn CSDL nhằm:
Xác thực đó là ai (authetication)?
Cấp quyền ai có thể làm gì (authorization)?
Ai đã làm gì?
Tất cả các mục
Phần mềm ngăn chặn hành vi:
Theo dõi các hành vi trong thời gian thực của hệ thống
Phát hiện code có hại trước khi chúng thực hiện
Theo dõi các tham số của hệ thống
Tất cả đều đúng
Phòng chống tấn công Tấn công từ chối dịch vụ phân bố (DDOS):
Chỉ có thể dùng tường lửa
Có thể hạn chế trong bằng cách lập trình
Hiện nay đã có cách phòng chống hiệu quả
Cách hiệu quả duy nhất là lưu trữ và phục hồi (backup và restore)
Bộ đệm một lần:
Khóa chỉ xài 1 lần
Có thể không an toàn do phân phối
Sinh khóa ngẫu nhiên
Tất cả đều đúng
Trong DAC, mô hình nào dung cấu trúc đồ thị tĩnh và đồ thị động:
Mô hình truy cập CSDL đa mức
Mô hình Take-grant
Mô hình ma trận truy cập
Mô hình Acten (Action. Entity)
RSA là giải thuật:
Mã công khai
Là tên của một tổ chức quốc tế về mã hóa
Mã khóa riêng
Tất cả đều sai
Một trong hai cách tiếp cận tấn công mã đối xứng:
Tất cả đều sai
Tấn công tìm khóa
Tấn công duyệt toàn bộ
Tấn công tìm bản rõ
Timestamp trong message:
Dùng để ghi nhận số lần trao đổi
Dùng để xác định thời gian hết hạn
Dùng để cho phép giao dịch
Tất cả đều đúng
Tích của 2 phép thế:
Tương đương với 2 phép hoán vị
Cho ta 1 phép thế phức tạp hơn
Thường dung trong mã hiện đại
Là một phép thế
Mã khóa công khai:
Dùng 1 khóa để mã hóa và 1 khóa để giải mã
Có thể dung khóa public để mã hóa
A và B đều đúng
A và B đều sai
Trong các thư mục tấn công RSA được lưu ý, không có:
Tấn công tính toán thời gian
Tấn công toán học
Tấn công bản rõ
Tấn công brute force
Chỉ phát biểu sai. Mã đường cong elip:
Ít tốn vùng nhớ do xử lý ít hơn RSA
Dung khóa công cộng và khóa riêng để tính toán khóa phiên
Các tính toán là tương đương
Độ an toàn ít hơn RSA
X=Ek(Y). Bản mã là:
Y
D
K
X
Phát biểu nào là sai? Hàm hash:
Thường dung với lý do là thời gian mã hóa
Kết quả phụ thuộc mẫu tin
Thường dung để tạo chữ ký điện tử
Kích thước kết quả có độ dài phụ thuộc vào mẫu tin
Trong giải thuật SHA 512, 80 từ:
Được tạo ra mặc định
Được tạo ra từ toàn bộ messenger
Được tạo a từ một phần của messenger
Tất cả đều sai
Trong mô hình ma trận truy cập ,"namesalary"....:
Time-Dependent
Date-Dependent
Context-Dependent
History-Dependent
Chứng nhận chứa:
Chữ ký
Thông tin thuật toán tạo mã khoá
Thuật toán tạo chữ ký
Tất cả đều đúng
Thám mã khi không biết khoá:
Bài toán dễ
Bài toán khó
A & B sai vì phụ thuộc vào khoá
A & B sai vì phụ thuộc vào giải thuậ
Mã Ceaser của party là:
Sduwb
Tduwb
Teuwb
Tất cả đều có thể phụ thuộc vào
Phát biểu sai? Kerberos:
Đáp ứng yêu cầu không chối cãi
Có thể bị tấn công
Có thể bị tấn công Password
Tất cả đều sai
Khoá riêng có đặc điểm:
Thời gian thực hiện chậm
Không an toàn
Được thay thế bằng khoá công khai
Thời gian thực hiện nhanh
DAC trong DBMS có mấy mức:
1 mức
2 mức
3 mức
5 mức