CEH Exam Questions 1 – 30
Các câu hỏi ôn tập nội dung thi chứng chỉ CEH do EC-Council tổ chức được đăng tại đây nhằm mục đích tham khảo học tập và thi cử phi lợi nhuận.
QUESTION 1
Which of the following is opmized for confidenal communicaons, such as bidireconal voice and video?
A. RC4
B. RC5
C. MD4
D. MD5
Answer: A
Explain :
RC4 là thuật toán mã hóa sử dụng stream cipher được sử dụng rộng rãi trong các giao thức chẳng hạn như SSL và WEP. Nó được biết đến vì sự tốc độ và sự đơn giản và có áp dụng trong việc mã hóa các video hay voice nhằm đảm bảo tính toàn vẹn dữ liệu cũng như an toàn thông tin.
QUESTION 2
A hacker is attemping to see which IP addresses are currently active on a network. Which NMAP switch would the hacker use?
A. -sO
B. -sP
C. -sS
D. -sU
Answer: B
Explain :
Tham số -sP chỉ định hành động “ping” của chương trình NMAP giúp kiểm tra địa chỉ IP hoặc host có đang active hay không.
QUESTION 3
The use of alert thresholding in an IDS can reduce the volume of repeated alerts, but introduces which of the following vulnerabilities?
A. An attacker, working slowly enough,can evade detection by the IDS.
B. Network packets are dropped if the volume exceeds the threshold.
C. Thresholding interferes with the IDS so ability to reassemble fragmented packets.
D. The IDS will not distinguish among packets originating from different sources.
Answer: A
Explain :
Nếu các IDS có đặt các ngưỡng giới hạn về các tình huống tấn công như giới hạn số lần gửi gói tin TCP SYN từ 1 IP, điều này giúp IDS giảm thiểu việc phải thông báo các tình huống như scanning đang diễn ra quá nhiều lần. Một trong những phương pháp để tránh khỏi việc này đó là làm giảm quá trình scanning hay tấn công xuống dưới ngưỡng cho phép của IDS bằng cách giảm từ từ sao cho phù hợp.
QUESTION 4
A person approaches a network administrator and wants advice on how to send encrypted email from home. The end user does not want to have to pay for any license fees or manage server services. Which of the following is the most secure encrypt on protocol that the network administrator should recommend?
A. IP Security (IPSEC)
B. Multi purpose Internet Mail Extensions (MIME)
C. Pretty Good Privacy (PGP)
D. Hyper Text Transfer Protocol with Secure Socket Layer (HTTPS)
Answer: C
Explain:
PGP hoạt động như sau: Files được MÃ HÓA bằng một PUBLIC KEY. Public key này của bạn có thể được công bố rộng rãi. Nếu bạn muốn bạn bè, khách hàng, đối tác… của bạn mã hóa thư để gởi đến cho bạn thì bạn cần phải cung cấp cho họ public key của bạn. Files được GIẢI MÃ bằng một PRIVATE KEY. Chỉ có ai nắm giữ private key này mới có thể giải mã những bức thư đã được mã hóa bằng Public key của bạn.
Mục tiêu ban đầu của PGP nhằm vào mật mã hóa nội dung các thông điệp thư điện tử và các tệp đính kèm cho người dùng phổ thông.
QUESTION 5
Which of the following is considered an acceptable on when managing a risk?
A. Reject the risk.
B. Deny the risk.
C. Mitigate the risk.
D. Inifate the risk.
Answer: C
(Các câu hỏi sẽ được cập nhật dần)
