security

מה הבעיה ב־NTLM שגורמת לכך ש־Pass-The-Hash אפשרית?

1

שאלה #181133

		חוסר שימוש ב־Session Key
		העברת סיסמה בטקסט גלוי
		Hash קבוע ללא Salt
		שימוש ב־Public Key

תרגול 5 – NTLM Hash אינו כולל Salt ולכן אפשר להשתמש בו ישירות, מה שמוביל ל־Pass-The-Hash.

מיין לפי

מה נכון לגבי Replay Attack בפרוטוקול Kerberos?

1

שאלה #181134

		אפשרי רק עם PAP
		לא אפשרי כי ההודעות כוללות timestamp
		קורה רק כשה־TGS מושחת
		תלוי בזהות השרת

תרגול 5 – Kerberos כולל timestamp בכל הודעה, מה שמגן מפני Replay Attack – הודעה שנשלחת שוב אינה תקפה מחוץ לחלון הזמן המותר.

מיין לפי

מהו סדר השלבים הנכון בפרוטוקול Kerberos?

1

שאלה #181135

		SS → TGS → AS
		AS → SS → TGS
		AS → TGS → SS
		TGS → SS → AS

תרגול 5 – בסדר הנכון: קודם כל Authentication מול AS (Msg A-B), אחר כך Authorization מול TGS (Msg C-D), לבסוף Access מול SS (Msg E-F).

מיין לפי

מה ההבדל המרכזי בין פרוטוקול אימות מבוסס אתגר-תגובה לבין סיסמה רגילה?

1

שאלה #181136

		הפרוטוקול דורש סיסמה זמנית בכל התחברות
		נעשה שימוש בערוץ מוצפן בלבד
		לא מועברת הסיסמה עצמה, אלא תגובה לאתגר
		נדרש שרת נוסף למימוש הפרוטוקול

הרצאות 6–7 – בשיטת Challenge-Response לא מועברת הסיסמה, אלא תגובה שמבוססת עליה וכוללת nonce ייחודי לאימות.

מיין לפי

מה היתרון המרכזי של שימוש בשיטות OTP?

1

שאלה #181137

		הסיסמה נשמרת בענן בלבד
		אין סיסמה שניתן לגנוב או לעשות בה reuse
		נדרש אימות חד-פעמי בלבד לכל השירותים
		המערכת פועלת רק מחוץ לארגון

הרצאות 6–7 – OTP נוצר בכל פעם מחדש ולכן אינו ניתן לשימוש חוזר או לגניבה קלאסית כמו סיסמאות קבועות.

מיין לפי

מה נחשב לחולשה המרכזית של אימות מבוסס טביעת אצבע?

1

שאלה #181138

		ניתן לשנות את טביעת האצבע עם כל סריקה
		טביעת האצבע אינה נחשבת unique
		אם דולפת – לא ניתן להחליף אותה
		לא ניתן לאמת משתמשים מעל גיל 60

הרצאות 6–7 – בניגוד לסיסמה שניתן לשנות, ביומטריה כמו טביעת אצבע דולפת – והנזק בלתי הפיך.

מיין לפי

מהי תכונה עיקרית שמערכת ביומטרית חייבת לשמור עליה?

1

שאלה #181139

		זמני סריקה משתנים לפי תפקיד המשתמש
		אפשרות לאחסון הסיסמה בטופס מוצפן
		יחס False Accept Rate נמוך ככל הניתן
		שינוי תדיר של שיטת האימות

הרצאות 6–7 – מערכות ביומטריות נמדדות לפי מדדים כמו FAR ו-FRR – מערכת טובה תדע למנוע זיהוי שגוי של אדם זר.

מיין לפי

איזה מהבאים נחשב לגישה חזקה יותר לניהול סשנים מאובטחים?

1

שאלה #181140

		שימוש בפרוטוקול Token עם הצפנה סטטית
		פרוטוקול אימות דו-שלבי (2FA) עם TOTP
		שליחת קוד SMS חד-פעמי בלבד
		שמירת ה-Session ID בקובץ cookies לא מוצפן

הרצאות 6–7 – 2FA מבוסס זמן (כמו TOTP) מוסיף שכבת הגנה נוספת גם אם הסיסמה נגנבת.

מיין לפי

מה ההבדל המרכזי בין SSL, SSH ו-IPsec מבחינת שילוב אימות והצפנה?

1

שאלה #181141

		SSL תמיד מצפין אחרי MAC, בעוד SSH קודם מאמת
		SSH ו-IPsec לא משתמשים ב-MAC כלל
		SSL משתמש בגישת MAC-then-Encrypt, בעוד ש-IPsec ב-Encrypt-then-MAC
		SSL משתמש רק בהצפנה סימטרית

הרצאות 6–7 – SSL: MAC-then-Encrypt; SSH: Encrypt-and-MAC; IPsec: Encrypt-then-MAC

מיין לפי

מדוע Encrypt-then-MAC נחשב לשיטה הבטוחה ביותר?

1

שאלה #181142

		כי הוא מצפין את הקוד, כך שלא ניתן לזייף אותו
		כי ה-MAC ניתן לבדיקה לפני פענוח
		כי הוא מאפשר פישינג קל יותר
		כי הוא משתמש ב-MD5

הרצאות 6–7 – Encrypt-then-MAC מאפשר ללקוח לוודא שהמסר לא שונה עוד לפני שמפענחים אותו – מה שמונע תקיפות קריפטו.

מיין לפי

Discuss, Learn and be Happy דיון בשאלות

מה הבעיה ב־NTLM שגורמת לכך ש־Pass-The-Hash אפשרית?

מה נכון לגבי Replay Attack בפרוטוקול Kerberos?

מהו סדר השלבים הנכון בפרוטוקול Kerberos?

מה ההבדל המרכזי בין פרוטוקול אימות מבוסס אתגר-תגובה לבין סיסמה רגילה?

מה היתרון המרכזי של שימוש בשיטות OTP?

מה נחשב לחולשה המרכזית של אימות מבוסס טביעת אצבע?

מהי תכונה עיקרית שמערכת ביומטרית חייבת לשמור עליה?

איזה מהבאים נחשב לגישה חזקה יותר לניהול סשנים מאובטחים?

מה ההבדל המרכזי בין SSL, SSH ו-IPsec מבחינת שילוב אימות והצפנה?

מדוע Encrypt-then-MAC נחשב לשיטה הבטוחה ביותר?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה