Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

Вопросы_Экзамен_ИБ_2016

.doc
Скачиваний:
5
Добавлен:
17.06.2023
Размер:
44.03 Кб
Скачать

Вопросы к экзамену по дисциплине

«Информационная безопасность»

Основные понятия и определения информационной безопасности.

Виды и источники угроз безопасности информации.

Классификация угроз информационной безопасности.

Методы и средства защиты информации.

Правовые меры обеспечения информационной безопасности.

Законодательные и нормативные акты Российской Федерации в области защиты информации.

Критерии оценки безопасности компьютерных систем. «Оранжевая книга».

Защита программного обеспечения, основанная на идентификации аппаратного и программного обеспечения.

Электронные ключи.

Организационно-административные методы защиты информационных систем.

Формирование политики безопасности организации.

Основные принципы формирования пользовательских паролей.

Идентификация пользователей (назначение и способы реализации).

Аутентификация пользователей (назначение и способы реализации).

Авторизации пользователей (назначение и способы реализации).

Криптографические методы защиты информации.

Симметричные криптосистемы.

Поточные шифры.

Свойства синхронных и асинхронных поточных шифров.

Шифры подстановки и перестановки.

Блочные шифры.

Шифр Файстеля.

Асимметричные криптосистемы.

Алгоритм шифрования RSA.

Сравнительная характеристика симметричных и асимметричных алгоритмов шифрования.

Реализация алгоритмов шифрования.

Электронная цифровая подпись.

Защита информации в компьютерных сетях.

Объекты защиты информации в сети.

Уровни сетевых атак согласно эталонной модели взаимодействия открытых систем OSI.

Потенциальные угрозы безопасности в Internet.

Методы защиты информации в сети Internet.

Использование межсетевых экранов для обеспечения информационной безопасности в Internet. Классификация межсетевых экранов.

Схемы подключения межсетевых экранов.

Частные виртуальные сети (VPN). Классификация VPN.

Защита информации на уровне межсетевого протокола Internet Protocol (IP). Протокол IPSecurity.

Методы защиты от вредоносных программ («червей», «троянских программ» и т.д.).

Анализ рынка антивирусных программ.

Комплексная защита информационных систем.

Практические задания по следующей тематике:

  • реализация синтеза ключей шифрования;

  • формирование паролей пользователей;

  • определение цикловых ключей шифрования;