Podcast
Questions and Answers
ما هي البروتوكولات التي يمكن استخدامها لتأمين الشبكة؟
ما هي البروتوكولات التي يمكن استخدامها لتأمين الشبكة؟
كيف يمكن للبروتوكولات الآمنة المساعدة في حماية الشبكة؟
كيف يمكن للبروتوكولات الآمنة المساعدة في حماية الشبكة؟
ما الذي يمكن أن يحمي ضد هجمات انتحال العنوان؟
ما الذي يمكن أن يحمي ضد هجمات انتحال العنوان؟
ما الهدف من تصفية الحزم في الشبكة؟
ما الهدف من تصفية الحزم في الشبكة؟
Signup and view all the answers
أي من الخيارات التالية يمثل طبقة أمان إضافية على البيئة؟
أي من الخيارات التالية يمثل طبقة أمان إضافية على البيئة؟
Signup and view all the answers
ما هي الفائدة من تغيير كلمة المرور بشكل متكرر أو استخدام كلمات مرور لمرة واحدة؟
ما هي الفائدة من تغيير كلمة المرور بشكل متكرر أو استخدام كلمات مرور لمرة واحدة؟
Signup and view all the answers
أي من العوامل التالية لا يعتبر من الاستراتيجيات المضادة للهجمات الزمنية؟
أي من العوامل التالية لا يعتبر من الاستراتيجيات المضادة للهجمات الزمنية؟
Signup and view all the answers
كيف يمكن أن تساعد تقنيات إخفاء RSA في حماية البيانات؟
كيف يمكن أن تساعد تقنيات إخفاء RSA في حماية البيانات؟
Signup and view all the answers
ما هي أبرز الاستراتيجيات الدفاعية ضد الهجمات التشفيرية؟
ما هي أبرز الاستراتيجيات الدفاعية ضد الهجمات التشفيرية؟
Signup and view all the answers
أي من العوامل التالية تزيد من فعالية الدفاع ضد هجمات التشفير؟
أي من العوامل التالية تزيد من فعالية الدفاع ضد هجمات التشفير؟
Signup and view all the answers
ما هي الكمية المحصورة من الأدوات في ترسانة المهاجمين في حال عدم توفر شيفرات موثوقة؟
ما هي الكمية المحصورة من الأدوات في ترسانة المهاجمين في حال عدم توفر شيفرات موثوقة؟
Signup and view all the answers
كيف يمكن أن تؤثر الشيفرات الموثوقة على تقنيات الهجوم على التشفير؟
كيف يمكن أن تؤثر الشيفرات الموثوقة على تقنيات الهجوم على التشفير؟
Signup and view all the answers
ما هي الإشكالية الرئيسية المرتبطة بعدم توفر الشيفرات الموثوقة؟
ما هي الإشكالية الرئيسية المرتبطة بعدم توفر الشيفرات الموثوقة؟
Signup and view all the answers
ما هو دور الجداول التجزئة في استراتيجيات الهجوم؟
ما هو دور الجداول التجزئة في استراتيجيات الهجوم؟
Signup and view all the answers
ما هي العواقب المحتملة الناتجة عن استخدام الجداول التجزئة كبديل غير موثوق للشيفرات؟
ما هي العواقب المحتملة الناتجة عن استخدام الجداول التجزئة كبديل غير موثوق للشيفرات؟
Signup and view all the answers
ماذا يحدث إذا حاول مستخدم شرعي تسجيل الدخول ولكنه فشل في الاتصال؟
ماذا يحدث إذا حاول مستخدم شرعي تسجيل الدخول ولكنه فشل في الاتصال؟
Signup and view all the answers
ما هي العوامل المحتملة التي قد تؤدي إلى فشل تسجيل دخول المستخدم الشرعي؟
ما هي العوامل المحتملة التي قد تؤدي إلى فشل تسجيل دخول المستخدم الشرعي؟
Signup and view all the answers
ما هو الإجراء الصحيح الذي يجب أن يتخذه المستخدم الشرعي بعد فشله في تسجيل الدخول؟
ما هو الإجراء الصحيح الذي يجب أن يتخذه المستخدم الشرعي بعد فشله في تسجيل الدخول؟
Signup and view all the answers
ما الذي قد يشعر به المستخدم الشرعي بعد فشله في تسجيل الدخول؟
ما الذي قد يشعر به المستخدم الشرعي بعد فشله في تسجيل الدخول؟
Signup and view all the answers
ما هي النتيجة المتوقعة إذا استخدم المستخدم الشرعي معرفاً خاطئاً؟
ما هي النتيجة المتوقعة إذا استخدم المستخدم الشرعي معرفاً خاطئاً؟
Signup and view all the answers
يمكن أن تخدم حلول إدارة كلمات المرور كوسيلة فعالة للدفاع ضد هجمات PtH.
يمكن أن تخدم حلول إدارة كلمات المرور كوسيلة فعالة للدفاع ضد هجمات PtH.
Signup and view all the answers
أنظمة Windows لا تستطيع تدوير كلمات المرور بشكل متكرر.
أنظمة Windows لا تستطيع تدوير كلمات المرور بشكل متكرر.
Signup and view all the answers
يمكن أن توفر أنظمة Linux و Unix الحماية ضد هجمات PtH بفعالية.
يمكن أن توفر أنظمة Linux و Unix الحماية ضد هجمات PtH بفعالية.
Signup and view all the answers
دفاعات PtH ليس لها علاقة بتخصيص الرموز الأمنية.
دفاعات PtH ليس لها علاقة بتخصيص الرموز الأمنية.
Signup and view all the answers
حلول إدارة كلمات المرور يمكنها تخصيص أمان الرموز، مما يجعلها فعالة ضد الهجمات الشائعة.
حلول إدارة كلمات المرور يمكنها تخصيص أمان الرموز، مما يجعلها فعالة ضد الهجمات الشائعة.
Signup and view all the answers
عدم توفر الشيفرات الموثوقة يؤدي إلى زيادة عدد أدوات الهجوم المتاحة.
عدم توفر الشيفرات الموثوقة يؤدي إلى زيادة عدد أدوات الهجوم المتاحة.
Signup and view all the answers
تشكل الجداول التجزئة بديلاً موثوقاً للشيفرات القوية.
تشكل الجداول التجزئة بديلاً موثوقاً للشيفرات القوية.
Signup and view all the answers
الكمية المحدودة من الشيفرات الموثوقة قد تعيق تطور أساليب الهجوم.
الكمية المحدودة من الشيفرات الموثوقة قد تعيق تطور أساليب الهجوم.
Signup and view all the answers
يعتبر وجود أدوات محدودة عاملاً سلبياً في ضعف الأمان.
يعتبر وجود أدوات محدودة عاملاً سلبياً في ضعف الأمان.
Signup and view all the answers
ترسانة المهاجمين تعتمد فقط على الشيفرات الموثوقة.
ترسانة المهاجمين تعتمد فقط على الشيفرات الموثوقة.
Signup and view all the answers
تشفير كلمات المرور يحول القيم المشفرة إلى القيم الأصلية.
تشفير كلمات المرور يحول القيم المشفرة إلى القيم الأصلية.
Signup and view all the answers
القيم المشفرة بدلاً من كلمات المرور النصية تقدم طبقة أمان إضافية.
القيم المشفرة بدلاً من كلمات المرور النصية تقدم طبقة أمان إضافية.
Signup and view all the answers
لا توجد طريقة لاستعادة القيمة الأصلية من البيانات المشفرة.
لا توجد طريقة لاستعادة القيمة الأصلية من البيانات المشفرة.
Signup and view all the answers
تشفير كلمات المرور يمكن أن يؤدي إلى تقليل أدوات الهجوم المتاحة.
تشفير كلمات المرور يمكن أن يؤدي إلى تقليل أدوات الهجوم المتاحة.
Signup and view all the answers
استخدام الجداول التجزئة يعد بديلاً موثوقاً للشيفرات القوية.
استخدام الجداول التجزئة يعد بديلاً موثوقاً للشيفرات القوية.
Signup and view all the answers
تعتبر رسائل البريد الإلكتروني التصيدية وسيلة فعالة لجمع المعلومات المهمة عن الأهداف.
تعتبر رسائل البريد الإلكتروني التصيدية وسيلة فعالة لجمع المعلومات المهمة عن الأهداف.
Signup and view all the answers
التصيد عن طريق المكالمات الصوتية لا يعتبر من أساليب الاحتيال الشائعة.
التصيد عن طريق المكالمات الصوتية لا يعتبر من أساليب الاحتيال الشائعة.
Signup and view all the answers
يجب أن تأتي طلبات إعادة تعيين كلمة المرور من مواقع غير آمنة.
يجب أن تأتي طلبات إعادة تعيين كلمة المرور من مواقع غير آمنة.
Signup and view all the answers
إعادة تعيين كلمــة المرور قد تتم بطريقة تجنــب تسجيل الدخول من قبل المستخدم النهائي.
إعادة تعيين كلمــة المرور قد تتم بطريقة تجنــب تسجيل الدخول من قبل المستخدم النهائي.
Signup and view all the answers
من الأفضل استخدام الرسائل النصية القصيرة لإرسال معلومات إعادة تعيين كلمة المرور.
من الأفضل استخدام الرسائل النصية القصيرة لإرسال معلومات إعادة تعيين كلمة المرور.
Signup and view all the answers
Study Notes
بروتوكولات الشبكة المشفرة
- يمكن لبروتوكولات الشبكة المشفرة مثل HTTP Secure (HTTPS) و Secure Shell (SSH) إضافة طبقة إضافية من الحماية إلى بيئتك.
طرق الوقاية
- تغيير كلمة المرور بشكل متكرر أو استخدام كلمات مرور لمرة واحدة (OTPs) هو دفاع جيد للحفاظ على اختلاف القيمة المُنشأة (الهاش) بين الجلسات.
ضعف أمن الهاش
- تتوفر خوارزميات التشفير الموثوقة بشكل محدود، ممّا يُوفر أداة أخرى للمهاجمين، وهي جدول القيمة مُنشأة (الهاش).
هجوم جدول قوس قزح
- قد يؤدي فشل المستخدم الشرعي في تسجيل الدخول إلى الاتصال بقسم الدعم مرة أخرى
- يعتمد هجوم جدول قوس قزح على تحويل كلمات المرور إلى قيم هاش
- يعتمد هجوم جدول قوس قزح على قاعدة بيانات ضخمة من علاقات هاش/كلمة المرور
- تعَدَ شُفرات التجزئة معقدة وعادةً ما تكون معروفة جيدًا
- يوجد عدد محدود من التجزئات لتجربتها خلال هجوم جدول قوس قزح
اختطاف الجلسة
- يمكن مُختطف الجلسة التحكم في جلسة المستخدم بعدة طرق
- يُمكن للمختطفون استخدام التقنيات مثل اختطاف عنوان IP، وتسمم DNS، والتحكم في توجيه الشبكات
- يُمكن استخدام كلمات المرور القوية والمصادقة متعددة العوامل لحماية الحسابات من الاختراق
التهديدات المستمرة المتقدمة
- ُتُعرَف التهديدات المستمرة المتقدمة بأنها منتجات طبيعية للجرائم الإلكترونية التي ترتكبها الدول
- ما يقرب من 90٪ من مجموعات التهديدات المستمرة المتقدمة تهاجم المنظمات بشكل روتيني، باستثناء القطاعات الحكومية أو البنية التحتية الحرجة
دفاع ضد هجمات PtH
- يمكن للحلول التي تدير كلمات المرور وتديرها بشكل متكرر أو تخصيص رمز الأمان أن تكون دفاعًا فعالًا ضد تقنية PtH
العيوب في تقنية التشفير
- يتسبب نقص التشفير الموثوق به في مشاكل
- يُمكن مهاجمي PtH استغلال قوائم التجزئة
التشفير
- ينتج عن عملية التشفير تيار عشوائي مستمر من البيانات
- يتم تشفير النص العادي ونقله
- يمكن للمحتالين استغلال العلاقات الموثوق بها
الهجمات المستندة إلى التزييف
- يقلد المهاجم شخصًا أو منظمة ويستغلها
- يحدث ذلك عند عدم حماية أدوات البحث عن الثغرات من سوء الاستخدام
هجم ات الهندس ة االجتماعي ة
- تُستخد م هجم ات الهندس ة االجتماعي ة لجمع المعلوم ات ح ول أهداف محددة
- تُستخد م البري د اإللك تروني والرس ائل النص ية وال المكالم ات الهاتف ية (التص يد االحتي الي) في هجم ات الهندس ة االجتماعي ة
- يتم اس تخدام المعلوم ات لجمعها لإنش اء تخمين ات مدروس ة وفع الة على كلم ات الم رور
- تُستخد م اسماء الحيوان ات األليف ة واألطف ال وأعي اد الميالد واألص دقاء والهواي ات في هجم ات الهندس ة االجتماعي ة
التص يد االحتي الي والتص يد عبر الهاتف
- يُستخد م التص يد االحتي الي والتص يد عبر الهاتف لجمع المعلوم ات ح ول أهداف محددة
- يمكن اس تخدام التص يد االحتي الي و التص يد عبر الهاتف لزرع البرامج الض ارة على أجهزة الهدف
- يمكن اس تخدام التص يد االحتي الي و التص يد عبر الهاتف لسرق ة كلم ات الم رور
- تُستخد م رس ائل البري د اإللك تروني التص يدية أو التص يد االحتي الي كجزء من هج وم إع ادة تع يين كلم ة المرور
- يق ون الهدف من أساليب التص يد االحتي الي و التص يد عبر الهاتف هو اإلغراء باإلض غا ط على رابط ل إعادة تعيين كلمة المرور
