Cheron Shery

Discuss, Learn and be Happy דיון בשאלות

• «
• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• »

חברה עם N עובדים רוצה להעביר הודעות בין אחד לשני כך שידעו שההודעות לא הגיעו מחוץ לחברה, החברה תעדיף אלגוריתם במינימום זמן ריצה ומינימום זיכרון מה היא תעדיף?

-

1

+

שאלה #116568

		שימוש באלגוריתם MAC - כאשר יש לכל זוג עובדים 2 מפתחות סימטריים
done		שימוש באלגוריתם MAC - כאשר יש זוג מפתחות סימטריים יחיד לכל החברה
		שימוש בחתימה דיגיטלית - כאשר יש מפתח פומבי אחד וציבורי אחד לכל החברה
		שימוש בחתימה דיגיטלית - כאשר יש מפתח ציבורי אחד ולכל עובד יש מפתח פרטי.

• gavel
• mood_bad
• share

הגב

מיין לפי דירוג חדש ישן

אם יש מאלוור על ההארד דיסק ועשו לו מחיקה יתכן שהוא יחזור מיד אחרי התקנה מחודשת של מערכת ההפעלה. סמן את כל התשובות הנכונות

-

1

+

שאלה #116574

done		יתכן
		לא יתכן
		יתכן רק אם בעת ההתקנה מתחברים לאינטרנט
		יתכן רק אם מערכת ההפעלה מודבקת

• gavel
• mood_bad
• share

הגב

מיין לפי דירוג חדש ישן

לאיזה התקפות Stateless Packet חשוף?

-

1

+

שאלה #116580

done		IP ADRESS SPOOFING
done		Thiny Fregment Attack
		XSS
		Man in the middle

• gavel
• mood_bad
• share

הגב

מיין לפי דירוג חדש ישן

איזה מהטענות הבאות נכונה? שדכגכ גדכגדכ שגש ג

-

1

+

שאלה #116581

done		מימוש NOP SLIDE יכול להיות מורכב משילוב של פקודות הרצה אשר נתמכות במעבד כגון XOR ,EAX,NOP
		NX BIT היא הגנה אפקטיבית מפני JUMP TO LIB C
		במתקפת BUFFER OVERFLOW מטרת התוקף היא לשנות את ערכנו של EBP כדי לשנות את כתובת החזרה

• gavel
• mood_bad
• share

הגב

מיין לפי דירוג חדש ישן

HMAC -סמן את כל התשובות הנכונות לגביו

-

1

+

שאלה #116582

		שומר על חשאיות המידע
		מבטיח אי יכולת התכחשות של שולח ההודעה
done		מאמת את שלמות המידע שנשלח
		מאמת את זהות השולח ומקבל ההודעה
		כל התשובות לא נכונות

• gavel
• mood_bad
• share

הגב

מיין לפי דירוג חדש ישן

הסבר כיצד מנגנון DEP- Data Execution Prevention מגן מפני התקפות BUFFER OVERFLOW

-

1

+

שאלה #116583

		המנגנון מונע כתיבה אל תוך TEXT SEGMENT
		המנגנון מונע כתיבה לSTACK ול DATA SEGMENT
		המנגנון מונע ביצוע פקודות מה TEXT SEGMENT
done		המנגנון מונע ביצוע פקודות מהSTACK ומה DATA SEGMENT

• gavel
• mood_bad
• share

הגב

מיין לפי דירוג חדש ישן

כותבי malware נוקטים בטכניקות שונות להתחמקות ממנגנוני אבטחה ) לדוגמא: דחיסה, polymorphle, הצפנה ועוד( איזו שיטה לבדיקת תוכנות חשודות יכולה לזהות סוג כזה של ? malware

-

1

+

שאלה #116584

		. שיטה לניתוח קוד סטאטי של קוד
		. שיטה המבוססת על חתימות אשר הוצאות מתוך הקוד המוצפן
		שיטות א+ב
done		שיטה לניתוח דינאמי של קוד

• gavel
• mood_bad
• share

הגב

מיין לפי דירוג חדש ישן

שאלה מספר 4 נתון קוד עוין וצריך להגיד מאיזה סוג הוא username= read username)( password= read password)( "h1a2c3k4e5r"=if username then ALLOW_ENTRY if username doesn't exist then DENY_ENTRY if username exist and password exist then ALLOW_ENTRY

-

1

+

שאלה #116585

		א. וירוס
		ב. סוס טרויאני
		ג. תולעת
done		BACKDOOR

• gavel
• mood_bad
• share

הגב

מיין לפי דירוג חדש ישן

אחת מהאמריקאיות. היה נתון קטע קוד שחשוף ל INJECTION SQL: SELECT * From users where (username =’USERNAME’) AND (password=PASSWORD); היה צריך להשלים עבור USERNAME וPASSWORD מה יאפשר גישה למערכת:

-

1

+

שאלה #116586

done		USERNAME = ‘ OR ‘Alice’=’ALICE PASSWORD= ‘ OR ‘1’ =’1
		USERNAME=’OR 1=1 -- Password = ‘ WHATEVER

• gavel
• mood_bad
• share

הגב

מיין לפי דירוג חדש ישן

אמצעי זיהוי ביומטרי מאפשר:

-

1

+

שאלה #116587

done		Varifitication
done		Authentication

נערך לפני 10 חודשים

• gavel
• mood_bad
• share

הגב

מיין לפי דירוג חדש ישן

• «
• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• »