Câu hỏi thi Đề 0– An toàn thông tin Phần trắc nghiệm - ĐH GTVT

Câu hỏi thi – An toàn thông tin Phần trắc nghiệm Lựa chọn câu trả lời phù hợp cho các câu hỏi sau: Mã Ceasar là mã phép thế trên nhiều bảng chữ *phép thế trên một bảng chữ phép dịch chuyển, tức là đảo chữ trên bản rõ để nhận được bản mã phép thế kết hợp với dịch chuyển Mã Vigenere là mã phép thế trên một bảng chữ * phép thế trên nhiều bảng chữ phép dịch chuyển, tức là đảo chữ trên bản rõ để nhận được bản mã phép thế kết hợp với dịch chuyển Mã Playfair là mã một cặp chữ cùng một lúc dựa trên hai bảng chữ. phép thế trên nhiều bảng chữ phép dịch chuyển, tức là đảo chữ trên bản rõ để nhận được bản mã * một cặp chữ cùng một lúc dựa vào một ma trận chứa từ khoá. Trước khi mã Playfair không cần thực hiện việc gì Chọn một từ khoá chứa mỗi chữ nhiều nhất 1 lần Viết từ khoá theo hàng của một ma trận 5 x 5 va bổ sung các chữ khác *Tách bản rõ thành các bộ 5 chữ để mã cùng một lúc. chia bản rõ thành từng cặp chữ, nếu cặp chữ như nhau thì chèn các chữ đặc biệt khác Mã DES có khối dữ liệu, khoá (bit) và số vòng tương ứng như sau 128, 56 và 16 64, 64 và 16 *64, 56 và 16 64, 56 và 12 Trong sơ đồ sinh khoá của DES từ khoá chính 56 bit sinh 8 khoá con mỗi khoá 48 bit, mỗi khoá dùng cho 1 vòng 16 khoá con mỗi khoá 32 bit, mỗi khoá dùng cho 1 vòng 12 khoá con mỗi khoá 32 bit, mỗi khoá dùng cho 1 vòng * 16 khoá con mỗi khoá 48 bit, mỗi khoá dùng cho 1 vòng Trong thuật toán mã DES điều khẳng định nào là đúng Tám hộp S cố định và hoán vị ban đầu phụ thuộc vào khoá Tám hộp S phụ thuộc vào khoá và hoán vị ban đầu là cố định Tám hộp S và hoán vị ban đầu phụ thuộc vào khoá *Tám hộp S và hoán vị ban đầu là cố định Trong thuật toán mã DES điều khẳng định nào là đúng *Kết hợp phép thế và chuyển dịch trong mỗi bước lặp Chỉ dùng phép thế trong mỗi bước lặp Chỉ dùng phép dịch chuyển trong mỗi bước lặp Phép lặp trước dùng phép thế, còn phép lặp sau - phép dịch chuyển Trong chuẩn mã nâng cao điều khẳng định nào là sai Tăng độ dài khoá và có nhiều lựa chọn tuỳ theo độ an toàn Số vòng cũng có thể thay đổi Kích thước dữ liệu có một số tuỳ chọn * Độ an toàn cũng giống như DES Các chế độ làm việc của DES. Khẳng định nào sau đây là sai *ECB: khối mã trước quay vòng tác động vào khối mã sau CBC: khối mã trước cộng nhị phân với khối bản tin sau rồi mã CFB: bản tin như dòng bit cộng nhị phân đầu ra của mã, rồi phản hồi OFB: đầu ra mã phản hồi và cộng nhị phân với dòng bit của bản tin Trong sơ đồ phân phối khoá dùng khoá đối xứng và Trung tâm phân phối khoá KDC, điều gì sau đây là không đúng: Mỗi người sử dụng có khoá mật chung với KDC Hai người sử dụng muốn trao đổi khoá mật dùng chung * Hai người sử dụng dùng khoá chung cũ để mã khoá chung mới KDC tạo khoá dùng chung và mã để gửi cho người sử dụng Số ngẫu nhiên được ứng dụng nhiều, điều gì sau đây là sai: Nhãn thời gian cho