- تُص ور هجم ات التص يد االحتي الي و التص يد عبر الهاتف غالًب ا على أن ه ا من مصدر شرعي مثل البنوك أو بائعي التجزئة
التغييرات القسرية وإعادة تعيين كلمة المرور
- يُعد إع ادة تع يين كلم ة الم رور عنص رًا هامًا في هجمات أمن المعلومات
- تُعتبر هجم ات إع ادة تع يين كلم ة الم رور غالًب ا ً مس توة من هج وم "ال الرجل في الوسط"
- يُعتبر إع ادة تع يين كلم ة الم رور تغييرًا قس ريًّا لكلم ة م رور لا يتم تنفيذه بواس طة المس تخدم النهائي
- تُستخد م أساليب إع ادة تع يين كلم ة الم رور بواس طة المه اجمين لسرق ة حسابات المس تخدمين وبياناتهم الشخصية
مخاطر إعادة تعيين كلمة المرور
- تُستخد م أساليب إعادة تعيين كلمة المرور بواس طة المه اجمين لسرق ة الحسابات
- يمكن للمه اجمين سحب كلم ة الم رور بواس طة اس تخدام رس ائل البري د اإللك تروني أو الرس ائل النص ية
- يُمكن اس تخدام المه اجمين كلم ات الم رور المعاد تعيينها من َقِبل مكتب المساعدة بشكل مكرر
- تتم إع ادة تع يين كلم ة الم رور بشكل أوتوماتيكي بش كل عام
- يمكن سرق ة كلم ة الم رور من خلال اس تخدام "التجسس"
- يمكن للمه اجمين اس تخدام أنم اط معينة لإلغاء حظر الحساب
أفضل ممارسات إعادة تعيين كلمة المرور
- تُستخد م أساليب إعادة تعيين كلمة المرور بأمان لضمان حماي ة الحسابات من الهجم ات
- يجب أن تك ون كلم ة الم رور جديدة وقوية
- يجب على المس تخدمين النهائي ةن تغي ير كلم ات الم رور القدم ة
- يُستخد م اس تخدام المصادق ة ثنائية أو متعددة العوامل لضمان أمان الحسابات
- يجب على المس تخدمين التحقق من صحة طلب ات إعادة تعيين كلمة المرور
- يجب على المس تخدمين تجنب اس تخدام رواب ط "نسيت كلمة المرور" عل ى المواق ع ال ويب
- يُستخد م أساليب إعادة تعيين كلمة المرور ب استثناء الرس ائل النص ية لضمان أمان الحسابات
- يُستخد م أساليب وتقنيات محددة لضمان أن عملي ات إعادة تعيين كلم ة المرور تُطبق بشكل صحيح
- يُستخد م أساليب ت ُشَفِّر كلم ة المرور من َقِبل المه اجمين بدًال من استخدام نص كلم ات المرور
اختطاف الجلس ة
- يُستخد م اختط اف الجلس ة من َقِبل المه اجمين لاختراق حسابات الهدف
- يُستخد م اختط اف الجلس ة بواسط ة "ال الرجل في الوسط"
- يُستخد م اختط اف الجلس ة بواسط ة "ال تهدي د المس تمرة المتقدم ة"
- يُستخد م اختطاف الجلس ة بواسط ة "ال تهدي د المس تمرة المتقدم ة" بشكل متزايد
- يُستخد م اختط اف الجلس ة لنسخ بيانات الهدف
- يُستخد م اختط اف الجلس ة لالتفاف على إجراء ات الأمان
ال تهدي د المس تمرة المتقدم ة
- يُستخد م "ال تهدي د المس تمرة المتقدم ة" لشن هجمات مطولة ومستهدفة
- يُستخد م "ال تهدي د المس تمرة المتقدم ة" لاختراق الشبكات
- يُستخد م "ال تهدي د المس تمرة المتقدم ة" للاستمرار في الشبكة فترة طويل ة
- يُستخد م "ال تهدي د المس تمرة المتقدم ة" لإخفاء أنش طة المه اجمين
- يُستخد م "ال تهدي د المس تمرة المتقدم ة" لاختراق الشبكات والحصول على بيانات
- يُستخد م "ال تهدي د المس تمرة المتقدم ة" لإلغاء تفعيل أمن ال م ؤسس ة
Studying That Suits You
Use AI to generate personalized quizzes and flashcards to suit your learning preferences.
Related Documents
Description
تتناول هذه الاختبار بروتوكولات الشبكة المشفرة مثل HTTPS وSSH وطرق الوقاية من ضعف أمن الهاش. تم تصميمه لزيادة الوعي حول أهمية الأمان في البيئة الرقمية والحماية ضد الهجمات. تعرف على كيف يمكن استخدام كلمات المرور وOTPs لتعزيز الأمان.
