- •Опишите основные каналы распространения вирусов и других вредоносных программ
- •Эталонная модель взаимосвязи открытых систем
- •Охарактеризовать преднамеренные и непреднамеренные (случайные) угрозы. Указать причины возникновения таких угроз.
- •Дайте определение «антивирусная программа». Опишите основные методы обнаружения компьютерных вирусов
- •Технологии обмена данными - Intranet
- •Несанкционированный доступ. Определение, описать каналы несанкционированного доступа. Описать приемы несанкционированного доступа. (Перехват паролей, компьютерные вирусы и пр.).
- •Приведите виды антивирусных программ. Опишите критерии качества антивирусной программы.
- •Опишите этапы построения антивирусной защиты корпоративной сети.
- •Обмен данными между кис
- •Описать основные возможности предоставляемые сетью Интернет.
- •Опишите способы зашиты конфиденциальной информации на рабочих местах пользователей пк.
- •Описать Модель iso/osi. Какую роль играет Модель iso/osi в развитии компьютерных сетей?.
- •Опишите способы зашиты конфиденциальной информации при использовании съемных накопителей информации большой емкости.
- •Дать определение Стека протоколов tcp/ip. Чем объясняется широкое распространение стека tcp/ip
- •2.. Опишите способы зашиты конфиденциальной информации в локальных вычислительных сетях.
- •Функции ibm mq Series
- •Опишите способы зашиты конфиденциальной информации при межсетевом взаимодействии.
- •Архитектура ibm mq Series
- •Структура и функциональность стека протоколов tcp/ip, Сравнение с моделью osi. Транспортный уровень (Transport), описать наиболее популярные протоколы транспортного уровня (tcp, udp).
- •2. Опишите способы зашиты конфиденциальной информации при взаимодействии абонентов с сетями общего пользования.
- •3..Двухзвенная клиент-серверная архитектура.
- •Дайте определение автоматизированной системе обработки информации
- •Intranet - архитектура.
- •Проблемы безопасности ip-сетей. Опишите характерные особенности сетевых атак.
- •Атаки в ip-сетях
- •2..Дайте определение «угроза информационной безопасности».
- •Угрозы и уязвимости проводных корпоративных сетей. Опишите основные факторы которые способствуют повышению возможности несанкционированного использования информации.
- •2. Дайте определение понятиям «Идентификация» и «Аутентификация». Приведите базовую схему идентификации и аутентификации.
- •3.. Архитектурная модель электронного правительства.
- •Опишите структуру политики безопасности организации. Дайте определение термину «Базовая политика безопасности».
- •Опишите основные принципы обеспечения целостности системы, сформулированные Кларком и Вилсоном.
- •Дайте определение понятия «Процедура безопасности». Опишите процедуру реагирования на события и процедуру управления конфигурацией.
- •Опишите что такое криптографические хэш-функции.
- •Корпоративная (комплексная) информационная система
- •Опишите международный стандарт iso 15408 «Общие критерии безопасности информационных технологий»
- •Дайте определение понятиям «Идентификация» и «Аутентификация». Приведите базовую схему идентификации и аутентификации.
- •Опишите что представляет собой функция хеширования.
- •Опишите криптографические методы обеспечения конфиденциальности информации. Опишите ассиметричные и симметричные криптосистемы.
- •Опишите общие принципы алгоритма цифровой подписи dsa. Опишите как производится генерация ключей dsa, как производится генерация подписи dsa, как производится проверка подписи dsa.
- •2.. Опишите структуру функционального компонента, и идентификацию компонента.
- •Описать основные возможности предоставляемые сетью Интернет
- •2. Опишите способы зашиты конфиденциальной информации на рабочих местах пользователей пк.
- •3.. Прогнозирование для стационарных процессов.
Обмен данными между кис
Обмен данными между корпоративной информационной системой (КИС) и WMS является не менее значимой задачей, чем работа самой WMS системы.
Для интеграции КИС с ARENA.WMS используется механизм обмена xml файлами через шлюзы посредством VPN соединения, FTP протокола или электронной почты. В шлюзе каждой системы настраиваются правила формирования выходных данных, обрабатываются данные, формируются xml файлы, которые направляются удаленной системе. В ответном шлюзе по настроенным правилам данные восстанавливаются, определяется объект назначения, и данные заносятся в систему.
Механизм правил обмена между системами позволяет настроить передачу любой информации при любом действии в системе, что позволяет обмениваться не только конечной информацией, но также и промежуточными состояниями. Вся настройка производиться с помощью визуального конструктора без программирования, что позволяет достаточно быстро настроить первоначальный обмен и изменять правила обмена в дальнейшем, если возникнет необходимость в уточнении или изменении передаваемых данных.
Шлюз со стороны WMS встроен в решение, шлюз со стороны КИС разрабатывается заказчиком, используется имеющийся или предоставляется нами для таких систем как 1С версии 7.7 или 1С версии 8.
В функционал шлюза обмена данными входит также логирование всех операций и отправка ошибок на электронную почту.
В процессе внедрений системы ARENA.WMS приходилось работать с различными каналами связи, что позволило оптимизировать механизм обмена данными, который позволяет теперь использовать доступ со склада в Интернет по технологиям 3G или CDMA через операторов сотовой связи.
Реализованный механизм интеграции позволяет настроить полный двухсторонний обмен между КИС и ARENA.WMS с использованием различных каналов связи и с возможностью гибко и оперативно изменять настройки обмена под изменяющиеся условия работы компании.
БИЛЕТ 7
Описать основные возможности предоставляемые сетью Интернет.
Сеть Internet обеспечивает своим пользователям, во-первых, быстрый и недорогой доступ к нужной им компьютерной информации, в какой бы точке Земли она ни находилась. Во-вторых, Internet позволяет передавать на любой подключенный к ней компьютер информацию, имеющуюся у пользователя, Обе указанные возможности пользователи Internet реализуют, получая услуги от фирм, называемых провайдерами. Провайдер (provider = поставщик) предоставляет услуги по доступу к Internet различным фирмам, учебным заведениям и т.д. К провайдеру подключены по телефонным каналам компьютеры пользователей.
Кроме телефонных каналов в Москве, Санкт-Петербурге и других городах России используются каналы ISDN. Аббревиатура ISDN расшифровывается как Integrated Services Digital Network (цифровая сеть с интеграцией сервисов). Интеграция сервисов - это возможность передачи по таким каналам не только речи, музыки, компьютерных сообщений, но и видеофильмов в реальном времени. Для подключения к провайдеру по каналу ISDN необходим маршрутизатор, или ISDN-модем.
По телефонному или ISDN-каналу может передаваться информация девяти видов: тексты, таблицы, графика, базы данных, звук, видеоклипы, программы, гипертексты, виртуальная реальность.
На свой компьютер пользователь Internet получает информацию с сервера, Поясним двойной смысл слова "сервер". Во-первых, сервер - это компьютер, имеющий один или несколько мощных процессоров, сотни Мбайтов основной памяти, десятки или сотни Гбайтов внешней памяти. Во-вторых, информация и программы, размещенные на сервере, также называются сервером, Программный сервер может обмениваться информацией одновременно с одной пли несколькими программами-клиентами. С помощью программы-клиента пользователь обращается к программе-серверу, чтобы получить информацию или выполнить обработку информации на том компьютере, который хранит программу-сервер и информацию. Технология "клиент-сервер" широко используется в локальных и глобальных вычислительных сетях.
Сидя перед экраном компьютера, пользователь запускает одну из программ-клиентов, обеспечивающих передачу и прием информации. Эта программа, реализуя определенный вид услуг, взаимодействует с сервером провайдера, а он в свою очередь обращается к другим компьютерам, с которыми нужно осуществить обмен информацией. На своем экране пользователь видит результаты обмена информацией. С помощью клавиатуры и мыши он может управлять обменом. Рассмотрим виды услуг, существующих в Internet.
Электронная почта
Электронная почта (Electronic mail = E-mail) - это самая популярная услуга. В мире имеется более 90 миллионов пользователей электронной почты. Она передает данные первых восьми возможных видов. Стандарт MIME (Multipurpose Internet Mail Extension - многоцелевое расширение электронной почты для Internet) был разработан для того, чтобы обеспечить в Internet передачу графики, звука и видеоинформации. Большинство провайдеров поддерживают стандарт MIME.
Эта услуга дешева по сравнению с другими услугами, существующими в Internet. За отправку одного килобайта (половины страницы текста, набранного в формате ASCII) провайдер взимает: 1) $0.04 для международной почты. 2) $0.01 для междугородной почты в пределах СНГ. В Санкт-Петербурге передача осуществляется бесплатно. Прием любой корреспонденции также не оплачивается. Ежемесячная абонентская плата за E-mail подключение составляет $5.