Discuss, Learn and be Happy דיון בשאלות

פתור אותי פתור עם חברים הוסף שאלה
help brightness_4 brightness_7 format_textdirection_r_to_l format_textdirection_l_to_r

מהו תפקידו המרכזי של Proxy Server?

1
שאלה #159514
done
by
מיין לפי
by Shachar Adam
Shachar Adam 0 נקודות · לפני חודש
מוניטין: 126
תרגול7. Proxy Server משמש כגורם מתווך בין הלקוח לשרת, הוא שומר בקשות שכיחות במטמון (cache) ובודק את העדכניות שלהן.
by

אחת מהיתרונות המרכזיים של Proxy Server היא:

1
שאלה #159515
done
by
מיין לפי
by Shachar Adam
Shachar Adam 0 נקודות · לפני חודש
מוניטין: 126
תרגול7. זה יותר מאובטח כי זה עובד בשכבת האפליקציה, אך זה גם יותר איטי כלומר הביצועים נפגעים.
by

מה הוא חסרון מרכזי של Proxy Firewall?

1
שאלה #159516
sentiment_very_satisfied
by
מיין לפי
by Shachar Adam
Shachar Adam 0 נקודות · לפני חודש
מוניטין: 126
תרגול7.
by

כיצד Iptables מאפשרת להגדיר חוקים בחומת אש?

1
שאלה #159517
done
by
מיין לפי
by Shachar Adam
Shachar Adam 0 נקודות · לפני חודש
מוניטין: 126
תרגול7.
by
by Shachar Adam
Shachar Adam 0 נקודות · לפני חודש
מוניטין: 126
PS8 Firewalls
by

מהן שלוש השרשראות (Chains) המובנות ב-Iptables?

1
שאלה #159518
done
by
מיין לפי
by Shachar Adam
Shachar Adam 0 נקודות · לפני חודש
מוניטין: 126
תרגול7. ב-Iptables קיימות שלוש שרשראות עיקריות: Input (לתעבורה נכנסת), Output (לתעבורה יוצאת) ו-Forward (תעבורה שמנותבת דרך המערכת).
by

מי מהבאים אינו שחקן בתחום אבטחת אפליקציות ווב?

1
שאלה #159532
done
by
מיין לפי
by Shachar Adam
Shachar Adam 0 נקודות · לפני חודש
מוניטין: 126
תרגול 8 (PS9). הסבר: התשובה הנכונה היא ד' כי על פי המידע שנמסר, השחקנים העיקריים בתחום אבטחת אפליקציות ווב הם: התוקף (שמבצע את ההתקפה), בעל האתר (שסובל מפגיעה במוניטין ואמון), והלקוח (שמשתמש באתר ועלול להיפגע מההתקפה). חברת האחסון אינה מוזכרת כשחקן עיקרי.
by

מה כולל שלב ה-Reconnaissance (איסוף מידע) בתקיפת אפליקציית ווב?

1
שאלה #159533
sentiment_very_satisfied
by
מיין לפי
by Shachar Adam
Shachar Adam 0 נקודות · לפני חודש
מוניטין: 126
תרגול 8 (PS9). הסבר: התשובה הנכונה היא א' כי שלב ה-Reconnaissance כולל איסוף מידע על מבנה ה-DOM, פרמטרים ב-URL, זרימת הביצוע ועוד מידע שיכול לסייע לתוקף.
by

כיצד יכול תוקף לבצע Reconnaissance על אפליקציית ווב?

1
שאלה #159534
done
by
מיין לפי
by Shachar Adam
Shachar Adam 0 נקודות · לפני חודש
מוניטין: 126
הסבר: התשובה הנכונה היא ד' כי על פי המידע שנמסר, תוקף יכול לבצע Reconnaissance במספר דרכים: בחינת קוד האתר, גלישה ובחינה של האתר, וביצוע ניסוי וטעייה. כל אחת מהשיטות הללו יכולה לספק מידע שימושי לתוקף.
by
by Shachar Adam
Shachar Adam 0 נקודות · לפני חודש
מוניטין: 126
תרגול 8 (PS9).
by

מתי מתרחשת מתקפת Cross-Site Scripting (XSS)?

1
שאלה #159535
done
by
מיין לפי
by Shachar Adam
Shachar Adam 0 נקודות · לפני חודש
מוניטין: 126
תרגול 8 (PS9)
by

מה ההבדל העיקרי בין Reflected XSS ל-Stored XSS?

1
שאלה #159536
done
by
מיין לפי
by Shachar Adam
Shachar Adam 0 נקודות · לפני חודש
מוניטין: 126
תרגול 8(PS9). הסבר: התשובה הנכונה היא א' מכיוון שההבדל המהותי בין שני סוגי המתקפות הוא באופן האחסון והביצוע של הקוד הזדוני. ב-Stored XSS, הקוד הזדוני נשמר באופן קבוע בשרת (למשל במסד נתונים) וכל משתמש שניגש למידע זה יהיה חשוף למתקפה. לעומת זאת, ב-Reflected XSS הקוד הזדוני "משתקף" מיידית מהשרת חזרה למשתמש, בדרך כלל כחלק מהודעת שגיאה או תוצאת חיפוש, ודורש שהמשתמש ילחץ על קישור זדוני.
by
פתור אותי פתור עם חברים הוסף שאלה

QuizMe 2024 © כל הזכויות שמורות. כן, כולן.

מתארחים בגאווה בשרתי Pixis