Рубрики
CISSP ИБ

 Тернистый путь CISSP Неделя 1

Перед тем как начать тезисно ряд определений что бы освежить память или узнать что то новое.

Аутентификация (Authenticate) — процедура проверки подлинности, например проверка подлинности пользователя путем сравнения введенного им пароля с паролем, сохраненным в базе данных. Авторизация (Authorization) — предоставление определенному лицу или группе лиц прав на выполнение определенных действий.

Вопросы ниже, представляют собой авторский пересказ схожих вопросов, с локализацией на русский язык, любое сходство с вопросами случайно.

Вопрос 1: У разработчика заканчивается время что бы завершить проект. Обозначены дедлайн через 3 дня и несколько важных программных функций еще не написаны. Что бы уложится в предложенный срок, какое решение необходимо принять:

  • OWASP
  • Code reuse
  • Normalization
  • Stored procedure

Разберем все по частям каждое определение:

OWASP — Open Web Application Security Project — это открытый проект обеспечения безопасности веб-приложений;

Code reuse — Повторное использование кода — методология проектирования компьютерных и других систем, заключающаяся в том, что система частично либо полностью должна составляться из частей, написанных ранее компонентов и/или частей другой системы, и эти компоненты должны применяться более одного раза;

Normalization — …;

Stored procedures — хранимые процедуры относятся к БД и слабо подходят к Варианту ответа;

Вопрос 2: Коллегу пригласили принять участие в ежедневном совещании, связанного с разработкой нового инструмента информационно безопасности (ИБ). Они обсуждали план работы на день. Для поставленных задач не было препятствий влияющих на прогресс.

  • Waterfall
  • Spiral
  • Scrum
  • Agile

Waterfall — методика управления проектами, которая подразумевает последовательный переход с одного этапа на другой без пропусков и возвращений на предыдущие стадии;

Spiral — спиральную модель можно описать как повторяющуюся последовательность циклов разработки с непрерывным контролем рисков;

Scrum — это методика, помогающая командам вести совместную работу. Ежедневное Scrum-совещание, или стендап. Это очень короткое ежедневное собрание, которое для удобства проводится в одно и то же время (обычно утром) и в одном и том же месте. Многие команды стараются уложиться в 15 минут, однако это лишь рекомендация. Такое собрание также называется «ежедневным стендапом», что подчеркивает его краткость. Ежедневное Scrum-совещание проводится, чтобы каждый участник команды был в курсе происходящего, не отклонялся от цели и получал план работы на ближайшие 24 часа.

Agile — методология, основывающаяся на цикличном методе, в котором условия и решения развиваются с помощью взаимной работы самоорганизующихся кросс-функциональных команд между собой.

Вопрос 3:  Какой тип токенов устройства производит новое временный пароль на определенное время, он может быть использован единожды в процессе аутентификации:

  • HOTP
  • HMAC
  • SAML
  • TOTP

HOTP — алгоритм защищённой аутентификации с использованием одноразового пароля. Основан на HMAC. Является алгоритмом односторонней аутентификации, а именно: сервер производит аутентификацию клиента.