Примерный список вопросов к экзамену.
В список вопросов входит материал всех лекций, семинаров и практических занятий.
Для подготовки к экзамену нужно повторить все материалы лекций, ПЗ и семинаров.
Для допуска к экзамену необходимо наличие конспекта всех лекций.
- Основные понятия защиты информации.
- Взаимодействие основных субъектов и объектов обеспечения информационной безопасности.
- Основные понятия информационной безопасности.
- Угрозы безопасности операционной системы.
- Категории сетевых атак.
- Подходы к построению защищенных операционных систем.
- Архитектура подсистемы защиты операционной системы.
- Основные модели разграничения доступа.
- Подсистема аудита операционной системы.
- Средства защиты общего характера ОС Windows.
- Защита данных от утечек и компрометации ОС Windows.
- Защита от вредоносного ПО и обеспечение безопасности работы в ОС Windows.
- Стратегия Microsoft по построению защищенных информационных систем.
- Основные термины и понятия Active Directory.
- Защита информации в доменной сети Microsoft.
- Архитектура, назначение и области применения операционной системы специального назначения Astra Linux Special Edition.
- Администрирование учётных записей пользователей и групп в ОС Astra Linux SE.
- Администрирование устройств в операционной системе специального назначения Astra Linux SE.
- Управление безопасностью в ОС Astra Linux SE с использованием мандатного управления доступом.
- Управление безопасностью в ОС Astra Linux SE.
- Использование службы ALD ОС специального назначения Astra Linux SE для защиты информации.
- Модели информационной безопасности.
- Принципы защиты информационной системы.
- Политика информационной безопасности.
- Защита информации средствами ОС МСВС.
- Защита информации средствами ОС Эльбрус.
- Классификация угроз информационной безопасности в ИС специального назначения.
- Симметричные криптосистемы шифрования.
- Асимметричные криптосистемы шифрования.
- Метод распределения ключей Диффи-Хеллмана.
- Алгоритм асимметричного шифрования RSA.
- Основные процедуры цифровой подписи.
- Алгоритм цифровой подписи DSA.
- Виды ЭЦП.
- Инфраструктура управления открытыми ключами PKI.
- Аутентификация, авторизация и администрирование действий пользователей.
- Строгая аутентификация.
- Биометрическая аутентификация пользователя.
- Протоколы формирования защищенных каналов на канальном уровне.
- Протоколы формирования защищенных каналов на сеансовом уровне.
- Защита беспроводных сетей
- Защита на сетевом уровне – протокол IPSec.
- Особенности реализации средств IPSec. Протоколы AH или
- Классификация межсетевых экранов.
- Фильтрация сетевого трафика с помощью межсетевого экрана.
- Выполнение межсетевым экраном функций посредничества.
- Особенности функционирования межсетевых экранов на различных уровнях модели ОSI.
- Схемы сетевой защиты на базе межсетевых экранов.
- Концепция построения виртуальных защищенных сетей VPN.
- VPN-решения для построения защищенных сетей.
- Обнаружение вторжений системой IPS (Intrusion Prevention System).
- Предотвращение вторжений в ИС.
- Классификация вредоносных программ.
- Основы работы антивирусных программ.
- Защита персональных компьютеров и корпоративных систем от воздействия вредоносных программ и вирусов.
- Использование продуктов Лаборатории Касперского для защиты информации.
- Использование продуктов компании «Доктор Веб» для защиты информации.
- Понятие несанкционированного доступа. Модель потенциального нарушителя.
- Защита информации от несанкционированного доступа средствами компании «Код Безопасности».
- Архитектура и средства управления Secret Net Studio.