Berikut adalah Contoh Soal dan Jawaban ASKJ AIJ ASJ Firewall Enkripsi Dekripsi RPL TKJ kelas 12 SMK
1. Apa fungsi utama dari firewall dalam jaringan komputer?
  A. Meningkatkan kecepatan internet.
  B. Mengidentifikasi alamat IP pengguna.
  C. Mencegah akses yang tidak diinginkan ke atau dari jaringan.
  D. Mempercepat waktu respons server.
  E. Tidak ada jawaban yang tepat.
2. Apa yang dimaksud dengan "stateful firewall"?
  A. Firewall yang hanya mengizinkan lalu lintas satu arah.
  B. Firewall yang mempertahankan informasi tentang status koneksi.
  C. Firewall yang hanya bekerja pada lalu lintas web.
  D. Firewall yang tidak memiliki aturan.
  E. Tidak ada jawaban yang tepat.
3. Apa perbedaan antara firewall perangkat keras dan firewall perangkat lunak?
  A. Tidak ada perbedaan.
  B. Firewall perangkat keras adalah komputer khusus yang berfungsi sebagai firewall, sedangkan firewall perangkat lunak adalah  perangkat lunak yang diinstal pada komputer.
  C. Firewall perangkat keras lebih rentan terhadap serangan.
  D. Firewall perangkat lunak lebih cepat.
  E. Semua jawaban benar.
4. Apa yang dimaksud dengan "packet filtering" dalam firewall?
  A. Memfilter paket data berdasarkan isi teksnya.
  B. Memfilter paket data berdasarkan alamat IP dan port sumber atau tujuan.
  C. Memfilter paket data berdasarkan jenis perangkat keras.
  D. Memfilter paket data berdasarkan email pengirim.
  E. Memfilter data menggunakan packet yang ada.
5. Apa yang dimaksud dengan "Deep Packet Inspection" (DPI) dalam konteks firewall?
  A. Memeriksa isi paket data untuk mendeteksi ancaman atau malware.
  B. Memeriksa paket data berdasarkan alamat IP saja.
  C. Memeriksa paket data secara acak.
  D. Memeriksa paket data untuk kecepatan transfer.
  E. Pemeriksaan IP secara acak.
6. Apa perbedaan antara firewall berbasis host dan firewall berbasis jaringan?
  A. Tidak ada perbedaan.
  B. Firewall berbasis host bekerja pada perangkat individu, sementara firewall berbasis jaringan melindungi seluruh jaringan.
  C. Firewall berbasis host lebih lambat.
  D. Firewall berbasis jaringan lebih aman.
  E. Firewall berbasis jaringan bergantung pada Internet.
7. Firewall apa yang paling sering digunakan untuk membatasi akses internet di kantor atau institusi?
  A. Stateful firewall
  B. Packet filtering firewall
  C. Application-level firewall
  D. Proxy firewall
  E. Host Firewall
8. Apa yang dimaksud dengan "DMZ" (Demilitarized Zone) dalam konteks firewall?
  A. Zona jaringan yang hanya berisi perangkat lunak.
  B. Zona jaringan yang memiliki keamanan tinggi.
  C. Zona jaringan yang berada di antara jaringan internal dan eksternal untuk memisahkan layanan publik.
  D. Zona jaringan yang hanya berisi perangkat keras.
  E. Zona jaringan yang memiliki akses untuk mengamankan jaringan.
9. Apa yang dimaksud dengan "next-generation firewall" (NGFW)?
  A. Firewall yang hanya mampu melakukan packet filtering.
  B. Firewall yang menggabungkan fitur-fitur tradisional dengan kemampuan pemantauan aplikasi dan ancaman yang lebih canggih.
  C. Firewall yang hanya bekerja pada lalu lintas web.
  D. Firewall yang mengenkripsi seluruh lalu lintas data.
  E. Firewall jaringan yang berisi akses keamanan jaringan.
10. Bagaimana firewall stateful membedakan lalu lintas yang sah dari lalu lintas yang tidak sah?
  A. Dengan melihat alamat IP sumber.
  B. Dengan melihat jenis protokol yang digunakan.
  C. Dengan melihat status koneksi sebelumnya.
  D. Dengan melihat alamat IP tujuan.
  E. Tidak ada jawaban yang salah.
11. Apa perbedaan antara firewall berbasis host dan firewall berbasis aplikasi?
  A. Tidak ada perbedaan.
  B. Firewall berbasis host melindungi aplikasi, sedangkan firewall berbasis aplikasi melindungi perangkat host.
  C. Firewall berbasis host hanya bekerja pada perangkat mobile.
  D. Firewall berbasis aplikasi lebih cepat.
  E. Firewall berbasis hardware.
12. Firewall apa yang paling efektif dalam mencegah serangan DDoS (Distributed Denial of Service)?
  A. Packet filtering firewall
  B. Stateful firewall
  C. Proxy firewall
  D. Intrusion Detection System (IDS)
  E. Proxy stateful firewall
13. Apa yang dimaksud dengan Intrusion Detection System (IDS) dalam konteks keamanan jaringan?
  A. Sebuah sistem yang mempercepat transfer data dalam jaringan.
  B. Sebuah sistem yang melindungi jaringan dari serangan DDoS.
  C. Sebuah sistem yang mengidentifikasi dan mendeteksi potensi ancaman keamanan.
  D. Sebuah sistem yang hanya berfungsi pada perangkat mobile.
  E. Sistem yang mendeteksi intrusi jaringan.
14. Apa yang dimaksud dengan "signature-based IDS"?
  A. IDS yang hanya mengidentifikasi ancaman berdasarkan pola serangan yang sudah dikenal.
  B. IDS yang hanya berfungsi di luar jaringan.
  C. IDS yang hanya melindungi aplikasi web.
  D. IDS yang hanya bekerja pada lalu lintas email.
  E. IDS yang bekerja secara khusus dan terarah.
15. IDS yang beroperasi dalam mode "promiscuous" melakukan apa?
  A. Mengenkripsi lalu lintas data.
  B. Memfilter lalu lintas web.
  C. Menganalisis semua lalu lintas jaringan yang melewati jaringan tersebut.
  D. Memantau koneksi ke server tertentu.
  E. Memantau koneksi internet tertentu.
16. Apa yang dimaksud dengan "anomaly-based IDS"?
  A. IDS yang hanya bekerja pada perangkat mobile.
  B. IDS yang hanya melindungi aplikasi web.
  C. IDS yang mengidentifikasi ancaman berdasarkan pola serangan yang sudah dikenal.
  D. IDS yang mengidentifikasi ancaman berdasarkan perilaku yang tidak normal.
  E. IDS yang mengidentifikasi ancaman di server dan internet.
17. Apa perbedaan antara IDS dan firewall?
  A. Tidak ada perbedaan.
  B. IDS hanya mengidentifikasi ancaman, sedangkan firewall mencegah akses yang tidak diinginkan.
  C. Firewall hanya melindungi aplikasi web, sedangkan IDS melindungi seluruh jaringan.
  D. IDS hanya berfungsi di luar jaringan.
  E. IDS hanya fokus ke serangan yang sama sementara firewall tidak.
18. IDS yang bekerja dalam mode "network-based" melakukan apa?
  A. Mengamankan perangkat host.
  B. Memfilter lalu lintas web.
  C. Menganalisis lalu lintas jaringan yang melewati jaringan tersebut.
  D. Memantau koneksi ke server tertentu.
  E. Semua jawaban benar.
19. Apa yang dimaksud dengan "false positive" dalam konteks IDS?
  A. Ancaman keamanan yang benar-benar ada.
  B. Ancaman keamanan yang tidak ada.
  C. Tindakan yang dilakukan oleh administrator jaringan.
  D. Pola serangan yang sudah dikenal.
  E. Pola serangan yang sudah pasti terdeteksi.
20. IDS yang beroperasi dalam mode "inline" melakukan apa?
  A. Mengamankan perangkat host.
  B. Memfilter lalu lintas web.
  C. Menganalisis lalu lintas jaringan yang melewati jaringan tersebut.
  D. Memantau koneksi ke server tertentu.
  E. Menganalisis lalu lintas serangan di server.
21. Apa yang dimaksud dengan "heuristic-based IDS"?
  A. IDS yang hanya mengidentifikasi ancaman berdasarkan pola serangan yang sudah dikenal.
  B. IDS yang mengidentifikasi ancaman berdasarkan perilaku yang tidak normal dengan menggunakan aturan heuristik.
  C. IDS yang hanya bekerja pada lalu lintas email.
  D. IDS yang mengidentifikasi ancaman berdasarkan alamat IP sumber.
  E. IDS yang berbasis pada email dan server.
22. Apa yang dimaksud dengan "honeypot" dalam konteks keamanan jaringan dan IDS?
  A. Sebuah server yang digunakan untuk menangkap serangan dan memeriksanya.
  B. Sebuah tipe serangan DDoS.
  C. Sebuah jenis malware.
  D. Sebuah firewall yang sangat aman.
  E. Menangkap serangan dengan cara memeriksa tipe serangannya.
23. Apa perbedaan antara IDS berbasis host dan IDS berbasis jaringan?
  A. Tidak ada perbedaan.
  B. IDS berbasis host hanya melindungi aplikasi web, sedangkan IDS berbasis jaringan melindungi seluruh jaringan.
  C. IDS berbasis host bekerja pada perangkat individu, sedangkan IDS berbasis jaringan menganalisis seluruh lalu lintas jaringan.
