Тема 14.1.8 Криптографические механизмы конфиденциальности, целостности и аутентичности информации
Дайте определение криптологии.
Какие три основных периода криптологии вы знаете?
Объясните понятие «криптологический алгоритм».
Что такое криптография?
Приведите основную классификацию криптографических методов.
Какова суть преобразований перестановки и замены?
Что собой представляет шифрование и дешифрование?
Дайте определение аналитическому преобразованию, гаммированию и комбинированному шифрованию.
Что такое системы с открытыми ключами?
Приведите структурную схему процесса шифрования с открытым ключом.
Дайте определение стойкости криптосистемы.
Приведите основные программно-аппаратные реализации шифров.
В чем заключается суть DES-алгоритмов? Каковы его особенности?
В каких режимах может работать DES-алгоритмов?
Дайте определение отечественного алгоритма криптографического преобразования данных (ГОСТ 28147-89) и его отличительных особенностей.
Какие режимы имеет отечественный алгоритм криптографического преобразования данных (ГОСТ 28147-89)?
Чем отличаются поточные симметричные криптографические системы?
Какими характеристиками оценивается стойкость криптографических систем?
Что такое ключевая система шифра и как организуется протоколирование связи и распределение ключей?
В чем заключается суть электронной цифровой подписи?
Как проверяется целостность сообщений?
ЗАДАНИЕ ДЛЯ СТУДЕНТОВ № 12
КОМПЛЕКТ ЗАДАНИЙ ДЛЯ ОПРОСА
Часть 14. Обеспечение информационной безопасности
Тема 14.2.12 Структура современных вирусов. Защита от воздействия вирусов.
Каким образом вирус заражает компьютер?
Каким образом действуют компьютерные вирусы?
Какие вы знаете источники заражения компьютерным вирусом?
По каким признакам можно обнаружить факт заражения компьютерным вирусом?
Какие вы знаете типы вирусов? Какие деструктивные действия они осуществляют?
Какие действия предпринимают для предотвращения заражения компьютерным вирусом?
На какие основные классы можно разделить компьютерные вирусы?
Какие вредоносные программные закладки кроме вирусов вам известны?
Что такое компьютерный вирус?
Что такое стелс-вирус?
Что такое boot-вирус?
Что такое макровирусы?
Какие методы борьбы с компьютерными вирусами вы знаете?
Какие средства борьбы с компьютерными вирусами вы знаете?
Какие технологии борьбы с компьютерными вирусами вы знаете?
Приведите классификацию компьютерных вирусов по среде обитания.
Дайте характеристику файловым вирусам.
Дайте характеристику загрузочным вирусам.
Дайте характеристику сетевым вирусам.
Какие стадии жизненного цикла выделяются у компьютерных вирусов?
Какие этапы включаются в стадию исполнения компьютерных вирусов?
Что такое полиморфные вирусы?
Что такое резидентные вирусы?
Каковы особенности заражения файловыми вирусами?
Каковы особенности заражения загрузочными вирусами?
Каковы особенности заражения макровирусами?
Могут ли вирусы помимо самокопирования выполнять деструктивные функции?
Приведите классификацию вирусов по деструктивным возможностям.
Что такое троянские программы?
Объясните понятие «логическая бомба».
Каковы основные каналы распространения вирусов и вредоносных программ?
ЗАДАНИЕ ДЛЯ СТУДЕНТОВ № 13
КОМПЛЕКТ ЗАДАНИЙ ДЛЯ ОПРОСА
Часть 14. Обеспечение информационной безопасности
Тема 14.2.13 Классификация антивирусных программ.
Что такое антивирус? Какие типы антивирусов вы знаете?
Какие методы обнаружения компьютерных вирусов вы знаете?
Что такое эвристический анализатор? Какие функции он выполняет?
Приведите примеры антивирусных программ. Коротко охарактеризуйте их.
Какие образом производится лечение зараженных дисков?
Что такое программа — полиграф?
Что такое программа — детектор?
Приведите внешние признаки проявления деятельности вируса.
Дайте характеристику методу обнаружения вирусов «метод сравнения с этанолом».
Дайте характеристику методу обнаружения вирусов «антивирусный мониторинг».
Дайте характеристику методу обнаружения вирусов «метод обнаружения изменений».
Дайте характеристику методу обнаружения вирусов «встраивание антивирусов в BIOS компьютера».
Что такое программа — фаги (сканеры)?
Что такое программа — ревизоры (CRC – сканеры)?
Что такое программа — блокировщики?
Что такое программа — иммунизаторы?
Каковы критерии качества антивирусной программы?
Относится ли Doctor Wed к программам-фагам (сканерам)?
Какие профилактические действия необходимо совершать для уменьшения вероятности заражения вирусом?
Перечислите наиболее распространенные антивирусные программные комплексы.
ЗАДАНИЕ ДЛЯ СТУДЕНТОВ № 14
КОМПЛЕКТ ЗАДАНИЙ ДЛЯ ОПРОСА
Часть 14. Обеспечение информационной безопасности
Тема 14.3.14 Международные, российские и отраслевые правовые документы
Раскройте содержание основных принципов доктрины ИБ.
Какие основные направления обеспечения ИБ в мировой практике вы знаете?
Сформулируйте основные задачи обеспечения ИБ РФ.
Приведите основные функции государственной системы обеспечения ИБ РФ.
Назовите задачи обеспечения безопасности функционирования информации в КС.
Каковы основные отечественные и зарубежные стандарты в области ИБ?
Какая система называется безопасной, а какая — надежной?
Что такое политика безопасности?
Каковы основные предметные направления защиты процессов переработки информации?
Что такое государственная тайна?
Дайте определение коммерческий тайны?
Что такое служебная тайна?
Что включает в себя понятие «профессиональная тайна»?
Что такое персональные данные?
Что такое источники права на доступ к информации?
Каковы уровни доступа к информации с точки зрения законодательства РФ?
Что такое информация ограниченного распространения?
Каковы виды доступа к информации?
В чем заключается ответственность за нарушение законодательства РФ в информационной сфере?
Перечислите основные недостатки запретов процессов переработки информации в АСОД и назовите пути их преодоления.
ЗАДАНИЕ ДЛЯ СТУДЕНТОВ № 15
КОМПЛЕКТ ЗАДАНИЙ ДЛЯ АУДИТОРНОЙ САМОСТОЯТЕЛЬНОЙ РАБОТЫ
Часть 14. Обеспечение информационной безопасности
Тема 14.1 Борьба с угрозами несанкционированного доступа к информации. Протоколирование и аудит
Перечень контрольных вопросов:
Что такое аудит?
Что понимается под протоколированием?
Какие задачи решает реализация протоколирования и аудита?
Какую информацию рекомендуется записывать при протоколировании события?
Что такое выборочное протоколирование?
В чем заключается задача активного аудита?
Что понимается под сигнатурой атаки?
Каковы достоинства и недостатки сигнатурного метода атаки?
Каковы достоинства и недостатки статического подхода атаки?
Какие компоненты входят в состав средств активного аудита?
ЗАДАНИЕ ДЛЯ СТУДЕНТОВ № 16
КОМПЛЕКТ ЗАДАНИЙ ДЛЯ АУДИТОРНОЙ САМОСТОЯТЕЛЬНОЙ РАБОТЫ
Часть 14. Обеспечение информационной безопасности
Тема 14.1 Борьба с угрозами несанкционированного доступа к информации. Шифрование, контроль целостности.
Перечень контрольных вопросов:
Что такое шифрование?
Какие методы шифрования различают?
В чем заключается метод симметричного шифрования?
В чем заключается метод асимметричного шифрования?
Сколько ключей используется при асимметричном шифровании? Как они используются?
Какие понятия лежат в основе контроля целостности?
Что понимается пол хэш-функцией?
Для чего используются удостоверяющие центры?
Какую структуру имеет цифровой сертификат?
Для чего применяется цифровой сертификат?
Какими свойствами обладает цифровой сертификат?
ЗАДАНИЕ ДЛЯ СТУДЕНТОВ № 17
КОМПЛЕКТ ЗАДАНИЙ ДЛЯ АУДИТОРНОЙ САМОСТОЯТЕЛЬНОЙ РАБОТЫ
Часть 14. Обеспечение информационной безопасности
Тема 14.1 Борьба с угрозами несанкционированного доступа к информации. Стандарты информационной безопасности.
Перечень контрольных вопросов:
В чем заключается главная задача стандартов информационной безопасности?
Какова роль потребителей при создании стандартов информационной безопасности?
Какова роль производителей при создании стандартов информационной безопасности?
Какова роль экспертов по квалификации и специалистов по сертификации при создании стандартов информационной безопасности?
Какой документ стал первым из стандартов в рассмотрении информационной безопасности?
Какие уровни безопасности отражены в Оранжевой книге?
Что предполагается седлать для обеспечения информационной безопасности компании в соответствии с международными и национальными стандартами?
Какие вопросы в обеспечении информационной безопасности рассматриваются в международном стандарте ISO/IEC 17799:2002 (BS 7799:2000) “Управление информационной безопасностью — Информационные технологии”?
Какие вопросы в обеспечении информационной безопасности рассматриваются в германском стандарте BSI “Руководство по защите информационных технологий для базового уровня защищенности”?
Какие вопросы в обеспечении информационной безопасности рассматриваются в международном стандарте ISO 15408 “Общие критерии безопасности информационных технологий”?
Какие существуют стандарты для беспроводных сетей?
Каковы особенности каждого из стандартов для беспроводных сетей: IEEE 802.11, IEEE 802.11b, IEEE 802.11a, IEEE 802.11g, IEEE 802.11i?
Какие существуют стандарты информационной безопасности в Интернете?
В чем особенность каждого протокола безопасной передачи данных в интернете: SSL, SET, IPSec?
Какие существуют отечественные стандарты безопасности информационных технологий?
Какие вопросы в обеспечении безопасности рассматриваются в ГОСТ Р ИСО/МЭК 15408-2002 «Критерии оценки безопасности информационных технологий»?
ЗАДАНИЕ ДЛЯ СТУДЕНТОВ № 18
КОМПЛЕКТ ЗАДАНИЙ ДЛЯ защиты реферата
Часть 14. Обеспечение информационной безопасности
Темы рефератов:
Понятие информационной безопасности и защиты информации.
Аспекты информационной безопасности. Системы защиты информации.
Угрозы. Классификация.
Вредоносное программное обеспечение. Виды. Примеры.
Программные закладки.
Троянские программы.
Вирусы. Определение. Классификация.
Основные виды вирусов и схемы их функционирования.
Антивирусы.
Управление рисками.
Организационный уровень защиты информации.
Процедурный уровень защиты информации.
Инженерно-техническая защита.
Защита от утечки по техническим каналам.
Защита от утечки по акустическим каналам.
Защита от утечки по материально-вещественным каналам.
Защита от утечки по визуально-оптическим каналам.
Защита от утечки по электромагнитным каналам.
Системы контроля вскрытия аппаратуры.
Защита информации на носителях. Способы уничтожения информации.
Сетевые атаки. Классификация.
Технологии защиты от сетевых атак.
Межсетевые экраны.
Способы контроля и разграничения доступа к информации.
Контроль целостности ПО и информации
Защита операционных систем.
Методы идентификации и аутентификации. ЭСИА.
Криптографические средства защиты. Требования к криптографическому закрытию информации.
Криптографические протоколы аутентификации.
Криптографические протоколы голосования.
Стандарт шифрования данных DES.
Отечественный стандарт шифрования данных ГОСТ 28147-89.
Криптографические системы с открытым ключом.
Протоколы разделения секрета.
Законодательный уровень информационной безопасности.
Стандарты в области информационной безопасности. Основные определения.
«Оранжевая книга».
Европейские критерии безопасности.
Руководящие документы Гостехкомиссии России
Федеральные критерии безопасности
Единые критерии безопасности.
ЗАДАНИЕ ДЛЯ СТУДЕНТОВ № 19
Комплект заданий для компьютерного тестирования
(рубежный контроль)
Часть 14. Обеспечение информационной безопасности
1. Что из перечисленного не относится к числу основных аспектов информационной безопасности?
