Учебно-методический комплекс Специальность: 080801 Прикладная информатика ( в экономике) Москва 2009 Авторы-составители: Макаров Валерий Федорович, доктор технических наук,




Скачать 481.44 Kb.
НазваниеУчебно-методический комплекс Специальность: 080801 Прикладная информатика ( в экономике) Москва 2009 Авторы-составители: Макаров Валерий Федорович, доктор технических наук,
страница8/9
Дата28.12.2012
Размер481.44 Kb.
ТипУчебно-методический комплекс
1   2   3   4   5   6   7   8   9

Вопросы для подготовки к экзамену





  1. Дать определение понятия «Информационная безопасность». Основные методологические и нормативно-правовые документы по информационной безопасности.

  2. Основные понятия по защите компьютерных данных. Доступ к информации, санкционированный доступ, несанкционированный доступ, конфиденциальность данных, субъект и объект информационных технологий, доступность компонента или ресурса системы, угроза безопасности автоматизированной информационной системе, ущерб безопасности, уязвимость АСОИ, атака на компьютерную систему, политика безопасности.

  3. Основные виды угроз безопасности компьютерных систем, Угрозы нарушения целостности информации, угрозы нарушения работоспособности АСОИ и отказы в работе.

  4. Структурные составляющие гипотетической модели нарушителя, Преднамеренные потенциальные угрозы. Классификация каналов несанкционированного доступа.

  5. Наиболее распространенные способы несанкционированного доступа в компьютерных технологиях. Перехват паролей, маскарад, незаконное использование привилегий, пассивное вторжение в АСОИ, активное вторжение.

  6. Основные подходы для парирования и нейтрализации угроз информационной безопасности: фрагментарный подход и комплекный подход.

  7. Политика безопасности. Виды политики безопасности: избирательная политика безопасности, полномочная политика безопасности.

  8. Этапы построения системы защиты автоматизированных информационных систем. Составляющие отдельных этапов.

  9. Основные задачи методов защиты информации в автоматизированных информационных системах. Принципы системы защиты информации в АСОИ.

  10. Принципы криптографической защиты информации. Криптология, криптография, стеганография, криптоанализ. Три класса криптографических систем.

  11. Традиционные сиссметричные криптографические системы. Ключ шифрования данных, шифры криптографической защиты данных: шифры перестановок, шифры замены, шифры гаммирования, шифры, основанные на аналитических преобразованиях шифруемых данных.

  12. Шифрующие таблицы без ключевого слова.

  13. Табличное шифрование методов перестановки по ключевому слову или фразе, задающими перестановку.

  14. Табличное шифрование методом двойной перестановки.

  15. Шифр Цезаря.

  16. Метод аффинной системы подстановок Цезаря.

  17. Система шифрования Цезаря с ключевым словом.

  18. Одноалфавитные монограммные таблицы Трисимуса.

  19. Шифры сложной замены. Шифр Гронсфельда.

  20. Система шифрования Вернама.

  21. Шифрование методом гаммирования.

  22. Современные симметричные криптосистемы.

  23. Стандарт шифрования DES.

  24. Алгоритм шифрования IDEA.

  25. Отечественный стандарт шифрования данных ГОСТ 28147-89.

  26. Концепция криптографической системы с открытым ключом. Система асимметричной криптографической системы.

  27. Однонаправленные Хэш-функции.

  28. Криптографическая система шифрования данных RSA.

  29. Процедура шифрования и расширения данных в криптографической системе RSA.

  30. Безопасность и быстродействие криптографической системы RSA.

  31. Схема шифрования Полига-Хелмана.

  32. Схема шифрования Эль Гамаля.

  33. Комбинированный метод шифрования данных.

  34. Электронная цифровая подпись. Правовые основы электронной цифровой подписи. Федеральный закон РФ «Об электронной цифровой подписи.

  35. Проблема аутентификации данных и электронная цифровая подпись.

  36. Однонаправленные Хэш-функции. Алгоритмы электронной цифровой подписи.

  37. Алгоритм ЭЦП RSA.

  38. Алгоритм ЭЦП Эль Гамаля.

  39. Алгоритм ЭПЦ DSA.

  40. Отечественный стандарт электронной цифровой подписи ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001.

  41. Идентификация и проверка подлинности электронных документов и пользователей компьютерных технологий.

  42. . Идентификация и механизмы подтверждения подлинности пользователя. Взаимная проверки подлинности пользователей.

  43. Процедура «рукопожатия».

  44. Протоколы аутентификации с нулевой передачей знаний.

  45. Параллельная идентификация с нулевой передачей знаний.

  46. Система идентификации Гиллоу-Куискуотера.

  47. Управление криптографическими ключами. Генерация и хранение ключей.

  48. Иерархия ключей шифрования данных в корпоративных компьютерных системах.

  49. Распределение ключей в корпоративных компьютерных системах. Использование одного или нескольких центров распределении ключей. Прямой обмен сеансовыми ключами между санкционированными пользователями.

  50. Механизм запроса – ответа в сетевых технологиях, механизм отметки времени.

  51. Распределение ключей с участием Центра распределении ключей.

  52. Протокол для симметричных криптосистем с использованием отметки времени.

  53. Протокол для асимметричных криптосистем с использованием сертификатов открытых ключей.

  54. Алгоритм открытого распределения ключей Диффи-Хелмана.

  55. Протокол SKIP управления криптоключами.

  56. Аутентификация пользователей как основной компонент межсетевых экранов.

  57. Схема защиты компьютерных сетевых технологий на основе межсетевых экранов: фильтрующий маршрутизатор, межсетевой экран на основе двупортового шлюза, межсетевой экран на основе экранированного шлюза, экранированная подсеть, межсетевые экраны для организации виртуальных корпоративных сетей.

  58. Программные методы защиты сетевых технологий в Internet структурах.

  59. Защита данных в электронных платежных системах.

  60. Принципы функционирования электронных платежных систем.

  61. Электронные пластиковые карты. Пассивные и активные пластиковые карты. Основные типы активных пластиковых карт: карты-счетчики, карты с памятью, карты с микропроцессором, карты с контактным считыванием, карты с индукционным считванием.

  62. Персональный идентификационный номер (PIN). Обеспечение безопасности электронно-платежной системы POS (Point-of-Sale), схема функционирования POS.

  63. Обеспечение безопасности банкоматов в электронных платежных системах, схема обмена сообщениями между банкоматом и хост-ЭВМ банка рои идентификации и платеже, схема прохождения данных с PIN клиента между банкоматом, банком-эквайером и банком-эмитентом.

  64. Универсальная платежная система UEPS (Universal Electronic Payment System), состав и архитектура платежной системы, распределение ключей и паролей, цикл платежной транзакции.

  65. Торговые терминалы, формирование сессионных ключей, эмиссия карточек, разграничение ответственности между банками-участниками общей платежной системы, двойное шифрование записи о транзакции на ключах банка-эквайера и банка-эмитента.

  66. Обеспечение безопасности электронных платежей через сеть Internet.

  67. Авторизация и шифрование финансовой информации в сети Internet.

  68. Протоколы шифрования SSL (Secure Socket Layer) и SET (Secure Electronic Transactions), использование сертификатов.

  69. Отечественные программно-аппаратные средства криптографической защиты компьютерных систем.

  70. Средства и системы управления контролем доступа в компьютерных технологиях.

  71. Основные подходы к защите данных от несанкционированного доступа. Шифрование. Контроль доступа. Разграничения доступа к файлам.

  72. Защита программного продукта от несанкционированного копирования.

  73. Несанкционированное копирование программ как тип НСД.

  74. Юридические аспекты несанкционированного копирования программ. Общее понятие защиты от копирования.

  75. Разновидности задач защиты от копирования. Подходы к задаче защиты от копирования.

  76. Привязка ПО к аппаратному окружению и физическим носителям как единственное средство защиты от копирования.

  77. Привязка к внешним (добавляемым) элементам ПЭВМ. Привязка к портовым ключам. Использование дополнительных плат расширения.

  78. Методы «водяных знаков» и методы «отпечатков пальцев».

  79. Защита программного продукта от изучения.

  80. Изучение и обратное проектирование программного обеспечения: понятие изучения и обратного проектирования программного обеспечения, способы изучения программного обеспечения (статическое и динамическое изучение), временная надежность (невозможность обеспечения гарантированной надежности).

  81. Задачи защиты программного продукта от изучения и способы их решений: защита от отладки, динамическое преобразование кода,

  82. Итеративный программный замок А. Долгина

  83. Принцип ловушек и принцип избыточного кода, защита от дизассемблирования, принцип внешней загрузки файлов, динамическая модификация программы, защита от трассировки по прерываниям.

  84. Аспекты защиты от исследования: способы ассоцианирования защиты и программного обеспечения, оценка надежности защиты от отладки.

  85. Защита от разрушающих программных воздействий.

  86. Вирусы как особый класс разрушающих программных воздействий. Необходимые и достаточные условия недопущения разрушающего воздействия.

  87. Понятие изолированной программной среды.



