חידון אבטחת המידע הגדול [הזוכים והתשובות]
התשובות המלאות לחידון אבטחת המידע הגדול והזוכה בפרס הראשון.
בסוף ספטמבר האחרון ערכנו את חידון אבטחת המידע גדול בשיתוף עם מכללת GSectra. במסגרת החידון הצגנו בפניכם שאלון בן 10 שאלות שחוברו על-ידי איציק שרון, מומחה אבטחת מידע ומרצה בכיר במכללת GSectra, בנושאים שונים הקשורים לאבטחת מידע.
מעל ל-450 משתתפים השתתפו בחידון אך רק 16 משתתפים הצליחו לענות נכונה על כל השאלות ומתוכם הוגרל זוכה אחד בפרס הראשון: iPad 2 Wifi 16GB. הזוכה במקום הראשון הוא אנטון חיטרנוביץ', מפתח בצוות האינטגרציה של חברת RSA.
התשובות הנכונות
אלו התשובות הנכונות לשאלות כפי שפורסמו בחידון:
- מהו ההבדל בין מפתחות הצפנה סימטריים למפתחות הצפנה א-סימטריים?
ניהול מפתחות סימטריים קשה ומסורבל לעומת ניהול מפתחות א-סימטריים - כיצד ניתן לאמת שלמות ואותנטיות של מידע השמור כמסמך בקובץ דיגיטאלי?
מחשבים את ערך ה hash על הקובץ ובודקים חתימה של הכותב על ערך זה. - מה פירוש המושג Single Sign On?
המשתמש מזדהה פעם אחת בלבד עבור מספר מערכות ללא צורך בהזדהות חוזרת. - היכן נשמרות סיסמאות המשתמש בעת הכניסה למערכת ההפעלה?
הסיסמאות לא נשמרות כלל במערכת ההפעלה. - על מה מבוסס חוזק סכימת ההצפנה של RSA?
על בעיית הלוגריתם הדיסקרטי. - למה משמשת פעולת ה Salting בהקשר של אבטחת מידע?
למנוע מצב בו שני ערכי hash המחושבים על שתי סיסמאות זהות ישמרו באופן זהה. - מהו פרוטוקול SSL?
פרוטוקול מאובטח המאפשר העברת נתונים באופן בטוח בין מחשב לשרת על גבי רשת תקשורת לא בטוחה (האינטרנט). - מהו תקן ISO 27001 ולמה הוא משמש?
תקן אבטחת מידע של ISO המאגד בתוכו היבטים רבים וחשובים של אבטחת מידע בארגון. - על מה מבוססת מתקפת Buffer Over flow?
מתקפה בה התוקף משנה ערכים אסורים לשינוי ע"י גלישה מגבולות החוצץ. - מהי משמעות המושג VPN?
רשת נתונית וירטואלית המוקמת על גבי רשת נתונים לא וירטואלית המאפשרת מעבר נתונים בטוח ואמין.
הפעילות נערכה בחסות GSECTRA
חברת GSECTRA מציעה מסלול לימודים להסמכת CISSP האורך 96 שעות וכולל את 10 תחומי אבטחת המידע שהוגדרו על ידי ה-ISC2 כחשובים ביותר לאנשי המקצוע. הקורס מועבר בעזרת מתודולוגיה הכוללת חומר ייחודי, בחינות תרגול וסדנאות הכנה למבחן ההסמכה. הההכשרה מועברת על ידי מרצים בכירים, בעלי ותק וניסיון המוסמכים על ידי ארגונים בינלאומיים: ISACA, BSI ועוד. GSECTRA היא מוסד הרשמי היחיד המוכר בישראל לצורך הסמכת CISSP.
המסלולים הקרובים להסמכת CISSP ייפתחו בפברואר, במסגרת ההרשמה המוקדמת יינתן מכשיר IPAD2 לכל נרשם, וחצי שנה חברות בפורום CISO של אנשים ומחשבים למנהלי אבטחת מידע.
לפרטים אנא פנו למוקד ההרשמה 03-6443915 או במייל [email protected]
הגב
4 תגובות על "חידון אבטחת המידע הגדול [הזוכים והתשובות]"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
תודה מערכת ניוזגיק על העזרה המקצועית. נהננו לבצע אתכם את חידון אבטחת מידע הגדול – הפתעות נוספות בהמשך. GSECTRA
for question #1 the answer is not really answering the question….
and Q4 – in XP there is the SAM file which actually stores ALL pwd‘s of all UID
Just my 2 cents…
התשובה ל- 5 לא נכונה… RSA זה פירוק של מכפלת מספרים ראשוניים.
מסכים עם BB FAN!
התשובה לשאלה אחת מעורפלת ותשובה של 4 לא נכונה.
גם במחשב מחובר שמחובר לדומיין, אם החיבור לדומיין אבד, משתמש שכבר ביצע לוגין עדיין יוכל להכנס כי הסיסמה שמורה במחשב.