חידון אבטחת המידע הגדול [הזוכים והתשובות]

התשובות המלאות לחידון אבטחת המידע הגדול והזוכה בפרס הראשון.

בסוף ספטמבר האחרון ערכנו את חידון אבטחת המידע גדול בשיתוף עם מכללת GSectra. במסגרת החידון הצגנו בפניכם שאלון בן 10 שאלות שחוברו על-ידי איציק שרון, מומחה אבטחת מידע ומרצה בכיר במכללת GSectra, בנושאים שונים הקשורים לאבטחת מידע.

מעל ל-450 משתתפים השתתפו בחידון אך רק 16 משתתפים הצליחו לענות נכונה על כל השאלות ומתוכם הוגרל זוכה אחד בפרס הראשון: iPad 2 Wifi 16GB. הזוכה במקום הראשון הוא אנטון חיטרנוביץ’, מפתח בצוות האינטגרציה של חברת RSA.

אייל ויינטרוב, מנכ"ל GSectra מעניק את הפרס הראשון לאנטון חיטרנוביץ'. צילום: ניוזגיק

התשובות הנכונות

אלו התשובות הנכונות לשאלות כפי שפורסמו בחידון:

  1. מהו ההבדל בין מפתחות הצפנה סימטריים למפתחות הצפנה א-סימטריים? 
    ניהול מפתחות סימטריים קשה ומסורבל לעומת ניהול מפתחות א-סימטריים
  2. כיצד ניתן לאמת שלמות ואותנטיות של מידע השמור כמסמך בקובץ דיגיטאלי? 
    מחשבים את ערך ה hash על הקובץ ובודקים חתימה של הכותב על ערך זה.
  3. מה פירוש המושג Single Sign On?
    המשתמש מזדהה פעם אחת בלבד עבור מספר מערכות ללא צורך בהזדהות חוזרת.
  4. היכן נשמרות סיסמאות המשתמש בעת הכניסה למערכת ההפעלה? 
    הסיסמאות לא נשמרות כלל במערכת ההפעלה.
  5. על מה מבוסס חוזק סכימת ההצפנה של RSA? 
    על בעיית הלוגריתם הדיסקרטי.
  6. למה משמשת פעולת ה Salting בהקשר של אבטחת מידע? 
    למנוע מצב בו שני ערכי hash המחושבים על שתי סיסמאות זהות ישמרו באופן זהה.
  7. מהו פרוטוקול SSL? 
    פרוטוקול מאובטח המאפשר העברת נתונים באופן בטוח בין מחשב לשרת על גבי רשת תקשורת לא בטוחה (האינטרנט).
  8. מהו תקן ISO 27001 ולמה הוא משמש? 
    תקן אבטחת מידע של ISO המאגד בתוכו היבטים רבים וחשובים של אבטחת מידע בארגון.
  9. על מה מבוססת מתקפת Buffer Over flow? 
    מתקפה בה התוקף משנה ערכים אסורים לשינוי ע”י גלישה מגבולות החוצץ.
  10. מהי משמעות המושג VPN?
    רשת נתונית וירטואלית המוקמת על גבי רשת נתונים לא וירטואלית המאפשרת מעבר נתונים בטוח ואמין.

 

הפעילות נערכה בחסות GSECTRA


חברת GSECTRA מציעה מסלול לימודים להסמכת CISSP האורך 96 שעות וכולל את 10 תחומי אבטחת המידע שהוגדרו על ידי ה-ISC2 כחשובים ביותר לאנשי המקצוע. הקורס מועבר בעזרת מתודולוגיה הכוללת חומר ייחודי, בחינות תרגול וסדנאות הכנה למבחן ההסמכה. הההכשרה מועברת על ידי מרצים בכירים, בעלי ותק וניסיון המוסמכים על ידי ארגונים בינלאומיים: ISACA, BSI ועוד. GSECTRA היא מוסד הרשמי היחיד המוכר בישראל לצורך הסמכת CISSP.

המסלולים הקרובים להסמכת CISSP ייפתחו בפברואר, במסגרת ההרשמה המוקדמת יינתן מכשיר IPAD2 לכל נרשם, וחצי שנה חברות בפורום CISO של אנשים ומחשבים למנהלי אבטחת מידע.

לפרטים אנא פנו למוקד ההרשמה  03-6443915 או במייל register@gsectra.com

מערכת גיקטיים

גיקטיים, אתר חדשות הטכנולוגיה הגדול בישראל, פועל משנת 2009, ומהווה הבית של קהילת ההייטק, הסטארטאפים והטכנולוגיה בישראל

הגב

4 תגובות על "חידון אבטחת המידע הגדול [הזוכים והתשובות]"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
Eyal Weintraub
Guest

תודה מערכת ניוזגיק על העזרה המקצועית. נהננו לבצע אתכם את חידון אבטחת מידע הגדול – הפתעות נוספות בהמשך. GSECTRA

BB Fan
Guest

for question #1 the answer is not really answering the question….

and Q4 – in XP there is the SAM file which actually stores ALL pwd‘s of all UID

Just my 2 cents…

qw
Guest

התשובה ל- 5 לא נכונה… RSA זה פירוק של מכפלת מספרים ראשוניים.

חיים
Guest

מסכים עם BB FAN!
התשובה לשאלה אחת מעורפלת ותשובה של 4 לא נכונה.
גם במחשב מחובר שמחובר לדומיין, אם החיבור לדומיין אבד, משתמש שכבר ביצע לוגין עדיין יוכל להכנס כי הסיסמה שמורה במחשב.

wpDiscuz

תגיות לכתבה: