Podcast
Questions and Answers
ما هي البروتوكولات التي يمكن استخدامها لتأمين الشبكة؟
ما هي البروتوكولات التي يمكن استخدامها لتأمين الشبكة؟
- HTTPS (correct)
- HTTP غير الآمن
- SSH (correct)
- FTP
كيف يمكن للبروتوكولات الآمنة المساعدة في حماية الشبكة؟
كيف يمكن للبروتوكولات الآمنة المساعدة في حماية الشبكة؟
- تشفير جميع البيانات (correct)
- منع الوصول غير المصرح به (correct)
- تحليل البيانات المصفاة
- تصفية الحزم المرسلة (correct)
ما الذي يمكن أن يحمي ضد هجمات انتحال العنوان؟
ما الذي يمكن أن يحمي ضد هجمات انتحال العنوان؟
- استخدام بروتوكولات HTTPS وSSH (correct)
- زيادة عرض نطاق الشبكة
- إلغاء إعدادات جدار الحماية
- تقنيات التشفير غير المعروفة
ما الهدف من تصفية الحزم في الشبكة؟
ما الهدف من تصفية الحزم في الشبكة؟
أي من الخيارات التالية يمثل طبقة أمان إضافية على البيئة؟
أي من الخيارات التالية يمثل طبقة أمان إضافية على البيئة؟
ما هي الفائدة من تغيير كلمة المرور بشكل متكرر أو استخدام كلمات مرور لمرة واحدة؟
ما هي الفائدة من تغيير كلمة المرور بشكل متكرر أو استخدام كلمات مرور لمرة واحدة؟
أي من العوامل التالية لا يعتبر من الاستراتيجيات المضادة للهجمات الزمنية؟
أي من العوامل التالية لا يعتبر من الاستراتيجيات المضادة للهجمات الزمنية؟
كيف يمكن أن تساعد تقنيات إخفاء RSA في حماية البيانات؟
كيف يمكن أن تساعد تقنيات إخفاء RSA في حماية البيانات؟
ما هي أبرز الاستراتيجيات الدفاعية ضد الهجمات التشفيرية؟
ما هي أبرز الاستراتيجيات الدفاعية ضد الهجمات التشفيرية؟
أي من العوامل التالية تزيد من فعالية الدفاع ضد هجمات التشفير؟
أي من العوامل التالية تزيد من فعالية الدفاع ضد هجمات التشفير؟
ما هي الكمية المحصورة من الأدوات في ترسانة المهاجمين في حال عدم توفر شيفرات موثوقة؟
ما هي الكمية المحصورة من الأدوات في ترسانة المهاجمين في حال عدم توفر شيفرات موثوقة؟
كيف يمكن أن تؤثر الشيفرات الموثوقة على تقنيات الهجوم على التشفير؟
كيف يمكن أن تؤثر الشيفرات الموثوقة على تقنيات الهجوم على التشفير؟
ما هي الإشكالية الرئيسية المرتبطة بعدم توفر الشيفرات الموثوقة؟
ما هي الإشكالية الرئيسية المرتبطة بعدم توفر الشيفرات الموثوقة؟
ما هو دور الجداول التجزئة في استراتيجيات الهجوم؟
ما هو دور الجداول التجزئة في استراتيجيات الهجوم؟
ما هي العواقب المحتملة الناتجة عن استخدام الجداول التجزئة كبديل غير موثوق للشيفرات؟
ما هي العواقب المحتملة الناتجة عن استخدام الجداول التجزئة كبديل غير موثوق للشيفرات؟
ماذا يحدث إذا حاول مستخدم شرعي تسجيل الدخول ولكنه فشل في الاتصال؟
ماذا يحدث إذا حاول مستخدم شرعي تسجيل الدخول ولكنه فشل في الاتصال؟
ما هي العوامل المحتملة التي قد تؤدي إلى فشل تسجيل دخول المستخدم الشرعي؟
ما هي العوامل المحتملة التي قد تؤدي إلى فشل تسجيل دخول المستخدم الشرعي؟
ما هو الإجراء الصحيح الذي يجب أن يتخذه المستخدم الشرعي بعد فشله في تسجيل الدخول؟
ما هو الإجراء الصحيح الذي يجب أن يتخذه المستخدم الشرعي بعد فشله في تسجيل الدخول؟
ما الذي قد يشعر به المستخدم الشرعي بعد فشله في تسجيل الدخول؟
ما الذي قد يشعر به المستخدم الشرعي بعد فشله في تسجيل الدخول؟
ما هي النتيجة المتوقعة إذا استخدم المستخدم الشرعي معرفاً خاطئاً؟
ما هي النتيجة المتوقعة إذا استخدم المستخدم الشرعي معرفاً خاطئاً؟
يمكن أن تخدم حلول إدارة كلمات المرور كوسيلة فعالة للدفاع ضد هجمات PtH.
يمكن أن تخدم حلول إدارة كلمات المرور كوسيلة فعالة للدفاع ضد هجمات PtH.
أنظمة Windows لا تستطيع تدوير كلمات المرور بشكل متكرر.
أنظمة Windows لا تستطيع تدوير كلمات المرور بشكل متكرر.
يمكن أن توفر أنظمة Linux و Unix الحماية ضد هجمات PtH بفعالية.
يمكن أن توفر أنظمة Linux و Unix الحماية ضد هجمات PtH بفعالية.
دفاعات PtH ليس لها علاقة بتخصيص الرموز الأمنية.
دفاعات PtH ليس لها علاقة بتخصيص الرموز الأمنية.
حلول إدارة كلمات المرور يمكنها تخصيص أمان الرموز، مما يجعلها فعالة ضد الهجمات الشائعة.
حلول إدارة كلمات المرور يمكنها تخصيص أمان الرموز، مما يجعلها فعالة ضد الهجمات الشائعة.
عدم توفر الشيفرات الموثوقة يؤدي إلى زيادة عدد أدوات الهجوم المتاحة.
عدم توفر الشيفرات الموثوقة يؤدي إلى زيادة عدد أدوات الهجوم المتاحة.
تشكل الجداول التجزئة بديلاً موثوقاً للشيفرات القوية.
تشكل الجداول التجزئة بديلاً موثوقاً للشيفرات القوية.
الكمية المحدودة من الشيفرات الموثوقة قد تعيق تطور أساليب الهجوم.
الكمية المحدودة من الشيفرات الموثوقة قد تعيق تطور أساليب الهجوم.
يعتبر وجود أدوات محدودة عاملاً سلبياً في ضعف الأمان.
يعتبر وجود أدوات محدودة عاملاً سلبياً في ضعف الأمان.
ترسانة المهاجمين تعتمد فقط على الشيفرات الموثوقة.
ترسانة المهاجمين تعتمد فقط على الشيفرات الموثوقة.
تشفير كلمات المرور يحول القيم المشفرة إلى القيم الأصلية.
تشفير كلمات المرور يحول القيم المشفرة إلى القيم الأصلية.
القيم المشفرة بدلاً من كلمات المرور النصية تقدم طبقة أمان إضافية.
القيم المشفرة بدلاً من كلمات المرور النصية تقدم طبقة أمان إضافية.
لا توجد طريقة لاستعادة القيمة الأصلية من البيانات المشفرة.
لا توجد طريقة لاستعادة القيمة الأصلية من البيانات المشفرة.
تشفير كلمات المرور يمكن أن يؤدي إلى تقليل أدوات الهجوم المتاحة.
تشفير كلمات المرور يمكن أن يؤدي إلى تقليل أدوات الهجوم المتاحة.
استخدام الجداول التجزئة يعد بديلاً موثوقاً للشيفرات القوية.
استخدام الجداول التجزئة يعد بديلاً موثوقاً للشيفرات القوية.
تعتبر رسائل البريد الإلكتروني التصيدية وسيلة فعالة لجمع المعلومات المهمة عن الأهداف.
تعتبر رسائل البريد الإلكتروني التصيدية وسيلة فعالة لجمع المعلومات المهمة عن الأهداف.
التصيد عن طريق المكالمات الصوتية لا يعتبر من أساليب الاحتيال الشائعة.
التصيد عن طريق المكالمات الصوتية لا يعتبر من أساليب الاحتيال الشائعة.
يجب أن تأتي طلبات إعادة تعيين كلمة المرور من مواقع غير آمنة.
يجب أن تأتي طلبات إعادة تعيين كلمة المرور من مواقع غير آمنة.
إعادة تعيين كلمــة المرور قد تتم بطريقة تجنــب تسجيل الدخول من قبل المستخدم النهائي.
إعادة تعيين كلمــة المرور قد تتم بطريقة تجنــب تسجيل الدخول من قبل المستخدم النهائي.
من الأفضل استخدام الرسائل النصية القصيرة لإرسال معلومات إعادة تعيين كلمة المرور.
من الأفضل استخدام الرسائل النصية القصيرة لإرسال معلومات إعادة تعيين كلمة المرور.
Study Notes
بروتوكولات الشبكة المشفرة
- يمكن لبروتوكولات الشبكة المشفرة مثل HTTP Secure (HTTPS) و Secure Shell (SSH) إضافة طبقة إضافية من الحماية إلى بيئتك.
طرق الوقاية
- تغيير كلمة المرور بشكل متكرر أو استخدام كلمات مرور لمرة واحدة (OTPs) هو دفاع جيد للحفاظ على اختلاف القيمة المُنشأة (الهاش) بين الجلسات.
ضعف أمن الهاش
- تتوفر خوارزميات التشفير الموثوقة بشكل محدود، ممّا يُوفر أداة أخرى للمهاجمين، وهي جدول القيمة مُنشأة (الهاش).
هجوم جدول قوس قزح
- قد يؤدي فشل المستخدم الشرعي في تسجيل الدخول إلى الاتصال بقسم الدعم مرة أخرى
- يعتمد هجوم جدول قوس قزح على تحويل كلمات المرور إلى قيم هاش
- يعتمد هجوم جدول قوس قزح على قاعدة بيانات ضخمة من علاقات هاش/كلمة المرور
- تعَدَ شُفرات التجزئة معقدة وعادةً ما تكون معروفة جيدًا
- يوجد عدد محدود من التجزئات لتجربتها خلال هجوم جدول قوس قزح
اختطاف الجلسة
- يمكن مُختطف الجلسة التحكم في جلسة المستخدم بعدة طرق
- يُمكن للمختطفون استخدام التقنيات مثل اختطاف عنوان IP، وتسمم DNS، والتحكم في توجيه الشبكات
- يُمكن استخدام كلمات المرور القوية والمصادقة متعددة العوامل لحماية الحسابات من الاختراق
التهديدات المستمرة المتقدمة
- ُتُعرَف التهديدات المستمرة المتقدمة بأنها منتجات طبيعية للجرائم الإلكترونية التي ترتكبها الدول
- ما يقرب من 90٪ من مجموعات التهديدات المستمرة المتقدمة تهاجم المنظمات بشكل روتيني، باستثناء القطاعات الحكومية أو البنية التحتية الحرجة
دفاع ضد هجمات PtH
- يمكن للحلول التي تدير كلمات المرور وتديرها بشكل متكرر أو تخصيص رمز الأمان أن تكون دفاعًا فعالًا ضد تقنية PtH
العيوب في تقنية التشفير
- يتسبب نقص التشفير الموثوق به في مشاكل
- يُمكن مهاجمي PtH استغلال قوائم التجزئة
التشفير
- ينتج عن عملية التشفير تيار عشوائي مستمر من البيانات
- يتم تشفير النص العادي ونقله
- يمكن للمحتالين استغلال العلاقات الموثوق بها
الهجمات المستندة إلى التزييف
- يقلد المهاجم شخصًا أو منظمة ويستغلها
- يحدث ذلك عند عدم حماية أدوات البحث عن الثغرات من سوء الاستخدام
هجم ات الهندس ة االجتماعي ة
- تُستخد م هجم ات الهندس ة االجتماعي ة لجمع المعلوم ات ح ول أهداف محددة
- تُستخد م البري د اإللك تروني والرس ائل النص ية وال المكالم ات الهاتف ية (التص يد االحتي الي) في هجم ات الهندس ة االجتماعي ة
- يتم اس تخدام المعلوم ات لجمعها لإنش اء تخمين ات مدروس ة وفع الة على كلم ات الم رور
- تُستخد م اسماء الحيوان ات األليف ة واألطف ال وأعي اد الميالد واألص دقاء والهواي ات في هجم ات الهندس ة االجتماعي ة
التص يد االحتي الي والتص يد عبر الهاتف
- يُستخد م التص يد االحتي الي والتص يد عبر الهاتف لجمع المعلوم ات ح ول أهداف محددة
- يمكن اس تخدام التص يد االحتي الي و التص يد عبر الهاتف لزرع البرامج الض ارة على أجهزة الهدف
- يمكن اس تخدام التص يد االحتي الي و التص يد عبر الهاتف لسرق ة كلم ات الم رور
- تُستخد م رس ائل البري د اإللك تروني التص يدية أو التص يد االحتي الي كجزء من هج وم إع ادة تع يين كلم ة المرور
- يق ون الهدف من أساليب التص يد االحتي الي و التص يد عبر الهاتف هو اإلغراء باإلض غا ط على رابط ل إعادة تعيين كلمة المرور
- تُص ور هجم ات التص يد االحتي الي و التص يد عبر الهاتف غالًب ا على أن ه ا من مصدر شرعي مثل البنوك أو بائعي التجزئة
التغييرات القسرية وإعادة تعيين كلمة المرور
- يُعد إع ادة تع يين كلم ة الم رور عنص رًا هامًا في هجمات أمن المعلومات
- تُعتبر هجم ات إع ادة تع يين كلم ة الم رور غالًب ا ً مس توة من هج وم "ال الرجل في الوسط"
- يُعتبر إع ادة تع يين كلم ة الم رور تغييرًا قس ريًّا لكلم ة م رور لا يتم تنفيذه بواس طة المس تخدم النهائي
- تُستخد م أساليب إع ادة تع يين كلم ة الم رور بواس طة المه اجمين لسرق ة حسابات المس تخدمين وبياناتهم الشخصية
مخاطر إعادة تعيين كلمة المرور
- تُستخد م أساليب إعادة تعيين كلمة المرور بواس طة المه اجمين لسرق ة الحسابات
- يمكن للمه اجمين سحب كلم ة الم رور بواس طة اس تخدام رس ائل البري د اإللك تروني أو الرس ائل النص ية
- يُمكن اس تخدام المه اجمين كلم ات الم رور المعاد تعيينها من َقِبل مكتب المساعدة بشكل مكرر
- تتم إع ادة تع يين كلم ة الم رور بشكل أوتوماتيكي بش كل عام
- يمكن سرق ة كلم ة الم رور من خلال اس تخدام "التجسس"
- يمكن للمه اجمين اس تخدام أنم اط معينة لإلغاء حظر الحساب
أفضل ممارسات إعادة تعيين كلمة المرور
- تُستخد م أساليب إعادة تعيين كلمة المرور بأمان لضمان حماي ة الحسابات من الهجم ات
- يجب أن تك ون كلم ة الم رور جديدة وقوية
- يجب على المس تخدمين النهائي ةن تغي ير كلم ات الم رور القدم ة
- يُستخد م اس تخدام المصادق ة ثنائية أو متعددة العوامل لضمان أمان الحسابات
- يجب على المس تخدمين التحقق من صحة طلب ات إعادة تعيين كلمة المرور
- يجب على المس تخدمين تجنب اس تخدام رواب ط "نسيت كلمة المرور" عل ى المواق ع ال ويب
- يُستخد م أساليب إعادة تعيين كلمة المرور ب استثناء الرس ائل النص ية لضمان أمان الحسابات
- يُستخد م أساليب وتقنيات محددة لضمان أن عملي ات إعادة تعيين كلم ة المرور تُطبق بشكل صحيح
- يُستخد م أساليب ت ُشَفِّر كلم ة المرور من َقِبل المه اجمين بدًال من استخدام نص كلم ات المرور
اختطاف الجلس ة
- يُستخد م اختط اف الجلس ة من َقِبل المه اجمين لاختراق حسابات الهدف
- يُستخد م اختط اف الجلس ة بواسط ة "ال الرجل في الوسط"
- يُستخد م اختط اف الجلس ة بواسط ة "ال تهدي د المس تمرة المتقدم ة"
- يُستخد م اختطاف الجلس ة بواسط ة "ال تهدي د المس تمرة المتقدم ة" بشكل متزايد
- يُستخد م اختط اف الجلس ة لنسخ بيانات الهدف
- يُستخد م اختط اف الجلس ة لالتفاف على إجراء ات الأمان
ال تهدي د المس تمرة المتقدم ة
- يُستخد م "ال تهدي د المس تمرة المتقدم ة" لشن هجمات مطولة ومستهدفة
- يُستخد م "ال تهدي د المس تمرة المتقدم ة" لاختراق الشبكات
- يُستخد م "ال تهدي د المس تمرة المتقدم ة" للاستمرار في الشبكة فترة طويل ة
- يُستخد م "ال تهدي د المس تمرة المتقدم ة" لإخفاء أنش طة المه اجمين
- يُستخد م "ال تهدي د المس تمرة المتقدم ة" لاختراق الشبكات والحصول على بيانات
- يُستخد م "ال تهدي د المس تمرة المتقدم ة" لإلغاء تفعيل أمن ال م ؤسس ة
Studying That Suits You
Use AI to generate personalized quizzes and flashcards to suit your learning preferences.
Related Documents
Description
تتناول هذه الاختبار بروتوكولات الشبكة المشفرة مثل HTTPS وSSH وطرق الوقاية من ضعف أمن الهاش. تم تصميمه لزيادة الوعي حول أهمية الأمان في البيئة الرقمية والحماية ضد الهجمات. تعرف على كيف يمكن استخدام كلمات المرور وOTPs لتعزيز الأمان.
