- •3.Дайте определение понятия “симметричные криптосистемы”.
- •19. Дайте определение понятия “организация доступа к ресурсам”.
- •1. «Хеш-код» как остаток от деления на число всех возможных «хешей»
- •25. Дайте определение понятия “право доступа к информации”.
- •Folderlock
- •31. Дайте определение понятия “уязвимость компьютерной системы”
- •32. Дайте определение понятия “адаптивный подход к безопасности”.
- •33. Дайте определение понятия “адаптивный компонент”.
- •34. Дайте определение понятия “обнаружение атак”.
- •35. Дайте определение понятия “уязвимость компьютерной системы”.
- •36. Дайте определение понятия “искусственная нейронная сеть”.
- •37. Дайте определение понятия “персептрон”.
- •38. Дайте определение понятия “сетевая система обнаружения вторжений”.
- •39. Дайте определение понятия “сниффер”.
- •40. Дайте определение понятия “распределенная система обнаружения атак”.
- •41.Дайте определение понятия “доверенная вычислительная база”.
- •1. По цели:
- •2. По принципу воздействия на операционную систему:
- •42. Дайте определение понятия “сигнатура атаки”.
- •43. Дайте определение понятия “защищенная операционная система”.
- •44. Дайте определение понятия “оптимальная адекватная политика безопасности”.
- •45.Дайте определение понятия “хост”.
- •46. Дайте определение понятия “протокол безопасной передачи данных”.
- •47. Назовите цели нарушителя, осуществляющего атаку на сеть.
- •48. Дайте определение понятия “вирус”.
- •49. Дайте определение понятия “сетевая разведка”.
- •50. Назовите цели нарушителя, осуществляющего атаку на сеть.
- •51. Дайте определение понятия “троянская программа”.
- •52. Дайте определение понятия “беспроводная вычислительная сеть”.
- •53. Дайте определение понятия “межсетевой экран”.
- •54. Дайте определение понятия “сетевая модель osi”.
- •55. Дайте определение понятия “электронная платежная система”.
- •56. Дайте определение понятия “карта с микропроцессором (смарт-карта)”.
- •57. Дайте определение понятия “уязвимость кис”.
- •58. Дайте определение понятия “целостность информации”.
55. Дайте определение понятия “электронная платежная система”.
Электронная платёжная система – совокупность методов и реализующих их субъектов, обеспечивающих в рамках системы использование банковских пластиковых карт в качестве платёжного средства.
Опишите уязвимые места в системах электронных платежей.
1. Пересылка платежных и других сообщений между банком и клиентом, и между банками.
2. Обработка информации внутри организации отправителя и получателя сообщений.
3. Доступ клиентов к счету.
Охарактеризуйте механизмы защиты на отдельных узлах системы электронных платежей.
1. Контроль целостности сообщения.
2. Конфиденциальные сообщения.
3. Взаимная аутентификация абонентов.
4. Невозможность отказа от авторства сообщения.
5. Гарантии доставки сообщения.
6. Невозможность отказа от принятия мер по сообщению.
7. Регистрация последовательности сообщений.
8. Управление доступом на конечных системах.
56. Дайте определение понятия “карта с микропроцессором (смарт-карта)”.
Смарт-карты – пластиковые карты со встроенной микросхемой.
Чаще всего содержат микропроцессор и ОС, а также обладают возможностью производить криптографические вычисления.
Опишите способы персонализации карт.
Штрих-код.
Текстовая нумерация.
Эмбоссирование. При этом способе на поверхность карточки вдавливаются, а затем и окрашиваются рельефные символы.
Чип. Данный вид персонализации представляет собой карту памяти, которая хранит в себе определенную информацию (в зависимости от вида карты). Она вставляется в карточку во время ее изготовления.
Магнитная полоса. С ее помощью происходит запись определенной информации. Чтение и запись происходит на специальном устройстве. Широкое применение такая персонализация имеет в банковской сфере.
Scratch-полоса. Она скрывает персональный номер карты. Для активации необходимо стереть данный защитный слой. Данный вид персонализации чаще всего используется в лотерейных картах и картах предоплаты.
Цветное изображение.
Микрошрифт. На поверхность карты наносится строка информации, размер которой настолько мелок, что ее чтение возможно лишь под увеличительным стеклом.
Панель для подписи. Полоска, на которую наносится персональная подпись владельца карты.
Охарактеризуйте функции смарт-карт.
Смарт-карта используется в тех случаях, когда необходимо удостоверить подлинность ее обладателя. Примером тому служит SIM-карта. Ее главной ролью является доказать оператору, что телефон, подключившийся к сети, принадлежит конкретному абоненту. После подобной проверки оператор сможет направлять коммуникацию с номера и на номер абонента именно тому телефону, а также регистрировать платежный баланс абонента.
С технической точки зрения карта наделена следующими функциями:
Сохранение идентификационных данных обладателя карты (чаще всего ID-номера, а не контактные данные обладателя).
Сохранение и проверка PIN-кодов для осуществления двухфакторной аутентификации.
Генерация и сохранение криптографических ключей и сертификатов. Обычно данные ключи используются исключительно для исполнения других функции внутри карты и не подлежат чтению.
Генерация цифровой подписи.
Аутентификация по схеме «Вызов-ответ».
Иные специфические функции, присущие тому или иному виду карты.