אמרת2024תרגול

מהו ההבדל העיקרי בין Stack Overflow ל-Integer Overflow?

1

שאלה #159550

		Stack Overflow קורה רק בשפת C
		Integer Overflow תמיד מסוכן יותר
		Stack Overflow קשור לחריגה מגבולות הזיכרון במחסנית, בעוד Integer Overflow קורה כאשר ערך מספרי חורג מהטווח המקסימלי שלו
		אין הבדל מהותי בין השניים

מיין לפי

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תרגול9 (PS10).

מהי מטרת התוקף העיקרית במתקפת SQL Injection?

1

שאלה #159551

		לגרום לקריסת מסד הנתונים
		לשלוט בהתנהגות האפליקציה
		להשיג גישה למערכת ההפעלה
		להאט את פעולת האתר
		לגשת למידע ללא הרשאה
		לשנות מידע במסד הנתונים
		א + ג + ד
		ב + ה + ו

מיין לפי

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תרגול 10 (PS11).

כיצד תוקף יכול לזהות את סוג מסד הנתונים והמבנה שלו?

1

שאלה #159552

		בחינת קוד האתר
		שימוש בסורקי אבטחה אוטומטיים
		ניחוש והתנסות אקראית בשאילתות
		ניתוח הודעות שגיאה
		שאילתות UNION
		הנדסה לאחור
		ב + ה + ו
		א + ד + ה + ו

מיין לפי

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תרגול 10 (PS11)

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תוקף יכול להשתמש במספר שיטות: בחינת קוד האתר/תוכנית (אם נגיש) הנדסה לאחור של האפליקציה שליחת שאילתות שגויות וניתוח הודעות השגיאה המוחזרות שימוש בשאילתות UNION לחילוץ מידע מתקפות מבוססות זמן תגובה

איזו מהפעולות הבאות מהווה סיכון אבטחה משמעותי בהגנה מפני SQL Injection?

1

שאלה #159553

		שימוש בפרמטרים מוכנים (Prepared Statements)
		סניטציה של קלט המשתמש בצד השרת
		הסתמכות על בדיקות בצד הלקוח
		שימוש במערכות ORM מקובלות

מיין לפי

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תרגול 10 (PS11). הסבר: התשובה הנכונה היא ג' כי בדיקות בצד הלקוח ניתנות לעקיפה בקלות. תוקף יכול לשלוח בקשות ישירות לשרת תוך עקיפת הבדיקות בצד הלקוח.

איזו שיטה מהשיטות הבאות היא שיטת מפני SQL Injection?

1

שאלה #159554

		הסתרת הודעות שגיאה ממשתמשים או החזרת הודעות שגיאה לא מפורטות מדי
		סינון וסניטציה של קלט
		שימוש בפרמטרים מוכנים (Bind Arguments) ומניעת שאילתות דינמיות
		בדיקת קלט עבור ביטויים כמו '1=1'
		ביטול הרשאות עודפות ומתן הרשאות מינימליות ככל האפשר למשתמשי הקצה
		העברת המימוש לצד השרת
		בחינת האתר והאפליקציה דרך גורמים חיצוניים
		כל השיטות המפורטות לעיל הן שיטות הגנה מפני SQL Injection

מיין לפי

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תרגול 10 (PS11).

כיצד טכניקות הסתרה (Obfuscation) תורמות להגנה מפני SQL Injection?

1

שאלה #159555

		מקשות על ביצוע תהליך הסיור (Reconnaissance) והנדסה לאחור
		מונעות לחלוטין גישה למסד הנתונים
		מצפינות את כל השאילתות
		מאטות את פעולת מסד הנתונים

מיין לפי

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תרגול 10 (PS11). העברת הלוגיקה לצד השרת מקשה על ניתוח הקוד. טכניקות ערפול מקשות על הבנת מבנה האפליקציה. הסתרת הודעות שגיאה מונעת מידע שימושי מתוקפים.

מדוע אנטי-וירוס לבדו אינו מספיק להגנה מלאה?

1

שאלה #159556

		כי הוא רץ רק ברקע
		כי הוא מזהה יותר מדי איומים
		כי הוא מסוגל לזהות בעיקר נוזקות מוכרות ואין לו "זיכרון" למתקפות מתמשכות
		כי הוא מתערב רק כשיש סכנה

מיין לפי

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תרגול 11 (PS12). הסבר: לאנטי-וירוס יש מספר מגבלות משמעותיות: הוא מתבסס בעיקר על מאגר חתימות של נוזקות מוכרות, אין לו יכולת לקשר בין אירועים שקורים במועדים שונים ("זיכרון"), והוא מתקשה להתמודד עם איומים חדשים (zero-day). בנוסף, יש לו חסרונות כמו הרבה false positive שעשויים לפגוע בשימושיות וגם הרבה פעמים קשה להחליט מתי להתערב ולהתריע. בנוסף, רוב התקפות הסייבר היום עברו מלהיות malicious ל-suspicious.

מה נחשב לאחד החסרונות המשמעותיים של תוכנות אנטי-וירוס?

1

שאלה #159557

		הן מייצרות התראות שווא רבות שפוגעות בשימושיות
		הן מתעדכנות באופן תדיר
		הן בודקות את התנהגות הקבצים
		הן רצות באופן קבוע ברקע

מיין לפי

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תרגול 11 (PS12). לאנטי-וירוס יש מספר מגבלות משמעותיות: הוא מתבסס בעיקר על מאגר חתימות של נוזקות מוכרות, אין לו יכולת לקשר בין אירועים שקורים במועדים שונים ("זיכרון"), והוא מתקשה להתמודד עם איומים חדשים (zero-day). בנוסף, יש לו חסרונות כמו הרבה false positive שעשויים לפגוע בשימושיות וגם הרבה פעמים קשה להחליט מתי להתערב ולהתריע. בנוסף, רוב התקפות הסייבר היום עברו מלהיות malicious ל-suspicious.

מדוע מומלץ לבדוק קבצים חשודים ב-VirusTotal?

1

שאלה #159558

		כי זה מחליף את האנטי-וירוס המקומי
		כי זה מונע את הצורך בניתוח נוזקות
		כי זה מאפשר בדיקה מול מספר רב של מנועי אנטי-וירוס במקביל

מיין לפי

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תרגול 11 (PS12).

מהי הסביבה המומלצת ביותר לביצוע ניתוח נוזקות?

1

שאלה #159559

		מחשב פיזי אישי
		מחשב עבודה
		מכונה וירטואלית או מבודדת
		שרת מרוחק

מיין לפי

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תרגול 11 (PS12). הסבר: תמיד מומלץ לבצע ניתוח נוזקות על מכונה וירטואלית או מבודדת כדי למנוע נזק למערכת האמיתית.

Discuss, Learn and be Happy דיון בשאלות

מהו ההבדל העיקרי בין Stack Overflow ל-Integer Overflow?

מהי מטרת התוקף העיקרית במתקפת SQL Injection?

כיצד תוקף יכול לזהות את סוג מסד הנתונים והמבנה שלו?

איזו מהפעולות הבאות מהווה סיכון אבטחה משמעותי בהגנה מפני SQL Injection?

איזו שיטה מהשיטות הבאות היא שיטת מפני SQL Injection?

כיצד טכניקות הסתרה (Obfuscation) תורמות להגנה מפני SQL Injection?

מדוע אנטי-וירוס לבדו אינו מספיק להגנה מלאה?

מה נחשב לאחד החסרונות המשמעותיים של תוכנות אנטי-וירוס?

מדוע מומלץ לבדוק קבצים חשודים ב-VirusTotal?

מהי הסביבה המומלצת ביותר לביצוע ניתוח נוזקות?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה