Use LEFT and RIGHT arrow keys to navigate between flashcards;
Use UP and DOWN arrow keys to flip the card;
H to show hint;
A reads text to speech;
39 Cards in this Set
- Front
- Back
|
C7 Mô hình CIA là gì |
Confidentiality, Integrity, Availability |
|
|
C7 Tính bí mật là gì |
Người dùng hợp pháp mới vào được hệ thống |
|
|
C7 Tính toàn vẹn là gì |
Dữ liệu không bị thay đổi bởi người dùng không hợp pháp |
|
|
C7 Vấn đề bảo mật được chia thành 3 giai đoạn nào |
- Time to compromise: thời gian xâm nhập. - Time to discover: thời gian phát hiện xâm nhập. - Time to recover: thời gian khôi phục hệ thống. |
|
|
C7 Hệ thống bảo mật defense-in-depth là gì |
Là hệ thống bảo mật nhiều lớp |
|
|
C7 phát triển 3 yếu tố P-P-T là gì? |
Con người, quy trình, công nghệ |
|
|
C7 Nâng cao khả năng QUẢN TRỊ bảo mật với? |
Chính sách an toàn thông tin. Hệ thống ghi nhận sự kiện ATTT. Đào tạo nâng cao nhận thức. |
|
|
C7 Nguyên tắc QUYỀN TỐI THIỂU là gì? |
Chỉ cung cấp quyền cần thiết nhất đủ cho người dùng, chương trình, tiến trình. |
|
|
C7 Hardening là gì? |
Cổng nào trên các thiết bị phần cứng, ứng dụng, dịch vụ không cần dùng thì xoá đi. |
|
|
C7 Ba điểm yếu trong bảo mật mạng là gì? |
- Về kĩ thuật: giao thức, hệ điều hành, phần cứng. - Trong cấu hình hệ thống: do người quản trị, sử dụng cấu hình mặc định, mật khẩu đơn giản. - Trong chính sách bảo mật: mỗi công ty nên có chính sách bảo mật đặc thù. |
|
|
C7 Dựa vào hành động của tấn công có thể chia thành? |
Hai loại là tấn công chủ động, tấn công bị động. |
|
|
C7 Tấn công chủ động là gì? |
Kẻ tấn công làm thay đổi hoạt động hệ thống, của mạng, làm ảnh hưởng đến CIA của dữ liệu. |
|
|
C7 Tấn công bị động là gì? |
Kẻ tấn công cố thu thập thông tin từ hệ thống, mạng làm phá vỡ tính bí mật của dữ liệu. |
|
|
C7 Dựa vào nguồn gốc, tấn công được phân thành? |
Hai loại: Tấn công từ bên trong/ bên ngoài. |
|
|
C7 Tấn công từ bên trong là gì? |
Xuất phát từ bên trong hệ thống mạng do người dùng muốn truy cập, lấy thông tin nhiều hơn quyền cho phép. |
|
|
C7 Tấn công từ bên ngoài là gì? |
Từ bên ngoài Internet hay các kết nối truy cập từ xa. |
|
|
C7 Một số tấn công mạng phổ biến gồm? |
- Tấn công vào các trang web. - Tấn công từ chối dịch vụ. - Tấn công bằng mã độc. |
|
|
C7 Tấn công vào các trang web là gì? |
- Lỗi kiểm soát truy cập: truy cập các ứng dụng web không được bảo mật an toàn, hacker có thể đoán được mật khẩu. Cross-Site Scripting (XSS) hoặc Cross-Site Request Forgery (CSRF) kẻ tấn công chặn thông tin đăng nhập của người dùng từ trình duyệt của họ. - Lỗ hổng phần mềm: phần mềm viết quản lý website cũng có lỗi như: máy chủ web, cơ sở hạ tầng, công cụ viết web. Remote Code Execution (RCE), Remote/Local File Inclusion (R/LFI) đây là hai lỗ hổng liên quan máy chủ. SQL Injection (SQLi) - lỗ hổng SQL. Các kẻ tấn công khai thác các lỗ hổng này để tấn công web. |
|
|
C7 Tấn công từ chối dịch vụ là gì? |
DoS, DDos là nỗ lực làm cho người dùng bình thường không sử dụng được tài nguyên, làm hệ thống chậm đáng kể bằng cách làm quá tải tài nguyên hệ thống. |
|
|
C7 Dấu hiệu một vụ tấn công từ chối dịch vụ là gì? |
- Mạng thực thi chậm khác thường. - Không thể dùng một website cụ thể . - Không thể truy cập bất kỳ website nào. - Tăng lượng thư rác . |
|
|
C7 điểm khác biệt giữ Dos và DDos là gì? |
Tấn công Dos xuất phát từ một nguồn. DDos xuất phát từ nhiều nguồn tạo thành mạng lưới Botnet. |
|
|
C7 Tấn công bằng mã độc là gì? |
Một loại phần mềm chèn vào hệ thống . Một số mã độc: virus, worm, trojăn. |
|
|
C7 Các hệ thống an ninh mạng gồm? |
Firewall IDS/IPS SIEM Một số giải pháp nâng cao hiệu quả bảo mật. |
|
|
C7 Firewall là gì? |
Phần cứng/phần mềm kiểm soát truy cập vào/ra hệ thống theo luật |
