Шпаргалка по "Защите информации от вредоносного программного обеспечения"
Автор: KetrinK • Октябрь 24, 2023 • Шпаргалка • 6,341 Слов (26 Страниц) • 120 Просмотры
Список вопросов к экзамену по дисциплине
“Защита информации от вредоносного программного обеспечения”
2022-2023 уч.г.
- Определение и классификация ВПО
ВРЕДОНОСНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ – компьютерные программы, которые заведомо предназначены для несанкционированного уничтожения, блокирования, модификации, копирования данных либо для нейтрализации средств их защиты.
КОМПЬЮТЕРНЫЕ ВИРУСЫ – вредоносные программы, которые могут воспроизводить сами себя и заражать файл за файлом на компьютере, а также может распространяться с одного компьютера на другой
ЧЕРВЬ – вредоносная программа, которая многократно копирует сама себя, но не наносит прямого вреда безопасности
ТРОЯН – вредоносное программное обеспечение, которое скрывает истинную цель своей деятельности с помощью маскировки
ТРОЯНЕЦ-ДРОППЕР – вредоносное программное обеспечение, предназначенное для доставки на компьютер или смартфон жертвы другого вредоносного ПО
ТРОЯНЕЦ-МАЙНЕР – программа для генерации криптовалюты, которая устанавливается на устройство нелегально, без ведома владельца.
ТРОЯНЕЦ-СТИЛЕР – вид вредоносного ПО, предназначенный для кражи паролей и другой учетной информации
ТРОЯНЕЦ-ШПИОН – вредоносное по, которое отслеживает действия жертвы, сохраняет информацию на жестком диске, а затем передает ее своему хозяину
ТРОЯНЕЦ-БАНКЕР – вредоносное по, которое крадет данные учетных записей электронных банковских систем, систем электронных платежей, пластиковых карт пользователей этих услуг и отправляют данные своему хозяину.
БЭКДОР – тип троянца, который позволяет злоумышленнику получить доступ и выполнить команды во взломанной системе
РЕКЛАМНОЕ ПО – вредоносное ПО, которое показывает нежелательные рекламные объявления пользователю
БОТНЕТ – группа компьютеров, зараженных одним и тем же вредоносным ПО (называемых ботами), ожидающих получения инструкций от командно-контрольного сервера, контролируемого злоумышленником
ВИРУС-ВЫМОГАТЕЛЬ – вредоносная программа, которая удерживает систему с целью выкупа, блокируя пользователей из своего компьютера или путем шифрования своих файлов
РУТКИТ – вредоносная программа, предоставляющая злоумышленнику привилегированный доступ к зараженной системе, скрывает свое наличие или наличие другого программного обеспечения
- Способы распространения ВПО
Для организаций:
Электронная почта (40%), вторая по величине (39%) компрометация компьютеров, серверов и сетевого оборудования, сайты (10%), компрометация цепочки поставок ПО (2%), социальные сети (2%), другие (7%).
Для пользователей:
Сайты (38%), электронная почта (29%), социальные сети (12%), мессенджеры и SMS-сообщения (7%), официальные магазины приложений (5%), компрометация компьютеров, серверов и сетевого оборудования (4%), компрометация цепочки поставок ПО (3%), другие (2%).
- Недостатки и уязвимости ПО
Хотя угроза и уязвимость имеют довольно четкие определения в кибербезопасности, это не относится к недостаткам. Общеупотребительные глоссарии, такие как RFC 4949 и глоссарий NIST, не содержат определения термина «недостаток». С другой стороны, он очень часто используется как часть определения уязвимости. Уязвимость — это недостаток, которым может воспользоваться злоумышленник. Таким образом, недостаток — это ошибка, обычно в программном коде, которая может привести к уязвимости. Это происходит, когда её можно использовать.
- Перечни CWE и CVE.
Первый перечень - классификация недостатков CWE
CWE (Common Weakness Enumeration) - общий перечень недостатков безопасности программного обеспечения (ПО).
Основная цель CWE - научить всех участников процесса разработки устранять наиболее распространенные ошибки до того, как программное обеспечение и оборудование будет выпущено на рынок.
Текущая версия 4.3 содержит описание 916 недостатков.
Первая версия 0.1 вышла в 2005 году.
Обновление происходит посредством широкого обсуждения на официальном форуме и через почтовую рассылку. Важной особенностью CWE является строгая структурированность.
...