Учебно-методический комплекс Специальность: 080801 Прикладная информатика ( в экономике) Москва 2009 Авторы-составители: Макаров Валерий Федорович, доктор технических наук,




Скачать 481.44 Kb.
НазваниеУчебно-методический комплекс Специальность: 080801 Прикладная информатика ( в экономике) Москва 2009 Авторы-составители: Макаров Валерий Федорович, доктор технических наук,
страница7/9
Дата28.12.2012
Размер481.44 Kb.
ТипУчебно-методический комплекс
1   2   3   4   5   6   7   8   9

Вопросы для подготовки к зачету и экзамену




    1. Вопросы для подготовки к зачету





  1. Актуальные проблемы информационной безопасности компьютерных систем в банковской и торгово-экономической деятельности.

  2. Актуальность проблемы безопасности компьютерных систем.

  3. Виды и ущерб от атак через компьютерные сети в экономических и торговых структурах.

  4. Доктрина информационной безопасности РФ – основные положения.

  5. Федеральные Законы и нормативные документы ГТК в области информационной безопасности – основные положения.

  6. Информационная безопасность компьютерных систем. Основные понятия и определения.

  7. Безопасностьавтоматизированных систем обработки информации. Доступ к информации (санкционированный, несанкционированный), разграничение доступа, конфиденциальность данных, угрозы безопасности, защита информации, политика безопасности.

  8. Основные виды угроз безопасности компьютерным системам: нарушения конфиденциальности информации, нарушения целостности информации, нарушения работоспособности системы.

  9. Каналы несанкционированного доступа. Способы несанкционированного доступа: перехват паролей, «маскарад», незаконное использование привилегий.

  10. Обеспечение безопасности компьютерных систем. Политика безопасности: избирательная и полномочная политики безопасности.

  11. Процесс построения системы защиты (этап анализа, этап планирования, этап реализации системы защиты, этап сопровождения функционирования системы защиты).

  12. Принципы криптографической защиты информации. Криптография и криптоанализ. Виды криптоаналитических атак.

  13. Традиционные симметричные криптосистемы. Основные понятия и определения. Понятия шифра, ключа шифрования, криптостойкости.

  14. Шифры перестановок (скитал, шифрующие таблицы, магические квадраты).

  15. Шифры простой замены (Полибианский квадрат, система шифрования Цезаря, система шифрования Цезаря с ключевым словом, шифрующие таблицы Трисимуса, биграммный шифр Плейфейера, криптосистема Хилла, система омофонов).

  16. Шифры сложной замены (Шифр Гронсфельда, система шифрования Вижинера, шифр «двойной квадрат» Уитстона, одноразовая система шифрования, шифрование методом Вернама).

  17. Шифрование методом гаммирования, методы генерации псевдослучайных последовательностей чисел.

  18. Современные симметричные криптосистемы.

  19. Методы стеганографии.

  20. Принципы построения симметричных шифров: рассеивание и перемешивание.

  21. Стандарт шифрования данных DES. Режимы работы DES (Электронная кодовая книга ECB (Electronic Code Book), сцепление блоков шифра CBC (Chipher Feed Back), обратная связь по выходу OFB {Output Feed Back)).

  22. Алгоритм шифрования данных IDEA (International Data Enccryption Algorithm).

  23. Отечественный стандарт шифрования (ГОСТ 28147-89).

  24. Стеганографические методы защиты данных.

  25. Асимметричные криптосистемы.

  26. Алгоритм Евклида для нахождения наибольшего общего делителя (НОД).

  27. Вычисление обратных величин Расширенный алгоритм Евклида.

  28. Китайская теорема об остатках. Квадратичные вычеты. Вычисления в конечных полях (полях Галуа – GF(gn), GF(g)).

  29. Концепция криптосистемы с открытым ключом.

  30. Обобщенная схема асимметричной криптосистемы с открытым ключом.

  31. Актуальность использования асимметричных криптосистем в торгово-экономической деятельности.

  32. Однонаправленные функции (целочисленное умножение, модульная экспонента с фиксированным основанием и модулем, дискретное логарифмирование).

  33. Криптосистема шифрования RSA (Р. Райвест (Rivest), А. Шамир (Shamir), А. Адлеман (Adleman)).

  34. Надежность алгоритма RSA.

  35. Обобщенный алгоритм RSA, формальное описание.

  36. Процедуры шифрования и расшифрования данных в криптосистеме RSA.

  37. Безопасность и быстродействие криптосистемы RSA.

  38. Схема шифрования Полига-Хелмана, особенности криптосистемы Полига-Хелмана.

  39. Крпитосистема шифрования Элб-Гамаля. Пример построения схемы шифрования Эль-Гамаля.

  40. Комбинированный метод шифрования данных.

  41. Идентификация и аутентификация пользователей и документов в компьютерных технологиях.

  42. Основные понятия, концепции идентификации и аутентификации.

  43. Идентификация пользователей компьютерных сетевых технологий и подтверждение санкционированности пользователей (методы подтверждения подлинности пользователя в сетевых структурах и системах удаленного доступа к компьютерным ресурсам).

  44. Методы взаимной проверки подлинности пользователей в компьютерных технологиях.

  45. Методы идентификации пользователей в сетевых компьютерных системах с нулевой передачей знаний.

  46. Схема идентификации Гиллоу-Куискуотера.

  47. Электронная цифровая подпись.

  48. Правовая и организационная основы электроннолй цифровой подписи в Российской Федерации.

  49. Математические и криптографические основы электронной цифровой подписи.

  50. Однонаправленные хэш-функции, алгоритм безопасного хэширования SHA (Secure Hash Algorithm), однонаправленные хэш-функции на основе симметричных блочных алгоритмов.

  51. Отечественный стандарт Хэш-функции. Алгоритмы электронной цифровой подписи.

  52. Алгоритм цифровой подписи RSA.

  53. Алгоритм электронной цифровой подписи Эль Гамаля (EGSA – El Gamal Signature Algorithm).

  54. Алгоритм электронной цифровой подписи DSA (Digital Signature Algorithm).

  55. Отечественный стандарт электронной цифровой подписи.

  56. Управление криптографическими ключами в компьютерных сетевых технологиях.

  57. Генерация ключей, хранение ключей, распределение ключей: распределение ключей с участием центра распределения ключей.

  58. Прямой обмен ключами между пользователями. Алгоритм открытого распределения ключей Диффи-Хеллмана.

  59. Протокол SKIP (Simple Key management for Internet Protocol) управления ключами.

  60. Методы и средства защиты от удаленных атак через Internet.

  61. Межсетевые экраны и особенности их функционирования, схемы установления межсетевого экрана.

  62. «Врожденные слабости» наиболее распространенных служб Internet.

  63. Основные компоненты межсетевых экранов: фильтрующие маршрутизаторы, шлюзы сетевого уровня, шлюзы прикладного уровня.

  64. Аутентификация пользователей как основной компонент межсетевых экранов.

  65. Схема защиты компьютерных сетевых технологий на основе межсетевых экранов: фильтрующий маршрутизатор, межсетевой экран на основе двупортового шлюза, межсетевой экран на основе экранированного шлюза, экранированная подсеть, межсетевые экраны для организации виртуальных корпоративных сетей.

  66. Программные методы защиты сетевых технологий в Internet структурах.

  67. Защита данных в электронных платежных системах.

  68. Принципы функционирования электронных платежных систем.

  69. Электронные пластиковые карты. Пассивные и активные пластиковые карты. Основные типы активных пластиковых карт: карты-счетчики, карты с памятью, карты с микропроцессором, карты с контактным считыванием, карты с индукционным считванием.

  70. Персональный идентификационный номер (PIN). Обеспечение безопасности электронно-платежной системы POS (Point-of-Sale), схема функционирования POS.

  71. Обеспечение безопасности банкоматов в электронных платежных системах, схема обмена сообщениями между банкоматом и хост-ЭВМ банка рои идентификации и платеже, схема прохождения данных с PIN клиента между банкоматом, банком-эквайером и банком-эмитентом.

  72. Универсальная платежная система UEPS (Universal Electronic Payment System), состав и архитектура платежной системы, распределение ключей и паролей, цикл платежной транзакции.

  73. Торговые терминалы, формирование сессионных ключей, эмиссия карточек, разграничение ответственности между банками-участниками общей платежной системы, двойное шифрование записи о транзакции на ключах банка-эквайера и банка-эмитента.

  74. Обеспечение безопасности электронных платежей через сеть Internet.

  75. Авторизация и шифрование финансовой информации в сети Internet.

  76. Протоколы шифрования SSL (Secure Socket Layer) и SET (Secure Electronic Transactions), использование сертификатов.

  77. Отечественные программно-аппаратные средства криптографической защиты компьютерных систем.

  78. Средства и системы управления контролем доступа в компьютерных технологиях.

  79. Основные подходы к защите данных от несанкционированного доступа. Шифрование. Контроль доступа. Разграничения доступа к файлам.

  80. Защита программного продукта от несанкционированного копирования.

  81. Несанкционированное копирование программ как тип НСД.

  82. Юридические аспекты несанкционированного копирования программ. Общее понятие защиты от копирования.

  83. Разновидности задач защиты от копирования. Подходы к задаче защиты от копирования.

  84. Привязка ПО к аппаратному окружению и физическим носителям как единственное средство защиты от копирования.

  85. Привязка к внешним (добавляемым) элементам ПЭВМ. Привязка к портовым ключам. Использование дополнительных плат расширения.

  86. Методы «водяных знаков» и методы «отпечатков пальцев».

  87. Защита программного продукта от изучения.

  88. Изучение и обратное проектирование программного обеспечения: понятие изучения и обратного проектирования программного обеспечения, способы изучения программного обеспечения (статическое и динамическое изучение), временная надежность (невозможность обеспечения гарантированной надежности).

  89. Задачи защиты программного продукта от изучения и способы их решений: защита от отладки, динамическое преобразование кода,

  90. Итеративный программный замок А. Долгина

  91. Принцип ловушек и принцип избыточного кода, защита от дизассемблирования, принцип внешней загрузки файлов, динамическая модификация программы, защита от трассировки по прерываниям.

  92. Аспекты защиты от исследования: способы ассоцианирования защиты и программного обеспечения, оценка надежности защиты от отладки.

  93. Защита от разрушающих программных воздействий.

  94. Вирусы как особый класс разрушающих программных воздействий. Необходимые и достаточные условия недопущения разрушающего воздействия.

  95. Понятие изолированной программной среды.
1   2   3   4   5   6   7   8   9

Похожие:

Учебно-методический комплекс Специальность: 080801 Прикладная информатика ( в экономике) Москва 2009 Авторы-составители: Макаров Валерий Федорович, доктор технических наук, iconУчебно-методический комплекс Специальность: 080801 Прикладная информатика (в экономике) Москва 2009 Авторы-составители: канд техн наук, профессор Д.
«Разработка и стандартизация программных средств и информационных технологий» составлен в соответствии с требованиями Государственного...
Учебно-методический комплекс Специальность: 080801 Прикладная информатика ( в экономике) Москва 2009 Авторы-составители: Макаров Валерий Федорович, доктор технических наук, iconУчебно-методический комплекс для специальности 080801 Прикладная информатика (в экономике) Москва 2007 Составители: доц. А. Б. Мосягин, доц. А. Н. Денисов, преп. Е. А. Кошелева Учебно-методический комплекс «Информатика и программирование»
Учебно-методический комплекс «Информатика и программирование» составлен в соответствии с требованиями Государственного образовательного...
Учебно-методический комплекс Специальность: 080801 Прикладная информатика ( в экономике) Москва 2009 Авторы-составители: Макаров Валерий Федорович, доктор технических наук, iconУчебно-методический комплекс Специальность: 080801 Прикладная информатика (в экономике) Москва 2009 Автор-составитель: к т. н., доц. Мосьяков В. Е. Учебно-методический комплекс дисциплины «Теория Экономических информационных систем»
«Теория Экономических информационных систем» составлен в соответствии с требованиями Государственного образовательного стандарта...
Учебно-методический комплекс Специальность: 080801 Прикладная информатика ( в экономике) Москва 2009 Авторы-составители: Макаров Валерий Федорович, доктор технических наук, iconУчебно-методический комплекс Специальность: 080801 Прикладная информатика (в экономике) Москва 2009 Автор-составитель: Федосеев Артём Игоревич, кандидат экономических наук,
Учебно-методический комплекс «Моделирование макроэкономических процессов» составлен в соответствии с требованиями Государственного...
Учебно-методический комплекс Специальность: 080801 Прикладная информатика ( в экономике) Москва 2009 Авторы-составители: Макаров Валерий Федорович, доктор технических наук, iconУчебно-методический комплекс Для студентов специальности 080801 Прикладная информатика (в экономике) Москва 2008 Автор-составитель: Чекмарев Ю. В., к т. н., доцент, профессор Учебно-методический комплекс «Вычислительные системы, сети и телекоммуникации»
Учебно-методический комплекс «Вычислительные системы, сети и телекоммуникации» составлен в соответствии с требованиями Государственного...
Учебно-методический комплекс Специальность: 080801 Прикладная информатика ( в экономике) Москва 2009 Авторы-составители: Макаров Валерий Федорович, доктор технических наук, iconУчебно-методический комплекс Для специальности: 080801 «Прикладная информатика (в экономике)»
Учебно-методический комплекс «Сетевая экономика» составлен в соответствии с требованиями программы дисциплины с учетом требований...
Учебно-методический комплекс Специальность: 080801 Прикладная информатика ( в экономике) Москва 2009 Авторы-составители: Макаров Валерий Федорович, доктор технических наук, iconУчебно-методический комплекс Для специальности 080801 «Прикладная информатика (в экономике)»
Учебно-методический комплекс «Системы моделирования принятия решений» составлен в соответствии с требованиями программы дисциплины...
Учебно-методический комплекс Специальность: 080801 Прикладная информатика ( в экономике) Москва 2009 Авторы-составители: Макаров Валерий Федорович, доктор технических наук, iconУчебно-методический комплекс Для специальности 080801 Прикладная информатика (в экономике) м осква 2008 Автор-составитель: к т. н., доцент, профессор Д. Ю. Нечаев Учебно-методический комплекс по дисциплине «Операционные системы, среды и оболочки»
Государственного образовательного стандарта высшего профессионального образования II поколения (номер государственной регистрации...
Учебно-методический комплекс Специальность: 080801 Прикладная информатика ( в экономике) Москва 2009 Авторы-составители: Макаров Валерий Федорович, доктор технических наук, iconУчебно-методический комплекс для студентов специальностей 080801 «Прикладная информатика в экономике»
Информационные системы в налогообложении. Информационные технологии в налогообложении [Текст]: учебно-методический комплекс. Тюмень:...
Учебно-методический комплекс Специальность: 080801 Прикладная информатика ( в экономике) Москва 2009 Авторы-составители: Макаров Валерий Федорович, доктор технических наук, iconУчебно-методическим советом экономического факультета мировые информационные ресурсы учебно-методический комплекс Для специальности: 080801 Прикладная информатика (в экономике) Москва 2008
Целью изучения дисциплины является формирование у студентов знаний о состоянии рынка информационных ресурсов и услуг и приобретение...
Разместите кнопку на своём сайте:
Библиотека


База данных защищена авторским правом ©lib.znate.ru 2014
обратиться к администрации
Библиотека
Главная страница