Программа текущего контроля успеваемости студентов по пм02 Разработка, внедрение и адаптация программного обеспечения отраслевой направленности

Скачать 1.14 Mb.

Название	Программа текущего контроля успеваемости студентов по пм02 Разработка, внедрение и адаптация программного обеспечения отраслевой направленности
страница	3/9
Дата публикации	06.03.2016
Размер	1.14 Mb.
Тип	Программа

100-bal.ru > Информатика > Программа

1 2 3 4 5 6 7 8 9

Тема 14.1.3 Наиболее распространенные угрозы информационной безопасности
1. Потенциальная возможность определенным образом нарушить информационную безопасность это …

Бомба
Угроза
Атака

2. Попытка реализации угрозы называется …

Бомба
Угроза
Атака

3. По каким критериям можно классифицировать угрозы?

По аспекту ИБ
По внутренним отказам ИС
По способу осуществления
По компонентам ИС, на которые угрозы нацелены

4. Окно опасности - это …

Плохо закрепленная деталь строительной конструкции.
Промежуток времени от момента, когда появляется возможность использовать слабое место, и до момента, когда пробел ликвидируется.
Часть пространства.

5. По отношению к поддерживающей инфраструктуре рассматриваются следующие угрозы:

Нарушение работы (случайное или умышленное) систем связи, электропитания, водо- и/или теплоснабжения, кондиционирования
Разрушение или повреждение помещений
Невозможность или нежелание обслуживающего персонала и/или пользователей выполнять свои обязанности
Все ответы верны

6. Melissa - это

Бомба
Вирус
Червь

7. Код, обладающий способностью к распространению путем внедрения в другие программы называется …

"Червь"
Бомба
Вирус

8. Код, способный самостоятельно, то есть без внедрения в другие программы, вызывать распространение своих копий по ИС и их выполнение называется …

"Червь"
Бомба
Вирус

9. Что относится к граням вредоносного программного обеспечения?

Вредоносная функция
Способ распространения
Агрессивного потребления ресурсов
Внешнее представление
Получения контроля над атакуемой системой

10. Самыми опасными источниками внутренних угроз являются:

Некомпетентные руководители
Обиженные сотрудники
Любопытные администраторы

11. Melissa - это

Макровирус для файлов MS-Word
Макровирус для файлов PDF
МСакровирус для файлов Postscript

12. Основными источниками внутренних отказов являются:

Отступление (случайное или умышленное) от установленных правил эксплуатации
Разрушение или повреждение помещений
Отказы программного и аппаратного обеспечения
Удаленные данные
Разрушение данных

13. Вредоносный код, который выглядит как функционально полезная программа, называется

"Червь"
Вирус
Троянская программа

Пакет преподавателя

№ задания	1	2	3	4	5	6	7	8	9	10	11	12	13
Правильный ответ	2	3	1,3,4	2	4	2	3	1	1,2,4	2	1	1,3,5	3

ЗАДАНИЕ ДЛЯ СТУДЕНТОВ № 4

КОМПЛЕКТ ЗАДАНИЙ ДЛЯ тестирования

Часть 14. Обеспечение информационной безопасности

Тема 14.1.4 Виды мер обеспечения информационной безопасности

1. Какие меры относятся к мерам защиты информации?

правовые (законодательные)
физиологические
физические
математические
морально-этические

2. Выберите из предложенного списка наиболее подходящий вместо звездочек (***) термин. К (***) защиты относятся действующие в стране законы, указы и другие нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности участников информационных отношений в процессе ее получения, обработки и использования, а также устанавливающие ответственность за нарушения этих правил, препятствуя тем самым неправомерному использованию информации и являющиеся сдерживающим фактором для потенциальных нарушителей.

правовым (законодательным) мерам
морально-этическим мерам
технологическим мерам
организационным (административным и процедурным) мерам
технические меры

3. Выберите из предложенного списка наиболее подходящий вместо звездочек (***) термин. К (***) защиты относятся нормы поведения, которые традиционно сложились или складываются по мере распространения информационных технологий в обществе.

правовым (законодательным) мерам
морально-этическим мерам
технологическим мерам
организационным (административным и процедурным) мерам

4. Выберите из предложенного списка наиболее подходящий вместо звездочек (***) термин. К (***) защиты относятся разного рода технологические решения и приемы, основанные обычно на использовании некоторых видов избыточности и направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий.

морально-этическим мерам
организационным мерам
физическим мерам
технологическим мерам
технические меры

5. Выберите из предложенного списка наиболее подходящий вместо звездочек (***) термин. (***) защиты - это меры административного и процедурного характера, регламентирующие процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации.

морально-этические меры
организационные меры
физические меры
технические меры
правовые меры

6. Выберите из предложенного списка наиболее подходящий вместо звездочек (***) термин. (***) защиты основаны на применении разного рода механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на возможных путях проникновения и доступа потенциальных нарушителей к компонентам системы и защищаемой информации, а также средств визуального наблюдения, связи и охранной сигнализации.

правовые меры
морально-этические меры
технические меры
организационные меры
физические меры

7. Выберите из предложенного списка наиболее подходящий вместо звездочек (***) термин. (***) защиты основаны на использовании различных электронных устройств и специальных программ, входящих в состав АС и выполняющих (самостоятельно или в комплексе с другими средствами) функции защиты.

правовые меры
морально-этические меры
технические меры
организационные меры
физические меры

8. Что относится к основным принципам построения системы защиты?

законность
принципиальность
системность
наглость
комплексность

9. Что относится к основным принципам построения системы защиты?

специализация и профессионализм
взаимодействие и координация
уравновешенность
застенчивость
обязательность контроля

10. Что предполагает принцип "персональная ответственность"?

Предполагает создание благоприятной атмосферы в коллективах подразделении.
Предполагает соответствие уровня затрат на обеспечение безопасности информации ценности информационных ресурсов величине возможного ущерба от их разглашения, утраты, утечки, уничтожения и искажения.
Предполагает упреждающий характер мер обеспечения безопасности информации, то есть постановку задач по комплексной защите АС и реализацию мер обеспечения безопасности информации на ранних стадиях разработки АС в целом и ее системы защиты информации, в частности.
Предполагает возложение ответственности за обеспечение безопасности информации и системы ее обработки на каждого сотрудника в пределах его полномочий.

11. Что предполагает принцип "обязательность контроля"?

Предполагает возложение ответственности за обеспечение безопасности информации и системы ее обработки на каждого сотрудника в пределах его полномочий.
Предполагает обязательность и своевременность выявления и пресечения попыток нарушения установленных правил обеспечения безопасности информации на основе используемых систем и средств защиты информации при совершенствовании критериев и методов оценки эффективности этих систем и средств.
Предполагает создание благоприятной атмосферы в коллективах подразделении.
Предполагает соответствие уровня затрат на обеспечение безопасности информации ценности информационных ресурсов величине возможного ущерба от их разглашения, утраты, утечки, уничтожения и искажения.

12. В чем смысл принципа "простота применения средств защиты"?

Защита не должна обеспечиваться только за счет секретности структурной организации и алгоритмов функционирования ее подсистем.
Предоставление пользователям минимальных прав доступа в соответствии с производственной необходимостью.
Механизмы зашиты должны быть интуитивно понятны и просты в использовании.
Соответствие уровня затрат на обеспечение безопасности информации ценности информационных ресурсов величине возможного ущерба от их разглашения, утраты, утечки, уничтожения и искажения.

13. В чем смысл принципа "открытость алгоритмов и механизмов защиты"?

Защита не должна обеспечиваться только за счет секретности структурной организации и алгоритмов функционирования ее подсистем.
Предоставление пользователям минимальных прав доступа в соответствии с производственной необходимостью.
Механизмы зашиты должны быть интуитивно понятны и просты в использовании
Соответствие уровня затрат на обеспечение безопасности информации ценности информационных ресурсов величине возможного ущерба от их разглашения, утраты, утечки, уничтожения и искажения.

14. В чем смысл принципа "взаимодействие и сотрудничество"?

Предоставление пользователям минимальных прав доступа в соответствии с производственной необходимостью.
Механизмы зашиты должны быть интуитивно понятны и просты в использовании.
Предполагает возложение ответственности за обеспечение безопасности информации и системы ее обработки на каждого сотрудника в пределах его полномочий.
Предполагает создание благоприятной атмосферы в коллективах подразделении.
Предполагает соответствие уровня затрат на обеспечение безопасности информации ценности информационных ресурсов величине возможного ущерба от их разглашения, утраты, утечки, уничтожения и искажения.

Пакет преподавателя

№ задания	1	2	3	4	5	6	7	8	9	10	11	12	13	14
Правильный ответ	1,3,4	1	2	4	2	5	3	1,3,5	1,2,5	4	2	3	1	4

ЗАДАНИЕ ДЛЯ СТУДЕНТОВ № 5

КОМПЛЕКТ ЗАДАНИЙ ДЛЯ тестирования
Часть 14. Обеспечение информационной безопасности

Тема 14.4.7 Основные защитные механизмы: идентификация и аутентификация. Разграничение доступа. Контроль целостности.
1. Идентификация и аутентификация - это …

первая линия обороны, "проходная" информационного пространства организации
программный продукт, разработанный в середине 1980-х годов
совокупность автоматизированных методов поведения

2. Перечислите виды аутентификации:

пользовательская
односторонняя
многосторонняя
двусторонняя

3. Субъект может подтвердить свою подлинность, предъявив одну из следующих сущностей:

нечто, что засекречено
нечто, что он знает
нечто, чем он владеет
нечто, что есть часть его самого

4. Какая компания является генератором одноразовых паролей системы S/KEY?

intuit
биометрия
kekberos
Bellcore

5. Что такое Kerberos?

программный продукт, разработанный в середине 1980-х годов в Массачусетском технологическом институте и претерпевший с тех пор ряд принципиальных изменений
нечто, что есть часть его самого
средство, устойчивое к пассивному прослушиванию сети

6. Что такое логическое управление доступом?

доверенная третья сторона
основной механизм многопользовательских систем
основный механизм многопользовательских систем

7. Каково основное достоинство произвольного управления?

разделенность
гибкость
доступность
мобильность

8. Каковы недостатки произвольного управления?

рассредоточенность управления
ввод пароля можно подсмотреть
права доступа существуют отдельно от данных
распространение пароля коллегам

9. Перечислите три категории функций, необходимых для администрирования РУД:

ликвидирующие функции
информационные функции
вспомогательные функции
административные функции

10. В чем различие между динамическим и статическим разделением обязанностей?

рассматриваются задачи
рассматриваются объекты
рассматриваются роли, одновременно активные для данного пользователя

11. Виды разделения обязанностей:

серверное
динамическое
клиентское
статическое

Пакет преподавателя

№ задания	1	2	3	4	5	6	7	8	9	10	11
Правильный ответ	1	2,4	2,3,4	4	1	2	2	1,3	2,3,4	3	2,4

ЗАДАНИЕ ДЛЯ СТУДЕНТОВ № 6

КОМПЛЕКТ ЗАДАНИЙ ДЛЯ тестирования
Часть 14. Обеспечение информационной безопасности

1 2 3 4 5 6 7 8 9

Похожие:

	4. Оценочные средства для текущего контроля успеваемости, промежуточной... Проверка прочности знаний, уровня речевых навыков и умений студентов осуществляется в форме текущего, промежуточного и итогового...		Оценочные средства для текущего контроля успеваемости, промежуточной... Ной дисциплине «Уголовное право» выстраивается в соответствии с учебным планом основной образовательной программы, определяющем виды...
	Разработка технологии и стандартизация дозированных порошков синбиотиков... Оценочные средства для текущего контроля успеваемости, промежуточной итоговой аттестации студентов д/о и з/о		О проведении текущего контроля успеваемости и промежуточной аттестации студентов мгул Положение о проведении текущего контроля успеваемости и промежуточной аттестации студентов
	Методические рекомендации по организации внеаудиторной самостоятельной... Пм 01 Разработка программных модулей программного обеспечения для компьютерных систем		Положение Порядок промежуточной аттестации и текущего контроля успеваемости Настоящее положение в соответствии с п 5 Устава школы определяет формы и порядок промежуточной аттестации учащихся и текущего контроля...
	Методическое объединение на тему: «Формирование фонда оценочных средств... Тема выступления: Выступление «Формирование фонда оценочных средств для проведения текущего контроля успеваемости и промежуточной...		Титульный лист рабочей программы учебной дисциплины ( образец оформления ) Содержание Оценочные средства для текущего контроля успеваемости, промежуточной аттестации по итогам освоения дисциплины и контроля самостоятельной...
	Рабочая программа учебной практики профессионального модуля уп. 02.... Рабочая программа учебной практики «Разработка программного обеспечения» разработана в соответствии с требованиями федерального государственного...		Самостоятельная работа студентов 85 часов Порядок проведения текущего контроля успеваемости и промежуточной аттестации обучающихся по дисциплине
	Через ограниченность к совершенству Оценочные средства для текущего контроля успеваемости, промежуточной итоговой аттестации студентов д/о и з/о		О проведении текущего контроля успеваемости и промежуточной аттестации студентов Электростальского политехнического института филиала Университета машиностроения
	Оценочные средства для текущего контроля успеваемости, промежуточной... Оценочные средства для текущего контроля успеваемости, промежуточной аттестации по итогам освоения дисциплины и учебно-методическое...		Разработка методов контроля систем электрохимической защиты магистральных... Использование интерактивной доски Smart Board и программного обеспечения Notebook
	Методические рекомендации по установке и использованию стандартного... Успешное внедрение и эффективное использование сбппо в образовательной деятельности общеобразовательного учреждения зависит от создания...		Т. Г. Волова фгаоу впо сибирский федеральный университет Оценочные средства для текущего контроля успеваемости, промежуточной итоговой аттестации студентов д/о и з/о

Школьные материалы