|
O„zbekiston respublikаsi oliy vа
|
bet | 94/96 | Sana | 30.07.2024 | Hajmi | 4,2 Mb. | | #268923 |
Bog'liq Axborot xavfsizligi 2022 (1)Xavfsizlik atributi – baholanish obyektining xavfsizlik siyosatini amalga oshirishda ishlatiluvchi subyektlar, foydalanuvchilar va/yoki obyektlar bilan bog‘lik axborot.
Xavfsizlik auditi – kompyuter tizimi xavfsizligiga ta‘sir etuvchi bo‘lishi mumkin bo‘lgan xavfli harakatlarni xarakterlovchi, oldindan aniqlangan hodisalar to‘plamini ro‘yxatga olish (audit faylida qaydlash) yo‘li bilan himoyalanishni nazoratlash.
Xavfsizlik xizmati ma‟muri – xavfsizlikni ta‘minlashning bir yoki bir necha tizimi hamda loyihalashni nazoratlash va ulardan foydalanish xususida to‘liq tasavvurga ega shaxs (yoki shaxslar guruhi).
Xavfsizlikni aktiv testlash – nishon bilan to‘g‘ridan – to‘g‘ri o‘zaro aloqaga mo‘ljallangan xavfsizlikni testlash, masalan, talab qilingan nishongacha paketni yuborish.
Xavfsizlikning avtomatlashtirilgan domeni - asboblar, texnologiyalar guruhini hamda ma‘lumotlarni o‘z ichiga olgan axborot xavfsizligi sohasi.
Xeshlash algoritmi – kriptografiyada kriptografik xesh-funksiyani amalga oshiruvchi algoritm. Matematika va dasturlashda – odatda, satr uzunligini kamaytiruvchi simvollar satrini o‘zgartiruvchi algoritm. Chiqish yo‘li satrining har bir simvolining qiymati kirish yo‘li simvollarining katta soniga (idealda – barchasiga) murakkab tarzda bog‘liq. Odatda xeshlash algoritmi ixtiyoriy uzunlikdagi satrni belgilangan uzunlikdagi satrga o‘zgartiradi.
Xodim xavfsizligi – qandaydir jiddiy axborotdan foydalanish imkoniyatiga ega barcha xodimlarning kerakli avtorizatsiyaga va barcha kerakli ruxsatnomalarga egalik kafolatini ta‘minlovchi usul.
Yolg‟on axborot – xarakteristikalari va alomatlari noto‘g‘ri akslantiriluvchi hamda real mavjud bo‘lmagan obyekt xususidagi axborot.
Zombi - tizimda o‘rnatilgan, boshqa tizimlarga hujum qilishga majbur qiluvchi dastur.
Axborot xavfsizligi asoslari fanidan nazorat savollari:
Axborot va ma‘lumot tushunchalri.
―Axborot xavsizligi‖ tarifi.
―Axborotni himoyalash‖ tarifi.
O‘z.R konistitutsiyasining qaysi moddalari axborot haqida?
Axborotga qanday tahdidlar mavjud.
Axborotning konfedensiallikga tahdid nima?
Axborotning ishonchliligiga tahdid nima?
Axborotning butunlililigiga tahdid nima?
Axborotning ruxsat etilganliligiga tahdid nima?
Axborot xavsizligining buzilishga sabablarni ayting. 11.―Axborotga xavfsizligiga tahdid‖ tarifi.
Axborotga xavfsizligiga tahdid turlari.
Axborotga tabiiy xarakterdagi tahdidlar.
Axborotga suniy xarakterdagi tahdidlar.
Kiberxavsizlik, kiberjinoyatchlik, kiberfiribgarlik tushunchalari.
Kiberjinoyatchlikning turli ko‘rinishlari qaysilar?
Kiberterorizimning ommalashishiga sabab nima?
ATlaring rivojlanishiga salbiy ta‘sir qilivchi omillar.
AKTga oid O‘z.Rsining qonunlari.
Axborot xavfsizligini siyosatida axborotni himoyalashda qanday choralar ko‘riladi?
Axborotni kodlash nima?
Ochiq kodlash va yopiq kodlash tushunchalari.
Tekis va noteks kodlash tushunchalari.
ISCII kodlash tizimi.
Binar (2 lik ) kodlash.
Shifrlash tushunchasi.
Deshifrlash tushunchasi.
Kiriptografiya tushunchasi va tarixi.
Kriptologiya, kriptoanaliz tushunchalari.
Kiriptografiyaning rivojlanish davrlari.
O‗rniga qo‗yish shifrlash usuli.
O‘rin almashtirish shifrlash usuli.
Kalit tushunchasi.
Kriptografiya himoyasida shifrlarga nisbatan qanday talablar qo‗yiladi:
Sezar shifrlash algoritmi.
Jadval usulida shifrlash algoritmi.
Vijiner shifrlash algoritmi.
Simmetrik shifrlash algoritmlari.
XOR amali(modul 2 orqali qo‘shish).
Bir martalik blaknot shifrlash algoritmi.
DES, AES va Гост simmetrik s shifrlash tizimlari.
Asimmetrik yoki ochiq kalitli shifrlash algoritmlari.
RSAva El-Gamal asimmetrik shifrlash tizimlari.
Steganografiya tushunchasi va tarixi.
Steganografiya turkumlanishi.
Xesh funksiya tarifi va qo‘lanilishi.
Xesh funksiya qanday xususiyatlarga ega?
Elektron raqamli imzo.
ERI to‘g‘risidagi qoninning mazmuni.
Identifikatsia tushunchasi va qo‘llanilishi
Autentifikatsiya tushunchasi va qo‘llanilishi
Avtorizatsiya tushunchasi va qo‘llanilishi
Parollarga asoslangan autentifikatsiya avzalliklari va kamchiliklari.
Biometrik xususiyatlarga asoslangan autentifikatsiya avzalliklari va kamchiliklari.
Elektron tijorat tushunchasi.
Elektron tijorat xavfsizligi.
Xavfli saytlarni aniqlash dasturlari.
Axborotni himoyalashning huquqiy, tashkiliy va texnik choralari.
Kompyuter tarmog‗i
Tarmoq xavfsizligi tushunchasi
Lokal, mintaqaviy va global tarmoq tushunchalari.
Tarmoq topologiyalari.
Tarmoq qurilmalari.
Tarmoq kabellari
Tarmoq manzillari.
OSI modeli.
Tarmoq protakollari.
Tarmoq xavfsizligining asosiy maqsadlari
Domen tushunchasi.
Hosting tushunchasi.
|
| |