Вопросы к экзамену ИБ
.docПеречень вопросов к экзамену по дисциплине
«Информационная безопасность», 4 курс,
специальность «Прикладная информатика»
-
Основные понятия информационной безопасности – определения, руководящие документы.
-
Комплекс мер по созданию атмосферы информационной безопасности.
-
Специальные мероприятия по обеспечению информационной безопасности.
-
Международные стандарты информационного обмена.
-
Понятие угрозы информационной безопасности.
-
Информационная безопасность в условиях функционирования в России глобальных сетей.
-
Виды противников или «нарушителей» информационной безопасности.
-
Краткая характеристика компьютерных вирусов – источники и категории атак.
-
Стратегии взломщиков.
-
Угрозы информационной безопасности.
-
Средства защиты информации.
-
Краткая характеристика компьютерных вирусов – источники и категории атак.
-
Стратегии взломщиков.
-
Международные стандарты информационного обмена.
-
Информационная безопасность в сети Интернет.
-
Сетевые протоколы и модели взаимодействия открытых систем.
-
Пакеты физического, канального, сетевого, транспортного уровней.
-
Концепция виртуальной цепи.
-
Протокол TCP/IP – краткая характеристика и его недостатки в обеспечении информационной безопасности.
-
Задача маршрутизации и информационная безопасность.
-
Использование маршрутизаторов Cisco.
-
Сетевые мониторы как средство обеспечения информационной безопасности.
-
Клиентский и серверный скрипт с позиций информационной безопасности.
-
Встраивание клиентских скриптов в HTML.
-
Особенности отображения HTML-страниц для различных типов браузеров.
-
Размещение кода скрипта JavaScript на HTML-странице.
-
События и обработчики событий при программировании на языке JavaScript.
-
Использование объектов в программах на языке JavaScript.
-
Динамическое создание документов в программах на языке JavaScript.
-
Использование JavaScript для написания клиентских скриптов. Примеры задач.
-
Создание дочерних окон средствами JavaScript в клиентских и серверных скриптах.
-
Объекто-ориентированное программирование и объекты скриптовых языков.
-
Языки на базе классов и языки на базе прототипов.
-
Инициализация объектов в скриптовых языках.
-
Наследование свойств объектов в JavaScript.
-
Функции-конструкторы в JavaScript.
-
Определение методов в JavaScript.
-
Использование this для ссылок на объект в JavaScript.
-
Объект Array. Создание массива, наполнение массива, Методы объекта Array.
-
Объект Document.
-
Объект Response.
-
Использование методов объекта Document и объекта Response – сравнение с позиций информационной безопасности.
-
Объект Request.
-
Передача данных методом GET.
-
Передача данных методом POST.
-
Обработка событий в ASP.
-
Поля login и password как средство обеспечения информационной безопасности.
-
Создание сайтов, в которых права доступа обеспечиваются константами, размещенными непосредственно на самих страницах.
-
Создание сайтов, в которых права доступа обеспечиваются базой данных, содержащей сведения о правах доступа.
-
Настройка ODBC для работы с базой данных, содержащей сведения о правах доступа.
-
Создание файлов при помощи JavaScript и VBScript.
-
Информационная безопасность гостевой книги.
-
Криптографическая защита информации в Интернете.
-
Симметричное и асимметричное шифрование.
-
Интернет-протоколы для защищенных соединений.
-
Настройка SSL на стороне сервера IIS и на клиентской стороне.
-
Информационная безопасность беспроводных сетей.
-
Технология WAP (Wireless Application Protocol).
-
Технический стандарт RADIUS (Remote Authentication Dial-In User Service).
-
Целостность информации.
-
Алгоритмы хэширования.
-
Пример вычисления хэш-функции.
-
Сертификаты.
-
Служба сертификатов Микрософт.
-
Просмотр сертификатов на компьютере – расположение сертификатов.
-
Просмотр сертификатов на компьютере – основные поля сертификата.
-
Технология создания электронной цифровой подписи.
-
Генерация ЭЦП и проверка ЭЦП.
-
Характеристики качества ЭЦП.
-
Электронная цифровая подпись - отметка о времени создания файла.
-
Электронная цифровая подпись – связующий протокол.
-
Электронная цифровая подпись – распределенный протокол.
-
Неоспоримая цифровая подпись и подпись с назначенным конфирмантом.
-
Обеспечение информационной безопасности при использовании технологии PHP.
-
Обеспечение безопасного доступа к данным по технологии PHP-MySQL.
Составитель доцент Полегенько И. Г., к.т.н.