Экзаменационные билеты для специальности «Организация и технология защиты информации» icon

Экзаменационные билеты для специальности «Организация и технология защиты информации»



НазваниеЭкзаменационные билеты для специальности «Организация и технология защиты информации»
Дата конвертации09.03.2013
Размер105.84 Kb.
ТипЭкзаменационные билеты
источник


УТВЕРЖДАЮ

Декан ФМФ

______________ И.М. Агибова

«__» ______________ 2011 года


Список вопросов,

включаемых в экзаменационные билеты

для специальности «Организация и технология защиты информации»


Первые вопросы


  1. Квалификационная характеристика специалиста по защите информации специальности 090103. Объекты и виды профессиональной деятельности, состав решаемых задач. Требования к профессиональной подготовленности, что должен профессионально знать и уметь использовать.

  2. Назначение и структура правового обеспечения защиты информации. Методы правовой защиты информации.

  3. Правовые основы защиты государственной, коммерческой, служебной, профессиональной и личной тайны, персональных данных.

  4. Правовая основа допуска и доступа персонала к защищаемым сведениям.

  5. Система правовой ответственности за утечку информации и утрату носителей информации.

  6. Правовые основы деятельности подразделений защиты информации.

  7. Отрасли права, обеспечивающие законность в области защиты информации. Основные законодательные акты, правовые нормы и положения.

  8. Назначение и задачи подзаконных правовых актов, регулирующих процессы защиты информации в отраслях, на предприятиях различных форм собственности.

  9. Правовое регулирование взаимоотношений администрации и персонала в области защиты информации. Виды и условия применения правовых норм уголовной, гражданско-правовой, административной и дисциплинарной ответственности за разглашение защищаемой информации и невыполнение правил ее защиты.

  10. Понятие интеллектуальной собственности, ее виды и основные объекты образования. Интеллектуальный продукт как объект интеллектуальной собственности и предмет защиты.

  11. Принципы, силы, средства и условия организационной защиты информации.

  12. Порядок засекречивания и рассекречивания сведений, документов и продукции.

  13. Допуск и доступ к конфиденциальной информации и документам.

  14. Организация внутриобъектового и пропускного режимов на предприятиях.

  15. Организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам.

  16. Организация охраны предприятий. Защита информации при публикаторской и рекламной деятельности.

  17. Организация аналитической работы по предупреждению утечки конфиденциальной информации.

  18. Направления и методы работы с персоналом, обладающим конфиденциальной информацией.

  19. Экономическая безопасность. Информация как важнейший ресурс экономики. Информация как товар, цена информации. Основные подходы к определению затрат на защиту информации.

  20. Система ресурсообеспечения защиты информации и эффективность ее использования. Управление ресурсами в процессе защиты информации.

  21. Виды ущерба, наносимые информации. Степень наносимого ущерба информации. Методы и способы страхования информации.

  22. Формирование бюджета службы защиты информации. Оценка эффективности защиты и страхования информации.

  23. Основные типы электронных средств генерации и преобразования сигналов. Преобразователи спектра сигналов. Акусто-электрические и электроакустические конверторы энергии сигналов. Элементы оптоэлектроники и инфракрасной техники.

  24. Методы и средства записи, хранения и воспроизведения информации на магнитных носителях. Голографические носители и их перспективы.

  25. Электромагнитные системы передачи и приема информации, их классификация.

  26. Излучение и прием радиоволн, основные виды антенно-фидерных устройств, радиопередатчиков и радиоприемников.

  27. Системы передачи и приема видеоинформации, звуковой (речевой) и цифровой информации. Организация связи с помощью ЭВМ, телекоммуникационные сети.

  28. Способы и средства специальных видов связи (радиорелейные линии, спутниковая связь, лазерные каналы и др.)

  29. Виды информации, защищаемой техническими средствами. Демаскирующие признаки объектов защиты. Источники и носители информации, защищаемой техническими средствами.

  30. Виды угроз безопасности информации, защищаемой техническими средствами. Принципы добывания и обработки информации техническими средствами.

  31. Классификация и структура технических каналов утечки информации. Основные способы и принципы работы средств наблюдения объектов, подслушивания и перехвата сигналов.

  32. Системный подход к инженерно-технической защите информации. Основные этапы проектирования системы защиты информации техническими средствами.

  33. Принципы моделирования объектов защиты и технических каналов утечки информации.

  34. Организационные и технические меры инженерно-технической защиты информации в государственных и коммерческих структурах.

  35. Основные составляющие систем ТСО: датчики, приборы визуального наблюдения, системы сбора и обработки информации, средства связи, питания и тревожно-вызывной сигнализации.

  36. Структура защищаемых документопотоков, состав технологических этапов и операций.

  37. Подготовка и издание конфиденциальных документов. Учет конфиденциальных документов. Порядок рассмотрения и исполнения конфиденциальных документов. Размножение конфиденциальных документов. Контроль исполнения конфиденциальных документов.

  38. Составление и оформление номенклатуры дел. Формирование и хранение дел, содержащих конфиденциальные документы. Уничтожение конфиденциальных документов. Проверка наличия конфиденциальных документов.

  39. Порядок комплектования ведомственного архива конфиденциальной документации и классификация хранилищ документов. Учет деловых (управленческих) и научно-технических документов в архиве.

  40. Машиноориентация содержания и форм конфиденциальных документов. Принцип включения различных типов автоматизированных систем в традиционный документооборот. Безбумажный документооборот.

  41. Локальная и комплексная автоматизация процессов обработки конфиденциальных документов в документной службе. Домашинная и послемашинная технология выполнения операций по блокам: блока подготовки и издания документов, справочно-информационного блока, блока оперативного хранения и использования документов.

  42. Сущность и задачи комплексной системы защиты информации (КСЗИ). Принципы организации и этапы разработки КСЗИ.

  43. Определение и нормативное закрепление состава защищаемой информации. Определение объектов защиты.

  44. Анализ и оценка угроз безопасности информации: выявление и оценка источников, способов и результатов дестабилизирующего воздействия на информацию.

  45. Определение потенциальных каналов и методов несанкционированного доступа к информации. Определение возможностей несанкционированного доступа к защищаемой информации.

  46. Определение компонентов КСЗИ. Определение условий функционирования КСЗИ. Разработка модели КСЗИ.

  47. Технологическое и организационное построение КСЗИ. Кадровое обеспечение функционирования КСЗИ. Материально-техническое и нормативно-методическое обеспечение функционирования КСЗИ.

  48. Состав методов и моделей оценки эффективности КСЗИ.

  49. Сущность и понятие информационной безопасности, характеристика ее составляющих. Место информационной безопасности в системе национальной безопасности.

  50. Современная концепция информационной безопасности. Понятие и сущность защиты информации, ее место в системе информационной безопасности. Цели и концептуальные основы защиты информации.

  51. Критерии, условия и принципы отнесения информации к защищаемой. Носители защищаемой информации. Классификация конфиденциальной информации по видам тайны и степеням конфиденциальности.

  52. Понятие и структура угроз защищаемой информации. Источники, виды и методы дестабилизирующего воздействия на защищаемую информацию. причины, обстоятельства и условия, вызывающие дестабилизирующее воздействие на защищаемую информацию.

  53. Виды уязвимости информации и формы ее проявления. Каналы и методы несанкционированного доступа к конфиденциальной информации.

  54. Направления, виды и особенности деятельности спецслужб по несанкционированному доступу к конфиденциальной информации.

  55. Методологические подходы к защите информации и принципы ее организации. Объекты защиты. Виды защиты. Классификация методов и средств защиты информации.

  56. Классические шифры, шифры гаммирования и колонной замены. Простейшие шифры и их свойства. Композиции шифров.

  57. Основные требования к шифрам. Вопросы практической стойкости. Имитостойкость и помехоустойчивость шифров.

  58. Принципы построения криптографических алгоритмов. различие между программными и аппаратными реализациями. криптографические параметры узлов и блоков шифраторов. синтез шифров.

  59. Криптографические хеш-функции. Общая схема подписывания и проверки подписи с использованием хэш-функции. Основные свойства хэш-функций. Схема вычисления хэш-функции.


^ Вторые вопросы


  1. Основные подходы к защите данных от НСД. Шифрование, контроль доступа и разграничение доступа, иерархический доступ к файлу, защита сетевого файлового ресурса, фиксация доступа к файлам.

  2. Защита программ от несанкционированного копирования. Пароли и ключи, организация хранения ключей. Защита программ от излучения.

  3. Защита от разрушающих программных воздействий (РПВ). Компьютерные вирусы как особый класс РПВ.

  4. Полномочия органов власти, специальных федеральных органов и предприятий в области защиты информации в современной России.

  5. Современное состояние системы защиты информации и перспективы ее совершенствования.

  6. Стандарты и спецификации информационной безопасности в ведущих зарубежных стран.

  7. Задачи службы информационной безопасности. Направления деятельности службы информационной безопасности. Взаимодействие службы информационной безопасности со службой информационных технологий.

  8. Основные критерии необходимости создания службы информационной безопасности. Состав службы информационной безопасности.

  9. Определение необходимого уровня подготовки специалистов службы информационной безопасности. Подбор кадров. Контроль процесса подбора кадров.

  10. Основные подразделения службы защиты информации. Функции руководителя службы защиты информации. Документационное обеспечение защиты информации.

  11. Принципы управления службой защиты информации. Методы управления службой защиты информации. Технология управления службой защиты информации.

  12. Предпосылки и цели обеспечения информационной безопасности предприятия. Основные принципы обеспечения информационной безопасности предприятия. Политика информационной безопасности предприятия.

  13. Уязвимость информационных систем. Классификация сетевых атак.

  14. Анализ степени осведомленности работников о секретах фирмы. Контроль за соблюдением персоналом правил защиты информации. Формы контроля. Понятие служебного расследования. Планирование и проведение служебного расследования по вопросам утраты информации.


^ Специализация «Безопасность распределенных систем»


  1. Информация как товар. Цена информации. Технологическая и деловая информация фирмы. Информация о внешней и внутренней среде фирмы.

  2. Органы добывания коммерческой информации. Информационно-аналитическая служба фирмы. Источники добывания коммерческой информации. Принципы и программа добывания коммерческой информации. Технология добывания информации.

  3. Основные принципы проведения телефонных переговоров и методы обеспечения их защиты от несанкционированного доступа. Совещания и переговоры в предпринимательской деятельности, организация и порядок их проведения. Требования к помещениям для проведения конфиденциальных переговоров и порядок проведения их аттестации.

  4. Интеллектуальная собственность фирмы и ее оценка. Методы защиты интеллектуальной собственности. Показатели состояния защиты интеллектуальной собственности.

  5. Персонал фирмы и его роль в утечке информации. Особенности подходов к профотбору. Рекомендуемые подходы к отбору персонала. Технология отбора персонала. Обеспечение защиты информации при увольнении персонала.

  6. Понятие предпринимательского риска. Экономические пределы риска. Правовые аспекты риска. Риск при принятии решения. Оценка риска. Страхование рисков.

  7. Виды чрезвычайных ситуаций. Планирование действий персонала по защите информации в условиях чрезвычайных ситуаций.

  8. Понятие безопасности предприятия. Объект безопасности предприятия. Цель обеспечения безопасности предприятия. Принципы построения системы безопасности предприятия. Подсистемы системы безопасности предприятия.

  9. Порядок создания и ликвидации службы безопасности. Проектирование организационной структуры службы безопасности.

  10. Устав службы безопасности. Структура устава. Порядок разработки, согласования и утверждения устава.

  11. Система управления службой безопасности. Объект и субъект управления, прямая и обратная связь. Функции управления: прогнозирование, планирование, организация, регулирование, мотивация, контроль.

  12. Механизм управления службой безопасности. Методы управления службой безопасности. Принципы управления службой безопасности. Процесс управления.


^ Специализация «Компьютерная безопасность»

  1. Понятие криптографического протокола. Общая классификация криптографических протоколов: протоколы с посредником, протоколы с арбитром, самодостаточные протоколы.

  2. Основные понятия и концепции процессов идентификации и аутентификации.

  3. Основные методы и механизмы аутентификации. Аутентификация источника данных. Аутентификация сущности.

  4. Общая концепция схем с обязательством. Свойства схем с обязательством. Протоколы игры в покер.

  5. Основные требования к системам электронного голосования. Модель протокола с одной доверенной счетной комиссией.

  6. Концепция криптографической защиты информации на сетевом уровне модели ISO/OSI.

  7. Обмен сообщениями на уровне протокола IP.

  8. Протокол обмена ключами через Internet – IKE.

  9. Протокол удаленной регистрации SSH.

  10. Первая фаза протокола IKE. Основной режим первой фазы протокола IKE, основанный на цифровой подписи. Отказ в аутентификации в основном режиме первой фазы протокола IKE, основанного на цифровой подписи.


^ Специализация «Безопасность систем управления и принятия решений»


  1. Понятие и принципы построения защищенных информационных систем.

  2. Особенности защиты информации в автоматизированных информационных системах. Структура систем защиты информации от несанкционированного доступа в автоматизированных информационных системах.

  3. Назначение и структура система разграничения доступа автоматизированных информационных систем. Этапы построения систем разграничения доступа автоматизированных информационных систем.

  4. Современные международные и отечественные стандарты и нормативные документы в области защиты информации. Роль отраслевых стандартов и нормативных документов при построении систем защиты информации.

  5. Понятие и назначение формальных модулей управления доступом.

  6. Дискреционные модели управления доступом. Свойства, особенности, недостатки.

  7. Мандатные модели управления доступом. Свойства, особенности, недостатки.

  8. Ролевые модели управления доступом. Свойства, особенности, недостатки.

  9. Методика проектирования систем разграничения доступа автоматизированных информационных систем.

  10. Методики построения структуры информационных ресурсов предприятия.





Похожие:

Экзаменационные билеты для специальности «Организация и технология защиты информации» iconМетодические рекомендации по прохождению производственной практики для студентов специальности «организация и технология защиты информации» общие положения
В соответствии с государственным образовательным стандартом высшего профессионального образования по специальности 075300 – «Организация...
Экзаменационные билеты для специальности «Организация и технология защиты информации» iconПрограмма для студентов, обучающихся по специальности 090103 «Организация и технология защиты информации»
Программа итогового междисциплинарного экзамена по специальности для студентов физико-математического факультета специальности 090103...
Экзаменационные билеты для специальности «Организация и технология защиты информации» iconФедеральное агентство по образованию ставропольский государственный университет Кафедра организации и технологии защиты информации перечень вопросов, включаемых в экзаменационные билеты итогового междисциплинарного экзамена
Назначение и структура правового обеспечения защиты информации. Методы правовой защиты информации
Экзаменационные билеты для специальности «Организация и технология защиты информации» iconМетодические указания по прохождению учебной практики для студентов физико-математического факультета
Методические указания разработаны в соответствии с требованиями государственного образовательного стандарта высшего профессионального...
Экзаменационные билеты для специальности «Организация и технология защиты информации» iconПрограмма-минимум кандидатского экзамена по специальности
Научные центры должны включить в экзаменационные билеты также вопросы по узкой направленности структурного подразделения (отдела,...
Экзаменационные билеты для специальности «Организация и технология защиты информации» iconЭкзаменационные билеты по курсу «Биология» (9 класс)

Экзаменационные билеты для специальности «Организация и технология защиты информации» iconЭкзаменационные вопросы по дисциплине «Экономика народонаселения и демография» для студентов 4 курса специальности «Регионоведение» Роль демографического фактора в социально-экономическом развитии общества
...
Экзаменационные билеты для специальности «Организация и технология защиты информации» iconЭкзаменационные вопросы по дисциплине «Организация и техника внешнеторговых операций» Прямой экспорт как метод реализации традиционных форм мбо. Международный управленческий контракт
Экзаменационные вопросы по дисциплине «Организация и техника внешнеторговых операций»
Экзаменационные билеты для специальности «Организация и технология защиты информации» iconЭкзаменационные билеты по криминальному процессу
Определение понятия “криминальный процесс”: задачи, роль в борьбе с преступностью
Экзаменационные билеты для специальности «Организация и технология защиты информации» icon2011 г. Паспорт проекта
Компьютеры стали настоящими помощниками человека и без них уже не может обойтись ни коммерческая фирма, ни государственная организация....
Разместите кнопку на своём сайте:
Документы


База данных защищена авторским правом ©zazdoc.ru 2000-2014
При копировании материала обязательно указание активной ссылки открытой для индексации.
обратиться к администрации
Документы