Câu hỏi thi Đề 1– An toàn thông tin Phần trắc nghiệm - ĐH GTVT

Câu hỏi thi – An toàn thông tin Đề 1: Phần Trắc nghiệm Lựa chọn câu trả lời phù hợp cho các câu hỏi sau: Mã Ceasar là mã phép thế trên nhiều bảng chữ *phép thế trên một bảng chữ phép dịch chuyển, tức là đảo chữ trên bản rõ để nhận được bản mã phép thế kết hợp với dịch chuyển Mã Playfair là mã một cặp chữ cùng một lúc dựa trên hai bảng chữ. phép thế trên nhiều bảng chữ phép dịch chuyển, tức là đảo chữ trên bản rõ để nhận được bản mã * một cặp chữ cùng một lúc dựa vào một ma trận chứa từ khoá. Mã DES có khối dữ liệu, khoá (bit) và số vòng tương ứng như sau 128, 56 và 16 64, 64 và 16 *64, 56 và 16 64, 56 và 12 Trong thuật toán mã DES điều khẳng định nào là đúng Tám hộp S cố định và hoán vị ban đầu phụ thuộc vào khoá Tám hộp S phụ thuộc vào khoá và hoán vị ban đầu là cố định Tám hộp S và hoán vị ban đầu phụ thuộc vào khoá *Tám hộp S và hoán vị ban đầu là cố định Trong chuẩn mã nâng cao điều khẳng định nào là sai Tăng độ dài khoá và có nhiều lựa chọn tuỳ theo độ an toàn Số vòng cũng có thể thay đổi Kích thước dữ liệu có một số tuỳ chọn * Độ an toàn cũng giống như DES Trong sơ đồ phân phối khoá dùng khoá đối xứng và Trung tâm phân phối khoá KDC, điều gì sau đây là không đúng: Mỗi người sử dụng có khoá mật chung với KDC Hai người sử dụng muốn trao đổi khoá mật dùng chung * Hai người sử dụng dùng khoá chung cũ để mã khoá chung mới KDC tạo khoá dùng chung và mã để gửi cho người sử dụng Để tạo số ngẫu nhiên có thể dùng các cách sau, cách nào sai: Dùng một đại lượng ngẫu nhiên trong máy làm mồi cho một thuật toán sinh ra các số có phân bố đều nhau * Dùng một thuật toán xác định không cần yếu tố ngẫu nhiên đầu vào Dùng bộ sinh các sô giả ngẫu nhiên Dùng bộ sinh đồng dạng tuyến tính hoặc Blum Blum Shub Tìm khẳng định sai về số nguyên tố: Mọi số nhỏ hơn số nguyên tố đều nguyên tố cùng nhau với chính nó *Chỉ có số nguyên tố mới có thể là căn nguyên tố. Có thể kiểm tra tính gần nguyên tố bằng thuật toán Miller-Rabin Dễ dàng tính hàm Ole của sô nguyên tố Tìm ra kết luận sai trong các khẳng định sau 26 mod 7 = 1 *27 mod 7 = 1 36 mod 7 = 1 56 mod 7 = 1 Tìm ra kết luận sai trong các khẳng định sau 2 là căn nguyên của 3 *2 là căn nguyên của 4 2 là căn nguyên của 5 3 là căn nguyên của 5 Xét khoá công khai, tìm kết luận sai trong các khẳng định sau Khoá công khai thông báo cho mọi người biết Người sử dụng phải giữ bí mật khoá riêng của mình Tính an toàn dựa vào độ khó của bài toán cho khoá công khai tìm khoá riêng *Không có thuật toán tính được khoá riêng khi biết khoá công khai Xét mã RSA, tìm kết luận sai trong các khẳng định sau Chỉ dùng mã các dữ liệu nhỏ Kết hợp với mã đối xứng * Tính an toàn dựa vào độ khó bài toán logarit rời rạc Kết hợp hàm hash tạo chữ ký điện tử Trung tâm xác nhận CA dùng để: *Dùng khoá riêng của CA để xác thực khoá công khai, danh tính của người sử dụng và thời gian Trao đổi khoá mật dùng chung giữa hai người sử dụng Cung cấp khoá công khai và khoá riêng cho người sử dụng Cung cấp khoá công khai cho người sử dụng Trao đổi khoá Diffie Hellman là thủ tục giữa 2 người sử dụng để trao đổi khoá công khai *trao đổi khoá mật bằng khoá công khai trao đổi xác nhận khoá công khai (gồm khoá công khai và danh tính) trao đổi khoá mật mới bằng khoá mật cũ Tìm khẳng định sai trong các câu sau về mã xác thực bản tin Mã xác thực là bản nén của một bản tin về kích thước cố định Mã xác thực phụ thuộc vào bản tin và khoá * Mã xác thực có vai trò như chữ ký điện tử Cả bên nhận và bên gửi đều biết thuật toán nén và khoá Tìm khẳng định đúng về mã xác thực và hash Mã xác thực có thể giải mã để nhận lại bản tin Hash có thể giải mã ngược lại được Hash có vai trò như chữ ký điện tử *Hash và mã xác thực đều là các công cụ để xác thực Tìm khẳng định sai trong các câu sau về hàm hash *Hash phụ thuộc vào bản tin và khoá Hash là bản nén của một bản tin về kích thước cố định Hash được coi là dấu vân tay xác định tính toàn vẹn của bản tin Hash dùng kết hợp với khoá công khai tạo chữ ký điện tử trên bản tin Tìm khẳng định đúng trong các câu sau về hàm hash Hash phụ thuộc vào bản tin và khoá Hash có vai trò như chữ ký điện tử trên bản tin Dễ dàng tìm 2 bản tin có cùng Hash *Hash dùng kết hợp với khoá công khai tạo chữ ký điện tử trên bản tin Chữ ký điện tử DSA, khẳng định nào là đúng *Chữ ký xác nhận người gửi và tính toàn vẹn bản tin Chữ ký chỉ xác nhận người gửi Chữ ký chỉ xác nhận tính toàn vẹn bản tin Chữ ký đảm bảo cho tính bảo mật dữ liệu Nhận định nào sai, chữ ký kép dùng để xác nhận Người mua ký 1 lần vào cả đơn đặt hàng và bản mã của yêu cầu trả tiền Bên bán không biết chi tiết về thẻ tín dụng người mua *Người mua ký riêng biệt hai lần trên đơn đặt hàng và phiếu yêu cầu trả tiền. Bên thanh toán chuyển tiền không biết về hàng hoá mua và số lượng Nhận định nào sai về bảo mật dữ liệu: Bảo mật dữ liệu là dấu thông tin hoặc nguồn gốc để cấm khai thác không bản quyền Bảo mật kết nối: bảo vệ dữ liệu của người sử dụng khi kết nối Nguyên tắc “cần mới được biết”, tức là mọi người sử dụng trong hệ thống chỉ được biết những gì cho phép. *Bảo mật sẽ đảm bảo hoàn toàn tính toàn vẹn của bản tin. Nhận định nào sai về cơ chế bảo đảm tính toàn vẹn: Cơ chế cấm mọi cách không bản quyền thay đổi nội dung Cơ chế phát hiện và báo cáo các vi phạm tính toàn vẹn bằng cách phân tích dữ liệu và sự kiện *Dùng việc mã hoá để kiểm soát sự toàn vẹn Dùng hàm hash làm dấu vân tay của bản tin Nhận định nào sai về xác thực: Xác thực là tin tưởng rằng đối tác trao đổi thông tin đúng là người xứng danh. Xác thực danh tính sử dụng khi kết nối logic để tin tưởng vào danh tính người kết nối Xác thực bản tin gốc dùng khi truyền bản tin để tin tưởng dữ liệu nhận được đúng là gốc. * Xác thực có thể dùng thay cho chữ ký điện tử. Nhận định nào sai về chống từ chối: Cung cấp việc bảo vệ chống chối từ bởi một trong các bên tham gia trao đổi thông tin. *Chống từ chối gốc và nhận là một Chống chối từ gốc, chứng minh bản tin được gửi từ người gửi Chống từ chối nhận, chứng minh bản tin đã được nhận từ người nhận. Nhận định nào sai về tính sẵn sàng: nhằm làm cho mọi người tin tưởng rằng mọi thông tin và nguồn gốc luôn sẵn sàng khi họ cần. Bởi vì ai đó có thể tạo nên việc chối từ truy cập đến dữ liệu, nguồn gốc, dịch vụ bằng cách làm cho nó không sẵn sàng. Các khía cạnh của tính sẵn sàng: hỗ trợ đạt được sự tin cậy, có thể phát hiện sự kiện bất thường. *Làm cho các bên tham gia không từ chối được Nhận định nào sai về các cơ chế an toàn Cơ chế chống người sử dụng viết đè Mục đích xác định tấn công ẩn, đã diễn ra Cơ chế theo dõi và báo cáo *Chỉ nên dùng các cơ chế ngăn ngừa Nhận định nào sai về nguy cơ tấn công sau: Lỗ hổng là điểm yếu của hệ thống có thể dẫn đến sự vi phạm các tính chất an toàn. *Chỉ cần đề phòng các tấn công tích cực phá hoại dữ liệu Tấn công là hành động bao gồm cả biện pháp và kỹ thuật tìm cách phá vỡ sự an toàn Bảo vệ an toàn là bất kỳ kỹ thuật, thủ tục hoặc biện pháp để giảm thiểu lỗ hổng.