Файловый архив студентов. Файловый архив студентов.
1306 вузов, 5201 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Астраханский государственный архитектурно-строительный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Самостоятельная_работа_ЗД_3_курс (1).docx
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
83.81 Кб
Скачать
►Содержание►

Раздел 4 – «Перечень теоретических вопросов для самостоятельного изучения по дисциплине для подготовки к семинарам и контрольной работе»

Вопросы теста

  1. Общедоступная информация это сведения

  1. о фактах, событиях и обстоятельствах частой жизни гражданина;

  2. производственные, технические, экономические, организационные;

  3. о способах осуществления профессиональной деятельности;

  4. о состоянии окружающей среды;

  5. о результатах интеллектуальной деятельности в научно-технической сфере.

  1. Перечень сведений, отнесенных к государственной тайне, опубликован в:

  1. Законе от 27 июля 2006 г. № 152-ФЗ;

  2. Указе Президента РФ от 6.03.97 г. № 188;

  3. Законе от 29.07.2004 г. № 98-ФЗ;

  4. Указе Президента РФ от 9 сентября 2000 г. № 1895;

  5. Законе 1993 г. № 5485.

  1. Перечень сведений конфиденциального характера опубликован в:

  1. Законе от 27 июля 2006 г. № 152-ФЗ;

  2. Указе Президента РФ от 6.03.97 г. № 188;

  3. Законе от 29.07.2004 г. № 98-ФЗ;

  4. Указе Президента РФ от 9 сентября 2000 г. № 1895;

  5. Законе 1993 г. № 5485.

  1. Сведения, составляющие коммерческую тайну, определены в:

  1. Законе от 27 июля 2006 г. № 152-ФЗ;

  2. Указе Президента РФ от 6.03.97 г. № 188;

  3. Законе от 29.07.2004 г. № 98-ФЗ;

  4. Указе Президента РФ от 9 сентября 2000 г. № 1895;

  5. Законе 1993 г. № 5485.

  1. Сведения, составляющие персональные данные, определены в:

  1. Законе от 27 июля 2006 г. № 152-ФЗ;

  2. Указе Президента РФ от 6.03.97 г. № 188;

  3. Законе от 29.07.2004 г. № 98-ФЗ;

  4. Указе Президента РФ от 9 сентября 2000 г. № 1895;

  5. Законе 1993 г. № 5485.

  1. Наиболее распространенными компьютерными преступлениями являются:

  1. против личных прав;

  2. против государственных интересов;

  3. против частной сферы;

  4. против общественных интересов;

  5. в экономической сфере.

  1. Активный перехват информации – это перехват, который:

  1. заключается в установке подслушивающего устройства;

  2. основан на фиксации электромагнитных излучений, возникающих при функционировании средств компьютерной техники и коммуникаций;

  3. неправомерно использует технологические отходы информационного процесса;

  4. осуществляется путем использования оптической техники;

  5. осуществляется с помощью подключения к телекоммуникационному оборудованию компьютера.

  1. Аудиоперехват перехват информации – это перехват, который:

  1. заключается в установке подслушивающего устройства в аппаратуру средств обработки информации;

  2. основан на фиксации электромагнитных излучений, возникающих при функционировании средств компьютерной техники и коммуникаций;

  3. неправомерно использует технологические отходы информационного процесса;

  4. осуществляется путем использования оптической техники;

  5. осуществляется с помощью подключения к телекоммуникационному оборудованию компьютера.

  1. Перехват, который осуществляется путем использования оптической техники, называется:

  1. активный перехват;

  2. пассивный перехват;

  3. аудиоперехват;

  4. видеоперехват;

  5. просмотр мусора.

  1. Перехватом, который основан на фиксации электромагнитных излучений, возникающих при функционировании средств компьютерной техники и коммуникаций, называется:

  1. активный перехват;

  2. пассивный перехват;

  3. аудиоперехват;

  4. видеоперехват;

  5. просмотр мусора.

  1. Перехват, который осуществляется с помощью подключения к телекоммуникационному оборудованию компьютера называется:

  1. активный перехват;

  2. пассивный перехват;

  3. аудиоперехват;

  4. видеоперехват;

  5. просмотр мусора.

  1. Метод несанкционированного доступа в сеть с использованием «зомбированных» компьютеров:

  1. подмена пользователя;

  2. брешь;

  3. подбор пароля;

  4. замена пользователя;

  5. неспешный выбор.

  1. Метод несанкционированного доступа в компьютерную сеть, который заключается в подключении к каналу связи, когда сотрудник, кратковременно покидает свое рабочее место, оставляя терминал в рабочем режиме:

  1. подмена пользователя;

  2. брешь;

  3. подбор пароля;

  4. замена пользователя;

  5. неспешный выбор.

  1. Метод несанкционированного доступа в компьютерную сеть, который заключается в подключении злоумышленника к линии связи законного пользователя и после сигнала, обозначающего конец работы, перехватывания его на себя, получая доступ к системе:

  1. подмена пользователя;

  2. брешь;

  3. подбор пароля;

  4. замена пользователя;

  5. неспешный выбор.

  1. Метод несанкционированного доступа в компьютерную сеть, который заключается в отыскании участков программ, имеющих ошибку или неудачную логику построения:

  1. подмена пользователя;

  2. брешь;

  3. подбор пароля;

  4. замена пользователя;

  5. неспешный выбор.

  1. Метод несанкционированного доступа в компьютерную сеть, который заключается в нахождении злоумышленником уязвимых мест в ее защите:

  1. подмена пользователя;

  2. брешь;

  3. подбор пароля;

  4. замена пользователя;

  5. неспешный выбор.

  1. Хакер – это:

  1. лицо, которое взламывает интрасеть в познавательных целях;

  2. мошенник, рассылающий свои послания, в надежде обмануть наивных и жадных;

  3. лицо, изучающее систему с целью ее взлома и реализующее свои криминальные наклонности в похищении информации и написании вирусов разрушающих ПО;

  4. так в XIX веке называли плохих игроков в гольф, дилетантов;

  5. мошенник, который обманным путем выманивает у доверчивых пользователей сети конфиденциальную информацию.

  1. Фракер – это:

  1. лицо, которое взламывает интрасеть в познавательных целях;

  2. мошенник, рассылающий свои послания, в надежде обмануть наивных и жадных;

  3. лицо, изучающее систему с целью ее взлома и реализующее свои криминальные наклонности в похищении информации и написании вирусов разрушающих ПО;

  4. так в XIX веке называли плохих игроков в гольф, дилетантов;

  5. мошенник, который обманным путем выманивает у доверчивых пользователей сети конфиденциальную информацию.

  1. Кракер – это:

  1. лицо, которое взламывает интрасеть в познавательных целях;

  2. мошенник, рассылающий свои послания, в надежде обмануть наивных и жадных;

  3. лицо, изучающее систему с целью ее взлома и реализующее свои криминальные наклонности в похищении информации и написании вирусов разрушающих ПО;

  4. так в XIX веке называли плохих игроков в гольф, дилетантов;

  5. мошенник, который обманным путем выманивает у доверчивых пользователей сети конфиденциальную информацию.

  1. Фишер – это:

  1. лицо, которое взламывает интрасеть в познавательных целях;

  2. мошенник, рассылающий свои послания, в надежде обмануть наивных и жадных;

  3. лицо, изучающее систему с целью ее взлома и реализующее свои криминальные наклонности в похищении информации и написании вирусов разрушающих ПО;

  4. так в XIX веке называли плохих игроков в гольф, дилетантов;

  5. мошенник, который обманным путем выманивает у доверчивых пользователей сети конфиденциальную информацию.

  1. Скамер – это:

  1. лицо, которое взламывает интрасеть в познавательных целях;

  2. мошенник, рассылающий свои послания, в надежде обмануть наивных и жадных;

  3. лицо, изучающее систему с целью ее взлома и реализующее свои криминальные наклонности в похищении информации и написании вирусов разрушающих ПО;

  4. так в XIX веке называли плохих игроков в гольф, дилетантов;

  5. мошенник, который обманным путем выманивает у доверчивых пользователей сети конфиденциальную информацию.

  1. Спамер – это:

  1. лицо, которое взламывает интрасеть в познавательных целях;

  2. мошенник, рассылающий свои послания, в надежде обмануть наивных и жадных;

  3. лицо, изучающее систему с целью ее взлома и реализующее свои криминальные наклонности в похищении информации и написании вирусов разрушающих ПО;

  4. так в XIX веке называли плохих игроков в гольф, дилетантов;

  5. лицо, от которого приходят в почтовые ящики, не запрошенные рассылки

Вопросы письменного контроля

  1. Какова защита человека и человечества от опасной информации?

  2. Приведите определение целостности информации.

  3. Перечислите задачи информационной безопасности общества

  4. Каков способ защиты человека от неинформированности?

  5. Какое свойство информации наиболее важно для понимания ситуации и принятия решения?

  6. Приведите определение конфиденциальности информации.

  7. Каковы основные угрозы конфиденциальности?

  8. Перечислите объекты защиты информации

  9. Какой документ гарантирует гражданину РФ право на поиск информации?

  10. Каким образом взаимосвязаны между собой составляющие информационной безопасности? Приведите собственные примеры.

Контрольная работа в форме тестирования и выполнения письменных ответов «Стандарты информационной безопасности»

Вопросы теста

  1. Сертификации подлежат:

  1. средства криптографической защиты информации;

  2. средства выявления закладных устройств и программных закладок;

  3. защищенные технические средства обработки информации;

  4. защищенные информационные системы и комплексы телекоммуникаций;

  5. все вышеперечисленные средства.

  1. Лицензируемые виды деятельности ФСТЭК России в области защиты конфиденциальной информации:

  1. техническая защита конфиденциальной информации;

  2. выявление электронных устройств, предназначенных для негласного получения информации;

  3. распространение шифровальных (криптографических) средств;

  4. разработка, производство и реализация специальных технических средств, предназначенных для негласного получения информации;

  5. предоставление услуг в области шифрования информации.

  1. Лицензируемые виды деятельности ФСТЭК России в области защиты конфиденциальной информации:

  1. распространение шифровальных (криптографических) средств;

  2. выявление электронных устройств, предназначенных для негласного получения информации;

  3. разработка и (или) производство средств защиты конфиденциальной информации;

  4. разработка, производство и реализация специальных технических средств, предназначенных для негласного получения информации;

  5. предоставление услуг в области шифрования информации.

  1. Федеральный закон Российской Федерации «О лицензировании отдельных видов деятельности» от 04 мая 2011 г. №:

  1. 99-ФЗ;

  2. 54-ФЗ;

  3. 112-ФЗ;

  4. 128-ФЗ;

  5. 233-ФЗ.

  1. Федеральный закон «О техническом регулировании» от 27 декабря 2002 г. №:

  1. 77-ФЗ;

  2. 184-ФЗ;

  3. 208-ФЗ;

  4. 312-ФЗ;

  5. 401-ФЗ.

  1. В стандарте США «Оранжевой книге» указано фундаментальное требование, которое относится к группе Стратегия:

  1. индивидуальные субъекты должны идентифицироваться;

  2. контрольная информация должна храниться отдельно и защищаться так, чтобы со стороны ответственной за это группы имелась возможность отслеживать действия, влияющие на безопасность;

  3. необходимо иметь явную и хорошо определенную систему обеспечения безопасности;

  4. вычислительная система в своем составе должна иметь аппаратные/программные механизмы, допускающие независимую оценку на предмет того, что система обеспечивает выполнение изложенных требований;

  5. гарантированно защищенные механизмы, реализующие перечисленные требования, должны быть постоянно защищены от «взламывания» и/или несанкционированного внесения изменений.

  1. В стандарте США «Оранжевой книге» указано фундаментальное требование, которое относится к группе Стратегия:

  1. управляющие доступом метки должны быть связаны с объектами;

  2. контрольная информация должна храниться отдельно и защищаться так, чтобы со стороны ответственной за это группы имелась возможность отслеживать действия, влияющие на безопасность;

  3. индивидуальные субъекты должны идентифицироваться;

  4. вычислительная система в своем составе должна иметь аппаратные/программные механизмы, допускающие независимую оценку на предмет того, что система обеспечивает выполнение изложенных требований;

  5. гарантированно защищенные механизмы, реализующие перечисленные требования, должны быть постоянно защищены от «взламывания» и/или несанкционированного внесения изменений.

  1. В стандарте США «Оранжевой книге» указано фундаментальное требование, которое относится к группе Подотчетность:

  1. управляющие доступом метки должны быть связаны с объектами;

  2. необходимо иметь явную и хорошо определенную систему обеспечения безопасности;

  3. индивидуальные субъекты должны идентифицироваться;

  4. вычислительная система в своем составе должна иметь аппаратные/программные механизмы, допускающие независимую оценку на предмет того, что система обеспечивает выполнение изложенных требований;

  5. гарантированно защищенные механизмы, реализующие перечисленные требования, должны быть постоянно защищены от «взламывания» и/или несанкционированного внесения изменений.

  1. В стандарте США «Оранжевой книге» указано фундаментальное требование, которое относится к группе Гарантии:

  1. управляющие доступом метки должны быть связаны с объектами;

  2. необходимо иметь явную и хорошо определенную систему обеспечения безопасности;

  3. индивидуальные субъекты должны идентифицироваться;

  4. вычислительная система в своем составе должна иметь аппаратные/программные механизмы, допускающие независимую оценку на предмет того, что система обеспечивает выполнение изложенных требований;

  5. контрольная информация должна храниться отдельно и защищаться так, чтобы со стороны ответственной за это группы имелась возможность отслеживать действия, влияющие на безопасность.

  1. В стандарте США «Оранжевой книге» минимальная защита – это группа:

  1. A;

  2. B;

  3. C;

  4. D;

  5. E

  1. В стандарте США «Оранжевой книге» индивидуальная защита – это группа:

  1. A;

  2. B;

  3. C;

  4. D;

  5. E.

  1. В стандарте США «Оранжевой книге» верифицированная защита – это группа:

  1. A;

  2. B;

  3. C;

  4. D;

  5. E.

  1. В руководящем документе Гостехкомиссии системы, в которых работает один пользователь, допущенный ко всей обрабатываемой информации, размещенной на носителях одного уровня конфиденциальности, относятся к группе:

  1. первой;

  2. второй;

  3. третьей;

  4. четвертой;

  5. пятой

  1. В руководящем документе Гостехкомиссии многопользовательские системы, в которых одновременно обрабатывается и/или хранится информация разных уровней конфиденциальности, причем различные пользователи имеют различные права на доступ к информации, относятся к группе:

  1. первой;

  2. второй;

  3. третьей;

  4. четвертой;

  5. пятой.

  1. В руководящем документе Гостехкомиссии системы в которых работает несколько пользователей, которые имеют одинаковые права доступа ко всей информации, обрабатываемой и/или хранимой на носителях различного уровня конфиденциальности, относятся к группе:

  1. первой;

  2. второй;

  3. третьей;

  4. четвертой;

  5. пятой.

Вопросы письменного контроля

  1. Какова цель законодательных мер по защите информации?

  2. Что такое «доверенная система» согласно «Оранжевой книге»?

  3. Какие классы систем безопасности описаны в «Оранжевой книге»?

  4. В каком документе первый раз были описаны требования безопасности распределенных систем?

  5. Каковы особенности требований к безопасным со стороны европейских критериев?

