Tổng hợp tài liệu trắc nghiệm môn Phòng chống tấn công mạng| Môn Phòng chống tấn công mạng| Trường Đại học Bách Khoa Hà Nội
Câu 1. Chế độ kết nối nào của VPN chỉ cung cấp cho từng cặp thiết bị đầu cuối cụ thể?(Viết in thường toàn bộ)
Câu 2. Trong mô hình site-to-site, topology nào thiết lập kết nối VPN giữa mọi thiết bị VPN gateway?
Môn: Phòng chống tấn công mạng
Trường: Đại học Bách Khoa Hà Nội
Thông tin:
Tác giả:
Preview text:
4/9/23, 12:50 PM Quiz 1 - VPN Quiz 1 - VPN Tổng điểm 6/6 MSSV * 20194258
Câu 1. Chế độ kết nối nào của VPN chỉ cung cấp cho từng cặp thiết bị đầu cuối 1/1
cụ thể?(Viết in thường toàn bộ) transport mode
Câu 2. Trong mô hình site-to-site, topology nào thiết lập kết nối VPN giữa mọi 1/1 thiết bị VPN gateway? Dạng sao Dạng lai Dạng lưới
Câu 3. Giao thức kết nối VPN nào ở tầng 2?(Chọn tất cả đáp án đúng) 1/1 PPTP L2F L2TP IPSec SSL/TLS
https://docs.google.com/forms/d/e/1FAIpQLScfX-HHp9IYk_iNJL6fIXC6dxxeSndChg8GB_433OMjxRSmMg/viewscore?viewscore=AE0zAgDRyRgnMh… 1/3 4/9/23, 12:50 PM Quiz 1 - VPN
Câu 4. Trong IPSec, phương thức đóng gói nào thực hiện mã hóa bảo vệ bí mật 1/1
cho dữ liệu?(Viết in hoa toàn bộ) ESP
Câu 5. Tên của phương pháp trao đổi khóa được sử dụng trong giao thức IPSec?1/1 Diffie-Hellman
Câu 6. Giả sử hai thiết bị VPN Gateway có danh sách các SA(Thuật toán mã hóa,1/1
Thuật toán băm, Khóa nhóm Diffie-Hellman) hoàn toàn giống nhau. SA nào sau
đây sẽ được hai thiết bị lựa chọn để thiết lập kết nối IPSec VPN? 3DES, SHA-1, Group 5 3DES, MD-5, Group 14 AES-192, SHA-1, Group 14 AES-192, SHA-256, Group 14 AES-128, SHA-1, Group 5
Biểu mẫu này đã được tạo ra bên trong School of Information & Communication Technology. Biểu mẫu
https://docs.google.com/forms/d/e/1FAIpQLScfX-HHp9IYk_iNJL6fIXC6dxxeSndChg8GB_433OMjxRSmMg/viewscore?viewscore=AE0zAgDRyRgnMh… 2/3 4/9/23, 12:50 PM Quiz 1 - VPN
https://docs.google.com/forms/d/e/1FAIpQLScfX-HHp9IYk_iNJL6fIXC6dxxeSndChg8GB_433OMjxRSmMg/viewscore?viewscore=AE0zAgDRyRgnMh… 3/3 4/21/23, 10:04 AM
Quiz 2 - Cấu hình VPN trên Cisco IOS
Quiz 2 - Cấu hình VPN trên Cisco IOS Tổng điểm 18/18 MSSV * 20194258
Câu 1. Chính sách bảo mật nào sau đây có mức độ ưu tiên sử dụng cao nhất? 1/1
crypto isakmp policy priority 1000
crypto isakmp policy priority 500
crypto isakmp policy priority 100
crypto isakmp policy priority 10
Câu 2. Viết câu lệnh để thiết lập thuật toán mã hóa là AES cho chính sách bảo 1/1
mật thiết lập kết nối VPN? encryption aes
Câu 3. Viết câu lệnh để thiết lập khóa nhóm là Group 14 cho chính sách bảo mật 1/1 thiết lập kết nối VPN? group 14
https://docs.google.com/forms/d/e/1FAIpQLSdMgId2L748BHL5qVj3D32XzAUyhVmEYCzQa-a_bYYdByCYsw/viewscore?viewscore=AE0zAgAdrs7EQ… 1/7 4/21/23, 10:04 AM
Quiz 2 - Cấu hình VPN trên Cisco IOS
Câu 4. Trong mô hình site-to-site, câu lệnh nào sau đây thiết lập giá trị khóa chia 1/1
sẻ trước (pre-share key) để xác thực với VPN gateway phía bên còn lại?
crypto isakmp key 6 hj8hu6T5D address 1.1.1.1
set share key hj8hu6T5D address 1.1.1.1
set authentication hj8hu6T5D address 1.1.1.1
crypto key generate address 1.1.1.1
Câu 5. Cấu hình nào sau đây thiết lập giao thức đóng gói là ESP có xác thực? 1/1
crypto ipsec transform-set TRANS_SET esp-sha-hmac
crypto ipsec transform-set TRANS_SET esp-aes esp-sha-hmac
crypto ipsec transform-set TRANS_SET esp-aes
crypto ipsec transform-set TRANS_SETesp-aes ah-sha-hmac
Câu 6. Câu lệnh nào sau đây định nghĩa một ACL để chỉ ra lưu lượng truyền trên 1/1
kết nối VPN là từ mạng 192.168.101.0/24 tới 192.168.102.0/24?
access-list 101 permit ip 192.168.101.0 255.255.255.0 192.168.102.0 255.255.255.0
access-list 101 permit ip 192.168.101.0 0.0.0.255 192.168.102.0 0.0.0.255
access-list 102 permit ip 192.168.102.0 255.255.255.0 192.168.101.0 255.255.255.0
access-list 102 permit ip 192.168.102.0 0.0.0.255 192.168.101.0 0.0.0.255
https://docs.google.com/forms/d/e/1FAIpQLSdMgId2L748BHL5qVj3D32XzAUyhVmEYCzQa-a_bYYdByCYsw/viewscore?viewscore=AE0zAgAdrs7EQ… 2/7 4/21/23, 10:04 AM
Quiz 2 - Cấu hình VPN trên Cisco IOS
Câu 7. Mục nào dưới đây trong ánh xạ crypto map có mức ưu tiên sử dụng cao 1/1 nhất?
crypto map VPN_MAP 5 ipsec-isakmp
crypto map VPN_MAP 10 ipsec-isakmp
crypto map VPN_MAP 20 ipsec-isakmp
crypto map VPN_MAP 100 ipsec-isakmp
Câu 8. Khi định nghĩa một ánh xạ (crypto map) cho kết nối VPN theo mô hình 1/1
site-to-site, viết câu lệnh để thiết lập địa chỉ IP của phía bên kia là 1.2.3.4? set peer 1.2.3.4
Câu 9. Khi định nghĩa một ánh xạ (crypto map) cho kết nối VPN theo mô hình 1/1
site-to-site, viết câu lệnh để thiết lập luồng dữ liệu truyền trên kết nối VPN là ACL số 120? match address 120
Câu 10. Viết câu lệnh để thiết lập ánh xạ (crypto map) có tên là VPN_MAP lên 1/1 cổng giao tiếp mạng? crypto map VPN_MAP
https://docs.google.com/forms/d/e/1FAIpQLSdMgId2L748BHL5qVj3D32XzAUyhVmEYCzQa-a_bYYdByCYsw/viewscore?viewscore=AE0zAgAdrs7EQ… 3/7 4/21/23, 10:04 AM
Quiz 2 - Cấu hình VPN trên Cisco IOS
Câu 11. Câu lệnh để thiết lập ánh xạ (crypto map) lên cổng giao tiếp mạng được 1/1
thực hiện ở chế độ cấu hình náo? config-if config-isakmp config-isakmp-group config-crypto-map
Câu 12. Khi cấu hình VPN theo mô hình client-to-site, câu lệnh nào sau đây định 1/1
nghĩa một tài khoản người dùng và đặt mật khẩu được mã hóa cho người dùng
đó?(Chọn tất cả đáp án đúng)
username alice password alice123 alice alice 123 alice password alice123 username alice secret alice123
username pasword alice alice123
Câu 13. Khi cấu hình VPN theo mô hình client-to-site, câu lệnh nào sau đây định 1/1
nghĩa các địa chỉ IP cấp cho máy truy cập từ xa là 192.168.100.1 đển 192.168.100.254?
ip local pool REMOTE_IP 192.168.100.1 192.168.100.254
Tất cả các câu lệnh trên đều đúng
ip local pool REMOTE_IP 192.168.100.0 255.255.255.0
ip local pool REMOTE_IP 192.168.100.0 0.0.0.254
https://docs.google.com/forms/d/e/1FAIpQLSdMgId2L748BHL5qVj3D32XzAUyhVmEYCzQa-a_bYYdByCYsw/viewscore?viewscore=AE0zAgAdrs7EQ… 4/7 4/21/23, 10:04 AM
Quiz 2 - Cấu hình VPN trên Cisco IOS
Câu 14. Khi cấu hình VPN theo mô hình client-to-site, viết câu lệnh để định nghĩa 1/1
một chính sách cho nhóm có tên là student?
crypto isakmp client configuration group student
Câu 15. Khi định nghĩa chính sách cho nhóm truy cập VPN từ xa, câu lệnh để 1/1
thiết lập mật khẩu xác thực nhóm là gì? authentication 9Vb23HgQ key 9Vb23HgQ secret 9Vb23HgQ password 9Vb23HgQ
Câu 16. Khi định nghĩa chính sách cho nhóm truy cập VPN từ xa, viết câu lệnh 1/1
để thiết lập các địa chỉ trong dải REMOTE_IP là dùng để gán cho các máy truy cập từ xa? ip address REMOTE_IP
Câu 17. Chế độ nhánh để định nghĩa chính sách cho nhóm truy cập từ xa qua 1/1 kết nối VPN là gì? config-isakmp-group config-if config-isakmp config-crypto-map
https://docs.google.com/forms/d/e/1FAIpQLSdMgId2L748BHL5qVj3D32XzAUyhVmEYCzQa-a_bYYdByCYsw/viewscore?viewscore=AE0zAgAdrs7EQ… 5/7 4/21/23, 10:04 AM
Quiz 2 - Cấu hình VPN trên Cisco IOS
Câu 18. Các câu lệnh trong hình sau được sử dụng để định nghĩa lưu lượng cho 1/1
hoạt động NAT trên router. Thứ tự nào sau đây là đúng để thực hiện NAT cho tất
cả các lưu lượng trừ các lưu lượng tới mạng 192.168.200.0/24?(Chọn 2 đáp án đúng) 1, 2, 3, 4 3, 1, 4, 2 1, 3, 2, 4 4, 3, 2, 1
Biểu mẫu này đã được tạo ra bên trong School of Information & Communication Technology. Biểu mẫu
https://docs.google.com/forms/d/e/1FAIpQLSdMgId2L748BHL5qVj3D32XzAUyhVmEYCzQa-a_bYYdByCYsw/viewscore?viewscore=AE0zAgAdrs7EQ… 6/7 4/21/23, 10:04 AM
Quiz 2 - Cấu hình VPN trên Cisco IOS
https://docs.google.com/forms/d/e/1FAIpQLSdMgId2L748BHL5qVj3D32XzAUyhVmEYCzQa-a_bYYdByCYsw/viewscore?viewscore=AE0zAgAdrs7EQ… 7/7 5/3/23, 8:46 AM Quiz 3 - Tường lửa Quiz 3 - Tường lửa Tổng điểm 9/9
Các câu hỏi lựa chọn có thể có nhiều đáp án. Cần phải lựa chọn tất cả đáp án. MSSV * 20194258
Câu 1. Tường lửa có thể ngăn chặn hành vi nào sau đây? 1/1
Nghe lén dữ liệu truyền giữa Internet và hệ thống mạng được bảo vệ
Virus máy tính lây lan từ Internet vào hệ thống mạng được bảo vệ Ngoài vào
Tin tặc từ mạng Internet tấn công vào hệ thống mạng được bảo vệ
Virus lây lan trong hệ thống mạng được bảo vệ bên trong
https://docs.google.com/forms/d/e/1FAIpQLSd-luPq2SNK3H5cqz8tQx3a2HOxOG9xooNdcpmao6vFsOD_0g/viewscore?viewscore=AE0zAgBc4qUkE… 1/6 5/3/23, 8:46 AM Quiz 3 - Tường lửa
Câu 2. Cho một tập luật của tường lửa như hình vẽ sau. Chính sách mặc định 1/1
cấm đã được thiết lập cho tường lửa. Lưu lượng mạng nào sau đây có thể được đi qua tường lửa?
Một nút trong mạng có địa chỉ 192.168.20.0 truy cập vào dịch vụ email trên máy chủ có địa chỉ 192.168.30.2
Truy cập vào dịch vụ Web trên máy có địa chỉ 192.168.20.10
Thông điệp trả lời từ một máy chủ DNS có địa chỉ bất kỳ tới máy trong mạng 192.168.20.0
Truy cập từ một nút trong mạng có địa chỉ 192.168.20.0 tới Website bất kỳ
https://docs.google.com/forms/d/e/1FAIpQLSd-luPq2SNK3H5cqz8tQx3a2HOxOG9xooNdcpmao6vFsOD_0g/viewscore?viewscore=AE0zAgBc4qUkE… 2/6 5/3/23, 8:46 AM Quiz 3 - Tường lửa
Câu 3. Cho một tập luật của tường lửa như hình vẽ sau. Chính sách mặc định 1/1
cấm đã được thiết lập cho tường lửa. Lưu lượng mạng nào sau đây có thể bị chặn bởi tường lửa?
Truy cập dịch vụ DNS trên một nút mạng bất kỳ
Truy cập từ nút có địa chỉ 192.168.30.2 tới dịch vụ SSH trên nút 192.168.20.1
Gói tin ICMP gửi từ nút có địa chỉ 192.168.30.2 tới một nút bất kỳ
Truy cập từ nút 192.168.30.2 tới nút mạng bất kỳ trong mạng 192.168.20.0
Câu 4. Để kiếm soát hoàn toàn các truy cập tới một máy chủ, chúng ta nên triển 1/1
khai loại tường lửa nào? Tường lửa vòng ngoài Tường lửa Bations Host
Tường lửa mức nút mạng Tường lửa vòng trong
https://docs.google.com/forms/d/e/1FAIpQLSd-luPq2SNK3H5cqz8tQx3a2HOxOG9xooNdcpmao6vFsOD_0g/viewscore?viewscore=AE0zAgBc4qUkE… 3/6 5/3/23, 8:46 AM Quiz 3 - Tường lửa
Câu 5. Phát biểu nào sau đây là đúng khi triển khai tường lửa theo mô hình 1/1 Screening Router?
Sử dụng một lớp tường lửa
Kiểm soát được lưu lượng giữa các nút mạng bên trong
Sử dụng Bation Host để kiểm soát truy cập của các nút mạng từ bên trong ra
Tất cả các đặc điểm trên
Câu 6. Phát biểu nào sau đây là đúng khi triển khai tường lửa theo mô hình 1/1 Screened-Host?
Sử dụng một lớp tường lửa
Mọi truy cập từ mạng bên trong ra ngoài phải qua Bation Host
Bation Host giúp bảo vệ các nút mạng bên trong trước mọi hành vi tấn công
Các lưu lượng từ ngoài vào được phép đi qua tường lửa thì không phải qua Bation Host
Câu 7. Trong kiến trúc triển khai tường lửa theo mô hình Screen-Subnet, tường 1/1
lửa vòng ngoài có khả năng kiểm soát luồng dữ liệu nào?
Giữa vùng mạng DMZ và các vùng mạng bên trong
Giữa các vùng mạng bên trong và mạng Internet
Giữa các vùng mạng bên trong
Giữa vùng DMZ và mạng Internet
https://docs.google.com/forms/d/e/1FAIpQLSd-luPq2SNK3H5cqz8tQx3a2HOxOG9xooNdcpmao6vFsOD_0g/viewscore?viewscore=AE0zAgBc4qUkE… 4/6 5/3/23, 8:46 AM Quiz 3 - Tường lửa
Câu 8. Trong kiến trúc triển khai tường lửa theo mô hình Screen-Subnet, tường 1/1
lửa vòng trong có khả năng kiểm soát luồng dữ liệu nào?
Giữa các vùng mạng bên trong
Giữa vùng mạng DMZ và các vùng mạng bên trong
Giữa vùng DMZ và mạng Internet
Giữa các vùng mạng bên trong và mạng Internet
Câu 9. Khi triển khai cùng với giải pháp VPN, trường hợp nào sau đây, tường lửa 1/1
không thể kiểm soát được hoàn toàn lưu lượng mạng truy cập giữa phân vùng
mạng bên trong và các vùng mạng khác?
VPN Gateway được tích hợp trên tường lửa
VPN Gateway nằm trong phân vùng mạng bên trong
VPN Gateway nằm ngoài các lớp tường lửa
VPN Gateway nằm trong phân vùng DMZ, sau tường lửa vòng ngoài
Biểu mẫu này đã được tạo ra bên trong School of Information & Communication Technology. Biểu mẫu
https://docs.google.com/forms/d/e/1FAIpQLSd-luPq2SNK3H5cqz8tQx3a2HOxOG9xooNdcpmao6vFsOD_0g/viewscore?viewscore=AE0zAgBc4qUkE… 5/6 5/3/23, 8:46 AM Quiz 3 - Tường lửa
https://docs.google.com/forms/d/e/1FAIpQLSd-luPq2SNK3H5cqz8tQx3a2HOxOG9xooNdcpmao6vFsOD_0g/viewscore?viewscore=AE0zAgBc4qUkE… 6/6 5/29/23, 6:07 PM
Quiz 4 - Cấu hình một số loại tường lửa
Quiz 4 - Cấu hình một số loại tường lửa Tổng điểm 9/9 MSSV * 20194258
Câu 1. Một luật trên danh sách ACL được định nghĩa như sau. Câu lệnh nào dưới1/1
đây áp đặt ACL cho luồng vào trên một cổng giao tiếp mạng? ip access-group 110 out ip access-group 120 out ip access-group 110 in ip access-group 120 in
Câu 2. ACL tiêu chuẩn nào sau đây áp dụng cho mạng 192.168.100.0 /24 1/1
access-list 10 permit 192.168.100.0 0.0.0.255
access-list 110 permit 192.168.100.0 0.0.0.255 any any
access-list 10 permit 192.168.100.0
access-list 10 permit 192.168.100.0 255.255.255.0
https://docs.google.com/forms/d/e/1FAIpQLSd3jkjrSt-jWUVzbsoiDS8aju1AU0RX267YdaRG-btkEtispg/viewscore?viewscore=AE0zAgD76Wzv31xuE3… 1/5 5/29/23, 6:07 PM
Quiz 4 - Cấu hình một số loại tường lửa
Câu 3. Một luật trên danh sách ACL được định nghĩa như sau. Gói tin được gửi 1/1
đi từ máy trạm mang địa chỉ IP nào sẽ bị kiểm soát bởi luật này? 192.168.1.130 0.0.0.31 192.168.1.190 192.168.1.31
Câu 4. Một luật trên danh sách ACL được định nghĩa như sau. Truy cập tới dịch 1/1
vụ nào trên mạng sẽ bị chặn bởi luật này? Dịch vụ FTP
Tất cả các dịch vụ trừ dịch vụ SMTP Dịch vụ SSH Dịch vụ SMTP
https://docs.google.com/forms/d/e/1FAIpQLSd3jkjrSt-jWUVzbsoiDS8aju1AU0RX267YdaRG-btkEtispg/viewscore?viewscore=AE0zAgD76Wzv31xuE3… 2/5 5/29/23, 6:07 PM
Quiz 4 - Cấu hình một số loại tường lửa
Câu 5. Lệnh định nghĩa ACL nào sau đây cấm tất cả các máy trong mạng cục bộ 1/1
sử dụng dịch vụ Web bên ngoài?
access-list 12 deny tcp udp any any eq 80
access-list 12 deny tcp any any neq 80
access-list 112 deny tcp any any eq 80
access-list 112 deny tcp any any neq 80
Câu 6. Trong phần mềm tường lửa iptables, hành động nào cho phép gói tin phù 1/1
hợp với luật được đi qua? (Viết in hoa toàn bộ) ACCEPT
Câu 7. Câu lệnh nào sau đây là phù hợp để ngăn chặn tấn công Ping of Death 1/1
mà không cản trở các hoạt quá trình truyền tin khác?
iptables -A INPUT -p tcp --dport 443 -j DROP
iptables -A INPUT -p icmp -j DROP
iptables -A INPUT -p udp -j DROP
iptables -A INPUT -p tcp --dport 80 -j DROP
iptables -A INPUT -p ip -j DROP
https://docs.google.com/forms/d/e/1FAIpQLSd3jkjrSt-jWUVzbsoiDS8aju1AU0RX267YdaRG-btkEtispg/viewscore?viewscore=AE0zAgD76Wzv31xuE3… 3/5 5/29/23, 6:07 PM
Quiz 4 - Cấu hình một số loại tường lửa
Câu 8. Giả sử một máy chủ DNS tin cậy có địa chỉ là 8.8.8.8. Luật nào sau đây 1/1
giảm thiểu được nguy cơ tấn công DNS Amplification Attack?
iptables -A INPUT -p udp -d 8.8.8.8 --dport 53 - j ACCEPT
iptables -A INPUT -p udp -s 8.8.8.8 --sport 53 - j ACCEPT
iptables -A INPUT -p udp -d 8.8.8.8 --sport 53 - j ACCEPT
iptables -A INPUT -p udp -s 8.8.8.8 --dport 53 - j ACCEPT
Câu 9. Câu lệnh nào sau đây dịnh nghĩa luật trên iptables để cho phép các gói 1/1
tin của dịch vụ Web đi qua?(Chọn tất cả đáp án đúng)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
Biểu mẫu này đã được tạo ra bên trong School of Information & Communication Technology. Biểu mẫu
https://docs.google.com/forms/d/e/1FAIpQLSd3jkjrSt-jWUVzbsoiDS8aju1AU0RX267YdaRG-btkEtispg/viewscore?viewscore=AE0zAgD76Wzv31xuE3… 4/5