Дастурий воситалар хавфсизлиги
Download 20.71 Kb.
|
rlRfjX0BxgVbNA2Vj5b33FPOoVFMMFutis2V5Me3
“Дастурий воситалар хавфсизлиги” фанидан якуний назорат саволлари РЎЙХАТИ Ахборот хавфсизлигининг асосий тушунчаларига изоҳ беринг: конфиденциаллик, яхлитлик, фойдаланувчанлик, идентификация, аутентификация ва авторизация. Ахборот хавфсизлигининг асосий тушунчаларига изоҳ беринг: заифлик, таҳдид, ҳужум, актив ва юқори риск даражасига эга заифликлар. Ахборот хавфсизлигининг фаолият соҳалари ва уларнинг шуғулланадиган масалалари. Ахборот хавфсизлиги муаммолари, сабаблари, уларни кенгайишига асосий сабаблар. Нима учун хавфсиз дастурий воситаларни яратиш керак? Жавобингизни мисоллар ёрдамида асосланган. Дастурий воситалардаги хавфсизлик муаммоларига изоҳ беринг: баг, нуқсон, хатолик, бузилганлик, сбой. Дастурий таъминотни ишлаб чиқишнинг ҳаётий цикли тушунчасига изоҳ беринг ва ушбу босқичлар ҳақида маълумот беринг: алоқа ўрнатиш, талабларни тўплаш ва техник-иқтисодий асослаш. Дастурий таъминотни ишлаб чиқишнинг ҳаётий цикли тушунчасига изоҳ беринг ва ушбу босқичлар ҳақида маълумот беринг: тизимли таҳлил, дастурий воситаларни лойиҳалаш ва кодлаш. Дастурий таъминотни ишлаб чиқишнинг ҳаётий цикли тушунчасига изоҳ беринг ва ушбу босқичлар ҳақида маълумот беринг: тестлаш, интеграция, амалга ошириш. Дастурий таъминотни ишлаб чиқишнинг ҳаётий цикли тушунчасига изоҳ беринг ва ушбу босқичлар ҳақида маълумот беринг: дастурларга хизмат кўрсатиш ва тугатиш. Дастурий таъминотни ишлаб чиқишнинг ҳаётий цикли моделлари тушунчаси ва шаршара модели ҳақида маълумот беринг. Дастурий таъминотни ишлаб чиқишнинг ҳаётий цикли моделлари тушунчаси ва итератив модел ҳақида маълумот беринг. Дастурий таъминотни ишлаб чиқишнинг ҳаётий цикли моделлари тушунчаси ва V модели ҳақида маълумот беринг. Талаб муҳандислиги ва унинг асосий босқичлари ҳақида маълумот беринг. Дастурий воситалар учун талабларни шакллантириш, талаблар хусусияти ҳақида маълумот беринг. Дастурий воситалар талаблари: функционал ва функционал бўлмаган талаблар ҳақида маълумот беринг, мисоллар келтиринг. Дастурий воситаларнинг функционал талаблари ва уларга мисоллар келтиринг. Дастурий воситаларнинг хавфсизлик талаблари ва уларга мисоллар келтиринг. SQUARE методологияси, унинг мақсади ва асосий босқичлари. Дастурий восита архитектураси ва лойиҳаси тушунчалари ҳақида маълумот беринг. Дастурий воситани лойиҳалаш ва лойиҳалаш принциплари ҳақида маълумот беринг. Дастурий воситани лойиҳалашда зарур бўлган омиллар ва лойиҳалаш даражалари ҳақида маълумот беринг. Маълумотлар оқимининг диаграммаси ва ундан фойдаланиб, дастурий восита лойиҳасини ташкил қилиш. Дастурий воситалар архитектураси, унинг мақсади ва қарама-қаршилик тушунчаси. Архитектураси стиллари: труба ва филтер ҳамда объектга йўналтирилган стиллар ҳақида маълумот беринг. Архитектураси стиллари: мижоз – сервер ва объект-брокер архитектураси ҳақида маълумот беринг. Архитектураси стиллари: ҳодисага асосланган архитектура ҳақида маълумот беринг. Архитектураси стиллари: қатламли архитектура ва сақлагич архитектура ҳақида маълумот беринг. Архитектураси стиллари: жараёнларни назоратлаш ва MVC архитектуралари ҳақида маълумот беринг. Дастурий воситалар заифлиги, уларни пайдо бўлиш омиллари ва мавжуд бўлиш сабаблари ҳақида маълумот беринг. Хавфсизлик заифликлари, уларнинг бизнес фаолиятга таъсири ва заифлик турлари. Буферни тўлиб тошиш заифлиги, уни амалга ошириш тартиби ва уни олдини олиш усуллари. Осма кўрсаткич заифлиги, уни пайдо бўлиш сабаблари ва уларни олдини олиш усуллари. SQL инекция заифлиги, уларнинг турлари, мисоллар ва ундан ҳимояланиш тартиби. ОТ буйруқлари инекцияси, унга мисол, ишлатиладиган буйруқлар ва уни олдини олиш тартиби. Назоратланмаган форматдаги қаторларга асосланган заифликлар, унга мисоллар ва уни олдини олиш тартиби. Бутун сонни тўлиб тошиш заифлиги, унга мисол ва уни олдини олиш тартиби. TOCTOU заифлиги, тезкор мурожаат ҳолати ва ундан ҳимояланиш тартиби. OWASP ташкилот, унинг асосий вазифаси ва тақдим этаётган лойиҳалари ҳақида маълумот беринг. OWASP TOP 10 заифликлари рўйхати, унинг заруриятини асосланг. Таҳдид, таснифлаш тушунчалари ва таҳдидни таснифлашга мисол. Тасодифий ва атайлабдан, актив ва пассив ҳамда пассив ва актив таҳдидлар. STRIDE методологияси ва унинг асосий омиллари. MS Threat Modeling Tools воситаси, унинг мақсади ва ишонч чегараси тушунчаси. Дастурлаш тилига асосланган хавфсизлик нима, унинг имкониятилари ва унинг мақсади? Хотира хавфсизлиги ва типлар хавфсизлиги тушунчалари. Уларга мисоллар келтиринг. Хавфсиз арифметика, оқимлар хавфсизлиги ва кўриниш тушунчалари. Уларни мисоллар келтиринг. Дастурлаш тилларига асосланган хавфсизликнинг асосий ғояси, сертификат тушунчаси ва Java дастурлаш тили хавфсизлик механизми. Дастурлаш тиллари: қуйи ва юқори дастурлаш тиллари, афзалликлари ва камчиликлари. С дастурлаш тили, унинг имкониятлари ва унда мавжуд заифликлар. C# дастурлаш тили, .Net фреймворки имкониятлари, ASP.NET хавфсизлик хусусиятлари. Ажратиш нима, унинг кундалик хаётимизда, ахборот хавфсизлигидаги ўрни. Ажратиш механизми, унинг асосий мақсади, яхлитликни ва конфиденциалликни таъминлаши, ажратиш турлари. Ажратишда фойдаланиладиган ҳимоя механизмлари, ажратиш турлари. Классик операцион тизимларда ажратиш ва унинг афзаллик, камчиликлари. Дастурлаш тилига асосланган ажратиш ва унинг имкониятлари. Дастурлаш тилига асосланган ажратишни амалга оширишда Stack walking механизмидан фойдаланиш. Ахборот оқими нима, унинг асосий хавфсизлик имкониятлари, фойдаланишни бошқаришга нисбатан афзалликлари. Ахборот оқими турлари: аниқ ахборот оқимига мисоллар. Ахборот оқими турлари: яширин ахборот оқимига мисоллар. Дастурий восита кодини ёзиш услублари: номлаш бўйича. Дастурий восита кодини ёзиш услублари: форматлаш бўйича. Дастурий восита кодини ёзиш услублари: код тузилиши бўйича. Дастурий восита кодини ёзиш услублари: комментария ва хатоликларни тутиш бўйича. Кириш қийматига асосланган заифликлар, веб саҳифа мисолида зарарли кириш нуқталари, зарарли киришга мисоллар. XSS ҳужуми, уни амалга ошириш ва ундан ҳимояланиш тартиби. Дастурий воситани статик таҳлиллаш, унинг мақсади ва вазифаси. MISRA кодлаш қўлланмаси ҳақида маълумот беринг. Статик таҳлиллаш воситалари: Helix QAC, Klocwork, ҳақида маълумот беринг. Статик таҳлиллашни амалга ошириш тартиби ҳақида айтинг. Дастурий воситаларнинг хавфсизлигини тестлаш, тестлашдан мақсад, тестлаш принциплари ҳақида айтинг. Дастурий воситалар вазифасини бажаришини тестлаш усуллари: оқ, кулранг ва қора қути ҳақида айтинг. Дастурий воситани фойдаланишга тайёрлаш, унинг асосий босқичлари (версия, ўрнатиш, активлаштириш, ўчириб ташлаш, янгилаш, версияни кузатиб бориш) ҳақида маълумот беринг. Дастурий воситаларни фойдаланишга тайёрлашнинг асосий босқичлари ҳақида маълумот беринг. Дастурий воситаларни муаллифлик ҳуқиқини ҳимоялашнинг усуллари. Тескари муҳандислик, анти-дебаггерлаш ҳақида маълумот беринг. Дастурий воситаларни мададлаш, унинг асосий сабаблари, мададлаш турлари ҳақида маълумот беринг. Download 20.71 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling