קורס אבטחת מחשבים ורשתות תקשורת
- 51 שאלות
- 22 תגובות
- 0% הושלמו
- equalizer סטטיסטיקות
- share שתף
Discuss, Learn and be Happy דיון בשאלות
help
brightness_4
brightness_7
format_textdirection_r_to_l
format_textdirection_l_to_r
שאלת sql injection מתוך: שחזור 2024 מועד ב׳
1
| done | ||
מיין לפי
מוניטין: 105
-- מסמן הערה, כלומר הכל לאחריו מתבטל.
כך, ה־WHERE name = ... AND email = ... כלל לא רלוונטי.
התוקף משנה את ה־position של בוב, וגם מוחק את טבלת הסיסמאות
מה מהבאים הוא יתרון של שיטת מוד CBC Cipher Block Chaining? מתוך: שחזור 2024 מועד ב׳
1
| done |
מיין לפי
על פי הנלמד בכיתה, מה מהבאים אינו מהווה מטרה (objective) של אמצעי הגנה (countermeasure)? מתוך: שחזור 2024 מועד ב׳
1
| done | ||
בחרו את הזוג שמייצג את הצירוף הבא: (1) אלגוריתם הצפנה סימטרית מבוסס רשת פייסטל, (2) אלגוריתמם הצפנה אסימטרית שמשתמש במפתח פומבי מתוך: שחזור 2024 מועד ב׳
1
איזה מהמשפטים הבאים אינו נכון בהקשר של מנגנון Kerberos? מתוך: שחזור 2024 מועד ב׳
1
| done |
מיין לפי
מוניטין: 105
א׳ - לא נכון: kerberos נועד במיוחד כדי להגן מפני reply attack. כל הודעה מקבלת timestamp עם תוקף קצר, השרת בודק אם כבר היה שימוש או שעבר התוקף, אם כן - דוחה את ההודעה.
ב׳ - נכון: יש שרתי as וtgs בתהליך
ג׳ - נכון: משתמש רק במפתחות סימטריים
ד׳ - לא נכון: דורש סנכרון שעונים, מוסבר גם בא׳
ד׳ - נכון
אז התשובה היא 4 + 1
מהן 2 הדרכים שלמדנו בהרצאה ליצירת מפתחות באמצעות טוקן חד פעמי (ניסוח לא מדויק)? מתוך: שחזור 2024 מועד ב׳
1
| done | ||
מיין לפי
מוניטין: 105
2 דרכים ליצירת טוקן חד פעמי:
Time Based - למשל ע״י שעון, כל כמה שניות מוגרל מספר ראנדומלי חדש ב-token, גם מבלי שהמשתמש מבקש להזדהות במערכת, וכאשר המשתמש ירצה להתחבר למערכת הוא יצטרך להצפין את המספר הרנדומלי ולשלוח לשרת.
Event Based - כאשר קורה אירוע, למשל המשתמש לוחץ על כפתור בtoken או כאשר המשתמש רוצה להתחבר למערכת רק אז מיוצר המספר הרנדומלי ששני הצדדים מכירים.
2 השיטות האלו הן חלק ממנגנון סינכרוני בו הצדדים מסונכרנים כל הזמן. השרת לא צריך לייצר כל הזמן מספר ראנדומלי ולשלוח לצד השני כי שני הצדדים יודעים את המספר מראש.
* אלטרנטיבה אחרת היא מנגנון אסינכרוני, לדוגמה Challenge Response.
מה נכון לגבי חתימה דיגיטלית Digital Signature? מתוך: שחזור 2024 מועד ב׳
1
| done | ||
מה נכון לגבי Circuit Level Proxy? מתוך: שחזור 2024 מועד ב׳
1
| done |
מיין לפי
מוניטין: 105
הלקוח מתחבר אל הפרוקסי (clp). ה-clp בודק אם החיבור מותר לפי החוקים, ואז יוצר את החיבור (tcp handshake / 3 way). אם יש אישור לחיבור, ה-clp מתחבר בעצמו בtcp לשרת, ואז הוא משמש במתווך ומעביר את הפקטות בין הלקוח לשרת. בעצם אין מעבר ישיר בין הלקוח לשרת, למרות שמבחינתם הם חושבים שהם מדברים ישירות.
אז הוא בעצם מסתיר את הip הפנימי של השרת / רשת פנימית
IPSEC המשתמש במצב tunnel מגן על: מתוך: שחזור 2024 מועד ב׳
1
| done | ||
מה ההבדל בין MAC לחתימה דיגיטלית? מתוך: שחזור 2024 מועד ב׳
1
| done | ||
מיין לפי
מוניטין: 105
mac - משתמש לאימות תוכן ההודעה, בעצם רק לוודא שלא היה שום שינוי באמצע אם מישהו נחשף להודעה. זה נעשה על ידי כמה שיטות שונות אפשריות של הוספת mac להודעה, אבל בגדול משתמשים בפונקציית hash עם מפתח סימטרי פרטי שכבר קיים ל-2 הצדדים. ואז כל אחד יכול לחשב לעצמו ולראות שאין שינוי.
חתימה דיגיטלית - משתמשת בגישה של הצפנה אסימטרית. בעצם מצפינים הודעה כלשהיא עם המפתח הפרטי שלנו שרק לנו יש, ואז כל מי שמחזיק במפתח הפומבי יכול לראות את המידע, והוא יודע שרק אנחנו שמחזיקים במפתח שלנו יכלנו ליצור את ההודעה.