security

מה מבדל סיסמה חד־פעמית (OTP) רגילה מסיסמה מבוססת זמן (TOTP)?

1

שאלה #181083

		TOTP דורש אימות צד שלישי
		OTP תלויה בזמן וה־TOTP לא
		TOTP מבוססת על שעון ו־OTP על nonce
		TOTP משמשת רק באינטרנט האפל

הרצאה 7 – OTP מבוסס על nonce אקראי, בעוד TOTP מבוסס על זמן המערכת בשילוב סוד משותף.

מיין לפי

מה היתרון של כרטיס חכם (Smartcard) לעומת כרטיס זיכרון (Memory Card)?

1

שאלה #181085

		אפשר לטעון אותו מחדש דרך דפדפן
		ניתן לבצע חישוב קריפטוגרפי בתוך הכרטיס
		הוא מיועד רק למשתמשים בעלי MFA
		מאפשר אחסון של סיסמאות בצורה לא מוצפנת

הרצאה 7 – כרטיס חכם מכיל מעבד המאפשר ביצוע פעולות קריפטוגרפיות באופן עצמאי.

מיין לפי

מה נמדד במדדי הדיוק של אימות ביומטרי?

1

שאלה #181088

		יחס בין false accept ל־false reject
		אורך הסיסמה שהוזנה
		זמן התגובה של המשתמש
		תדירות האימות הנדרש

הרצאה 7 – שיעורי False Accept Rate (FAR) ו־False Reject Rate (FRR) מייצגים את דיוק המערכת.

מיין לפי

מה מתבצע באימות הדדי (Mutual Authentication)?

1

שאלה #181089

		רק הלקוח מזדהה מול השרת
		אימות צד שלישי עבור כל פנייה
		גם הלקוח וגם השרת מאמתים זה את זה
		משווים קוד גישה עם MAC Address

הרצאה 7 – Mutual Authentication נועד למנוע התחזות של השרת על ידי אימות הדדי.

מיין לפי

מה מאפיין את פרוטוקול הסיסמה הפשוט ביותר לאימות?

1

שאלה #181090

		שליחת סיסמה מוצפנת עם RSA
		שליחת הסיסמה בפורמט cleartext
		שימוש ב־OTP על בסיס nonce
		שימוש בתעודת 509 עם הצפנת AES

הרצאות 6-7 – פרוטוקול סיסמה בסיסי מעביר את הסיסמה כטקסט גלוי, דבר שהופך אותו לפגיע במיוחד להאזנה ברשת.

מיין לפי

מה הסיכון המרכזי בפרוטוקול Token מבוסס אימות חד־פעמי?

1

שאלה #181097

		Token עלול לאבד תקפות לפני האימות
		השרת חייב לשמור את הסיסמה במבנה plaintext
		תוקף יכול לצפות בטוקן דרך הצפנת end-to-end
		המשתמש חייב לזכור את כל הטוקנים הקודמים

הרצאות 6-7 – בטוקן חד-פעמי יש חלון זמן קצר. אם נעשה שימוש מחוץ לזמן הזה או באיחור – האימות ייכשל.

מיין לפי

איזו מתקפה מתבצעת כאשר תוקף מציג את עצמו כשרת או כלקוח לשני צדדים?

1

שאלה #181099

		Brute Force
		Dictionary Attack
		Man-in-the-Middle
		Spoofing Loopback

הרצאות 6-7: מתקפת MITM כוללת התחזות דו-צדדית, תוך חציצה בין הצדדים ויירוט או שינוי של המידע.

מיין לפי

מהו תפקידו המרכזי של מנהל זהויות (Identity Manager – IDM)?

1

שאלה #181101

		לנהל את פרטי ההצפנה בין צדדים
		לספק תעודות דיגיטליות עבור שירותי ענן
		לנהל את הגדרות החומרה והפיירוול
		לרכז ניהול של משתמשים, גישה והרשאות

הרצאות 6-7: IDM מרכז את ניהול הזהויות בארגון ומבצע ניהול גישה (Access Control), הרשאות ואימות זהות.

מיין לפי

מהו יתרון עיקרי של Kerberos על פני שימוש בסיסמה בלבד?

1

שאלה #181102

		הצפנה מלאה של בסיס הנתונים הארגוני
		צמצום הצורך בשמירת סיסמאות בצד השרת
		שימוש בתעודות דיגיטליות מסוג PEM
		ביצוע אימות חד־פעמי מול כל השירותים

הרצאות 6-7: Kerberos מאפשר Single Sign-On: המשתמש מזדהה פעם אחת ומקבל כרטיס גישה לשירותים נוספים.

מיין לפי

באיזה רכיב נעשה שימוש בפרוטוקול Kerberos לצורך אימות זהות?

1

שאלה #181103

		טוקן מבוסס זמן
		שרת קונפיגורציה
		KDC – Key Distribution Center
		HSM – Hardware Security Module

הרצאות 6-7: Kerberos מבוסס על KDC – שרת שמנפיק כרטיסים (Tickets) ומנהל את הסודות המשותפים לאימות.

מיין לפי

Discuss, Learn and be Happy דיון בשאלות

מה מבדל סיסמה חד־פעמית (OTP) רגילה מסיסמה מבוססת זמן (TOTP)?

מה היתרון של כרטיס חכם (Smartcard) לעומת כרטיס זיכרון (Memory Card)?

מה נמדד במדדי הדיוק של אימות ביומטרי?

מה מתבצע באימות הדדי (Mutual Authentication)?

מה מאפיין את פרוטוקול הסיסמה הפשוט ביותר לאימות?

מה הסיכון המרכזי בפרוטוקול Token מבוסס אימות חד־פעמי?

איזו מתקפה מתבצעת כאשר תוקף מציג את עצמו כשרת או כלקוח לשני צדדים?

מהו תפקידו המרכזי של מנהל זהויות (Identity Manager – IDM)?

מהו יתרון עיקרי של Kerberos על פני שימוש בסיסמה בלבד?

באיזה רכיב נעשה שימוש בפרוטוקול Kerberos לצורך אימות זהות?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה