Вопросы по дисциплине




Скачать 35.67 Kb.
НазваниеВопросы по дисциплине
Дата26.12.2012
Размер35.67 Kb.
ТипДокументы
Вопросы по дисциплине

«Методы и средства защиты компьютерной информации»


  1. Проблемы корпоративных информационных систем (КИС) (с. 24).

  2. Основные термины и определения: информационная безопасность, защита информации, объекты защиты, информационная система (ИС), компоненты ИС, конфиденциальность, целостность, аутентификация, авторизация, уязвимость ИС, атака на ИС, политика безопасности (с. 25-30).

  3. Классификация угроз информационной безопасности (с. 30-34).

  4. Случайные воздействия при эксплуатации ИС. Преднамеренные угрозы. Модель потенциального нарушителя. Несанкционированный доступ: суть, каналы, методы и приемы. Меры защиты от вредоносных программ. Спам (с. 34-37).

  5. Угроза раскрытия параметров ИС. Градация уровней доступа к информации. Методы реализации угроз информационной безопасности – таблица (с. 38-40).

  6. Факторы угроз сетевой безопасности. Цели сетевых атак. Удаленная атака. Категории сетевых атак. Атаки доступа, модификации, «отказ в обслуживании». (с. 40-44).

  7. Комбинированные сетевые атаки (подмена доверенного субъекта, посредничество, атака эксплойта, парольные атаки, угадывание, атаки на уровне приложений, анализ сетевого трафика, сетевая разведка, злоупотребление доверием, псевдоантивирусы, фишинг, фарминг, применение ботнетов). Причины атак на IP-сети (с. 44-52).

  8. Уязвимости и угрозы беспроводных сетей: вещание радиомаяка, обнаружение WLAN, подслушивание, ложная точка доступа в сеть, отказ в обслуживании, человек-в-середине, анонимный доступ (с. 52-55).

  9. Фрагментарный и комплексный подходы к проблеме обеспечения безопасности ИС. Меры комплексного подхода: законодательный уровень, административно-организационный, программно-технический. Применение стандартов (с. 62-65).

  10. Консорциум ISTF. Задачи комплексной защиты. Рекомендуемые методы и средства защиты информации. (с. 65-67).

  11. Структура документа политики безопасности. Политика верхнего, среднего и нижнего уровней. Обязанности руководителей подразделений, администраторов локальной сети, администраторов сервисов, пользователей (с. 69-75).

  12. Структура политики безопасности организации. Базовая политика безопасности. Специальные политики безопасности. Процедуры безопасности (с. 75-81).

  13. Этапы программы обеспечения безопасности. Требования к политикам безопасности. Схема разработки политики безопасности – рисунок. Структура процесса. Действие в рамках процесса – рисунок (с. 81-85).

  14. Компоненты архитектуры безопасности: физическая, логическая, защита ресурсов, административные полномочия. Перечень устанавливаемых ролей. Аудит и оповещение. (c. 85-89).

  15. Стандарты безопасности с точки зрения потребителей, производителей и экспертов. Международные стандарты: общие задачи обеспечения безопасности. Стандарт ISO/IEC 17799:2002. Стандарт ISO 15408 (ГОСТ Р ИСО/МЭК 15408) «Общие критерии безопасности информационных технологий». (с. 91-97).

  16. Протокол SSL. Протокол IPSec. Протокол Set. Инфраструктура управления открытыми ключами PKI. (с. 102-104). Содержание трех частей стандарта ГОСТ Р ИСО/МЭК 15408 (с. 107-108).

  17. Основные понятия криптографической защиты: шифр, шифртекст, ключ шифрования, хеширование, электронная цифровая подпись. Классификация криптографических алгоритмов. Схема симметричной криптосистемы шифрования. (с. 111-116).

  18. Матрица ключей. Рассеивание. Перемешивание. Составные шифры. Действия, выполняемые над шифруемыми числами. Алгоритм шифрования DES. (с. 116-121).

  19. Стандарт шифрования ГОСТ 28147-89: схема, табличные замены, выработка гаммы шифра, гаммирование с обратной связью, имитоприставка (с. 123-127).

  20. Стандарт шифрования AES: отличия от ГОСТ Р 28147, алгоритм, расшифрование, достоинства и недостатки. Краткое описание алгоритмов IDEA, RC2, RC5, Blowfish (с. 127-131). Особенности применения алгоритмов симметричного шифрования (с. 135-136).

  21. Асссимметричные криптографические системы. Суть, обобщенная схема системы шифрования, алгоритм передачи информации, однонаправленные функции, преимущества и недостатки. Проблема подмены открытых ключей (с. 136-140).

  22. Алгоритм шифрования RSA. Процедуры шифрования и дешифрования. Пример. Область применения (с. 140-144).

  23. Хеш-функции: суть, свойства, применение, известные алгоритмы хеширования. Стандарт ГОСТ Р 34.11-94 (с. 144-150).

  24. Электронная цифровая подпись: назначение, процедуры формирования и проверки, структура подписи, проблема подмены открытого ключа (с. 150-154).

  25. Алгоритм цифровой подписи DSA, ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001 (отличия от предыдущего). (с. 154-161).

  26. Федеральный закон РФ «Об электронной подписи». Простая, усиленная, неквалифицированная и квалифицированная электронная подпись (с. 161-163).

  27. Распределение криптоключей. Комбинированная криптосистема. Схемы шифрования и дешифрования. (с. 163-168).

  28. Метод распределения ключей Диффи-Хеллмана. Метод комплексной защиты конфиденциальности и аутентичности передаваемых данных (с. 168-170).

  29. Инфраструктура управления открытыми ключами PKI. Защита от атаки «человек-в-середине». Сертификаты открытых ключей (с. 170-175).

  30. Задачи PKI. Токен безопасности. Иерархия сертификатов. Структура и функции PKI (с. 175-179).

  31. Взаимодействие компонентов инфраструктуры открытых ключей. Инфраструктура на базе MS Active Directory и MS Certification Authority (с. 179-182).

  32. Идентификация. Аутентификация. Авторизация. Администрирование. Категории процессов аутентификации. Основные виды атак и методы защиты (с. 183-187).

  33. Аутентификация на основе многоразовых и одноразовых паролей. (с. 188-191).


Литература.

  1. Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. – М.: ДМК Пресс, 2012. 592 с.

  2. Безбогов А.А., Яковлев А.В., Шамкин В.Н. Методы и средства защиты компьютерной информации: учеб. пособие. – Тамбов: Изд-во Тамб. гос. техн. ун-та, 2006. – 196 с.

Похожие:

Вопросы по дисциплине iconВопросы к экзамену и контрольной работе по дисциплине «Педагогика»
Вопросы к зачету по дисциплине «Профессионально-этические основы социальной работы» 16
Вопросы по дисциплине icon«Группа подстановок и ее свойства»
Вопросы к зачёту по дисциплине «Избранные вопросы теории групп» (курсы по выбору)
Вопросы по дисциплине iconЛ. Теоретические вопросы Основные понятия: опасность, источник чрезвычайной ситуации, чрезвычайное событие, чрезвычайная ситуация
Вопросы для подготовки к экзамену по дисциплине "Защита населения и объектов в чс. Радиационная безопасность "
Вопросы по дисциплине iconРабочая учебная программа по дисциплине Экзаменационные вопросы по дисциплине Методические указания
...
Вопросы по дисциплине iconПрограмма междисциплинарного государственного экзамена
«Журналистика». Вопросы государственного экзамена формулируются в соответствии с данной программой. Вопросы предполагают умение студента...
Вопросы по дисциплине iconКонтрольные работы по дисциплине «моделирование систем»
Для ответов на контрольные вопросы можно использовать книгу «моделирование систем» Б. Я. Советов, С. А. Яковлев. Там есть ответы...
Вопросы по дисциплине iconЭкзаменационные вопросы по дисциплине «Представление знаний в информационных системах»
По материалам лекционных и лабораторных занятий, текстов разделов книг методической литературы, представленных на сайте philippovich...
Вопросы по дисциплине iconМетодические указания по выполнению 42 контрольной работы. 42 Вопросы для подготовки к Экзамену 42
«Экономика и социология труда» составлен в соответствии с требованиями Государственного образовательного стандарта высшего профессионального...
Вопросы по дисциплине iconПрограмма вступительного экзамена в аспирантуру по специальности 10. 01. 10 журналистика
«Журналистика». Вопросы вступительного экзамена формулируются в соответствии с данной программой. Вопросы предполагают умение абитуриента...
Вопросы по дисциплине iconВопросы к экзамену по дисциплине «Анатомия цнс»

Разместите кнопку на своём сайте:
Библиотека


База данных защищена авторским правом ©lib.znate.ru 2014
обратиться к администрации
Библиотека
Главная страница