Ze względu na mnogość postów w wątku 'Egzamin' tworzę nowy specjalnie na materiały.

Wrzucam paczkę pytań z odpowiedziami, a nawet jakąś ściągą , którą dostałem od kolegi rok wyżej. Oczywiście nie ponoszę odpowiedzialności ani za pytania ani odpowiedzi, więc korzystajcie rozsądnie ;p

Enjoy it

 SBS pytanka ALL.7z

Niektóre odpowiedzi nie są poprawne

P.S. Gdzięki kolegom z roku wyżej mamy mieć nowe pytania - jeżeli Furtakowi chciało się układać nowe - a z tym bywa różnie

Kolega się nie podzieli uwagami które odpowiedzi nie są poprawne? ;p

Jak dla mnie odpowiedzi ze ściągi są poprawne ale mogę się mylić

Moim zdaniem co do pytania :

Które sformułowanie określa sygnaturę bazującą na jednym pakiecie:
Sygnatura jednokrotna

Z tego co wiem i z wykładów:
•   Ze względu na złożoność:
o   Pojedyncze (atomik) – wykrywanie na podstawie analizy jednej ramki -> nie wymagają zasobów
o   Złożone- do wykrywania wymagania jest analiza wielu ramek w pewnym okresie czasu, być może z wielu hostów -> niezbędne są duże zasoby pamięci

Więc moim zdaniem poprawna odpowiedź to sygnatura Atomowa ale brak 100 % pewności

oraz kolejne pytanie

Który z poniższych sposobów może być wykorzystany do przyszłego ataku:
Tylne wyjście

moim zdaniem będzie to socjotechnika.


i Kolejne

Czym jest agent SNMP?
Węzeł sieciowy, na którym jest uruchomiona aplikacja do monitorowania i sterowania zarządzanym urządzeniem -> moim zdaniem jest to menadzer SNMP

moim zdaniem będzie to
programowy modul zarzadzania siecia rezydujący na zarządzanym urzadzeniu (Agent jest uruchomiony na zarządzanym urządzeniu).

Poprawcie mnie jeśli się mylę

Cisco wszędzie pisze o atomic signature wiec na pewno atomowa. Reszta pytań się zgadzam. Są w ten sposób nawet zaznaczone w tym największym pliku z tej paczki.

Tak, te są poprawne z tym agentem SNMP na 100%

Który z poniższych sposobów może być wykorzystany do przyszłego ataku:
Tylne wyjście

Ta odpowiedź jest dobra.

"Backdoor (pol. tylne drzwi, furtka) - luka w zabezpieczeniach systemu utworzona umyślnie w celu późniejszego wykorzystania."

Cytat: killyou w Styczeń 11, 2011, 21:54:10

Który z poniższych sposobów może być wykorzystany do przyszłego ataku:
Tylne wyjście

Ta odpowiedź jest dobra.

"Backdoor (pol. tylne drzwi, furtka) - luka w zabezpieczeniach systemu utworzona umyślnie w celu późniejszego wykorzystania."

wydaje mi się że "tylne wyjście" != "tylne drzwi"

Dlaczego? W takim razie jaka jest różnica?

tutaj to tak naprawdę nie wiadomo która odpowiedź jest dobra bo obie pasują. kwestia tylne wejście/ wyjście/ drzwi to może być kwestia nazewnictwa... No chyba ze ktoś wie jak Furtak mówi na backdoory .

Socjotechnika pasuje dokładnie tak samo jak backdoor. Tyle że backdoorem posłużymy się niejako przy samym ataku a socjotechnika pozwoli nam na wydobycie hasła od użytkownika.

Dla mnie albo tylne wejście, albo tylne drzwi. Wyjście to albo jakaś ściema, albo ktoś kto spisywał pytania się walnął. Socjotechnika jest uwzględniana przez Cisco, więc tej odpowiedzi też nie można odrzucać.

Po wpisaniu w google "tylne wyjście" wyskakują strony w stylu "Video - pozycje seksualne: tylne wyjście, Kamasutra: pozycja tylne ..."

także albo Furtak jest zboczony albo to jakaś ściema

ja bym obstawiał, że wyjście to ściema a jedynie wejście/drzwi lub socjotechnika są prawidłowymi odpowiedziami

EDIT: znalazłem jedno odwołanie do backdoora jako "tylnego wyjścia" ale na stronie orange i za przeproszeniem ch*j wie kto to napisał

Cytuj

Trojan (koń trojański) - program, którego zadaniem jest przemycenie do systemu operacyjnego użytkownika pewnych funkcjonalności, których istnienia użytkownik nie jest świadomy w momencie instalacji danego programu. Użytkownik nie jest świadomy że dana aplikacja utworzyła tzw. Tylne wyjście dzięki któremu haker ma dostęp do komputera danego użytkownika.

no chyba, że Furtak dorabia sobie w orange...

Lub ewentualna podpucha żeby mogło się skojarzyć właśnie z tylnymi drzwiami

Słuchajcie większość pytań to przetłumaczone pytania z chapterowych quizów z CNAP Fundamentals of Network Security -

Cytuj

http://www.accuratefiles.com/fileinfo/gs40c5b3ah82i0

Możecie sobie popatrzeć na poprawne odpowiedzi, jest wiele o PIX-y co nas nie dotyczy, ale jakaś 1/5 to pytania z tej paczki

la potomnych już tylko...

 sbs-opracowanie.pdf