Ochiq kodli operatsion tizim xavfsizligi fanidan yakuniy nazorat savollari va javoblari

Download 1,8 Mb.

bet	11/14
Sana	25.01.2023
Hajmi	1,8 Mb.
	#902353

1 ... 6 7 8 9 10 11 12 13 14

Bog'liq
OCHIQ KODLI OPERATSION TIZIM XAVFSIZLIGI FANIDAN YAKUNIY NAZORAT

r = read (o’qish),w = write (yozish),x = execute (ishga tushirish)
rwx = 777, r = 4, w = 2, x = 1
(User) (Group) (Other)
rwx r-x r-x = 755
Foydalanuvchi(owner)ga (o’qish, yozish, ishga tushirish), guruhlarga (faqat o’qish va ishga tushirish), boshqa foydalanuvchilarga (faqat o’qish va ishga tushirish)
58. Chmod 741 file1 –kimga qanaqa huquq berilgan?
rwx r-- --x = 741

59. Chmod 773 file1 –kimga qanaqa huquq berilgan?

rwx rwx -wx = 773

60. Chmod 771 file1 –kimga qanaqa huquq berilgan?

rwx rwx --x = 771

61. Chmod 744 file1 –kimga qanaqa huquq berilgan?

rwx r-- r-- = 744

62. Chmod 733 file1 –kimga qanaqa huquq berilgan?

rwx -wx -wx = 733

63. Chmod 777 file1 –kimga qanaqa huquq berilgan?

rwx rwx rwx = 777

64. Aloqa tarmoqlarida himoya muammolari.

65. Tarmoqda axborotni himoyasini murakkabliklari sababini tushuntirib bering.
66. Aloqa kanallarida xavfsizlikni ta’minlashning qanday usul va vositalari mavjud?
67. Himoyalangan kanal texnologiyalari haqida nimalar bilasiz?
68. Tizim xavfsizligi: Tizim faoliyatini boshqarish.
69. Tizim xavfsizligi: SUID va SGID.
70. Tizim xavfsizligi: chmod.
"Tizim xavfsizligi" - bu kompyuter tizimlarida faoliyatni boshqarishda xavfsizlikni ta'minlashga oid bo'lgan usullardan biri. "chmod" komandasi, fayllar va kataloglarda foydalanuvchilarning ruxsatlarini o'zgartirishga imkon beradi.
"chmod" komandasi, fayllarning va kataloglarning ruxsatlarini o'zgartirishga imkon beradi. Ruxsatlar, fayllar va kataloglarning foydalanuvchilar tomonidan qanday qilinadiganini belgilashga o'rgatadi. Ruxsatlar, foydalanuvchi, guruh va boshqa foydalanuvchilarga bo'lingan 3 turga bo'linadi.
Foydalanuvchi ruxsatlarida:

"r" - faylni o'qish imkoniyatini beradi
"w" - faylni yozish imkoniyatini beradi
"x" - faylni eksekut qilish imkoniyatini beradi

Guruh ruxsatlarida:

"r" - guruhga faylni o'qish imkoniyatini beradi
"w" - guruhga faylni yozish imkoniyatini beradi
"x" - guruhga faylni eksekut qilish imkoniyatini beradi

Boshqa ruxsatlarida:

"r" - boshqa foydalanuvchilarga faylni o'qish imkoniyatini beradi
"w" - boshqa foydalanuvchilarga faylni yozish imkoniyatini beradi
"x" - boshqa foydalanuvchilarga faylni eksekut qilish imkoniyatini beradi

"chmod" komandasini qo'llab-quvvatlash uchun foydalanuvchi ruxsatlarini, guruh ruxsatlarini va boshqa ruxsatlarini bir xil qiymatga ko'chirish maqsadida foydalaniladi. Misol uchun, "chmod 755 file.txt" komandasini qo'llashingizda foydalanuvchi uchun ruxsatlar (rwx), guruh uchun ruxsatlar (r-x) va boshqa foydalanuvchilarga ruxsatlar (r-x) tanlangan.
Tizim xavfsizligi bo'yicha, fayllarning va kataloglarning ruxsatlarini o'zgartirish - bu kompyuter tizimlarida faoliyatni boshqarishda xavfsizlikni ta'minlashga oid bo'lgan usul.

