المرحلة المناسبة لتحديد قواعد المشاركة (Rules of Engagement) بوضوح هي؟ مرحلة التخطيط مرحلة الاكتشاف مرحلة الهجوم ؟ - مع الشرح

Question

المرحلة المناسبة لتحديد قواعد المشاركة (Rules of Engagement) بوضوح هي؟ مرحلة التخطيط مرحلة الاكتشاف مرحلة الهجوم ؟؟

الإجابة الصحيحة من خلال موقع بوابة الإجابات هي:

مرحلة التخطيط

الإجابة الصحيحة هي: مرحلة التخطيط.

شرح الإجابة:

قواعد المشاركة (Rules of Engagement - RoE) هي بمثابة "اتفاقية" أو "دستور" يحدد الحدود التي يجب على المختبر أو الخبير الالتزام بها أثناء عملية اختبار الاختراق. ومن الضروري جداً تحديد هذه القواعد في مرحلة التخطيط (وهي المرحلة الأولى) للأسباب التالية:

• تحديد النطاق (Scope): في مرحلة التخطيط، يتم الاتفاق على الأنظمة التي يُسمح باختبارها والأنظمة الممنوعة؛ حتى لا يقوم المختبر بالهجوم على خوادم حساسة قد تؤدي إلى توقف العمل في المؤسسة.
• تجنب المشاكل القانونية: تحديد القواعد مسبقاً يضمن أن جميع الأنشطة التي يقوم بها المختبر قانونية ومصرح بها من قبل إدارة المؤسسة، مما يحميه من المساءلة القانونية.
• تحديد الأدوات والوقت: يتم الاتفاق في هذه المرحلة على الأدوات المستخدمة (هل هي أدوات هجومية قوية أم بسيطة؟) وأوقات العمل (مثلاً: هل يتم الاختبار في ساعات العمل الرسمية أم في الليل لتجنب إزعاج الموظفين؟).
• ضمان استمرارية العمل: لو انتقل المختبر إلى مرحلة "الاكتشاف" أو "الهجوم" دون وضع قواعد واضحة، فقد يتسبب عن غير قصد في تعطل نظام مهم، وهو ما يمنعه التخطيط المسبق.

لماذا لا تكون المراحل الأخرى هي الإجابة؟

1. مرحلة الاكتشاف: هي مرحلة جمع المعلومات عن الهدف، ولا يمكن البدء بجمع المعلومات دون وجود تصريح وقواعد متفق عليها.
2. مرحلة الهجوم: هي المرحلة التي يتم فيها تنفيذ الثغرات، وإذا تم تحديد القواعد في هذه المرحلة يكون الوقت قد فات، وقد يكون المختبر قد ارتكب خطأً جسيماً أو خرق القانون.

اذا كان لديك إجابة افضل او هناك خطأ في الإجابة علي سؤال المرحلة المناسبة لتحديد قواعد المشاركة (Rules of Engagement) بوضوح هي؟ مرحلة التخطيط مرحلة الاكتشاف مرحلة الهجوم ؟ اترك تعليق فورآ.

Answer 1

إجابة سؤال المرحلة المناسبة لتحديد قواعد المشاركة (Rules of Engagement) بوضوح هي؟ مرحلة التخطيط مرحلة الاكتشاف مرحلة الهجوم ؟ بالأعلى.