Các thành phần chính của hệ thống máy tính gồm:

Hệ thống phần cứng và Hệ thống phần mềm

Các thành phần của an toàn thông tin gồm: An toàn máy tính, An ninh mạng, Quản lý ATTT và Chính sách ATTT, An toàn máy tính, An toàn dữ liệu, An ninh mạng, Quản lý ATTT, An toàn máy tính, An ninh mạng, Quản lý rủi ro ATTT và Chính sách ATTT, An toàn máy tính và dữ liệu, An ninh mạng, Quản lý ATTT và Chính sách ATTT

An toàn máy tính và dữ liệu, An ninh mạng, Quản lý ATTT và Chính sách ATTT

Các vùng bộ nhớ thường bị tràn gồm:

Ngăn xếp (Stack) và Vùng nhớ cấp phát động (Heap)

Các yêu cầu cơ bản trong đảm bảo an toàn thông tin và an toàn hệ thống thông tin gồm:

Bí mật, Toàn vẹn và Sẵn dùng

Đảm bảo thông tin (Information assurance) thường được thực hiện bằng cách: Sử dụng kỹ thuật tạo dự phòng cục bộ, Sử dụng kỹ thuật tạo dự phòng ra băng từ, Sử dụng kỹ thuật tạo dự phòng ngoại vi, Sử dụng kỹ thuật tạo dự phòng ra đĩa cứng

Sử dụng kỹ thuật tạo dự phòng ngoại vi

Đâu là một trong các biện pháp phòng chống tấn công khai thác lỗi tràn bộ đệm?

Sử dụng cơ chế cấm thực hiện mã trong dữ liệu

Biện pháp phòng chống hiệu quả để đảm bảo an toàn cho hệ thống điều khiển truy cập?

Không dùng tài khoản có quyền quản trị để chạy các chương trình ứng dụng

Khi khai thác lỗi tràn bộ đệm, tin tặc thường chèn mã độc, gây tràn và ghi đè để sửa đổi thành phần nào sau đây của bộ nhớ Ngăn xếp để chuyển hướng nhằm thực hiện mã độc của mình: Các biến đầu vào của hàm, Bộ đệm hoặc biến cục bộ của hàm, Con trỏ khung ngăn xếp (sfp), Địa chỉ trở về của hàm

Địa chỉ trở về của hàm

Lỗ hổng bảo mật (Security vulnerability) là một điểm yếu tồn tại trong một hệ thống cho phép tin tặc: Khai thác nhằm chiếm quyền điều khiển hệ thống, Khai thác, tấn công phá hoại và gây tê liệt hệ thống, Khai thác nhằm đánh cắp các thông tin trong hệ thống, Khai thác gây tổn hại đến các thuộc tính an ninh của hệ thống đó

Khai thác gây tổn hại đến các thuộc tính an ninh của hệ thống đó

Mô hình tổng quát đảm bảo an toàn thông tin và hệ thống thông tin thường gồm các lớp:

An ninh tổ chức, An ninh mạng và An ninh hệ thống

Một trong các biện pháp cụ thể cho quản lý, khắc phục các lỗ hổng bảo mật và tăng cường khả năng đề kháng cho hệ thống là: Định kỳ nâng cấp hệ thống phần mềm Định kỳ nâng cấp hệ thống phần cứng Định kỳ cập nhật các bản vá và nâng cấp hệ điều hành Định kỳ cập nhật thông tin về các lỗ hổng từ các trang web chính thức

Định kỳ cập nhật các bản vá và nâng cấp hệ điều hành

Nguyên nhân của sự tồn tại các điểm yếu trong hệ thống có thể do:

Lỗi thiết kế, lỗi cài đặt và lập trình

Nguyên tắc cơ bản cho đảm bảo an toàn thông tin, hệ thống và mạng là:

Phòng vệ nhiều lớp có chiều sâu

Tại sao cần phải đảm bảo an toàn cho thông tin?

Do có nhiều thiết bị kết nối mạng Internet với nhiều nguy cơ và đe dọa

Tìm phát biểu đúng trong các phát biểu sau: Điểm yếu hệ thống chỉ xuất hiện trong các mô đun phần cứng, Điểm yếu chỉ xuất hiện khi hệ thống bị tấn công, Điểm yếu hệ thống chỉ xuất hiện trong các mô đun phần mềm, Điểm yếu hệ thống có thể xuất hiện trong cả các mô đun phần cứng và phần mềm

Điểm yếu hệ thống có thể xuất hiện trong cả các mô đun phần cứng và phần mềm

Tính bí mật của thông tin có thể được đảm bảo bằng: Các kỹ thuật mã hóa, Bảo vệ vật lý, Sử dụng VPN, Bảo vệ vật lý, VPN, hoặc mã hóa

Bảo vệ vật lý, VPN, hoặc mã hóa

Mục đích của việc sử dụng lệnh NOP trong tấn công khai thác lỗi tràn bộ đệm là gì?

Tăng khả năng mã tấn công được thực hiện

Nguyên tắc chung để quản lý, khắc phục lỗ hổng bảo mật và tăng cường khả năng đề kháng cho hệ thống là gì?

Cân bằng giữa An toàn, Hữu dụng và Rẻ tiền

Việc thực thi quản lý ATTT cần được thực hiện theo chu trình lặp lại là do

Các điều kiện bên trong và bên ngoài hệ thống thay đổi theo thời gian

Trong các vùng hạ tầng CNTT, vùng nào có các lỗ hổng trong quản lý phần mềm ứng dụng của máy chủ? Vùng máy trạm, Vùng mạng LAN-to-WAN, Vùng truy nhập từ xa, Vùng hệ thống và ứng dụng

Vùng hệ thống và ứng dụng

Tìm phát biểu đúng trong các phát biểu sau: Mối đe dọa là bất kỳ một hành động tấn công nào vào hệ thống mạng Mối đe dọa là bất kỳ một hành động nào có thể gây hư hại đến các tài nguyên hệ thống Mối đe dọa là bất kỳ một hành động tấn công nào vào hệ thống máy tính Mối đe dọa là bất kỳ một hành động tấn công nào vào hệ thống máy tính và mạng

Mối đe dọa là bất kỳ một hành động nào có thể gây hư hại đến các tài nguyên hệ thống

CSATTT-C1 + C2

Flashcard

•

Computers

•

University

•

Practice Problem

•

Hard

B22DCAT074 Nguyen Cao Dat

FREE Resource

Student preview

44 questions

Show all answers

FLASHCARD QUESTION

Front

An toàn hệ thống thông tin là:

Back

Việc đảm bảo các thuộc tính an ninh, an toàn của hệ thống thông tin

FLASHCARD QUESTION

Front

An toàn thông tin (Information Security) là gì?

Back

Là việc bảo vệ chống truy nhập, sử dụng, tiết lộ, sửa đổi, hoặc phá hủy thông tin một cách trái phép

FLASHCARD QUESTION

Front

An toàn thông tin gồm hai lĩnh vực chính là:

Back

An toàn công nghệ thông tin và Đảm bảo thông tin

FLASHCARD QUESTION

Front

Biện pháp nào không thể phòng chống hiệu quả tấn công khai thác lỗi tràn bộ đệm? Options: Sử dụng các thư viện an toàn hoặc ngôn ngữ lập trình không gây tràn, Kiểm tra mã nguồn để tìm điểm có khả năng gây tràn và khắc phục, Sử dụng công cụ gỡ rối để ngăn chặn tràn trong thời gian vận hành, Đặt cơ chế không cho phép thực hiện mã trong dữ liệu (DEP)

Back

Sử dụng công cụ gỡ rối để ngăn chặn tràn trong thời gian vận hành

FLASHCARD QUESTION

Front

Các kỹ thuật và công cụ thường được sử dụng trong an ninh mạng bao gồm:

Back

Điều khiển truy nhập, tường lửa, proxy và các giao thức bảo mật, ứng dụng dựa trên mật mã

FLASHCARD QUESTION

Front

Các lỗ hổng an ninh trong hệ điều hành máy chủ thuộc vùng nào trong 7 vùng cơ sở hạ tầng CNTT?

Back

Vùng mạng LAN

FLASHCARD QUESTION

Front

Các lỗ hổng bảo mật thường tồn tại nhiều nhất trong thành phần nào của hệ thống: Các thành phần phần cứng, Hệ điều hành, Các ứng dụng, Các dịch vụ mạng

Back

Các ứng dụng

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

By signing up, you agree to our Terms of Service & Privacy Policy

Already have an account?

Similar Resources on Wayground

39 questions

New words of Hieu

Flashcard

•

University

40 questions

L7U9 WF

Flashcard

•

40 questions

[FLASHCARD] IELTS Vocabuary - Urbanisation

Flashcard

•

University

37 questions

Toptic 9

Flashcard

•

47 questions

Untitled Flashcards

Flashcard

•

University

36 questions

UNIT 1 - LISTENING - INCLASS

Flashcard

•

KG - University

35 questions

BÀI 4: TIẾP XÚC VÀ GIAO LƯU VĂN HÓA

Flashcard

•

University

40 questions

flashcard (1)

Flashcard

•

University

Popular Resources on Wayground

10 questions

Honoring the Significance of Veterans Day

Interactive video

•

6th - 10th Grade

9 questions

FOREST Community of Caring

Lesson

•

1st - 5th Grade

10 questions

Exploring Veterans Day: Facts and Celebrations for Kids

Interactive video

•

6th - 10th Grade

19 questions

Veterans Day

Quiz

•

5th Grade

14 questions

General Technology Use Quiz

Quiz

•

8th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

15 questions

Circuits, Light Energy, and Forces

Quiz

•

5th Grade

19 questions

Thanksgiving Trivia

Quiz

•

6th Grade

Discover more resources for Computers

20 questions

Definite and Indefinite Articles in Spanish (Avancemos)

Quiz

•

8th Grade - University

7 questions

Force and Motion

Interactive video

•

4th Grade - University

9 questions

Principles of the United States Constitution

Interactive video

•

University

18 questions

Realidades 2 2A reflexivos

Quiz

•

7th Grade - University

10 questions

Dichotomous Key

Quiz

•

KG - University

25 questions

Integer Operations

Quiz

•

KG - University

7 questions

What Is Narrative Writing?

Interactive video

•

4th Grade - University

20 questions

SER vs ESTAR

Quiz

•

7th Grade - University