security

מהו תפקידו של IKE (Internet Key Exchange) בפרוטוקול IPSec?

1

שאלה #181653

		לנתב את התעבורה דרך חומת אש
		לשנות את קידוד ה־MAC בפרוטוקול
		לנהל ולהחליף מפתחות בצורה מאובטחת
		לאתר התקפות SYN ברשת

הרצאה 12 – IKE אחראי על ניהול מאובטח של חילופי מפתחות, ומהווה חלק מהותי בפרוטוקול IPSec ליצירת Security Associations בין הצדדים.

מיין לפי

מהי מטרת השימוש ב־Security Association (SA) ב־IPSec?

1

שאלה #181654

		לספק ניתוב דינאמי בין שרתי DNS שונים
		לקבוע פרמטרי אבטחה וסוג הצפנה ל-session
		ליצור תקשורת מוצפנת בפרוטוקול SSL בלבד
		לאמת תעבורת UDP דרך תיעוד סדרתי

הרצאה 12 – Security Association (SA) הוא ערוץ לוגי חד-כיווני המייצג את הפרמטרים הקריפטוגרפיים של session ב-IPSec, כולל סוג הצפנה, סוג אימות, מפתחות, ומשך חיים.

מיין לפי

מה תפקידו של Record Protocol ב־TLS?

1

שאלה #181655

		לבצע איתחול של הסשן על בסיס הצפנה
		לפרמט את הנתונים ולהצפינם לפני השידור
		לקבוע את הפורט המתאים לאפליקציה
		לוודא שמועברת תעבורת HTTP בלבד

הרצאה 12 – Record Protocol הוא שכבה בליבה של TLS שמבצעת תיעוד, דחיסה, הצפנה וחיבור של MAC לנתונים שנשלחים או מתקבלים, וכך מספקת סודיות ושלמות.

מיין לפי

כיצד עובד TLS ביחס ל-SSL?

1

שאלה #181656

		משתמש בקידוד פומבי בלבד ולא מפתח סודי
		בנוי על אותם רעיונות עם פרוטוקולים משופרים
		שולח את המידע ישירות דרך פורט 21 בלבד
		כולל מנגנון proxy מובנה בכל שכבה

הרצאה 12 – TLS הוא יורש ישיר של SSL, שומר על המבנה של handshake ו-record אך עם תמיכה באלגוריתמים עדכניים יותר, אבטחה משופרת והסרת חולשות ידועות ב־SSL.

מיין לפי

מתי נעדיף להשתמש ב־Transport Mode של IPSec?

1

שאלה #181657

		כאשר יש צורך להצפין רק את המידע בין שרתים
		כאשר אנו רוצים לנתב תעבורה בין DMZ ושרתים
		כאשר יש ניתוב דרך שרת NAT חיצוני
		כאשר התקשורת מבוססת על פרוטוקול UDP

הרצאה 12 – Transport Mode מצפין רק את המטען של הפקטה, ולכן מתאים בעיקר לתקשורת בין תחנות קצה (endpoint-to-endpoint), כמו בין שני שרתים, כשה-routing נעשה ברשת פנימית.

מיין לפי

מה היתרון בשימוש ב־HTTPS לעומת HTTP רגיל?

1

שאלה #181658

		אימות חד-כיווני של הדפדפן מול שרת האינטרנט
		הצפנת התוכן ואימות הזהות של השרת
		ניתוב דינאמי בין שרתים ללא תיעוד
		ביצוע קידוד תוכן ברמת שכבת הקישור

הרצאה 12 – HTTPS מוסיף שכבת הצפנה ואימות באמצעות SSL/TLS מעל HTTP, מה שמאפשר סודיות, אימות זהות השרת, והגנה מפני מתקפות man-in-the-middle על גבי האינטרנט.

מיין לפי

מה ההבדל המרכזי בין וירוס ל־Worm?

1

שאלה #181659

		וירוס צריך תוכנה מארחת כדי להתפשט, בעוד Worm עצמאי ומתפשט ברשת
		Worm מצפין את כל הקבצים במערכת, בעוד וירוס מוחק אותם
		וירוס פועל רק בזיכרון, בעוד Worm פועל רק על הדיסק
		Worm מופעל באופן ידני, בעוד וירוס מתוכנן לפעול אוטומטית

הרצאה 13 – וירוסים זקוקים לקובץ מארח כדי להיצמד אליו ולהתפשט באמצעותו, בעוד Worm הוא תוכנה עצמאית שאינה תלויה באפליקציה, ומתפשט בעצמו ברשת או בהתקנים ניידים.

נערך לפני 10 חודשים

מיין לפי

איזו תכונה מאפיינת Rootkit?

1

שאלה #181660

		תוכנה שנועדה להצפין מסמכים לצורכי כופר
		רכיב הסוואה שמעניק גישת אדמין תוך הסתרה מהמערכת
		כלי ניטור המשתמש בפרוטוקול HTTPS בלבד
		קובץ HTML עם סקריפט צד לקוח המזרים סוסים טרויאניים

הרצאה 13 – Rootkit הוא רכיב תוכנה המתחזה לתהליך לגיטימי, מסתיר את נוכחותו ע"י שינוי בדו"חות המערכת, ונותן לתוקף הרשאות גבוהות, לעיתים קרובות ברמת root.

מיין לפי

מה תפקידו של Logic Bomb בוירוס?

1

שאלה #181661

		לשחזר קבצים לאחר הרצה של אנטי וירוס
		ליזום פעולה הרסנית כאשר מתקיים תנאי מסוים
		להחליף מפתחות הצפנה של המערכת באופן אקראי
		למנוע מהמערכת לגשת לרשת חיצונית

הרצאה 13 – Logic Bomb הוא קוד סמוי שנטען כחלק מהתוכנה, ומתפוצץ רק כשמתקיים תנאי מסוים כמו תאריך, פעולה או כישלון אימות, ובכך גורם לנזק פתאומי.

נערך לפני 10 חודשים

מיין לפי

מהו Polymorphic Virus?

1

שאלה #181662

		וירוס המשנה כתובת IP בכל התקפה
		וירוס המחזיר את עצמו מהסרה באמצעות DLL
		וירוס שמשנה את מבנה הקוד שלו בכל הפעלה
		וירוס שתוקף רק מערכות מבוססות UNIX

הרצאה 13 – Polymorphic Virus משנה את חתימתו או הקוד שלו בכל פעם שהוא מופץ, מה שמקשה על תוכנות אנטי-וירוס לזהות אותו באמצעות סריקה מבוססת חתימות.

מיין לפי

Discuss, Learn and be Happy דיון בשאלות

מהו תפקידו של IKE (Internet Key Exchange) בפרוטוקול IPSec?

מהי מטרת השימוש ב־Security Association (SA) ב־IPSec?

מה תפקידו של Record Protocol ב־TLS?

כיצד עובד TLS ביחס ל-SSL?

מתי נעדיף להשתמש ב־Transport Mode של IPSec?

מה היתרון בשימוש ב־HTTPS לעומת HTTP רגיל?

מה ההבדל המרכזי בין וירוס ל־Worm?

איזו תכונה מאפיינת Rootkit?

מה תפקידו של Logic Bomb בוירוס?

מהו Polymorphic Virus?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה