500 câu trắc nghiệm tổng hợp Thương mại điện tử căn bản có đáp án - Phần 15
30 câu hỏi
VNPT-CA là dịch vụ … của VDC:
Chứng thực chữ ký số công cộng
Chứng thực chữ ký số chuyên dùng
Đăng ký sử dụng Internet
Đăng ký mua tên miền
Nhận định nào KHÔNG phải đặc điểm của chữ ký điện tử:
Duy nhất: chỉ duy nhất người gửi có khả năng ký điện tử vào văn bản
Ràng buộc trách nhiệm: người ký có trách nhiệm với nội dung trong văn bản
Đồng ý: thể hiện sự tán thành và cam kết thực hiện các nghĩa vụ trong chữ ký tỉ
Bằng chứng pháp lý: xác minh người lập chứng thư
Nhận định nào KHÔNG phải đặc điểm của bức tường lửa:
Ngăn chặn được toàn bộ các cuộc tấn công vào hệ thống
Kiểm soát tất cả giao thông đi vào và đi ra từ mạng nội bộ
Chỉ các luồng thông tin hợp lệ mới được truyền gửi
Ngăn chặn các truy nhập trái phép vào mạng nội bộ
Chữ ký điện tử không thể:
Bảo mật nội dung văn bản
Xác định tính duy nhất của văn bản
Xác định trách nhiệm của người ký văn bản
Xác thực người ký văn bản
Sự tấn công từ bên trong doanh nghiệp có nghĩa là:
Bị nhân viên của doanh nghiệp tấn công
Bị virus tấn công
Bị worm tấn công
Bị trojan horse tấn công
Kỹ thuật mã hóa khóa công khai đảm bảo yêu cầu an toàn nào trong thương mại điện tử:
Tính chống phủ định
Sự cấp phép
Tính sẵn sàng
Sự kiểm tra, giám sát
Nhận định nào không phải của thuật toán hàm băm (hàm Hash):
Hàm băm có tính duy nhất
Hàm băm có tính một chiều
Hàm băm được sử dụng trong quá trình tạo chữ ký điện tử
Thông điệp tóm tắt được tạo ra từ một hàm băm nhất định có độ dài khác nhau
Nhận định nào không phải của chữ ký số:
Một ứng dụng của mã hóa khóa công khai
Tạo lập dưới dạng ký tự, số, ký hiệu, âm thanh
Xác nhận người gửi thông điệp dữ liệu
Ứng dụng hàm Hash
Một hệ thống thương mại điện tử an toàn sẽ đảm bảo được:
Tính linh hoạt
Tính toàn vẹn
Tính dễ sử dụng
Tính ẩn danh
Nhận định nào sau đây là chính xác với mã hóa khóa công khai:
Đảm bảo tính chống phủ định
Đảm bảo tính độc lập
Đảm bảo tính ẩn danh
Đảm bảo tính linh hoạt
Các vấn đề cơ bản về an toàn trong thương mại điện tử:
Tính chống phủ định
Tính tương tác và dịch chuyển
Tính ẩn danh
Tính thông dụng
Các hệ thống sinh trắc học được sử dụng để xác thực trong thương mại điện tử:
Mật khẩu
Sơ đồ võng thị
Token chủ động
Token bị động
Để tạo lập và xác thực chữ ký số, người ta sử dụng:
Khóa công khai của người gửi
Khóa cá nhân của người nhận
Khóa cá nhân của người gửi và khóa công khai của người gửi
Khóa cá nhân của người nhận và khóa công khai của người nhận
Dấu hiệu để nhận diện một website thương mại điện tử có sử dụng giao thức SSL là:
Có biểu tượng của Visa, MasterCard
Chữ https và biểu tượng ổ khóa
Có biểu tượng nhà cung cấp dịch vụ chứng thực điện tử trên website
Có biểu tượng hình máy tính đã kết nối
Nhận định sai về an toàn trong thương mại điện tử:
An toàn là chuỗi liên kết và các hệ thống lưu trữ, truyền tải thông tin dễ bị tấn công nhất
Tương quan tỉ lệ thuận giữa chi phí đầu tư và mức độ an toàn hệ thống thương mại điện tử của doanh nghiệp
Bảo vệ hệ thống lưu trữ thông tin trong nội bộ của doanh nghiệp
Thiết lập các chính sách và thủ tục về đảm bảo an toàn trong hệ thống của doanh nghiệp
Yếu tố nào không nằm trong các bước quản trị rủi ro an toàn thông tin:
Đảm bảo tính ẩn danh
Đánh giá rủi ro
Phát triển và thực thi các biện pháp đảm bảo an toàn
Xác định tài sản thông tin cần bảo vệ
Quản trị rủi ro an toàn thông tin không bao gồm yếu tố nào sau đây:
Đánh giá rủi ro
Đảm bảo tính độc lập
Phát triển và thực thi các biện pháp đảm bảo an toàn
Xác định tài sản thông tin cần bảo vệ
Yếu tố nào KHÔNG tham gia tạo lập chữ ký điện tử:
Khóa công cộng của người ký
Bản tóm lược của thông điệp
Thông điệp gốc
Khóa cá nhân
Quy trình tạo lập chữ ký điện tử KHÔNG bao gồm:
Bản tóm lược của thông điệp
Thông điệp gốc
Khóa cá nhân
Khóa công khai của người ký
Kỹ thuật nào sau đây có thể đảm bảo tính bí mật thông tin khi truyền phát trên môi trường Internet, tránh được sự tấn công từ bên ngoài doanh nghiệp:
Mã hóa bằng hàm HASH (hàm băm)
Mã hóa khóa riêng
Chứng thực điện tử
Mã hóa khóa công khai
Để đảm bảo tính bí mật thông tin khi truyền phát trên môi trường Internet, tránh được sự tấn công từ bên ngoài, doanh nghiệp cần dùng kỹ thuật:
Mã hóa khóa công khai
Mã hóa bằng hàm HASH (hàm băm)
Mã hóa khóa riêng
Chứng thực điện tử
Đặc điểm nào KHÔNG phải của mã hóa khóa bí mật:
Thủ tục mã hóa phức tạp
Người gửi và nhận cùng biết khóa này
Khóa để mã hóa và giải mã đối xứng nhau
Doanh nghiệp sẽ phải tạo ra khóa bí mật cho từng khách hàng
Mã hóa khóa cá nhân KHÔNG bao gồm đặc điểm nào sau đây:
Người gửi và nhận cùng biết khóa này
Khóa để mã hóa và giải mã đối xứng nhau
Doanh nghiệp sẽ phải tạo ra khóa bí mật cho từng khách hàng
Khối lượng tính toán lớn
Về cơ bản, chứng thư điện tử được cấp cho một tổ chức không bao gồm:
Khả năng tài chính của tổ chức
Tên đầy đủ, tên viết tắt, tên giao dịch
Địa chỉ liên lạc
Thời hạn hiệu lực, mã số của chứng thực
Đoạn mã nào sau đây không có khả năng tự nhân bản:
Virus (virus máy tính)
Worm (sâu máy tính)
Adware (phần mềm quảng cáo ngụy trang)
Trojan (con ngựa thành Tơ-roa)
Trong quy trình gửi thông điệp sử dụng chữ ký số, sau khi người nhận nhận được phong bì số, yếu tố nào KHÔNG nằm trong các bước còn lại của quy trình này:
Khóa riêng của người gửi
Thông điệp nhận được
Bản tóm lược của thông điệp
Kết quả so sánh hai bản tóm lược
Trong quy trình gửi thông điệp sử dụng chữ ký số, sau khi người nhận nhận được phong bì số, yếu tố nào KHÔNG nằm trong các bước còn lại của quy trình này:
Thông điệp nhận được
Khóa chung của người nhận
Bản tóm lược của thông điệp
Kết quả so sánh hai bản tóm lược
Một tệp dữ liệu được mã hóa và giải mã sử dụng một khóa cá nhân và một khóa công khai:
Mã hóa khóa công khai
Mã hóa khóa riêng
Mã hóa hàm băm
Mã hóa khóa cá nhân
Gửi một khối lượng lớn thông điệp đến máy chủ của một website làm cho site đó bị gián đoạn hoạt động. Loại hình tấn công nào tin tặc đã sử dụng:
Tấn công từ chối dịch vụ (DOS)
Tấn công thay đổi giao diện (Deface)
Sâu máy tính (Worms)
Con ngựa thành Tơ-roa (Trojan horse)
Loại hình tấn công tin tặc gửi một khối lượng lớn thông điệp đến máy chủ của website làm site đó bị gián đoạn hoạt động:
Tấn công từ chối dịch vụ phân tán
Tấn công thay đổi giao diện
Sâu máy tính
Virus máy tính
