Перечень теоретических вопросов к итоговому государственному экзамену по специальности 230201 «Информационные системы и технологии»
«Проектирование информационных систем»
Информационные системы. Классификация. Предметная направленность. Корпоративные информационные системы. Стадия проектирования, разработки, внедрения, поддержки.
Типы документов для представления проектных решений.
Основные схемы декомпозиции действий и данных функциональной модели.
Понятие и иерархия моделей данных. Уровни представления моделей данных.Виды концептуальных моделей данных.
Нормализация концептуальной модели данных и целостность данных.
Анализ информационной связности действий и систем.
Анализ функциональной связности данных и систем.
Анализ производительности ИС
Психологические аспекты принятия решений в процессе проектирования.
Организационные формы управления проектами
Архитектура корпоративных информационных систем (КИС)
MRP/ERP системы. Современная структура модели MRP/ERP
Тестирование. Методы тестирования. Категории тестов и оценок системы. Планирование тестирования и оценки системы.
Верификация и валидация – цели и задачи. V – модель как основа организации процесса верификации.
Аутсорсинг и определение поставщиков.
Язык UML (Unificed Moeling Language). Основные модели UML (схема). Виды диаграмм.
Диаграмма вариантов использования. Виды отношений между актерами и вариантами использования. Отношения ассоциации, расширения, включения, обобщения
Диаграмма классов
Диаграмма состояний
Диаграмма деятельности. Диаграммы взаимодействия
Диаграмма последовательности. Диаграмма кооперации
Диаграмма компонентов. Диаграмма развертывания
Языки и среды моделирования архитектуры предприятия. Языки моделирования предприятий. IDЕF, DFD- технология, ARIS, BPML.
Структурный (функциональный) и процессный подходы к разработке информационных систем
Управление требованиями к информационной системе. ГОСТы и методология RUP.
Моделирование потоков данных. Основные компоненты диаграмм
Диаграмма «сущность–связь» (ERD). Сущность (Entity). Связь (Relationship). Атрибут. Виды идентификации. Подтипы и супертипы
Стадии разработки информационных систем. Модели представления для описания проектных решений. Уровни детализации, регламентирующие методики проектирования.
Модели жизненного цикла программного продукта. Виды и особенности. Процессы жизненного цикла систем по ISO 15288:2002.
Понятие требования. Классификация требований. Свойства требований.
«Информационная безопасность и защита информации»
Классификация и виды основных угроз
Основные методы реализации угроз информационной безопасности
Причины, виды и каналы утечки информации
Парольные системы для защиты от НДС
Организационно – режимные меры защиты носителей информации в АС
Общие подходы к построению парольных систем
Особенности сертификации и стандартизации криптографических средств
Защита от угрозы нарушения конфиденциальности на уровне содержания информации
Атаки на протоколы
Организационно-технологические меры защиты целостности информации на машинных носителях
Защита от угрозы нарушения целостности информации на уровне содержания
Защита от сбоев программно-аппаратной среды
Предотвращение неисправностей в ПО АС
Защита семантического анализа и актуальности информации
Цифровая подпись. Деревья цифровых подписей
Построение систем защиты от угрозы раскрытия параметров информационной системы
Понятие и основные типы политики безопасности. Формальные модели безопасности
Криптографические методы защиты
Основные положения модели «Матрицы доступов»
Основные положения модели Take-Grant. Расширенная модель Take-Grant
Правила преобразования графа доступов «Де – юре» и «Де – факто».
Межсетевое экранирование. Преимущества использования и архитектура МЭ
Динамическая трансляция IP-адресов
Статическая трансляция IP-адресов
Трансляция портов
Антивирусная защита
Аутентификация
Роль и анализ стандартов информационной безопасности
Концепция защиты СВТ и АС от НСД.
Классы защищённости АС.