Ôn tập an toàn thông tin giữa kì | An toàn thông tin | Đại học Công nghiệp Thành phố Hồ Chí Minh
Ôn tập an toàn thông tin giữa kì của Trường Đại học Công nghiệp Thành phố Hồ Chí Minh. Hi vọng tài liệu này sẽ giúp các bạn học tốt, ôn tập hiệu quả, đạt kết quả cao trong các bài thi, bài kiểm tra sắp tới. Mời các bạn cùng tham khảo chi tiết bài viết dưới đây nhé.
Môn: An toàn thông tin (2021-2022)
Trường: Đại học Công nghiệp Thành phố Hồ Chí Minh
Thông tin:
Tác giả:
Tài liệu liên quan:
Preview text:
lOMoARcPSD| 45470368 lOMoAR cPSD| 45470368
CÂU HỎI ÔN THI ATTT
1. Một sinh viên sử dụng điện thoại iPhone 6 để vào trang web trường xem điểm, chỉ
ra đâu là server? Đâu là client? Đâu là đường truyền?
- Máy chủ (server): Máy chủ của trường .
- Máy khách (client): Điện thoại của sinh viên.
- Đường truyền : mạng Internet.
2. So sánh sự giống nhau và khác nhau giữa Virus và Worm?
- Giống nhau: Đều là phần mềm độc hại gây ảnh hưởng xấu đến máy tính.Đều do
các tin tặc hay các kẻ nghịch ngợm tạo ra nhằm gây hại cho các máy tính. KHÁC NHAU Virus Worm
Có khả năng tự nhân bản trên chính nó
Virus thường phải cấy chính nó vào một mà không cần cấy vào một tập tin lưu tập
tin thực thi để được kích hoạt. trữ
tiêu thụ tài nguyên quá mức như
băng thông và làm cho hệ thống virus thường chỉ nhắm vào các tập tin
chậm và không ổn định bằng cách trên
máy tính bị nhiễm sao chép và chạy các chương trình trong bộ nhớ. Hoạt động độc lập
Có thể được điều khiển từ xa
Tốc độ phá hoại chậm hơn
Tốc độ phá hoại nhanh hơn Làm hỏng các tệp
Ảnh hưởng đến tài nguyên
3. Cho biết điều kiện tối thiểu cần phải có để một máy tính hoạt động an toàn? - Bật firewall.
- Có phần mềm diệt virus (Kaspersky,…). - Bật Window Security.
- Môi trường truy cập an toàn.
4. Về mặt kỹ thuật, giải thích vì sao phải thường xuyên cập nhật (update) phần mềm diệt virus?
- Để cập nhật cơ sở dữ liệu nhận dạng virus. Do virus có thể phát triển và được
tạo ra ngày càng tinh vi, phát triển nên chúng ta phải thường xuyên cập nhật phần
mềm virus để có thể nhận dạng và tiêu diệt virus.
5. Theo em thì động cơ nào để lập trình viên tạo ra adware? Giải thích vì sao? Dấu
hiệu nhận biết máy tính đã bị nhiễm adware?
- Vì mục đích kiếm tiền, làm giàu cho bản thân người (nuôi sống, kiếm cơm qua
ngày :v). Chạy hợp đồng quảng cáo qua đó thu lợi nhuận một cách hợp pháp, an
toàn ( adware được xem là một phần mềm hợp pháp vì được cung cấp theo thỏa
thuận với nhà phát triển hệ thống/phần mềm bạn đang dùng.) Dấu hiệu nhậ biết máy nhiễm adware: lOMoARcPSD| 45470368
• Quảng cáo không mong muốn xuất hiện.
Bảo mật trong Thương mại Điện tử
• Trang chủ trình duyệt web tự động thay đổi.
• Các trang web thường truy cập không hiển thị đúng cách.
• Liên kết website chuyển hướng đến trang không được yêu cầu.
• Trình duyệt web chậm.
• Thanh công cụ, các addonshoặc plugin mới xuất hiện trên trình duyệt.
• Thiết bị tự động cài đặt phần mềm.
• Trình duyệt web gặp sự cố gián đoạn.
- Các phòng tránh adware:
• Thận trọng, đọc kỹ điều khoản trước khi download bất cứ phần mềm nào.
• Tránh dùng torrent/các website download bất hợp pháp.
• Không mở ứng dụng từ nguồn không xác định.
• Trang bị phần mềm bảo vệ và thường xuyên quét, sao lưu, cập nhật dữ liệu.
6. Trình bày một trường hợp dẫn đến mất tài khoản mạng xã hội (fb)? giải thích vì sao?
- Khi tham gia facebook, chúng ta hay gặp trường hợp bị gửi link lạ chẳng
hạn như tặng quà, quay thưởng. Khi nhấp vào những đường dẫn này thì nó
bắt chúng ta phải đăng nhập lại facebook một lần nữa. Nhưng đây là chiêu
trò để lừa lấy thông tin đăng nhập của người dùng. o Tấn công giả mạo và trộm cắp thông tin
7. Một số trường hợp khi đăng ký học phần thì hệ thống thường hay bị treo (đứng), giải thích vì sao? -
Do sử dụng số lượng lớn các máy tính tấn công vào một mạng từ nhiều điểm khác
nhau gây nên sự quá tải về khả năng cung cấp dịch vụ (hay còn gọi là tấn công DDoS). -
Là hậu quả của việc sử dụng những giao thông vô ích làm tràn ngập dẫn đến tắc
nghẽn mạng truyền thông, hoặc sử dụng số lượng lớn các máy tính tấn công vào một
mạng (dưới dạng yêu cầu phân bố dịch vụ) từ nhiều điểm khác nhau gây nên sự quá
tải về khả năng cung cấp dịch vụ. Máy chủ quá tải.
8. Cho biết “những người bên trong hệ thống” là ai? Họ ảnh hưởng thế nào đến hệ thống?
- Người quản trị database.
- Có thể xem, xoá, sửa thay đổi dữ liệu nằm trên hệ thống.
9. Khi duyệt một số trang web, trình duyệt đôi khi thông báo “kết nối không an toàn”!
a. Cho biết vì sao trình duyệt thông báo như vậy?
b. Mối nguy hại có thể xảy ra khi sử dụng trang web bị cảnh báo này là gì? lOMoARcPSD| 45470368
c. Cách khắc phục như thế nào? Trang: 1
Bảo mật trong Thương mại Điện tử
a) Với Chrome 68, Google Chrome nhãn mác tất cả các trang web không phải HTTPS là
“Không an toàn”( do Google đang cung cấp cho toàn bộ trang web hướng tới các kết nối an toàn, được mã hóa.)
- Thực chất là do có sự cố với liên kết SSL và chương trình không thể kiểm tra xác thực
SSL. SSL là một kỹ thuật an toàn để xáo trộn thông tin từ PC và gửi nó đến máy chủ.
- Chỉ liên quan đến các Web đang chạy HTTPS.
b) Mối nguy hại: khi truy cập trang web, ta có thể bị xảy ra sự cố hoặc làm lộ dữ liệu cá
nhân, tài chính khi truy cập các trang web. c) Cách khắc phục :
- Kiểm tra và sửa ngày hệ thống.
- Xóa dữ liệu duyệt web của Chrome.
- Kiểm tra cài đặt Tường lửa & Chống virus, tắt tùy chọn giám sát hoặc quét SSL / TLS.
Tạm thời vô hiệu hóa VPN và phần mềm chống virus để khắc phục lỗi kết nối không phải là lỗi riêng tư.
- Kết nối với nguồn phát Wi-Fi khác. - Cập nhật Chrome.
- Tiến hành theo cách thủ công (Không an toàn) để sửa lỗi kết nối không phải là lỗi riêng tư.
- Dọn dẹp bộ nhớ đệm trình duyệt Chrome
- Reset lại trình duyệt Chrome
- Mở ở Chế độ ẩn danh
- Thay đổi máy chủ DNS để sửa lỗi kết nối không phải là lỗi riêng tư
- Cập nhật hệ điều hành để sửa lỗi Your connection is not private