  6. Какие международные и национальные стандарты, действующие в настоящее время Вам известны?

  7. Какие нормативные акты относят к законодательным актам федерального уровня?

  8. В чем заключаются национальные интересы России в информационной сфере?

  9. Что понимается под правовой сферой?

  10. Какие статьи Конституции Российской Федерации определяю базовые принципы отношений в информационной сфере?

  11. Какие нормативно-правовые акты Российской Федерации регламентируют вопросы информационной безопасности?

  12. Дайте определение понятия «федеральный закон»?

  13. Какие виды деятельности относят к лицензируемым видам деятельности?

  14. Что такое «электронная цифровая подпись»?

  15. Какие Кодексы Российской Федерации регламентируют вопросы информационной безопасности?

  16. Какая ответственность предусмотрена Кодексами РФ за нарушение в области информационной безопасности?

Контрольная работа «Защита информации»

Теоретические вопросы

  1. Что понимается под термином «Информация»?

  2. Что в информации называется «Шум»?

  3. Для чего предназначена автоматизированная система обработки данных?

  4. Какова защита человека и человечества от опасной информации?

  5. Перечислите составляющие информационной безопасности.

  6. Приведите определение доступности информации.

  7. Перечислите уровни формирования режима информационной безопасности

  8. Что означает термин «Достоверность»?

  9. Что означает термин «Полнота»?

  10. Что, в соответствии с законом РФ «Об информации, информатизации и защите информации», понимают под термином информационные ресурсы?

  11. Какое свойство информации позволяет ей быть правильно воспринятой пользователем?

  12. Приведите определение целостности информации.

  13. Перечислите задачи информационной безопасности общества

  14. Какие подуровни включает программно-технический уровень?

  15. Что означает термины «Полезность, актуальность»?

  16. Что понимается под термином «Информационная безопасность»

  17. Каков способ защиты человека от неинформированности?

  18. Какое свойство информации наиболее важно для понимания ситуации и принятия решения?

  19. Приведите определение конфиденциальности информации.

  20. Дайте краткую характеристику законодательно-правового уровня.

  21. Каковы основные угрозы конфиденциальности?

  22. Что означает термин «Понятность»?

  23. Защита информации это…

  24. Искажение какого свойства информации называется дезинформацией?

  25. Перечислите объекты защиты информации

  26. Какой документ гарантирует гражданину РФ право на поиск информации?

  27. Каким образом взаимосвязаны между собой составляющие информационной безопасности? Приведите собственные примеры.

  28. Что включает административный уровень?

  29. Какова защита человека и человечества от опасной информации?

  30. Приведите определение целостности информации.

  31. Перечислите задачи информационной безопасности общества

  32. Каков способ защиты человека от неинформированности?

  33. Какое свойство информации наиболее важно для понимания ситуации и принятия решения?

  34. Приведите определение конфиденциальности информации.

  35. Каковы основные угрозы конфиденциальности?

  36. Перечислите объекты защиты информации

  37. Какой документ гарантирует гражданину РФ право на поиск информации?

  38. Каким образом взаимосвязаны между собой составляющие информационной безопасности? Приведите собственные примеры.

  39. Какова цель законодательных мер по защите информации?

  40. Что такое «доверенная система» согласно «Оранжевой книге»?

  41. Какие классы систем безопасности описаны в «Оранжевой книге»?

  42. В каком документе первый раз были описаны требования безопасности распределенных систем?

  43. Каковы особенности требований к безопасным со стороны европейских критериев?

  44. Какие международные и национальные стандарты, действующие в настоящее время Вам известны?

  45. Какие нормативные акты относят к законодательным актам федерального уровня?

  46. В чем заключаются национальные интересы России в информационной сфере?

  47. Что понимается под правовой сферой?

  48. Какие статьи Конституции Российской Федерации определяю базовые принципы отношений в информационной сфере?

  49. Какие нормативно-правовые акты Российской Федерации регламентируют вопросы информационной безопасности?

  50. Дайте определение понятия «федеральный закон»?

  51. Какие виды деятельности относят к лицензируемым видам деятельности?

  52. Что такое «электронная цифровая подпись»?

  53. Какие Кодексы Российской Федерации регламентируют вопросы информационной безопасности?

  54. Какая ответственность предусмотрена Кодексами РФ за нарушение в области информационной безопасности?

  55. Какие сведения относят к конфиденциальным?

  56. Какую информацию Законом «О государственной тайне» запрещается относить к государственной тайне и засекречивать сведения?

  57. Какие меры включает в себя организационно-распорядительная защита при работе с кадрами?

  58. В чём заключается инженерная защита объекта?

  59. Защита от утечки по техническим каналам предполагает следующий алгоритм действий:

  60. Что означает термин «Неправомерный доступ»?

  61. Какова идентификация по отпечаткам пальцев?

  62. Что означает термин «Персональные данные»?

  63. Что означает термин «Гриф секретности», какие существуют формы допуска к сведениям, составляющим государственную тайну?

  64. Какие принципы положены в основу построения организационно-распорядительной защиты?

  65. К инженерно-технической охране объектов информатизации предъявляются следующие тактические требования:

  66. Что означает термин «Техническая разведка»?

  67. Какова система физической защиты в компьютерной сфере?

  68. Какова аутентификация по сетчатке глаза?

  69. Что означает термин «Коммерческая тайна»?

  70. Какова методика рассекречивания сведений?

  71. Какие обязанности входят в функции администратора системы информационной защиты?

  72. Что означает термин «Утечка информации»?

  73. Какие методы и средства использует радиоразведка?

  74. Назовите общие термины систем доступа

  75. Какова аутентификация по геометрии руки?

  76. Каковы степени конфиденциальности информации?

  77. Каков порядок допуска к государственной тайне?

  78. Перечислите разновидности охраняемых объектов?

  79. Каковы особенности, характерные для утечки конфиденциальной информации по техническим каналам?

  80. Какие электронно-оптические методы технической разведки вы знаете?

  81. Что включают в себя атаки нарушителя на парольные системы?

  82. Какова аутентификация по геометрии лица?

  83. Что означает термин «Государственная тайна»?

  84. Каковы цели организационно-распорядительной защиты

  85. Целями защиты охраняемых объектов являются:

  86. Опишите четыре основные канала утечки информации и каковы меры защиты по этим каналам?

  87. Естественными мерами защиты от вывода перехваченной информации по проводным каналам являются:

  88. Каковы требования к парольным системам?

  89. Что означает термин «Биометрическая аутентификация»? 

Практические вопросы

  1. Составить классификацию угроз безопасности АИС.

  2. Составить отдельную классификацию программных злоупотреблений.

  3. Пользуясь классификацией угроз ИБ разработать модель потенциальных угроз безопасности для какого- либо объекта ИБ. Тип объекта необходимо выбрать по своему усмотрению.

  4. Составить перечень Федеральных законов в области информации и информационной безопасности.

  5. Составить перечень Указов президента РФ и постановлений правительства РФ в области информации и информационной безопасности.

  6. Перечислить правовые режимы защиты информации.

  7. Построить схему органов государственной власти и самоуправления, отвечающих за информационную безопасность

  8. Определить положения государственной политики в области обеспечения ИБ

  9. Каковы виды и схемы сертификации средств защиты информации.

  10. Каков перечень средств защиты информации, подлежащих сертификации

  11. Применить механизм аутентификации пользователей, пользуясь программой Softex

  12. Воспользовавшись утилитой Convert преобразовать диск из FAT (FAT32) в NTFS

  13. Провести регистрацию в системе новой учетной записи для входа в Windows.

  14. Создать учетную запись пользователя

  15. Установить значения разрешенного количества попыток и периода времени для установления параметров блокировки пользователя

  16. Создать журнал регистрации определенных действий системы и пользователей

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности