- •Билет № 1
- •Билет № 2
- •Билет № 3
- •Билет № 4
- •Билет № 5
- •Билет № 6
- •1.1. Методами и способами зашиты информации от несанкционированного доступа являются:
- •Билет № 7
- •Билет № 8
- •1. Непосредственное воздействие на объект атаки.
- •1. На асои в целом через механизмы доступа.
- •2. На объекты асои.
- •3. На субъекты асои.
- •Билет № 9
- •Билет № 10
- •2. Файловый сервер
- •Технология «клиент-сервер»
- •Билет № 11
- •Билет № 12
- •Билет № 13
- •Билет № 14
- •Билет № 15
- •Билет № 16
- •Билет № 17
- •1. По характеру воздействия
- •2. По причине появления используемой ошибки защиты
- •Билет № 18
- •Билет № 19
- •Проблема потери результатов обновления:
- •Проблема незафиксированной зависимости (чтение “грязных” данных, неаккуратное считывание):
- •Билет № 20
- •Операция соединения по двум отношениям (таблицам)
- •Операция тета-соединения
- •Естественное соединение
- •Левое внешнее соединение
- •Полусоединение
- •Билет № 21
- •Билет № 22
- •Билет № 23
- •Билет № 24
- •Билет № 25
- •Билет № 26
- •Билет № 27
- •Билет № 28
- •Билет № 29
- •Билет № 30
- •Билет № 31
- •Билет № 32
- •Билет № 33
- •Билет № 34
- •Билет № 35
- •1. По характеру воздействия
- •2. По причине появления используемой ошибки защиты
- •Билет № 36
- •6. Основные элементы политики безопасности по «Оранжевой книге».
- •Билет № 37
- •Билет № 38
- •Билет № 39
- •Реализация запросов средствами sql (хранимые процедуры, функции, представления).
- •Билет № 41
- •Операция соединения по двум отношениям (таблицам)
- •Операция тета-соединения
- •Естественное соединение
- •Левое внешнее соединение
- •Полусоединение
- •Билет № 42
- •2. Файловый сервер
- •Технология «клиент-сервер»
- •Билет № 43
Билет № 12
Методика постепенной формализации. Задачи моделирования информационных потоков.
МПФ – это методика системного анализа, которая основывается на интуиции и опыте специалистов, а так же методах формализованного представления проекта с процедурами оценки решения (например, компьютерное моделирование). Процесс МПФ итерационный.
Принципиальная особенность МПФ в том, что она ориентирована на развитие представлений разработчика об объекте на постепенное выращивание решения задачи в процессе проектирования, т.е. это не разовый выбор метода решения, а итерационный процесс, который состоит из:
выбор и формирование представлений и методов моделирования;
выбор критериев оценки вариантов;
моделирование проблемных ситуаций;
оценка модели и, если необходимо, возврат к 1-ому пункту (уточнение).
Процесс завершается, когда степень удовлетворённости заказчика достаточна. В результате процесса получаем систему алгоритмов, которая обеспечивает возможность программной её реализации. Методика постепенной формализации для задачи моделирования информационных потоков делится на 2 больших этапа:
Формирование модели и отбор возможных вариантов прохождения информации (определение границ системы; группировка элементов внутри системы; группировка внутри групп; анализ результатов);
Оценка модели и выбор наилучшего варианта пути прохождения информации (выбор критериев и их согласование с целями).
Проблемы декомпозиции на минимальном покрытии. Теорема Хеза.
Проблема возникает тогда, когда отношение имеет несколько ключей. Например, отношение R = {A,B,C} и множество ФЗ на этой схеме F = {ABC, CB}. Возможные ключи AB и AC, при этом AC не детерминант. В отношении наблюдается аномалия, обусловленная тем, что атрибут B, являясь основным атрибутом зависит от собственного подмножества второго ключа AC, т.е. исходное отношение не находится во 2НФ. Традиционное выделение в отдельное отношение ФЗ не позволяет решить проблему – появляется новое отношение, со схемой R={C,B}, но при этом сохраняется исходное отн-ние, что приводит к “абсурду” (избыточность и внедрение дополнительных механизмов, поддерживающих это избыточность). Решить проблему можно исп-я теорему Хеза. Пусть дано отн-ние со схемой: R = {A,B,C} и мн-вом ФЗ на этой схеме F = {ABC, CB}. Декомпозиция без потерь будет сост-ть из 2 отн-ний: R1 = {CA} и R2 = {CB}. Остается потерянной зависимость ABC, поддерживаем программным путем.
Типизация (декларация) данных в языках программирования. Задачи типизации. Слабая и сильная типизация. Достоинства и недостатки каждой. Типизация в языке C++. Встроенные типы данных. Определение новых типов данных.
Существует два полюса типизации – слабая и сильная. Каждый язык программирования сочетает в себе черты обоих типов, больше склоняясь к одному из них. Примеры языков со слабой типизацией – SmallTalk, JavaScript и VBScript, а с сильной - C++ и Object Pascal. Слабая типизация позволяет не типизировать (декларировать) объекты-переменные, на этапе компиляции не происходит проверка правильности использования данной переменной. Такой подход позволяет реализовывать позднее связывание, т.е. тип объекта определяется только на стадии выполнения. Т.о., обеспечивается гибкость языка, но за счет снижения производительности (компилятор/интерпретатор вынужден хранить информацию о переменных, чтобы правильно обработать, а также не может оптимизировать код программы, т.к. заранее типы данных неизвестны). Сильная типизация предусматривает более жесткие ограничения – каждая переменная д.б. объявлена, что делает программу менее гибкой, однако многие проблемы несовместимости типов решаются уже на стадии компиляции. В языке C++ сильное связывание несколько смягчено возможностями преобразования типов, в том числе и динамического.
(+ сильной типизации): 1). Каждая переменная д.б. изначально декларирована с тем, чтобы быть приписанной к определенному типу, и должна использоваться, теми способами, которые этому типу соответствуют. 2). Переменные могут быть сгруппированы в объекты с хорошо определенной структурой и процедурами для манипуляции ими. Объект одного типа не может быть использован там, где ожидается использование объекта другого типа. 3). Компиляторы используют информацию о типах для обнаружения определенных видов ошибок, таких как попытка задействовать величину с плавающей точкой как указатель. 4). Типизация повышает эффективность исполнения, позволяя компилятору заранее оптимизировать машинный код.
(– сильной типизации): 1). Сильно типизированная природа языков программирования систем не способствует повторному использованию кода, а заставляет программистов создавать массу однотипных интерфейсов, каждый из которых рассчитан на объекты специфических типов. 2). Большой объем кода программ. 3). Раннее связывание;
(+ сильной типизации): позднее связывание.
(– сильной типизации): понижается надежность и производительность программ.
Соответствие категории обрабатываемой информации требованиям класса защиты для СВТ, АС, Гостсхкомиссии РФ и «Оранжевой книги».
|
Гостехкомиссия России |
США |
||
Категория информации |
СВТ |
АС |
МЭ |
Orange book |
|
1 |
|
|
A1 (верифицированная разработка) |
1 кат. Особо важная |
2 |
1А |
1 |
B3 (Области безопасности) |
2 кат. Совершенно секретная |
3 |
1Б |
2 |
B2 (Структурированная защита) |
3 кат. Секретная |
4 |
1В |
3 |
B1 (Меточная защита) |
Конфиденциальная |
5 |
1Г |
4 |
C2 (Управляемый доступ) |
|
6 |
1Д |
5 |
C1 (Избирательная защита) |
7 |
|
|
D (Без контроля) |
|
Причина необходимости использования стандарта - стандарт является результатом формализации опыта лучших специалистов в той или иной области, и потому представляет собой надёжный источник оптимальных и проверенных решений. Стандарты являются также одним из основных механизмов обеспечения совместимости продуктов и систем – в частности, АС, использующих решения от различных производителей.
С 1983 по 1988 год Министерство обороны США и Национальный комитет компьютерной безопасности разработали систему стандартов в области компьютерной безопасности, которая включает более десяти документов. Этот список возглавляют "Критерии оценки безопасности компьютерных систем", больше известные как "Оранжевая книга". В "Оранжевой книге" определяется четыре уровня надежности (безопасности) - D, C, B и A. Уровень D предназначен для систем, признанных неудовлетворительными, т.е. к которым не предъявляется никаких требований. По мере перехода от уровня C к A к надежности систем предъявляются все более жесткие требования. Уровни C и B подразделяются на классы (C1, C2, B1, B2, B3) с постепенным возрастанием надежности. Таким образом, всего имеется шесть классов безопасности - C1, C2, B1, B2, B3, A1 (ну и 7-й - D).
У нас руководящие документы в области защиты информации, аналогичные "Оранжевой книге", подготовлены Гостехкомиссией России при Президенте РФ и приняты в 1992 г. Они обязательны для государственного сектора, а также коммерческих организаций, если в них обрабатывается информация, содержащая государственную тайну. Для остальных документы носят рекомендательно-консультативный характер. Документ "Свт. Защита от нсд к информации. Показатели защищенности" вводит семь классов защищенности. Самый низкий - седьмой, самый высокий - первый. Требования к показателям защищенности предъявляются к общесистемным программным средствам и операционным системам. В зависимости от реализованных моделей защиты и надежности их проверки классы подразделяются на четыре группы. Документ "Ас. Защита от нсд к информации. Классификация ас и требования по защите информации" определяет девять классов защищенности автоматизированных систем от НСД к информации. Выбор класса производится по определяющим признакам: - наличие в системе информации различного уровня конфиденциальности; - уровень полномочий субъектов на доступ к конфиденциальной информации; - режим обработки данных в системе - коллективный или индивидуальный.
Коммутаторы.
Коммутатор – это многопортовое устройство, в основе которого лежит высокоскоростная шина, осуществляющая соединение двух портов, участвующих в передаче данных. В отличие от моста, где все участки сети разделяют пропускную способность, коммутатор позволяет использовать каждому соединению полную пропускную способность сети.
Различают 4 способа коммутации:
статическая коммутация портов;
статическая коммутация сегментов;
динамическая коммутация портов;
динамическая коммутация сегментов.
Статическая коммутация. В один момент времени может осуществиться только одно соединение.
В отличие от статической коммутации динамическая позволяет одновременно организовать несколько независимых друг от друга соединений. Такой тип коммутации позволяет увеличить пропускную способность устройства в количество раз, равное половине имеющихся у него портов.
Коммутация портов осуществляется при установке соединения с портами, обслуживающими только 1 MAC-адрес, т.е. к данному порту присоединена только 1 рабочая станция.
Коммутация сегментов позволяет порту работать непосредственно с одним сегментом сети.
Порты с динамической коммутацией могут быть 2-х типов:
1). Порты, использующие коммутацию на лету;
При этом для установки соединения достаточно принятия только заголовка фрейма. После принятия заголовок анализируется и создается соединение с исходящим потоком. Оставшаяся часть фрейма проходит соединение без задержек. Такой тип коммутации является самым быстрым.
2). Порты, использующие коммутацию с буферизацией.
При коммутации с буферизацией изначально входящий фрейм полностью записывается в специальный буфер, далее происходит анализ фрейма и проверка на целостность. Поврежденные фреймы уничтожаются, соответственно остальные отправляются получателю. Данный способ является более медленным, но препятствует распространению поврежденных фреймов.