Перечень теоретических вопросов к итоговому междисциплинарному экзамену по специальности 230201 «Информационные системы и технологии»

«Проектирование информационных систем»

1. Классификация ИС

2. Модели представления ИС.

3. Графические средства описания различных моделей представления ИС.

4. Стадии и этапы проектирования ИС

5. Типы документов для представления проектных решений.

6. Основные подходы к построению функциональной модели ИС.

7. Основные схемы декомпозиции действий и данных функциональной модели.

8. Варианты преобразования функциональной модели.

9. Понятие и иерархия моделей данных.

10. Уровни представления моделей данных.

11. Виды концептуальных моделей данных.

12. Нормализация концептуальной модели данных и целостность данных.

13. Методики конструирования моделей данных

14. Компоненты объектно-ориентированной модели предметной области – метаобъект, объект, атрибут, связь

15. Спецификации атрибутов.

16. Траектории движения объекта в пространстве параметров.

17. Графический интерфейс пользователя.

18. Организация пользовательского интерфейса.

19. Транзакции и серверы баз данных.

20. Хранимые процедуры.

21. Типы данных.

22. Приемы структурирования для последовательных управляющих структур.

23. Анализ информационной связности действий и систем.

24. Анализ функциональной связности данных и систем.

25. Формы распределенных данных.

26. Компоновка распределенной обработки.

27. Доступ к данным в локальной сети.

28. Анализ производительности ИС

29. Психологические аспекты принятия решений в процессе проектирования.

30. Организационные формы управления проектами

«Информационная безопасность и защита информации»

1. Классификация и виды основных угроз

2. Основные методы реализации угроз информационной безопасности

3. Причины, виды и каналы утечки информации

4. Парольные системы для защиты от НДС

5. Организационно – режимные меры защиты носителей информации в АС

6. Общие подходы к построению парольных систем

7. Особенности сертификации и стандартизации криптографических средств

8. Защита от угрозы нарушения конфиденциальности на уровне содержания информации

9. Атаки на протоколы

10. Организационно-технологические меры защиты целостности информации на машинных носителях

11. Защита от угрозы нарушения целостности информации на уровне содержания

12. Защита от сбоев программно-аппаратной среды

13. Предотвращение неисправностей в ПО АС

14. Защита семантического анализа и актуальности информации

15. Цифровая подпись. Деревья цифровых подписей

16. Построение систем защиты от угрозы раскрытия параметров информационной системы

17. Понятие и основные типы политики безопасности. Формальные модели безопасности

18. Криптографические методы защиты

19. Основные положения модели «Матрицы доступов»

20. Основные положения модели Take-Grant. Расширенная модель Take-Grant

21. Правила преобразования графа доступов «Де – юре» и «Де – факто».

22. Межсетевое экранирование. Преимущества использования и архитектура МЭ

23. Динамическая трансляция IP-адресов

24. Статическая трансляция IP-адресов

25. Трансляция портов

26. Антивирусная защита

27. Аутентификация

28. Роль и анализ стандартов информационной безопасности

29. Концепция защиты СВТ и АС от НСД.

30. Классы защищённости АС.