security

איזו טכניקה מאפשרת מידור מידע לפי תחום וסיווג?

1

שאלה #181197

		Centralized Role Linking
		Compartmentalization
		Contextual Role Enforcement
		SUID Isolation

הרצאה 8 – Compartmentalization מחלק את המידע לפי תחום וסיווג, ומאפשר גישה רק למי שעובד באותו תחום.

מיין לפי

מה מתארת היטב היררכיית תפקידים ב־RBAC?

1

שאלה #181198

		לכל משתמש יש role עצמאי
		כל role יורש את ההרשאות של role אחר
		כל הרשאה מוקצית לכל משתמש
		הרשאות מוקצות אקראית לפי שעות

הרצאה 8 – היררכיית roles ב־RBAC מאפשרת לתפקיד גבוה לרשת את ההרשאות של תפקידים נמוכים ממנו.

מיין לפי

במודל MAC, מי מחליט על רמת הסיווג של המשתמש?

1

שאלה #181199

		הבעלים של הקובץ
		המשתמש עצמו
		מערכת ההפעלה בלבד
		מנהל המערכת

הרצאה 8 – במודל MAC, מנהל המערכת משייך את המשתמש לרמת סיווג בהתאם למדיניות הארגון. בשונה מ-DAC שזה הבעלים או RBAC שזה לפי תפקיד באופן אוטומטי.

מיין לפי

מה היתרון המרכזי של שימוש ב־Access Control Lists (ACL) כמנגנון לניהול הרשאות?

1

שאלה #181200

		מאפשר קביעת הרשאות לפי תפקידים ולא לפי משתמשים
		מאפשר שמירה על הרשאות ברמת מערכת הפעלה בלבד
		מאפשר שליפת הרשאות לפי אובייקט ומונע sparsity במטריצות
		מאפשר למשתמש ליצור copy flag לקובץ באופן דינאמי

הרצאה 8 – ACL הוא מנגנון שנשמר לפי אובייקט (per column) ומאפשר לדעת במהירות מי יכול לגשת לקובץ מסוים. היתרון המרכזי הוא בשליפה מהירה של הרשאות לפי אובייקט, והוא לרוב מיושם במערכות קבצים.

מיין לפי

איזו מההשוואות הבאות בין DAC, RBAC ו-MAC אינה נכונה?

1

שאלה #181201

		ב-DAC השליטה מבוזרת, בעוד שב-RBAC ו-MAC השליטה מרכזית
		MAC נחשב לפחות גמיש אך הבטוח ביותר
		RBAC גמיש פחות מ-DAC אך יותר ממנגנון MAC
		RBAC הוא המודל עם השליטה הכי פרטנית למשתמש

הרצאה 8 – RBAC לא מספק שליטה פרטנית למשתמשים, אלא מקצה הרשאות לפי תפקידים – מה שהופך אותו לפחות פרטני אך יותר נוח לניהול בארגונים.

מיין לפי

איזה מהמנגנונים הבאים מאפשר שליטה מבוזרת בהרשאות גישה?

1

שאלה #181202

		Mandatory Access Control
		Role-Based Access Control
		Discretionary Access Control
		Centralized Attribute Control

הרצאה 8 – ב-DAC השליטה בהרשאות היא מבוזרת (decentralized), כלומר כל בעל משאב קובע את ההרשאות של אחרים בעצמו.

מיין לפי

באיזו שיטת בקרת גישה השליטה בהרשאות לא נתונה בידי המשתמש או הבעלים של האובייקט?

1

שאלה #181203

		DAC
		MAC
		RBAC
		ACL

הרצאה 8 – ב-MAC המדיניות נקבעת על ידי רשות מרכזית בלבד, והמשתמשים או הבעלים של המידע אינם יכולים לשנות הרשאות לפי שיקול דעתם.

מיין לפי

איזה מהבאים הוא הסדר הנכון של גמישות – מהכי גמיש לפחות גמיש?

1

שאלה #181204

		DAC > RBAC > MAC
		MAC > RBAC > DAC
		MAC > DAC > RBAC
		RBAC > DAC > MAC

הרצאה 8 – DAC הוא הגמיש ביותר כי כל משתמש קובע את ההרשאות על המשאבים שלו. RBAC גמיש באופן בינוני, ו-MAC הוא הכי פחות גמיש כי הוא מוכתב על ידי מדיניות קבועה.

מיין לפי

איזה מנגנון מבין השלושה נחשב לבטוח ביותר אך קשה לניהול?

1

שאלה #181205

		DAC
		MAC
		RBAC
		ACL

הרצאה 8 – MAC נחשב למנגנון הבטוח ביותר כי הוא נאכף בצורה קשיחה לפי מדיניות אבטחה ריכוזית, אך הוא גם הכי קשה ליישום ולניהול.

מיין לפי

איזה ממנגנוני בקרת הגישה מקצה הרשאות בצורה עקיפה דרך קבוצה של משתמשים?

1

שאלה #181206

		DAC – הרשאות לפי קובץ
		RBAC – הרשאות לפי תפקידים
		MAC – הרשאות לפי תווית סיווג
		ACL – הרשאות לפי מזהי משתמשים

הרצאה 8 – RBAC מקצה הרשאות לפי roles (תפקידים), והמשתמשים משויכים לתפקידים – לכן ההקצאה אינה ישירה אלא דרך שכבת ביניים של קבוצות תפקיד.

מיין לפי

Discuss, Learn and be Happy דיון בשאלות

איזו טכניקה מאפשרת מידור מידע לפי תחום וסיווג?

מה מתארת היטב היררכיית תפקידים ב־RBAC?

במודל MAC, מי מחליט על רמת הסיווג של המשתמש?

מה היתרון המרכזי של שימוש ב־Access Control Lists (ACL) כמנגנון לניהול הרשאות?

איזו מההשוואות הבאות בין DAC, RBAC ו-MAC אינה נכונה?

איזה מהמנגנונים הבאים מאפשר שליטה מבוזרת בהרשאות גישה?

באיזו שיטת בקרת גישה השליטה בהרשאות לא נתונה בידי המשתמש או הבעלים של האובייקט?

איזה מהבאים הוא הסדר הנכון של גמישות – מהכי גמיש לפחות גמיש?

איזה מנגנון מבין השלושה נחשב לבטוח ביותר אך קשה לניהול?

איזה ממנגנוני בקרת הגישה מקצה הרשאות בצורה עקיפה דרך קבוצה של משתמשים?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה