SaveClip
VI
English
日本語
简体中文
繁體中文
한국어
Español
Português
Indonesia
Français
Deutsch
Русский
العربية
हिन्दी
Tiếng Việt
Trang chủ
Công cụ miễn phí
Nén
Giảm kích thước
Chuyển đổi
Đổi định dạng
Cộng đồng
Thảo luận
Mèo
Video dễ thương
Dùng được ở đó không?
Ứng dụng bị chặn theo quốc gia
Hướng dẫn cho người mới bắt đầu
Tìm hiểu về VPN, bảo mật & kiểm duyệt từ đầu
VPN Quiz
Kiểm tra kiến thức của bạn — 6 cấp độ, giành chứng chỉ
Du lịch
Hướng dẫn du lịch Trung Quốc & chuyến bay
Tin tức
VPN và chặn
🛡️
Mức 3 — Trung cấp
20 câu hỏi · Đạt: 16 câu đúng
Câu hỏi 1 của 20
0 / 20
1
DNS-based censorship hoạt động bằng cách nào?
Chặn toàn bộ lưu lượng IP đến máy chủ được kiểm duyệt
Trả về địa chỉ IP sai hoặc không trả lời các truy vấn DNS cho tên miền bị cấm
Mã hóa tất cả các yêu cầu DNS để người dùng không thể truy cập
Xóa các bản ghi DNS từ các máy chủ root toàn cầu
2
Tại sao chặn dựa trên IP lại gây ra thiệt hại đối với các dịch vụ hợp pháp?
Vì nhiều trang web chia sẻ cùng một địa chỉ IP thông qua CDN hoặc hosting chung
Vì VPN làm cho tất cả IP xuất hiện là từ một quốc gia
Vì người dùng có thể dễ dàng thay đổi địa chỉ IP của họ
Vì các máy chủ DNS không thể xác định IP nào bị cấm
3
SNI (Server Name Indication) rò rỉ thông tin gì ngay cả khi sử dụng HTTPS?
Khóa mã hóa riêng tư của máy chủ web
Tên miền đích mà khách hàng đang cố gắng kết nối
Địa chỉ IP cấp độ ứng dụng của máy chủ
Tất cả các cookie và dữ liệu phiên người dùng
4
ECH (Encrypted Client Hello) giải quyết vấn đề gì?
Ngăn ngừa các cuộc tấn công từ chối dịch vụ (DDoS) trên máy chủ web
Mã hóa tên miền trong bắt tay TLS để tránh rò rỉ SNI
Tăng tốc độ thiết lập kết nối HTTPS bằng cách bỏ qua xác minh chứng chỉ
Loại bỏ yêu cầu sử dụng DNS trước khi kết nối với máy chủ web
5
Geo-blocking ở mức kỹ thuật được triển khai bằng cách nào?
Máy chủ web từ chối kết nối từ các địa chỉ IP đăng ký ở các quốc gia cụ thể
Mã hóa các gói dữ liệu khác nhau dựa trên vị trí địa lý của người dùng
DNS từ chối phân giải tên miền cho những người dùng ở nước ngoài
Tường lửa vật lý chặn tất cả các cáp kết nối quốc tế
6
Tại sao CDN (Content Delivery Network) làm cho chặn IP trở nên không đáng tin cậy?
Vì CDN lưu trữ nội dung trên hàng trăm máy chủ ở các vị trí địa lý khác nhau
Vì CDN sử dụng mã hóa mạnh hơn các máy chủ thông thường
Vì CDN che giấu địa chỉ IP thật của người dùng
Vì CDN tự động vô hiệu hóa tất cả các quy tắc tường lửa
7
Proxy minh bạch (transparent proxy) là gì?
Proxy chạy trên máy khách và ẩn địa chỉ IP của người dùng
Proxy ngăn chặn tất cả lưu lượng không được mã hóa tại tầng mạng
Proxy chặn lưu lượng mà không yêu cầu cấu hình rõ ràng trên máy khách
Proxy sử dụng giao thức HTTP thay vì HTTPS để tăng tốc độ
8
BGP (Border Gateway Protocol) là gì và nó ảnh hưởng đến định tuyến Internet như thế nào?
Giao thức được sử dụng để mã hóa tất cả các gói dữ liệu trên Internet
Giao thức được các nhà cung cấp dịch vụ sử dụng để quảng cáo và học các tuyến mạng
Giao thức được sử dụng để xác thực chứng chỉ SSL/TLS của máy chủ web
Giao thức được sử dụng để lưu trữ và quản lý các bản ghi DNS
9
Tor và VPN khác nhau như thế nào về mô hình tin tưởng?
Tor yêu cầu bạn tin tưởng một nhà cung cấp duy nhất, VPN yêu cầu tin tưởng nhiều nút
Tor phân tán sự tin tưởng trên nhiều nút không liên quan, VPN yêu cầu tin tưởng một nhà cung cấp duy nhất
VPN an toàn hơn Tor vì sử dụng mã hóa mạnh hơn
Tor và VPN có cùng mô hình tin tưởng nhưng sử dụng giao thức khác nhau
10
Exit node trong mạng Tor là gì?
Nút đầu tiên nhận kết nối từ máy khách của người dùng
Nút cuối cùng mà thông qua đó lưu lượng thoát khỏi mạng Tor để đến đích thực
Máy chủ trung tâm quản lý tất cả các kết nối Tor
Nút được sử dụng để mã hóa các địa chỉ IP người dùng
11
Cuộc tấn công tương quan lưu lượng hoạt động như thế nào về mặt khái niệm?
So sánh thời gian và khối lượng lưu lượng đầu vào và đầu ra để xác định người dùng
Phân tích các gói dữ liệu được mã hóa để tìm ra nội dung
Chặn tất cả lưu lượng dựa trên các mẫu địa chỉ IP
Sử dụng machine learning để phát hiện tất cả các giao dịch VPN
12
Tại sao VPN qua Tor và Tor qua VPN lại không giống nhau?
VPN qua Tor ẩn danh tính VPN từ nhà cung cấp dịch vụ, Tor qua VPN ẩn hoạt động Tor từ ISP
VPN qua Tor nhanh hơn Tor qua VPN
Tor qua VPN không thể được sử dụng trên Internet công cộng
VPN qua Tor bảo vệ khỏi tấn công DDoS tốt hơn
13
Kill switch trong ứng dụng VPN bảo vệ chống lại điều gì?
Lưu lượng truy cập không được mã hóa thoát khỏi đường hầm VPN nếu kết nối bị mất
Các cuộc tấn công từ chối dịch vụ trên máy chủ VPN
Mã độc và ransomware trên máy tính của người dùng
Các cuộc tấn công traffic correlation trên mạng Tor
14
Forward secrecy (bí mật tương lai) có nghĩa là gì trong ngữ cảnh phiên VPN?
Ngay cả nếu khóa phiên dài hạn bị xâm phạm, các phiên cũ vẫn không thể được giải mã
Mật khẩu của người dùng được mã hóa bằng thuật toán mạnh nhất có sẵn
Các khóa mới được tạo tự động mỗi giây để tăng bảo mật
Các gói dữ liệu cũ được xóa từ bộ nhớ máy chủ sau khi truyền
15
Tại sao DNS leaks xảy ra ngay cả khi VPN đang hoạt động?
Vì máy khách gửi truy vấn DNS tới máy chủ DNS ISP thay vì qua đường hầm VPN
Vì DNS không thể được mã hóa với bất kỳ giao thức nào
Vì máy chủ DNS VPN không hỗ trợ DNSSEC
Vì tường lửa hệ điều hành chặn tất cả các truy vấn DNS được mã hóa
16
WebRTC leaks là gì và cách nào để tránh chúng?
Khi WebRTC công khai địa chỉ IP cục bộ qua JavaScript, vô hiệu hóa WebRTC hoặc sử dụng phần mở rộng trình duyệt
Khi lưu trữ dữ liệu web cục bộ trên thiết bị, xóa bộ nhớ cache trình duyệt hàng ngày
Khi máy chủ web lưu trữ các cookie liên tục, sử dụng chế độ ẩn danh trình duyệt
Khi các trang web theo dõi vị trí người dùng, sử dụng bộ chặn quảng cáo
17
Sự khác biệt giữa mã hóa đối xứng và bất đối xứng là gì?
Đối xứng dùng một khóa, bất đối xứng dùng hai khóa (công khai và riêng tư)
Đối xứng nhanh hơn, bất đối xứng an toàn hơn
Đối xứng được sử dụng cho VPN, bất đối xứng được sử dụng cho HTTPS
Bất đối xứng không thể bị phá vỡ, đối xứng luôn luôn không an toàn
18
Chứng chỉ kỹ thuật số chứng minh điều gì và không chứng minh điều gì?
Chứng minh máy chủ sở hữu tên miền, không chứng minh máy chủ an toàn hoặc đáng tin cậy
Chứng minh máy chủ an toàn khỏi malware, không chứng minh sở hữu tên miền
Chứng minh kết nối được mã hóa, không chứng minh danh tính của người dùng
Chứng minh chính sách bảo mật của trang web, không chứng minh sự xác thực của nó
19
Nhật ký Certificate Transparency (CT) phục vụ mục đích gì?
Ghi lại tất cả các chứng chỉ SSL được cấp để phát hiện các chứng chỉ giả mạo hoặc không được phép
Mã hóa nội dung của tất cả các chứng chỉ để bảo mật khóa riêng tư
Lưu trữ tất cả các mật khẩu người dùng một cách an toàn
Cấm các chứng chỉ cũ khỏi được sử dụng trên Internet
20
Khóa phiên Perfect Forward Secrecy (PFS) cung cấp cho bạn điều gì?
Đảm bảo rằng nếu khóa dài hạn bị xâm phạm, các phiên cũ vẫn được bảo vệ
Ngăn ngừa tất cả các cuộc tấn công từ chối dịch vụ
Đảm bảo rằng người dùng không bao giờ bị theo dõi trên Internet
Nén tất cả lưu lượng dữ liệu để tăng tốc độ kết nối
Kết thúc bài kiểm tra
×
⭐
Lưu SaveClip!
Đánh dấu trang để truy cập nhanh tất cả các công cụ video
Ctrl+D
Nhấn vào biểu tượng chia sẻ → Thêm vào Màn hình chính