O`ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALAR
VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
Axborot xavfsizligi yo‘nalish talalabalariga Dasturiy vositalar xavfsizligi
fandan yakuniy nazorati savollari
1. Axborot xavfsizligining asosiy tushunchalari
2. Axborot xavfsizligi
muammolari
3. Xavfsiz dasturiy ta’minot yaratish zaruriyatlari
4. Dasturiy mahsulotlarda xavfsizlik muammolari
5. Dasturiy vositani ishlab chiqishning hayotiy sikli
6. Dasturiy ta’minotni ishlab chiqish modellari
7. Dasturiy vositalarga qo‘yiladigan vazifaviy va novazifaviy talablar
8. Talab muhandisligi
9. Xususiy xavfsizlik talablari
10. SQUARE (Security Quality Requirements Engineering ) metodologiyasi
11. Dasturiy vosita arxitekturasi va loyihasi
12. Ma’lumot oqimi diagrammalari va
darajalari
13. Dasturiy vosita arxitektura stillari
14. Dasturiy vositalar zaifligi va uning sabablari
15. Keng tarqalgan dasturiy vosita zaifliklari ( buferning to‘lib toshishi: osma (Dandling) ko‘rsatkich,
kod ineksiyasi, veb ilovalardagi XSS (Cross-site scripting), SQL ineksiya, nazoratlanmagan
formatdagi qatorlar (Uncontrolled Format String), OT buyruqlari ineksiyasi (OS
Command
Injection), Time-of-check-to-time-of-use (TOCTOU) )
16. OWASP tashkiloti e’lon qilgan zaifliklar va ularga qarshi himoya choralari
17. Tahdidlarni tasniflash
18. STRIDE metodologiyasi
19. Tahdidlarni modellashtirish
20. Dasturlash tillariga asoslangan xavfsizlik
21. Xavfsiz va xavfsiz bo‘lmagan
dasturlash tillari
22. Dasturlash tillarining xavfsizlikni ta’minlashdagi imkoniyatlari (xotira xavfsizligi, tiplar
xavfsizligi, foydalanishlarni nazoratlash)
23. Xavfsiz va xavfsiz bo‘lmagan funktsiyalar
24. C++ tilida xavfsiz kod
yozish uslublari
25. Ajratish (izolyasiyalash, qumli quti)
26. Klassik operatsion tizimlarda foydalanishlarni nazoratlash
27. Dasturlash tillariga asoslangan foydalanishni nazoratlash
28. Dasturlash tillarida mavjud xavfsizlik siyosati va imtiyozlar
29. Stack walking va uni modifikatorlari ( Enable_permission(P), Disable_permission(P))
30. Psevdo kodlarni tahlil qilish (turli berilgan kodlarni tahlil qiligan holda natijalarni aniqlash, for,
while, massiv)
31. Axborotni sirqib chiqishi, konfidensiallik & yaxlitlik
32. Axborotni tasniflash usullari (NATO va Benilyuks davlatlari tasnifi)
33. Yashirish va aniq axborotni sirqib chiqishi
34. Dasturiy vositalarda axborotni sirqib chiqishini oldini olish usullari
35.
Dasturlash tillari
36. Mos dasturlash tilini tanlash
37. Dasturiy kodlarni shakllantirish bo‘yicha standartlar
38. Kodlashda beriladigan tavsiyalar (nomlash shartlari, formatlash talablari,
kod strukturasi,
kommentariya qo‘yish tartibi, xatoliklarni tutish va ularga javob berish)
39. Dasturiy vositani statik tahlillash, uning maqsadi va vazifasi
40. MISRA kodlash qo‘llanmasi
41. ISO 26262: ASIL standarti
42. Statik tahlillashning afzalliklari
43. Dasturiy vositalarning
xavfsizligini testlash, testlashdan maqsad, testlash prinsiplari
44. Testlash usullari: zaiflikni aniqlash, suqilib kirish testlari,
xavfsizlikni skanerlash, xavfsizlik
auditi, risklarni baholash
45. Dasturiy vositalar vazifasini bajarishini testlash usullari: oq, kulrang va qora quti