Các thành phần chính của hệ thống máy tính gồm:

Hệ thống phần cứng và Hệ thống phần mềm

Các thành phần của an toàn thông tin gồm: An toàn máy tính, An ninh mạng, Quản lý ATTT và Chính sách ATTT, An toàn máy tính, An toàn dữ liệu, An ninh mạng, Quản lý ATTT, An toàn máy tính, An ninh mạng, Quản lý rủi ro ATTT và Chính sách ATTT, An toàn máy tính và dữ liệu, An ninh mạng, Quản lý ATTT và Chính sách ATTT

An toàn máy tính và dữ liệu, An ninh mạng, Quản lý ATTT và Chính sách ATTT

Các vùng bộ nhớ thường bị tràn gồm:

Ngăn xếp (Stack) và Vùng nhớ cấp phát động (Heap)

Các yêu cầu cơ bản trong đảm bảo an toàn thông tin và an toàn hệ thống thông tin gồm:

Bí mật, Toàn vẹn và Sẵn dùng

Đảm bảo thông tin (Information assurance) thường được thực hiện bằng cách: Sử dụng kỹ thuật tạo dự phòng cục bộ, Sử dụng kỹ thuật tạo dự phòng ra băng từ, Sử dụng kỹ thuật tạo dự phòng ngoại vi, Sử dụng kỹ thuật tạo dự phòng ra đĩa cứng

Sử dụng kỹ thuật tạo dự phòng ngoại vi

Đâu là một trong các biện pháp phòng chống tấn công khai thác lỗi tràn bộ đệm?

Sử dụng cơ chế cấm thực hiện mã trong dữ liệu

Biện pháp phòng chống hiệu quả để đảm bảo an toàn cho hệ thống điều khiển truy cập?

Không dùng tài khoản có quyền quản trị để chạy các chương trình ứng dụng

Khi khai thác lỗi tràn bộ đệm, tin tặc thường chèn mã độc, gây tràn và ghi đè để sửa đổi thành phần nào sau đây của bộ nhớ Ngăn xếp để chuyển hướng nhằm thực hiện mã độc của mình: Các biến đầu vào của hàm, Bộ đệm hoặc biến cục bộ của hàm, Con trỏ khung ngăn xếp (sfp), Địa chỉ trở về của hàm

Địa chỉ trở về của hàm

Lỗ hổng bảo mật (Security vulnerability) là một điểm yếu tồn tại trong một hệ thống cho phép tin tặc: Khai thác nhằm chiếm quyền điều khiển hệ thống, Khai thác, tấn công phá hoại và gây tê liệt hệ thống, Khai thác nhằm đánh cắp các thông tin trong hệ thống, Khai thác gây tổn hại đến các thuộc tính an ninh của hệ thống đó

Khai thác gây tổn hại đến các thuộc tính an ninh của hệ thống đó

Mô hình tổng quát đảm bảo an toàn thông tin và hệ thống thông tin thường gồm các lớp:

An ninh tổ chức, An ninh mạng và An ninh hệ thống

Một trong các biện pháp cụ thể cho quản lý, khắc phục các lỗ hổng bảo mật và tăng cường khả năng đề kháng cho hệ thống là: Định kỳ nâng cấp hệ thống phần mềm Định kỳ nâng cấp hệ thống phần cứng Định kỳ cập nhật các bản vá và nâng cấp hệ điều hành Định kỳ cập nhật thông tin về các lỗ hổng từ các trang web chính thức

Định kỳ cập nhật các bản vá và nâng cấp hệ điều hành

Nguyên nhân của sự tồn tại các điểm yếu trong hệ thống có thể do:

Lỗi thiết kế, lỗi cài đặt và lập trình

Nguyên tắc cơ bản cho đảm bảo an toàn thông tin, hệ thống và mạng là:

Phòng vệ nhiều lớp có chiều sâu

Tại sao cần phải đảm bảo an toàn cho thông tin?

Do có nhiều thiết bị kết nối mạng Internet với nhiều nguy cơ và đe dọa

Tìm phát biểu đúng trong các phát biểu sau: Điểm yếu hệ thống chỉ xuất hiện trong các mô đun phần cứng, Điểm yếu chỉ xuất hiện khi hệ thống bị tấn công, Điểm yếu hệ thống chỉ xuất hiện trong các mô đun phần mềm, Điểm yếu hệ thống có thể xuất hiện trong cả các mô đun phần cứng và phần mềm

Điểm yếu hệ thống có thể xuất hiện trong cả các mô đun phần cứng và phần mềm

Tính bí mật của thông tin có thể được đảm bảo bằng: Các kỹ thuật mã hóa, Bảo vệ vật lý, Sử dụng VPN, Bảo vệ vật lý, VPN, hoặc mã hóa

Bảo vệ vật lý, VPN, hoặc mã hóa

Mục đích của việc sử dụng lệnh NOP trong tấn công khai thác lỗi tràn bộ đệm là gì?

Tăng khả năng mã tấn công được thực hiện

Nguyên tắc chung để quản lý, khắc phục lỗ hổng bảo mật và tăng cường khả năng đề kháng cho hệ thống là gì?

Cân bằng giữa An toàn, Hữu dụng và Rẻ tiền

Việc thực thi quản lý ATTT cần được thực hiện theo chu trình lặp lại là do

Các điều kiện bên trong và bên ngoài hệ thống thay đổi theo thời gian

Trong các vùng hạ tầng CNTT, vùng nào có các lỗ hổng trong quản lý phần mềm ứng dụng của máy chủ? Vùng máy trạm, Vùng mạng LAN-to-WAN, Vùng truy nhập từ xa, Vùng hệ thống và ứng dụng

Vùng hệ thống và ứng dụng

Tìm phát biểu đúng trong các phát biểu sau: Mối đe dọa là bất kỳ một hành động tấn công nào vào hệ thống mạng Mối đe dọa là bất kỳ một hành động nào có thể gây hư hại đến các tài nguyên hệ thống Mối đe dọa là bất kỳ một hành động tấn công nào vào hệ thống máy tính Mối đe dọa là bất kỳ một hành động tấn công nào vào hệ thống máy tính và mạng

Mối đe dọa là bất kỳ một hành động nào có thể gây hư hại đến các tài nguyên hệ thống

CSATTT-C1 + C2

Flashcard

•

Computers

•

University

•

Practice Problem

•

Hard

B22DCAT074 Nguyen Cao Dat

FREE Resource

Student preview

44 questions

Show all answers

FLASHCARD QUESTION

Front

An toàn hệ thống thông tin là:

Back

Việc đảm bảo các thuộc tính an ninh, an toàn của hệ thống thông tin

FLASHCARD QUESTION

Front

An toàn thông tin (Information Security) là gì?

Back

Là việc bảo vệ chống truy nhập, sử dụng, tiết lộ, sửa đổi, hoặc phá hủy thông tin một cách trái phép

FLASHCARD QUESTION

Front

An toàn thông tin gồm hai lĩnh vực chính là:

Back

An toàn công nghệ thông tin và Đảm bảo thông tin

FLASHCARD QUESTION

Front

Biện pháp nào không thể phòng chống hiệu quả tấn công khai thác lỗi tràn bộ đệm? Options: Sử dụng các thư viện an toàn hoặc ngôn ngữ lập trình không gây tràn, Kiểm tra mã nguồn để tìm điểm có khả năng gây tràn và khắc phục, Sử dụng công cụ gỡ rối để ngăn chặn tràn trong thời gian vận hành, Đặt cơ chế không cho phép thực hiện mã trong dữ liệu (DEP)

Back

Sử dụng công cụ gỡ rối để ngăn chặn tràn trong thời gian vận hành

FLASHCARD QUESTION

Front

Các kỹ thuật và công cụ thường được sử dụng trong an ninh mạng bao gồm:

Back

Điều khiển truy nhập, tường lửa, proxy và các giao thức bảo mật, ứng dụng dựa trên mật mã

FLASHCARD QUESTION

Front

Các lỗ hổng an ninh trong hệ điều hành máy chủ thuộc vùng nào trong 7 vùng cơ sở hạ tầng CNTT?

Back

Vùng mạng LAN

FLASHCARD QUESTION

Front

Các lỗ hổng bảo mật thường tồn tại nhiều nhất trong thành phần nào của hệ thống: Các thành phần phần cứng, Hệ điều hành, Các ứng dụng, Các dịch vụ mạng

Back

Các ứng dụng

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

40 questions

[FLASHCARD] IELTS Vocabuary - Urbanisation

Flashcard

•

University

37 questions

Toptic 9

Flashcard

•

47 questions

Untitled Flashcards

Flashcard

•

University

36 questions

UNIT 1 - LISTENING - INCLASS

Flashcard

•

KG - University

35 questions

BÀI 4: TIẾP XÚC VÀ GIAO LƯU VĂN HÓA

Flashcard

•

University

40 questions

flashcard (1)

Flashcard

•

University

39 questions

New words of Hieu

Flashcard

•

University

40 questions

L7U9 WF

Flashcard

•

Popular Resources on Wayground

7 questions

History of Valentine's Day

Interactive video

•

4th Grade

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

15 questions

Valentine's Day Trivia

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

Discover more resources for Computers

18 questions

Valentines Day Trivia

Quiz

•

3rd Grade - University

12 questions

IREAD Week 4 - Review

Quiz

•

3rd Grade - University

23 questions

Subject Verb Agreement

Quiz

•

9th Grade - University

5 questions

What is Presidents' Day?

Interactive video

•

10th Grade - University

7 questions

Renewable and Nonrenewable Resources

Interactive video

•

4th Grade - University

20 questions

Mardi Gras History

Quiz

•

6th Grade - University

10 questions

The Roaring 20's Crash Course US History

Interactive video

•

11th Grade - University

17 questions

Review9_TEACHER

Quiz

•

University