Билет 1 Ақпараттық қауіпсіздік ұғымы


Шабуылдың өмірлік циклы: Тірек нүктесін орнату (Establish Foothold)



бет16/58
Дата15.06.2022
өлшемі159,51 Kb.
#36890
1   ...   12   13   14   15   16   17   18   19   ...   58
Байланысты:
Ответы билетов

3. Шабуылдың өмірлік циклы: Тірек нүктесін орнату (Establish Foothold)
Бастапқы пайдалануға қол жеткізетін зиянкестер, сайып келгенде, желіде тұрақтылықты орнатуға тырысады. Олар мұны әдетте артықшылықтарды арттыру, орындау кілттерін табу немесе сценарийлерге кіру арқылы жасайды.
Жүйелерге жол табылғаннан кейін, шабуылдаушылар жүйенің бұзылуына жол бермеу үшін қол жетімділікті сақтаудың жолын табуы керек. Әдетте, олар жүйеге қол жеткізуге мүмкіндік беретін тұрақты артқы жағын орнатады, бұл олар бастапқыда қолданған эксплуатацияға сүйенбестен.
Бұл бастапқы ымыраға келгеннен кейін бірден пайда болғандықтан, кейде екі қадам бір-біріне топтастырылады.
Үшін кедергі зерттеуші хакерам делать не тағы, ұйымдастыру және үкіметінің пайдалана ақ қосымшалар тізімі. Көптеген ұйымдарда желінің қалған бөлігінен қорғалуы және бөлінуі керек активтер бар. Қосымшаларды ақ тізімге енгізу зиянкестердің зиянды бағдарламаларды немесе бизнес үшін маңызды ресурстарда ерекше бір нәрсені іске қосуына жол бермейді.
"Көбірек тырысыңыз". Тұрақтылық-бұл ізгіліктің бір түрі және CompTIA қаламының атрибуты. Нақты шабуылдарға еліктей отырып, қауырсын сынақтары жүйеде де бекітілуі мүмкін. APT-ге ұқсас (қауіп субъектілері бөлімінде талқыланады), қауырсын тестерлері анықталғаннан кейін жүйеге оралу тәсілдерін жасай алады.


Билет 7
1. Ақпаратты қорғаудың программалық әдістері және құралдары
Ақпаратты қорғау– информациялық қауіпсіздікті (информацияның бүтіндігін, ену көздерін, шектулілігін, ақпарат және оның Ақпарат қауіпсіздігі деп – оның оған түрлі қарсылық білдіруші әсері кезінде жүйенің иеленушілері мен қолданушыларына зиян келтіру әрекетіне қарсы әрекет жасау қабілетінен көрінетін қасиетін түсінеміз
Деректер төмендегідей жағдайды шешу мүмкін:
жүйе немесе қатты диск істен шыққан кезде
Деректер қауіпсіздігінің қауіпсіздікқатерлері
қуат көзінің ақауы немесе жарамсыз дискілер
файлдарды кездейсоқ жою немесе қайта жазу
компьютерлік вирус
авторландырылмаған қолданушылар бұзып ашқанда
Ақшаны табу бойынша қызметкерлерді деректі жоюды немесе өзгертуді
Ақпаратты қорғау әдістері
Криптографиялық
Ұйымдастырушылық
Техникалық
Программалық
Ақпаратты қорғаудың программалық әдісі
Ақпаратты қорғаудың бағдарламалық шаралары: мәтінді шифрлау, файлдарды уақытша жою, құпия сөздерді бір деректерге енгізу үшін пайдалану, зиянды бағдарламалардан қорғау мүмкіндіктері.
Программалық әдістер келесі функцияларды іске асырады:
1. Идентификация, аутентификация, авторизация (Pin кодтар, парольдер жүйелері арқылы);
2. Резервті көшіру және қалпына келтіру процедуралары;
3. Антивирустық программаларды белсенді қолдану және антивирустық қорларды жиі жаңартып отыру;
4. Транзакцияны өңдеу.
Резервтік көшіру Брандмауэр (Firewall) - бағдарламалықаппараттық кешеннің бағдарламалық жасақтамасын орнатуға мүмкіндік береді. Басқаша жауап - ол сүзгі ретінде желі мен компьютерлер арасындағы кедергілерді қамтамасыз ету, жүйені компьютерлік операциялардан қорғау үшін қажет. Жұмыс, бағдарлама пайдаланушының өзін басқарған нәрсені ғана өткізеді.
Резервтік көшіру - деректердің бұзылған немесе жойылған жағдайдағы деректері, оларды өзгертуге арналған көшірмелерін жасауға арналған ережелер.




Достарыңызбен бөлісу:
1   ...   12   13   14   15   16   17   18   19   ...   58




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет