Ochiq kodli operatsion tizim xavfsizligi fanidan yakuniy nazorat savollari va javoblari


Information disclosure – Konfidensial axborotdan ruxsatsiz foydalanish Masalan: Bank mijozlari krerdit karta nomerlari ro’yhatini olish D



Download 1,8 Mb.
bet2/14
Sana25.01.2023
Hajmi1,8 Mb.
#902353
1   2   3   4   5   6   7   8   9   ...   14
Bog'liq
OCHIQ KODLI OPERATSION TIZIM XAVFSIZLIGI FANIDAN YAKUNIY NAZORAT
Международная Конвенция о защите прав детей
Information disclosure – Konfidensial axborotdan ruxsatsiz foydalanish
Masalan: Bank mijozlari krerdit karta nomerlari ro’yhatini olish
Denial of service – Xizmat ko’rsatishdan voz kechish
Masalan: xesh algoritm kamchiliklaridan foydalanib protsessorni ortiqcha yuklanish effektiga erishishElevation of privilege – Увеличение привилегий
Masalan: komandalarni bajarish uchun imtiyozga ega dasturlarni ishga tushurish
5. Hujumlarga qarshi kurashishning qanday usullari mavjud.
• Shubhali faollik namunalarini tekshirish – masalan, bir necha marta noto’g’ri parollarni kiritishga urinishlar.
• Audit jurnali (Audit log) – unga obyektga ruxsat uchun har bir urinish vaqti, foydalanuvchi va toifasi yoziladi; himoya buzilishida qayta tiklash uchun hamda yanada ilg’orroq xavfszilik choralari ishlab chiqish uchun foydalaniladi
• Xavfsizlik tizimida “teshiklar” borligiga tizimni davriy ravishda skanerlash; kompyuter deyarli ishlatilinmayotgan paytda bajariladi (masalan: viruslarga skanerlash).
Quyidagilarga tekshirish:
• Qisqa va sodda parollar
• Foydalanuvchilarni boshqa nomlarini o’rnatadigan ruxsatga ega bo’lmagan dasturlar
• Tizim direktoriyalaridagi ruxsatga ega bo’lmagan dasturlar
• Kutilmagan uzoq vaqtli jarayonlar
• Direktoriyani noto’g’ri himoyasi
• Tizim fayl ma’lumotlarini noto’g’ri himoyasi
• Dasturlarni qidirish uchun yo’llarda xavfli elementlar (Troyan otlari)
• Tizim dasturlaridagi o’zgarishlar: nazorat summasini tekshiruvi
6. Kompyuterlarni qanday xavfsizlik sinflari mavjud?
A – Xavfsizlikni ta’minlash uchun loyihalash va maxsus rasmiy usullaridan foydalanadi
B – C ning barcha xususiyatlarini o’z ichiga oladi, biroq har bir obyekt unikal belgan sezgirlik belgisiga ega bo’lishi mumkin (sensitivity labels). B1, B2, B3 larga bo’linadi.
C –Audit yordamida davriy tekshirilishi ta’minlanadi. C1 и C2 ga bo’linadi. C1 bir xil xavfsizlik darajasidagi foydalanuvchilar munosabatini belgilaydi. C2 foydalanuvchi darajasida ruxsat boshqaruvini taqdim etadi.
D – minimal xavfsizlik
7. Operatsion tizim tushunchasi va ta’rifi.

Download 1,8 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   14




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2023
ma'muriyatiga murojaat qiling

    Bosh sahifa
davlat universiteti
ta’lim vazirligi
axborot texnologiyalari
zbekiston respublikasi
maxsus ta’lim
guruh talabasi
nomidagi toshkent
O’zbekiston respublikasi
o’rta maxsus
toshkent axborot
texnologiyalari universiteti
xorazmiy nomidagi
davlat pedagogika
rivojlantirish vazirligi
pedagogika instituti
Ўзбекистон республикаси
tashkil etish
vazirligi muhammad
haqida tushuncha
таълим вазирлиги
toshkent davlat
respublikasi axborot
O'zbekiston respublikasi
kommunikatsiyalarini rivojlantirish
махсус таълим
vazirligi toshkent
fanidan tayyorlagan
saqlash vazirligi
bilan ishlash
Toshkent davlat
Ishdan maqsad
fanidan mustaqil
sog'liqni saqlash
uzbekistan coronavirus
respublikasi sog'liqni
coronavirus covid
vazirligi koronavirus
koronavirus covid
qarshi emlanganlik
covid vaccination
risida sertifikat
sertifikat ministry
vaccination certificate
haqida umumiy
o’rta ta’lim
matematika fakulteti
fanlar fakulteti
pedagogika universiteti
ishlab chiqarish
moliya instituti
fanining predmeti