Вопросы к государственному экзамену

вопросы к ГЭ БАС-081 2012-2013

 

Программно-аппаратные средства обеспечения информационной безопасности. (Воронкин Р.А.)

1. Методы взлома компьютерных систем: взлом баз данных, операционных систем и сетевых приложений.

2. Защита компьютерной системы от программных закладок. Воздействие программных закладок на автоматизированную систему.

3. Политика безопасности. Шаблоны политики безопасности. Сетевая политика безопасности.

4. Процесс оценки рисков: идентификация угроз, идентификация уязвимостей, анализ нежелательного влияния, определение риска.

5. Уменьшение рисков: методология уменьшения риска, остаточный риск, вычисление и оценивание риска.

6. Аудит информационной безопасности: общее понятие аудита, виды аудита. Механизмы и службы защиты

7. Обобщенный сценарий удаленной атаки.

8. Классификации удаленных атак: списки терминов и категорий, матричные схемы, классификация Ховарда, построение онтологии сетевых атак.

9. Оценивание степени серьезности атаки.

10. Контроль и управление доступом: произвольное и нормативное управление доступом, диспетчер доступа комплексной системы защиты информации.

11. Технология межсетевых экранов. Требования и показатели защищенности межсетевых экранов.

12. Межсетевые экраны уровня соединения. Межсетевые экраны прикладного уровня. Межсетевые экраны уровня ядра.

13. Межсетевые экраны с динамической фильтрацией пакетов. Межсетевые экраны инспекции состояний.

14. Обход межсетевых экранов: постепенный подход, туннелирование.

15. Требования и показатели защищенности межсетевых экранов. Тестирование межсетевых экранов.

16. Управление криптографическими ключами и хранение ключевой информации: ключевая информация, концепция иерархии ключей, распределение ключей, обмен ключами между пользователями.

17. Средства информационной безопасности в составе операционной системы.

18. Модели систем обнаружения вторжений. Классификация систем обнаружения вторжений.

19. Обнаружение сигнатур и аномалий в системе обнаружения вторжений.

20. Методы обхода систем обнаружения вторжений. Тестирование систем обнаружения вторжений.

21. Средства защиты с запросом информации: пароли, сигнатуры, аппаратура защиты.

22. Отладчики белого и черного ящика. Отладчики уровня пользователя и уровня ядра. Программные точки останова. Аппаратные точки останова. Точки останова памяти.

23. Средства пассивной защиты: идентификация программ, устройства контроля, водяные знаки.

 

 

Технология построения защищенных