|
|
C7 Firewall có các loại nào? |
3 loại: - Packet filter: tường lửa lọc gói ở mạng mô hình OSI, khớp với danh sách truy cập được định trước. - Circuir-level gateways: tường lửa ở lớp Phiên của mô hình OSI, không lọc các gói riêng lẻ, giám sát tất cả yêu cầu thiết lập mới, kiểm xem đã hoàn thành bắt tay ba bước chưa để xác minh tính hợp lệ của phiên. - Application -level gateways: tường lửa này hoạt động ở lớp Ứng dụng của mô hình OSI, lọc lưu lượng dựa trên các lệnh riêng như HTTP GET hoặc POST. |
|
|
C7 IDS là gì? |
Là hệ thống phát hiện xâm nhập, lắng nghe, giám sát dung lượng mạng, phát cảnh báo khi có xâm nhập. Sử dụng chữ ký. Hoạt động dựa vào dấu hiệu bất thường. Tập luật là quan trọng để sở mẫu. Có 2 dạng IDS là Host-base IDS và Network-based IDS. |
|
|
C7 IPS là gì? |
Là hệ thống ngăn chặn/ phòng chống xâm nhập, theo dõi,ngăn ngừa kịp thời xâm nhập. Xác định các hoạt động độc hại, lưu trữ các thông tin này, sau đó kết hợp với firewall để dừng hoạt động này. IPS là mở rộng của IDS và có thêm chữ năng ngăn chặn kịp thời. |
|
|
C7 SIEM là gì? |
Security Information and Event Management thu thập các sự kiện ăn ninh, lưu trữ, báo cáo, có thể phát hiện các cuộc tấn công mà phương pháp thường không tìm được. |
|
|
C7 Kiến trúc SIEM có gì? |
Phần mềm trên máy chủ cục bộ Phần cứng/ Máy ảo dành riêng cho SIEM Dịch vụ đám mây SIEM |
|
|
C7 Lợi ích của SIEM là gì? |
- Quản lý tập trung: giải pháp nhật ký log ghi báo cáo từ nhiều thiết bị khác nhau. - Giám sát an toàn mạng: cho thấy sự tương quan sự kiện giữa các thiết bị, sau đó cấu trúc lại chuỗi sự kiện và xác định cuộc tấn công. - Cải thiện hoạt động xử lý sự cố hiệu quả: giao diện quản lý đơn giản, cung cấp chơ chế cách ly các thiết bị đầu cuối đã bị tấn công. |
|
|
C7 Một số giải pháp nâng cao hiệu quả bảo mật là gì? |
- Nâng cao nhận thức về ATTT cho toàn thể tổ chức, doanh nghiệp. - Ưu tiên ngân sách cho các hoạt động về ATTT. - Nhân sự về ATTT: xây dựng đội ngũ chuyên gia. - Xây dựng các quy trình, quy định hoặc chuẩn quốc tế về ATTT, ISMS (Information Security Management System.) |
|
|
C7 Giao thức SNMP của hệ thống giám sát là gì? |
Simple Network Management Protocol, theo dõi tình trạng hoạt động, làm nhiệm vụ thu thập thông tin từ các thiết bị mạng cần giám sát, và gửi về cho chương trình giám sát để phân tích, sử dụng. |
|
|
C7 Trong SNMP có 3 vấn đề cần quan tâm là gì? |
- MIB: cơ sở dữ liệu cho Manager và Agent. - Manager: nằm trên máy chủ giám sát hệ thống. - Agent: nằm trên thiết bị cần giám sát. |
|
|
C7 Tại sao SNMP dùng UDP? |
Vì phù hợp trong điều kiện mạng gặp trục trặc, hư hỏng. |
|
|
C7 Các hoạt động giám sát gồm? |
- Giám sát lưu lượng: đo mạng. - Giám sát tình trạng hoạt động: thiết bị còn hoạt động hay ngừng. - Giám sát dịch vụ: có thể máy chủ hoạt động nhưng dịch vụ bị tắt. - Giám sát tài nguyên của thiết bị: CPU, RAM, khả năng đáp ứng từ đó tiến hành nâng cấp. |
|
|
C7 Data-plane là gì? |
Chuyển tiếp dữ liệu + Mở gói và đóng gói (router, switch layer 3) + gắn thêm và bỏ header trong 802.1Q (router, switch) + So khớp địa chỉ MAC đích với bảng địa chỉ MAC (layer 2 switch) + So khớp địa chỉ IP đích với thông tin trong bảng định tuyến(router, layer 3 switch) + Mã hóa dữ liệu và thêm IP header mới (trong VPN) + Chuyển đổi địa chỉ IP (trong NAT)+ Lọc gói tin (trong ACL, port security) |
|
|
C7 Control plane là gì? |
Layer 2 switch cần thiết lập bảng địa chỉ MAC trước khi nó có thể chuyển tiếp các Ethernet frame ra cổng, STP - Một số giao thức control-plane phổ biến như: + Các giao thức định tuyến+ IPv4 ARP + IPv6 NDP + Học địa chỉ MAC trên switch + STP |
|
|
C7 Management plane là gì? |
Telnet, SSH |
|
|
C7 Control plane là gì? |
OSPF, SDN |
