2 . Информационная безопасность в системе национальной безопасности РФ
ФГБОУ ВПО "Сибирский государственный аэрокосмический университет имени академика М.Ф. Решетнева" (СибГАУ) Аэрокосмический колледж
Рассмотрено цикловой УТВЕРЖДАЮ
комиссией ИВТиИБ _
Зам.директора по УМР
20 г.
Председатель МВТ и ИБ Матерняк B.C.
Экзаменационные вопросы по дисциплине
"Безопасность и управление доступом в информационных системах”
1 . Актуальность проблемы информационной безопасности. Цели и задачи информационной безопасности.
2 . Информационная безопасность в системе национальной безопасности РФ
3 . Политика безопасности, ее виды, назначение
4 . Способы и средства обеспечения информационной безопасности. Принципы информационной безопасности.
5 . Угрозы безопасности. Понятие угрозы. Классификации угроз
6 . Проблема защиты данных. Задачи и функции защиты данных.
7 . Современные технологии защиты данных.
8 . Организационно-правовое обеспечение безопасности. Элементы обеспечивающие информационную
безопасность РФ.
9 . Злоумышленники, их категории, классы.
0 . Механизмы и методы защиты информации.
1 . Формальные модели информационной безопасности. Одноуровневые модели.
2 . Формальные модели информационной безопасности. Многоуровневые модели.
3 . Идентификация и аутентификация. Понятие и алгоритм.
4 . Пароль - как средство идентификации и аутентификации. Виды парольных методов защиты. Простые пароли.
5 . Пароль - как средство идентификации и аутентификации. Виды парольных методов защиты. Динамически
изменяющиеся пароли.
6 . Организация доступа в АИС.
7 . Организация защищенного удаленного доступа.
8 . Инфраструктура управления открытыми ключами PKI. Частные сети VPN.
9 . Контроль информационной целостности.
20 . История развития криптологии. Основные понятия.
21 . Методы криптографического преобразования.
22 . Симметричные криптосистемы шифрования.
23 . Ассиметричные криптосистемы шифрования.
24 . Электронная цифровая подпись. ХЭШ - функция.
25 . Особенности защиты информации в персональном компьютере и настройка политики безопасности.
26 . Аутентификация пользователей в ПК. Методы защиты информации в ПК
27 . Зловредное программное обеспечение. Механизмы работы вируса. Фазы существования вируса.
28 . Зловредное программное обеспечение. Классификация вирусов.
29 . Каналы распространения вирусов. Методы обнаружения вирусов.
30 . Стратегия антивирусной защиты. Методы защиты от вирусов.
31 . Виды антивирусных программ. Рекомендации по построению антивирусной защиты корпоративной сети
32 . Безопасность в Windows 2003/08 Server. Применение Kerberos для аутентификации пользователей.
33 . Безопасность в Windows 2003/08 Server. Использование сертификатов для обеспечения безопасности.
Основы администрирования и сервисные службы.
34 . Безопасность в Novell NetWare.
35 . Безопасность в Linux.
36 . Безопасность в SQL Server. SQL Server Enterprise Manager и Transact-SQL.
37 . Создать учетную запись пользователя с помощиь средств сетевой ОС.
38 . Создать группу пользователей с помощью средств сетевой ОС.
39 . Продемонстрировать работу программы контроля доступа.
40 . Выполнить шифрование файла с помощью специалного программного обеспечения.
41 . Зашифровать текст, используя схему Вижинера.
42 . Дешифровать текст, используя методы перестановки.
43 . Выполнить проверку дисковой системы ПК.
44 . Выполнить восстановление удаленного файла с помощью специального программного обеспечения.
45 . Выполнить проверку системы, используя специализированное ПО для контроля целостности .
46 . Продемонстрировать работу системы обнаружения атак..
47 . Продемонстрировать работу ПО для борьбы сос памом.
48 . Выполните настройку параметров безопасности персонального компьютера, используя возможности
служебных программ.