УтверждАЮ
Зам. директора по ОУП
___________И.Г. Бозрова «___»__________2019 г.
ВОПРОСЫ К ЭКЗАМЕНУ
по междисциплинарному курсу
МДК 01.01. Обеспечение организации
системы безопасности предприятия
ПМ. 01 Участие в планировании и организации
работ по обеспечению защиты объекта
специальность 10.02.01 Организация и технология
защиты информации (базовая подготовка)
курс 3 о
Преподаватель ___________/Л.А.
Барашкина
Рассмотрено на заседании ПЦК ОПД и ПМ специальности 10.02.01. ОиТЗИ, 09.02.04 ИС
Протокол от «_____»__________ 20____ г. № _____
Председатель ПЦК ___________/
Л.А. Барашкина
Теоретические вопросы:
1.
ТКУИ и их
классификация.
2.
Виды и свойства
защищаемой информации
3.
Факторы,
воздействующие на защищаемую информацию
4.
Сущность и задачи
комплексной системы защиты информации
5.
Принципы организации
КСЗИ
6.
Роль системного
подхода в создании КСЗИ
7.
Требования к КСЗИ
8.
Концепция
информационной безопасности
9.
Этапы разработки и
жизненный цикл КСЗИ
10.
Основные
непреднамеренные искусственные угрозы
11.
Основные
преднамеренные искусственные угрозы
12.
Классификация угроз
безопасности
13.
Источники, виды и
способы дестабилизирующего воздействия на информацию
14.
Потенциальные каналы,
методы и возможности НСД к информации
15.
Модели гипотетического
нарушителя
16.
Классификация мер
обеспечения безопасности компьютерных систем: нормативно-правовые меры,
морально-этические меры, технические (программно-аппаратные) меры
17.
Классификация мер
обеспечения безопасности компьютерных систем: административные меры, физические
меры, технические (программно-аппаратные) меры
18.
Компоненты КСЗИ:
требования к подсистемам ЗИ, основные подсистемы ЗИ входящие в КСЗИ
19.
Основные подсистемы ЗИ
входящие в КСЗИ: Подсистема управления доступом (идентификации и аутентификации
пользователей), подсистема регистрации и учета, Подсистема обеспечения
целостности
20.
Основные подсистемы ЗИ
входящие в КСЗИ: Криптографическая подсистема, Подсистема антивирусной защиты,
Подсистема межсетевого экранирования
21.
Основные подсистемы ЗИ
входящие в КСЗИ: Подсистема резервного копирования и архивирования, Подсистема
обнаружения атак, Подсистема обеспечения отказоустойчивости, Подсистема
централизованного управления ИБ
22.
Условия
функционирования КСЗИ
23.
Модели КСЗИ
24.
Технологическое и
организационное построение КСЗИ
25.
Материально-техническое
и нормативно-методическое обеспечение функционирования КСЗИ
26.
Назначение, структура
и содержание управления КСЗИ
27.
Принципы и методы
планирования функционирования КСЗИ
28.
Сущность и содержание
контроля функционирования КСЗИ
29.
Управление КСЗИ в
условиях чрезвычайных ситуаций
30.
Состав методов и
моделей оценки эффективности КСЗИ
31.
Классификация
средств защиты информации НСД
32.
Механизмы
обеспечения безопасности информации
33.
Распределение
функций персонала по ЗИ
34.
Специфика
персонала предприятия как объекта защиты
35.
Особенности
защиты речевой информации
36.
Методы и
способы ЗИ
37.
Понятие
целей и задач КСЗИ.
38.
Этапы
защиты информации в АС.
39.
Требования
к комплексной системе защиты информации в АС.
40.
Основные
цели и задачи, которые должна решать система защиты информации в АС
41.
Планирование
безопасности организации.
42.
Политика
безопасности, как документ верхнего уровня.
43.
Регламент
безопасности, как документ, регламентирующий
правила обращения с конфиденциальной информацией в зависимости от фазы ее
обработки и категории конфиденциальности
44.
Специфические
особенности КСЗИ организации, связанные с организацией и проведением
организационных, правовых и технических мероприятий защиты информации.
45.
Основные
особенности защиты информации в зависимости от состава защищаемой информации.
46.
Классификация
предприятий по их структуре, влияющая на определение параметров КСЗИ.
47.
Территориальное
расположение предприятий, как условие функционирования КСЗИ
48.
Классификация
информации в зависимости от порядка предоставления
или распространения.
49.
Классификация
информационных ресурсов по категориям доступа.
50.
Задачи, влияющие на
определение состава защищаемой информации.
51.
Определение
состава защищаемой информации, отнесенной к коммерческой тайне предприятия.
52.
Носители
информации как объект правовых отношений. Носители информации как возможный
источник ее утечки
Практические задания:
1.
Подберите
технические средства для съема информации по электромагнитным каналам утечки
информации. Провести сравнительный анализ и обосновать выбор лучшего средства
2.
Подберите
технические средства для съема информации по электроакустическим каналам утечки
информации. Провести сравнительный анализ и обосновать выбор лучшего средства
3.
Подберите
технические средства для съема информации по параметрическим каналам утечки
информации. Провести сравнительный анализ и обосновать выбор лучшего средства
4.
Подберите
средства защиты от утечек по электромагнитным каналам утечки информации. Провести
сравнительный анализ и обосновать выбор лучшего средства
5.
Подберите
средства защиты от утечек по электроакустическим каналам утечки информации. Провести
сравнительный анализ и обосновать выбор лучшего средства
6.
Подберите
средства защиты от утечек по параметрическим каналам утечки информации. Провести
сравнительный анализ и обосновать выбор лучшего средства
7.
Определите суммарный
уровень шума от агрегатов с уровнями звукового давления L1=60; L2=70; L3=75,
дБ. Преимущественная частота в спектре шума f=4000, Гц. Сравните с допустимым уровнем звука
на данной частоте Lдоп=71 дБ, и объясните практическую необходимость
данного расчета при проектировании промышленного предприятия.
8.
Определите суммарный
уровень шума от агрегатов с уровнями звукового давления L1=75; L2=78; L3=70; L4=65,
дБ. Преимущественная частота в спектре шума f=500, Гц. Сравните с допустимым уровнем звука
на данной частоте Lдоп=78 дБ, и объясните практическую необходимость
данного расчета при проектировании промышленного предприятия.
9.
Определите суммарный
уровень шума от агрегатов с уровнями звукового давления L1=80; L2=68; L3=75; L4=60,
дБ. Преимущественная частота в спектре шума f=250, Гц. Сравните с допустимым уровнем звука
на данной частоте Lдоп=81 дБ, и объясните практическую необходимость
данного расчета при проектировании промышленного предприятия.
10.
Определите собственную
звукоизоляцию стены для снижения низкочастотного, среднечастотного и высокочастотного
шумов. Строительный материал стены К - Кирпич, оштукатуренный с двух сторон,
масса 1 м3 стены М = 470, кг. Сделайте вывод, на какой частоте более эффективно
использовать данную строительную конструкцию.
11.
Определите собственную
звукоизоляцию стены для снижения низкочастотного, среднечастотного и
высокочастотного шумов. Строительный материал стены К - Доски оштукатуренные с
двух сторон, масса 1 м3 стены М = 70, кг. Сделайте вывод, на какой частоте
более эффективно использовать данную строительную конструкцию.
12.
Выполните захват пакетов с
помощью программы Wireshark, проанализируйте их, отразите результаты работы в
отчете.
13.
С помощью программы Wireshark
определите сколько времени прошло от момента отправки сообщения GET протокола
HTTP до получения ответного сообщения ОК из предоставленного файла .dump,
составить отчет
14.
С помощью программы
Wireshark определите какой IP-адрес у сервера https://ks54.mskobr.ru/#/ ,
составить отчет
15. На примере любого IP-пакета указать структуры
протоколов Ethernet и IP, отметить поля заголовков и описать их, составить
отчет
16.
Создайте несколько файлов,
заполнить их данными. Сделать копии файлов и произвести для некоторых из них
«незаметные» для пользователей изменения в файлах. Используя программную
реализацию механизма хэш-функций, проверить целостность и неизменность файлов. Составить
отчет.
17.
Продемонстрировать
возможность тайной передачи данных (картинок, текста) в документах word так,
чтобы проверка контрольной суммы не обнаружила изменений.
18.
Составьте описательный
процесс: подбор персонала в СЗИ
19.
Порядок обращения с
информацией, подлежащей защите: составьте инструкцию для персонала работающих с
информацией, подлежащей защите
20.
Используя ПК
продемонстрируйте вероятные пути проникновения злоумышленника в помещение
(архив), помещение располагается на 1 этаже имеет два окна, так же помещениями
первого этажа являются: учебная лаборатория, сан узел, столовая, спорт.зал,
служебное помещение для хранения инвентаря
21.
Создайте сетевые папки с
разграничением доступа – для студентов и преподавателя, для защиты информации в
локальных сетях.
22.
Используя служебную
программу Архивация данных, архивируйте данные из папки C: \Program Files\Microsoft Office\Templates
в архив с именем Templates на диске D.
23.
Продемонстрируйте
управление брандмауэром Windows из командной строки
Оставьте свой комментарий
Авторизуйтесь, чтобы задавать вопросы.