Вопросы по дисциплине БФИС

1. Дайте определение понятию информационная система. Перечислите основные этапы развития информационных систем.

Информационная система (сокр. ИС) — система обработки информации и соответствующие организационные ресурсы (человеческие, технические, финансовые и т. д.), которые обеспечивают и распространяют информацию.

2. Классификация информационных систем. Приведите примеры информационных систем различных классов.

Классификация по архитектуре настольные (desktop), или локальные ИС, в которых все компоненты (БД, СУБД, клиентские приложения) находятся на одном компьютере; по степени автоматизации, по характеру обработки данных, по сфере применения Географическая информационная система — информационная система, обеспечивающая сбор, хранение, обработку, доступ, отображение и распространение пространственно-координированных данных (пространственных данных); по охвату задач (масштабности)

3. Перечислите виды обеспечения информационных систем. Приведите примеры различных видов обеспечения.

1 уровень – техническое обеспечение.  Это совокупность взаимосвязанных и взаимодействующих технических средств. 2 уровень – информационное обеспечение – совокупность сведений, необходимых для выполнения автоматизированного проектирования. Основная его часть – автоматизированные банки данных, состоящие из БД, БЗ, САПР и СУ. 3 уровень – программное обеспечение – совокупность машинных программ, необходимых для выполнения автоматизированного проектирования. 4 уровень – организационно-методическое – совокупность документов, устанавливающих состав проектной организации и ее подразделений, связи между ними и их функции, совокупность документов, устанавливающих состав  и правила отбора и эксплуатации средств обеспечения автоматизированного проектирования. 5 уровень – лингвистическое – совокупность языков проектирования, включая термины и определения, правила формализации естественного языка и методы сжатия и развертывания текстов. 6 уровень – математическое обеспечение – совокупность математических методов, математических моделей и алгоритмов проектирования. 7 уровень – концептуальное – совокупность универсальных мировоззренческих концепций, отражающих цели развития системы.

4. Дайте определение понятию архитектура информационной системы. Опишите двухзвенную и трёхзвенную архитектуры информационных систем.

Архитектура информационной системы – концепция, определяющая модель, структуру, выполняемые функции и взаимосвязь компонентов информационной системы.

Конструктивно архитектура обычно определяется как набор ответов на следующие вопросы:

· что делает система; как эти части взаимодействуют; где эти части размещены.  на какие части она разделяется;

По степени распределённости отличают:

настольные, или локальные ИС, в которых все компоненты (БД, СУБД, клиентские приложения) находятся на одном компьютере;

распределённые ИС, в которых компоненты распределены по нескольким компьютерам.

Распределённые ИС, в свою очередь, разделяют на:

файл-серверные ИС (ИС с архитектурой «файл-сервер»);

клиент-серверные ИС (ИС с архитектурой «клиент-сервер»).

В файл-серверных ИС база данных находится на файловом сервере, а СУБД и клиентские приложения находятся на рабочих станциях.

В клиент-серверных ИС база данных и СУБД находятся на сервере, а на рабочих станциях находятся только клиентские приложения.

В свою очередь, клиент-серверные ИС разделяют на двухзвенные и многозвенные.

В двухзвенных ИС всего два типа «звеньев»: сервер базы данных, на котором находятся БД и СУБД (back-end), и рабочие станции, на которых находятся клиентские приложения. Клиентские приложения обращаются к СУБД напрямую.

В многозвенных ИС добавляются промежуточные «звенья»: серверы приложений. Пользовательские клиентские приложения не обращаются к СУБД напрямую, они взаимодействуют с промежуточными звеньями. Типичный пример применения трёхзвенной архитектуры — современные веб-приложения, использующие базы данных. В таких приложениях помимо звена СУБД и клиентского звена, выполняющегося в веб-браузере, имеется как минимум одно промежуточное звено — веб-сервер с соответствующим серверным программным обеспечением.

5. Дайте определение понятию жизненный цикл информационной системы. Перечислите основные этапы жизненного цикла ИС.

Жизненный цикл информационных систем – это период их создания и использования, охватывающий различные состояния, начиная с момента возникновения необходимости в такой системе и заканчивая моментом ее полного выхода из употребления у пользователей.

Стадии жизненного цикла для информационных систем в различных отраслях человеческой деятельности, по сути, одинаковы:  1) постановка задачи,  2) проектирование услуг,  3) разработка и развертывание,  4) гарантированное предоставление услуг,  5) модернизация или ликвидация услуги.

6. Дайте определение понятию модель жизненного цикла ИС. Опишите каскадную модель жизненного цикла ИС. Перечислите достоинства и недостатки.

Под моделью жизненного цикла понимается структура, определяющая последовательность выполнения и взаимосвязи процессов, действий и задач, выполняемых на протяжении всего ЖЦ.

Модель ЖЦ зависит от специфики информационной системы, а также специфики условий, в которых последняя создается и функционирует.

Наибольшее распространение получили три модели жизненного цикла информационных технологий: каскадная, поэтапная и спиральная.

Каскадная модель или «водопад» используется в технологиях, ориентированных на переход к следующему этапу после полного окончания работ на предыдущем этапе

Недостатком такой модели является то, что реальный процесс создания ИС обычно полностью не укладывается в такую жесткую схему. Практически постоянно возникает потребность возвращаться к предыдущим этапам, уточнять или пересматривать ранее принятые решения. В результате затягиваются сроки получения результатов, а пользователи могут вносить замечания лишь по завершению всех работ с системой. При этом модели автоматизируемого объекта могут устареть к моменту их утверждения.

Каскадная модель имеет ряд положительных сторон, благодаря которым она хорошо зарекомендовала себя при выполнении различного рода инженерных разработок и получила широкое распространение. Рассмотрим ее основные достоинства.

На каждом этапе формируется законченный набор проектной документации, отвечающей критериям полноты и согласованности. На заключительных этапах также разрабатывается пользовательская документация, охватывающая все предусмотренные стандартами виды обеспечения информационной системы (организационное, методическое, информационное, программное, аппаратное).

Выполняемые в логичной последовательности этапы работ позволяют планировать сроки завершения и соответствующие затраты.

Каскадная модель изначально разрабатывалась для решения различного рода инженерных задач и не потеряла своего значения для прикладной области до настоящего времени. Кроме того, каскадный подход хорошо зарекомендовал себя при разработке определенных информационных систем. Имеются в виду системы, для которых в самом начале разработки можно достаточно точно и полно сформулировать все требования, с тем чтобы предоставить разработчикам свободу выбора реализации, наилучшей с технической точки зрения. К таким информационным системам, в частности, относятся сложные расчетные системы, системы реального времени.

Тем не менее, несмотря на все свои достоинства, каскадная модель имеет ряд недостатков, ограничивающих ее применение при разработке информационных систем. Причем эти недостатки либо делают ее полностью неприменимой, либо приводят к увеличению сроков разработки и стоимости проекта. В настоящее время многие неудачи программных проектов объясняются именно последовательным процессом разработки.

7. Дайте определение понятию модель жизненного цикла ис. Опишите инкрементную модель жизненного цикла ис. Перечислите достоинства и недостатки.

Инкрементная разработка представляет собой процесс частичной реализации всей системы и медленного наращивания функциональных возможностей или эффективности.  Инкрементная модель действует по принципу каскадной модели с перекрытиями, благодаря чего функциональные возможности продукта, пригодные к эксплуатации, формируются раньше. Для этого может понадобиться полный заранее сформированный набор требований, которые выполняются в виде последовательных, небольших по размеру проектов, либо выполнение проекта может начаться с формулирования общих целей, которые затем уточняются и реализуются группами разработчиков. 

8. Дайте определение понятию модель жизненного цикла ис. Опишите спиральную модель жизненного цикла ис. Перечислите достоинства и недостатки.

Модель отображает базовую концепцию, которая заключается в том, что каждый цикл представляет собой набор операций, которому соответствует такое же количество стадий, как и в модели каскадного процесса. Причем принимается во внимание каждая составляющая часть продукта, и каждый уровень сложности, начиная с общей формулировки потребностей и заканчивая кодированием каждой отдельной программы.

Достоинства Спиральная модель разрешает пользователям «увидеть» систему на ранних этапах, что обеспечивается посредством использования, ускоренного прототипирования в жизненном цикле разработки ПО. 

Обеспечивается определение непреодолимых рисков без особых затрат.  Модель разрешает пользователям активно принимать участие при планировании, анализе рисков, разработке, а также при выполнении оценочных действий.  Она обеспечивает разбиение большого потенциального объема работы по разработке продукта на небольшие части.  В модели предусмотрена возможность гибкого проектирования, поскольку в ней воплощены преимущества каскадной модели, и в то же время разрешены итерации по всем фазам этой же модели.  Реализовано преимущество инкрементной модели, а именно выпуск инкрементов, сокращение графика посредством перекрывания инкрементов и неизменяемость ресурсов при постепенном росте системы. 

Недостатки

Спираль может продолжаться до бесконечности.  Большое количество промежуточных стадий может привести к необходимости в обработке внутренней дополнительной и внешней документации.

Использование модели может стать дорогостоящим, так как время, затраченное на планирование, повторное определение целей, анализа рисков и прототипирование, может быть чрезмерным. 

9. Угрозы безопасности программного обеспечения. Приведите примеры реализации угроз ПО

Угрозы безопасности информации и программного обеспечения возникают как в процессе их эксплуатации, так и при создании этих систем, что особенно характерно для процесса разработки ПО.С помощью вируса.

10. Дайте определение понятию модель угроз. Что входит в состав модели угроз?

Модель угроз – это перечень возможных угроз.

11. Перечислите основные принципы обеспечения информационной безопасности программного обеспечения.

1) Сохранения и ограничения доступа к эталонам программных средств, недопущение внесения изменений в них.

2) Профилактического выборочного тестирования и полного сканирования программных средств на наличие преднамеренных дефектов.

3) Идентификации ПО на момент ввода его в эксплуатацию в соответствии с предполагаемыми угрозами безопасности ПО и его контроль.

4) Обеспечения модификации программных изделий во время их эксплуатации путем замены отдельных модулей без изменения общей структуры и связей с другими модулями.

5) Строгого учета и каталогизации всех сопровождаемых программных средств, а также собираемой, обрабатываемой и хранимой информации.

6) Статистического анализа информации обо всех процессах, рабочих операциях, отступлениях от режимов штатного функционирования ПО.

6) Гибкого применения дополнительных средств защиты ПО в случае выявления новых, непрогнозируемых угроз информационной безопасности.

12. В чём заключается формальный метод доказательства правильности программ?

Представление формального аппарата для выражения и передачи идеи проекта является основным в структурном программировании. Формальное описание проекта программы способствует снижению ее сложности и уменьшению усилий на доказательство правильности программы, а также создает основу для пошагового совершенствования программы.

13. Перечислите методы и средства анализа безопасности программного обеспечения.

14. Дайте определение самотестирующихся и самокорректирующихся программ.

Самотестирующий и самокорректирующей программой является та программа, которая в процессе работы , при обнаружении неисправности способна сама себя исправить.

15. Перечислите методы идентификации программ и назовите их характеристики.

16. Перечислите методы и средства защиты программ от компьютерных вирусов.

Не запускайте программы, полученные из Интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса

Необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков

Необходимо установить антивирусную программу и регулярно пользоваться ею для проверки компьютеров. Оперативно пополняйте базу данных антивирусной программы набором файлов сигнатур вирусов, как только появляются новые сигнатуры

Необходимо регулярно сканировать жесткие диски в поисках вирусов. Сканирование обычно выполняется автоматически при каждом включении ПК и при размещении внешнего диска в считывающем устройстве. При сканировании антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящихся в базе данных

Создавать надежные пароли, чтобы вирусы не могли легко подобрать пароль и получить разрешения администратора. Регулярное архивирование файлов позволит минимизировать ущерб от вирусной атаки

Основным средством защиты информации – это резервное копирование ценных данных, которые хранятся на жестких диска