security

מהו היתרון העיקרי בשימוש במודל RBAC בארגונים גדולים?

1

שאלה #181187

		גמישות בהרשאות לפי שיקול דעת אישי
		ניטור תהליכים מתקדמים עם Access Matrix
		ניהול הרשאות קל יותר ע"י הקצאה לפי תפקידים
		אכיפה ריכוזית של סיווגי אבטחה

הרצאה 8 – RBAC מקל מאוד על ניהול הרשאות בארגונים גדולים הודות להקצאה לפי תפקידים ולא לפי משתמשים פרטניים.

מיין לפי

מה מהבאים לא מהווה חלק ממודל בקרת גישה מבוסס תוכן (Content-Based Access Control)?

1

שאלה #181188

		סיווג לפי מילות מפתח
		ניתוח תוכן המסמך
		תזמון הגישה לפי שעות
		טביעת אצבע דיגיטלית של המסמך

הרצאה 8 - תזמון גישה לפי שעות שייך למודל Rule-Based Access Control ולא ל־Content-Based. ב־Content-Based נעשית הערכה של רגישות המסמך לפי התוכן עצמו.

מיין לפי

איזו גישה מאפשרת למשתמשים להעניק לאחרים הרשאות באופן דיסקרטי?

1

שאלה #181189

		Mandatory Access Control
		Sticky Bit Enforcement
		Discretionary Access Control
		Role-Based Token Policy

הרצאה 8 – DAC מאפשר לבעל האובייקט להעניק גישה למשתמשים אחרים לפי שיקול דעתו, ולכן נחשבת לדיסקרטית.

מיין לפי

מה מהבאים מתאר נכון את עקרון ה־Separation of Duty?

1

שאלה #181190

		מתן גישה מלאה לכל משתמש
		מניעת תפקידים כפולים לאותו אדם
		קביעת גישה לפי מיקום פיזי
		מתן גישה זמנית לפי טווחי זמן

הרצאה 8 – Separation of Duty מונע מצב בו משתמש אחד שולט בכל תהליך הקריטי, ובכך מקטין סיכון להונאה או כשל.

מיין לפי

איזה תיאור מתאים לכלל ה־Star Property במודל Bell-LaPadula?

1

שאלה #181191

		No Read Down
		No Read Up
		No Write Down
		No Write Up

הרצאה 8 – Star Property מונע כתיבה לרמת סיווג נמוכה יותר, על מנת למנוע זליגת מידע מסווג למקומות פחות מאובטחים.

מיין לפי

ב־RBAC, מהי מטרת Prerequisite Role?

1

שאלה #181192

		הקצאת role רק עם קבלת הרשאה מיוחדת
		מניעת שימוש חוזר בהרשאות
		הגבלת מספר המשתמשים בתפקיד
		דרישה לשיוך ל-role מסוים לפני הצטרפות לאחר

הרצאה 8 – Prerequisite Role מחייב שיוך מוקדם לתפקיד מסוים כתנאי להצטרפות לתפקיד אחר – למשל, הדרגתי.

מיין לפי

מה מהבאים אינו חלק מהדרישות של מערכת Access Control תקינה?

1

שאלה #181193

		Dual Control
		Least Privilege
		Guaranteed Uptime
		Reliable Input

הרצאה 8 – Guaranteed Uptime היא דרישה תפעולית ולא חלק מהדרישות של מערכת בקרת גישה.

מיין לפי

איזה מהם מייצג גישת "No Read Up, No Write Down"?

1

שאלה #181194

		Discretionary Access Control
		Role-Based Access Control
		Bell-LaPadula Model
		Clark-Wilson Model

הרצאה 8 – מודל Bell-LaPadula כולל את הכללים "No Read Up" ו-"No Write Down" לצורך שמירה על סודיות.

מיין לפי

מה נכון לגבי Capability Ticket?

1

שאלה #181195

		מגדיר אילו משתמשים יכולים לגשת לאובייקט
		מפרט אילו אובייקטים ניתן לגשת אליהם ע"י משתמש
		כולל מידע על פעולות אוטומטיות
		קובע את רמת הסיווג של תהליך

הרצאה 8 – Capability Ticket מפרט את כלל ההרשאות של משתמש מסוים על פני כלל האובייקטים – הפוך מ־ACL.

מיין לפי

מה מטרתו של Declassification במנגנון MAC?

1

שאלה #181196

		הגדרת הרשאות זמניות
		הקצאת קבצים ל־Owner חדש
		הורדת רמת סיווג של מידע או משתמש
		מניעת גישה למידע מבוסס הקשר

הרצאה 8 – Declassification הוא תהליך של הורדת רמת הסיווג של מידע או משתמש בהתאם לשינוי נסיבות או מדיניות

מיין לפי

Discuss, Learn and be Happy דיון בשאלות

מהו היתרון העיקרי בשימוש במודל RBAC בארגונים גדולים?

מה מהבאים לא מהווה חלק ממודל בקרת גישה מבוסס תוכן (Content-Based Access Control)?

איזו גישה מאפשרת למשתמשים להעניק לאחרים הרשאות באופן דיסקרטי?

מה מהבאים מתאר נכון את עקרון ה־Separation of Duty?

איזה תיאור מתאים לכלל ה־Star Property במודל Bell-LaPadula?

ב־RBAC, מהי מטרת Prerequisite Role?

מה מהבאים אינו חלק מהדרישות של מערכת Access Control תקינה?

איזה מהם מייצג גישת "No Read Up, No Write Down"?

מה נכון לגבי Capability Ticket?

מה מטרתו של Declassification במנגנון MAC?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה