קורס אבטחת מחשבים ורשתות תקשורת

שאלת סיבוכיות זמן על des. תמונה מצורפת. מועד: שחזור 2024 מועד א׳

1

איזו אמירה אינה נכונה? מתוך: שחזור 2022 מועד א׳

1

נתון פרוטוקול האותנטיקציה הבא - מה התשובה הנכונה? מתוך: שחזור 2022 מועד א׳

1

שאלה #181958

		לא, כיוון שתוקף יכול ליזום התחברות נוספת לבוב, ולנצל אותה כדי להצפין הודעות בעזרת Ek
		לא, התוקף יכול להשתמש בreply attack ולשדר שוב את ההודעה משלב 3
		כן, מכיוון שהמפתח הסימטרי Ek משותף רק לאליס ובוב
		כן, מכיוון שאליס ובוב מגרילים את Nb,Na בצורה אקראית

מיין לפי

Nati Mordakhay 0 נקודות · יותר מ-6 חודשים

מוניטין: 105

מתואר מצב דומה לchallenge response. בודק עבור כל אחד אם הוא מצליח להצפין את ה-n הנתון. התוקף לא צריך לדעת את המפתח k — הוא פשוט משתמש באליס בתור אורקל להצפנה: התוקף פונה לבוב, מקבל Nb, מצפין אותו עם אליס בכך ששולח לה Na וגורם לה לשלוח חזרה Ek(Na) ובכך מצליח להעביר את השלב האחרון זו דוגמה לפרוטוקול שהוא פגיע ל-Man-in-the-Middle או reflection attack, לא Replay במובן הצר.

מסמכי מדיניות אבטחת מידע ארגונית, בדיקות רקע לפני העסקת עובד, סיווג מסמכים בארגון, הדרכת עובדים והעלאת מודעות העובדים לאבטחת מידע - כל אלו הינם מנגנוני בקרה מסוג: מתוך: שחזור 2022 מועד א׳

1

שאלה #181959

		Preventive, Logical controls
		Preventive, Administrative controls
		Preventive, Physical controls
		Preventive

נערך לפני 10 חודשים

מיין לפי

הקף בעיגול את האמירה הנכונה, על פי החומר הנלמד בכיתה. מתוך: שחזור 2022 מועד א׳

1

שאלה #181960

		ניתן להחיל או לבטל הגנת stack canary בתכנית שכתבת באמצעות שימוש ב-flag בקומפיילר
		ניתן להחיל או לבטל הגנת DEP בתכנית שכתבת באמצעות שימוש ב-flag בקומפיילר
		ניתן להחיל או לבטל הגנת ASLR בתכנית שכתבת באמצעות שימוש ב-flag בקומפיילר
		א׳ + ב׳ נכון
		א׳ + ג׳ נכון
		ב׳ + ג׳ נכון

נערך לפני 10 חודשים

מיין לפי

שאלת גרף roc - מצורפת תמונה. מתוך: 2022 מועד א׳

1

שאלה #181962

		1990:2.5
		1990:10
		1990:5
		1995:2.5

מיין לפי

הוטל עליכם למצוא maleware על מכונה (מנותקת מכל רשת). קיימת אינדיקציה שה- maleware מייבא את הפונקציה NTQuerySystemInformation מהספרייה ntdll.dll. תוך כדי חקירה, מצאתם קובץ שנראה לכם חשוד nothingToSeeHere.exe. באמצעות איזה כלי תבדקו האם הוא יכול להיות ה- maleware? מתוך: שחזור 2022 מועד א׳

1

שאלה #182094

		Dependency Walker
		PeID
		strings2
		ProcMon

מיין לפי

חוקר אבטחה ניתח את הקובץ nothingToSeeHere.exe באופן דינמי (באמצעות כלי אחד בלבד) וגילה שהקובץ משכפל את עצמו תוך כדי ריצה ובנוסף מבצע שינוי ב- registry. באיזה מהכלים הבאים השתמש חוקר האבטחה? מתוך: שחזור 2022 מועד א׳

1

שאלה #182098

		ProcMon
		RegShot
		strings2
		PeID
		א׳ + ב׳
		א׳ + ד׳

מיין לפי

באיזה כלי נשתמש על מנת לזהות באיזה packer השתמשו כדי לדחוס קובץ malware? מתוך: שחזור 2022 מועד א׳

1

שאלה #182100

		PEID
		strings2
		ProcMon
		אף תשובה לא נכונה

מיין לפי

מה לא נכון לגבי CSRF? מתוך: שחזור 2022 מועד א׳

1

שאלה #182102

		לא ניתן להשתמש בהתקפת CSRF רגילה באתרים שדורשים שלב confirmation נוסף לבקשה
		ניתן להשתמש ב prompt by pass CSRF כנגד אתרים שיש בהם תהליך זיהוי/אישור כפול
		ב-CSRF לא ניתן לקבל חיווי מיידי על תקיפה מוצלחת
		התקפת CSRF יכולה להתבצע רק כאשר משתמש מחובר ברגע נתון לאתר המותקף
		א׳ + ב׳
		ג׳ + ד׳

מיין לפי

		דרך א׳ O(2^(256)) דרך ב׳ O(2^(356))
		דרך א׳ O(2^(356)) דרך ב׳ O(2^(256))
		דרך א׳ O(2^(556)) דרך ב׳ O(2^(256))
		דרך א׳ O(2^(56)) דרך ב׳ O(2^(2*56))
		דרך א׳ O(2^(156)) דרך ב׳ O(2^(256))
		אף תשובה לא נכונה

		ניתן לבצע privileges escalation באמצעות sql injection
		לצורך מתקפת xss חייבים להשתמש בjavascript
		escaping מאפשר הגנה מפני sql injection
		prepared statement מאפשר הגנה מפני sql injection

קורס אבטחת מחשבים ורשתות תקשורת

Discuss, Learn and be Happy דיון בשאלות

שאלת סיבוכיות זמן על des. תמונה מצורפת. מועד: שחזור 2024 מועד א׳

שאלה #181955

איזו אמירה אינה נכונה? מתוך: שחזור 2022 מועד א׳

שאלה #181956

נתון פרוטוקול האותנטיקציה הבא - מה התשובה הנכונה? מתוך: שחזור 2022 מועד א׳

שאלה #181958

שאלה #181959

הקף בעיגול את האמירה הנכונה, על פי החומר הנלמד בכיתה. מתוך: שחזור 2022 מועד א׳

שאלה #181960

שאלת גרף roc - מצורפת תמונה. מתוך: 2022 מועד א׳

שאלה #181962

שאלה #182094

שאלה #182098

באיזה כלי נשתמש על מנת לזהות באיזה packer השתמשו כדי לדחוס קובץ malware? מתוך: שחזור 2022 מועד א׳

שאלה #182100

מה לא נכון לגבי CSRF? מתוך: שחזור 2022 מועד א׳

שאלה #182102

קורס אבטחת מחשבים ורשתות תקשורת

Discuss, Learn and be Happy דיון בשאלות

שאלת סיבוכיות זמן על des. תמונה מצורפת. מועד: שחזור 2024 מועד א׳

איזו אמירה אינה נכונה? מתוך: שחזור 2022 מועד א׳

נתון פרוטוקול האותנטיקציה הבא - מה התשובה הנכונה? מתוך: שחזור 2022 מועד א׳

הקף בעיגול את האמירה הנכונה, על פי החומר הנלמד בכיתה. מתוך: שחזור 2022 מועד א׳

שאלת גרף roc - מצורפת תמונה. מתוך: 2022 מועד א׳

באיזה כלי נשתמש על מנת לזהות באיזה packer השתמשו כדי לדחוס קובץ malware? מתוך: שחזור 2022 מועד א׳

מה לא נכון לגבי CSRF? מתוך: שחזור 2022 מועד א׳

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה