security

מה מייחד פתרון EDR לעומת אנטי-וירוס רגיל?

1

שאלה #181462

		פועל רק ברמת הקובץ
		מתמקד בזיהוי חתימות
		מבצע ניתוח התנהגותי בזמן אמת
		מצריך התקנה מחדש לאחר כל הרצה

תרגול 7 – EDR מבצע ניטור מתמשך של תחנות הקצה, כולל שליחת טלמטריות לשרת ענן לצורך ניתוח התנהגותי באמצעות מודלים של ML.

מיין לפי

איזה מהבאים עשוי להיחשב להתנהגות חשודה על ידי EDR?

1

שאלה #181463

		פתיחת פורט אחד
		קריאה למסמך טקסט
		פתיחה של מאות קבצים ברצף
		כניסה לשורת הפקודה

תרגול 7 – פעולות כמו פתיחה מרובה של קבצים, שימוש באלגוריתמי הצפנה, או יצירת חיבורים לא ידועים נחשבות כחשודות עבור EDR.

מיין לפי

מהו תפקידו של Sandbox בפתרונות EDR?

1

שאלה #181464

		להריץ קבצים חשודים בסביבה מנותקת לניתוח דינמי
		להריץ קבצים חשודים בסביבה מנותקת לניתוח סטטי
		לאחסן מפתלות הצפנה
		לשמור את הגדרות הפיירוול

תרגול 7 – EDR שולח קבצים חשודים ל־sandbox בענן, שבו הם מורצים כדי לנתח את התנהגותם בפועל – מבלי לסכן את תחנת הקצה.

מיין לפי

מה נכון לגבי Firewall מסוג Stateless?

1

שאלה #181465

		שומר את ההקשרים בין החבילות
		מהיר וקל להגדרה אך פגיע ל־IP Spoofing
		בודק תעבורה לפי מילות מפתח
		פועל ברמת אפליקציה

תרגול 7 – Stateless Firewall בודק כל חבילה בנפרד לפי חוקים סטטיים (IP, Port וכו’) ולכן לא מזהה הקשר בין חבילות – מה שפותח פתח לתקיפות כמו IP Spoofing.

מיין לפי

מה היתרון המרכזי של Stateful Firewall לעומת Stateless?

1

שאלה #181466

		מהיר יותר משמעותית
		שומר הקשרים בין חבילות ומזהה סשנים
		יכול לפעול רק ברשת מקומית
		פועל רק ברמת ליבה

תרגול 7 – Stateful Firewall עוקב אחרי sessionים פעילים – ומחליט אם לאשר/לדחות חבילה על בסיס המצב (state) של החיבור – רמת אבטחה גבוהה יותר.

מיין לפי

למה נחשב Proxy Firewall (Application Gateway)?

1

שאלה #181467

		מסנן תעבורה לפי שכבות רשת בלבד
		עוקב אחר Sessionים ברמת מערכת
		מבצע סינון ברמת אפליקציה ומראה את הלקוח
		מבצע סינון ברמת אפליקציה ומסתיר את הלקוח

תרגול 7 – Proxy Firewall יושב בין הלקוח לשרת ומבצע סינון ברמת HTTP, DNS וכדומה – מאפשר ניתוח תוכן ושמירה על אנונימיות.

מיין לפי

מהו חסרון מרכזי של Proxy Firewall?

1

שאלה #181468

		תומך רק בפרוטוקול UDP
		אינו תומך ב-TLS
		דורש פרוקסי נפרד לכל אפליקציה ועלול להאט את הביצועים
		לא דורש פרוקסי נפרד לכל אפליקציה ועלול להאט את הביצועים

תרגול 7 – כל אפליקציה דורשת פרוקסי מתאים. בנוסף, מכיוון שהמידע עובר דרך הפרוקסי – יש פגיעה בביצועים.

מיין לפי

איזה כלל ב־iptables יאפשר גישה ל־SSH רק מכתובת מסוימת?

1

שאלה #181469

		sudo iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
		sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -j ACCEPT
		sudo iptables -D INPUT -p tcp --dport 22 -j DROP
		iptables -F

תרגול 7 – הכלל הזה מאפשר חיבור ל־Port 22 (SSH) רק מהמכשיר שכתובת ה־IP שלו היא 192.168.1.100.

מיין לפי

מה החשיבות של סדר הכללים ב־iptables?

1

שאלה #181470

		הסדר אינו משפיע – כל הכללים נבדקים במקביל
		כלל ראשון שתואם – הוא שיקבע את ההחלטה
		כלל אחרון תמיד מכריע
		הכללים מופעלים לפי סדר הוספה הפוך

תרגול 7 – iptables בודק את הכללים לפי הסדר, וברגע שנמצא כלל שתואם את החבילה – הוא מוחל.

מיין לפי

איזו מהאפשרויות הבאות אינה נחשבת טכניקת התחמקות (Evasion)?

1

שאלה #181471

		Obfuscation של קוד
		הצפנת הפיילוד
		שינוי קוד בין כל הרצה
		שימוש ב־Signed Binary

תרגול 7 – שימוש ב־Signed Binary לא נחשב טכניקת Evasion, אלא לעיתים דווקא גורם לאמינות. Obfuscation, Encryption, Polymorphism – כולן טכניקות התחמקות מוכרות.

מיין לפי

Discuss, Learn and be Happy דיון בשאלות

מה מייחד פתרון EDR לעומת אנטי-וירוס רגיל?

איזה מהבאים עשוי להיחשב להתנהגות חשודה על ידי EDR?

מהו תפקידו של Sandbox בפתרונות EDR?

מה נכון לגבי Firewall מסוג Stateless?

מה היתרון המרכזי של Stateful Firewall לעומת Stateless?

למה נחשב Proxy Firewall (Application Gateway)?

מהו חסרון מרכזי של Proxy Firewall?

איזה כלל ב־iptables יאפשר גישה ל־SSH רק מכתובת מסוימת?

מה החשיבות של סדר הכללים ב־iptables?

איזו מהאפשרויות הבאות אינה נחשבת טכניקת התחמקות (Evasion)?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה