security

מהו אחד מהיתרונות המרכזיים של EDR על AV רגיל?

1

שאלה #181472

		אינו צורך משאבים
		עובד ללא התקנה
		מתמקד בהתנהגות ולא רק בחתימות
		תומך רק ב־Windows Defender

תרגול 7 – EDR פועל ברמת ההתנהגות – הוא שולח טלמטריה, מנתח דפוסים ומאתר חריגות בזמן אמת – לא רק על בסיס hash/חתימות.

מיין לפי

מהו IDS כפי שנלמד בהרצאה?

1

שאלה #181512

		מערכת שמספקת הצפנה לשכבת הרשת
		מערכת לזיהוי פעולות חריגות במערכת
		מערכת לבדיקת הרשאות משתמשים
		מערכת לניהול חומת האש של הארגון

הרצאה 9 – IDS (Intrusion Detection System) מזהה ניסיונות חדירה על ידי ניתוח אירועים או פעולות במערכת.

נערך לפני 10 חודשים

מיין לפי

איזו מהפעולות הבאות תיחשב ניסיון חדירה (intrusion attempt)?

1

שאלה #181513

		סריקת פורטים לצרכי ניטור רשת פנימי
		התחברות למשתמש ללא הרשאה תקפה
		שליחת הודעה מוצפנת למערכת מוכרת
		ביצוע גיבוי לקבצים באמצעות FTP

הרצאה 9 – ניסיון גישה לחשבון ללא הרשאה (כמו ניחוש סיסמה) נחשב ניסיון חדירה לפי הגדרת IDS.

נערך לפני 10 חודשים

מיין לפי

מה מהבאים הוא אתגר עיקרי של מערכת IDS מבוססת אנומליות?

1

שאלה #181514

		אינה מסוגלת לזהות תעבורה מוצפנת
		דורשת התקנה על כל שרת בנפרד
		יוצרת הרבה התראות שווא על פעולות לגיטימיות
		לא מסוגלת לפעול ברשתות עם יותר מ-256 מכשירים

הרצאה 9 – בגלל ההבדלים בין משתמשים, אנומליות בהתנהגות לגיטימית עלולות להיראות חשודות וליצור false positives רבים.

מיין לפי

מה ההבדל המרכזי בין IDS לבין IPS?

1

שאלה #181515

		IDS מזהה ומונע תקיפות, IPS רק מתעד
		IPS מבצע חסימה פעילה, IDS רק מתריע
		IDS פועל בשכבת האפליקציה בלבד
		IPS מסוגל לזהות רק אנומליות בזמן אמת

הרצאה 9 – IDS מתריעה בלבד, בעוד ש־IPS (Intrusion Prevention System) מסוגלת גם לחסום או לשנות את התעבורה.

מיין לפי

איזה מרכיב במערכת IDS אחראי לניתוח הנתונים?

1

שאלה #181516

		ה־sensor
		ה־analyzer
		ממשק המשתמש
		רכיב ההקלטה

הרצאה 9 – Analyzer הוא החלק שאחראי לבדוק אם קיימת פעילות חשודה על בסיס הנתונים שנאספו מהחיישנים.

מיין לפי

איזה טכניקת גילוי מבוססת על חתימות קיימות של תקיפות?

1

שאלה #181518

		Detection by Deviation
		Anomaly-based detection
		Misuse detection
		Proactive learning

הרצאה 9 – Misuse detection מזהה תקיפות לפי דפוסים ידועים מראש, בדומה לאנטי־וירוס.

מיין לפי

מה היתרון של IDS מבוזר (Distributed IDS)?

1

שאלה #181519

		דורש פחות כוח עיבוד לכל סוכן בודד
		מאפשר ניתוח רק של שכבת קישור נתונים
		מתאים רק לרשתות קטנות עם 10 מחשבים ומטה
		מגן רק על רשתות Wi-Fi מבוססות SSL

הרצאה 9 – IDS מבוזר מפזר את העיבוד בין כמה תחנות, ולכן כל רכיב מקומי צורך פחות משאבים.

מיין לפי

מהי בעיית ה־Base-Rate Fallacy בהקשר של IDS?

1

שאלה #181520

		קושי בזיהוי אנומליות כשהרשת עמוסה
		שיעור התראות שווא גבוה בגלל שכיחות נמוכה של תקיפות אמיתיות
		חוסר תמיכה בפרוטוקולים לא סטנדרטיים
		קושי בזיהוי תעבורה מוצפנת ברשתות מבוזרות

הרצאה 9 – שיעור תקיפות אמיתי נמוך מאוד, ולכן גם מערכות שמדויקות ב-99% מייצרות יותר התראות שווא מנכונות.

מיין לפי

מהו היתרון של Active NIDS על פני Passive NIDS?

1

שאלה #181521

		אינו דורש חיבור קבוע לרשת
		מאמן את עצמו עם תעבורה יזומה ולכן משפר SNR
		דורש פחות אחסון לכלל הפקטות
		לא מושפע מגידול במספר המשתמשים

הרצאה 9 – Active NIDS יוזם תעבורה מבוקרת לצורך אימון המודל, עם רעש נמוך ומובהקות גבוהה יותר (SNR טוב יותר).

מיין לפי

Discuss, Learn and be Happy דיון בשאלות

מהו אחד מהיתרונות המרכזיים של EDR על AV רגיל?

מהו IDS כפי שנלמד בהרצאה?

איזו מהפעולות הבאות תיחשב ניסיון חדירה (intrusion attempt)?

מה מהבאים הוא אתגר עיקרי של מערכת IDS מבוססת אנומליות?

מה ההבדל המרכזי בין IDS לבין IPS?

איזה מרכיב במערכת IDS אחראי לניתוח הנתונים?

איזה טכניקת גילוי מבוססת על חתימות קיימות של תקיפות?

מה היתרון של IDS מבוזר (Distributed IDS)?

מהי בעיית ה־Base-Rate Fallacy בהקשר של IDS?

מהו היתרון של Active NIDS על פני Passive NIDS?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה