Ответы на вопросы:1. Основные определения: безопасность информации;
субъекты информационных отношений
Основные определения: объект и субъект системы; авторизованный субъект доступа; несанкционированный доступ; нарушитель, злоумышленник
Основные определения: доступность, целостность, конфиденциальность информации; уязвимость информации; идентификация и аутентификация; верификация
Основные определения: правовые меры защиты информации; морально-этические меры защиты информации
Основные определения: административные меры защиты информации; физические меры защиты информации; аппаратно-программные средства защиты
Классификация угроз информационной безопасности. Перечисление угроз
Модель системы защиты от угроз нарушения конфиденциальности информации
Организационные меры и меры обеспечения физической безопасности. Ограничение доступа
Базовая схема идентификации и аутентификации
Классификация методов аутентификации
Угрозы безопасности парольных систем
Практическая реализация парольных систем: рекомендации по использованию
Количественная оценка стойкости парольных систем
Методы хранения и передачи паролей
Методы защиты внешнего периметра: межсетевое экранирование. Классификация МЭ
Методы защиты внешнего периметра: системы обнаружения вторжений. Структура, алгоритм функционирования, категории IDS. Ошибки I и II рода
Протоколирование и аудит: назначение; структура и хранение регистрационных журналов
Описание системы защиты от угроз нарушения целостности
Требования к цифровым подписям. Вычисления и проверка цифровых подписей
Хеш-функции: свойства, вычисление, применение. Коды проверки подлинности
Система защиты от угроз нарушения доступности. Дублирование шлюзов
Методы резервного копирования информации
Уровни RAID-массивов
Определения формальной теории защиты информации: язык, объект, субъект, преобразование, виды доступа субъектов к объектам
Монитор безопасности обращений. Свойства МБО
Модель Харрисона-Руззо-Ульмана. Описание, команды, элементарные операции
Модель Белла-ЛаПадулы. Свойства модели
Определение компьютерного вируса. Классификация вирусов
Файловые вирусы
Загрузочные, сетевые, макровирусы
Антивирусные программы. Классификация. Составные модули антивирусов
Антивирусные программы. Методы обнаружения вирусов
Стандарты в области информационной безопасности: определение, классификация
«Оранжевая Книга»: структура требований
«Оранжевая Книга»: классы защищенности АС
Документы Гостехкомиссии России: способы НСД, принципы защиты от НСД, классификация возможностей нарушителей
Документы Гостехкомиссии России: этапы классификации АС, классы защищенности АС
Документы Гостехкомиссии России: набор требований защищенности к АС
Документы Гостехкомиссии России: классы защищенности МЭ
«Общие критерии»: структура, объект оценки, категории пользователей, среда безопасности
«Общие критерии»: ограничения
Берем файлы и кидаем се на телефон
Основные определения: объект и субъект системы; авторизованный субъект доступа; несанкционированный доступ; нарушитель, злоумышленник
Основные определения: доступность, целостность, конфиденциальность информации; уязвимость информации; идентификация и аутентификация; верификация
Основные определения: правовые меры защиты информации; морально-этические меры защиты информации
Основные определения: административные меры защиты информации; физические меры защиты информации; аппаратно-программные средства защиты
Классификация угроз информационной безопасности. Перечисление угроз
Модель системы защиты от угроз нарушения конфиденциальности информации
Организационные меры и меры обеспечения физической безопасности. Ограничение доступа
Базовая схема идентификации и аутентификации
Классификация методов аутентификации
Угрозы безопасности парольных систем
Практическая реализация парольных систем: рекомендации по использованию
Количественная оценка стойкости парольных систем
Методы хранения и передачи паролей
Методы защиты внешнего периметра: межсетевое экранирование. Классификация МЭ
Методы защиты внешнего периметра: системы обнаружения вторжений. Структура, алгоритм функционирования, категории IDS. Ошибки I и II рода
Протоколирование и аудит: назначение; структура и хранение регистрационных журналов
Описание системы защиты от угроз нарушения целостности
Требования к цифровым подписям. Вычисления и проверка цифровых подписей
Хеш-функции: свойства, вычисление, применение. Коды проверки подлинности
Система защиты от угроз нарушения доступности. Дублирование шлюзов
Методы резервного копирования информации
Уровни RAID-массивов
Определения формальной теории защиты информации: язык, объект, субъект, преобразование, виды доступа субъектов к объектам
Монитор безопасности обращений. Свойства МБО
Модель Харрисона-Руззо-Ульмана. Описание, команды, элементарные операции
Модель Белла-ЛаПадулы. Свойства модели
Определение компьютерного вируса. Классификация вирусов
Файловые вирусы
Загрузочные, сетевые, макровирусы
Антивирусные программы. Классификация. Составные модули антивирусов
Антивирусные программы. Методы обнаружения вирусов
Стандарты в области информационной безопасности: определение, классификация
«Оранжевая Книга»: структура требований
«Оранжевая Книга»: классы защищенности АС
Документы Гостехкомиссии России: способы НСД, принципы защиты от НСД, классификация возможностей нарушителей
Документы Гостехкомиссии России: этапы классификации АС, классы защищенности АС
Документы Гостехкомиссии России: набор требований защищенности к АС
Документы Гостехкомиссии России: классы защищенности МЭ
«Общие критерии»: структура, объект оценки, категории пользователей, среда безопасности
«Общие критерии»: ограничения
Берем файлы и кидаем се на телефон