- •Основні поняття……………………………………………………...….154
- •Перелік скорочень
- •Розділ 1 інформація та її зв’язок з галуззю дільності суспільства
- •Види інформації
- •Інформація для ухвалення рішення
- •Інформація для стратегічних рішень
- •Інформація для тактичних рішень
- •Інформація для вирішення оперативних питань
- •Як збирати і обробляти інформацію
- •Шлях інформації
- •Канали інформації
- •Обробка інформації
- •Цикл інформації
- •Помилкова інформація
- •Витік інформації
- •Питання для самоперевірки
- •Розділ 2 необхідність захисту інформації
- •Класифікація цілей захисту
- •Основні положення концепції захисту інформації
- •Визначення і аналіз поняття загрози інформації
- •Система показників уразливості інформації і вимоги до первинних даних
- •Питання для самоперевірки
- •Розділ 3 поняття інформаційної безпеки
- •Поняття інформаційної безпеки
- •Основні складові інформаційної безпеки
- •Важливість і складність проблеми інформаційної безпеки
- •Питання для самоперевірки
- •Основні складові інформаційної безпеки.
- •Важливість і складність проблеми інформаційної безпеки.
- •Розділ 4 поширення об’єктно-орієнтованого підходу на інформаційну безпеку
- •Про необхідність об’єктно-орієнтованого підходу до інформаційної безпеки
- •Основні поняття об’єктно-орієнтованого підходу
- •Застосування об’єктно-орієнтованого підходу до розгляду систем, що захищаються
- •Іс організації
- •Недоліки традиційного підходу до інформаційної безпеки з об’єктної точки зору
- •Питання для самоперевірки
- •Розділ 5 найпоширеніші загрози інформації
- •Основні визначення і критерії загроз
- •Найпоширеніші загрози доступності
- •Деякі приклади загроз доступності
- •Шкідливе програмне забезпечення
- •Основні загрози цілісності
- •Основні загрози конфіденційності
- •Питання для самоперевірки
- •Основні визначення і критерії загроз.
- •Основні загрози цілісності.
- •Основні загрози конфіденційності.
- •Розділ 6 методологія формування повної множини загроз інформації
- •Структура і загальний зміст алгоритму формування відносно можливостей експертних методів
- •Причини порушення цілісності інформації
- •Канали несанкціонованого доступу інформації
- •Методи визначення значень показників уразливості інформації
- •Питання для самоперевірки
- •Розділ 7 адміністративний рівень інформаційної безпеки
- •Основні поняття
- •Політика безпеки
- •Програма безпеки
- •Синхронізація програми безпеки з життєвим циклом систем
- •Питання для самоперевірки
- •Політика безпеки.
- •Програма безпеки.
- •Синхронізація програми безпеки з життєвим циклом систем.
- •Розділ 8 порушення цілісності інформації завадами
- •Природна і штучна завади
- •Комп’ютерні віруси
- •Анатомія комп’ютерного вірусу
- •Процес зараження
- •Структура комп’ютерного вірусу
- •Структура файлового нерезидентного віруса
- •Структура файлового резидентного віруса
- •Структура бутового віруса
- •Генератори шуму
- •Структурна схема генератора шуму
- •Первинні джерела шуму
- •Тепловий шум
- •Токові шуми недротяних резисторів
- •Шумові діоди
- •Шуми газорозрядних ламп
- •Хаотичні імпульсні шуми
- •Питання для самоперевірки
- •Розділ 9 керування ризиками
- •Основні поняття
- •Підготовчі етапи керування ризиками
- •Основні етапи керування ризиками
- •Питання для самоперевірки
- •Підготовчі етапи керування ризиками.
- •Основні етапи керування ризиками.
- •Розділ 10 процедурний рівень інформаційної безпеки
- •Основні класи заходів процедурного рівня
- •Керування персоналом
- •Фізичний захист
- •Підтримка працездатності
- •Реагування на порушення режиму безпеки
- •Планування відновлювальних робіт
- •Питання для самоперевірки
- •Розділ 11 основні програмно-технічні заходи
- •Основні програмно-технічні заходи щодо рівня інформаційної безпеки
- •Особливості сучасних інформаційних систем, істотні з погляду безпеки
- •Архітектура безпеки
- •Питання для самоперевірки
- •Розділ 12 ідентифікація й аутентифікація, керування доступом до інформації
- •Ідентифікація і аутентифікація
- •Парольна аутентифікація
- •Одноразові паролі
- •Ідентифікація/аутентифікація за допомогою біометричних даних
- •Керування доступом. Основні поняття.
- •Рольове керування доступом
- •Керування доступом в Java – середовищі
- •Можливий підхід до керування доступом у розподіленому об’єктному середовищі
- •Питання для самоперевірки
- •Розділ 13 протоколювання й аудит, шифрування, контроль цілісності інформації
- •Активний аудит. Основні поняття
- •Функціональні компоненти й архітектура
- •Шифрування
- •Контроль цілісності
- •Цифрові сертифікати
- •Питання для самоперевірки
- •Розділ 14 екранування та аналіз захищеності інформації
- •Архітектурні аспекти
- •Класифікація міжмережевих екранів
- •Аналіз захищеності
- •Питання для самоперевірки
- •Розділ 15 забезпечення високої доступності до інформації
- •Основні заходи забезпечення високої доступності
- •Відмовостійкість і зона ризику
- •Забезпечення відмовостійкості
- •Програмне забезпечення проміжного шару
- •Забезпечення обслуговування
- •Питання для самоперевірки
- •Розділ 16 тунелювання й керування інформаційною безпекою
- •Керування. Основні поняття
- •Можливості типових систем
- •Питання для самоперевірки
- •Керування. Основні поняття.
- •Можливості типових систем.
- •Післямова
- •Література
- •Варіанти щодо модульного тестування по розділу 3
- •Варіанти щодо модульного тестування по розділу 4
- •Варіанти щодо модульного тестування по розділу 5
- •Варіанти щодо модульного тестування по розділу 7
- •1. Політика безпеки:
- •Варіанти щодо модульного тестування по розділу 9
- •Варіанти щодо модульного тестування по розділу 10
- •Варіанти шодо модульного тестування по розділу 11
- •Варіанти шодо модульного тестування по розділу 12
- •Варіанти шодо модульного тестування по розділу 13
- •Варіанти шодо модульного тестування по розділу 14
- •Варіанти шодо модульного тестування по розділу 15
- •Варіанти шодо модульного тестування по розділу 16
Варіанти шодо модульного тестування по розділу 13
Варіант 1
1. Протоколювання саме по собі не може забезпечити невідмовність, тому що:
реєстраційна інформація, як правило, має низькорівневий характер, а невідмовність відноситься до дій прикладного рівня
реєстраційна інформація має специфічний формат, незрозумілий людині
реєстраційна інформація має занадто великий обсяг
2. Сигнатурний метод виявлення атак хороший тим, що він:
піднімає мало фіктивних тривог
здатний виявляти невідомі атаки
простий у налаштуванні й експлуатації
3. Цифровий сертифікат містить:
відкритий ключ користувача
секретний ключ користувача
ім'я користувача
Варіант 2
1. Протоколювання саме по собі не може забезпечити невідмовність, тому що:
реєстраційна інформація може бути роззосереджена по різних сервісах і різних компонентах розподіленої ІС
цілісність реєстраційної інформації може бути порушена
повинна дотримуватися конфіденційність реєстраційної інформації, а перевірка невідмовності порушить конфіденційність
2. Статистичний метод виявлення атак хороший тим, що він:
піднімає мало фіктивних тривог
здатний виявляти невідомі атаки
простий у налаштуванні й експлуатації
3. Цифровий сертифікат містить:
відкритий ключ центра, що засвідчує
секретний ключ центра, що засвідчує
ім'я центру, що засвідчує
Варіант 3
1. Протоколювання саме по собі не може забезпечити невідмовність, тому що:
реєстраційна інформація відноситься до різних рівнів стека мережевих протоколів
обсяг реєстраційної інформації дуже швидко росте, її доводиться переміщати на вторинні носії, читання з яких поєднано з технічними проблемами
реєстраційна інформація для різних компонентів розподіленої системи може виявитися неузгодженою
2. Граничний метод виявлення атак хороший тим, що він:
піднімає мало фіктивних тривог
здатний виявляти невідомі атаки
простий у налаштуванні й експлуатації
3. Цифровий сертифікат містить:
ЕЦП користувача
ЕЦП довіреного центра
ЕЦП генератора криптографічних ключів
ДОДАТОК И
Варіанти шодо модульного тестування по розділу 14
Варіант 1
1. Екран виконує функції:
розмежування доступу
полегшення доступу
ускладнення доступу
2. На міжмережевий екран доцільно покласти функції:
активного аудиту
аналізу захищеності
ідентифікації/аутентифікації вилучених користувачів
3. Екранування на мережевому рівні може забезпечити:
розмежування доступу по мережевих адресах
вибіркове виконання команд прикладного протоколу
контроль обсягу даних, переданих по ТСР-з’єднанню
Варіант 2
1. Екран виконує функції:
прискорення обміну інформацією
протоколювання обміну інформацією
уповільнення обміну інформацією
2. Демілітаризована зона розташовується:
перед зовнішнім міжмережевим екраном
між міжмережевими екранами
за внутрішнім міжмережевим екраном
3. Екранування на мережевому й транспортному рівнях може забезпечити:
розмежування доступу по мережевих адресах
вибіркове виконання команд прикладного протоколу
контроль обсягу даних, переданих по ТСР-з’єднанню
Варіант 3
1. Екран виконує функції:
очищення деяких елементів переданих даних
поповнення деяких елементів переданих даних
перетворення деяких елементів переданих даних
2. До міжмережевих екранів доцільно застосовувати наступні принципи архітектурної безпеки:
посилення найслабшої ланки
ешелонованість оборони
неможливість переходу в небезпечний стан
3. Комплексне екранування може забезпечити:
розмежування доступу по мережевих адресах
вибіркове виконання команд прикладного протоколу
контроль обсягу даних, переданих по ТСР-з’єднанню
ДОДАТОК І