- •Теоретична частина
- •1.Які завдання вирішує моніторинг інформаційної безпеки?
- •2.Що є об' єктами моніторингу інформаційної безпеки?
- •3. Для чого потрібні моніторинг іт послуг та іт інфраструктури?
- •4. Яким чином стан інформаційної безпеки впливає на ефективну та прибуткову діяльність організації?
- •5. Як Ви розумієте поняття "іт-активи" та який склад вони мають?
- •Як фіксуються результати моніторингу в інформаційних системах?
- •Яким чином аналізуються результати моніторингу адміністраторами інформаційних систем?
- •9. Для чого потрібна система управління інформаційною безпекою (суіб)?
- •10. Які нормативні документи та стандарти визначають впровадження суіб?
- •11. Перелічить етапи впровадження суіб та пояснить їх сутність.
- •12. Поняття контрольних точок і критичних подій в інформаційних системах
- •13. Основні цілі проведення моніторингу завантаження апаратних ресурсів іс.
- •14. Методи та засоби моніторингу завантаження апаратних ресурсів іс.
- •20. Роль сканерів безпеки в реалізація стратегії безпеки іс.
- •21. Основні умови для ефективного використання сканерів безпеки.
- •22. Основні режими функціонування сканерів безпеки.
- •23. Сенс використання експлоітів в середовищі windows.
- •Методи тестування системи захисту.
- •Основні етапи сканування.
- •26. Основні підходи к реалізації сканування в сучасних сканерах безпеки.
- •27. Перелічіть основні проблеми, що можуть виявити сканери безпеки.
- •28. Назвіть основні направлення удосконалення сучасних сканерів безпеки.
- •Основні завдання, які вирішують сканері безпеки.
- •Перелічіть, які саме перевірки роблять сканері безпеки.
- •На практиці вказані механізми реалізуються наступними декількома методами.
- •За якими параметрами треба порівнювати ефективність сканерів безпеки.
- •32) Що повинні містіти звіти сканерів безпеки. Основні формати звітів.
- •33) Зробить стислий огляд сучасних сканерів безпеки.
- •34) Опишіть протоколи tcp/ip?
- •Теоретична частина
- •Навіщо потрібні логічні операції? Перерахуйте операції порівняння. У чому полягає особливість операції еквівалентності?
- •Навіщо потрібні бітові операції? Що таке операція інкременту? Що таке операція декременту?
- •Охарактеризуйте арифметичні операції Php.
- •41. Що таке константа? Перерахуйте стандартні константи Php.
- •42. Чим відрізняється цикл з лічильником від циклу з передумовою?
- •43. Чим відрізняється цикл з лічильником від циклу foreach? Як працює цикл foreach? Яке призначення циклу foreach?
- •Яке призначення операторів include та require?
- •Яке призначення операторів require_once та include_once?
- •Яке призначення змінних оточення remote_addr, remote_host та http_user_agent?
- •Яке призначення змінних оточення content_length, request_method та server_protocol?
- •Яке призначення змінних оточення query_string', remote_addr?
- •Основні види моделей, дати їм характеристику.
- •Що включає технічне завдання?
- •53.Що включає технічна пропозиція?
- •54.Перерахуєте чинники, що впливають на працездатність реа.
- •55.Що включає ескізний проект?
- •Перелічте основні види моделей, дайти їм характеристику.
- •Фізичні моделі;
- •Формальні моделі;
- •Що включає технічний проект?
- •Перелічте вимоги, що пред'являються до конструкції реа.
- •Перерахуйте етапи процесу розробки нового виробу.
- •Перерахуйте показники якості конструкції реа.
- •Приведіть класифікацію реа залежно від умов експлуатації.
- •68. Перелічте експлуатаційні вимоги реа, що пред'являються до конструкції.
- •69. Перерахуйте вимоги, що пред'являються до конструкції реа по надійності.
- •Перерахуйте етапи розробки реа.
- •75 Які кд входять в ндр?
Яке призначення операторів require_once та include_once?
Вираз require_once () ідентично require () за винятком того, що PHP перевірить, чи вже включався даний файл, і, якщо так, не включатиме його ще раз.
Вираз include_once () включає і виконує вказаний файл під час виконання скрипта. Її підведення ідентично висловом include (), з тією лише різницею, що якщо код з файлу вже один раз був включений, він не буде включений і виконаний повторно. Як видно з імені, він включить файл тільки один раз (include once).
include_once () може використовуватися в тих випадках, когла один і той же файл може бути включений і виконаний більше одного разу під час виконання скрипта, в даному випадку це допоможе уникнути проблем з перевизначенням функцій, змінних і т.д.
Яке призначення масивів $_REQUEST, $_GET та $_POST?
$ _REQUEST – асоціативний масив, що містить $ _GET, $ _POST і $ _COOKIE
Змінні запитів $ _REQUEST доступні всередині користувацьких функцій. Тобто вам не потрібно оголошувати суперглобальні змінні глобальними всередині користувача функцій, роблячи щось на зразок цього: global $ _REQUEST. На це не впливають навіть настойки конфігурації PHP
Асоціативний масив змінних, переданий поточному сценарієм допомогою HTTP GET запитів.
Змінні HTTP GET доступні всередині користувацьких функцій. Тобто вам не потрібно оголошувати суперглобальні змінні глобальними всередині користувача функцій, роблячи щось на зразок цього: global $ _GET. На це не впливають навіть настойки конфігурації PHP (php.ini).
Змінна $ HTTP_GET_VARS містить ту ж саму початкову інформацію, але вона не є автоглобальной змінної. (Зауважте, що $ HTTP_GET_VARS і $ _GET - це різні змінні)
Асоціативний масив змінних, переданий поточному сценарієм допомогою HTTP POST запитів.
Змінні HTTP POST доступні всередині користувача функцій. Тобто вам не потрібно оголошувати суперглобальні змінні глобальними всередині користувача функцій, роблячи щось на зразок цього: global $ _POST. На це не впливають навіть настойки конфігурації PHP (php.ini).
Змінна $ HTTP_POST_VARS містить ту ж саму початкову інформацію, але вона не є автоглобальной змінної. (Зауважте, що $ HTTP_POST_VARS і $ _POST - це різні змінні).
Яке призначення змінних оточення remote_addr, remote_host та http_user_agent?
REMOTE_ADDR - Ця змінна містить IP-адресу вузла користувача, на якому був запущений браузер.
REMOTE_HOST - Містить доменне ім'я віддаленого комп'ютера, з якого йде запит (визначається веб-сервером через DNS за значенням REMOTE_ADDR, якщо це дозволено його конфігурацією).
HTTP_USER_AGENT - Ідентифікує браузер користувача. Для встановлення типу браузера потрібно перевірити цей рядок на наявність слів: якщо браузер - Internet Explorer, то буде присутній підрядок MSIE, а якщо в наявності лише слово Mozilla, то це Netscape.
Яке призначення змінних оточення content_length, request_method та server_protocol?
CONTENT_LENGTH - Повертає кількість байт даних, надісланих користувачем. Цю змінну необхідно аналізувати, якщо ви займаєтеся прийомом і обробкою POST-форми.
REQUEST_METHOD - Містить метод, який застосовує користувач при передачі даних. Треба зауважити, що грамотно складений сценарій повинен сам визначати на основі цієї змінної, який метод задіє користувач, і приймати дані з відповідного джерела, а не розраховувати, що передача буде здійснюватися, наприклад, тільки методом POST.
SERVER_PROTOCOL - Змінна містить ім'я і версію інформаційного протоколу, який був використаний для запиту.
SERVER_PROTOCOL= HTTP/1.1