Đáp án AT&BMHT hôm kiểm tra

Môn: An Toàn và Bảo Mật Hệ Thống( mã đề thi 209)
Câu 1: Để thực hiện cuộc tấn công Trojan-Backdoor. Hacker sẽ thực hiện:
B.Trojan Server được cài trên máy nạn nhân-Hacker điều khiển bằng Trojan Client
Câu 2: Một máy tính kết nối internet bằng công nghệ ADSL.Khi kết nối internet thành công, ISP sẽ cấp một địa chỉ IP.Trong trường hợp k có sự can thiệp nào khác, hãy chọn phát biểu chính xác:
D. Địa chỉ IP đó được cấp cho thiết bị mạng cổng RJ-11 trên ADSL modem
Câu 3: Bạn là người quản trị mạng tại trung tâm.Trung tâm gồm 1 văn phòng chính và một văn phòng chi nhánh. Mạng của trung tâm gồm có 2 máy tính ISA Server 2006 tên là _ISA1 và _ISA2. _ISA1 đặt tại văn phòng chính, _ISA2 đặt tại văn phòng chi nhánh. Hai văn phòng này kết nối lại với nhau bằng VNP site-to-site thông qua IPSec. Các user ở văn phòng chi nhánh thì báo cáo rằng họ có thể truy cập dữ liệu share ở văn phòng chính nhưng không thể truy cập Microsoft Outlook Web Access Web Site. Bạn nên làm gì để cho các user ở văn phòng chi nhánh có thể truy cập được Microsoft Outlook Web Access Web Site?
B. Tạo một access rule để cho phép TCP port80 outbound.
Câu 4: Phương thức thông dụng để chia sẻ một kết nối internet cho nhìu máy khác trong mạng là:
C. NAT( Network Address Translation)
Câu 5: Bạn là người quản trị mạng tại trung tâm. Máy server ISA1 đặt tại CN Phú Nhuận, máy ISA2 đặt tại CN Biên Hòa. Ban đang triển khai kết nối VPN kiểu Site-to-Site giữa 2 chi nhánh với giao thức L2TP/IPSec và dùng phương thức chứng thực Pre-shared Key. Bạn mở” Routing and Remote Access” và nhập Pre-shared Key vào trong hộp thoại Properties của RRAS Server. Kết nối Site-to-Site thành công. Bạn khởi động lại ISA Server và thử kết nối lại thì thất bại. Bạn sẽ giải quyết vấn đề này bằng cách:
B. Trên ISA Server ở cả 2 chi nhánh: xóa bỏ Pre-shared Key trong”Routing and Remote Access” và nhập lại Pre-shared Key trong hộp thoại” VPN Properties” trong”ISA Management Console”
Câu 6: Các phương thức chứng thực được sử dụng phổ biến hiện nay:
D. Tấc cả các phương pháp trên
Câu 7: Trường đào tạo CNTT có nhu cầu triển khai hệ thống Firewall bằng ISA Server 2004/2006. Hiện có một hệ thống mạng Active Directory với một DC và một File Server cùng 50 máy Client. Ngoài ra, còn có 2 Web Server và 1 Mail Server( dùng Public IP) phục vụ người dùng internet. Là người quản trị mạng, bạn chọn giải pháp nào?
D. Xây dựng hệ thống Firewall kiểu Three-Leg(Three-Homed), đưa máy DC và FS vào DMZ Network.
Câu 8: Bạn là người quản trị mạng tại trung tâm. Máy ISA1 được cài đặt ISA Server 2004. Bạn đã tạo một network Rule định nghĩa mối quan hệ NAT giữa Internal và External. Bên trong Internal có 1 máy Windows Server 2003 trên SEVER1. Bạn cần điều khiển máy SERVER1 từ xa bằng Remote Destop(RDP). Đồng thời, cũng cho phép một số người dùng Remote Destop máy SERVER1 qua một port không theo chuẩn:12345. Bạn phải làm thế nào trên ISA1?(chọn 2 hành động đáp ứng được yêu cầu)
D. Định nghĩa một Protocol mới có tên RDP-x, sử dụng TCP port 12345 làm inbound
Câu 9: Bạn cần cấm việc dò quét từ mạng khác theo giao thức ICMP. Bạn phải set lệnh deny ICMP với tham số nào?
B. Type =3, Code=0
Câu 10: IP Security Policy được Windows cấu hình với 3 Policies mặc định. Trong đó Policy có tên” Secure Server( Request Security)” mang ý nghĩa:
A. Máy tính cũng gởi yêu cầu sử dụng IPSec. Nếu máy kia không đáp ứng thì vẫn có thể giao tiếp bình thường( không có IPSec)
Câu 11: Sâu máy tính và các virut khác phát tán như thế nào?
D. Gần như không thể phát tán trừ khi bạn mở hoặc chạy một chương trình bị nhiễm.
Câu 12: Một gói tin có hỗ trợ IPSec được mã hóa cả Header và Content. Phương thức mã hóa này có tên gọi:
A. ESP
Câu 13: Khi xây dựng kết nối VPN kiểu Remote-Access, người dùng A không thê dial vào VPN Server mặc dù đã thiết lập các thông số cho VPN Connection và khai báo chính xác Username và password. Các người dùng khác vẫn kết nối VPN từ nhà vào văn phòng công ty được bình thường. Nguyên nhân lỗi có thể là:
D. Tài khoản của người dùng A không được cấp phép đăng nhập tự xa
Câu 14: Cho bảng số liệu các luật lọc gói tin không trạng thái( Stateless packet-filter rules) sau:
Rule Source IP Source Port Destination IP Destination Port Action
1 Any Any 192.168.120.0 Above 1023 Allow
2 192.168.120.1 Any Any Any Deny
Hỏi máy ở địa chỉ 192.168.120.1 có thể ping được đến máy nào?
B. Không có máy nào
Câu 15: Công ty ABC có máy chủ quản lý Website cung cấp thông tin trên Internet tại địa chỉ 203.162.4.115. Hãy cài đặt tập luật cho Server này:
Source IP Source Port Destination IP Destination Port Action ? ? ? ? ?
B. Any-Any-203.162.4.115-80-Allow
Câu 16: Sau khi dùng Sniffing software để bắt thông tin phân tích gói thông tin gửi đi từ host, có dạng: Protocol: TCP, Destination Port: 80; Source IP 192.168.3.8; Destination IP 203.162.4.132; SYN=1,ACK=0. Cho biết host trên đang làm gì?
A. Máy 192.168.3.8 đang yêu cầu kết nối với Web server tại 203.162.4.132
Câu 17: Metasploit Framework là công cụ tấn công khai thác lỗ hổng để lấy Shell của máy nạn nhân. Ngay sau khi cài đặt, chạy công cụ này thì gặp sự cố: tất cả các lệnh gõ trên Metasploit không được thi hành. Nguyên nhân là do:
B. Do phần mềm Anti Virut trên máy tấn công đã khóa(blocked) không cho thi hành.
Câu 18: Cache là một vùng đĩa cứng dùng lưu trữ các dữ liệu đi ngang qua ISA Server. Sau khi cài đặt ISA Server 2006, nó sẽ:
A. Chỉ tự động cache sau khi người dùng định nghĩa và Enable Cache trên ISA Server.
Câu 19: Trước đây, phòng kỹ thuật của một doanh nghiệp chỉ có một máy tính chạy Window Server 2003 tên SERVER1. Người quản trị thường sử dụng Remote Destop để điều hành máy này từ nhà anh ta. Doanh nghiệp trang bị thêm cho phòng kỹ thuật 10 máy tính và dùng máy SERVER1 chia sẽ kết nối internet bằng SecureNAT. Sau khi chia sẽ kết nối internet thành công, người quản trị không còn sử dụng Remote Destop để điều hành máy SERVER1 từ nhà được nữa. Giải pháp tối ưu nhất để khắc phục vấn đề này:
C. Trên Basic FireWall của máy SERVER1: mở port 3389 chuyển về IP addresss của chính máy SERVER1
Câu 20: Áp dụng IPSec vào hệ thống VPN, phương thức chứng thực được hỗ trợ sẵn trong dịch vụ RRAS của Windows là:
D. Internet Key Exchange(IKE)
Câu 21: Trường đào tạo CNTT có nhìu chi nhánh. Các nhân viên kế toán ở các chi nhánh muốn chia sẽ nhưng thông tin kế toán với nhau. Giải pháp nào sau đây là khả thi hiện nay?
C. Với đường truyền Internet có sẵn, triển khai hệ thống VPN cho các chi nhánh.
Câu 22: Khi xây dựng VPN Server bằng dịch vụ RRAS trên Windows Server 2003, người quản trị của một doanh nghiệp cần phải xác định trước dãy IP address sẽ cấp phép cho các máy VPN Client đăng nhập vào hệ thống. Dãy IP nãy phải là:
C. Dãy IP address cùng Net.ID với các mạng bên trong VPN Server của doanh nghiệp. Đồng thời, không cùng Net.ID với mạng nội bộ nơi VPN Client là thành viên.
Câu 23: Trường cao đẳng CNTT dự tính triển khai kết nối VPN Site-to-Site giữa các chi nhánh nhưng vẫn còn lo ngại về độ an toàn của dữ liệu khi truyền trên hạ tầng internet. Là người quản trị mạng tại trường, bạn chọn giải pháp nào dưới đây để khắc phục khó khăn trên trên?
C. Sử dụng IPSec kết hợp với giao thức L2TP.
Câu 24: Máy ISA Server có 2 card giao tiếp mạng.
+ External Adapter có IP address: 192.168.1.2 và Defautl Gateway là 192.168.1.1
+ Internal Adapter có IP address: 172.16.1.2 và Defautl Gateway là 172.16.1.1
A. Bỏ trống Default Gateway trên Internal Adapter
Câu 25: Trojan là 1 phương thức tấn công kiểu:
D. Điều khiển máy tính nạn nhân từ xa thông qua phần mềm cài sẵn trong máy nạn nhân.
Câu 26: Bạn là người quản trị mạng tại trung tâm. Máy Server ISA1 cung cấp truy cập Internet cho tất cả máy trong mạng. Để phòng tránh người dùng vô tình tải và thực thi các tập tin virut( dạng *.exe,*.com,*.dll,…). Bạn chọn giải pháp nào sâu đây:
C. Lập một Access Rule cho phép truy cập HTTP. Trong hộp thoại” Content Type” của Access Rule này: bỏ chọn” Application”
Câu 27: Bạn là người quản trị mạng tại trung tâm. Máy Server ISA1 cung cấp giao tiếp Internet cho tất cả các máy trong mạng. Máy MAIL1 là một Exchange Mail Server cung cấp truy xuất mail bằng cả 2 hình thức: Mail Client Access và Web Client Access. Khi bạn Publishing máy MAIL1, bạn chọn kiểu” Client Access: RPC, POP3, IMAP, SMTP”. Người dùng báo rằng họ truy xuất mail bằng” Outlook Express” thì được, nhưng truy xuất mail bằng”Internet Explorer” thì không được. Bạn sẽ giải quyết:
A. Publishing máy MAIL1 thêm một lần nữa với kiểu” Web Client Access”
Câu 28: Trường đào tạo CNTT hiện có một hệ thống Firewall kiểu Three-Homed với Firewall Server là máy ISA1. Máy Web Server được cài đặt trong DMZ Network và đã được Publishing cho người dùng internet truy cập. Các người dùng nội bộ báo lại rằng: họ không truy cập được trang Web của trong khi các trang Web khác họ vẫn truy cập tốt. Là người quản trị, Bạn sẽ giải quyết vấn đề này bằng cách:
B. Tạo mới một Network Rule với quan hệ giữa Internal và DMZ kiểu ROUTE.
Câu 29: Cho bảng số liệu các luật lọc gói tin không trạng thái( Stateless packet-filter rules) sau:
Rule Source IP Source Port Destination IP Destination Port Action
1 Any Any 192.168.120.0 Above 1023 Allow
2 192.168.120.1 Any Any Any Deny
Hỏi những máy nào có thể ping tới mạng có địa chỉ 192.168.120.0?
C. Tấc cả các máy
Câu 30: System Hacking là một phương thức tấn công kiểu:
C. Can thiệp trực tiếp vào máy nạn nhân để lấy các thông tin quan trọng
Câu 31: Denial Of Service(DoS) là:
D. Phương thức tấn công từ chối dịch vụ
Câu 32: Máy Windows Server 2003 có 2 thiết bị giao tiếp mạng: một giao tiếp Internet và một giao tiếp với các Client. Người quản trị triển khai NAT trên Windows Server này để chia sẽ kết nối internet. Sau khi triển khai xong thì Server giao tiếp Internet tốt, còn các Client thì không giao tiếp được mặc dù đã khai báo đúng và đủ các thông số IP cho Clients. Nguyên nhân dẫn đến tình trạng trên:
B. Khi triển khai NAT, người quản trị đã chọn sai thiết bị giao tiếp internet.
Câu 33: Bạn là người quản trị mạng tại trung tâm. Máy Server ISA1 cung cấp giao tiếp Internet cho tất cả máy trong mạng. Để đảm bảo an toàn cho tấc cả các Client, bạn quyết định triển khai giao tiếp Internet cho Client kiểu Web Client Proxy. Triển khai vấn đề này, ISA1 phải được cấu hình như là một Proxy Server, bằng cách:
B. Trên máy ISA1, trong nhánh”Networks”: Properties cho” Internal” vào tab” Web Proxy” và chọn” Enable Web Proxy Client”
Câu 34: Kỹ thuật đánh cắp tài khoản bằng Keylog thường được các newbie Hacker ưa thích sử dùng là do:
A. Do đa phần người dùng không quan tâm đến vấn đề bảo mật và Anti Virus
Câu 35: Sniffing là một phương thức tấn công kiểu:
A. Đánh cắp dữ liệu của nạn nhân truyền trên mạng
Câu 36: Công ty ABC có Mail Server tại địa chỉ 203.162.4.116. Hãy cài đặt tập luật cho Server này:
Source IP Source Port Destination IP Destination Port Action ? ? ? ? ?
C. Any-Any-203.162.4.116-25-Allow
Câu 37:RFID-Radio Frequency Identìication là kỹ thuật nhận dạng nào?
A. Nhận dạng qua tín hiệu RF với thông tin cần xác định
Câu 38: Trường đào tạo công nghệ thông tin có nhìêu chi nhánh. Các nhân viên thuộc chi nhánh Biên Hòa có nhu cầu truy cập dữ liệu trên các máy tính trong phòng kế toán của chi nhánh Phú Nhuận. Là một người quản trị mạng tại, bạn chọn giải pháp nào là tối ưu nhất:
A. Thiết lập VPN kiểu Site-to-Site giữa 2 chi nhánh
Câu 39: Các bước tiến hành nhằm giảm sự rủi ro vì virut:
D. Tấc cả các giải pháp trên
Câu 40: Một máy Windows Server 2003 tên SERVER1 trước đây được xây dựng thành một FTP Server cung cấp Files cho người dùng nội bộ và người dùng các chi nhánh của doanh nghiệp. Doanh nghiệp dùng SERVER1 để chia sẻ kết nối internet kiểu SecureNat cho các máy khác. Khi người quản trị thực hiện SecureNat bằng Wizard của RRAS. Anh ta chọn” Network Address Translation( NAT) và click” Next” cho đến khi” Finish”. Kết quả:
C. Người dùng tại các chi nhánh sẽ không truy cập dữ liệu trong FTP trên Server1 được.