Μάθημα : ΕΙΔΙΚΑ ΘΕΜΑΤΑ ΣΤΟ ΥΛΙΚΟ ΚΑΙ ΣΤΑ ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ(E)(ΓΠΔ-2Ο ΕΠΑΛ ΚΑΡΔΙΤΣΑΣ)

Κωδικός : S90132

ΕΙΔΙΚΑ ΘΕΜΑΤΑ ΣΤΟ ΥΛΙΚΟ ΚΑΙ ΣΤΑ ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ(E)(ΓΠΔ-2Ο ΕΠΑΛ ΚΑΡΔΙΤΣΑΣ)

S90132  -  ΑΡΙΣΤΕΑ ΜΠΑΣΙΑΚΟΥΡΑ

Κεφάλαιο 8: Ασφάλεια Δεδομένων και Δικτύων

Ερώτηση 1 (Αντιστοίχιση — 30 βαθμοί) 

Να αντιστοιχίσετε κάθε στοιχείο της 1ης στήλης (Περιγραφή επίθεσης) με ένα στοιχείο της 2ης στήλης (Όνομα επίθεσης):
Στήλη Α Κάντε την αντιστοιχία Στήλη B
1. Ο επιτιθέμενος δοκιμάζει όλα τα πιθανά κλειδιά μέχρι να ανακαλύψει το κλειδί που ψάχνει
A. IP Spoofing
2. Επιθέσεις που στοχεύουν να θέσουν εκτός λειτουργίας ένα σύστημα-στόχο ή να το κάνουν να υπολειτουργεί
B. MAC Spoofing
3. Ο επιτιθέμενος αλλάζει τη διεύθυνση IP πηγής των πακέτων που στέλνει
C. Επιθέσεις Ωμής Βίας (Brute-force attacks)
4. Ο επιτιθέμενος πείθει ή παραπλανεί το χρήστη ενός συστήματος με σκοπό να του δώσει τις πληροφορίες που χρειάζεται
D. Επιθέσεις MitM (Man in the Middle)
5. Ο επιτιθέμενος αλλάζει τη διεύθυνση MAC της κάρτας δικτύου του υπολογιστή του
E. Επιθέσεις DoS (Denial of Service ) ή DDoS (Distributed Denial of Service)
6. O επιτιθέμενος παρεμβάλλεται στην επικοινωνία δύο κόμβων παρακολουθώντας ή τροποποιώντας τις πληροφορίες που μεταφέρονται
F. Κοινωνική Μηχανική (Social Engineering)

Ερώτηση 2 (Αντιστοίχιση — 20 βαθμοί) 

Να αντιστοιχίσετε κάθε στοιχείο της 1ης στήλης(Μέθοδος Κοινωνικής Μηχανικής) με ένα στοιχείο της 2ης στήλης(Περιγραφή μεθόδου):
Στήλη Α Κάντε την αντιστοιχία Στήλη B
1. Δημιουργία σεναρίου (Pretexting)
A. Ο επιτιθέμενος αφήνει ένα μολυσμένο CD ή ένα flash disk σε κάποια εμφανή τοποθεσία της εταιρίας που θέλει να βλάψει
2. Quid pro quo ( Κάτι για κάτι ή Δούναι και Λαβείν)
B. O επιτιθέμενος χρησιμοποιεί ένα περίτεχνο ψέμα με σκοπό να νομιμοποιήσει τον επιτιθέμενο στα μάτια του θύματος
3. Ηλεκτρονικό Ψάρεμα (Phishing)
C. Ο επιτιθέμενος καλεί τυχαίους αριθμούς σε μια εταιρεία παριστάνοντας υπάλληλο της Τεχνικής Υποστήριξης
4. Δόλωμα (Bating)
D. Ο επιτιθέμενος χρησιμοποιεί ένα παραπλανητικό μήνυμα e-mail ή μια παραπλανητική ιστοσελίδα με σκοπό να κάνει τους χρήστες υπολογιστών να αποκαλύψουν προσωπικές πληροφορίες ή οικονομικά στοιχεία