היי

יש לי מבחן על אבטחת מידע (כ-10 שאלות) אני חייב שרק אלה שממש טובים יענו.

המבחן הוא אמריקאי.

1)מה מבין המשפטים הבאים הוא ההבדל בין static NAT לPAT NAT?

א) בPAT NAT על כל כתובת לא חוקית ישנה כתובת חוקית ואילו בstatic NAT לא

ב)בstatic NAT יש חסכון בכתובות IP ואילו בPAT NAT לא

ג)בstatic NAT ישנה עלייה ברמת האבטחה ואילו בPAT NAT לא

ד)בstatic NAT על כל כתובת לא חוקית ישנה כתובת חוקית ואילו בPAT NAT לא

***בחרתי ב-ד'.

2)מהו Sniffer?

א)רכיב המקליט דלף אלקטרומגנטי

ב)תוכנית שרצה במחשב ועוקבת אחרי PORTים מסויימים

ג)רכיב שבעזרתו ניתן להקליט את מקשי המקלדת

ד)וירוס שנכנס למחשב שלי ושולח לבעליו את כל המידע על המחשב

***בחרתי ב-א'.

3)Tunnel Mode בפרוטוקול IPSEC:

א)אינו מצפין את המידע, רק מגדיר חתינה דיגיטלית

ב)מצפין את המידע כבר בעת שליחתו מהמחשב שלי

ג)לא מצפין את המידע, רק מגדיר שהמידע יגיע יותר מהר

ד)מצפין את המידע רק במעבר בין ראוטרים

***בחרתי ב-ב'

4)איזה מבין הדברים הבאים חיסרון של VLANים?

א)ביצוע חסימות בין VLANים שונים

ב)ניהול רשתות ביתר קלות

ג)חסימת מידע לע סמך שכבות הקפליקציה

ד)שליטה טובה יותר במידע רגיש

***בחרתי ב-ג'

5)איזו מבין הפעולות הבאות אינן חשובות לאבטחת רכיב הרשת?

א)זיהוי נקודות תורפה של רכיב הרשת

ב)הגדרת מאגר הנתונים של הרכיב

ג)שינוי הגדרות ברירת המחדל של הרכיב

ד)הגבלה של תקשורת ניהול מרחוק של הרכיב

***בחרתי ב-ב'

6)מהי התקפת DOS?

א)התקפה שגורמת לנפילה של מערכות ישנות כמו DOS

ב)DENY OTHER SERVERS - ניתוקו של שרת משרתי האב שלו

ג)DENIAL OF SERVICE - הצפה של רכיב החבילות מידע

ד)כאשר האקר נכנס לשרת דרך מערכת הפעלה DOS

***בחרתי ב-ג'

7)מה מבין הבאים אינו פרצת אבטחה של השכבה השלישית?

א)זיוף כתובות IP

ב)הפלת נתבים

ג)שינוי טבלאות הניתוב

ד)ניצול טופולוגיית הרשת

***בחרתי ב-ד'

8)אצל אולגה במחשב מותקן IPSEC והוא מוגדר ב-CLIENT POLICY.

אצל דני במחשב גם מותקן IPSEC אולם הוא מוגדר בSERVER POLICY.

דני יוזם שיחה עם אולגה. כיצד יועבר המידע?

א)ללא IPSEC בגלל שאולגה שותפה בשיחה

ב)לא יהיה מעבר מידע בכלל בגלל שSERVER מתקשר רק עם SERVER

ג)באמצעות IPSEC כי הCLIENT של אולגה יבקש לדבר בצורה מוצפנת

ד)באמצעות IPSEC כי הSERVER של דני יבקש לדבר בצורה מוצפנת

***בחרתי ב-ד'

9)במידה וארצה להצפין את המידע אוכל להשתמש ב-

א)IDS,PSEC,SMB SIGNING

ב)SSL,TLS,HTTPS,IPSEC

ג)TLS,HTTPS,IPSEC,IDS

ד)IDS,PSEC,SSL,TLS

**בחרתי ב-ב'

10)מה זה ACTIVE IDS?

א)IDS שמנטר את הרשת וגם חוסם במידת הצורך

ב)IDS שמנטר את הרשת ורק מדווח למנהל הרשת לפי הצורך

ג)IDS שמנטר את הרשת אך ורק ביחידות הקצה הפעילות

ד)IDS שמנטר את הרשת אך ורק במתגים ונתבים

**בחרתי ב-ב'

סימנתי ב* את דעתי, תגידו לי האם אני צודק? ואם לא תתקנו.

תודה רבה לעוזרים!!!

אהלן,

שיהיה לך בהצלחה...

הנה כמה תשובות שאני יכול לתת לך תשובה עליהם כבר עכשיו:

1 - ד - נכון.

2 - לא יודע בדיוק מה "דלף אלקטרומגנטי" להביע אבל כל השאר פשוט לא נכונים, מלבד ב' שהיא תשובה מאוד מאוד חלקית.

6 - ג - נכון.

7 - כן גם לי נראה ד', כל השאר יש קורולציה ל IP - משמע L3.

נ.ב.

מאיפה בדיוק המבחן הזה? הוא ממש לא מנוסח בשיא...