Экзаменационные вопросы по дисциплине.
1. Чем определяется ценность информации?
2 Что понимается под информационной безопасностью?
3. Каковы основные составляющие ИБ?
4. Как применяется объектный подход к рассмотрению защищаемых систем?
5 Наиболее распространенные угрозы доступности. Примеры.
6. Примеры угроз целостности.
7. Примеры угроз конфиденциальности.
8. Что такое и чем важен законодательный уровень информационной безопасности(ИБ)?
9. Оценочные стандарты классификации инф. систем и средств защиты по требованиям безопасности. Технические спецификации
реализации сердств защиты.
10. Первый исторически широко распространенный оценочный стандарт.
11. Доверенные системы. Критерии степени доверия. Механизмы безопасности.Классы безопасности.
12 Вопросы административного уровня ИБ.Главная цель.Уровни детализации политики безопасности.Программа безопасности.
13. Процесс управления рисками. Оценка рисков. Нейтрализация рисков, методы. Первые 3 этапа процесса.
14. Процедурный уровень ИБ. Основные классы мер.
15 Понятия программно-технического уровня ИБ. Проблемы построения защиты.Сервисы. Основные принципы.
16 Идентификация и аутентификация.Управление доступом
17. Протоколирование и аудит. Шифрование, контроль целостности.
18 Экранирование. Анализ защищенности.
19. Обеспечение высокой доступности.
20. Туннелирование и управление.