bản tin Tạo khoá phiên dùng chung giữa hai người sư dụng Sinh khoá công khai * Khoá dòng cho bộ đệm dùng nhiều lần Để tạo số ngẫu nhiên có thể dùng các cách sau, cách nào sai: Dùng một đại lượng ngẫu nhiên trong máy làm mồi cho một thuật toán sinh ra các số có phân bố đều nhau * Dùng một thuật toán xác định không cần yếu tố ngẫu nhiên đầu vào Dùng bộ sinh các sô giả ngẫu nhiên Dùng bộ sinh đồng dạng tuyến tính hoặc Blum Blum Shub Tìm khẳng định sai về số nguyên tố: Số nguyên tố lớn hơn 2 là số lẻ Số nguyên tố chỉ chia hết cho chính nó và 1 Số 2 là số chẵn duy nhất là số nguyên tố *Mọi số nguyên tố đều bị chặn trên Tìm khẳng định sai về số nguyên tố: Mọi số nhỏ hơn số nguyên tố đều nguyên tố cùng nhau với chính nó *Chỉ có số nguyên tố mới có thể là căn nguyên tố. Có thể kiểm tra tính gần nguyên tố bằng thuật toán Miller-Rabin Dễ dàng tính hàm Ole của sô nguyên tố Tìm ra kết luận sai trong các khẳng định sau *26 mod 12 = 1 412 mod 21 = 1 812 mod 21 = 1 56 mod 12 = 1 Tìm ra kết luận sai trong các khẳng định sau 26 mod 7 = 1 *27 mod 7 = 1 36 mod 7 = 1 56 mod 7 = 1 Tìm ra kết luận sai trong các khẳng định sau 26 mod 7 = 1 34 mod 5 = 1 * 25 mod 11 = 1 510 mod 11 = 1 Tìm ra kết luận sai trong các khẳng định sau 2 là căn nguyên của 3 *2 là căn nguyên của 4 2 là căn nguyên của 5 3 là căn nguyên của 5 Tìm ra kết luận đúng trong các khẳng định sau Căn nguyên phải là số nguyên tố Căn nguyên của một số không cần phải là số nguyên tố cùng nhau với số đã cho Căn nguyên của một số phải nhỏ hơn số đã cho *Luỹ thừa căn nguyên của một số sẽ tạo nên tập các số nguyên tố cùng nhau với số đó. Tìm ra kết luận đúng trong các khẳng định sau 2 là căn nguyên của 6 2 là căn nguyên của 4 *2 là căn nguyên của 5 3 là căn nguyên của 6 Tìm kết luận đúng trong các khẳng định sau Log2 5 mod 9 = 2 Log2 6 mod 9 = 3 *Log2 7 mod 9 = 4 Log2 4 mod 9 = 5 Xét khoá công khai, tìm kết luận sai trong các khẳng định sau Khoá công khai thông báo cho mọi người biết Người sử dụng phải giữ bí mật khoá riêng của mình Tính an toàn dựa vào độ khó của bài toán cho khoá công khai tìm khoá riêng *Không có thuật toán tính được khoá riêng khi biết khoá công khai Người ta thường dùng khoá công khai của người nhận để *mã khoá mật và dùng khoá mật để mã dữ liệu mã dữ liệu lớn mà không chậm hơn mã đối xứng tìm khoá riêng của người đó chống từ chối nhận của người đó. Xét khoá công khai, tìm kết luận đúng trong các khẳng định sau Khoá riêng thông báo cho mọi người biết *Người sử dụng phải giữ bí mật khoá riêng của mình Tính an toàn dựa vào độ khó của bài toán cho khoá riêng tìm khoá công khai Không có thuật toán tính được khoá riêng khi biết khoá công khai Xét mã RSA, tìm kết luận sai trong các khẳng định sau Độ an toàn dựa vào độ khó của bài toán phân tích 1 số ra thừa số *Tính an toàn dựa vào độ khó bài toán nhân hai số nguyên tố rất lớn Dựa trên lũy thừa trường hữu hạn các số nguyên modulo nguyên tố Sử dụng các số rất lớn 1024 bit Xét mã RSA, tìm kết luận sai trong các khẳng định sau Chỉ dùng mã các dữ liệu nhỏ Kết hợp với mã đối xứng * Tính an toàn dựa vào độ khó bài toán logarit rời rạc Kết hợp hàm hash tạo chữ ký điện tử Chủ quyền khoá công khai PKC dùng để (chọn kết luận đúng) Dùng khoá riêng của mình xác thực khoá công khai và danh tính của người sử dụng Trao đổi khoá mật dùng chung giữa hai người sử dụng *Cung cấp khoá công khai của đối tác cho 2 người sử dụng Cung cấp khoá công khai để người sử dụng tính khoá riêng Trung tâm xác nhận CA dùng để: *Dùng khoá riêng của CA để xác thực khoá công khai, danh tính của người sử dụng và thời gian Trao đổi khoá mật dùng chung giữa hai người sử dụng Cung cấp khoá công khai và khoá riêng cho người sử dụng Cung cấp khoá công khai cho người sử dụng Chọn kết luận đúng, xác nhận khoá công khai của CA dùng để trao đổi khoá mật dùng chung giữa hai người sử dụng * người sử dụng gửi cho các đối tác tin tưởng vào danh tính của minh Cung cấp khoá công khai và khoá riêng cho người sử dụng Cung cấp khoá công khai cho người sử dụng Trao đổi khoá Diffie Hellman là thủ tục giữa 2 người sử dụng để trao đổi khoá công khai *trao đổi khoá mật bằng khoá công khai trao đổi xác nhận khoá công khai (gồm khoá công khai và danh tính) trao đổi khoá mật mới bằng khoá mật cũ Sự an toàn của trao đổi khoá Diffie Hellman dựa trên việc trao đổi trên kênh riêng của 2 người sử dụng thông qua bên đối tác thứ ba tin cậy * độ khó của bài toán logarit rời rạc độ mật của khoá dùng chung cũ Tìm khẳng định sai trong các câu sau về mã xác thực bản tin Mã xác thực là bản nén của một bản tin về kích thước cố định Mã xác thực phụ thuộc vào bản tin và khoá * Mã xác thực có vai trò như chữ ký điện tử Cả bên nhận và bên gửi đều biết thuật toán nén và khoá Tìm khẳng định đúng trong các câu sau về mã xác thực bản tin Mã xác thực có thể giải mã để nhận lại bản tin *Mã xác thực phụ thuộc vào bản tin và khoá Mã xác thực có vai trò như chữ ký điện tử Bên nhận không biết thuật toán mã xác thực và khoá Tìm khẳng định đúng về mã xác thực và hash Mã xác thực có thể giải mã để nhận lại bản tin Hash có thể giải mã ngược lại được Hash có vai trò như chữ ký điện tử *Hash và mã xác thực đều là các công cụ để xác thực Chọ khẳng định đúng, MD5 là Mã xác thực * Hàm Hash Mã công khai Chữ ký điện tử Tìm khẳng định sai trong các câu sau về hàm hash *Hash phụ thuộc vào bản tin và khoá Hash là bản nén của một bản tin về kích thước cố định Hash được coi là dấu vân tay xác định tính toàn vẹn của bản tin Hash dùng kết hợp với khoá công khai tạo chữ ký điện tử trên bản tin Tìm khẳng định đúng trong các câu sau về hàm hash Hash phụ thuộc vào bản tin và khoá Hash có vai trò như chữ ký điện tử trên bản tin *Hash được coi là dấu vân tay xác định tính toàn vẹn của bản tin Có thể giải