security

למה לא כדאי לאפשר חיבור מחשבים ניידים לרשת הפנימית ללא בקרה?

1

שאלה #181256

		בגלל הגבלה על שימוש בפרוטים שמורים
		כי הם עלולים להכיל תוכן מזיק שנכנס מחוץ לרשת
		מאחר והם יוצרים עומס יתר על חומת האש
		כיוון שהם לא תומכים בשימוש בפרוקסי ייעודי

הרצאה 9 – מחשבים ניידים שמחוברים לרשתות ציבוריות עלולים להידבק בנוזקות, וכשמתחברים חזרה לרשת הפנימית – להפיץ אותן.

מיין לפי

מה הקושי העיקרי של XML firewall במניעת תקיפות מבוססות תוכן?

1

שאלה #181257

		אינו תומך בתעבורת TCP
		אינו מזהה מקרים חריגים למרות תאימות ל־XSD
		אינו שומר על נתוני session עבור התקשורת
		אינו מזהה פקטות שמקורן בכתובת פנימית

הרצאה 9 – XSD מגדיר רק את מבנה ה־XML, אבל תוקף יכול לשנות ערכים תקפים מבחינה מבנית כדי לבצע התקפה, ו־firewall רגיל לא יבחין בכך.

מיין לפי

איזה פתרון אבטחה עשוי לשפר משמעותית סינון XML?

1

שאלה #181258

		שימוש במנגנון DNS מבוזר
		הגבלת תעבורה על פורטים סטטיים בלבד
		אימון מודל למידת מכונה על מבני XML תקינים
		שילוב מערכות בקרת גישה לפי תפקידים

הרצאה 9 – Machine Learning יכול ללמוד את התבנית הנורמלית של הודעות XML ולזהות חריגות מבנה או ערכים חשודים בזמן אמת.

מיין לפי

מהו היתרון בשילוב Application Firewall עבור תקשורת נכנסת עם Circuit Firewall עבור תקשורת יוצאת?

1

שאלה #181259

		יוצר תיעוד של כל כתובות ה-IP שנחסמו
		מאפשר ניטור מבוזר של תחנות קצה בלבד
		משפר אבטחה תוך שמירה על ביצועים טובים
		מחייב שימוש ב־VPN לפני כל session חדש

הרצאה 9 – שילוב זה מאפשר לבצע ניתוח לעומק רק לתקשורת החשובה (Inbound) – וכך שומרים על אבטחה גבוהה בלי ליצור עומס מיותר.

מיין לפי

כיצד Stateful Firewall מזהה האם לאפשר פקטה נכנסת?

1

שאלה #181260

		לפי מיקום הפקטה בטבלת NAT
		לפי הגדרת ACK בשכבת הנתונים
		לפי התאמה ל־session פתוח בזיכרון
		לפי ניתוח התוכן המלא של הפקטה

הרצאה 9 – Stateful Firewall שומר טבלה של sessions פתוחים, ומאפשר מעבר רק לפקטות שממשיכות תקשורת קיימת.

מיין לפי

איזו מדיניות Default נחשבת לבטוחה ביותר ב־Packet Filter?

1

שאלה #181261

		לא לאפשר תעבורה אלא אם הותרה מפורשות
		לאפשר תעבורה כל עוד ACK מופעל
		לאשר רק תקשורת לאתרים ברשימה הלבנה
		לאשר כל תקשורת דרך פורטים 443 ו-80

הרצאה 9 – מדיניות Discard (deny by default) מונעת תעבורה אלא אם יש חוק מפורש שמתיר אותה – והיא בטוחה יותר מ־Forward.

מיין לפי

מהו חסרון עיקרי של אנטי-וירוסים מבוססי חתימות (Signatures)?

1

שאלה #181458

		הם פועלים רק על מערכות Windows
		הם יכולים לזהות רק תוכנות חוקיות
		הם מוגבלים בזיהוי נוזקות חדשות או Zero-Day
		הם לא יכולים לזהות תעבורת רשת חשודה

תרגול 7 – אנטי־וירוסים מבוססי חתימות מזהים קבצים לפי hash או תבניות ידועות מראש, ולכן אינם יעילים כנגד נוזקות שטרם זוהו או שינויים בקוד (Polymorphism, Zero-Day).

מיין לפי

מהי דרך נפוצה לעקוף זיהוי על ידי אנטי-וירוס מבוסס hash?

1

שאלה #181459

		שינוי שם הקובץ בלבד
		שינוי מינורי בקוד או מבנה הקובץ
		סריקה ב-HTTPS
		הפעלת הקובץ דרך sudo

תרגול 7 – כל שינוי קטן במבנה הקובץ (כמו שינוי סדר שורות או הוספת פונקציה ריקה) גורם ל־hash שונה – מה שיכול לעקוף זיהוי חתימה.

מיין לפי

מהי מטרת השימוש ב־YARA Rules?

1

שאלה #181460

		לבדוק תקינות רשת
		לאפשר בקרת גישה לאינטרנט
		לזהות תבניות חשודות בקבצים
		להצפין קבצים רגישים

תרגול 7 – YARA מאפשר לאנטי־וירוס לחפש תבניות מסוימות בקוד (מחרוזות, מבנים בינאריים), גם אם ההאש שונה – כמו regex לקוד זדוני.

מיין לפי

איזו טכניקה מאפשרת לקוד זדוני להיראות שונה בכל פעם?

1

שאלה #181461

		Heuristic
		Sandboxing
		Polymorphism
		Firewall Shaping

תרגול 7 – Polymorphism גורם לקוד להשתנות בכל הרצה כדי להימנע מזיהוי מבוסס חתימה. זה אתגר קשה לאנטי-וירוס.

מיין לפי

Discuss, Learn and be Happy דיון בשאלות

למה לא כדאי לאפשר חיבור מחשבים ניידים לרשת הפנימית ללא בקרה?

מה הקושי העיקרי של XML firewall במניעת תקיפות מבוססות תוכן?

איזה פתרון אבטחה עשוי לשפר משמעותית סינון XML?

מהו היתרון בשילוב Application Firewall עבור תקשורת נכנסת עם Circuit Firewall עבור תקשורת יוצאת?

כיצד Stateful Firewall מזהה האם לאפשר פקטה נכנסת?

איזו מדיניות Default נחשבת לבטוחה ביותר ב־Packet Filter?

מהו חסרון עיקרי של אנטי-וירוסים מבוססי חתימות (Signatures)?

מהי דרך נפוצה לעקוף זיהוי על ידי אנטי-וירוס מבוסס hash?

מהי מטרת השימוש ב־YARA Rules?

איזו טכניקה מאפשרת לקוד זדוני להיראות שונה בכל פעם?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה