Тема 2. Угрозы информации.
Виды угроз информационной безопасности Российской Федерации?
Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности?
Угрозы информационному обеспечению государственной политики Российской Федерации?
Угрозы развитию отечественной индустрии информации?
Угрозы безопасности информационных и телекоммуникационных средств и систем?
Источники угроз информационной безопасности Российской Федерации?
К внешним источникам информационной безопасности Российской Федерации относятся?
К внутренним источникам информационной безопасности Российской Федерации относятся?
Угрозы информационной безопасности для автоматизированных систем обработки информации (АСОИ)?
Уязвимость основных структурно-функциональных элементов распределенных АСОИ?
Основные виды угроз безопасности субъектов информационных отношений?
Классификация угроз безопасности информации?
Естественные угрозы информации это?
Искусственные угрозы информации это?
Непреднамеренные угрозы информации это?
Преднамеренные угрозы информации это?
Основные непреднамеренные искусственные угрозы?
Основные преднамеренные искусственные угрозы?
Классификация каналов проникновения в систему и утечки информации?
Неформальная модель нарушителя в АС?
Удаленные атаки на интрасети?
Что принято понимать под удаленной атакой?
Классификация удаленных атак?
Тема 3. Вредоносные программы.
Какие программы являются вредоносными?
Условия существования вредоносных программ?
Причины появления вредных программ?
Классические компьютерные вирусы?
Классификация классических вирусов?
Способы заражения компьютерными вирусами?
Внедрение вируса в начало файла?
Внедрение вируса в конец файла?
Внедрение вируса в середину файла?
Вирусы без точки входа?
Загрузочные вирусы?
Макровирусы?
Сетевые черви?
Классификация сетевых червей?
Email-Worm – почтовые черви?
IM-Worm – черви, использующие интернет-пейджеры?
IRC-Worm – черви в IRC-каналах?
Net-Worm – прочие сетевые черви?
P2P-Worm – черви для файлообменных сетей?
Троянские программы?
Классификация троянских программ?
Backdoor – троянские утилиты удаленного администрирования?
Trojan-PSW – воровство паролей?
Trojan-Clicker – интернет-кликеры?
Trojan-Downloader – доставка вредоносных программ?
Trojan-Dropper – инсталляторы вредоносных программ?
Trojan-Proxy – троянские прокси-сервера?
Trojan-Spy – шпионские программы?
Trojan – прочие троянские программы?
Rootkit – сокрытие присутствия в операционной системе?
ArcBomb – «бомбы» в архивах?
Trojan-Notifier – оповещение об успешной атаке?
Спам?
Основные виды спама?
Хакерские утилиты и прочие вредоносные программы?
Основные виды хакерских утилит и прочих вредоносных программ?
DОS, DDОS – сетевые атаки?
Exploit, HackTool – взломщики удаленных компьютеров?
Flooder – «замусоривание» сети?
Constructor – конструкторы вирусов и троянских программ?
Nuker – фатальные сетевые атаки?
Bad-Joke, Hoax – злые шутки, введение пользователя в заблуждение?
FileCryptor, PolyCryptor – скрытие от антивирусных программ?
PolyEngine – полиморфные генераторы?
Кто и почему создает вредоносные программы?
Тема 4. Защита от компьютерных вирусов.
Признаки заражения компьютера?
Косвенные признаки заражения компьютера?
Действия при появлении признаков заражения вредоносной программой?
Источники компьютерных вирусов?
Глобальные сети и электронная почта как источник компьютерных вирусов?
Электронные конференции как источник компьютерных вирусов?
Локальные сети как источник компьютерных вирусов?
Пиратское программное обеспечение как источник компьютерных вирусов?
Компьютеры общего пользования как источник компьютерных вирусов?
Ремонтные службы как источник компьютерных вирусов?
Основные правила защиты от компьютерных вирусов?
Антивирусные программы?
Виды антивирусных программ?
Типовой перечень функций, которые способны выполнять антивирусные программы?
К наиболее мощным и популярным на сегодняшний день в России антивирусным пакетам относятся?
Принцип работы антивирусного сканера?
Принцип работы антивирусных программ-детекторов?
Принцип работы антивирусных программ-докторов (фагов)?
Принцип работы антивирусных программ-ревизоров?
Принцип работы антивирусных программ-фильтров (сторожей)?
Принцип работы вакцинаторов (иммунизаторов)?
Тема 5. Методы и средства защиты компьютерной информации.
Методы обеспечения информационной безопасности Российской Федерации?
Правовые методы обеспечения информационной безопасности Российской Федерации?
Организационно – техническими методами обеспечения информационной безопасности Российской Федерации?
Экономические методы обеспечения информационной безопасности Российской Федерации?
Основные меры по обеспечению информационной безопасности Российской Федерации в сфере экономики?
Наиболее важные объекты обеспечения информационной безопасности Российской Федерации в области науки и техники?
Ограничение доступа как метод обеспечения информационной безопасности?
Биометрические методы аутентификации человека?
Статистика применения биометрических технологий?
Отпечатки пальцев как биометрическая характеристика идентификации человека?
Глаза как биометрическая характеристика идентификации человека?
Лицо как биометрическая характеристика идентификации человека?
Ладонь как биометрическая характеристика идентификации человека?
Динамические характеристики как биометрическая характеристика идентификации человека?
Классификация систем тревожной сигнализации?
Контроль доступа к аппаратуре как метод обеспечения информационной безопасности?
Разграничение и контроль доступа к информации как метод обеспечения информационной безопасности?
Предоставление привилегий на доступ как метод обеспечения информационной безопасности?
Идентификация и установление подлинности объекта (субъекта)?
Объекты идентификации и установления подлинности в АСОИ?
Идентификация и установление подлинности личности?
Идентификация и установление подлинности технических средств?
Идентификация и установление подлинности документов?
Идентификация и установление подлинности информации на средствах ее отображения и печати?
Защита информации от утечки за счет побочного электромагнитного излучения и наводок?
Методы и средства защиты информации от побочного электромагнитного излучения и наводок информации?
Методы и средства защиты информации от случайных воздействий?
Методы защиты информации от аварийных ситуаций?
Организационные мероприятия по защите информации?
Организация информационной безопасности компании?
Выбор средств информационной информации?
Информационное страхование?
Тема 6. Криптографические методы информационной безопасности.
Криптографические методы информационной безопасности?
Классификация методов криптографического закрытия информации?
Чем занимается наука криптология?
Что такое криптоанализ?
Стойкость криптографического метода это?
Трудоемкость криптографического метода это?
Основные требования к криптографическому закрытию информации?
Шифрование это?
Классификация криптосистем?
Симметричные криптосистемы?
Классификация симметричных криптосистем?
Шифрование методом замены (подстановки)?
Одноалфавитная подстановка?
Многоалфавитная одноконтурная обыкновенная подстановка?
Многоалфавитная одноконтурная монофоническая подстановка?
Многоалфавитная многоконтурная подстановка?
Шифрование методом перестановки?
Шифрование методом гаммирования?
Шифрование с помощью аналитических преобразований?
Комбинированные методы шифрования?
Криптосистемы с открытым ключом (асимметричные)?
Характеристики существующих шифров?
Кодирование это?
Стеганография это?
Основные правила криптозащиты?
Основные правилами механизма распределения ключей?
Электронная цифровая подпись?
Технология электронной цифровой подписи?
Электронный документ это?
Электронная цифровая подпись это?
Владелец сертификата ключа подписи это?
Средства электронной цифровой подписи это?
Сертификат средств электронной цифровой подписи это?
Закрытый ключ электронной цифровой подписи это?
Открытый ключ электронной цифровой подписи это?
Сертификат ключа подписи это?
Подтверждение подлинности электронной цифровой подписи в электронном документе это?
Пользователь сертификата ключа подписи это?
Информационная система общего пользования это?
Корпоративная информационная система это?
Тема 7. Лицензирование и сертификация в области защиты информации.
Лицензирование и сертификация в области защиты информации?
Законодательство в области лицензирования и сертификации?
Нормы и требования российского законодательства в области лицензирования и сертификации?
Постановление Правительства РФ № 2195-1 "О видах деятельности, которыми предприятия вправе заниматься только на основании специальных разрешений (лицензий)".
Закон РФ "О федеральных органах правительственной связи и информации" № 4524-1?
Закон Российской Федерации от 21.07.93 "О государственной тайне" № 5485-1?
Постановление Правительства РФ от 24.12.94 № 1418 "О лицензировании отдельных видов деятельности"?
Закон РФ "Об информации, информатизации и защите информации" от 20.02.95 № 24-ФЗ?
Указ Президента РФ № 334 "О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации"?
Постановление Правительства РФ от 15 апреля 1995 года № 333 "О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны"?
Постановление Правительства РФ от 26.06.95 № 608 "О сертификации средств защиты информации"?
Закон РФ "Об участии в международном информационном обмене" от 5 июня 1996 года N 85-ФЗ?
Какие виды деятельности подлежат лицензированию?
Какие средства подлежат сертификации Федеральным агентством?
Правила функционирования системы лицензирования?
В каких случаях заявителю может быть отказано в получении лицензии?
В каких случаях выданная лицензия может быть приостановлена или аннулирована?
Какие документы прилагаются к заявлению на получение лицензии?
Какие цели специальной экспертизы?
Тема 8. Критерии безопасности компьютерных систем.
Критерии безопасности компьютерных систем?
Оранжевая книга это?
Какие определены в Оранжевой книге группы фундаментальных требований?
Требования группы фундаментальных требований Оранжевой книги «Стратегия»?
Требования группы фундаментальных требований Оранжевой книги «Подотчетность»?
Требования группы фундаментальных требований Оранжевой книги «Гарантии»?
На какие группы разделяются автоматизированные системы в Оранжевой книге?
Краткая характеристика классов в Оранжевой книге?
Основным недостаткам Оранжевой книги?
Какие руководящие документы Гостехкомиссии?
Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»?
Приложение 3.
Тематика домашних заданий:
Управление безопасностью в СУБД Oracle;
Создание таблиц в реляционной базе данных;
Процедуры и триггеры PL/SQL.
|