1   2   3   4   5   6   7   8   9

Похожие:

Учебно-методический комплекс Специальность: 080801 Прикладная информатика ( в экономике) Москва 2009 Авторы-составители: Макаров Валерий Федорович, доктор технических наук, iconУчебно-методический комплекс Специальность: 080801 Прикладная информатика (в экономике) Москва 2009 Авторы-составители: канд техн наук, профессор Д.
«Разработка и стандартизация программных средств и информационных технологий» составлен в соответствии с требованиями Государственного...
Учебно-методический комплекс Специальность: 080801 Прикладная информатика ( в экономике) Москва 2009 Авторы-составители: Макаров Валерий Федорович, доктор технических наук, iconУчебно-методический комплекс для специальности 080801 Прикладная информатика (в экономике) Москва 2007 Составители: доц. А. Б. Мосягин, доц. А. Н. Денисов, преп. Е. А. Кошелева Учебно-методический комплекс «Информатика и программирование»
Учебно-методический комплекс «Информатика и программирование» составлен в соответствии с требованиями Государственного образовательного...
Учебно-методический комплекс Специальность: 080801 Прикладная информатика ( в экономике) Москва 2009 Авторы-составители: Макаров Валерий Федорович, доктор технических наук, iconУчебно-методический комплекс Специальность: 080801 Прикладная информатика (в экономике) Москва 2009 Автор-составитель: к т. н., доц. Мосьяков В. Е. Учебно-методический комплекс дисциплины «Теория Экономических информационных систем»
«Теория Экономических информационных систем» составлен в соответствии с требованиями Государственного образовательного стандарта...
Учебно-методический комплекс Специальность: 080801 Прикладная информатика ( в экономике) Москва 2009 Авторы-составители: Макаров Валерий Федорович, доктор технических наук, iconУчебно-методический комплекс Специальность: 080801 Прикладная информатика (в экономике) Москва 2009 Автор-составитель: Федосеев Артём Игоревич, кандидат экономических наук,
Учебно-методический комплекс «Моделирование макроэкономических процессов» составлен в соответствии с требованиями Государственного...
Учебно-методический комплекс Специальность: 080801 Прикладная информатика ( в экономике) Москва 2009 Авторы-составители: Макаров Валерий Федорович, доктор технических наук, iconУчебно-методический комплекс Для студентов специальности 080801 Прикладная информатика (в экономике) Москва 2008 Автор-составитель: Чекмарев Ю. В., к т. н., доцент, профессор Учебно-методический комплекс «Вычислительные системы, сети и телекоммуникации»
Учебно-методический комплекс «Вычислительные системы, сети и телекоммуникации» составлен в соответствии с требованиями Государственного...
Учебно-методический комплекс Специальность: 080801 Прикладная информатика ( в экономике) Москва 2009 Авторы-составители: Макаров Валерий Федорович, доктор технических наук, iconУчебно-методический комплекс Для специальности: 080801 «Прикладная информатика (в экономике)»
Учебно-методический комплекс «Сетевая экономика» составлен в соответствии с требованиями программы дисциплины с учетом требований...
Учебно-методический комплекс Специальность: 080801 Прикладная информатика ( в экономике) Москва 2009 Авторы-составители: Макаров Валерий Федорович, доктор технических наук, iconУчебно-методический комплекс Для специальности 080801 «Прикладная информатика (в экономике)»
Учебно-методический комплекс «Системы моделирования принятия решений» составлен в соответствии с требованиями программы дисциплины...
Учебно-методический комплекс Специальность: 080801 Прикладная информатика ( в экономике) Москва 2009 Авторы-составители: Макаров Валерий Федорович, доктор технических наук, iconУчебно-методический комплекс Для специальности 080801 Прикладная информатика (в экономике) м осква 2008 Автор-составитель: к т. н., доцент, профессор Д. Ю. Нечаев Учебно-методический комплекс по дисциплине «Операционные системы, среды и оболочки»
Государственного образовательного стандарта высшего профессионального образования II поколения (номер государственной регистрации...
Учебно-методический комплекс Специальность: 080801 Прикладная информатика ( в экономике) Москва 2009 Авторы-составители: Макаров Валерий Федорович, доктор технических наук, iconУчебно-методический комплекс для студентов специальностей 080801 «Прикладная информатика в экономике»
Информационные системы в налогообложении. Информационные технологии в налогообложении [Текст]: учебно-методический комплекс. Тюмень:...
Учебно-методический комплекс Специальность: 080801 Прикладная информатика ( в экономике) Москва 2009 Авторы-составители: Макаров Валерий Федорович, доктор технических наук, iconУчебно-методическим советом экономического факультета мировые информационные ресурсы учебно-методический комплекс Для специальности: 080801 Прикладная информатика (в экономике) Москва 2008
Целью изучения дисциплины является формирование у студентов знаний о состоянии рынка информационных ресурсов и услуг и приобретение...
Разместите кнопку на своём сайте:
Библиотека


База данных защищена авторским правом ©lib.znate.ru 2014
обратиться к администрации
Библиотека
Главная страница