- •12 Cals-технологии.
- •13 Достоинства и недостатки различных классов корпоративных информационных систем
- •14 Соотношение классов корпоративных систем, их развитие с учетом времени и сложности разработки
- •16 Основные возможности и характеристики программы Project Expert
- •17 Общая схема составдение бизнес плана и анализа эф-ти с помощью проги Project Expert
- •18 Осн задачи, решаемые Project Expert
- •19 Анализ чувствит-ти инвестиц проекта с помощью проги Project Expert
- •37. Состав технологич.Платформы 1с:предпр-е.Понятие конфигурации
- •38.Режимы работы 1с: Предпр-е:
- •39. Инстр-ты настройки и ср-ва организации учёта с-мы 1с: Пр-е
- •40. Виды журналов в 1с: Пр-е
- •32. Методы защиты инф-ии:
- •52. Оценка эффективности ит:
- •53. Мобильный марк-г в ис предпр-я
- •51. Тенденции разв-я кис
- •34.Стенография как сп-б защиты инф-ии
- •31. ИТпреступность в банк.Сфере
- •35. Сравнительная хар-ка стенограф-х методов
- •1. Пон и класс-я ис
- •2. Виды зад реш с пом ис
- •3. Стру обесп-е ис
- •8. Отличия mrp и erp
- •22. Функции и задачи Marketing Expert
- •23. Карта рынка в Marketing Expert
- •28. Понятия идентификации и аутентификации
- •24. Swot-анализ в Marketing Expert
- •25. Сегментный анализ в Marketing Expert
- •26. Анализ доходности в Marketing Expert
- •27. Информационная безопасность: осн понятия
- •29. Угрозы безопасности ис: понятие и класс-ция
- •41.Операции и типовые операции в 1с: Предприятие
- •42.Документы и бланки в программе в 1с: Предприятие
- •43.Разновидности отчётов в программе 1с: Предприятие (стандартные, регламентированные, специализированные)
- •44.Характеристика составных частей конфигурации 1с: Предприятие: (структура метаданных, набор пользовательских интерфейсов и прав)
- •45. Сервисные средства и средства программирования 1с: Предприятие
- •46. Понятие систем поддержки принятия решений(сппр) и процедура их работы
- •47. Базовые типы задач, решаемых с помощью систем поддержки принятия решений
- •49. Клиент-серверные технологии. Разновидности клиент-серверных архитектур
- •48. Требования к системам поддержки принятия решений (сппр)
- •50. Требования к корпоративно информационным системам (кис) и законы их развития
51. Тенденции разв-я кис
1. переход к с-мам с открытой арх-рой, что позволяет гибко реагировать на изм-ся реб-я предмет.обл-ти
2. max независ-ть от конкрет.базовых ср-в (ОС-м, СУБД)
3. разв-е электр.коммерции
4. раздел-е КИС на 3 части:
- собственно продуктивная
- тестовая
- отдел.версия с-мы д/дораб-ки, модификаций и эксп-в
5. интеграция инф.потоков из цепочки взаимосвязей м/у поставщиками, потр-ми и произв-ми
6. построение и исп-е БЗ моделей, прецедентов и их реал-ция в СППР на разных ур-нях упр-я
33. Ср-ва защиты инф-ии:
1. физ.ср-ва в виде автономных устр-в (замки,сейфы)
2. аппаратные ср-ва (комп-р с паролем)
3. программные ср-ва
4. организ-е ср-ва (комплекс меропр-й, проводимых в ходе сод-я и экспл-ции комп.систем (общение персонала, ознакомл-е с норматив.док-ми,в кот-х указаны меры ответ-ти за наруш-е доступа)
5. законодательные (изложение в норматив.док-х перечня преступлений , меры ответ-ти и мех=змов реализ-ции ответ-ти)
6. морально-этические
Криптография – сп-бы блокирования несанк-го доступа к инф-ии путём шифрования секрет.сообщ-й
Стенография – сп-бы сокрытия самого факта сущ-я секрет.сообщ-я
34.Стенография как сп-б защиты инф-ии
Стенография – сп-бы сокрытия самого факта сущ-я секрет.сообщ-я. Решает след.задачи:
- защита конфиденц.инф-ии от несанкц-го доступа
- преодоление с-м мониторинга при упр-ии сетевыми рес-ми
- «камуфлорование» ПО (если исп-е ПО незарег-ми польз-ми нежелательно,оно м.б. закамуфлировано под стандартные программ.продукты, напр, игры, текстовые редакторы
- защита автор.права на некот-е виды ИС (на комп. графич-е изображ-е наносится спец.метка, кот.распознаётся только специализ-м ПО)
31. ИТпреступность в банк.Сфере
Преступления в банк.сфере вкл. в себя приёмы хищения как ден.ср-в,так и инф-и о клиентах банков с целью послед.изъятия ден.ср-в от их имени. Сп-бы:
1. изъятие носителей инф-и,содержащих в памяти данные о клиентах
2. перехват инф-и о клиентах с исп-ем аудио,видео- и эклектромагнит.набл-я
3. несанкц.доступ к ср-вам вычисл техники б/согласия собств-ка
4. «салями»-прикладное ПО,с пом.кот.на подставной перебрасывается мелочь, полученная в рез-те округлений при проведении законных транзакций
5. хищение ден.ср-в в банкоматах:
а) насадки на клав-ру,кот.запоминает все нажатые клавиши,в т.ч. pin-cod
б) пластиковые конверты размером чуть больше карточки,кот заклад-ся в щель
в) перехват данных,кот.банкомат посылает в банк,чтобы удостовер-ся в наличии запрашиваемо суммы на счёте,с пом.подключ-я к соотв-му кабелю
г) исп-е видеокамер рядом с банкоматом,подкл-х к ноуту преступника
д) исп-е фальшивых банкоматов,кот. считывают все данные с карточки или не позволяют её вернуть
35. Сравнительная хар-ка стенограф-х методов
1. методы исп-я спец-х св-в комп-х форматов данных:
1) исп-е зарезерв-х д/расшир-я полей комп-х файлов (поля расшир-я файлов ряда форматов заполняются нулевой инф-ей и не учит-ся прог-ми=> в них м.б.внесена секрет.инф-я
2) исп-е смещения слов, предлож., абзацов (основан на изм-ии полож-я строк и расстановки слов в предлож.,принцип кот-х известен получателю)
3) выбор опред-х позиций букв (буквы под опред № в словах или строках образуют сообщ-е)
4) исп-е спец-х св-в полей, не отражаемых на экране (внесение скрываемой инф-и в поля ссылок, сносок, колонтитулов,при этом исп-ся белый текст на бел.фоне)
5) исп-е имитирующих функ-й (д/секрет. сообщ-я генерир-ся осмысл-й текст, скрывающий само сообщ-е)
6) удаление идентифицирующего файла заголовка (ссобщ-е шифр-ся, у рез-та удаляется идентифиц-щий заголовок, остаются шифрованные данные,кот. получ-ль м.открыть,имея недостающий загол-к
7) скрытие в неисп-х местах гибких дисков (инф-я записывается в нулеой дорожке дискет)
2. методы исп-я избыточности аудио,видеофайлов и цвет.изображ-й (младшие разряды цифр-х файлов явл. Избыточ. д/отображ-я необх.инф-ии=>в эти разряды м.вносить секрет.сообщ-я,что не повлияет на кач-во воспроизв-я исход.
36.Сп-бы скрытия инф-и с пом.комп.техн-й,примеры ПО д/этих целей:
1. методы исп-я спец-х св-в комп-х форматов данных
2. методы исп-я избыточности аудио,видеофайлов и цвет.изображ-й
Пр-ры ПО,реализ-х стенограф.методы:
1) Stenograf for Win-скрывает секрет.инф.внутри BMP,HTML и в некот.др.форматах, парал-но удаляя её с жёсткого диска
2) Contraband-позволяет скрывать любые файлы в файлах графич.формата BMP
3) Isbey- -//- формата BPG
4) FFEncode-скрывает данные в текст.файлах,запуск-ся из команд.строки
5) StegoDos-позволяет выбирать изобр-е, скрыть в нём сообщ-е и сохранить изображ-е в др.графич.формате
6) Wnstorm-позволяет шифровать сообщ-е и скрывать его в файле формата pcx (пиктограммы)
7) Hide4PGP-позвол. Скрывать инф-ю в файлах формата BMP и некот.др-х. Работает под OS/2
8) Texto-преобраз.секрет. сообщ-е в неосмысл-й англ.текст
9) Stego-позвол.внедрять данные в файлы пиктограмм б/изм-я их внеш.вида и р-ра
10) Paranoid-позвол.скрывать данные в аудиофайлах,+поодерж-ет ф-ю шифр-я
