security

מהי ההגדרה המדויקת של תחום הסייבר לפי ההרצאה?

1

שאלה #180511

		תחום טכני העוסק אך ורק בהגנה על חומרת מחשבים
		שילוב של הגנה על מחשבים, רשתות ונתונים במרחב המקוון בלבד
		תחום המשלב אבטחת מחשב, רשת, מידע והמרחב הפיזי
		מערכת תיעוד ותגובה בזמן אמת לאירועי אבטחה

הרצאה 1 - הסייבר מוגדר כנקודת המפגש בין אבטחת מחשבים, אבטחת רשת, אבטחת מידע – וגם המרחב הפיזי, כלומר זהו תחום חוצה שכבות שמתייחס גם להיבטים פיזיים כמו תשתיות, ציוד והקשרים סביבתיים (למשל: IoT, סנסורים, מתקנים).

מיין לפי

מהי הסיבה המרכזית לכך שהתקפות רבות מצליחות לנצל פגיעויות גם לאחר שתוקן מקור הבעיה?

1

שאלה #180512

		כי חברות לא מפיצות עדכונים בזמן
		בגלל חוסר תיאום בין מחלקות
		בגלל שימוש חוזר בקוד ובמערכות קיימות
		בגלל תלות בשרתים חיצוניים

הרצאה 1 - לפי ההרצאה, אחד האתגרים הגדולים הוא reuse של פרוטוקולים, תשתיות וקוד – מה שמביא לכך שכאשר יש חולשה במקום אחד (למשל באנדרואיד), היא משפיעה על כלל המערכות שמשתמשות באותו בסיס, כמו סטרימרים, טלוויזיות, מצלמות ועוד.

מיין לפי

מה הסיכון המרכזי במיזוג בין הרשת הביתית לרשת הארגונית?

1

שאלה #180513

		פגיעה בזמינות הרשת
		עומס תעבורתי וירידה באיכות השירות
		פתיחת דלת לתוקפים דרך התקנים מחוברים
		שימוש יתר במשאבים על ידי התקני IoT

הרצאה 1 - ההרצאה מדגישה שכיום יש זליגה בין רשתות – לדוגמה, הטלפון או השעון החכם מתחברים גם לרשת הארגונית וגם לביתית. אם תוקף חודר לרשת הביתית, הוא יכול לנצל את החיבור דרך התקנים כדי להגיע גם לרשת הארגונית – מדובר באיום פנימי בלתי ישיר.

מיין לפי

מה מאפיין התקפת APT (Advanced Persistent Threat)?

1

שאלה #180514

		מתבצעת ע"י תוקפים מזדמנים עם מטרה כלכלית
		מתבצעת ע"י קבוצה מאורגנת עם מטרה מוגדרת ויכולת מתמשכת
		מתבצעת ע"י משתמש רגיל עם הרשאות נמוכות
		מתמקדת רק במערכות מבוססות Windows

הרצאה 1 - APT היא תקיפה עיקשת של גופים כמו מדינות או קבוצות עם משאבים גדולים שמבצעים מתקפה שיטתית לאורך זמן. היא כוללת שלבים כמו איסוף מידע, ניצול חדירה ראשונית, שליטה פנימית, התרחבות, גניבה והסתרה.

מיין לפי

מדוע קשה להגן על תשתיות IoT לפי ההרצאה?

1

שאלה #180515

		כי אין דרך לעדכן אותן
		בגלל שהן לא פועלות על מערכות הפעלה קונבנציונליות
		הן לרוב פשוטות, זולות ולא כוללות אמצעי אבטחה סטנדרטיים
		משום שהן לא מחוברות לאינטרנט

הרצאה 1 - חברות שמייצרות IoT שמות דגש על מהירות וזול – לא על אבטחה. המכשירים חלשים מבחינת מחשוב ואי אפשר להתקין עליהם אנטי-וירוס או הגנות סטנדרטיות. לכן הם פגיעים מאוד והופכים למטרה קלה לרשתות בוטים (Botnets).

מיין לפי

מהי אחת הסכנות של שימוש בעוזרי קוד מבוססי GenAI?

1

שאלה #180519

		הקוד לא מתקמפל
		זליגת קוד ארגוני דרך ה-LLM
		הפעלה אוטומטית של התקני USB
		מחיקת פרויקטים מקומיים

הרצאה 1 - עוזרי קוד שולחים פרומפטים ל-LLM, מה שעלול לחשוף תוכן רגיש מהמערכת.

מיין לפי

מהי מטרת Non-Repudiation?

1

שאלה #180520

		לוודא שהודעה מוצפנת
		למנוע הכחשת שליחה או קבלה של הודעה
		לאמת סיסמאות
		לבצע בקרת גישה

הרצאה 1 - המטרה היא שלא ניתן יהיה להכחיש פעולה – נדרש תיעוד שמוכיח שהשולח שלח והמקבל קיבל.

מיין לפי

מהי 'Residual Vulnerability'?

1

שאלה #180521

		חולשה במערכת שמעולם לא נוצלה
		חולשה חדשה שנוצרת מעדכון גרסה
		חולשה שנשארת גם לאחר יישום אמצעי אבטחה
		תולעת שמפעילה חולשות ישנות

הרצאה 1 - גם לאחר מיגון, תמיד תישאר פגיעות מסוימת – אין מערכת מאובטחת לחלוטין.

מיין לפי

מהו שלב Reconnaissance?

1

שאלה #180522

		הפעלת הקוד הזדוני
		סריקת המערכת מבפנים
		איסוף מודיעין על היעד
		תיעוד פעולות מערכת

הרצאה 1 - שלב זה מתבצע עוד לפני ההתקפה – כולל חיפוש בלינקדאין, WHOIS, סריקות פורטים ועוד.

מיין לפי

מהי סכנת ה-Adversarial Mask?

1

שאלה #180523

		ניתן להפעיל דרכה נוזקות
		הסתרה ממערכות זיהוי פנים ביומטריות
		קריאת מידע רפואי
		פתיחת תעבורה לתוקף

הרצאה 1 - ע"י עיצוב מסכה עם רעש אופטימלי אפשר לעקוף אלגוריתם לזיהוי פנים – במיוחד בתקופת הקורונה.

מיין לפי

Discuss, Learn and be Happy דיון בשאלות

מהי ההגדרה המדויקת של תחום הסייבר לפי ההרצאה?

מהי הסיבה המרכזית לכך שהתקפות רבות מצליחות לנצל פגיעויות גם לאחר שתוקן מקור הבעיה?

מה הסיכון המרכזי במיזוג בין הרשת הביתית לרשת הארגונית?

מה מאפיין התקפת APT (Advanced Persistent Threat)?

מדוע קשה להגן על תשתיות IoT לפי ההרצאה?

מהי אחת הסכנות של שימוש בעוזרי קוד מבוססי GenAI?

מהי מטרת Non-Repudiation?

מהי 'Residual Vulnerability'?

מהו שלב Reconnaissance?

מהי סכנת ה-Adversarial Mask?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה