يتم إجراء الفحص باستخدام بيانات تسجيل الدخول (اسم المستخدم وكلمة المرور) للوصول إلى النظام بشكل أعمق. الفحص باستخدام بيانات الاعتماد (Credentialed Scan) الفحص بدون بيانات الاعتماد (Non-Credentialed Scan) ؟؟
الإجابة الصحيحة من خلال موقع بوابة الإجابات هي:
الفحص باستخدام بيانات الاعتماد (Credentialed Scan).
الإجابة الصحيحة هي: الفحص باستخدام بيانات الاعتماد (Credentialed Scan).
شرح المفهوم:
في عالم الأمن السيبراني، عندما نريد فحص نظام أو جهاز للبحث عن الثغرات الأمنية، هناك طريقتان أساسيتان للقيام بذلك:
1. الفحص باستخدام بيانات الاعتماد (Credentialed Scan):
هو فحص يتم من خلال تزويد أداة الفحص "بمفاتيح" الدخول إلى النظام (اسم المستخدم وكلمة المرور). هذا يسمح للأداة بالدخول إلى عمق النظام والاطلاع على الملفات والإعدادات الداخلية.
- مثال للتوضيح: تخيل أنك تريد فحص منزل للتأكد من سلامته؛ في هذا النوع من الفحص، يكون معك "مفتاح المنزل"، مما يسمح لك بدخول الغرف، فتح الخزائن، وفحص التمديدات الداخلية بدقة.
- مميزاته:
- يكشف ثغرات لا يمكن رؤيتها من الخارج.
- يعطي نتائج أكثر دقة وتفصيلاً.
- يستطيع معرفة البرامج المثبتة وإصداراتها بدقة.
2. الفحص بدون بيانات الاعتماد (Non-Credentialed Scan):هو فحص يتم من خارج النظام دون امتلاك أي صلاحيات دخول. الأداة هنا تحاول اكتشاف الثغرات من خلال ما يظهر لها فقط من الخارج (مثل المنافذ المفتوحة).
- مثال للتوضيح: تخيل أنك تفحص نفس المنزل ولكن "بدون مفتاح"؛ ستقف خارج السور وتنظر فقط إذا كانت النوافذ مكسورة أو إذا كان الباب الخارجي مفتوحاً، لكنك لن تعرف أبداً ماذا يحدث داخل الغرف.
- عيوبه:
- لا يمكنه الوصول إلى الملفات الداخلية.
- قد يغفل عن الكثير من الثغرات الموجودة في عمق النظام.
لماذا اخترنا "الفحص باستخدام بيانات الاعتماد" في هذا السؤال؟لأن السؤال نص بوضوح على استخدام
(اسم المستخدم وكلمة المرور) وللوصول إلى النظام
(بشكل أعمق)، وهذه هي الخصائص الأساسية لـ Credentialed Scan.
اذا كان لديك إجابة افضل او هناك خطأ في الإجابة علي سؤال يتم إجراء الفحص باستخدام بيانات تسجيل الدخول (اسم المستخدم وكلمة المرور) للوصول إلى النظام بشكل أعمق. الفحص باستخدام بيانات الاعتماد (Credentialed Scan) الفحص بدون بيانات الاعتماد (Non-Credentialed Scan) ؟ اترك تعليق فورآ.
