security

איזה ביט מיוחד בלינוקס מאפשר למשתמשים להריץ קובץ בהרשאות של הבעלים?

1

שאלה #181177

		Sticky Bit
		SetUID
		Group Bit
		Access Flag

הרצאה 8 – SetUID מאפשר להריץ קובץ עם ההרשאות של הבעלים שלו, וזה שימושי במיוחד כאשר נדרש להריץ קוד בהרשאות root.

מיין לפי

במערכת UNIX, מה תפקיד ה־Sticky Bit כאשר הוא מופעל על תיקייה?

1

שאלה #181178

		מאפשר לכל המשתמשים לכתוב לקבצים
		רק הבעלים של הקבצים בתיקייה יכולים למחוק אותם
		מאפשר העתקת קבצים חופשית בין קבוצות
		מעניק הרשאות root זמניות לכל משתמש

הרצאה 8 – Sticky Bit מונע ממשתמשים למחוק או להזיז קבצים בתיקייה, אלא אם הם הבעלים של אותם קבצים.

מיין לפי

ב־RBAC, מה היתרון המרכזי על פני DAC?

1

שאלה #181179

		מניעת תקשורת בין משתמשים
		הקצאת הרשאות לפי תפקיד ולא לפי משתמש
		יכולת למשתמשים לתת הרשאות אחד לשני
		שליטה מלאה של המשתמש באובייקטים

הרצאה 8 – RBAC מוסיף שכבת ביניים של roles, מה שמקל משמעותית על ניהול ההרשאות ונותן שליטה ארגונית רחבה.

מיין לפי

איזו מהקבוצות אינה נכללת במודל בקרת גישה של UNIX?

1

שאלה #181180

		Owner
		Group
		All
		Other

הרצאה 8 – מודל בקרת הגישה UNIX כולל Owner, Group ו־Other בלבד. All אינה קבוצה קיימת.

מיין לפי

ב־RBAC, מהו אילוץ מסוג Mutually Exclusive?

1

שאלה #181181

		משתמש יכול להיות בכמה roles בו זמנית
		כל משתמש חייב להיות חבר בכל role
		משתמש יכול להיות רק באחד מתוך קבוצת roles מוגדרת
		רק admin יכול להשתייך ל־multiple roles

הרצאה 8 – אילוץ Mutually Exclusive מונע ממשתמש להיות שייך ליותר מתפקיד אחד מתוך סט מוגדר של roles.

מיין לפי

מה ההבדל המרכזי בין DAC ל־MAC?

1

שאלה #181182

		DAC מיושם ברמה של קבוצות, MAC ברמה של משתמשים
		ב-DAC המדיניות נקבעת על ידי רשות מרכזית, ב-MAC הבעלים שולט בהרשאות
		ב-DAC הבעלים שולט בהרשאות, ב-MAC המדיניות נקבעת על ידי רשות מרכזית
		DAC מספק את רמת האבטחה הגבוהה ביותר

הרצאה 8 – ההבדל העיקרי בין DAC ל-MAC הוא שב-DAC הבעלים של האובייקט שולט בהרשאות, ואילו ב-MAC המדיניות נאכפת ע"י מערכת מרכזית ללא שיקול דעת של הבעלים.

מיין לפי

איזו תכונה קיימת רק ב־RBAC2 ולא ב־RBAC1?

1

שאלה #181183

		היררכיה של roles
		הקצאת הרשאות לפי תפקיד
		שימוש בשתי מטריצות גישה
		הגדרת אילוצים על roles

הרצאה 8 – RBAC2 מרחיב את RBAC1 בכך שהוא מוסיף אפשרות לאילוצים (constraints) כמו mutually exclusive, prerequisite roles ו-cardinality.

מיין לפי

מה מבין הבאים מהווה דוגמה לעיקרון Authorization Creep?

1

שאלה #181184

		משתמש שמוחקים לו הרשאות לאחר סיום פרויקט
		משתמש שמקבל הרשאות על פי תפקידו בלבד
		משתמש ששומר הרשאות ישנות שכבר לא נחוצות
		משתמש שנמנע ממנו לבצע פעולות לא מורשו

הרצאה 8 – Authorization Creep מתאר מצב בו משתמשים שומרים הרשאות ישנות לאורך זמן, גם כשאין להם עוד צורך בהן, דבר שמסכן את אבטחת המערכת.

מיין לפי

איזה מרכיב ב־Access Matrix אחראי לתיעוד פעולות שנעשו?

1

שאלה #181185

		Capability Ticket
		Sticky Bit
		Access Matrix Monitor
		Owner Record

הרצאה 8 – ה־Access Matrix Monitor אחראי על בקרה ואכיפה של מטריצת הגישה, כולל תיעוד השימושים השונים בה.

מיין לפי

איזו פעולה אסורה לפי מנגנון Bell-LaPadula תחת כלל ה־Simple Security Property?

1

שאלה #181186

		קריאה של מסמך בדרגת אבטחה זהה
		קריאה של מסמך בדרגת אבטחה גבוהה יותר
		כתיבה למסמך בדרגת אבטחה זהה
		כתיבה למסמך בדרגת אבטחה גבוהה יותר

הרצאה 8 - ה־Simple Security Property מגדיר "No Read Up", כלומר – משתמש אינו יכול לקרוא מסמכים ברמת סיווג גבוהה מרמתו.

מיין לפי

Discuss, Learn and be Happy דיון בשאלות

איזה ביט מיוחד בלינוקס מאפשר למשתמשים להריץ קובץ בהרשאות של הבעלים?

במערכת UNIX, מה תפקיד ה־Sticky Bit כאשר הוא מופעל על תיקייה?

ב־RBAC, מה היתרון המרכזי על פני DAC?

איזו מהקבוצות אינה נכללת במודל בקרת גישה של UNIX?

ב־RBAC, מהו אילוץ מסוג Mutually Exclusive?

מה ההבדל המרכזי בין DAC ל־MAC?

איזו תכונה קיימת רק ב־RBAC2 ולא ב־RBAC1?

מה מבין הבאים מהווה דוגמה לעיקרון Authorization Creep?

איזה מרכיב ב־Access Matrix אחראי לתיעוד פעולות שנעשו?

איזו פעולה אסורה לפי מנגנון Bell-LaPadula תחת כלל ה־Simple Security Property?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה