|
Ochiq kodli operatsion tizim xavfsizligi fanidan yakuniy nazorat savollari va javoblari
|
| bet | 1/15 | | Sana | 22.01.2023 | | Hajmi | 2.96 Mb. | | #38936 |
Bog'liq OCHIQ KODLI OPERATSION TIZIM XAVFSIZLIGI FANIDAN YAKUNIY NAZORAT
OCHIQ KODLI OPERATSION TIZIM XAVFSIZLIGI FANIDAN YAKUNIY NAZORAT SAVOLLARI VA JAVOBLARI
1. Operatsion tizim xavfsizligi muammolari.
Xavfsizlik tizimi tizimning tashqi muhitini quyidagilarga tekshirishi va uni himoyalashi lozim:
•Ruxsatsiz kirish
•Buzg’unchi modifikatsiyasi yoki buzulish
•Tasodifan noto’g’ri axborotni kiritilishi.
Axborotni buzg’unchi tomonidan buzilishidan ko’ra tasodifiy buzulishdan himoyalash oson
2. Autentifikatsiya nima va uni amalga oshirish usullari.
Foydalanuvchi identifikatsiyasi odatda parollar orqali amalga oshiriladi
Parollar sir saqlanishi lozim.
Tez-tez parollarni almashtirish.
“Topib bo’lmaydigan” parollardam foydalanish.
Ruxsatni olishga bo’lgan barcha muvaffaqiyatsiz urinishlarni saqlash.
Parollarda kriptografik vositalar qo’llanilingan yoki faqtgina bir marta urinishga ruxsat berilgan bo’lishi mumkin.
3. Tarmoq hujumlari qanday toifalari mavjud?
Phishing – foydalanuvchi login va parole, bank hisob raqami va boshqalarni o’g’irlanishiga urinishlar
Pharming –buzg’unchi Web-saytiga qayta yo’naltirish (phishing maqsadida)
Tampering with data – ma’lumotlarni atayin buzish yoki o’zgartirish
Spoofing – ma’lum foydalanuvchi qaratilgan “qalbakilashtirish” (login, parol va vakolatlaridan buzg’unchilik maqsadida foydalanish)
Elevation of privilege – (masalan, tizim ma’murigacha) buzg’unchilik maqsadida vakolatlarni kengaytirishga urinish
4. STRIDE- tahdidlarni sinflashtirilishi usuli.
Spoofing – aldash, parodiya qilish
Masalan, foydalanuvchi autentifikaytsiyasini bajaruvchi tranzaksiyani amalga oshirish.
Tampering – ruxsatsiz o’zgartirish
Hujum qilish maqsadida ma’lumotlarni o’zgartirish
Masalan, yangi foydalanuvchini qo’shish maqsadida autentifikatsion fayllarni modifikatsiyalash
Repudiation – rozi bo’lmaslik, rad etish, tan olmaslik
Hayotdan misol: aslida haqiqatdan ham sotib olgan mahsulotingizni tan olmaslik.
Agarda xavfsizlikni buzilishiga olib keladigan jurnallashtirish (logging) bajarilmayotgan bo’lsa, drayver repudiation tahdidiga uchrashi mumkin.
Masalan, tasvir hajmini kamaytirish va fokusni o’zgarishiga bo’lgan so’rovlariga videoqurilma darayveri javob bermasligi (buzilishga olib kelishi mumkin)
|
| |