mã Hash để khôi phục lại bản tin Tìm khẳng định đúng trong các câu sau về hàm hash Hash phụ thuộc vào bản tin và khoá Hash có vai trò như chữ ký điện tử trên bản tin Dễ dàng tìm 2 bản tin có cùng Hash *Hash dùng kết hợp với khoá công khai tạo chữ ký điện tử trên bản tin Tìm khẳng định sai về chữ ký điện tử trong các câu sau Chữ ký điện tử phụ thuộc bản tin và người ký Chữ ký điện tử xác nhận người gửi và nội dung gửi Dùng chữ ký điện tử chống từ chối người gửi *Người nhận có thể tạo ra chữ ký điện tử của người gửi trên bản tin để so sánh Tìm khẳng định đúng về chữ ký điện tử trong các câu sau Chữ ký điện tử chỉ phụ thuộc vào người ký, không phụ thuộc bản tin * Chữ ký điện tử xác nhận người gửi và nội dung gửi Dùng chữ ký điện tử chống từ chối người nhận Người nhận có thể tạo ra chữ ký điện tử của người gửi trên bản tin để so sánh Chữ ký điện tử DSS, khẳng định nào là sai Chọn bộ tham số (p, q, g) gồm 2 số nguyên tố và một căn nguyên tố Mỗi người sử dụng chọn khoá riêng và tính khoá công khai Khi gửi bản tin ký, chọn số ngẫu nhiên và tính hai thành phần chữ ký *Người nhận chỉ dùng một thành phần chữ ký tính thành phần kia rồi so sánh với thành phần thứ hai đính kèm Chọn khẳng định đúng, DSA là Chuẩn chữ ký điện tử *Thuật toán chuẩn chữ ký điện tử Hàm hash Mã xác thực bản tin Chữ ký điện tử DSA, khẳng định nào là đúng Chữ ký người gửi giống nhau trên mọi bản tin Người nhận cũng có thể tạo chữ ky như người gửi *Khi gửi bản tin ký, chọn số ngẫu nhiên và tính hai thành phần chữ ký Người nhận chỉ dùng một thành phần chữ ký tính thành phần kia rồi so sánh với thành phần thứ hai đính kèm Chữ ký điện tử DSA, khẳng định nào là đúng *Chữ ký xác nhận người gửi và tính toàn vẹn bản tin Chữ ký chỉ xác nhận người gửi Chữ ký chỉ xác nhận tính toàn vẹn bản tin Chữ ký đảm bảo cho tính bảo mật dữ liệu Yêu cầu của thanh toán điện tử an toàn, khẳng định nào sai *Thông tin mua hàng và mã thẻ người mua chuyển cho người bán Xác thực thẻ tín dụng người mua và chuyển tiền Xác thực người bán và xác thực việc chấp nhận bán Xác thực yêu cầu mua và chữ ký người mua Nhận định nào sai, chữ ký kép dùng để xác nhận Người mua ký 1 lần vào cả đơn đặt hàng và bản mã của yêu cầu trả tiền Bên bán không biết chi tiết về thẻ tín dụng người mua *Người mua ký riêng biệt hai lần trên đơn đặt hàng và phiếu yêu cầu trả tiền. Bên thanh toán chuyển tiền không biết về hàng hoá mua và số lượng Nhận định nào đúng trong thanh toán điện tử an toàn Người mua gửi các thông tin về hàng mua và mã thẻ tín dụng ở dạng tường minh cho cả người bán và người chuyển tiền. * Mỗi bên mua và bán phải có xác nhận của bên thứ ba CA Người bán phải biết tài khoản ngân hàng và số tiền có trong tài khoản của người mua. Bên thanh toán chuyển tiền cũng cần phải biết về hàng hoá mua và số lượng Nhận định nào sai về bảo mật dữ liệu: Bảo mật dữ liệu là dấu thông tin hoặc nguồn gốc để cấm khai thác không bản quyền Bảo mật kết nối: bảo vệ dữ liệu của người sử dụng khi kết nối Nguyên tắc “cần mới được biết”, tức là mọi người sử dụng trong hệ thống chỉ được biết những gì cho phép. *Bảo mật sẽ đảm bảo hoàn toàn tính toàn vẹn của bản tin. Nhận định nào sai về tính toàn vẹn dữ liệu: Phát hiện sự thay đổi của nội dung bản tin. Xem bản tin gốc có thể bị ngăn chặn và bị thay đổi bởi kẻ phá hoại Giúp tin tưởng rằng vào bản tin gốc từ người gửi. *Giúp khẳng định bản tin không bị lộ Nhận định nào sai về cơ chế bảo đảm tính toàn vẹn: Cơ chế cấm mọi cách không bản quyền thay đổi nội dung Cơ chế phát hiện và báo cáo các vi phạm tính toàn vẹn bằng cách phân tích dữ liệu và sự kiện *Dùng việc mã hoá để kiểm soát sự toàn vẹn Dùng hàm hash làm dấu vân tay của bản tin Nhận định nào sai về xác thực: Xác thực là tin tưởng rằng đối tác trao đổi thông tin đúng là người xứng danh. Xác thực danh tính sử dụng khi kết nối logic để tin tưởng vào danh tính người kết nối Xác thực bản tin gốc dùng khi truyền bản tin để tin tưởng dữ liệu nhận được đúng là gốc. * Xác thực có thể dùng thay cho chữ ký điện tử. Nhận định nào sai về chống từ chối: Cung cấp việc bảo vệ chống chối từ bởi một trong các bên tham gia trao đổi thông tin. *Chống từ chối gốc và nhận là một Chống chối từ gốc, chứng minh bản tin được gửi từ người gửi Chống từ chối nhận, chứng minh bản tin đã được nhận từ người nhận. Nhận định nào sai về tính sẵn sàng: nhằm làm cho mọi người tin tưởng rằng mọi thông tin và nguồn gốc luôn sẵn sàng khi họ cần. Bởi vì ai đó có thể tạo nên việc chối từ truy cập đến dữ liệu, nguồn gốc, dịch vụ bằng cách làm cho nó không sẵn sàng. Các khía cạnh của tính sẵn sàng: hỗ trợ đạt được sự tin cậy, có thể phát hiện sự kiện bất thường. *Làm cho các bên tham gia không từ chối được Nhận định nào sai về các cơ chế an toàn Các phương pháp, công cụ và thủ tục để tạo nên các tính chất an toàn. phân loại tùy theo mức độ gồm: ngăn chặn, phát hiện, khôi phục. * Chỉ nên dùng một trong các cơ chế Làm cho các tấn công bị thất bại Nhận định nào sai về các cơ chế an toàn Cơ chế chống người sử dụng viết đè Mục đích xác định tấn công ẩn, đã diễn ra Cơ chế theo dõi và báo cáo *Chỉ nên dùng các cơ chế ngăn ngừa Nhận định nào sai về các cơ chế an toàn Hệ thống có thể thoả thuận từng phần như nhắc nhở sau khi nhập sai mật khẩu ba lần. *Chỉ kiểm soát việc phát hiện tấn công Khôi phục thông tin bị tấn công, nếu có thể Có hai dạng: dừng và sửa chữa, khắc phục lỗi. Nhận định nào sai về nguy cơ tấn công sau: Lỗ hổng là điểm yếu của hệ thống có thể dẫn đến sự vi phạm các tính chất an toàn. *Chỉ cần đề phòng các tấn công tích cực phá hoại dữ liệu Tấn công là hành động bao gồm cả biện pháp và kỹ thuật tìm cách phá vỡ sự an toàn Bảo vệ an toàn là bất kỳ kỹ thuật, thủ tục hoặc biện pháp để giảm thiểu lỗ hổng. Nhận định nào sai về bảo mật dữ liệu: Bảo mật dữ liệu là dấu thông tin hoặc nguồn gốc để cấm khai thác không bản quyền Bảo mật kết nối: bảo vệ dữ liệu của người sử dụng khi kết nối Nguyên tắc “cần mới được biết”, tức là mọi người sử dụng trong hệ thống chỉ được biết những gì cho phép. *Bảo mật sẽ đảm bảo hoàn toàn xác thực của người gửi. Nhận định nào sai về tính toàn vẹn dữ liệu: Phát hiện sự thay đổi của nội dung bản tin. Xem bản tin gốc có thể bị ngăn chặn và bị thay đổi bởi kẻ phá hoại Giúp tin tưởng rằng vào bản tin gốc từ người gửi. *Giúp khẳng định bản tin được bảo mật Nhận định nào sai về cơ chế bảo đảm tính toàn vẹn: Cơ chế cấm mọi cách không bản quyền thay đổi nội dung Cơ chế phát hiện và báo cáo các vi phạm tính toàn vẹn bằng cách phân tích dữ liệu và sự kiện *Dùng mã công khai để kiểm soát sự toàn vẹn Dùng hàm hash làm dấu vân tay của bản tin Nhận định nào sai về xác thực: Xác thực là tin tưởng rằng đối tác trao đổi thông tin đúng là người xứng danh. Xác thực danh tính sử dụng khi kết nối logic để tin tưởng vào danh tính người kết nối Xác thực bản tin gốc dùng khi truyền bản tin để tin tưởng dữ liệu nhận được đúng là gốc. * Xác thực có thể dùng chống từ chối gốc. Nhận định nào sai về chống từ chối: Cung cấp việc bảo vệ chống chối từ bởi một trong các bên tham gia trao đổi thông tin. *Từ chối gốac là từ chối của người nhận Chống chối từ gốc, chứng minh bản tin được gửi từ người gửi Chống từ chối nhận, chứng minh bản tin đã được nhận từ người nhận. Nhận định nào sai về tính sẵn sàng: nhằm làm cho mọi người tin tưởng rằng mọi thông tin và nguồn gốc luôn sẵn sàng khi họ cần. Bởi vì ai đó có thể tạo nên việc chối từ truy cập đến dữ liệu, nguồn gốc, dịch vụ bằng cách làm cho nó không sẵn sàng. Các khía cạnh của tính sẵn sàng: hỗ trợ đạt được sự tin cậy, có thể phát hiện sự kiện bất thường. *Tính sẵn sàng hỗ trợ tính toàn vẹn Nhận định nào sai về các cơ chế an toàn Các phương pháp, công cụ và thủ tục để tạo nên các tính chất an toàn. phân loại tùy theo mức độ gồm: ngăn chặn, phát hiện, khôi phục. *Không nên dùng nhiều cơ chế khác nhau Làm cho các tấn công bị thất bại Nhận định nào sai về các cơ chế an toàn Cơ chế chống người sử dụng viết đè Mục đích xác định tấn công ẩn, đã diễn ra Cơ chế theo dõi và báo cáo *Chỉ nên dùng các cơ chế phát hiện Nhận định nào sai về các cơ chế an toàn Hệ thống có thể thoả thuận từng phần như nhắc nhở sau khi nhập sai mật khẩu ba lần. *Chỉ kiểm soát việc ngăn chặn tấn công Khôi phục thông tin bị tấn công, nếu có thể Có hai dạng: dừng và sửa chữa, khắc phục lỗi. Nhận định nào sai về nguy cơ tấn công sau: Lỗ hổng là điểm yếu của hệ thống có thể dẫn đến sự vi phạm các tính chất an toàn. *Chỉ cần đề phòng các tấn công theo dõi đường truyền Tấn công là hành động bao gồm cả biện pháp và kỹ thuật tìm cách phá vỡ sự an toàn Bảo vệ an toàn là bất kỳ kỹ thuật, thủ tục hoặc biện pháp để giảm thiểu lỗ hổng.