71. UNIX operatsion tizimidagi asosiy zaifliklar.

UNIX operatsion tizimlarida bir nechta ma'lum zaifliklar mavjud, jumladan:
Buferni to'ldirish hujumlari: Bu dastur buferda saqlashi mumkin bo'lganidan ko'proq ma'lumotlarni saqlashga harakat qilganda yuzaga keladi, bu ortiqcha ma'lumotlarning qo'shni xotira joylariga to'lib ketishiga olib keladi.
Imtiyozlarning kuchayishi: Bu foydalanuvchi yoki dastur o'zlari foydalanishi kerak bo'lganidan ko'ra ko'proq imtiyozli resurslarga kirish imkoniga ega bo'lganda sodir bo'ladi.
SQL in'ektsiyasi: Bu tajovuzkor veb-ilovaga zararli SQL kodini kiritishga qodir bo'lganda yuzaga keladi, bu ularga ma'lumotlar bazasiga kirish yoki manipulyatsiya qilish imkonini beradi.
Fayl ruxsati bilan bog'liq muammolar: UNIX operatsion tizimlari fayllar va kataloglarga kirishni boshqarish uchun fayl ruxsatlariga tayanadi. Agar bu ruxsatlar to'g'ri sozlanmagan bo'lsa, bu maxfiy ma'lumotlarga ruxsatsiz kirishga olib kelishi mumkin.
Fishing va ijtimoiy muhandislik: Boshqa har qanday operatsion tizimlar singari, UNIX ham fishing va ijtimoiy muhandislik hujumlariga qarshi himoyasizdir, bu esa foydalanuvchilarni aldab, nozik ma'lumotlarni taqdim etish yoki zararli dasturlarni o'rnatishga olib kelishi mumkin.
Eskirgan dasturiy ta'minot: UNIX tizimlari, agar tizim muntazam ravishda yangilanmasa, dasturiy ta'minotning eski versiyalarida mavjud bo'lgan ma'lum xavfsizlik muammolariga qarshi zaifdir.

72. Linux firewall dasturlari.

Braundmayer (FireWall)
•Braundmayer “ishonchli” va “ishonchsiz” kompyuterlar orasida joylashtiriladi – masalan, joriy lokal tarmoq va boshqa barcha tarmoq kopyuterlari orasida.
•Braundmayer ikki turli xavfsizlik domen orasidagi tarmoq ruxsatini cheklaydi.
73. Antivirus dasturlari.
Kompyuter viruslarini aniqlash, yo'q qilish va ulardan himoya qilish uchun viruslarni aniqlash va yo'q qilish imkonini beruvchi bir necha turdagi maxsus dasturlar ishlab chiqilgan. Bunday dasturlar antivirus dasturlari deb ataladi. Quyidagi turlari mavjud antivirus dasturlari:

- dasturlar-detektorlar;
- doktorlik dasturlari yoki faglar;
- dasturlar-auditorlar;
- filtrlash dasturlari;
- Vaktsina dasturlari yoki immunizatorlar.

74. Dasturiy taminotlarning himoya tizimlari tasnifi.
•Dasturiy ta'minot bozori va telekommunikatsiya texnologiyalarining kengayishi tufayli dasturiy ta'minotni himoya qilish tizimlari keng tarqalgan va doimiy ravishda rivojlanmoqda. Dasturiy ta'minotni himoya qilish tizimlaridan (TH) foydalanish zarurati bir qator muammolar bilan bog'liq bo'lib, ular orasida quyidagilarni ta'kidlash kerak: mahsulot analoglarini yozishda muallifning intellektual mulki bo'lgan algoritmlardan noqonuniy foydalanish (sanoat josusligi); dasturiy ta'minotdan ruxsatsiz foydalanish (o'g'irlash va nusxalash); dasturiy ta'minotni suiiste'mol qilishni joriy qilish maqsadida dasturiy ta'minotni ruxsatsiz o'zgartirish; dasturiy ta'minotni noqonuniy tarqatish va sotish (qaroqchilik).
•Mavjud dasturiy ta'minotni himoya qilish tizimlarini bir qator xususiyatlarga ko'ra tasniflash mumkin, ular:

75. O'rnatish usuli bo'yicha dasturiy ta'minotni himoya qilish tizimlarini tavsiflang.
•O'rnatish usuli bo'yicha dasturiy ta'minotni himoya qilish tizimlarini quyidagilarga bo'lish mumkin:

76. Himoya mexanizmlariga ko’ra dasturiy ta’minot turlari.
•Eng mustahkamlari kombinatsiyalangan himoya tizimlaridir. Ikkinchi turdagi tizimlarning afzalliklari va kamchiliklarini saqlab qolgan holda, ular algoritmlarini tahlil qilish va o'chirishni iloji boricha qiyinlashtiradi.
•Amaldagi himoya mexanizmlariga ko'ra, HT quyidagilarga bo'linishi mumkin:
•Murakkab mantiqiy mexanizmlardan foydalanadigan tizimlar
•Himoyalangan dasturiy ta'minotni shifrlashdan foydalanadigan tizimlar
•Kombinatsiyalashgan tizimlar

77. Dasturiy ta’minotni himoya qilish usullari.

Dasturiy ta'minotni himoya qilish uchun bir qator usullar qo'llaniladi

78. Funksional prinsipiga ko’ra himoya tizimlari turlari.
Funksional prinsipiga ko'ra HTni quyidagilarga bo'lish mumkin:
1) paketlovchilar/shifrlovchi;
2) ruxsatsiz nusxa ko'chirishdan himoya tizimlari;
3) Ruxsatsiz kirishdan himoya tizimlari.

79. Paketlovchi/shifirlovchilarning asosiy xususiyatlari.

Dastlab, paketlovchilar/shifrlovchilarning asosiy maqsadi diskdagi bajariladigan modul hajmini kamaytirish edi. Dasturning funksionalligiga ziyon yetkazmasdan, lekin keyinchalik dasturiy ta'minotni uning algoritmlarini tahlil qilish va ruxsatsiz o'zgartirishdan himoya qilish maqsadi birinchi o'ringa chiqdi. Bunga erishish uchun ma'lumotlarni siqish algoritmlari qo'llaniladi.
Ijobiy tomonlari:
1. Xavfsiz foydalanish muddati doirasida ushbu tizimlar uning algoritmlarini tahlil qilishdan yuqori darajadagi dasturiy himoyani ta'minlaydi.
2. Paketlash / shifrlash usullari boshqa turdagi HT xavfsizligini sezilarli darajada oshiradi.
Salbiy tomonlari:
1. Amaldagi deyarli barcha usullar dasturiy kodning bajarilishini sekinlashtiradi.
2. Dasturiy ta'minot kodini shifrlash / paketlash (yangilash) va xatolarni tuzatishda qiyinchiliklarga olib keladi (xatolarni tuzatish,xizmat paketi).
3. Dasturiy ta'minotning apparat va dasturiy ta'minot talablarini oshirish mumkin.
4. Sof shaklda ushbu tizimlar dasturiy ta'minotdan foydalanishga ruxsat berish uchun qo'llanilmaydi.
5. Ushbu tizimlar faqat kichik hajmli mahsulotlarga nisbatan qo'llaniladi.
6. Ushbu toifadagi tizimlar zaifdir, chunki dastur kodini bajarish uchun ochish yoki shifrini ochish mumkin.
8. Bajariladigan kodni pwketlash va shifrlash zamonaviy operatsion tizimlarda o'z-o'zini o'zgartiruvchi kodni taqiqlash bilan zid keladi.

80. Ruxsatsiz nusxa ko’chirishdan himoya tizimlari.

Ruxsatsiz nusxa ko'chirishdan HT dasturiy ta'minotni tarqatish tashuvchisiga "bog'lashni" amalga oshiradi (floppi disk, CD va boshqalar). Ushbu turdagi himoya saqlash kontrollerlarining ishlashini, ularning jismoniy ko'rsatkichlarini, nostandart bo'linish rejimlarini, o'qish / yozishni va hokazolarni chuqur o'rganishga asoslangan.
Ijobiy omillar:
1. Dasturiy ta'minotni noqonuniy nusxalash va tarqatishning qiyinligi.
2. Xarid qilingan dasturiy ta'minotga foydalanuvchi huquqlarini himoya qilish.
Salbiy tomonlari:
1. Himoya tizimini amalga oshirishning yuqori murakkabligi.
2. Tarqatish vositalarini jismoniy uzatish zarurati tufayli savdoning sekinlashishi.
3. Himoya tufayli tizim talablarining ortishi.
4. Dasturiy ta'minotning xatolarga chidamliligini kamaytirish.
5. Himoya va foydalanuvchi uskunasining mos kelmasligi (drayver, boshqaruvchi).
6. Dasturiy ta'minot ishlayotganda, drayver buzilishi.
7. Himoyalangan ommaviy axborot vositalarini o'g'irlash tahdidi.
81. Parolli himoyaning afzallik va kamchiliklari.
82. Apparat himoyani ta’minlash usullari(elektron kalit).
83. Himoya tizimlarini ishlab chiqish ko’rsatmalari.
84. HImoya tizimlarining baholash mezonlari.
85. Chmod 454 file1 –kimga qanaqa huquq berilgan?

Download 1,8 Mb.

Do'stlaringiz bilan baham:

1 ... 6 7 8 9 10 11 12 13 14