security
- 434 שאלות
- -- תגובות
- 0% הושלמו
- equalizer סטטיסטיקות
- share שתף
Discuss, Learn and be Happy דיון בשאלות
help
brightness_4
brightness_7
format_textdirection_r_to_l
format_textdirection_l_to_r
כיצד ניתן להגן נגד Reverse Shell לפי התרגול?
1
| done | ||
תרגול 2 – Reverse Shell מחייב שהקורבן יתחבר החוצה – לכן ניטור קפדני של תעבורת Outbound יכול להתריע על חיבורים חריגים, במיוחד למכשירים לא מזוהים.
מיין לפי
מהן שלוש השיטות להגנה מפני פרצות תוכנה לפי התרגול?
1
| done | ||
תרגול 2 – ההגנות המומלצות כוללות: עדכון תמידי של התוכנות (כדי לסגור פרצות קיימות), שימוש בתוכנות אמינות עם מודל אבטחה ברור, ו־Defense in Depth – כלומר מספר שכבות אבטחה.
מיין לפי
מהו המאפיין המרכזי בתקיפת Phishing (לפי מקרה Linus Tech Tips)?
1
| done | ||
תרגול 2 – התקיפה במקרה של Linus התבצעה דרך מייל עם הצעה עסקית פיקטיבית, שכלל קובץ PDF עם קוד זדוני שפותח דלת להרצת קוד על מערכת הקורבן.
מיין לפי
מהי תכונה קריטית של מחולל מספרים אקראיים אמיתיים (TRNG)?
1
| sentiment_very_satisfied | ||
הרצאות 3-4: TRNG מבוסס על תהליכים פיזיקליים אקראיים לחלוטין, כמו רעש חשמלי או רדיו-אקטיבי, שאינם ניתנים לניבוי. זו הבחנה חשובה מול PRNG שהוא דטרמיניסטי.
מיין לפי
מהו יתרון עיקרי של מעטפת דיגיטלית (Digital Envelope)?
1
| mood | ||
הרצאות 3-4: המעטפת הדיגיטלית כוללת שימוש במפתח ציבורי להצפנת המפתח הסימטרי (שמשמש להצפנת ההודעה), ובכך משלבת את היתרונות של הצפנה מהירה עם אבטחת מפתח.
מיין לפי
באיזה מקרה מתקבלת Confidentiality בלבד?
1
| done | ||
הרצאות 3-4: כאשר בוב מצפין עם המפתח הציבורי של אליס – רק היא יכולה לפענח באמצעות המפתח הפרטי שלה. זו הצפנה לצורך סודיות בלבד (Confidentiality), לא חתימה.
מיין לפי
מהו תפקיד מרכזי של חתימה דיגיטלית בהקשר של הצפנה אסימטרית?
1
| done | ||
הרצאות 3-4: חתימה דיגיטלית נועדה לאמת שמקור ההודעה הוא כפי שמוצהר (Source Authentication) ושלא שונתה בדרך (Integrity).
מיין לפי
מהו אחד החסרונות של מחוללי מספרים פסאודו־אקראיים (PRNG) לעומת TRNG?
1
| done | ||
הרצאות 3-4: PRNG הוא דטרמיניסטי – אם התוקף יודע את ה־seed, הוא יכול לשחזר את הרצף כולו, ולכן אינו נחשב אקראי אמיתי.
מיין לפי
מדוע חשוב לא להשתמש ב-keystream בצופן זרם (Stream Cipher) יותר מפעם?
1
| done | ||
הרצאה 3-4: אלגוריתם המבוסס זרם הוא מהיר יותר. הוא משתמש ב- pseudorandom generator קריפטוגרפי שמנסה להבטיח שלא ניתן יהיה לחזות את הבייט הבא ב-key stream. חשוב לא להשתמש באותו key stream יותר מפעם אחת, כי אז ניתן יהיה לפענח את ההודעות על ידי ביצוע XOR חוזר.
מיין לפי
מה הסיבה לכך ש־RC4 אינו נחשב לצופן בטוח כיום?
1
| done | ||
הרצאות 3-4: RC4 פגיע בגלל חולשות ידועות בפרוצדורת יצירת ה־keystream שלו. הפלט הראשוני לא בטוח ונמצא מנוצל בפועל (למשל בפרוטוקול WEP).
מיין לפי