Билет 1 owasp аббревиатурасының толық атауын атаңыз (расшифровка)
жүктеу/скачать 25,14 Kb.
|
|
Билет 1 1. OWASP аббревиатурасының толық атауын атаңыз (расшифровка) және сипаттама беріңіз. OWASP ТОР-10 дегеніміз не? 2. Цезарь шифрына толық және суреттелген сипаттама беріңіз , сонымен қатар кодын жазыңыз 3. АҚ - те нақты қолданылатын бағдарлама қандай қасиеттерге ие болуы керек? Атап өтіңіз (lecture 1) Билет 2 1. OWASP-те "инъекциялар" дегеніміз не? Қалай берілген осалдықтың алдын алуға болады? 2. Орнын ауыстыру шифрын жазыңыз (код) 3. "Бағдарламаның дұрыстығы" дегеніміз не? Терминге толық сипаттама беріңіз. (lecture 1) Билет 3 1. Осалдыққа сипаттама беріңіз және осалдық орындалғаннан кейінгі ықтимал шешімдерді атағыз: "Бұзылған аутентификация (Broken Authentication)". 2. Цезарь шифрына толық және суреттелген сипаттама беріңіз , сонымен қатар кодын жазыңыз 3. "Бағдарламаның сенімділігі" терминінің толық сипаттамасы. (lecture 1) Билет 4 1. Нәтиже алу уақыты" ұғымына сипаттама беріңіз (lecture 1) 2. "Hill Cypher" шифрына толық және суреттелген сипаттама беріңіз, сонымен қатар кодын жазыңыз 3. Осалдықтар тақырыбын ашып, осалдық ұғымына толық сипаттама беріңіз - "маңызды деректерді ашу" (Sensitive data Exposure) Билет 5 1. Бағдарлама қашан аяқталды деп саналады ? (lecture 1) 2. "Hill Cypher" шифрына толық және суреттелген сипаттама беріңіз, сонымен қатар кодын жазыңыз 3. Осалдық тақырыбын ашып, осалдық ұғымына толық сипаттама беріңіз - Сыртқы XML (XXE) нысандары (XML External Entities (XXE)) Билет 6 1. Функционалды және функционалды емес талаптар арасындағы айырмашылықты сипаттаңыз. Функционалдық талаптар дегеніміз не? Функционалды емес талаптар дегеніміз не? Мысалдар келтіріңіз 2. Орнын ауыстыру шифрын жазыңыз (код) 3. Төменде сипатталған талаптар үшін use-case сценарийін жазыңыз : Пайдаланушының мақсаты - суреттерді біздің платформада сақтау және оларды email - кампаниялар жасау үшін пайдалану. Пайдаланушы тапсырмалары: Суреттерді жүктеу Суреттерді хат жазу шаблонына салу Суреттерді жою Әрбір тапсырма үшін пайдаланушының интерфейспен қалай әрекеттесетіні туралы өзіңіздің use case сипаттамасын жазуыңыз керек. Билет 7 1. Пайдаланушы мен жүйе талаптарының арасындағы айырмашылық. Пайдаланушы талаптары дегеніміз не? Жүйелік талаптар дегеніміз не? Мысалдар келтіріңіз 2. Осалдыққа сипаттама беріңіз және алдын алу жолдарыңын сипаттаңыз: бұзылған қол жеткізуді басқару (Broken Access control) Билет 8 1. Use-case диаграммларындағы нотациялар. Use-case диаграммалардағы актерлар, байланыстар және т.б терминдер не мағына береді . Диаграмманың әр элементін егжей-тегжейлі сипаттаңыз. 2. Осалдыққа сипаттама беріңіз және алдын алу жолдарыңын сипаттаңыз: Дұрыс емес қауіпсіздік конфигурациясы (Security misconfigurations) 3. Толық сипаттама беріңіз: Design Model, Domain Model және Code Model Билет 9 1. Пайдалану жағдайлары (use-case диаграммалары) диаграммасындағы қатынас/байланыс түрлері: Include/extend/Generalizes. Диаграмма сызыңыз және осы байланыстардың қалай көрінетінін суреттеңіз. 2. Осалдыққа сипаттама беріңіз және алдын алу жолдарыңын сипаттаңыз: Қауіпті десериализация (Insecure Deserialization) 3. Канондық модель дегеніміз не ? жүктеу/скачать 25,14 Kb. Достарыңызбен бөлісу:
|