Файловый архив студентов. Файловый архив студентов.
1304 вуза, 5163 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Белорусский государственный университет информатики и радиоэлектроники
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ПрограммаГАК14 (обновлено).doc
Скачиваний:
2
Добавлен:
01.05.2025
Размер:
84.48 Кб
Скачать
►Содержание►

Список вопросов по дисциплине «Защита информационных ресурсов компьютерных систем и сетей»

  1. Основные понятия информационной безопасности. Основные составляющие. Угрозы.

  2. Криптографические методы защиты информации. Симметричная криптография.

  3. Криптографические методы защиты информации. Ассиметричная криптография.

  4. Инфраструктура открытых ключей. Назначение. Состав. Принцип работы.

  5. Инфраструктура открытых ключей. Сертификат открытого ключа. Проверка сертификата открытого ключа. Список отозванных сертификатов. Проверка списка отозванных сертификатов.

  6. Электронная цифровая подпись (ЭЦП).

  7. Методы аутентификации сообщений. Алгоритм HMAC.

  8. Методы идентификации и аутентификации пользователей. Парольная аутентификация (многоразовые пароли). Критерии выбора пароля.

  9. Методы идентификации и аутентификации пользователей Парольная аутентификация (одноразовые пароли). Алгоритм генерирования одноразовых паролей S/KEY.

  10. Протокол аутентификации Kerberos.

  11. Биометрическая идентификация и аутентификация пользователей.

  12. Методы управления доступом. Модель дискреционного контроля доступа (DAC).

  13. Методы управления доступом. Модель обязательного контроля доступа (MAC).

  14. Методы управления доступом. Модель ролевого контроля доступа (RBAC).

  15. Методы защиты программного обеспечения от несанкционированного использования.

  16. Методы защиты программного обеспечения от обратного проектирования и модификации.

  17. Атаки на переполнение буфера. Переполнение буфера в стеке. Переполнение буфера в области динамической памяти.

  18. Атаки на переполнение буфера. Целочисленное переполнение. Выполнение кода злоумышленника. Защита от атак типа переполнение буфера.

  19. Проверка входных данных приложения.

  20. Атаки типа "Внедрение SQL-кода" (SQL-injection). Защита от атак типа "Внедрение SQL-кода" (SQL-injection).

  21. Методы и особенности защиты мультимедиа информации.

  22. Стеганографические методы защиты графических файлов. Метод LSB.

  23. Стеганографические методы защиты графических файлов. Метод Patchwork.

  24. Удаленные атаки на распределенные вычислительные системы. Типовые атаки. Атака типа "ложный ARP-сервер". Атака типа "ложный DNS-сервер". Защита от удаленных атак.

  25. Удаленные атаки на распределенные вычислительные системы. Типовые атаки. Подмена одного из субъектов TCP-соединения в сети Internet. Методы удаленного сканирования портов. Защита от удаленных атак.

  26. Защищенные сетевые протоколы. Протокол IPSec. Ассоциация безопасности.

  27. Защищенные сетевые протоколы. Протокол IPSec. Протокол AH. Транспортный режим работы. Туннельный режим работы.

  28. Защищенные сетевые протоколы. Протокол IPSec. Протокол ESP. Транспортный режим работы. Туннельный режим работы.

  29. Защищенные сетевые протоколы. Протокол SSL.

  30. Защищенные сетевые протоколы. Протокол SET.

4. Литература

4.1. Литература по дисциплине «Объектно-ориентированное программирование»

      1. Сурков К. А. Программирование в среде Delphi 2.0 / К. А. Сурков, Д. А. Сурков, А. Н. Вальвачев. – Минск : Попурри, 1997.

      2. Вальвачев А. Н. Программирование на языке Delphi. Учебное пособие. / А. Н. Вальвачев, К. А. Сурков, Д. А. Сурков, Ю.М. Четырько. – Режим доступа: http://www.rsdn.ru/?summary/3165.xml.

      3. Сурков К. А. Объектно-ориентированное программирование. Электронный учебно-методический комплекс / К. А. Сурков, Д. А. Сурков, Ю. М. Четырько.

      4. Страуструп, Б. Язык программирования C++ / Б. Страуструп ; пер. с англ. – 3-е изд. – СПб. : Невский Диалект ; М. : Бином, 1999.

      5. Лафоре, Р. Объектно-ориентированное программирование в С++ / Р. Лафоре ; пер. с англ. – 4-е изд. – СПб. : Питер, 2008.

      6. Буч, Г. Объектно-ориентированный анализ и проектирование с примерами приложений на C++ / Г. Буч ; пер. с англ. – 2-е изд. – М. : Бином ; СПб. : Невский диалект, 1998.

      7. Гамма Э. Приёмы объектно-ориентированного проектирования. Паттерны проектирования. / Гамма Э., Хелм Р., Джонсон Р., Влиссидес Дж. – СПб: Питер, 2001 – 368 с.: ил. (Серия «Библиотека программиста»).

      8. Шилдт Г. C#. Учебный курс / Г. Шилдт ; пер. с англ. – СПб. : Питер, 2003.

      9. Павловская Т. А. C# Программирование на языке высокого уровня / Т. А. Павловская. – СПб. : Питер, 2007.

      10. Вальвачев А. Н. Программирование на языке Delphi. Учебное пособие. / А. Н. Вальвачев, К. А. Сурков, Д. А. Сурков, Ю.М. Четырько. – Режим доступа: http://www.delphikingdom.com/lyceum/seminar.asp?ID=6.

      11. International Standard ISO/IEC 14882:1998(E), Programming languages – C++.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности