אמרת2024תרגול

מהם שני הסוגים העיקריים של פרוטוקול Needham-Schroeder?

1

שאלה #159461

		פרוטוקול סימטרי ופרוטוקול א-סימטרי
		פרוטוקול מפתח ציבורי ופרוטוקול מפתח סימטרי
		פרוטוקול אימות ופרוטוקול הצפנה
		פרוטוקול חד כיווני ופרוטוקול דו כיווני

מיין לפי

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תרגול5. זה פרטוקול אימות בו אליס מנסה ליצור קשר בטוח ומאומת עם בוב, והם משתמשים בשרת שגם אליס וגם בוב סומכים עליו. איב המרושעת מנסה לקרוא את המידע שעובר ביניהם ולהזדהות כאליס או כבוב.

מהן היכולות של התוקפת איב (Eve) במודל Needham-Schroder?

1

שאלה #159467

		היא יכולה לפצח הצפנות סימטריות וא-סימטריות
		היא יכולה לחזות מספרים אקראיים גדולים
		היא יכולה רק לקרוא את התקשורת המוצפנת
		היא יכולה ליירט ולשנות את כל התקשורת במערכת, אך לא יכולה לקרוא מידע מוצפן

מיין לפי

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תרגול5.

מהו Nonce בהקשר של פרוטוקולי אבטחה?

1

שאלה #159468

		מספר קבוע המשמש להצפנה
		מפתח ציבורי המשמש לאימות
		מספר אקראי למחצה שניתן להשתמש בו פעם אחת בלבד כדי למנוע שימוש חוזר בתקשורת ישנה
		חותמת זמן המשמשת לאימות

מיין לפי

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תרגול5. הסבר: התשובה הנכונה היא ג' מכיוון ש-Nonce מוגדר כמספר שרירותי שניתן להשתמש בו פעם אחת בלבד, ומטרתו העיקרית היא למנוע התקפות replay על ידי וידוא שתקשורת ישנה לא יכולה להיות מנוצלת מחדש.

מהי החולשה העיקרית בפרוטוקול NS Public-Key המקורי?

1

שאלה #159470

		חוסר היכולת לאמת את זהות השרת
		פגיעות להתקפת Man in the Middle כאשר Eve יכולה לשכנע את אליס ליזום תקשורת ולהעביר את ההודעות לבוב
		חוסר שימוש בהצפנה
		שימוש במפתחות חלשים

מיין לפי

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תרגול5. הסבר: התשובה הנכונה היא ב' כי הפרוטוקול המקורי היה פגיע להתקפת Man in the Middle, שבה Eve יכלה לשכנע את אליס ליזום תקשורת איתה ואז להעביר את ההודעות לבוב, תוך שהיא משכנעת את בוב שהוא מתקשר ישירות עם אליס.

כיצד תוקן פרוטוקול NS Public-Key כדי למנוע התקפת Man in the Middle?

1

שאלה #159471

		על ידי הוספת זהות השולח (בוב) בשלב 7 של הפרוטוקול
		על ידי הוספת חותמת זמן
		על ידי הוספת מפתח נוסף
		על ידי הסרת השרת המהימן מהתהליך

מיין לפי

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תרגול5. הסבר: התשובה הנכונה היא א' מכיוון שהתיקון לפרוטוקול כלל את הוספת זהותו של בוב בשלב 7, מה שמאפשר לאליס לדעת בוודאות שההודעה הגיעה מבוב ולא מ-Eve, ובכך לזהות ניסיון התקפה.

מהי החולשה העיקרית בפרוטוקול NS Symmetric Key המקורי?

1

שאלה #159472

		פגיעות להתקפת Man in the Middle
		בעיות בהצפנת המידע
		חוסר יכולת לאמת את זהות המשתמשים
		פגיעות להתקפת replay כאשר התוקף משתמש במפתח K_AB ישן שנחשף

מיין לפי

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תרגול5. הסבר: התשובה הנכונה היא ד' כי הפרוטוקול היה פגיע להתקפת replay, שבה תוקף יכול היה להשתמש במפתח K_AB ישן שנחשף ולשחזר את ההודעה בשלב 3 כלפי בוב, כאשר בוב לא יכול היה לדעת שהמפתח אינו טרי.

כיצד תוקן פרוטוקול NS Symmetric Key?

1

שאלה #159473

		על ידי הוספת זהות המשתמש
		על ידי הוספת חותמת זמן (TS) שמבטיחה שמפתח השיחה נוצר זה עתה
		על ידי שימוש במפתחות כפולים
		על ידי הוספת שכבת הצפנה נוספת

מיין לפי

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תרגול5. הסבר: התשובה הנכונה היא ב' כי התיקון כלל הוספת חותמת זמן (TS) שמאפשרת לאליס ובוב לוודא שמפתח השיחה נוצר רק עכשיו. זה מונע התקפות replay בשלב 3 כי בוב יכול לבדוק אם המפתח טרי או לא.

מה הוא POSIX?

1

שאלה #159474

		כלי לניהול משתמשים בלינוקס
		פרוטוקול אבטחה
		משפחה של תקני IEEE המגדירים את מנגנון בקרת הגישה במערכות מבוססות לינוקס
		מערכת קבצים מיוחדת ללינוקס

מיין לפי

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תרגול6. הסבר: התשובה הנכונה היא ג' כי POSIX (Portable Operating System Interface) הוא אוסף של תקני IEEE (IEEE 1003.1) המגדירים כיצד מערכות הפעלה מבוססות לינוקס צריכות לממש בקרת גישה.

איזה סוג של בקרת גישה מיושם ב-POSIX?

1

שאלה #159475

		Role-Based Access Control (RBAC)
		Discretionary Access Control (DAC)
		Mandatory Access Control (MAC)
		(Attribute-Based Access Control (ABAC

מיין לפי

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תרגול6. הסבר: התשובה הנכונה היא ב' מכיוון שמצוין במפורש כי POSIX מסווג כ-Discretionary Access Control (DAC), שבו הגישה לאובייקטים מבוססת על זהות המשתמשים והקבוצות אליהן הם שייכים.

מהם המזהים הייחודיים המשמשים לזיהוי משתמשים וקבוצות בלינוקס?

1

שאלה #159476

		רק username ו-groupname
		IP address ו-MAC address
		UID (User ID) ו-GID (Group ID)
		root ID ו-user ID

מיין לפי

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תרגול6. הסבר: התשובה הנכונה היא ג' כי בלינוקס, כל משתמש מזוהה על ידי מזהה ייחודי הנקרא UID (User ID) וכל קבוצה מזוהה על ידי מזהה ייחודי הנקרא GID (Group ID). מזהים אלו משמשים לבקרת גישה לקבצים ותיקיות.

Discuss, Learn and be Happy דיון בשאלות

מהם שני הסוגים העיקריים של פרוטוקול Needham-Schroeder?

מהן היכולות של התוקפת איב (Eve) במודל Needham-Schroder?

מהו Nonce בהקשר של פרוטוקולי אבטחה?

מהי החולשה העיקרית בפרוטוקול NS Public-Key המקורי?

כיצד תוקן פרוטוקול NS Public-Key כדי למנוע התקפת Man in the Middle?

מהי החולשה העיקרית בפרוטוקול NS Symmetric Key המקורי?

כיצד תוקן פרוטוקול NS Symmetric Key?

מה הוא POSIX?

איזה סוג של בקרת גישה מיושם ב-POSIX?

מהם המזהים הייחודיים המשמשים לזיהוי משתמשים וקבוצות בלינוקס?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה