- •Опишите основные каналы распространения вирусов и других вредоносных программ
- •Эталонная модель взаимосвязи открытых систем
- •Охарактеризовать преднамеренные и непреднамеренные (случайные) угрозы. Указать причины возникновения таких угроз.
- •Дайте определение «антивирусная программа». Опишите основные методы обнаружения компьютерных вирусов
- •Технологии обмена данными - Intranet
- •Несанкционированный доступ. Определение, описать каналы несанкционированного доступа. Описать приемы несанкционированного доступа. (Перехват паролей, компьютерные вирусы и пр.).
- •Приведите виды антивирусных программ. Опишите критерии качества антивирусной программы.
- •Опишите этапы построения антивирусной защиты корпоративной сети.
- •Обмен данными между кис
- •Описать основные возможности предоставляемые сетью Интернет.
- •Опишите способы зашиты конфиденциальной информации на рабочих местах пользователей пк.
- •Описать Модель iso/osi. Какую роль играет Модель iso/osi в развитии компьютерных сетей?.
- •Опишите способы зашиты конфиденциальной информации при использовании съемных накопителей информации большой емкости.
- •Дать определение Стека протоколов tcp/ip. Чем объясняется широкое распространение стека tcp/ip
- •2.. Опишите способы зашиты конфиденциальной информации в локальных вычислительных сетях.
- •Функции ibm mq Series
- •Опишите способы зашиты конфиденциальной информации при межсетевом взаимодействии.
- •Архитектура ibm mq Series
- •Структура и функциональность стека протоколов tcp/ip, Сравнение с моделью osi. Транспортный уровень (Transport), описать наиболее популярные протоколы транспортного уровня (tcp, udp).
- •2. Опишите способы зашиты конфиденциальной информации при взаимодействии абонентов с сетями общего пользования.
- •3..Двухзвенная клиент-серверная архитектура.
- •Дайте определение автоматизированной системе обработки информации
- •Intranet - архитектура.
- •Проблемы безопасности ip-сетей. Опишите характерные особенности сетевых атак.
- •Атаки в ip-сетях
- •2..Дайте определение «угроза информационной безопасности».
- •Угрозы и уязвимости проводных корпоративных сетей. Опишите основные факторы которые способствуют повышению возможности несанкционированного использования информации.
- •2. Дайте определение понятиям «Идентификация» и «Аутентификация». Приведите базовую схему идентификации и аутентификации.
- •3.. Архитектурная модель электронного правительства.
- •Опишите структуру политики безопасности организации. Дайте определение термину «Базовая политика безопасности».
- •Опишите основные принципы обеспечения целостности системы, сформулированные Кларком и Вилсоном.
- •Дайте определение понятия «Процедура безопасности». Опишите процедуру реагирования на события и процедуру управления конфигурацией.
- •Опишите что такое криптографические хэш-функции.
- •Корпоративная (комплексная) информационная система
- •Опишите международный стандарт iso 15408 «Общие критерии безопасности информационных технологий»
- •Дайте определение понятиям «Идентификация» и «Аутентификация». Приведите базовую схему идентификации и аутентификации.
- •Опишите что представляет собой функция хеширования.
- •Опишите криптографические методы обеспечения конфиденциальности информации. Опишите ассиметричные и симметричные криптосистемы.
- •Опишите общие принципы алгоритма цифровой подписи dsa. Опишите как производится генерация ключей dsa, как производится генерация подписи dsa, как производится проверка подписи dsa.
- •2.. Опишите структуру функционального компонента, и идентификацию компонента.
- •Описать основные возможности предоставляемые сетью Интернет
- •2. Опишите способы зашиты конфиденциальной информации на рабочих местах пользователей пк.
- •3.. Прогнозирование для стационарных процессов.
БИЛЕТ 1
Угрозы информационной безопасности. Дать классификацию угроз информационной безопасности
Угроза информационной безопасности — совокупность условий и факторов, создающих опасность нарушения информационной безопасности.
Под угрозой (в общем) понимается потенциально возможное событие, действие (воздействие), процесс или явление, которые могут привести к нанесению ущерба чьим-либо интересам.
Под угрозой информационной безопасности принято понимать потенциально возможные действия, явления или процессы, способные оказать нежелательное воздействие на систему или на хранящуюся в ней информацию.
Такие угрозы, воздействуя на ресурсы, могут привести к искажению данных, копированию, несанкционированному распространению, ограничению или блокированию к ним доступа. В настоящее время известно достаточно большое количество угроз, которые классифицируют по различным признакам.
По природе возникновения различают естественные и искусственные угрозы. К первой группе относятся те, что вызваны воздействием на компьютерную систему объективных физических процессов или стихийных природных явлений. Вторая группа – те угрозы, которые обусловлены деятельностью человека.
По степени преднамеренности проявления, угрозы разделяют на случайные и преднамеренные.
Также есть разделение в зависимости от их непосредственного источника, в качестве которого может выступать природная среда (например, стихийные бедствия), человек (разглашение конфиденциальных данных), программно-аппаратные средства: санкционированные (ошибка в работе операционной системы) и несанкционированные (заражение системы вирусами).
Источник угроз может иметь разное положение. В зависимости от этого фактора также выделяют три группы:
- Угрозы, источник которых находятся вне контролируемой группы компьютерной системы (пример – перехват данных, передаваемых по каналам связи)
- Угрозы, источник которых – в пределах контролируемой зоны системы (это может быть хищение носителей информации)
- Угрозы, находящиеся непосредственно в самой системе (например, некорректное использование ресурсов).
Угрозы способны по-разному воздействовать на компьютерную систему. Это могут быть пассивные воздействия, реализация которых не влечет за собой изменение структуры данных (например, копирование). Активные угрозы — это такие, которые, наоборот, меняют структуру и содержание компьютерной системы (внедрение специальных программ).
В соответствии с разделением угроз по этапам доступа пользователей или программ к ресурсам системы существуют такие опасности, которые проявляются на этапе доступа к компьютеру и обнаружимые после разрешения доступа (несанкционированное использование ресурсов).
Классификация по месту расположения в системе подразумевает деление на три группы: угрозы доступа к информации, находящейся на внешних запоминающих устройствах, в оперативной памяти и к той, что циркулирует в линиях связи.
Угрозы могут использовать прямой стандартный путь к ресурсам с помощью незаконно полученных паролей или посредством неправомерного применения терминалов законных пользователей, а могут «обойти» существующие средства защиты иным путем.
Такие действия, как хищение информации, относят к угрозам, проявляющимся независимо от активности системы. А, например, распространение вирусов может быть обнаружено исключительно в процессе обработки данных.
Случайными, или непреднамеренными называются такие угрозы, которые не связаны с действиями злоумышленников. Механизм их реализации изучен достаточно хорошо, поэтому существуют разработанные методы противодействия.
Аварии и стихийные бедствия представляют особую опасность для компьютерных систем, так как они влекут за собой наиболее негативные последствия. Вследствие физического разрушения систем информация становится недоступной, либо утрачивается. Кроме того, невозможно полностью избежать или предупредить сбои и отказы в сложных системах, в результате которых, как правило, хранящаяся на них информация искажается или уничтожается, нарушается алгоритм работы технических устройств.
Ошибки, которые могут быть допущены в процессе разработки компьютерной системы, включая неверные алгоритмы работы и некорректное программное обеспечение, способны привести к последствиям, которые аналогичны тем, что происходят при сбое и отказе в работе технических средств. Более того, подобные ошибки могут использоваться злоумышленниками в целях воздействия на ресурсы системы.
Ошибки пользователей приводят к ослаблению информационной безопасности в 65 % случаев. Некомпетентное, небрежное или невнимательное выполнение функциональных обязанностей сотрудниками на предприятиях приводит к уничтожению, нарушению целостности и конфиденциальности информации.
Опишите основные каналы распространения вирусов и других вредоносных программ
Для того чтобы создать эффективную систему антивирусной зашиты компьютеров и корпоративных сетей, необходимо четко представлять себе, откуда грозит опасность. Вирусы находят самые разные каналы распространения, причем к старым способам постоянно добавляются новые.
Классические способы распространения
Файловые вирусы распространяются вместе с файлами программ в результате обмена дискетами и программами, загрузки программ из сетевых каталогов, сWeb- или ftp-серверов. Загрузочные вирусы попадают на компьютер, когда пользователь забывает зараженную дискету в дисководе, а затем перезагружает ОС. Загрузочный вирус также может быть занесен на компьютер вирусами других типов. Макрокомандные вирусы распространяются в результате обмена зараженными файлами офисных документов, такими как файлы Microsoft Word, Excel, Access.
Если зараженный компьютер подключен к локальной сети, вирус легко может оказаться на дисках файл-сервера, а оттуда через каталоги, доступные для записи, попасть на все остальные компьютеры сети. Так начинается вирусная эпидемия. Системному администратору следует помнить, что вирус имеет в сети такие же права, что и пользователь, на компьютер которого этот вирус пробрался. Поэтому он может попасть во все сетевые каталоги, доступные пользователю. Если же вирус завелся на рабочей станции администратора сети, последствия могут быть очень тяжелыми.
Вредоносное программное обеспечение может распространяться следующими способами: 1. Электронная почта – один из основных и наиболее популярных каналов распространения вирусов. Вирусы, распространяемые через электронную переписку, обычно прячутся в такие файлы-вложения, как фотографии, картинки, музыка, документы. Вирусы могут маскироваться за содержащимися в электронном письме ссылками на незнакомые сайты. 2. Дискеты – способ заражения, имевший наибольшую популярность в 80 – 90 годы. С появлением более эффективных средств переноса и хранения информации такой способ распространения вредоносных программ безвозвратно ушел в прошлое. Современные системные блоки даже не имеют устройства чтения и записи дискет. 3. Флешки (флеш-накопители) – самое современное средство хранения и перемещения информации, пришедшее на смену дискетам. Из-за универсальности применения флеш-накопителей (mp3-плееры, мобильные телефоны, цифровые фотоаппараты, видеокамеры), почти все современные вирусы способны распространяться через них. Для компьютеров, не имеющих подключения к сети Интернет, флеш-накопители являются самыми основными источниками заражения. 4. Наличие в сети Интернет такого активного содержимого, как скрипты, Java-апплеты и ActiveX-компоненты, позволяет вирусам распространяться через веб-страницы. 5. Локальная сеть и Интернет – отличная среда распространения червей (вирусы, проникающие в компьютер без участия пользователя). Для проникновения на компьютер этот тип вирусов ищет уязвимости операционной системы компьютера. 6. Принцип работы системы обмена мгновенными сообщениями очень схож с работой электронной почты. ICQ и другие программы обмена сообщениями тоже предоставляют возможность распространения ссылок на вирусы, маскирующиеся под различные фотографии и программы.