Tải bản đầy đủ (.docx) (14 trang)
  1. Trang chủ
    2. >>
  2. Cao đẳng - Đại học
    3. >>
  3. Công nghệ thông tin

Đề thi cuối kỳ môn An toàn và bảo mật thông tin TMU

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (128.36 KB, 14 trang )

Đề bài:
CÂU 1 (5 ĐIỂM):
a, Trình bày các nguy cơ, cách phòng chống và khắc phục sự cố đối với các ứng dụng
(applications) trong doanh nghiệp. Lấy ví dụ minh họa.
b, Cho tình huống sau:
Đầu tháng 5/2021, Nhà Trắng cho biết Tổng thống Mỹ Joe Biden đã hối thúc các nền tảng
truyền thông xã hội thể hiện trách nhiệm trong việc ngăn chặn khuếch đại nội dung thông tin
không đáng tin cậy (Fake News).
Trả lời báo giới, người phát ngôn Nhà Trắng Jen Psaki khẳng định: “Quan điểm của tổng thống
là các nền tảng lớn có trách nhiệm liên quan đến sức khỏe và sự an toàn của tất cả người Mỹ và
cần chấm dứt khuếch đại các nội dung không đáng tin cậy, thông tin giả và thông tin sai lệch,
đặc biệt liên quan đến đại dịch COVID-19, tiêm chủng và bầu cử". Trước đó, từ ngày
15/3/2021, mạng xã hội Facebook đã bắt đầu dán nhãn các bài đăng tải về vaccine ngừa bệnh
COVID-19.
Ngoài ra, Facebook cũng bổ sung một công cụ ở Mỹ để cung cấp thông tin cho người sử dụng
về những địa điểm tiêm vaccine ngừa COVID-19 và thêm mục thông tin về dịch COVID-19
vào trang chia sẻ ảnh Instagram.
(Theo )
- Hãy xác định và giải thích các nguy cơ mà người dùng gặp phải trong tình huống này:

- Hãy đưa ra các giải pháp nhằm đảm bảo an tồn cho người dùng trong tình huống này và giải
thích
CÂU 2 (5 ĐIỂM):
1. Cho nguyên bản: (2 điểm)
"OUR THINKING MUST BE ON A GRAND SCALE WITH NATURE WHEN WE WANT
TO UNDERSTAND NATURE"

Họ tên SV/HV: Nguyễn Thị Hồng Nhung - Mã LHP: 2156eCIT0921

Trang 1/12



Hãy sử dụng hệ mã hóa khóa tự động với K = “NGUYENNHUNG" để tìm bản mã cho nguyên
bản trên.
2. Cho bản mã: (1.5 diểm)
"MNSLDDINSRAUHCNOAFXDYABPPEDIOIYNNMIOGCTTE*IHLAEAAOOICFTET
FRETFPLIHIOEVESEIEELTEALRET". Biết bản mã được mã hóa bằng hệ mã hóa hàng với
K= "1 6 2 5 4 3". Hãy tìm nguyên bản của bản mã trên?
PHẦN 1: (5 ĐIỂM)
Câu hỏi 1 (2 điểm): Vì sao các thiết bị di động (mobile devices) ngày càng trở thành mục tiêu
của các hacker? Hãy giải thích.
CÂU 1:
a, Trình bày các nguy cơ, cách phòng chống và khắc phục sự cố đối với các ứng dụng
(applications) trong doanh nghiệp. Lấy ví dụ minh họa.
 Các nguy cơ đối với các ứng dụng (applications) trong doanh nghiệp:

Nguy cơ ngẫu nhiên:
Có thể bị ảnh hưởng bởi các nguy cơ từ thiên nhiên như: thiên tai, hỏa hoạn, lũ lụt,.. khiến
doanh nghiệp bị mất điện, mất mạng, hỏng hóc các thiết bị,... làm ảnh hưởng đến hoạt động của
các ứng dụng, có thể bị mất dữ liệu khi chưa kịp lưu,...
Các nguy cơ có chủ định bao gồm:
-

Các nguy cơ từ các phương tiện, công cụ kỹ thuật:

Sự trục trặc kỹ thuật của các thiết bị, các phương tiện, công cụ do thiếu sự kiểm tra, bảo
dưỡng trong quá trình vận hành. Phần lớn sự mất mát dữ liệu khi sử dụng ứng dụng xảy ra do
trục trặc phần cứng, với nguyên nhân chính là do ổ cứng.
Nhiều thiết bị có bảo mật kém, có thể tạo cơ hội cho kẻ tấn cơng lây nhiễm phần mềm độc
hại, hoặc có thể theo dõi và kiểm soát chúng. Các thiết bị thường kết nối thông qua bộ định
tuyến Internet, phần mềm độc hại từ thiết bị bị nhiễm có thể dễ dàng lây lan sang các thiết bị

khác; hoặc các thiết bị thường được thiết kế để hoạt động với các tài khoản trực tuyến; khi một
thiết bị bị nhiễm cũng có thể cung cấp cho kẻ tấn công quyền truy cập vào các tài khoản đó...

Họ tên SV/HV: Nguyễn Thị Hồng Nhung - Mã LHP: 2156eCIT0921

Trang 2/12


-

Các nguy cơ từ con người:

+ Các nguy cơ từ những người trong doanh nghiệp:
Nhận thức an ninh mạng chưa tốt: là một trong những nguy cơ dẫn tới việc mất an toàn cho
các ứng dụng trong doanh nghiệp, bắt nguồn từ sự bất cẩn, chủ quan của nhân viên trong q
trình làm việc khi họ đã có hiểu biết, được đào tạo, đã nắm chắc các kiến thức và cũng có thể
xuất phát từ việc nhân viên trong doanh nghiệp thiếu hiểu biết, chưa được đào tạo chuyên môn,
các kiến thức cơ bản liên quan hoặc đã được đào tạo nhưng chưa nắm kĩ được. Khi đó, nhân
viên chỉ cần vơ tình thực hiện một cú nhấp chuột vào tệp đính kèm bị nhiễm độc là có thể làm
tổn hại đến các ứng dụng của công ty.
Không phân quyền rõ ràng: do quản trị viên trong doanh nghiệp không phân quyền rõ ràng
cho thành viên trong việc sử dụng các ứng dụng. Dẫn tới, nhân viên nội bộ có mục đích xấu có
thể đánh cắp, trao đổi, thay đổi thông tin của doanh nghiệp.
Nguy cơ khi nhân viên kết nối với mạng công ty từ những địa điểm không an toàn như: mất
hoặc bị đánh cắp dữ liệu cá nhân, vi phạm bảo mật dữ liệu,...
+ Các nguy cơ từ những người ngồi doanh nghiệp:
Những người có mục đích xấu như hacker, tin tặc sử dụng các kỹ thuật tấn công như virus,
phần mềm gián điệp, phishing,... để xâm nhập vào các ứng dụng; dùng các thủ đoạn, lợi dụng
các sơ hở, sai lầm của nhân viên nội bộ hoặc các nhân vật chủ chốt của doanh nghiệp để lây lan
mã độc và các chương trình độc hại, gây ra các cuộc tấn công vào hệ thống thông tin của doanh

nghiệp, từ đó tấn cơng các ứng dụng, làm mất an tồn và bảo mật thơng tin, để thực hiện ý đồ
xấu như gian lận, đánh cắp thông tin có giá trị của doanh nghiệp, lừa đảo, phá hoại hoạt động
bình thường của các ứng dụng trong doanh nghiệp.
Ngồi ra, kẻ xấu có thể giả danh là một thành viên trong doanh nghiệp để liên lạc với quản trị
viên yêu cầu thay đổi mật khẩu, quyền truy cập của mình đối với ứng dụng, thậm chí thay đổi
một số cấu hình của ứng dụng để thực hiện các phương pháp tấn công khác.
-

Nguy cơ từ lỗ hổng bảo mật của các ứng dụng:

+ Lỗ hổng SQL injection: Kẻ tấn công lợi dụng lỗ hổng của việc kiểm tra dữ liệu đầu vào trong
các ứng dụng web và các thông báo lỗi của hệ thống quản trị cơ sở dữ liệu trả về để tiêm vào và

Họ tên SV/HV: Nguyễn Thị Hồng Nhung - Mã LHP: 2156eCIT0921

Trang 3/12


thi hành các câu lệnh SQL bất hợp pháp. Việc tiêm SQL không chỉ để lộ dữ liệu quan trọng mà
cịn cho phép kẻ tấn cơng truy cập, kiểm sốt từ xa các ứng dụng bị ảnh hưởng, có thể thực hiện
các thao tác như xóa, thêm, sửa,... cơ sở dữ liệu của các ứng dụng. Việc thuê ngoài phát triển và
lưu trữ ứng dụng web, cũng như thiếu kiểm tra bảo mật liên tục đầy đủ, góp phần vào sự tồn tại
của nguy cơ này.
+ Buffer overflow attacks: thường là do lập trình khơng tốt, diễn ra trong một khối bộ nhớ hoặc
bộ đệm có độ dài cố định. Khi một chương trình hoặc quy trình cố gắng nhập nhiều dữ liệu hơn
bộ đệm được thiết kế để chứa, nó sẽ tràn - tạo điều kiện cho những kẻ tấn cơng phá vỡ, kiểm
sốt hoặc sửa đổi hệ thống.
+ Cross-site scripting (XSS): là một trong những kỹ thuật tấn công phổ biến, cho phép những kẻ
tấn công ăn cắp hoặc hoặc giả mạo cookie để mạo danh người dùng hợp lệ, từ đó có thể sử dụng
các tài khoản đặc quyền để làm mọi thứ, từ thay đổi nội dung đến thực hiện mã từ xa.

+ CSRF attacks: xảy ra khi một kẻ tấn công giả danh thành người dùng hợp pháp tấn cơng ứng
dụng. Người dùng có thể bị lừa gửi yêu cầu HTTP, cho phép trả lại dữ liệu cho hacker. Thiệt hại
tiềm ẩn bao gồm sửa đổi cài đặt tường lửa, gian lận trong giao dịch tài chính hoặc thay đổi địa
chỉ email. Nếu kẻ tấn cơng giả mạo quản trị viên thì một cuộc tấn cơng CSRF có thể khiến tồn
bộ ứng dụng gặp rủi ro.
+ Broken access control vulnerabilities: Khi kiểm soát truy cập bị hỏng, những kẻ xấu có thể giả
dạng người dùng được hệ thống tin cậy để thực hiện các hành vi với mục đích xấu.
 Cách phịng chống sự cố đối với các ứng dụng (applications) trong doanh nghiệp:

+ Không sử dụng các ứng dụng miễn phí, sử dụng các ứng dụng từ nguồn uy tín.
+ Đặt mật khẩu mạnh, bảo mật nhiều lớp: đảm bảo mọi tài khoản trên ứng dụng đã được đặt mật
khẩu mạnh. Mật khẩu đặt nên bao gồm cả chữ cái, số và ký tự đặc biệt và tránh đặt các mật
khẩu dễ đoán như 123456, tên + ngày sinh…
+ Mã hóa dữ liệu: Doanh nghiệp cần phải mã hóa tồn bộ thơng tin quan trọng để tránh khỏi sự
nhịm ngó và tấn cơng của tin tặc.
+ Bảo trì thường xuyên các thiết bị phần cứng, phần mềm để đảm bảo các thiết bị hoạt động ổn
định và an toàn.

Họ tên SV/HV: Nguyễn Thị Hồng Nhung - Mã LHP: 2156eCIT0921

Trang 4/12


+ Phân quyền rõ ràng cho người dùng: Doanh nghiệp nên phân quyền theo vị trí và vai trị của
từng nhân viên.
+ Nâng cao nhận thức, trách nhiệm của nhân viên, tránh các vụ mạo danh lừa đảo, tránh ấn vào
các link lạ, trước khi bấm vào link nào cần biết rõ nguồn gốc của đường link đó, khơng truy cập
vào những email lạ.
+ Cài đặt bảo mật lại hệ thống, đảm bảo ất cả các hệ điều hành và ứng dụng phải được định cấu
hình an tồn và cập nhật kịp thời.

+ Loại bỏ bất kỳ cơ hội nào để thực hiện các lệnh không mong muốn hoặc truy cập dữ liệu mà
khơng có sự cho phép thích hợp.
+ Đảm bảo có nhật ký và giám sát tồn diện cũng như theo dõi báo cáo sự cố.
 Cách khắc phục sự cố đối với các ứng dụng (applications) trong doanh nghiệp:

+ Cập nhật phiên bản mới nhất cho ứng dụng: Các ứng dụng phiên bản cũ có thể tồn tại nhiều lỗ
hổng bảo mật. Để tránh bị kẻ xấu khai thác từ lỗ hổng này, doanh nghiệp nên cập nhật phiên bản
mới nhất cho các ứng dụng để bảo vệ khỏi những nguy cơ có thể làm suy yếu khả năng bảo vệ
của ứng dụng.
+ Cài đặt phần mềm diệt virus và tường lửa: nên lựa chọn các phần mềm uy tín để nâng cao
hiệu quả bảo mật thơng tin.
+ Kiểm tra tất cả các hệ thống hoặc sử dụng các phần mềm rà sốt lỗ hổng để tìm các lỗ hổng
thường xuyên để có thể xử lý kịp thời.
+ Sửa lại quyền truy cập bị hỏng: nhằm ngăn chặn tin tặc truy cập vào tài khoản người dùng và
sửa đổi dữ liệu hoặc quyền quản trị.
+ Cập nhật, sao lưu thường xuyên cơ sở dữ liệu truy cập được ủy quyền.
Bên cạnh đó, doanh nghiệp cũng có thể tăng cường an ninh bằng cách đào tạo đội ngũ kỹ thuật
chuyên nghiệp, hay sử dụng dịch vụ đánh giá an ninh mạng để có thể khắc phục, xử lý kịp thời
các tình huống xảy ra.
 Ví dụ minh họa:

Họ tên SV/HV: Nguyễn Thị Hồng Nhung - Mã LHP: 2156eCIT0921

Trang 5/12


+ Do thiếu hiểu biết, thiếu kinh nghiệm, một nhân viên đã bị tin tặc mạo danh là đối tác của
cơng ty gửi tệp chứa virus đính kèm trong email. Sau khi click vào tệp đó, máy tính của nhân
viên bị nhiễm virus dẫn tới ảnh hưởng xấu đến các ứng dụng đã được cài đặt như khiến các ứng
dụng bị nhiễm virus rồi thơng qua đó tấn cơng các thiết bị phần cứng, phần mềm của nhân viên

trong công ty. Từ đó thực hiện các hành vi có mục đích xấu khác như xem, đánh cắp thơng tin,
thực hiện các giao dịch tài chính, chiếm đoạt tài sản, kế hoạch kinh doanh bị tiết lộ,...
+ Tin tặc quốc tế đã lợi dụng mối đe dọa bảo mật ứng dụng: Broken access control
vulnerabilities vào năm 2012; đã xâm nhập vào hệ thống kiểm soát truy cập bị hỏng của máy
chủ Cục Doanh thu Nam Carolina thông qua một cuộc tấn công lừa đảo đơn giản, làm lộ
khoảng 3,8 triệu số An sinh xã hội và gần 400.000 số thẻ tín dụng và thẻ ghi nợ.
b, Giải tình huống:
Hãy xác định và giải thích các nguy cơ mà người dùng gặp phải trong tình huống này:
- Nguy cơ ngẫu nhiên:
Các nền tảng này hiện là nơi rất nhiều tài khoản, trang và nhóm đăng tải những thơng tin sai
lệch về việc tiêm vaccine, có thể dễ dàng tìm thấy điều này qua việc tìm kiếm từ khóa, khiến
cho người dùng trong q trình tìm hiểu thơng tin về dịch bệnh có khả năng tiếp cận tiếp cận
phải fake new rất cao, hoặc khiến người dùng với vai trò là nhà báo, người đăng tin khó khăn
hơn trong việc đưa tin về những câu chuyện quan trọng, đã gây tâm lý nghi ngờ về tính hiệu quả
của những vaccine này và gây ra những tổn thất về sức khỏe, lẫn vật chất cho con người.
Dưới sự ảnh hưởng bởi tình hình dịch bệnh, đã đưa đến số lượng người dùng, thời gian sử
dụng mạng xã hội tăng lên rất nhiều. Bên cạnh đó, người dùng có nhu cầu cao trong việc tiếp
cận, tìm hiểm các tin tức để nắm bắt các thơng tin về dịch bệnh. Do đó dẫn đến, kẻ xấu lợi dụng
sự quan tâm của người dùng đối với tình hình dịch bệnh Covid-19 tạo ra các fake new để thu
hút, tiếp cận người dùng; tiếp tục tăng cường tấn công mạng, lừa đảo để chiếm đoạt tài sản, phá
hoại thông tin của người dùng và các tổ chức,.. thậm chí fake new có thể khiến cho tinh thần và
tâm hồn bị tàn phá, có tốc độ lây lan nhanh, gieo rắc nỗi hoang mang, bức xúc, khiến mọi người
lo lắng và sợ hãi, tiềm ẩn nhiều nguy cơ gây mất ổn định xã hội.
- Nguy cơ có chủ định:

Họ tên SV/HV: Nguyễn Thị Hồng Nhung - Mã LHP: 2156eCIT0921

Trang 6/12



+ Các nguy cơ từ thiết bị phần cứng:
Các nền tảng này là nơi có số lượng người sử dụng rất lớn, do đó họ sử dụng đa dạng các
thiết bị khác nhau để truy cập vào đây. Và nhiều thiết bị có bảo mật kém, khi click vào các fake
new như ở facebook, kẻ xấu tạo fake new với title giật tít đi kèm với một đường link dẫn đến
trang web khác để tạo sự tò mò, gây hứng thú, thu hút người dùng ấn vào để đọc nội dung, qua
đó có thể tạo cơ hội cho kẻ tấn cơng lây nhiễm virus, phần mềm độc hại, hoặc có thể theo dõi và
kiểm soát chúng. Các thiết bị thường kết nối thông qua Internet, virus, phần mềm độc hại từ
thiết bị bị nhiễm có thể dễ dàng lây lan sang các thiết bị khác; hoặc các thiết bị được thiết kế để
hoạt động với các tài khoản trực tuyến; khi một thiết bị bị nhiễm cũng có thể cung cấp cho kẻ
tấn công quyền truy cập vào các tài khoản đó...
+ Các nguy cơ từ phần mềm:
Các nguy cơ đối với các thiết bị di động: Do tác động của covid 19, người dùng ưu tiên các
phương thức tiện dụng, sử dụng các thiết bị di động nhiều hơn. Do đó, khi người dùng tương
tác với một fake new trên các nền tảng có thể dẫn đến người dùng nhấp vào link đính kèm trong
bài viết có chứa virus, mã độc,.. hoặc khi người dùng comment tại các bài viết fake new đó
khiến cho các tài khoản đăng tải fake new nhắn tin cho tài khoản người dùng tạo cơ hội cho các
hacker ra tay thông qua các tin nhắn, đường link chứa mã độc, các website giả mạo hoặc thông
qua các file giả mạo được gửi qua tin nhắn, gmail, hay các cuộc gọi mạo danh thông qua thông
tin được người dùng công khai trên các nền tảng hoặc các thông tin của người dùng đã cung cấp
cho hacker trong quá trình nhắn tin bị lừa cung cấp. Từ đó, người dùng có thể bị theo dõi, đánh
cắp các thơng tin quan trọng, bị giả mạo danh tính để lừa đảo chính người thân bạn bè của họ, bị
lừa tiền, bị đe dọa tống tiền, đánh cắp tài khoản người dùng...
+ Các nguy cơ từ con người:
Các nguy cơ ngẫu nhiên:
Do người dùng đăng nhập tài khoản của mình tại các thiết bị ở nơi cơng cộng, khi họ quên
đăng xuất hoặc khi nhấp vào các đường link lạ, các tệp có chứa virus tại các bài fake new, thì
người dùng có thể bị mất tài khoản, mất các thơng tin có trong tài khoản, hoặc bị kẻ xấu giả
danh để thực hiện lừa đảo, thực hiện các hành vi xấu.