Доступность
Целостность
Конфиденциальность
Правдивое отношение действительности
2. Что такое защита информации?
Защита от несанкционированного доступа к информации
Выпуск бронированных коробочек для дискет
Комплекс мероприятий, направленных на обеспечение информационной безопасности
3. Как трактуется понятие ИБ в Доктрине ИБ РФ?
Состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности , общества и государства.
Защита душевного здоровья телезрителя.
Выпуск бронированных коробочек для дискет.
4. Что из перечисленного не относится к числу основных составляющих информационной безопасности?
Доступность
Масштабируемость
Целостность
Конфиденциальность
5. Что из перечисленного относится к числу основных составляющих информационной безопасности?
Защита от копирования
Доступность
Масштабируемость
Правдивое отражение действительности
6. Что из перечисленного относится к числу основных составляющих информационной безопасности?
Защита от копирования
Масштабируемость
Целостность
Правдивое отражение действительности
7. Что из перечисленного относится к числу основных составляющих информационной безопасности?
Защита от копирования
Правдивое отражение действительности
Масштабируемость
Конфиденциальность
8. *** - это возможность за приемлемое время получить требуемую информационную услугу?
Доступность
Конфиденциальность
Целостность
9. *** - это актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения?
Доступность
Конфиденциальность
Целостность
10. *** - это защита от несанкционированного доступа к информации?
Доступность
Конфиденциальность
Целостность
11. На какие составляющие делится целостность?
Динамическая
Эстетическая
Статическая
12. Какую сумму потеряла студентка Мичиганского университета из-за того, что ее соседка по комнате воспользовалась их общим системным входом и отправила от имени своей жертвы электронное письмо с отказом от стипендии?
100 тысяч долларов
45 тысяч долларов
18 тысяч долларов
13. Средний ущерб от компьютерного преступления в США составляет примерно:
Сотни тысяч долларов
Десятки долларов
Копейки
14. Компьютерная преступность в мире:
Остается на одном уровне
Снижается
Растет
15. Какая сумма была похищена из Центрального банка России в 1995 году?
100 миллионов рублей
250 миллиардов рублей
Миллион рублей
16. Объектно-ориентированный подход содержит … ?
Семантическую декомпозицию
Объектную декомпозицию
Алгоритмическую декомпозицию
17. *** - это абстракция множества сущностей реального мира, объединенных общностью структуры и поведения.
Класс
Объект
Символ
18. *** - это элемент класса, то есть абстракция определенной сущности.
Класс
Объект
Символ
19. Понятие "..." может трактоваться как способность объекта принадлежать более чем одному классу.
Наследование
Инкапсуляция
Полиморфизм
20. *** - означает построение новых классов на основе существующих с возможностью добавления или переопределения данных и методов.
Наследование
Инкапсуляция
Полиморфизм
21. Любой разумный метод борьбы со сложностью опирается на принцип:
Не следует умножать сущности сверх необходимости
Отрицания отрицания
Разделяй и властвуй
22. В число основных понятий объектного подхода не входят?
Инкапсуляция
Наследование
Полиморфизм
23. Структурный подход опирается на:
Семантическую декомпозицию
Алгоритмическую декомпозицию
Декомпозицию структур данных
24. Контейнеры в компонентах объектных средах предоставляют:
Общий контекст взаимодействия с другими компонентами и окружением
Средства для сохранения компонентов
Механизмы транспортировки компонентов
25. Потенциальная возможность определенным образом нарушить информационную безопасность - это …?
Бомба
Угроза
Атака
26. Попытка реализации угрозы называется …?
Бомба
Угроза
Атака
27. По каким критериям можно классифицировать угрозы?
По аспекту ИБ
По внутренним отказам ИС
По способу осуществления
По компонентам ИС, на которые угрозы нацелены
28. Окно опасности - это …?
Плохо закрепленная деталь строительной конструкции.
Промежуток времени от момента, когда появляется возможность использовать слабое место, и до момента, когда пробел ликвидируется.
|
