security

מהו תפקידו של הרכיב Snort?

1

שאלה #181522

		לבצע הצפנה דו־שלבית על פקטות
		לזהות תעבורת וידאו דרך פרוקסי
		לשמש ככלי גילוי חדירות מבוסס חתימות
		להציג גרפים בזמן אמת של שימוש ברוחב פס

הרצאה 9 – Snort הוא NIDS מבוסס קוד פתוח, שמזהה תקיפות בזמן אמת לפי כללים שנכתבים בשפת חוקים פשוטה.

מיין לפי

מהו הערך של Snort בשדה "classtype"?

1

שאלה #181523

		מציין את פורט המקור
		מגדיר את רמת האמון של השרת
		מסווג את סוג ההתקפה
		בודק את גודל ה־payload

הרצאה 9 – classtype הוא שדה במבנה חוק של Snort שמגדיר את סוג ההתקפה (למשל: attempted-recon).

מיין לפי

מה מטרת PAYL ב־NIDS?

1

שאלה #181524

		לזהות תעבורת שידור חוזרת ברשת
		ללמוד את מבנה הפקטות ולזהות אנומליות על בסיס payload
		לנהל את כלל הסשנים המבוססים על דפוסי DNS
		לפענח את מפתחות ההצפנה בתוך TCP

הרצאה 9 – PAYL הוא מנגנון אנומליות שמבוסס על דגם תדירות בייטים של ה־payload עבור כל פורט ואורך פקטה.

מיין לפי

ב־PAYL, מה ייחשב "חריגה" שתגרום להתראה?

1

שאלה #181525

		כאשר הפורט קטן מ-1024
		כאשר הפקטה מכילה רצף בייטים שלא נצפה בעבר
		כאשר הפקטה נשלחת על גבי HTTP בלבד
		כאשר הבייט הראשון הוא אפס

הרצאה 9 – PAYL משווה את התפלגות הבייטים של הפקטה למודל שנלמד. סטייה מובהקת מעידה על תוכן חשוד.

מיין לפי

מהו מאפיין מרכזי של KitNET (מערכת הליבה של Kitsune)?

1

שאלה #181526

		אינה תומכת ב־streaming real-time
		מתעלמת מתעבורה אנונימית
		אינה שומרת יותר מפקטה אחת בזיכרון בכל זמן
		מבצעת אימות דו־שלבי לכל פקטה

הרצאה 9 – KitNET היא מערכת קלת משקל שמבצעת עיבוד לפי פקטה בודדת בזמן אמת – כך שהשימוש בזיכרון מינימלי.

מיין לפי

מה נחשב יתרון קריטי של Host-Based IPS?

1

שאלה #181527

		ניתן לווסת אותו לפי כמות ה־DNS ברשת
		מאפשר הגדרת חוקים מבוססי MAC
		ניתן להתאים אותו לפלטפורמות ספציפיות
		אינו רגיש לשגיאות בתקשורת UDP

הרצאה 9 – HIPS ניתן להתאמה פרטנית לפי סוג התחנה – לדוגמה: שרת מסדי נתונים, דפדפן, או תחנת משתמש רגילה.

מיין לפי

מהו עיקרון הפעולה של מתקפת Buffer Overflow?

1

שאלה #181571

		שינוי ערכי הרשאות של משתמשים דרך רישום ברג'יסטר
		הכנסת קלט עודף לזיכרון ומחיקת ערכים סמוכים
		שימוש בקובץ חיצוני להזנת סקריפטים לתוך ה־URL
		שליחת בקשות מרובות לשרת מתוך תוכנת Proxy

הרצאה 10 – מתקפת Buffer Overflow מבצעת כתיבה מעבר לגבולות הזיכרון המוקצה, ובכך עלולה לשכתב ערכים קריטיים כמו כתובת החזרה מהפונקציה.

מיין לפי

מה מהבאים הוא גורם סיכון עיקרי המאפשר Buffer Overflow?

1

שאלה #181572

		שימוש בתקשורת UDP לא מאובטחת
		שימוש בפונקציות שלא בודקות גבולות כמו gets()
		קבצים עם סיומת php שנפתחים בדפדפן
		קיום של Backdoor ידוע בתוכנת אבטחה

הרצאה 10 – פונקציות כמו gets(), strcpy() או scanf("%s") אינן בודקות גבול קלט, מה שמאפשר כתיבה עודפת.

מיין לפי

מהו ה־Stack Canary?

1

שאלה #181573

		מנגנון שמאתחל את ערכי ה־stack לזירוז ביצועים
		ערך ייחודי שמוחדר ל־stack לגילוי שינוי בלתי צפוי
		כתובת קבועה ב־stack שאחראית על תיעוד תעבורת API
		אזור בזיכרון שבו נשמרות כל המשתנים הגלובליים

הרצאה 10 – Stack Canary הוא ערך רנדומלי שממוקם לפני כתובת החזרה בזיכרון. אם תוקף משנה אותו (בעת overflow), הקוד יזהה זאת ויפסיק את הריצה.

מיין לפי

איזה מבנה בזיכרון בדרך כלל מותקף במתקפת Buffer Overflow?

1

שאלה #181574

		הרגיסטר של ה־CPU
		ה־stack frame של פונקציות
		הדיסק הקשיח
		המחסנית של ה־DMA

הרצאה 10 – ב־Buffer Overflow תוקפים לרוב את מבנה ה־stack frame הכולל את כתובת החזרה וה־frame pointer.

מיין לפי

Discuss, Learn and be Happy דיון בשאלות

מהו תפקידו של הרכיב Snort?

מהו הערך של Snort בשדה "classtype"?

מה מטרת PAYL ב־NIDS?

ב־PAYL, מה ייחשב "חריגה" שתגרום להתראה?

מהו מאפיין מרכזי של KitNET (מערכת הליבה של Kitsune)?

מה נחשב יתרון קריטי של Host-Based IPS?

מהו עיקרון הפעולה של מתקפת Buffer Overflow?

מה מהבאים הוא גורם סיכון עיקרי המאפשר Buffer Overflow?

מהו ה־Stack Canary?

איזה מבנה בזיכרון בדרך כלל מותקף במתקפת Buffer Overflow?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה