An toàn thông tin (INSE330380)

Access Control (Kiểm soát truy cập) đề cập đến khả năng người dùng truy cập vào một đối tượng cụ thể và có thể sửa đổi nó. Về mặt hệ điều hành, Access Control đề cập đến khả năng người dùng đọc, ghi hoặc thực thi một tệp hoặc thư mục nhất định. Mục tiêu của bài lab này là để ta nghiên cứu khung kiểm soát truy cập cho các nền tảng dựa trên Microsoft Windows. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!

Min/Max Values for Automatic UID Selection: + UID_MIN UID_MAX và chọn. User ID (UID) là giới hạn tối thiểu và tối đa cho việc tự động khi bạn tạo một tài khoản mới bằng lệnh useradd. Trong trường hợp này, tài khoản mới sẽ được gán một UID trong khoảng từ 1000 đến 60000. Điều này có nghĩa là nếu bạn tạo một tài khoản mới mà không cung cấp UID cụ thể, hệ thống sẽ tự chọn UID trong khoảng này để gán cho tài khoản. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!

Switch(config)#interface fa0/1: Lệnh này chuyển giao diện cấu hình sang cổng FastEthernet 0/1 trên switch. Switch(config-if)#switchport mode access: Lệnh này đặt chế độ hoạt động của cổng thành ‘access’. Điều này nghĩa là cổng được cấu hình để kết nối với thiết bị đầu cuối (như máy tính, máy in, …) chứ không phải là một switch khác. Cổng access thường chỉ cho phép traffic của một VLAN duy nhất qua lại. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!

SQL injection là một kỹ thuật tấn công phổ biến trong lĩnh vực bảo mật ứng dụng web. Nó cho phép kẻ tấn công chèn các câu lệnh SQL độc hại vào các trường dữ liệu đầu vào của ứng dụng web, từ đó tương tác trực tiếp với cơ sở dữ liệu và thực hiện các hoạt động không được ủy quyền. SQL injection có thể làm lộ thông tin nhạy cảm, sửa đổi hoặc xóa dữ liệu, thậm chí kiểm soát toàn bộ hệ thống. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!

Một quản trị mạng mới thay thế hub bằng switch. Khi sử dụng phần mềm Sniffer bắt các gói tin trên mạng, người quản trị thấy được dữ liệu trao đổi giữa máy tính của anh ta và máy chủ, nhưng không thấy được các trao đổi giữa những máy khác trong mạng với máy chủ. Coi như switch hoạt động tốt, điều gì đã tạo ra hiện tượng trên? a. Switch được cấu hình VLAN. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!

Câu hỏi1: Which of the following is a principle of the CIA Triad that means authorized subjects are granted timely and uninterrupted access to objects? The correct answer is: Availability
Câu hỏi. 2 What is encapsulation? The correct answer is: Adding a header and footer to data as it moves down the OSI stack. Câu hỏi 3 Which one of the following data roles is most likely to assign permissions to grant users access to data? The correct answer is: Administrator. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!

An email client says a digital signature is invalid and the sender cannot be verified. The recipient is concerned with which of the following concepts?Remediation b. Confidentiality
c. Integrity. A digital signature is similar in function to a standard signature on a document. It
validates the integrity of the message and the sender. The message is encrypted using the encryption system, and a second piece of information, the digital signature, is added to the message. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!

Câu hỏi: Pete, a security analyst, has been tasked with explaining the different types of malware to his colleagues. The two malware types that the group seems to be most interested in are botnets and viruses. Which of the following explains the difference between these two types
of malware? Đáp án đúng: Botnets are a subset of malware which are used as part of DDoS attacks. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!

What is likely to happen if you find a buffer overflow during testing by entering a random, long string for a C program? Select one or more: a. The C fairy sprinkles magic memory dust on the memory that was overwritten and makes everything okay again. b.The program gives you a “Buffer overflow at line X” error. c.The program crashes. d. Data is corrupted. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!

Internet banking customers currently use an account number and password to access their online accounts. The bank wants to improve security on high value transfers by implementing a system which call users back on a mobile phone to authenticate the transaction with voice verification. Which of the following authentication factors are being used by the bank? Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!