- •Билет № 1
- •Билет № 2
- •Билет № 3
- •Билет № 4
- •Билет № 5
- •Билет № 6
- •1.1. Методами и способами зашиты информации от несанкционированного доступа являются:
- •Билет № 7
- •Билет № 8
- •1. Непосредственное воздействие на объект атаки.
- •1. На асои в целом через механизмы доступа.
- •2. На объекты асои.
- •3. На субъекты асои.
- •Билет № 9
- •Билет № 10
- •2. Файловый сервер
- •Технология «клиент-сервер»
- •Билет № 11
- •Билет № 12
- •Билет № 13
- •Билет № 14
- •Билет № 15
- •Билет № 16
- •Билет № 17
- •1. По характеру воздействия
- •2. По причине появления используемой ошибки защиты
- •Билет № 18
- •Билет № 19
- •Проблема потери результатов обновления:
- •Проблема незафиксированной зависимости (чтение “грязных” данных, неаккуратное считывание):
- •Билет № 20
- •Операция соединения по двум отношениям (таблицам)
- •Операция тета-соединения
- •Естественное соединение
- •Левое внешнее соединение
- •Полусоединение
- •Билет № 21
- •Билет № 22
- •Билет № 23
- •Билет № 24
- •Билет № 25
- •Билет № 26
- •Билет № 27
- •Билет № 28
- •Билет № 29
- •Билет № 30
- •Билет № 31
- •Билет № 32
- •Билет № 33
- •Билет № 34
- •Билет № 35
- •1. По характеру воздействия
- •2. По причине появления используемой ошибки защиты
- •Билет № 36
- •6. Основные элементы политики безопасности по «Оранжевой книге».
- •Билет № 37
- •Билет № 38
- •Билет № 39
- •Реализация запросов средствами sql (хранимые процедуры, функции, представления).
- •Билет № 41
- •Операция соединения по двум отношениям (таблицам)
- •Операция тета-соединения
- •Естественное соединение
- •Левое внешнее соединение
- •Полусоединение
- •Билет № 42
- •2. Файловый сервер
- •Технология «клиент-сервер»
- •Билет № 43
Билет № 11
Основные понятия теории информационных систем: система, информация, информационная система, информационный обмен, состояние системы.
Система – единство взаимосвязанных и взаимозависимых элементов, расположенных в определённой последовательности в пространстве и времени, совместно действующих для достяжения общей цели.
Информация – понятие философское и выводится посредством умозаключений:
1. Информация не существует сама по себе и при этом не тождественна ни веществу, ни энергии, хотя является третьей составляющей материи.
2. Информация существует только посредством и в форме материальных носителей, то есть не существует информации, как абстракции.
3. Понятие информации можно ввести только при наличии двух сторон информационного обмена: источника и приёмника, следовательно, информация существует лишь внутри совокупности объектов.
Целью информационного обмена является вызвать некоторые желательные для объекта-источника изменения в объекте–приемнике, т.е. управление.
Следовательно информация – это воздействие одного объекта информационного обмена (источник) на другой объект (приемник) с целью вызова в нём желаемых изменений.
Информационный обмен – контролируемое и целенаправленное изменение состояния одного объекта со стороны другого.
Другое определение информации – материальная модель реального изменения объекта.
Система, в которой происходит информационный обмен – информационная система.
Информационные системы обладают всеми свойствами систем, но также имеют и ряд особенностей:
Используют такой ресурс как информация;
Потенциальная эффективность – если обычные ресурсы амортизируются, то инф. ресурсы можно использовать многократно без износа;
Тиражируемость – требует незначительного вложения средств и существенно снижает себестоимость.
Состояние системы: множество существенных свойств, которыми система обладает в данный момент времени. Характеризует срез системы (остановку в ее развитии) в некоторый момент времени. Его определяют через входные воздействия и выходные реакции в момент времени t. Может так же характеризоваться макропараметрами, макросвязями системы.
Методы управления параллельностью.
Существует 2 основных метода управления параллельностью, позволяющих организовать одновременное безопасное выполнение транзакций при соблюдении определенных ограничений: метод блокировки и метод временных меток.
Блокировка – процедура, используемая для управления параллельным доступом к данным. Когда некоторая транзакция получает доступ к БД, механизм блокировки позволяет (с целью исключения получения некорректных результатов) отклонить попытки получения доступа к этим же данным со стороны др. транзакций.
Принцип работы: транзакция должна потребовать выполнить блокировку для чтения (S-блокировка или разделяемая – с взаимным доступом) или для записи (X-блокировка (монопольная) или эксклюзивная без взаимного доступа) некоторого элемента данных перед тем, как она сможет выполнить в БД соответствующую операцию чтения или записи.
Протоколом доступа к данным (или протоколом блокировки),
1) Прежде чем прочитать объект, транзакция должна наложить на него блокировку чтения (S-блокировку).
2) Прежде чем обновить объект, транзакция должна установить для него блокировку для записи (Х-блокировку). Если транзакция уже установила для объекта S-блокировку, необходимо расширить S-блокировку до уровня X-блокировки.
3) Если запрашиваемая со стороны транзакции B блокировка отвергается из-за конфликта с блокировкой, установленной транзакцией A, то транзакция B переводится в состояние ожидания, до тех пор, пока не будет снята блокировка, установленная транзакцией А. Во избежание ситуации «зависания» (транзакция В бесконечно долго находится в состоянии ожидания), необходимо обрабатывать запросы на блокировку по принципу «первым поступил - первым обработан».
4). Х-блокировки сохраняются вплоть до конца выполнения установившей их транзакции (до ее фиксации (commit) или отката (rollback)).
Метод временных меток., Исключается возможность возникновения взаимных блокировок (тупиковая ситуация, которая может возникнуть, когда две (или более) транзакции находятся во взаимном ожидании освобождения блокировок, удерживаемых каждой из них) процессов.
Временная отметка – уникальный идентификатор, создаваемый СУБД с целью обозначения относительного момента времени запуска транзакции.
Метод использования временных меток – протокол управления параллельностью, основная цель которого состоит в установлении глобальной очередности выполнения транзакции, при которой более старые транзакции (транзакции с меньшим значением временной отметки) имеют более высокий приоритет при разрешении возникающих конфликтов.
При использовании протокола временных отметок, если транзакция предпринимает попытку чтения или записи элемента данных, операция выполняется только в случае, если последнее обновление требуемого элемента данных было выполнено более старой транзакцией.
Борьба со сложностью в программном обеспечении. Эволюция методов анализа и разработки (SA/SD, OOA/OOD).
Эволюция:
Изначально не существовало никаких методов анализа и разработки проектов, поскольку это и не было нужным (маленькие системы, автоматизирующие элементарные функции), но с течением времени требования к системам возрастали, возросли и области и широта применения систем, а соответственно программисты столкнулись со сложностью анализа и разработки больших систем. Необходимо было найти способ, позволяющий формализовать и облегчить работу программиста. Появление методов SA/SD (структурного анализа и разработки проекта) привело к возможности построения графических представлений создаваемой программной системы. Эти методы стали использоваться с 70-х, и теперь признаны "проверенными и правильными". Они применяются совместно с любым типом приложения и могут быть реализованы на любой платформе.
Анализ SA/SD длительное время применялся при разработке в качестве методики моделирования процесса, данных и поведенческих аспектов. В условиях этой методологии основной акцент делается на уточнении и разложении на составные элементы функциональных возможностей системы. Для функционального разложения и структурирования данных применяются диаграммы потоков данных, диаграммы управления потоками, словарь данных, диаграммы переходов состояния и диаграммы отношений объектов. DFD- и CFD- диаграммы при перемещении данных в системе моделируют трансформацию данных/контроль данных. Словарь данных определяет потоки данных и их хранилища. Диаграммы взаимосвязей иллюстрируют отношения между хранилищами данных. Т.е. модели были как бы разрознены м/у собой. Подобный подход при тестировании оказывается не совсем точным, особенно если изменяются функциональные требования, что часто приводит к реструктуризации моделей.
Появление OOA/OOD. ОО-модель организует систему на основе объектов реального мира или концептуальных объектов, важных для пользователя. Этот подход является противоположным разделению функций и данных. Объект реального мира, существующий внутри области действия приложения, определяется в терминах ответственностей (поведения), соответствующих данных (атрибутов) и отношения к другим объектам. Все функции объекта скрыты в самих деталях объекта. Поэтому если необходимы функциональные изменения, они производятся внутри объекта, что приводит к незначительным изменениям в оставшейся части модуля. Для применения в объекте обновленных или добавленных функций, оставшиеся объекты в модели поддерживаются с помощью интерфейса. ОО-разработчики обычно используют как статические (Диаграммы класса, Диаграммы объектов, Усовершенствованный класс диаграмм), так и динамические модели (Применение регистра, Сценарий, Диаграмма действий, Диаграммы взаимодействия- диаграммы сотрудничества и последовательности, Диаграммы перехода между состояниями).
Подходы SA/SD и OOA/OOD имеют много общего. Конечно, имеются и значительные отличия, однако иногда более новые методики опираются на то, что хорошо известно. Основным преимуществом OOA/OOD является способность проекта к повторному определению или сотрудничеству. На протяжении всего процесса разработки создаются диаграммы одних типов, а действительные элементы, отображаемые в аналитических моделях, продолжают существовать до завершения разработки. Диаграмма класса, играющая роль аналитического инструмента, обладает свойствами, которые проявляются во время разработки и при внедрении системы.
Особенности защиты информации от несанкционированного доступа для ИСПД 4 класса.
Спросить у Виталика =)
Технология ArcNet.
Технология ArcNet - бесприоритетная маркерная шина. Данная технология работает по стандарту IEEE - 802.4. Также данная технология называется логическим кольцом на физической шине.
В Arcnet’е используется, как правило, тонкий коаксиальный кабель с 93-омный волновым сопротивлением марки RG-62/U. Для подключения используются BNC-разъемы. Максимальная скорость в сети 2,5 Мбит/с.
Используемое оборудование:
пассивный концентратор обеспечивает разветвление сигнала без его усиления;
активный концентратор (HUB) обеспечивает разветвление сигнала с его усилением;
сетевые карты ArcNet – используются специальные сетевые карты, на которых mac-адрес устанавливается администратором с помощью 8-ми двухпозиционных DIP-переключателей. Т.о. в одной сети ArcNet не может быть более 255 машин (28).
Принцип работы маркерной шины:
В сети ArcNet обеспечиваются доступ к каналу передачи таким образом, как если бы это было физическое кольцо.
С помощью специального механизма логической конфигурации может быть обеспечен любой порядок прохождения маркера по шине. Маркер сети может предоставить шину в исключительное пользование любой станции. Станция, получившая маркер удерживает его в течение всего времени, необходимого для передачи. После чего маркер передается логически следующей за ней станции. Таким образом маркер в сети ArcNet передается по шине циклически. При передаче все станции видят все проходящие фреймы в сети, но могут их обработать их только при условии совпадения с адресом получателя, либо при получении пустого маркера.
Маркерная шина ArcNet в общем случае является бесприоритетной, то есть все станции в сети имеют одинаковые права.