вопросы к экзамену / ExamQuests-ZI-2022
.docВопросы по курсу «Защита информации»
Раскрыть понятия угрозы, уязвимости, атаки на информационные системы
Устройства бесперебойного питания, классификация, принцип действия
Раскрыть причины уязвимости компьютерных систем
Перечислить и охарактеризовать аспекты безопасности в цифровых сотовых системах мобильной связи CDMA
Изложить концепцию защиты информации по документам Гостехкомиссии России (в настоящее время - ФСТЭК)
Технические средства деструктивного воздействия по сетям питания и защита от них
Основные подходы к защите данных при загрузке операционной системы, СДЗ
Описать две распространённые схемы идентификации и аутентификации пользователя
Классификация автоматизированных систем по уровню защиты от НСД
Общая классификация средств защиты информации
Сформулировать цели защиты информации, дать им краткую характеристику
Раскрыть понятие политики безопасности, её элементов и дать им краткую характеристику («ОК» МО США)
Аутентификация мобильной станции стандарта GSM
Описать основные каналы съема информации и способы несанкционированного доступа к компьютеру
Раскрыть понятия симметричных и ассиметричных систем шифрования
Основные компоненты межсетевых экранов, их краткая характеристика
Раскрыть понятия «идентификация» и «аутентификация»
Общие характеристики мобильной связи стандарта GSM. Принцип TDMA/FDMA
Основные принципы построения статической, устойчивой и постоянной аутентификации пользователя
Перечислить функциональные узлы устройств бесперебойного питания, раскрыть их функции
Две распространённые схемы построения межсетевого экрана
Теоретические основы CDMA. Защита от интерференции
Методы обнаружения радио-закладок. Нелинейные локаторы
Изложить вариант защиты с использованием VPN
Проблемы асимметричной криптографии. Основы квантовой криптографии
Нелинейные локаторы. Использование «эффекта затухания» для поиска радиозакладок
Способы защиты персонального компьютера от деструктивного воздействия по сетям электропитания
Схемы симметричной и ассиметричной систем шифрования
Проблемы реальных систем квантовой криптографии
Критерии оценки надёжности компьютерных систем (по «Оранжевой книге» МО США)
Понятие «коммерческая и личная тайна» и её защита
Изложить недостатки парольной системы и требования к паролям
Принцип действия средств доверенной загрузки
Проблема многолучевого распространения сигналов в мобильной связи и её решение в сетях GSM и CDMA
Основные принципы инженерно-технического обеспечения информационной безопасности
Теоретические основы CDMA. Защита от многолучевого распространения сигнала
Общая характеристика технических средств защиты информации от НСД
Особенности современного состояния информационной безопасности
Принцип работы и структурная схема аппаратуры CNDS
Классификация автоматизированных систем по уровню возможностей нарушителя
Защита программ компьютерной системы аппаратными средствами. Хэш-функция
Акустические каналы съёма информации. Защита от технических средств съёма
Алгоритм ЦДАФ аппаратуры акустической защиты CNDS
Проблема ложных срабатываний нелинейного локатора и её решение
Гарантированность как критерий доверия к надёжности компьютерной системы
Современные угрозы ИБ: целевые атаки, онлайн-мошенники, фишеры, троянцы, мобильные угрозы
Классификация автоматизированных систем по уровню защиты от различных категорий злоумышленников
Теоретические основы CDMA. Обеспечение многостанционной работы
Основные особенности информационной безопасности в современном мире
Структурная схема блока питания компьютера, поглощающая энергетическая способность блока по защите