[r]
Trang 1ÔN T P CU I KỲ Ậ Ố
Câu 1: LO1: Giải thích sự ảnh hưởng của an toàn HTTT đến cá nhân,
tổ chức và xã hội
<<Mô t s l ả ơ ượ c m t h th ng thông tin (HTTT) c a m t công ộ ệ ố ủ ộ
ty/doanh nghi p>> ệ
<<Hãy nêu và gi i thích ít nh t 4 tính c n thi t c a an toàn HTTT đ i ả ấ ầ ế ủ ố
v i công ty/doanh nghi p đ ớ ệ ượ c mô t trên>> ả ở
Công ty VCCloud là m t trong nhi u công ty vi n thông, cung c p các d ch ộ ề ễ ấ ị
v CDN cho các cá nhân và doanh nghi p t i Vi t Nam D ch v CDN là ụ ệ ạ ệ ị ụ
m ng lạ ướ ồi g m nhi u máy ch l u tr đ t t i nhi u v trí đ a lý khác ề ủ ư ữ ặ ạ ề ị ị nhau, cùng làm vi c chung đ phân ph i n i dung, truy n t i hình nh, ệ ể ố ộ ề ả ả CSS, Javascript, Video clip, Real-time media streaming, File download đ n ế
người dùng cu i C ch ho t đ ng c a CDN giúp cho khách hàng truy c pố ơ ế ạ ộ ủ ậ nhanh vào d li u máy ch web g n h nh t thay vì ph i truy c p vào d ữ ệ ủ ầ ọ ấ ả ậ ữ
li u máy ch web t i trung tâm d li u.ệ ủ ạ ữ ệ
Hãy nêu và gi i thích ít nh t 4 tính c n thi t c a an toàn HTTT đ i v i ả ấ ầ ế ủ ố ớ công ty/doanh nghi p đệ ược mô t trên ả ở
Y u c uế ầ 0 tính c pấ
thi tế
1 tính c pấ thi tế
2 tính c pấ thi tế
3 tính c pấ thi tế
4 tính c pấ thi tế
Câu 2: LO2: Nhận dạng được các mối đe dọa ảnh hưởng đến ATTT của một tổ chức/cá nhân
<<Mô t s l ả ơ ượ c m t h th ng thông tin (HTTT) c a m t công ộ ệ ố ủ ộ
ty/doanh nghi p>> ệ
<<Hãy nh n d ng và gi i thích đ ậ ạ ả ượ c ít nh t 3 m i đe d a nh h ấ ố ọ ả ưở ng
đ n an toàn đ n th ng mô t trên>> ế ế ố ả ở
Công ty VCCloud là m t trong nhi u công ty vi n thông, cung c p các d ch ộ ề ễ ấ ị
v CDN cho các cá nhân và doanh nghi p t i Vi t Nam D ch v CDN là ụ ệ ạ ệ ị ụ
m ng lạ ướ ồi g m nhi u máy ch l u tr đ t t i nhi u v trí đ a lý khác ề ủ ư ữ ặ ạ ề ị ị nhau, cùng làm vi c chung đ phân ph i n i dung, truy n t i hình nh, ệ ể ố ộ ề ả ả CSS, Javascript, Video clip, Real-time media streaming, File download đ n ế
người dùng cu i C ch ho t đ ng c a CDN giúp cho khách hàng truy c pố ơ ế ạ ộ ủ ậ nhanh vào d li u máy ch web g n h nh t thay vì ph i truy c p vào d ữ ệ ủ ầ ọ ấ ả ậ ữ
li u máy ch web t i trung tâm d li u.ệ ủ ạ ữ ệ
Trang 2Hãy nh n d ng và gi i thích đậ ạ ả ược ít nh t 3 m i đe d a nh hấ ố ọ ả ưởng đ n an ế toàn đ n d ch v CDN mà VCCloud đang cung c pế ị ụ ấ
Câu 3: Khóa là gì? Có m y lo i khóa, đ c tính c a khóa, công d ng t ng lo i khóa,ấ ạ ặ ủ ụ ừ ạ
cách phát sinh c a t ng lo i khóa.ủ ừ ạ
Câu 4: Đ nh nghĩa hàm băm Hàm băm (Hash) dùng đ gi i quy t v n đ gì trongị ể ả ế ấ ề
b o m t thông tin hi n đ i? ả ậ ệ ạ Hai hàm băm thường được dùng là gì? So sánh hai hàm băm này? Cho bi t các ng d ng c a hàm băm và cho ví dế ứ ụ ủ ụ minh h aọ
Câu 5: Trình bày, gi i thích và cho ví d minh h a v các tính ch t c a hàm bămả ụ ọ ề ấ ủ Câu 6: V m t lý thuy t, giá tr Hash có th trùng không? V y t i sao nói giá trề ặ ế ị ể ậ ạ ị
Hash có th xem là “d u vân tay c a thông đi p”?ể ấ ủ ệ
Câu 7: Xác th c thông đi p là gì, nêu và gi i thích các phự ệ ả ương pháp xác th cự
thông đi p (đ a ra các mô hình đ minh h a và gi i thích).ệ ư ể ọ ả
Câu 8: Ch ký s là gì? Nêu các ng d ng c th c a ch ký đi n t Nêu nh ngữ ố ứ ụ ụ ể ủ ữ ệ ử ữ
l i ích c b n khi áp d ng ch ký s ?ợ ơ ả ụ ữ ố
Câu 9: Hãy trình bày quá trình t o ch ký s theo c ch RSA khi Alice mu n g iạ ữ ố ơ ế ố ử
thông đi p M=9 v i p=7, q=11, e=17 ệ ớ
Câu 10: Hãy trình bày quá trình t o ch ký s theo c ch RSA khi Aliceạ ữ ố ơ ế
mu n g i thông đi p M đ n Bob v i giá tr băm c a M là 9, p=7, q=11,ố ử ệ ế ớ ị ủ e=17
Câu 11: Trình bày giao th c trao đ i khóa Diffie-Hellman Nêu u đi m vàứ ổ ư ể
nhược đi m c a giao th c trao đ i khóa Diffie-Helman ể ủ ứ ổ Diffie-Helman có
ph i là m t phả ộ ương pháp mã hóa công khai không? Gi i thích t i sao cóả ạ
ho c t i sao không?ặ ạ
Câu 12: Gi s Alice và Bob th ng nh t v i nhau ch n s nguyên t p = 23ả ử ố ấ ớ ọ ố ố
và g = 7 Alice ch n m t giá tr ng u nhiên b t kỳ x = 11 và bí m t x Bobọ ộ ị ẫ ấ ậ
Trang 3ch n m t giá tr ng u nhiên b t kỳ y = 7 và bí m t y Hãy trình bày quáọ ộ ị ẫ ấ ậ trình t o và trao đ i khóa phiên gi a Alice và Bob ạ ổ ữ
Câu 13: Trình bày và gi i thích giao th c trao đ i khóa Diffie-Hellman ả ứ ổ Câu 14: T n công phát l i thông đi p là gì? Nêu tác h i c a t n công phát l iấ ạ ệ ạ ủ ấ ạ
thông đi p và so sánh v i vi c s a l i thông đi p và m o danh Nêu cácệ ớ ệ ử ạ ệ ạ
phương pháp ch ng l i t n công phát l i thông đi pố ạ ấ ạ ệ
Câu 15: T i sao n u Bob tin tạ ế ưởng vào khóa công khai c a trung tâm ch ngủ ứ
th c X thì Bob có th tin tự ể ưởng vào khóa công khai c a Alice? (khóa nàyủ
được dùng nhúng trong ch ng ch X.509 do X cung c p)ứ ỉ ấ
Câu 16: Kênh (Giao th c) trao đ i khóa là gì? Li t kê tên các kênh trao đ iứ ổ ệ ổ
khóa mà b n bi t Li t kê nh ng tính ch t c n có c a m t kênh trao đ iạ ế ệ ữ ấ ầ ủ ộ ổ khóa
Câu 17: Session Key là gì? Nêu và gi i thích m t giao th c đ t o m tả ộ ứ ể ạ ộ
Session Key gi a hai ngữ ười dùng (Alice và Bob)
Câu 18: Th nào là t n công Man-in-the-middle Nêu và gi i thích m t giaoế ấ ả ộ
th c/c ch mà có th b t n công này t n công.ứ ơ ế ể ị ấ ấ
Câu 19: Ch ng th c th c th là gì? T i sao khi xây d ng m t h th ngứ ự ự ể ạ ự ộ ệ ố
thông tin thì ph i xây d ng c ch ch ng th c th c th ? Nêu nh ngả ự ơ ế ứ ự ự ể ữ
phương pháp ch ng th c th c th hi n có hi n nay ứ ự ự ể ệ ệ
Câu 20: Ch ng ch (ứ ỉ Certificate) là gì, công d ng dùng đ làm gì? ụ ể Trình bày
cách th c t o Certificate? Vi t Nam có nh ng c quan/công ty nào cungứ ạ Ở ệ ữ ơ
c p các Certificate, cách dùng nh ng th nào?ấ ư ế
Câu 21: Hãy li t kê các phệ ương pháp ch ng th c th c th , theo b n phứ ự ự ể ạ ương
pháp nào là hi u qu nh t hi n nay? Vì sao? Mô t phệ ả ấ ệ ả ương pháp này?
Câu 22: Ch ng th c th c th b ng sinh tr c h c (biometrics) là gì, nêu u ứ ự ự ể ằ ắ ọ ư
đi m và nhể ược đi m c a phể ủ ương pháp này, phương pháp này thường
được áp d ng đâu.ụ ở
Trang 4Câu 23: Trong các phương pháp ch ng th c th c th , theo b n phứ ự ự ể ạ ương nào
là hi u qu nh t? Vì sao? Mô t phệ ả ấ ả ương pháp này?
Câu 24: Trình bày giao th c trao đ i khóa dùng mã hóa công khai Giaoứ ổ
th c này có b t n công không? N u có cách kh c ph c nh th nào?ứ ị ấ ế ắ ụ ư ế
Câu 25: Trình bày giao th c trao đ i khóa Message Authentication Giaoứ ổ
th c này có b t n công không? N u có cách kh c ph c nh th nào?ứ ị ấ ế ắ ụ ư ế
Câu 26: Kerberos là gì? M c đích c Kerberos? Cho bi t tên server c aụ ủ ế ủ
Kerberos và mô t trách nhi m c a t ng Server.ả ệ ủ ừ Cho ví d th c t có sụ ự ế ử
d ng phụ ương pháp Kerberos mà b n bi t.ạ ế