- •Вопрос 1 Непрерывность действительных функций одного и многих действительных переменных. Свойства непрерывных функций.
- •Вопрос 2 Числовой ряд. Сходящиеся ряды и их простейшие свойства. Функциональные ряды. Равномерно сходящиеся ряды. Степенные ряды. Область и радиус сходимости степенного ряда.
- •Вопрос 4 Матрицы над кольцом и операции над ними. Определители матриц и их свойства. Ранг матрицы над полем. Обратная матрица и способы ее вычисления.
- •Вопрос 5 Векторные пространства над полем. Линейно зависимые и независимые системы векторов. Подпространства векторного пространства, операции над ними. Свойства конечномерных векторных пространств.
- •Вопрос 6 Кольцо многочленов над кольцом с единицей. Делимость многочленов с остатком. Значение многочлена, его корень.
- •Вопрос 8 Евклидово (унитарное) пространство и его свойства. Ортогонализация системы векторов. Существование ортонормированного базиса. Ортогональное дополнение подпространства.
- •Вопрос 9 Кольца вычетов. Малая теорема Ферма. Сравнения первой степени. Китайская теорема об остатках.
- •Вопрос 10 Вероятностное пространство. Аксиомы теории вероятностей. Классическое определение вероятности.
- •Вопрос 11 Случайные величины, функции распределения, их свойства. Абсолютно непрерывные и дискретные распределения. Типовые распределения: биномиальное, пуассоновское, нормальное.
- •Вопрос 12 Условные вероятности. Независимость событий. Формула полной вероятности. Формулы Байеса. Независимые случайные величины.
- •Вопрос 13 Математическое ожидание случайной величины и его свойства. Примеры. Дисперсия случайной величины и ее свойства. Вычисление математических ожиданий и дисперсий типовых распределений.
- •Вопрос 15 Центральная предельная теорема для независимых одинаково распределенных случайных величин.
- •Вопрос 16 Основные понятия математической статистики и т.Д..
- •Вопрос 18 Критерии согласия. Критерий согласия Пирсона (критерий 2).
- •Вопрос 19 Алгоритмы сортировки. Сортировки сравнениями: пузырьковая сортировка и сортировка вставками. Оценки трудоемкости.
- •Вопрос 21 Цифровая сортировка как пример сортировки подсчетом. Бинарный и интерполяционный поиск. Оценки трудоемкости.
- •Вопрос 22 Алгоритмы поиска в деревьях. Деревья двоичного поиска. Алгоритм вставки и удаления элемента в дерево двоичного поиска. Оценки трудоемкости.
- •Вопрос 24 Теорема Шеннона для канала без шума и ее практическое значение.
- •Вопрос 25. Теорема Шеннона для канала с шумом и ее практическое значение.
- •Вопрос 26 Классификация помехоустойчивых кодов и принципы их построения.
- •Вопрос 27 Угрозы безопасности информации. Классификация и модель угроз безопасности. Угрозы конфиденциальности, целостности, доступности, раскрытия параметров ас.
- •Вопрос 28 Понятие политики безопасности. Формирование и структура политики иб. Дискреционная политика безопасности. Мандатная политика безопасности.
- •Вопрос 29 Основные положения руководящих документов фстэк в области зи.
- •Вопрос 30 Определение и классификация нарушителя. Модель нарушителя. Модель нарушителя в соответствии с рд фстэк.
- •Вопрос 32 Стандарт по обеспечению информационной безопасности гост р исо/мэк 17799. Практические правила управления иб. Отправная точка для внедрения иб.
- •Вопрос 33 Стандарт по обеспечению информационной безопасности гост р исо/мэк 27001. Система менеджмента информационной безопасности.
- •Вопрос 34 Формальные модели безопасности. Модель Белла-Лападула как основа построения систем мандатного разграничения доступа. Основные положения модели.
- •Вопрос 35 Методы и средства ограничения и управления доступом. Пас управления доступом. Типовая структура и типовые функции пас управления доступом.
- •Вопрос 36 Методы и средства привязки программного обеспечения к аппаратному окружению и физическим носителям.
- •Вопрос 37. Защита программ от исследования. Методы и средства защиты.
- •Вопрос 38. Защита от разрушающих программных воздействий (рпв). Методы и средства защиты от разрушающих программных воздействий. Изолированная программная среда.
- •Вопрос 39 Информативные сигналы и их источники. Побочные электромагнитные излучения и наводки. Структура, классификация и основные характеристики технических каналов утечки информации.
- •Вопрос 40 Скрытие речевой информации в каналах связи. Энергетическое скрытие акустических информативных сигналов.
- •Вопрос 42 Криптосистемы с открытым ключом. Понятие сертификата. Криптосистема rsa. Выбор параметров.
- •Вопрос 43 Криптографические хэш-функции. Стандарт гост р 34.11.
- •8.3 Этап
- •Вопрос 44 Цифровая подпись. Схемы цифровой подписи. Стандарт гост р 34.10.
- •45 Блочные шифры. Режимы блочных шифров. Гост 28147.
- •46 Протоколы открытого ключевого обмена. Диффи-Хеллман
- •Вопрос 47. Классификация ключей по типам алгоритмов, их функциям, уровням и криптопериоду.
- •Вопрос 48 Основные механизмы безопасности операционных систем (ос): средства и методы аутентификации в ос, модели разграничения доступа, организация и использование средств протоколирования.
- •Вопрос 49. Администрирование ос: основные задачи и принципы сопровождения системного по, управления безопасности ос.
- •Вопрос 50 Классификация сетевых атак. Классификация средств сетевой защиты
- •Вопрос 51. Основные принципы обеспечения безопасности в Internet.
- •Вопрос 53 Защита информации ограниченного доступа: коммерческой тайны.
- •Вопрос 54 Защита государственной тайны.
- •Вопрос 55 Защита информации ограниченного доступа: персональных данных.
- •Вопрос 56 Лицензирование деятельности в области защиты информации.
- •Вопрос 57. Сертификация средств защиты информации.
- •Вопрос 58. Аттестация объектов информатизации.
Вопрос 38. Защита от разрушающих программных воздействий (рпв). Методы и средства защиты от разрушающих программных воздействий. Изолированная программная среда.
РПВ – это фрагмент программного кода, который может выполнять следующие функции:
скрытие признаков своего присутствия
функция самокопирования
деструктивная – разрушение программ
функция удаления, модификации, копирования обрабатываемой инф-и
искажение, блокирование инф-и, передаваемой по сети.
Классификация РПВ: классические вирусы, сетевые вирусы, программные закладки (ПЗ).
Модели взаимодействия прикладного ПО и ПЗ.
Условия: ПЗ должна быть ассоциирована с какой-то программой; ПЗ должна находиться в оперативной памяти и срабатывать до начала функционирования прикладной программы; ПЗ должна активизироваться по событию, которое является общим для нее и прикладной программы.
1.Перехват – закладка перехватывает инф-ю, которая поступает с внешних устройств. 2.Черный ход или Троянский конь – создается уязвимость позволяющая осуществить доступ без преодоления защитных механизмов. 3.Наблюдатель – закладки встраиваются в сетевое ПО. Осуществляется наблюдение за обработкой, передачей инф-и. Имеет функцию накопления инф-и и передачи ее злоумышленнику. 4.Компрометация – передается заданная информационная последовательность злоумышленника по сети. 5.Инициатор ошибок – искажает потоки данных. Инициирует ошибки в работе прикладного ПО. 6.Сбор мусора – анализирует остаточную информацию. Ищет файлы, которые имеют вид удаленных, и восстанавливает их.
Методы внедрения: маскировка, предполагает реализацию программного модуля, который выполняет неопасные функции и содержит фрагмент с опасными функциями; ассоциирование, заключается в том, что ПЗ связывается с определенной прикладной программой.
Компьютерные вирусы (КВ) – программа способная создавать свои копии, необязательно совпадающие с оригиналом, и внедрять их в файлы, системные области компьютеров, а также осуществлять иные деструктивные действия.
Методы и средства защиты:
Сканирование (на основе сигнатур);
Эвристический анализ (поиск неизвестных вирусов), возможно ложное срабатывание;
Контроль целостности – предназначен для слежения за неизменностью файлов, их защиты от несанкционированной модификации;
Создание ИПС (предполагается ПА защита);
Контроль использования памяти (скорость изменения объема памяти);
Контроль процессов на выполнение.
Изолированная программная среда (ИПС):
Замкнутая программная среда используется применительно к пользователю.
Изолированная – это перечень все программ на компьютере. Замкнутая является подмножеством изолированной.
Построение ИПС:
1. определение перечня программных средств, которые будут использоваться в составе АС;
2. проводится проверка выбранных программных средств на наличие закладок. Проверка на наличие вирусов; 3. установка штатного ПО; 4. установка СЗ (Изоляция).
Меры и средства для поддержания изолированности:
1. контроль целостности. Реализуется ПАК защиты. При этом должно быть настроено расписание. Контроль при начале или окончании сеанса. Запрет на установку и запуск программ для обычных пользователей; 2. регистрация событий; 3.администратор должен периодически проводить проверку РМ:
- состава ПО; -периодичность регламентируется ПИБ; -аппаратная конфигурация;
Необходим: запрет использования на РМ пользователя средств разработки и отладки программ.