- •1.Информатика. Структура предметной области. Объекты изучения информатики. Основные задачи информатики.
- •2.Основные области исследований информатики
- •3.Социальная информатика. Объект и предмет исследований. Фундаментальная проблема социальной информатики. Основные проблемы научных исследований в социальной информатике.
- •4. Междисциплинарные направления информатики.
- •5. Формулировка предметной задачи. Задачная ситуация.
- •6. Формализация предметной задачи. Уровни формализации задач.
- •7.Общая схема постановки и решения предметных задач.
- •1) Цель
- •8. Понятие о модели. Типы моделей.
- •9.Представления о системном подходе.
- •10.Коммуникация как передача информации о модели.
- •11.Что такое информация, различие информации и данных.
- •Информация и язык
- •Информация и данные
- •12. Формы адекватности информации.
- •13. Классификация мер информации
- •14. Синтаксические меры информации
- •15. Семантические меры информации
- •16. Прагматические меры информации
- •17. Показатели качества информации
- •18. Системы классификации, основные идеи
- •19. Системы кодирования информации, классификация методов
- •Классификация информации по разным признакам
- •20. Информационные системы. Этапы развития информационных систем.
- •21. Основные процессы в информационной системе
- •22. Свойства информационной системы. Что дает внедрение информационной системы
- •23. Представления о жизненном цикле информационной системы
- •24. Проблемы внедрения информационных систем
- •25. Структура информационной системы.
- •32. Роль структуры управления в информационной системе. Классификация информационных систем по функциональному признаку и уровням управления
- •33. Классификация информационных систем по степени автоматизации
- •34. Классификация информационных систем по характеру использования информации
- •35. Классификация информационных систем по признаку структурированности задач
- •36. Понятие информационной технологии. Функциональные и обеспечивающие информационные технологии.
- •37. Основные свойства информационных технологий, определяющие их роль в технологическом развитии современного общества.
- •38. Информационные технологии. Критерий эффективности информационных технологий.
- •39. Классификация информационных технологий по типу обрабатываемой информации
- •40. Ит обработки данных. Классы задач. Основные компоненты.
- •41. Цель ит управления (иту). Классы задач, решаемые в рамках иту. Основные компоненты иту.
- •42. Характеристики и назначение ит автоматизации офиса. Основные компоненты.
- •43. Ит поддержки принятия решений. Основная цель итппр. Отличительные характеристики итппр. Основные компоненты итппр.
- •44. Информационные технологии экспертных систем. Основные компоненты экспертной системы, специалисты-разработчики.
- •45. Классы задач, решаемые с помощью экспертных систем.
- •46. Информационные технологии в социальной сфере
- •47. Современное состояние и основные тенденции развития информационных технологий.
- •48. Глобальные концепции развития информационных технологий. Концепция открытых систем. Концепция Глобальной информационной инфраструктуры
- •49. Геоинформационные системы. Составные части гис.
- •50. Классы задач, решаемые с помощью гис.
- •51. Основные функциональные возможности геоинформационных систем.
- •52. Основные возможности анализа данных в гис GrinView
- •53. Компьютеры. Поколения эвм. Классификации компьютеров.
- •54. Техническое обеспечение компьютера.
- •55. Архитектура персонального компьютера (пк). Основные блоки пк и их назначение.
- •56. Программное обеспечение компьютеров.
- •57. Интеллектуальное обеспечение компьютеров.
- •58. Программирование. Типы программирования. Классификация компьютрных языков по уровню.
- •59. Принципы создания компьютерных языков (логическое, функциональное, объектно-ориентированное, процедурное).
- •60.Основные принципы архитектуры фон Неймана
- •61.Централизованная и распределенная обработка данных
- •62. Основные программные и аппаратные компоненты сети.
- •63. Функциональные группы устройств в сети.
- •64. Классификации вычислительных сетей.
- •65. Локальные вычислительные сети.
- •66. Основные характеристики и требования к коммуникационной сети.
- •67. Глобальные сети. Internet. Способы передачи информации в internet.
- •68. Искусственный интеллект. Основные разделы искусственного интеллекта. Основные проблемы искусственного интеллекта.
- •69. Основные направления развития искусственного интеллекта.
- •70. Данные и знания.
- •71. Модели представления знаний в современных интеллектуальных системах.
- •72. Интеллектуальные информационные технологии.
- •73. Информационные ресурсы. Информационные продукты и услуги.
- •74. Информационный бизнес. Основные функции информационного бизнеса.
- •75. Информационные технологии в производстве. Основные проблемы. Основные виды.
- •76. Электронный бизнес. Преимущества электронного бизнеса. Основные модели электронного бизнеса. Ключевые проблемы электронного бизнеса.
- •77. Информационная безопасность человека и общества Основные цели обеспечения информационной безопасности.
- •78. Информационные войны.
- •79. Представления о защите информации. Основные цели защиты информации.
- •80. Элементы системы защиты информации.
- •81.Технология использования цифровой подписи
- •82. Анализ защищенности сети (сетевой аудит)
- •83. Основные виды информационных преступлений.
- •84. Вредоносные программы. Основные виды вредоносных программ и их жизненый цикл.
- •85. Антивирусы. Основные технологии обнаружения вирусов. Основные виды антивирусных программ.
- •86. Информационные революции.
- •88. Информационное неравенство. Основные факторы, влияющие на цифровой разрыв
- •89. Информатизация общества. Условия успешного развития информатизации общества.
- •90. Информационное общество. Основные характеристики информационного общества.
- •91.Информационное общество и Россия. Готовность к информационному обществу
- •92 Положительные и отрицательные последствия информатизации.
- •93. Условия успешного развития процесса информатизации общества
- •94. Информационный потенциал общества
- •96.Информационная грамотность
82. Анализ защищенности сети (сетевой аудит)
Сетевой аудит представляет собой сбор информации о корпоративной сети с помощью специализированного программного обеспечения на предмет выявления уязвимостей (ошибок конфигурирования сетевых сервисов, настроек сетевого оборудования, "дыр" в программном обеспечении и пр.). Анализ защищенности сети может выполняться как путем внешнего сканирования периметра и/или проникновения (из Интернета), так и с помощью сканирования узлов и/или проникновения из внутренней сети.
При осуществлении сетевого аудита возможны два вида организации услуг:
– однократная проверка;
– обслуживание сети (периодические проверки в течение определенного срока с частотой, выбираемой заказчиком). В процессе сетевого аудита могут выполняться следующие виды работ:
– сканирование сети (пассивный мониторинг);
– тест на проникновение (активный аудит);
– анализ архитектуры корпоративной сети с точки зрения информационной безопасности (комплексный аудит сети).
Пассивный мониторинг
Такой вид аудита является наиболее простым в осуществлении. В ходе сканирования сети осуществляется поиск и исследование уязвимостей в отдельных узлах сети и формирование рекомендаций с предложениями по устранению выявленных недостатков.
Использование полученных рекомендаций позволяет заказчику устранить опасные уязвимости и повысить уровень защищенности информационной системы при минимальных затратах на информационную безопасность. Однако, при существенной ценности информации заказчика и высокой степени информационных рисков только пассивный мониторинг не позволяет обеспечить достаточно высокую степень оценки.
Активный аудит
Активный аудит условно можно разделить на два вида: «внешний» (моделирование действий внешнего злоумышленника) и «внутренний» (моделирование действий внутреннего злоумышленника).
При проведении активного аудита экспертами проводится анализ корректности настроек, потенциальных уязвимостей операционных систем, систем управления базами данных, почтовых, web-серверов и другого программного обеспечения, которое используется в информационной системе заказчика.
Данные работы проводятся с помощью систем анализа на основе собственных методик и средств анализа.
На этапе активного аудита возможно проведение демонстрации действий по проникновению в информационную систему заказчика.
Комплексный аудит сети
Комплексный аудит сети включает как пассивный мониторинг так и тест на проникновение и позволяет обеспечить наиболее высокую степень экспертной оценки уровня защищенности сети. При проведении данных работ специалисты не ограничиваются только поиском уязвимостей в отдельных узлах сети, а выполняют анализ всей сетевой инфраструктуры заказчика и формируют рекомендации по ее оптимизации с точки зрения обеспечения информационной безопасности.
Результатом комплексного аудита может быть проект оптимизированной архитектуры корпоративной сети заказчика либо рекомендации по доработкам существующей архитектуры с учетом текущих требований.