Экзаменационные вопросы по программе магистратуры
Download 197.15 Kb.
|
10.04.01 ИБ Билет 25
- Bu sahifa navigatsiya:
- 10.04.01 «Информационная безопасность»
|
Федеральное государственное автономное образовательное учреждение высшего образования «Национальный исследовательский университет ИТМО» Лист №____, всего листов ____. ОТВЕТЫ НА ЭКЗАМЕНАЦИОННЫЕ ВОПРОСЫ по программе магистратуры 10.04.01 «Информационная безопасность» Дата проведения экзамена 08 08 2022 г. Билет № 25 Ф.И.О. поступающего: Матякубов Агабек Бахромбек угли дата рождения: 02 02 1999 Данное поле заполняется экзаменатором
Экзаменатор _____________________ ___________________ Ф.И.О. Вопрос № 1. Идентификация – это определение пользователя в автоматизированной системе (например, в интернет-банке) по уникальному признаку - идентификатору. Для этого пользователь должен сообщить свой признак системе. К наиболее часто используемым можно отнести методы идентификации: наименований, цифровых номеров, классификационный, условных обозначений, ссылочный, описательный, автоматической идентификации, биометрии. Идентификация обеспечивает выполнение следующих функций: установление подлинности и допуске в систему; контролирование установленных полномочий; регистрация действий и др. Основой защиты информационных систем являются идентификация и аутентификация. Аутентификацией называется проверка идентификатора и подтверждение его оригинальности. Методы аутентификации делят на четыре группы: 1.Имеющим право на доступ к ресурсам системы и пароля. Парольные методы следует классифицировать по степени изменяемости паролей: методы, использующие постоянные (многократно используемые) пароли, методы, использующие одноразовые (динамично изменяющиеся) пароли. 2. Использовании предмета: электронной карточки и др. Карточки разделяют на два типа: пассивные (карточки с памятью); активные (интеллектуальные карточки). 3. Основанные на измерении биометрических параметров человека – физиологических или поведенческих атрибутах живого организма. Физиологические Поведенческие(Подпись, тембр голоса, клавиатурный подчерк) 4. Основные на Информации с его пользованием Общее понятие аутентификации Аутентификацией называется проверка принадлежности субъекту доступа предъявленного им идентификатора и подтверждение его подлинности. Другими словами, аутентификация заключается в проверке: является ли подключающийся субъект тем, за кого он себя выдает Вопрос № 2. Программно-аппаратный компонент системы защиты информации предназначен для защиты данных, обрабатываемых и хранящихся в компьютерах и серверах локальных сетей в различных информационных системах. Как правило, он реализует тесно взаимосвязанные процессы: управление доступом и управление политикой безопасности, идентификацию и аутентификацию пользователей, регистрацию событий и аудит, криптографическую защиту, сетевую защиту, антивирусную защиту, обнаружение атак программными средствами (IDS - Intrusion Detection Systems). Управления доступом позволяют разграничивать и контролировать выполняемые над информацией действия. Контроль осуществляется различных компонентов программной среды – ядром сетевой операционной системы и т.д. Идентификация предназначена для пользователья можна идентифицировать себя путем сообщения своего имени. Регистрация событий – это процесс сбора и накопления информации о событиях, происходящих в информационной системе. Возможные события принято делить на две группы: • внешние события, вызванные действиями как авторизованных, так и неавторизованных пользователей; • внутренние события, вызванные действиями пользователей и администраторов. Аудитом называется процедура анализа накопленной в результате информации. Этот анализ может осуществляться оперативно, почти в реальном времени, или периодически. Метод криптографии — мощных средств обеспечения конфиденциальности и контроля целостности информации. Основной элемент криптографии - шифрование Сетевая защита, обеспечивается установкой на границе сетей это экранов. Экран – это средство разграничения доступа сетевого ресурсам. Функция экрана заключается в контроле всех информационных систем. Например: бранд- мауары (firewalls) Все производители программно-аппаратных средств обеспечения безопасности информации включают поддержку антивирусной защиты, защиту от вредоносного ПО и атак. Подпись поступающего Матякубов Агабек Бахромбек угли Download 197.15 Kb. Do'stlaringiz bilan baham: 
|