Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4606 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Дальневосточный Государственный Университет Путей Сообщения
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Билеты Осн ИБ / 7.docx
Скачиваний:
30
Добавлен:
13.04.2015
Размер:
57.33 Кб
Скачать
►Содержание►

Вопрос №3: «Классификация уязвимостей информационных систем»

Ответ: В компьютерной безопасности, термин уязвимость (англ. vulnerability) используется для обозначения недостатка в системе, используя который, можно нарушить её целостность и вызвать неправильную работу. Уязвимость может быть результатом ошибок программирования, недостатков, допущенных при проектировании системы, ненадежных паролей, вирусов и других вредоносных программ, скриптовых, а также SQL-инъекций. Некоторые уязвимости известны только теоретически, другие же активно используются и имеют известные эксплойты.

Распространённые типы уязвимостей включают в себя:

  • Нарушения безопасности доступа к памяти, такие как:

    • Переполнения буфера

    • Висящие указатели

  • Ошибки проверки вводимых данных, такие как:

    • ошибки форматирующей строки

    • Неверная поддержка интерпретации метасимволов командной оболочки

    • SQL-инъекция

    • Инъекция кода

    • E-mail инъекция

    • Обход каталогов

    • Межсайтовый скриптинг в веб-приложениях

    • Межсайтовый скриптинг при наличии SQL-инъекции

  • Состояния гонки, такие как:

    • Ошибки времени-проверки-ко-времени-использования

    • Гонки символьных ссылок

  • Ошибки путаницы привилегий, такие как:

    • Подделка межсайтовых запросов в веб-приложениях

  • Эскалация привилегий, такие как:

    • Shatter attack

Соседние файлы в папке Билеты Осн ИБ
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности