Перед тем как начать тезисно ряд определений что бы освежить память или узнать что то новое.
Аутентификация (Authenticate) — процедура проверки подлинности, например проверка подлинности пользователя путем сравнения введенного им пароля с паролем, сохраненным в базе данных. Авторизация (Authorization) — предоставление определенному лицу или группе лиц прав на выполнение определенных действий.
Вопросы ниже, представляют собой авторский пересказ схожих вопросов, с локализацией на русский язык, любое сходство с вопросами случайно.
Вопрос 1: У разработчика заканчивается время что бы завершить проект. Обозначены дедлайн через 3 дня и несколько важных программных функций еще не написаны. Что бы уложится в предложенный срок, какое решение необходимо принять:
- OWASP
- Code reuse
- Normalization
- Stored procedure
Разберем все по частям каждое определение:
OWASP — Open Web Application Security Project — это открытый проект обеспечения безопасности веб-приложений;
Code reuse — Повторное использование кода — методология проектирования компьютерных и других систем, заключающаяся в том, что система частично либо полностью должна составляться из частей, написанных ранее компонентов и/или частей другой системы, и эти компоненты должны применяться более одного раза;
Normalization — …;
Stored procedures — хранимые процедуры относятся к БД и слабо подходят к Варианту ответа;
Вопрос 2: Коллегу пригласили принять участие в ежедневном совещании, связанного с разработкой нового инструмента информационно безопасности (ИБ). Они обсуждали план работы на день. Для поставленных задач не было препятствий влияющих на прогресс.
- Waterfall
- Spiral
- Scrum
- Agile
Waterfall — методика управления проектами, которая подразумевает последовательный переход с одного этапа на другой без пропусков и возвращений на предыдущие стадии;
Spiral — спиральную модель можно описать как повторяющуюся последовательность циклов разработки с непрерывным контролем рисков;
Scrum — это методика, помогающая командам вести совместную работу. Ежедневное Scrum-совещание, или стендап. Это очень короткое ежедневное собрание, которое для удобства проводится в одно и то же время (обычно утром) и в одном и том же месте. Многие команды стараются уложиться в 15 минут, однако это лишь рекомендация. Такое собрание также называется «ежедневным стендапом», что подчеркивает его краткость. Ежедневное Scrum-совещание проводится, чтобы каждый участник команды был в курсе происходящего, не отклонялся от цели и получал план работы на ближайшие 24 часа.Если вы сделаете запрос, будь то die besten hullen или advice, мы обязательно предоставим вам удовлетворительный special info.
Agile — методология, основывающаяся на цикличном методе, в котором условия и решения развиваются с помощью взаимной работы самоорганизующихся кросс-функциональных команд между собой.
Вопрос 3: Какой тип токенов устройства производит новое временный пароль на определенное время, он может быть использован единожды в процессе аутентификации:
- HOTP
- HMAC
- SAML
- TOTP
HOTP — алгоритм защищённой аутентификации с использованием одноразового пароля. Основан на HMAC. Является алгоритмом односторонней аутентификации, а именно: сервер производит аутентификацию клиента.