Họ tên SV/HV: Nguyễn Thị Hồng Nhung - Mã LHP: 2156eCIT0921


Trang 7/12


Do người dùng để mật khẩu quá dễ khiến tài khoản của họ có tính bảo mật khơng cao, khi
nhấp vào các đường link lạ, các tệp có chứa virus tại các bài fake new, tài khoản có thể dễ dàng
bị đánh cắp bởi hacker.
Do người dùng mạng xã hội dễ dàng like hoặc share một dòng trạng thái của người khác và
trong rất nhiều lần chia sẻ mà không cân nhắc, tìm hiểu kỹ nội dẫn tới việc chia sẻ nhầm những
nội dung hoàn toàn giả mạo, giúp cho các fake new lan truyền rộng rãi, có sự tương tác cao. Và
người dùng cũng dễ dàng ấn vào các đường link, tệp trên các nền tảng bởi tính tị mò, bị thu hút
bởi tiêu đề giật gân của fake new. Bên cạnh đó, cũng có nhiều loại tin giả được tạo ra với lớp vỏ
vô cùng chuyên nghiệp và thực hiện trong một thời gian dài, khiến nhiều người dùng khơng thể
bình tĩnh nhận định và phát hiện trước khi chia sẻ, góp phần lan tỏa tin giả. Từ đó, tạo cơ hội
cho những kẻ xấu thực hiện các mục đích xấu xa của mình, làm cho người dùng là cá nhân ảnh
hưởng xấu đến các yếu tố tài chính, sức khỏe; làm cho người dùng là các tổ chức, doanh nghiệp
hiệu quả của hoạt động PR giảm sút, gây nguy cơ thông tin đăng tải không tiếp cận được tập lớn
khách hàng, thiệt hại cho hoạt động kinh doanh, tài chính.
Các nguy cơ có chủ ý:
Lợi dụng tình hình dịch bệnh COVID-19, các kẻ xấu đã phát tán nhiều thơng tin sai sự thật,
xun tạc về tình hình dịch bệnh và công tác chỉ đạo, điều hành của Chính phủ, Bộ Y tế và các
bộ, ngành, địa phương trong nỗ lực phịng chống dịch bệnh. Bên cạnh đó, nhiều người lợi dụng
tình hình dịch bệnh tung tin thất thiệt hoặc đưa những thơng tin thiếu tính xác thực, chưa được
kiểm chứng, phỏng đoán theo quan điểm, nhận thức cá nhân nhằm câu view, câu like, gây
hoang mang trong dư luận xã hội, gây ảnh hưởng đến công tác phịng chống dịch.
Những thơng tin sai lệch về vaccine Covid-19 do kẻ xấu đăng tải xuất hiện tràn lan trên mạng
xã hội đã gây tâm lý nghi ngờ về tính hiệu quả của những vaccine này và gây ra những tổn thất
về sức khỏe cho con người. Có một xu hướng thể hiện rõ trên toàn cầu thời gian gần đây, đó là
người dân một số quốc gia đang mất dần sự hưởng ứng đối với tiêm phòng vaccine Covid-19 do
có nhiều thơng tin sai lệch về hoạt động này, và cũng có những người đăng kí tiêm vaccine tại

những web giả mạo, làm mất thông tin cá nhân, mất tiền oan,..
Có kẻ xấu giả mạo website của của các doanh nghiệp uy tín về ngành liên quan hay giả mạo
các ngân hàng; giả mạo thông tin xin trợ cấp tiêm chủng vắc xin phòng Covid-19, lừa đảo xác

Họ tên SV/HV: Nguyễn Thị Hồng Nhung - Mã LHP: 2156eCIT0921

Trang 8/12


nhận tài khoản ngân hàng; tuyển dụng online lừa, bị đánh cắp thông tin, bị đánh lừa bởi trang
web giả mạo và trở thành nạn nhân tự cung cấp tiền hay thông tin cho kẻ tấn công.
Hiện nay, kẻ xấu lợi dụng các nền tảng xã hội để thu lợi bất chính; tác động của tâm lý đám
đơng, khiến một số người tin những gì được chia sẻ hơn cả bằng chứng khoa học; kẻ xấu
thường tung tin giả và kèm đường link lừa đảo nhằm lợi dụng những lúc người dùng nhấp vào
link lạ để đọc tin tức khiến hệ thống bị nhiễm vi rút hay các phần mềm chứa mã độc để tấn công
các thiết bị phần cứng, phần mềm của người dùng; đánh cắp tài khoản của người dùng, giả mạo
để lừa những người thân,...
Hãy đưa ra các giải pháp nhằm đảm bảo an toàn cho người dùng trong tình huống này và
giải thích:
-

Đối với người dùng:

+ Cân nhắc kỹ khi đọc tin tức, không tải xuống bất kỳ tệp đính kèm nào trừ khi biết rõ về nguồn
gốc của chúng: Nếu người dùng khơng tìm hiểu kỹ mà đã tin tưởng ấn vào tệp đính kèm trong
tin nhắn, thiết bị của người dùng có thể bị virus, mã độc tấn cơng, hoặc thậm chí có thể lộ thông
tin cá nhân, bị đánh cắp tài khoản.
+ Khi truy cập trang web hãy chú ý đến URL của trang, đảm bảo rằng nó bắt đầu bằng https để
tránh các trang web giả mạo: Việc người dùng không xem xét kỹ, đọc phải fake new và truy cập
vào những trang web giả mạo có thể trở thành nạn nhân của những vụ tấn cơng phi kỹ thuật, có

thể bị lừa đăng nhập tài khoản, đăng ký thành viên hay thực hiện các giao dịch trên trang web
đó, như vậy các thông tin hay tài khoản ngân hàng, mật khẩu của người dùng có thể bị đánh
cắp, hoặc là sẽ bị lừa mất tiền và bị lộ thông tin cá nhân.
+ Thiết lập bảo vệ hai lớp cho hệ thống, bảo mật nhiều lớp, đặt mật khẩu có độ an toàn cao cho
tài khoản, cài đặt phần mềm diệt virus: góp phần cho việc tạo lớp bảo vệ an tồn cho tài khoản
khi vơ tình nhấp vào các đường link lạ, các tệp không rõ nguồn gốc.
+ Cập nhật phiên bản mới nhất cho thiết bị: Các phiên bản cũ có thể tồn tại nhiều lỗ hổng bảo
mật. Để tránh bị kẻ xấu khai thác từ lỗ hổng này, người dùng nên cập nhật phiên bản mới nhất
cho các thiết bị để bảo vệ khỏi những nguy cơ có thể làm suy yếu khả năng bảo vệ của thiết bị.
+ Người dùng cần cân nhắc, xem xét các tin tức một cách kỹ lưỡng nhằm tránh được các fake

Họ tên SV/HV: Nguyễn Thị Hồng Nhung - Mã LHP: 2156eCIT0921

Trang 9/12


new, tiếp cận thông tin từ những nguồn tin đáng tin cậy: khi người dùng khơng hoặc ít tương tác
với các fake new thì tình trạng tràn lan fake new trên các nền tảng sẽ được giảm bớt, làm cho
không gian mạng được sạch sẽ, giảm thiểu rủi ro của các cuộc tấn công, lừa đảo của kẻ xấu.
-

Đối với các nền tảng:

+ Các nền tảng cần có các quyết định siết chặt các chính sách của họ, danh sách cấm các thông
tin sai lệch về virus SARS-CoV-2 và vaccine, dán nhãn tất cả bài đăng về vaccine nói chung,
thực hiện chức năng kiểm chứng nguồn tin và thông tin một cách công khai, minh bạch, giúp
các cá nhân, tổ chức dùng MXH có thể chia sẻ những thơng tin có nguồn chính thống, đáng tin
cậy. Đồng thời, phát huy vai trò dẫn dắt dư luận xã hội, tạo ra dịng chảy thơng tin chủ lưu bằng
những tin tức chính xác, kịp thời để người dùng có thể xác nhận được thông tin đúng.
+ Trong bối cảnh dịch bệnh như hiện nay, các nền tảng cần phối hợp chặt chẽ với WHO và

Trung tâm Kiểm sốt và Phịng ngừa bệnh dịch Mỹ (CDC) để truy cứu nguồn gốc, kiểm chứng
và loại bỏ thông tin giả mạo ngay khi phát hiện.Thúc đẩy ứng dụng AI và các phần mềm chống
tin giả; tăng cường nghiên cứu khoa học mang tính liên, xuyên ngành để đề xuất các giải pháp
phịng chống, kiểm sốt và hạn chế tin giả hiệu quả. Nghiên cứu thành lập đơn vị đặc trách
chống tin giả trong phòng, chống dịch COVID-19, chẳng hạn như lực lượng đặc trách của EU.
-

Đối với Chính phủ:

+ Cần thành lập một đội phản ứng nhanh chuyên nghiệp "làm việc với tốc độ để chống lại
những câu chuyện sai lệch và gây hiểu lầm về dịch bệnh": nhằm xử lý các fake new.
+ Thực hiện dịch thơng tin cộng đồng: để khuyến khích mọi người xem xét kỹ lưỡng những gì
họ đọc trực tuyến, Bộ thơng báo.
+ Cần có một dịch vụ trực tuyến giúp người dùng xác định các trang web đáng tin cậy và đánh
dấu các trang web nào đang lưu trữ thơng tin sai lệch có hại.
CÂU 2:
1. Cho ngun bản:
"OUR THINKING MUST BE ON A GRAND SCALE WITH NATURE WHEN WE WANT
TO UNDERSTAND NATURE"

Họ tên SV/HV: Nguyễn Thị Hồng Nhung - Mã LHP: 2156eCIT0921

Trang 10/12


Hãy sử dụng hệ mã hóa khóa tự động với K = “NGUYENNHUNG" để tìm bản mã cho nguyên
bản trên.
G
p
K*

p’
(p+p’)mod2
6


O
14
N
13
1

U
20
G
6
0

R
17
U
20
11

B

A

L

G

p
K*
p’
(p+p’)mod2
6


G
6
O
14
20

Y
24

M
12
R
17
3

U
20

U

D

U


G
p
K*
p’
(p+p’)mod2
6


N
13
G
6
19

A
0
M
12
12

T

M

G
p
K*
p’
(p+p’)mod2

6


C
2
N
13
15

A
0

P

G
p
K*
p’
(p+p’)mod2
6

A
0
C
2
2

U
20


U
20

L
11
A
0
11

E
4

A

L

E

T
19
A
0
19

U
20
L
11
5


R
17
E
4
21

T
19
E
4
23

H
7
N
13
20

I
8
N
13
21

N
13
H
7
20


K
10
U
20
4

I
8
N
13
21

N
13
G
6
19

X

U

V

U

E

V


T

S
18
T
19
11

T
19
H
7
0

B
1
N
13
14

E
4
K
10
14

L

A


O

O

B

G
6
S
18
24

R
17
T
19
10

A
0

N
13
B
1
14

D
3
E

4
7

S
18
O
14
6

Y

K

A

O

H

G

W
22
R
17
13

I
8
A

0
8

T
19
N
13
6

H
7
D
3
10

N
13
S
18
5

N

I

G

K

F


W
22
I
8
4

H
7
T
19
0

E
4
H
7
11

G
6

E
4
W
22

Họ tên SV/HV: Nguyễn Thị Hồng Nhung - Mã LHP: 2156eCIT0921

I

8

I
8

O
14
N
13
1

N
13

Trang 11/12

N
13




C

T

G
p
K*
p’

(p+p’)mod2
6


W
22
A
0
22

E
4
T
19
23

W

X

G
p
K*
p’
(p+p’)mod2
6


U
20

W
22
16

N
13
E
4
17

Q

G
p
K*
p’
(p+p’)mod2
6


F

V

E

W
22
R
17

13

A
0
E
4
4

N
13

N

E

N

P

D
3

E
4
W
22
0

R
17

A
0
17

S
18
N
13
5

T
19
T
19
12

R

D

A

R

F

M

N
13

U
20
7

A
0
N
13
13

T
19
D
3
22

U
20
E
4
24

R
17
R
17
8

E
4

S
18
22

H

N

W

Y

I

W

U
20

E

T
19
W
22
15

A

L


N

T
19
E
4
23

O
14
N
13
1

X

B

A
0

N
13
T
19
6

D
3

O
14
17

A

G

R

H
7

Vậy bản mã cần tìm là:
“BAL XUVUEVTU DULA OO BT M YKAOH GPALE NIGK FCTFVE EALN WX NENP
XB QRDARFMAGR HNWYIW”
2. Cho bản mã:
"MNSLDDINSRAUHCNOAFXDYABPPEDIOIYNNMIOGCTTE*IHLAEAAOOICFTET
FRETFPLIHIOEVESEIEELTEALRET". Biết bản mã được mã hóa bằng hệ mã hóa hàng với
K= "1 6 2 5 4 3". Hãy tìm nguyên bản của bản mã trên?
Giải:

Họ tên SV/HV: Nguyễn Thị Hồng Nhung - Mã LHP: 2156eCIT0921

Trang 12/12


Lập bảng gồm 6 cột (vì K có 6 giá trị) và 14 hàng (vì tổng số ký hiệu của văn bản là 84, 84/6=
14). Chia bản mã thành 6 đoạn mỗi đoạn 14 ký hiệu gọi là d1, d2,..., d6.
Điền d1 vào cột 1,...

1
6
2
M
E
N
N
S
O
S
E
A
L
I
F
D
E
X
D
E
D
I
L
Y
N
T
A
S
E
B

R
A
P
A
L
P
U
R
E
H
E
D
C
T
I
Kết quả là hợp của hàng 1,2,... theo thứ tự.

5
T
F
R
E
T
F
P
L
I
H
I
O

E
V

4
I
H
L
A
E
A
A
O
O
I
C
F
T
E

3
O
I
Y
N
N
M
I
O
G
C

T
T
E
*

Vậy nguyên bản cần tìm là:
“MENTIONSOFHISEARLYLIFEANDEXTENDEDFAMILYPAINTALOOSEBIOGRAPHICA
LPICTUREOFTHEDETECTIVE*”
3. Tìm khóa
Với p=43; q=37
Ta có: n = p.q = 43 x 37= 1591
= (p - 1)(q – 1) = (43 -1)(37 – 1) = 1512

Vậy Khóa cơng khai là: (n,e)= (1591,5);
Khóa bí mật là (n,d)= (1591,605);

Họ tên SV/HV: Nguyễn Thị Hồng Nhung - Mã LHP: 2156eCIT0921

Trang 13/12


=1512
---Hết---

Họ tên SV/HV: Nguyễn Thị Hồng Nhung - Mã LHP: 2156eCIT0921

Trang 14/12




Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×