- •3.Дайте определение понятия “симметричные криптосистемы”.
- •19. Дайте определение понятия “организация доступа к ресурсам”.
- •1. «Хеш-код» как остаток от деления на число всех возможных «хешей»
- •25. Дайте определение понятия “право доступа к информации”.
- •Folderlock
- •31. Дайте определение понятия “уязвимость компьютерной системы”
- •32. Дайте определение понятия “адаптивный подход к безопасности”.
- •33. Дайте определение понятия “адаптивный компонент”.
- •34. Дайте определение понятия “обнаружение атак”.
- •35. Дайте определение понятия “уязвимость компьютерной системы”.
- •36. Дайте определение понятия “искусственная нейронная сеть”.
- •37. Дайте определение понятия “персептрон”.
- •38. Дайте определение понятия “сетевая система обнаружения вторжений”.
- •39. Дайте определение понятия “сниффер”.
- •40. Дайте определение понятия “распределенная система обнаружения атак”.
- •41.Дайте определение понятия “доверенная вычислительная база”.
- •1. По цели:
- •2. По принципу воздействия на операционную систему:
- •42. Дайте определение понятия “сигнатура атаки”.
- •43. Дайте определение понятия “защищенная операционная система”.
- •44. Дайте определение понятия “оптимальная адекватная политика безопасности”.
- •45.Дайте определение понятия “хост”.
- •46. Дайте определение понятия “протокол безопасной передачи данных”.
- •47. Назовите цели нарушителя, осуществляющего атаку на сеть.
- •48. Дайте определение понятия “вирус”.
- •49. Дайте определение понятия “сетевая разведка”.
- •50. Назовите цели нарушителя, осуществляющего атаку на сеть.
- •51. Дайте определение понятия “троянская программа”.
- •52. Дайте определение понятия “беспроводная вычислительная сеть”.
- •53. Дайте определение понятия “межсетевой экран”.
- •54. Дайте определение понятия “сетевая модель osi”.
- •55. Дайте определение понятия “электронная платежная система”.
- •56. Дайте определение понятия “карта с микропроцессором (смарт-карта)”.
- •57. Дайте определение понятия “уязвимость кис”.
- •58. Дайте определение понятия “целостность информации”.
52. Дайте определение понятия “беспроводная вычислительная сеть”.
Беспроводная вычислительная сеть - это вычислительная сеть без использования кабельной проводки, полностью соответствующая стандартам для обычных проводных сетей.
Объясните назначение точки доступа AP.
Точки доступа AP обеспечивают связь между абонентами и между собой, а также связь с кабельной локальной сетью и с интернетом. У точки доступа есть собственный идентификатор набора сервисов (SSID) - это 32-битная строка, используемая в качестве имени беспроводной сети.
Охарактеризуйте уязвимости и угрозы беспроводных сетей.
Подслушивание
Ложные точки доступа в сеть
Отказ в обслуживании (DDoS)
Атаки типа “человек - в середине”
Анонимный доступ в интернет
Обнаружения WLAN - поиск незащищенной точки доступа
Вещание радиомаяка - точка доступа включает широковещательный маяк, чтобы сообщить ближайшим устройствам о своём присутствии. Эти сигналы содержат основную информацию о точке доступа, SSID и приглашают беспроводные узлы зарегистрироваться в данной области.
53. Дайте определение понятия “межсетевой экран”.
Межсетевой экран - это специализированный комплекс межсетевой защиты, называемый также фаерволом или брандмауэром.
Опишите типы межсетевых экранов.
Управляемые коммутаторы
Сетевые фильтры сетевого уровня
Шлюзы сеансового уровня:
Шлюзы, транслирующие адреса
Фильтры контроля состояния канала
Шлюзы сеансового уровня
4) Шлюз прикладного уровня (прокси-сервер)
5) Брандмауэр SPI - с динамической фильтрацией пакетов
Охарактеризуйте возможности межсетевых экранов.
Межсетевые экраны позволяют осуществлять контроль и фильтрацию проходящих через него сетевых пакетов. // шота мало
54. Дайте определение понятия “сетевая модель osi”.
Сетевая модель OSI - абстрактная сетевая модель для коммуникаций и разработки сетевых протоколов. Опишите уровни модели OSI.
Уровень приложений (7) (прикладной уровень) – это отправная и в то же время конечная точка данных, которые Вы хотите передать по сети. Этот уровень отвечает за взаимодействие приложений по сети, т.е. на этом уровне общаются приложения. Это самый верхний уровень и необходимо помнить это, при решении возникающих проблем.
Уровень представления (6) – этот уровень отвечает за кодирование данных, для того чтобы их потом можно было передать по сети и соответственно преобразует их обратно, для того чтобы приложение понимало эти данные. После этого уровня данные для других уровней становятся одинаковыми, т.е. без разницы, что это за данные, будь то документ word или сообщение электронной почты.
На этом уровне работают такие протоколы как: RDP, LPP, NDR и другие.
Сеансовый уровень (5) – отвечает за поддержание сеанса между передачей данных, т.е. продолжительность сеанса отличается, в зависимости от передаваемых данных, поэтому его необходимо поддерживать или прекращать.
Транспортный уровень (4) – отвечает за надежность передачи данных. Он также разбивает данные на сегменты и собирает их обратно, так как данные бывают разного размера. Существует два известных протокола этого уровня - это TCP и UDP. TCP протокол дает гарантию на то, что данные будут доставлены в полном объеме, а протокол UDP этого не гарантирует, именно поэтому их используют для разных целей.
Сетевой уровень (3) – он предназначен для определения пути, по которому должны пройти данные. На этом уровне работают маршрутизаторы. Также он отвечает за: трансляцию логических адресов и имён в физические, определение короткого маршрута, коммутацию и маршрутизацию, отслеживание неполадок в сети. Именно на этом уровне работает протокол IP и протоколы маршрутизации, например RIP, OSPF.
Канальный уровень (2) – он обеспечивает взаимодействие на физическом уровне, на этом уровне определяются MAC адреса сетевых устройств, также здесь ведется контроль ошибок и их исправление, т.е. посылает повторный запрос поврежденного кадра.
Физический уровень (1) – это уже непосредственно преобразование всех кадров в электрические импульсы и обратно. Другими словами физическая передача данных. На этом уровне работают концентраторы.
Охарактеризуйте межсетевые экраны.-?