|
|
Вопросы к экзамену по дисциплине «информационная безопасность»
|
Скачать 38.88 Kb.
| Дата |
17.09.2016 |
| Размер |
38.88 Kb. |
|
ВОПРОСЫ К ЭКЗАМЕНУ ПО ДИСЦИПЛИНЕ
«ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»
Тема 1. Роль и место информационной безопасности: национальная безопасность, ее определения, национальные интересы и безопасность России, уровни обеспечения национальной безопасности, основы обеспечения национальной безопасности, основные угрозы безопасности России.
Тема 2. Информационная безопасность: информационная безопасность, угрозы информационной безопасности, информационная война, информационное оружие, жизненно важные интересы в информационной сфере и угрозы жизненно важным интересам в информационной сфере, принципы, основные задачи и функции обеспечения информационной безопасности.
Тема 3. Информационная безопасность и защита информации: принципы, основные задачи и функции обеспечения информационной безопасности, функции государственной системы по обеспечению информационной безопасности, отечественные стандарты в области информационной безопасности, защита информации, носители информации. Виды доступа к информации, основные предметные направления защиты информации.
Тема 4. Введение в защиту информации в ПК: особенности защиты информации в персональных компьютерах, угрозы информации в персональных компьютерах, обеспечение целостности информации в ПК, защита ПК от несанкционированного доступа, физическая защита ПК и носителей информации.
Тема 5. Способы защиты информации в ПК: опознавание (аутентификация) пользователей и используемых компонентов обработки информации, разграничение доступа к элементам защищаемой информации, криптографическое закрытие защищаемой информации, хранимой на носителях (архивация данных), регистрация всех обращений к защищаемой информации, защита информации от копирования, защита от несанкционированного доступа к компьютеру без завершения сеанса работы.
Тема 6. Обзор защиты информации в различных средах: защита в среде MS-DOS, защита в средах Windows, защита в средах Unix, защита ПК от вредоносных закладок (разрушающих программных средств), классификация закладок и их общие характеристики.
Тема 7. Основные понятия криптографии и криптографических алгоритмов: основные понятия в криптографии, этапы развития криптографии, методы криптографического преобразования данных, шифрование заменой (подстановка), шифрование методом перестановки, шифрование методом гаммирования, шифрование с помощью аналитических преобразований.
Тема 8. Шифрование и кодирование: комбинированные методы шифрования, кодирование, виды криптографического закрытия информации, системы с открытым ключом.
Тема 9. Стандарты шифрования информации: электронная цифровая подпись, криптографические стандарты DES и ГОСТ 28147—89, проблемы реализации методов криптографической защиты в АСОД, характеристики криптографических средств защиты.
Тема 10. Общие сведения о компьютерных вирусах: компьютерный вирус, классификация вирусов, способы заражения программ, как работает вирус, автоматизация производства и конструкторы вирусов, самые опасные вирусы в истории ЭВМ, свойства компьютерных вирусов.
Тема 11. Признаки заражения ПК вирусами и методы защиты: признаки проявления вируса, методы защиты, антивирусы, антивирусы-полифаги, программы-ревизоры.
Тема 12. Обзор антивирусных программ: программа-полифаг Aidstest, Antivirial Toolkit Pro 3.0, антивирус-ревизор диска ADinf для Windows, антивирусная программа DRWEB, антивирусная программа Norton Antivirus.
Тема 13. Общие сведения о сетях ЭВМ: сети ЭВМ — построение и использование, разновидности ВС по топологии, элементы сетей, сетевые операционные системы, межсетевое взаимодействие, прикладное программное обеспечение в ЛВС.
Тема 14. Защита информации в сетях ЭВМ: цели, функции и задачи защиты информациив сетях ЭВМ, понятие сервисов безопасности, международные стандарты Х.800 и Х.509, рекомендации IETF.
Тема 15. Механизмы защиты информации в сетях ЭВМ: архитектура механизмов защиты информации в сетях ЭВМ, методы цифровой подписи данных, передаваемых в сети, пример системы защиты локальной вычислительной сети, межсетевые экраны — брандмауэры (FireWall), прокси (Proxy) серверы, примеры систем активного аудита, методика защиты информации в беспроводных сетях, основные принципы организации сетевых атак, мистификация в сети; атаки, использующие «захват сеанса».
Тема 16. Общие понятия технического и комплексного обеспечения безопасности: комплексный подход к обеспечению безопасности, технические средства защиты.
Тема 17. Механические системы защиты: механические системы защиты: системы оповещения, системы опознавания, оборонительные системы, охранное освещение, центральный пост и персонал охраны.
Тема 18. Физические средства защиты: комплекс физической защиты, средства контроля доступа, замки, автоматизированные системы контроля доступа, биометрические системы идентификации.
Тема 18. Технические средства защиты: технические средства обеспечения безопасности подвижных объектов, технические средства охранной сигнализации физических лиц.
Тема 19. Правовое обеспечение защиты информации: конституция об информационных правах и свободах, закон «О правовой охране программ для ЭВМ и баз данных», закон «О государственной тайне», закон «Об информации, информатизации и защите информации», закон «О безопасности», ответственность за преступления в сфере информационной безопасности.
|
|
|