защита данных / Вопросы к экзамену
.docВОПРОСЫ К ЭКЗАМЕНУ
по дисциплине «Защита данных»
-
Проблема защиты информации и подходы к ее решению.
-
Основные понятия защиты информации.
-
Угрозы безопасности и каналы утечки информации.
-
Классификация методов и средств защиты информации. Специфика программных средств.
-
Правовое обеспечение защиты информации.
-
Способы нарушения защищенности информации и защиты от него в компьютерных системах.
-
Организация базы учетных записей пользователей в ОС Unix.
-
Организация базы учетных записей пользователей в ОС Windows
-
Способы аутентификации пользователей.
-
Аутентификация пользователей на основе паролей.
-
Аутентификация пользователей на основе модели «рукопожатия».
-
Программно-аппаратная защита от локального несанкционированного доступа.
-
Аутентификация пользователей на основе их биометрических характеристик.
-
Протокол S/Key.
-
Протокол CHAP.
-
Протокол RADIUS.
-
Протокол Kerberos v4.
-
Протокол Kerberos v5.
-
Протокол IPSec.
-
Виртуальные частные сети.
-
Защита от несанкционированной загрузки ОС.
-
Разграничение прав пользователей в ОС Windows.
-
Дискреционное, мандатное и ролевое разграничение доступа к объектам.
-
Подсистема безопасности ОС Windows.
-
Разграничение доступа к объектам в ОС Windows.
-
Разграничение прав пользователей в ОС Unix.
-
Разграничение доступа к объектам в ОС Unix.
-
Аудит событий безопасности в ОС Windows и Unix.
-
Средства защиты информации в глобальных компьютерных сетях.
-
Стандарты оценки безопасности компьютерных систем и информационных технологий.
-
Элементы теории чисел.
-
Способы симметричного шифрования.
-
Абсолютно стойкий шифр. Генерация, хранение и распространение ключей.
-
Криптографическая система DES и ее модификации.
-
Криптографическая система ГОСТ 28147-89.
-
Применение и обзор современных симметричных криптосистем.
-
Принципы построения и свойства асимметричных криптосистем.
-
Криптографическая система RSA.
-
Криптографические системы Диффи-Хеллмана, Эль-Гамаля и эллиптических кривых.
-
Электронная подпись и ее применение. Функции хеширования.
-
Протокол SSL.
-
Криптографический интерфейс приложений ОС Windows.
-
Файловая система с шифрованием в ОС Windows.
-
Компьютерная стеганография и ее применение.
-
Принципы построения систем защиты от копирования.
-
Защита инсталляционных дисков и установленного программного обеспечения.
-
Защита программных средств от изучения.
-
Вредоносные программы, их признаки и классификация.
-
Программные закладки и защита от них.
-
Методы обнаружения и удаления вредоносных программ.