אמרת2024תרגול

מהי המטרה העיקרית של SUID (Set User ID)?

1

שאלה #159498

		לאפשר לתוכנית לרוץ עם ההרשאות של בעל התוכנית במקום המשתמש שמריץ אותה
		לאפשר למשתמשים לשנות את הזהות שלהם
		לאפשר למשתמש להפוך למשתמש root
		לאפשר לתוכנית לרוץ ללא הרשאות כלל

מיין לפי

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תרגול6. הסבר: התשובה הנכונה היא א' כי SUID מאפשר לתוכנית לרוץ עם ההרשאות של בעל התוכנית במקום המשתמש שמריץ אותה. לדוגמה, כאשר משתמש רגיל מריץ את הפקודה passwd, התוכנית רצה עם הרשאות שמאפשרות כתיבה לקובץ /etc/shadow למרות שלמשתמש עצמו אין הרשאות אלו.

כיצד מסומן ביט SUID או SGID בהרשאות הקובץ?

1

שאלה #159500

		עם האות "x" במיקום של הרשאת ההרצה
		עם האות הקטנה "s" במיקום של הרשאת ההרצה
		עם האות "w" במיקום של הרשאת הכתיבה
		עם האות "r" במיקום של הרשאת הקריאה

מיין לפי

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תרגול6. הסבר: התשובה הנכונה היא ב' כי ביט SUID או SGID מסומן באות "s" קטנה במיקום שבו בדרך כלל מופיעה הרשאת ההרצה (x). אם מופיעה האות "S" גדולה, זה מציין שביט ההרצה אינו מוגדר.

מהי משמעות ה-Sticky Bit בתיקייה?

1

שאלה #159505

		רק משתמש root יכול למחוק קבצים
		אף אחד לא יכול למחוק קבצים
		כל אחד יכול למחוק קבצים
		רק בעל הקובץ, בעל התיקייה או super-user יכולים למחוק קבצים

מיין לפי

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תרגול6. הסבר: התשובה הנכונה היא ב' כי כאשר Sticky Bit מוגדר בתיקייה, רק בעל הקובץ, בעל התיקייה או super-user יכולים למחוק קבצים בתיקייה, גם אם למשתמשים אחרים יש הרשאות כתיבה לתיקייה.

מדוע הפקודה passwd משתמשת ב-SUID?

1

שאלה #159507

		כדי לאפשר למשתמשים רגילים לכתוב לקובץ /etc/shadow למרות שאין להם הרשאות ישירות אליו
		כדי למנוע מהמשתמשים לשנות את הסיסמה שלהם
		כדי לאפשר קריאה מקובץ /etc/passwd
		כדי לאפשר לשנות את שם המשתמש

מיין לפי

באיזו פקודה משתמשים על מנת לשנות הרשאות של משתמש על קובץ או תיקייה בלינוקס?

1

שאלה #159508

		chmod
		cp
		mv
		ls

מיין לפי

מהו היתרון המרכזי של Stateful Packet Filter לעומת Stateless Packet Filter?

1

שאלה #159509

		הוא מהיר יותר
		הוא זוכר את מצב החיבורים ומאפשר קבלת החלטות מבוססות על סטטוס החיבור
		הוא תומך באימות משתמשים
		הוא מגן מפני התקפות DDoS

מיין לפי

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תרגול7. Stateful Packet Filter זוכר את מצב החיבורים בין מקור ליעד ומאפשר ניתוח יותר מתקדם של התעבורה, בניגוד ל-Stateless Packet Filter, שמטפל בכל הפאקטות באופן עצמאי.

מהו חיסרון מרכזי של חומת אש מסוג Stateless Packet Filter?

1

שאלה #159510

		קושי בהגדרת החוקים
		חוסר שקיפות למשתמשים
		איטיות בביצועים

מיין לפי

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תרגול7. קשה להגדיר את ה-rules table.

מהו ההבדל בין פעולת 'Drop' לפעולת 'Deny' בחומת אש?

1

שאלה #159511

		'Drop' מאפשר לתעבורה לעבור, ו-'Deny' חוסם אותה
		'Drop' חוסם את הפאקטה בלי לשלוח תגובה, בעוד 'Deny' שולח תגובה שהפאקטה נדחתה
		'Deny' חוסם את הפאקטה בלי לשלוח תגובה, בעוד 'Drop' שולח תגובה שהפאקטה נדחתה
		אין הבדל בין הפעולות

מיין לפי

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תרגול7. ההבדל בין 'Drop' ל-'Deny' הוא ש-'Drop' חוסם את התעבורה בלי לשלוח תגובה כלשהי, בעוד ש-'Deny' חוסם ושולח הודעה בחזרה שהפאקטה נדחתה.

מהי הסיבה לכך שהסדר של החוקים בטבלת חוקים בחומת אש חשוב?

1

שאלה #159512

		חוקים מורכבים צריכים להופיע קודם, כדי לזרז את ביצוע הבדיקה
		הפאקטות נבדקות לפי הסדר שבו החוקים מופיעים, ולכן חוקים פשוטים צריכים להיות ראשונים
		הסדר אינו חשוב כלל

מיין לפי

Shachar Adam 0 נקודות · לפני חודש

מוניטין: 126

תרגול7.

לאילו מתקפות חשופה חומת אש מסוג Stateless Packet Filter?

1

שאלה #159513

		Tiny Fragments
		Address Spoofing
		Man In The Middle
		א + ב
		א + ג
		ב + ג

מיין לפי

Discuss, Learn and be Happy דיון בשאלות

מהי המטרה העיקרית של SUID (Set User ID)?

כיצד מסומן ביט SUID או SGID בהרשאות הקובץ?

מהי משמעות ה-Sticky Bit בתיקייה?

מדוע הפקודה passwd משתמשת ב-SUID?

באיזו פקודה משתמשים על מנת לשנות הרשאות של משתמש על קובץ או תיקייה בלינוקס?

מהו היתרון המרכזי של Stateful Packet Filter לעומת Stateless Packet Filter?

מהו חיסרון מרכזי של חומת אש מסוג Stateless Packet Filter?

מהו ההבדל בין פעולת 'Drop' לפעולת 'Deny' בחומת אש?

מהי הסיבה לכך שהסדר של החוקים בטבלת חוקים בחומת אש חשוב?

לאילו מתקפות חשופה חומת אש מסוג Stateless Packet Filter?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה