TRƯỜNG ĐẠI HỌC SÀI GÒN ĐỀ THI KẾT THÚC HỌC PHẦN

Học phần: An ninh mạng máy tính

ĐỀ THI Mã học phần: 841119
Học kỳ: 2 ................................................................................................................................................... Năm học: 2020 – 2021 ....................................................................................................
Trình độ đào tạo: Đại học .......................................................................................... Hình thức đào tạo: Chính quy ...........................................................................

Bài 1.
Cho bản rõ “WEMEETINTHERAIN”, sử dụng phương pháp mã CAESAR với giá trị dịch
chuyển tiếp theo là 10 trong bảng chữ cái. (A B C D E F G H I J K L M N O P Q R S T U V W X Y Z).

Bài 2.
Cho bản mã “JHEYXECDQOTUFGKQ”, sử dụng phương pháp mã CAESAR tìm bản rõ với giá
trị dịch chuyển lùi là 16 trong bảng chữ cái. (A B C D E F G H I J K L M N O P Q R S T U V W X Y Z).

Bài 3.
Cho bản rõ “TANCONGKETHUDEMTRANGTRON” với khóa 3 5 2 1 6 4 sử dụng phương
pháp mã MÃ DỊCH CHUYỂN DÒNG để mã bản rõ.

Bài 4.
Cho bản mã “ADCOHTHICASNOTOGKNIA” với khóa 5 2 4 1 3 sử dụng phương pháp mã MÃ
DỊCH CHUYỂN DÒNG để tìm mã bản rõ.

Bài 5.
Sử dụng thuật toán RSA để khởi tạo khóa, áp dụng khóa trên mẫu tin để mã và giải mã. Với
p=17 & q=11, mẫu tin M = 88.

Bài 6.
Sử dụng thuật toán RSA để khởi tạo khóa, áp dụng khóa trên mẫu tin để mã và giải mã. Với
p=11 & q=13, mẫu tin M = 9.

Bài 7.
Sử dụng thuật toán RSA để khởi tạo khóa, áp dụng khóa trên mẫu tin để mã và giải mã. Với
p=11 & q=19, mẫu tin M = 89.

Bài 8.
Hãy cho biết 1 điểm khác biệt căn bản nhất của IDS và IPS?

Bài 9.
Hãy trình bày một cách ngắn gọn nhất về một phương pháp tấn công chủ động và một phương pháp
tấn công bị động. (Mỗi phương pháp trình bày không quá 3 dòng).

Bài 10.
Hãy trình bày một cách ngắn gọn về pseudo random function. (Trình bày không quá 4 dòng).

Cán bộ coi thi không giải thích gì thêm. Trang 1 / 3

Bài 11.
Cho một mô hình trao đổi khóa như sau:

Hãy giải thích các bước chứng thực ở mô hình trên một cách ngắn gọn nhất. (Không quá 10 dòng).

Bài 12.
Alice và Bob đang thực hiện trao đổi khóa theo mô hình Diffie Hellman. Cả hai thống nhất sử dụng
P=13, G=3. Hãy thực hiện các bước trao đổi khóa của mô hình này. Chỉ số random của Alice và Bob sẽ
do sinh viên tùy chọn.

Bài 13.
Trong 1 hệ thống có vùng DMZ với 2 server cho phép truy cập từ bên ngoài, 1 vùng mạng local.
Sinh viên hãy vẽ một sơ đồ thiết kế mạng đặt IDS để giám sát các thành phần trên. Lưu ý: các thiết bị
như router, switch sinh viên có thể tự thêm vào cho phù hợp thiết kế của mình. Sinh viên có thể dùng các
phần mềm như visio, hoặc các phần mềm tương tự để vẽ, nhưng không cho phép copy hình từ Internet.

Bài 14.
Hãy giới thiệu ngắn gọn 1 tool dùng để thực hiện tấn công DoS và cách thức mà tool này thực hiện
tấn công. Giới thiệu không quá 10 dòng.

Bài 15.
Hãy trình bày ngắn gọn một trong các loại SSL trên thực tế. Trình bày không quá 3 dòng.

Bài 16.
Hãy trình bày ngắn gọn các bước mà một client kết nối đến web server sử dụng HTTPS.

Bài 17.
Hãy giải thích ngắn gọn vì sao các mạng phân phối nội dung (Content Delivery Network) có thể
bảo vệ website khỏi tấn công từ chối dịch vụ phân tán (Distributed Denial-of-Service).

Bài 18.
Ransomware là gì? Người dùng nên làm gì để phòng chống và hạn chế tối thiểu tác hại của ransomware?

Cán bộ coi thi không giải thích gì thêm. Trang 2 / 3

Bài 19.
Dưới đây là source code của file download.php được lấy từ một website. Hãy cho biết website trên
có lỗ hổng gì và giải pháp khắc phục.

Bài 20.
Hãy trình bày ngắn gọn hệ thống mật mã lai (hybrid cryptosystem).
Bài 21.
Liệt kê ít nhất 3 phương pháp có thể dùng để giảm thiểu tấn công brute force/dictionary vào form
đăng nhập của một website. Theo anh/chị, phương pháp nào trong số đó hiệu quả nhất và giải thích lý do.
Bài 22.
Hãy trình bày ngắn gọn ưu điểm, nhược điểm của mã hóa đối xứng và mã hóa công khai.

Bài 23.
Hãy trình bày ngắn gọn một phương pháp tấn công WLAN và các giải pháp để phòng chống
phương pháp tấn công đó.
Bài 24.
Hãy trình bày ngắn gọn phương pháp tấn công SQL Injection và các giải pháp phòng chống dạng
tấn công này.
Bài 25.
Theo anh/chị, thế nào là một password an toàn. Với vai trò là một web developer, hãy liệt kê ít nhất
hai giải pháp để giúp bảo vệ password của người dùng được an toàn.

Lưu ý :
− Mẫu giấy làm bài tải tại: https://bit.ly/3gpYBB0
− SV phải tự trả lời các bài tập một cách rõ ràng, ngắn gọn. Mọi hành vi sao chép một phần hoặc
toàn bộ bài tập của SV khác (hoặc từ Internet) sẽ bị trừ điểm hoặc nhận điểm 0.
− SV nộp bài thi là một file .pdf với tên file đặt tên theo cấu trúc sau:
mahocphan_manhomthi_mssv_hotensv (ví dụ: 841119_15_3117410001_NguyenVanNam)
− Sinh viên không tham gia buổi phát vấn online theo lịch thi của Nhà trường sẽ bị điểm 0.
− ĐiểmBàiThi là 0 nếu ĐiểmPhátVấn = 0 và ngược lại
− ĐiểmBàiThi = (ĐiểmBàiTập X 0.7 + ĐiểmPhátVấn X 0.3)
 Hết 

Cán bộ coi thi không giải thích gì thêm. Trang 3 / 3