ceh

Câu 1: Trong khai thác và dò tìm password, có một dạng tấn công rất phổ biến đó là dictionary attack. Với kiểu tấn công này, hacker sẽ tìm một file từ điển đầy đủ, sau đó nạp nó vào một chương trình dạng như L0phCrack hoặc là John the Ripper, sau đó bắt đầu khai thác mật khẩu của nạn nhân. Nếu nguồn từ điển phong phú, đặc biệt là phải đa dạng về số lượng từ
và cụm từ mang tính khả thi cao, thì hiệu quả của cách này mang đến rất lớn. Phương thức vét cạn khóa – brute force – là một dạng kinh điển, mặc dù nó cực kỳ tồi về mặt thời gian. Thông thường, nó sẽ thử tất cả các trường hợp khả thi khi kết hợp cả chữ và số lại với nhau theo một tổ hợp xác suất. Vậy nếu ta muốn kết hợp cả brute force và kết hợp các từ điển tổ hợp lại với nhau để có một kết quả đa dạng về từ cần đoán, thì đó được gọi là kiểu tấn công gì?

  1. Full Blown Attack
  2. Thorough Attack
  3. Hybrid Attack
  4. BruteDict Attack

Câu 2: Bạn nhận được một email với nội dung như sau:

“Microsoft và HP hôm nay cảnh báo với tất cả người dùng một dạng virus mới, cực kỳ nguy hiểm đã được phát hiện sẽ xóa toàn bộ dữ liệu của bạn vào lúc nửa đêm. Nếu có một dạng file với tên hidserv.exe trong máy bạn, thì đồng nghĩa máy bạn đã nhiễm virus này rồi và hiện tại máy tính của bạn đang chạy một server ẩn cho phép hacker toàn quyền truy cập vào máy bạn. Xóa file đó ngay lập tức. Và đồng thời, chuyển tiếp email này cho tất cả bạn bè của bạn cũng như đồng nghiệp càng sớm càng tốt.”

Bạn chạy phần mềm antivirus trong máy và quét file khả nghi được xác định ở đường dẫn c:\windows hiện hành. Nhưng antivirus hiện hộp thoại thông báo nói rằng, cái file bạn vừa quét hoàn toàn không bị nhiễm virus gì cả. Lúc này bạn xem file signature và được xác nhận rằng đó là một file hợp pháp của Windows với chức năng là một system file với tên gọi “Human Interface Device Service”.

Vậy đây là loại virus gì?

  1. Virus hoax
  2. Spooky Virus
  3. Stealth Virus
  4. Polymorphic Virus

Câu 3: Chọn một đáp án đúng cho câu phát biểu sau: “Nếu ta viết hơn 200 ký tự vào vùng biến đệm, stack sẽ bị dừng bởi vì nó không thể giữ nhiều dữ liệu hơn nữa”.

  1. If (I > 200) then exit(1)
  2. If (I < 200) then exit(1)
  3. If (I <= 200) then exit(1)
  4. If (I >= 200) then exit(1)

HẾT KỲ 1

VÕ TÌNH THƯƠNG

votinhthuong9@gmail.com

Advertisements