- •Вопрос 1. Схема абстрактного технологического процесса. Классы информационных технологий, их состав, примеры.
- •Вопрос 7. Xml и xhtml. Описание элемента и списка атрибутов в xml. Спецификация описания типа документа в xml, альтернативная dtd.
- •Вопрос 8. DocBook. Odf.
- •Вопрос 10. Процесс сжатия mp3.Понятие биттрейта. Характеристики стандартных биттейтов при сжатии звука.
- •Вопрос 11. Кодирование стереосигнала в мр3. Форматы хранения аудиоинформации.
- •Вопрос 13. Форматы графических файлов.
- •Вопрос 14. Принцип оцифровки изображения. Режимы цветопередачи при оцифровке изображения. Понятие интерполяционного повышения разрешения. Три основных способа интерполяции. Twain.
- •3 Основные способа интерполяции:
- •Полноцветный
- •Вопрос 15. Составные части стандарта mpeg-2. Внутрикадровое и межкадровое сжатие. Отличия mpeg и m-jpeg. Процесс сжатия видеосигнала в mpeg-2.
- •Вопрос 16. Моделирование и конфигурирование сцены в процессе построения трехмерной компьютерной модели.
- •Вопрос 17. Рендеринг в процессе построения трехмерной компьютерной графики. Методы, применяемые при рендеринге.
- •Вопрос 18. Ocr. Общая характеристика. Основные принципы. Основные методы.
- •Вопрос 19. Технологический процесс использования abbyy Fine Reader. Принципы ipa.
- •Вопрос 20. Общий принцип mda. Классификаторы, используемые при распознавании символов в abbyy Fine Reader.
- •Вопрос 21. Технологии распознавания речи. Общие принципы распознавания речи. Акустическая и лингвистическая модели.
- •Вопрос 22. Классификация систем распознавания речи. Применение систем распознавания речи.
- •Вопрос 23. Критерии оценки качества озвучивания речи. Факторы, влияющие на озвучивание слов. Основные подходы к озвучиванию речи.
- •Модуль лингвистической обработки.
- •Вопрос 25. Этапы процесса машинного перевода. Фразеологический машинный перевод.
- •27. Защита файлов. Общий подход и подход unix. Организация многопользовательского доступа к файлам.
- •Вопрос 28. Файловая система ntfs.
- •Вопрос 31. Язык sql. Понятие транзакции. Свойства acid-транзакций.
- •Вопрос 32. Основные функции субд. Основные структурные элементы субд. Функции утилит администратора бд.
- •Вопрос 34. Коммутация пакетов. Эталонная модель взаимодействия открытых систем. Базовые сетевые топологии.
- •Вопрос 36. Протоколы электронной почты. Почтовые клиенты. Распределенные файловые системы Internet.
- •Вопрос 37. Распределенные информационные системы Интернет.
- •Вопрос 38.Системы распределенной обработки и системы распределенных данных. Типы распределенных субд.
- •Вопрос 39. Клиент-серверные архитектуры распределенной обработки данных.
- •Вопрос 40. Архитектура сервера бд. Модели распределения функций между клиентом и сервером. Концепция активного сервера.
- •Вопрос 41. Схемы размещения и доступа к данным в распределенных бд. Управление параллельной обработкой в распределенной бд.
- •Вопрос 42. Технологии и средства удаленного доступа. Odbc, rpc.
- •Вопрос 43. Dcom.
- •Вопрос 44. Информационная безопасность. Защита информации. Меры информационной безопасности. Наиболее распространенные угрозы. Принципы анализа угроз.
- •Вопрос 45. Меры программно-технической безопасности.
- •Вопрос 47. Классические методы шифрования. Симметричные криптосистемы и имеющиеся стандарты.
- •Вопрос 48. Асимметричные криптосистемы. Системы электронно-цифровой подписи. Технологии использования криптопровайдеров Microsoft.
- •Вопрос 49. Компьютерные вирусы и методы защиты от них.
- •Вопрос 50. Средства защиты данных в субд. Защита информации в сетях.
Вопрос 44. Информационная безопасность. Защита информации. Меры информационной безопасности. Наиболее распространенные угрозы. Принципы анализа угроз.
Технологии защиты информации.
Возможны различные подходы к обеспечению информационной безопасности и различные уровни ее обеспечения. Для определения требований к безопасности, от которых будут зависеть применяемые технологии и подходы, необходимые анализ факторов риска (вероятности сбоя, ущерб от коммерческих потерь и т.п.).
Информационная безопасность и защита информации.
Под информационной безопасностью понимается защищенность информации и поддерживающие инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.
Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Меры безопасности делятся на предупреждение, обнаружение и ликвидацию последствий нарушений.
Уровни обеспечения безопасности:
Законодательный
Организационный (управленческий) – формирование политики безопасности, которая задает направление работ в данной области.
Программно-технический уровень. Ключевые механизмы: 1 идентификация и аутентификация 2 управление доступом 3 протоколирование и аудит 4 криптография 5 экранирование
Наиболее распространенные угрозы:
Ошибки пользователей – такие ошибки могут быть угорозами (ошибка программиста вызвавшая крах системы) или создавать слабости (ошибки администрирования). 65% всех потерь – следствие непреднамеренных ошибок. Основной способ борьбы – максимальная автоматизация и строгий контроль за правильностью совершенных действий.
Кражи и подлоги – в большинстве случаев виновники штатные сотрудники организаций, отлично знакомые с режимами работы и защитными мерами, а также так называемые обиженные сотрудники.
Угрозы исходящие от окружающей среды, аварии электропитания, временное отсутствие связи, гражданские беспорядки, стихийные бедствия – около 13% потерь.
Хакеры
Программные вирусы – соблюдение простых правил компьютерной безопасности сводит риск заражения практически к нулю.
Этапы анализа угроз:
Идентификация угрозы
Оценка вероятности осуществления угрозы – допустимо использовать трехбалльную шкалу(низкая, средняя, высокая вероятности)
Оценка размера потенциального ущерба
Управление режимом безопасности:
1)управление персоналом
2)физическая защита(физич.управление доступом, защита от перехвата данных, защита мобильных систем)
3)поддержание работоспособности(поддержка пользователей, поддер.ПО, резервное копирование, управление носителями, документирование)
4)реакция на нарушения режима безопасности
5)планирование восстановительных работ
Вопрос 45. Меры программно-технической безопасности.
Идентификация и аутентификация.
Идентификация позволяет субъекту (пользователю или процессу) назвать себя. По средством аутентификации (проверки подлинности) вторая сторона удостоверяется, что субъект именно тот, за кого себя выдает. Если в процессе аутентификации подлинность пользователя установлена, то система защиты должна определить его полномочия по использованию ресурсов для последующего контроля установленных полномочий.
Управление доступом
Средства управления доступом позволяют специфицировать и контролировать действия, которые субъекты могут выполнять над объектами. Имеется совокупность субъектов и набор объектов. Задача логического доступа состоит в том, чтобы для каждой пары субъект-объект определить множество допустимых операций, зависящие от некоторых возможных дополнительных условий, и контролировать выполнение установленного порядка. Отношения субъекта и объекта можно представить в виде матриц, в строках который перечислены субъекты, в столбах – объекты, а в клетках, расположенных на пересечении строк и столбцов записаны дополнительные условия, например время доступа и разрешенные виды действия.
Протоколирование и аудит.
Под протоколированием понимается сбор и накопление информации о событиях, происходящих в информационной системе предприятия. У каждого сервиса свой набор возможных событий, но в любом случае их можно распределить на внешние, вызванные действиями других сервисов, внутренние, вызванные действием самого сервиса и клиентские, вызванные действиями пользователей и администраторов.
Аудит – это анализ накопленной информации, проводимый оперативно или периодически.
Цели протоколирования и аудита – обеспечение подотчетности пользователей и администраторов, обеспечение возможности реконструкции последовательности событий, обнаружение попыток нарушения информационной безопасности, предоставление информации для анализа и выявления проблем.
Экранирование
Постановка задачи экранирования – пусть имеется два множества информационных систем. Экран – это средство разграничения доступа клиентов из одного множества к серверам из другого множества. Экран выполняет свои функции контролирую все информационные потоки между двумя множествами системы.
Межсетевой экран-комплексные аппаратные или программные средства, осуществляющие контроль и фильтрацию проходящих через него сетевых пакетов в соответствии заданным правилам
Классификация сетевых экранов:
1)По охвату контролируемых потоков данных(традиционный, персональный, вырожденный)
2)По уровню контролируемых сетевых протоколов(сетевой, сеансовый)
3)По возможностям отслеживания состояний активных сетевых соединений(простая фильтрация, фильтрация с учетом контекста)
Сетевые фильтры
Возможности:
1)Фильтрация доступа к заведомо незащищенным службам
2)Препятствование получению закрытой информации
Вопрос 46 . Криптографические методы защиты информации. Требования к криптографическим средствам защиты. Правило Кирхгофа. Периоды развития и направления криптологии. Разделы криптографии. Криптоанализ.
Криптографические методы защиты данных.
Криптографическая защита информации стандартизирована: DES (1978 г., США), ГОСТ 28147-89 (СССР).
Требования к криптографическим системам:
1)Надежность метода шифрования
2)Небольшой объем ключа
3)Простота процессов шифрования и дешифрования
4)Локализация ошибок
5)Компактность криптограммы
Правило Кирхгофа:
“Противнику известно все, кроме ключа, используемого для шифрования открытого текста”
Периоды развития криптологии:
Эра донаучной криптологии.
С 1949 г. (работа К.Шеннона «Теория связи в секретных системах», в которой проведено фундаментальное научное исследование шифров и важнейших вопросов их стойкости) – период существования криптологии как прикладной математической дисциплины.
С 1976 г. (работа У.Диффи, М.Хеллмана «Новые направления в криптографии», где показано, что секретная связь возможна без предварительной передачи секретного ключа) – период использования криптографии с открытым ключом.
Криптология делится на два направления:
криптография занимается поиском и исследованием математических методов преобразования информации;
криптоанализ – исследованием возможностей расшифровывания информации без знания ключей.
Разделы криптографии:
симметричные криптосистемы;
криптосистемы с открытым ключом(ассиметричные);
системы электронной подписи;
управление ключами.