  D. IDS berbasis host lebih lambat.
  E. IDS berbasis jaringan lebih kencang.
24. Apa peran utama dari Intrusion Prevention System (IPS) dalam keamanan jaringan?
  A. Mengidentifikasi ancaman keamanan.
  B. Memantau lalu lintas jaringan.
  C. Mencegah serangan keamanan dengan mengambil tindakan otomatis.
  D. Menyimpan log aktivitas jaringan.
  E. Mengamankan jaringan.
25. Apa perbedaan antara Intrusion Detection System (IDS) dan IPS?
  A. Tidak ada perbedaan.
  B. IDS hanya mengidentifikasi ancaman, sedangkan IPS mencegah serangan dengan tindakan otomatis.
  C. IPS hanya bekerja pada lalu lintas web.
  D. IDS hanya melindungi perangkat host.
  E. Semua jawaban benar.
26. IPS dapat mengambil tindakan apa untuk mencegah serangan?
  A. Memantau lalu lintas.
  B. Mengidentifikasi ancaman.
  C. Mematikan jaringan.
  D. Melaporkan serangan ke administrator.
  E. Memantau serangan.
27. Apa yang dimaksud dengan "signature-based IPS"?
  A. IPS yang hanya mengidentifikasi ancaman berdasarkan pola serangan yang sudah dikenal.
  B. IPS yang hanya mengidentifikasi alamat IP pengguna.
  C. IPS yang hanya melindungi aplikasi web.
  D. IPS yang hanya mengidentifikasi serangan DDoS.
  E. Semua jawaban salah.
28. Apa yang dimaksud dengan "anomaly-based IPS"?
  A. IPS yang hanya berfungsi pada perangkat mobile.
  B. IPS yang hanya melindungi aplikasi web.
  C. IPS yang mengidentifikasi ancaman berdasarkan pola serangan yang sudah dikenal.
  D. IPS yang mengidentifikasi ancaman berdasarkan perilaku yang tidak normal.
  E. IPS yang mengidentifikasi ancaman di server dan internet.
29. Apa peran IPS dalam melindungi jaringan dari serangan malware?
  A. Melindungi perangkat host.
  B. Memantau lalu lintas web.
  C. Mengidentifikasi dan memblokir malware yang mencoba masuk ke jaringan.
  D. Menyimpan log aktivitas jaringan.
  E. Mencegah serangan yang terdeteksi.
30. Apa yang dimaksud dengan "deep packet inspection" (DPI) dalam konteks IPS?
  A. Memeriksa isi paket data untuk mendeteksi ancaman atau malware.
  B. Memeriksa paket data berdasarkan alamat IP saja.
  C. Memeriksa paket data secara acak.
  D. Memeriksa paket data untuk kecepatan transfer.
  E. Tidak ada yang benar.
31. Apa singkatan dari AES dalam konteks enkripsi?
  A. Advanced Encryption Standard
  B. Automated Encryption System
  C. American Encryption Security
  D. Application Encryption Service
  E. Tidak ada jawaban yang benar.
32. Enkripsi AES adalah jenis enkripsi?
  A. Advanced
  B. Automated
  C. Simetris
  D. Asimetris
  E. American Encrypt
33. Berapa panjang kunci yang digunakan dalam AES-128?
  A. 64 bit
  B. 128 bit
  C. 256 bit
  D. 512 bit
  E. Tidak ada yang benar.
34. Apa yang dilakukan AES dalam proses enkripsi data?
  A. Memecahkan data menjadi beberapa bagian kecil.
  B. Mengenkripsi data menggunakan algoritma matematika.
  C. Menyimpan data dalam format terenkripsi.
  D. Menghapus data dari perangkat.
  E. Merahasiakan pesan.
35. Mengapa AES sering digunakan dalam enkripsi data?
  A. Karena AES adalah algoritma enkripsi yang paling sederhana.
  B. Karena AES adalah algoritma enkripsi yang paling lambat.
  C. Karena AES adalah algoritma enkripsi yang aman dan efisien.
  D. Karena AES hanya digunakan untuk enkripsi data di perangkat mobile.
  E. Semua jawaban benar.
36. Apa yang dimaksud dengan "block cipher" dalam konteks AES?
  A. Sebuah algoritma enkripsi yang hanya mengenkripsi satu bit data pada suatu waktu.
  B. Sebuah algoritma enkripsi yang mengenkripsi sejumlah bit data pada suatu waktu sebagai blok.
  C. Sebuah algoritma enkripsi yang hanya bekerja pada data teks biasa.
  D. Sebuah algoritma enkripsi yang hanya digunakan untuk enkripsi email.
  E. Algoritma yang digunakan untuk mengenkripsi teks biasa.
37. Apa yang perlu dilakukan untuk mendekripsi data yang telah dienkripsi dengan AES?
  A. Menggunakan kunci yang sama untuk enkripsi dan dekripsi.
  B. Menggunakan algoritma enkripsi yang berbeda.
  C. Menggunakan panjang kunci yang lebih pendek.
  D. Menggunakan algoritma enkripsi yang lebih kompleks.
38. Apa yang dimaksud dengan "penetrasi tes" dalam konteks keamanan jaringan?
  A. Tes untuk menilai kualitas koneksi internet.
  B. Tes untuk mengukur panjang kabel jaringan.
  C. Sebuah tes yang dilakukan oleh peretas untuk mengevaluasi kerentanan jaringan.
  D. Tes untuk mengukur kecepatan pemrosesan CPU.
  E. Tes untuk mengukur kekuatan sinyal Wi-Fi.
39. Apa yang merupakan salah satu tujuan utama dari kebijakan keamanan jaringan?
  A. Meningkatkan kecepatan internet.
  B. Memfasilitasi pertukaran data tanpa batasan.
  C. Melindungi data dan sumber daya jaringan dari ancaman dan akses tidak sah.
  D. Membuat perangkat keras jaringan yang lebih mahal.
  E. Mengurangi jumlah pengguna yang dapat mengakses jaringan.
40. Apa yang dimaksud dengan "SIEM" (Security Information and Event Management) dalam konteks keamanan jaringan?
  A. Sebuah metode untuk mengelola informasi pribadi pengguna dalam jaringan.
  B. Sebuah perangkat keras yang digunakan untuk melacak perangkat yang hilang.
  C. Sebuah alat untuk mengukur kecepatan akses internet.
  D. Sebuah pendekatan untuk mengintegrasikan pengumpulan data dan analisis keamanan jaringan dalam satu platform.
  E. Sebuah metode untuk memantau penggunaan data seluler.
Semoga soal dan jawaban ini membantu Anda dalam memahami topik-topik terkait keamanan jaringan.
