Тәжірибелік жұмыс «А қпараттық жүйелердегі қауіпсіздік»
жүктеу/скачать 31,28 Kb.
|
БИС практ каз
- Бұл бет үшін навигация:
- Бақылау сұрақтары
| Тәжірибелік жұмыс №14. Қауіпсіздікті бағалау құралдары мен қосымшалары
Тапсырма 1. Қосымшалар қауіпсіздігін бақылау: жұмыс кезеңдері қосымшалар архитектурасын зерттеу → қауіптерді модельдеу → код қауіпсіздігін тексеру → қолмен + автоматтандырылған тестілеу → Fuzz тесті → жүктемелік-тестілеу → аналитика және есеп беру Қосымшалар қауіпсіздігін бағалау - бұл жоғары сапалы өнімді жасау сатысы. Біз негізгі сынақ мерзімінде қорғаныс сынағын өткіземіз. 2. Мобильді қосымшаның қауіпсіздігін тексеру: негізгі әрекеттер 1. Пайдаланушы деректерін автоматтандырылған жүйелердің шабуылдарынан қорғауын және логин / пароль / карта нөмірін таңдау мүмкіндігін тексеру. 2. SQL және DoS шабуылдарынан қорғау. 3. Жүйенің «сәйкестігін» талдау: қосымшаның сессияның күту уақытын тексере отырып, дұрыс аутентификациясыз шифрланған ақпаратқа қол жетімділігі бар ма? 4. Қосымшаның криптографиясын тексеру, қателерді түзету. 5. Бағдарлама кезінде зиянды интрузияның алдын алу, файлдарды кэштеу, печеньелермен әрекеттерді орындау немесе файлдарды пайдаланушылар жүктеген кезде және т.б. Тест нәтижелері бойынша есеп беріңіз (анықталған кемшіліктер тізімін, оларды шешуге арналған кеңестерді және қорғауды жақсартуға арналған) Бақылау сұрақтары 1. Жоспарлау арқылы ақпараттық жүйелерді қорғауға не кіреді? 2. Жоспарлау кезінде қандай жұмыс жағдайлары бағаланады? 3. Ақпаратты қамтамасыз ету үшін жұмыстың қандай кезеңдері бар? кәсіпорынның қауіпсіздігі? 4. Мобильді бағдарламалар дегеніміз не? 5. Жіптер деген не? 6. Құмсалғыш әдісі қандай? 7. Түсіндіру дегеніміз не? 8. Қол қойылған бағдарламалар дегеніміз не? 9. Java жүйесінде қауіпсіздік дегеніміз не? 10. JDK 1.2 қауіпсіздік саясатының кейбір мысалдары қандай? жүктеу/скачать 31,28 Kb. Достарыңызбен бөлісу:
|