Форум программистов, компьютерный форум, киберфорум
Компьютерная безопасность
Войти
Регистрация
Восстановить пароль
 
Рейтинг 5.00/6: Рейтинг темы: голосов - 6, средняя оценка - 5.00
0 / 0 / 0
Регистрация: 06.11.2012
Сообщений: 10
1

Вопросы для соискателя на должность специалиста по И.Б. Помогите найти ответы

06.11.2012, 21:28. Показов 1143. Ответов 8
Метки нет (Все метки)

Ситуация такая, окончив институт решил устроиться по профессии т.е по И.Б.
Прислали задания, но так как еще не работал по специальности для меня это темный лес.
Задания вот:
1. Составить схему, отображающую взаимосвязь документов, регламентирующих обработку персональных данных (на сегодняшний момент и в 3-х месячной перспективе).

2. Компания «Ромашка» - турагентство, занимающееся организацией поездок для клиентов-физических лиц. Какие обязательные требования распространяются на «Ромашку» в соответствии с 152-ФЗ «О персональных данных»?
Ответ необходимо подготовить на одной странице.

3. Составить спецификацию для закупки сертифицированного ФСТЭК ПО для защиты следующей ИСПДн: 10 АРМ с Windows 7 Профессиональная, 1 сервер Windows 2003 Server Std. Ed., 1 сервер Windows 2008 Server R2 Std. Ed.

4. Есть веб-сайт на внешнем хостинге, ограниченный доступ имеется по SSH и FTP. Сайт был заражен вредоносным ПО. Вопросы:
a. Что надо сделать, чтобы установить, как произошло заражение?
b. Какие меры необходимо предпринять, чтобы избежать подобных случаев в будущем?

5. Было проведено сканирование сети с помощью nmap в двух режимах:
a. nmap -PS80,23,443,21,22,25,3389 A.B.C.D/24
b. nmap -PA80,23,443,21,22,25,3389 A.B.C.D/24
Какие можно сделать выводы о сканируемой сети, если результаты сканирований отличаются?

6. Обнаружена уязвимость в Java. Опишите механизм использования уязвимости злоумышленником. Опишите, как пользователю защититься от этой уязвимости.

Помогите советом где копать, вообщем помогите, устроиться очень хочется.
__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
06.11.2012, 21:28
Ответы с готовыми решениями:

Как лучше хранить вопросы и ответы для программы-теста
Салют! Пишу тест для андроид. Вопрос - 4 варианта ответа. Как лучше импортировать вопросы и ответы....

Как хранить вопросы для теста в одном файле, а ответы - в другом
Здравствуйте. Пришла просить помощи, потому что своим умом решить задачу не могу. Есть задача:...

В каком виде должны быть записаны вопросы и ответы в файле для программы тестирования
Здравствуйте. у меня есть код программы, но для того, чтобы она работала надо записать вопрос и...

Ребята, помогите найти специалиста в Navision
очень срочно нужен разработчик в Navision, толковый программист с хорошим опытом. буду благодарна...

8
Заблокирован
06.11.2012, 21:50 2
ман по nmap если что вот http://cherepovets-city.ru/ins... age-ru.htm

Добавлено через 1 минуту
Цитата Сообщение от Myth2012 Посмотреть сообщение
Обнаружена уязвимость в Java.
технические детали нужны?
0
0 / 0 / 0
Регистрация: 06.11.2012
Сообщений: 10
07.11.2012, 10:27  [ТС] 3
я думаю нет, просто нужно описать как он может использовать эту уязвимость.
0
Заблокирован
07.11.2012, 19:13 4
Цитата Сообщение от Myth2012 Посмотреть сообщение
как он может использовать эту уязвимость
Суть в том что при заходе на сайт, где размещен код эксплоита какой либо уязвимости java (java-апплет), при наличии незакрытой уязвимости java-машины у пользователя, выполняется, то есть без ведома и незаметно от юзера (ничего не скачивал) на комп устанавливается всевозможное вредоносное ПО. Защита - только установка патчей или отключение\удаление жабы, если не особо нужна. Злоумышленник получит возможность использовать зараженный комп по своему усмотрению (угон данных, подключение к ботнетам, рассылка спама, шифрование файлов с целью вымогательства и тд)

Цитата Сообщение от Myth2012 Посмотреть сообщение
Есть веб-сайт на внешнем хостинге, ограниченный доступ имеется по SSH и FTP.
анализ журналов - кто, когда и откуда заходил, найти виновника (хозяина учетки), допросить с пристрастием - не терял ли (не передавал кому то) пароль, и тд и тп.

если коротко
0
0 / 0 / 0
Регистрация: 06.11.2012
Сообщений: 10
07.11.2012, 19:14  [ТС] 5
Понятно, спасибо! Погуглил разобрался)
0
Модератор
Эксперт Windows
7560 / 3278 / 235
Регистрация: 25.10.2010
Сообщений: 13,382
07.11.2012, 19:28 6
Цитата Сообщение от Myth2012 Посмотреть сообщение
2. Компания «Ромашка» - турагентство, занимающееся организацией поездок для клиентов-физических лиц. Какие обязательные требования распространяются на «Ромашку» в соответствии с 152-ФЗ «О персональных данных»?
Ответ необходимо подготовить на одной странице.
Вот полный список, но для медицины, найден в инете, мы пыталась по нему что-то сообразить, но потом, пригласили фирму(специализирующуюся именно на ПД + у них лицензия), кои на этом "собаку съёли", я лично с представителем этой фирмы, каждый комп обследовал, в итоге фирма дала заключение чего не хватает, и что надо. НО ИМХО ГЛАВНОЕ ЛИЦЕНЗИОННАЯ WINDOWS и АНТИВИРУС, одобренный ФСТЭК + ИБП, далее зависит от класса ИСПДН
Вложения
Тип файла: rar защита ИСПДн.rar (3.14 Мб, 42 просмотров)
0
0 / 0 / 0
Регистрация: 06.11.2012
Сообщений: 10
09.11.2012, 23:07  [ТС] 7
Разобрался, на вопросы ответил)
Закрывайте\удаляйте тему, вопрос уже не актуален.Всем спасибо.
0
Заблокирован
09.11.2012, 23:57 8
темы не удаляются и не закрываются, пусть висит.

На работу то приняли?
0
0 / 0 / 0
Регистрация: 06.11.2012
Сообщений: 10
10.11.2012, 10:36  [ТС] 9
Эти вопросы мне дали еще до собеседования, а его еще не было.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
10.11.2012, 10:36

Помогите найти специалиста по внедрению Oracle или Progress
Требуется программист Oracle или Progress в стабильную иностранную IT компанию (10 лет на...

Вопросы - ответы
Здесь предлагаю размещать ссылки на полезные и очень полезные материалы с форума. После просмотра...

Ответы на вопросы
1. Назовите три типа команды безусловного перехода. 2. Какой может быть длина перехода в разных...

Ответы на вопросы
тема tcp\ip 2. 1,4 3. 3 7. 3 ? 12. 2,3 ? 13. 1,2 14. 1 8. 1,3 9. 1,2,3

Ответы на вопросы
Помогите ответить на данные вопросы. В гугле искать ничего нет смысла так как не понимаю о чем...

Ищу ответы на вопросы
Прошу помощи в поиске задач(или пояснений) по данным темам(вопросам): Тема 1.1. ВВЕДЕНИЕ В...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
9
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2022, CyberForum.ru