Кафедра информационно-измерительных систем
и физической электроники


english version


КИИСиФЭ 40 лет!

Главная
История кафедры
Преподаватели и сотрудники
Научная деятельность
Учебная деятельность
Публикации
Конференции
Сотрудничество
Лаборатории
Методические пособия
Доска объявлений
Абитуриентам

Физико-технический институт
НОЦ "Плазма"
Веб-ресурсы ПетрГУ
Петрозаводский университет

185910, Республика Карелия,
г. Петрозаводск, ПетрГУ,
ул. Университетская, 10А,
каб. 111
телефоны
dfe@petrsu.ru
Подписка на новости
(введите свой e-mail
и нажмите Enter)

Разработка беспроводных сетей датчиков nanoLOC

The Optical Society OSA

ITMULTIMEDIA.RU


Методы и средства защиты информации

Вопросы к экзамену

    1. Понятие информационной безопасности (ИБ). Основные составляющие ИБ и их роль при создании ИС.
    2. Значение и роль ИБ в современном мире. Объектно-ориентированный подход к ИБ.
    3. Примеры объектно-ориентированного подхода к рассмотрению защищаемых ИС и недостатки традиционного подхода.
    4. Угрозы ИБ (основные определения) и критерии классификации угроз.
    5. Примеры угроз и рисков по всем основным составляющим (аспектам) ИБ.
    6. Анализ угроз и рисков ИС с точки зрения ИБ (матрица рисков).
    7. Уровни ИБ. Основные задачи и положения, решаемые на каждом уровне.
    8. Обзор законов РФ в области защиты информации.
    9. Конфиденциальная информация, персональные данные; информация, доступ к которой не может быть ограничен.
    10. Авторское право.
    11. Административный уровень ИБ (основные понятия, политика безопасности).
    12. Программа безопасности, синхронизация программы безопасности с жизненным циклом систем.
    13. Управление рисками. Основные понятия, принципы, этапы.
    14. Процедурный уровень ИБ, классификация мер этого уровня.
    15. Реагирование на нарушение режима безопасности, процедуры плановых восстановительных работ.
    16. Программно-технические меры обеспечения ИБ (основные сервисы безопасности), виды, архитектурные принципы.
    17. Принципы физической и архитектурной безопасности ИС.
    18. Идентификация и аутентификация (способы, их достоинства и недостатки), управление доступом.
    19. Сервер Kerberos, назначение, организация и принципы функционирования.
    20. Управление доступом, технологии, принципы организации, типичные решения.
    21. Технологии протоколирования и аудита. Принципы построения и задачи, зависимость от других средств ИБ, активный и пассивный аудит.
    22. Использование криптографических технологий в ИС. Основные методы шифрования, сервисы безопасности, использующие криптографию.
    23. Система ЭЦП. Законодательство по использованию ЭЦП и криптографических методов.
    24. Межсетевые экраны, классификации, принципы работы, примеры использования в ИС.
    25. Принципы, методы и средства защиты от деструктивных программ, классификация деструктивных программ.
    26. Методы и технологии защиты информации при передаче через сети общего пользования.
    27. Цели, основные этапы и принципы действий злоумышленников, классификация типов злоумышленников.
    28. Анализаторы трафика (источник возможности анализа, варианты использования и угрозы).


    29. В каждом билете по два вопроса.


Составил старший преподаватель КИИСиФЭ Екимов Д.А.         

       27.05.2011


Последнее обновление
27.05.2011

Поддержка: Lab 127 team

Дизайн: студия "PetroL@B"