Экзаменационные вопросы по дисциплине
«Информационная безопасность и защита информации»
1. Понятие информационной безопасности. Основные типы угроз информационной безопасности.
2. Законодательные аспекты информационной безопасности.
3. Базовые понятия криптографии. Основные задачи, решаемые с помощью криптографии. Понятия криптоалгоритма и ключа. Криптоанализ. Основные разновидности криптоаналитических атак.
4. Классификация алгоритмов классической криптографии. Одноразовые блокноты.
5. Классификация компьютерных криптоалгоритмов. Законодательные аспекты применения СКЗИ в РФ.
6. Принципы построения блочных шифров. Сеть Фейстеля.
7. Основные режимы работы блочных шифров.
8. Криптоалгоритм ГОСТ 28147-89. Структура раунда. Базовые циклы зашифрования и расшифрования. Режимы шифрования, определенные стандартом.
9. Криптоалгоритм AES. Операции в конечном поле, применяемые в алгоритме AES. Характеристики алгоритма и его структура.
10. Криптоалгоритм AES. Схемы зашифрования и расшифрования.
11. Случайные и псевдослучайные числа в криптографии. Области применения. Основные способы генерации случайных и псевдослучайных чисел.
12. Потоковые шифры A5 и RC4.
13. Элементы теории чисел. Простые и взаимно простые числа. Модулярная арифметика. Алгоритмы Евклида. Теоремы Ферма и Эйлера. Генерация простых чисел.
14. Криптосистемы с открытым ключом. Принципы построения и отличия от симметричных криптосистем. Алгоритм с открытым ключом RSA.
15. Управление ключами в симметричных и асимметричных криптосистемах. Генерация ключей. Обмен сеансовыми ключами средствами симметричной криптографии и криптографии с открытым ключом. Способы хранения ключей. Время жизни ключей.
16. Алгоритм обмена ключами Диффи-Хеллмана.
17. Однонаправленные хэш-функции. Назначение. Основные требования, предъявляемые к хэш-функциям. Хэш-функция MD5.
18. Однонаправленные хэш-функции. Назначение. Основные требования, предъявляемые к хэш-функциям. Хэш-функция SHA-1.
19. Коды проверки подлинности сообщений (MAC).
20. Электронная цифровая подпись. Назначение цифровой подписи. Требования к цифровым подписям. Общие принципы создания цифровых подписей. Стандарты ЭЦП РФ и США.
21. Протоколы односторонней и двухсторонней аутентификации.
22. Стандарт X.509. Структура сертификата открытого ключа. Принципы аутентификации с применением сертификатов X.509.
23. Стандарт X.509. Структура сертификата разных версий. Отзыв сертификатов. Инфраструктуры открытых ключей.
24. Система защиты электронной почты PGP.
25. Система защиты электронной почты S/MIME.
26. Защищенный протокол передачи данных IPSec.
27. Защищенный протокол передачи данных SSL.
28. Стандарты информационной безопасности РФ.