Тәжірибелік жұмыс «А қпараттық жүйелердегі қауіпсіздік»



бет2/7
Дата18.10.2022
өлшемі31,28 Kb.
#153670
1   2   3   4   5   6   7
Байланысты:
БИС практ каз

Бақылау сұрақтары
1. Қауіпсіздікті тестілеу әдістерінің тағайындалуы
2. Қосымшалар қауіпсіздігін статикалық тестілеуді сипаттаңыз (SAST)
3. Қосымшалар қауіпсіздігінін динамикалық тестілеуді сипаттаңыз (DAST)
4. Қосымшалар қауіпсіздігінін интерактивті тестілеуді сипаттаңыз (IAST)
5. Шабуыл буферінің толуы
6. Сайт аралық шабуылы скриптингі
7. Ақпарат жинау әдістерін атаңыз
8. Веб-қосымшалар туралы ақпарат жинау мақсаты.


Тәжірибелік жұмыс №7-8. Ақпараттық қауіпсіздік хаттамалары
Тапсырма
1. SANS веб-сайтын зерттеу.
1) Браузерде www.sans.org веб-сайтын ашыңыз. Негізгі бетте тышқан көрсеткішін Resources (ресурстар) мәзіріне апарыңыз. Үш қол жетімді ресурсты атаңыз
2) Мәзірдің Top 20 Critical Controls пунктін таңдаңыз (ең маңызды 20 бақылау элементтері).
SANS веб-сайтындағы қауіпсіздіктің маңызды 20 бақылауының тізімін Қорғаныс департаментінің, Ұлттық қауіпсіздік қауымдастығының, Интернеттегі қауіпсіздік орталығы мен SANS институтының қатысуымен мемлекеттік және жеке компаниялар жасаған. Оның міндеті - киберқауіпсіздікті басқаруды және Қорғаныс министрлігіне байланысты шығындарды анықтау. Осы тізім негізінде АҚШ үкіметі тиімді қауіпсіздік бағдарламаларын жасады. Ресурстар мәзірінен Топ 20 маңызды басқару элементтерін таңдаңыз.
20 құралдың біреуін таңдап, оны іске асыру үшін үш ұсынысты атаңыз.
3) «Newsletters» мәзірін таңдаңыз. Resources (ресурстар) мәзірін ашып, Newsletters (Жаңалықты таратулары) таңдаңыз. Ұсынылған үш таратуларға қысқаша сипаттама беріңіз.
2. SANS веб-сайтының көмегімен жаңа желілік қауіпсіздік қауіптерін анықтаңыз
1) @Risk: Consensus Security Alert ақпараттық таратулардың «Archive» бөлімін таңдаңыз.
Хабарламалар бетін ашып, @Risk: Consensus Security Alert жанындағы "Newsletters " бөлімін таңдаңыз да Archive бөлімін таңдаңыз. «Archives Volumes бөліміне төмен жылжып, апталық бюллетеннің соңғы санын таңдаңыз. Notable Recent Security Issues және Most Popular Malware Files бөлімдердің ақпаратттарымен танысыңыз.
Жаңа шабуылдардың кейбіреулерін атаңыз.
2) Қауіпсіздіктің жаңа қауіптері туралы ақпаратты қамтитын веб-сайттарды табыңыз
SANS-тен басқа қандай сайттарда желінің жаңа қауіптері туралы ақпарат алуға болады.
Осы веб-сайттарда тоық сипатталаған жаңа қауіптерді атап өтіңіз.


Достарыңызбен бөлісу:
1   2   3   4   5   6   7




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет