Вопросы к экзамену БФИС для студентов 4 курс КС

Экзаменационные задания

По ПМ 03: Безопасность функционирования информационных систем

Специальность: 09.02.02  Компьютерные сети        

Группа: КС-407

Семестр: 1

Преподаватель: Борисова Екатерина Владимировна

1. Основы сетевого и межсетевого взаимодействия    
2. Информационная безопасность
3. Политика безопасности
4. Шаблоны политик безопасности
5.  Сетевая политика безопасности
6. Эшелонированная оборона
7. Основные понятия. Процесс оценки рисков
8. Уменьшение рисков   
9. Пример содержания результирующего отчета
10. Аудит информационной безопасности
11. Аппаратные решения для выявления и предотвращения утечек конфиденциальной информации
12.  Вредоносные программы
13.  Компьютерные вирусы
14. Файловые вирусы
15.  Макровирусы. Загрузочные вирусы     
16.  Методы защиты от обнаружения. Троянские кони. Сетевые черви. Потайные ходы
17. Руткиты. Руткиты уровня пользователя. Руткиты уровня ядра
18.  Изучение вредоносных программ для мобильных устройств. Прочие вредоносные программы. Наименование вирусов
19. Изучение элементов защиты от вредоносного программного обеспечения. Технология Black и Whitelisting
20. Удаленные сетевые атаки
21. Сетевые атаки. Обобщенный сценарий атаки. Пассивная разведка. Активная разведка
22.  Выбор эксплойта.  Взлом целевой системы.  Сокрытие следов взлома. Атаки «отказ в обслуживании»
23. Распределенные атаки «отказ в обслуживании». Распределенные рефлекторные атаки «отказ в обслуживании». Таксономия атак «отказ в обслуживании» и защитных механизмов       
24.  Примеры атак. Атаки на протокол IP. Атаки на протокол ICMP. Атаки на протокол UDP. Атаки на протокол TCP
25.    Генераторы атак. Атака К.Митника. Классификации удаленных атак. Списки терминов
26. Списки категорий. Матричные схемы. Процессы. Классификация Ховарда
27.  Построение онтологии сетевых атак. Оценивание степени серьезности атак
28. Технологии межсетевых экранов 
29.  Развитие технологий межсетевого экранирования
30.  Развитие технологий межсетевого экранирования
31.  Методов защиты от разрушающих программных воздействий при помощи программных комплексов «Лаборатория Касперского»
32.  Фильтрация пакетов
33. Межсетевые экраны уровня соединения
34. Межсетевые экраны прикладного уровня
35.  Межсетевые экраны с динамической фильтрацией пакетов
36.  Межсетевые экраны инспекции состояний
37.  Межсетевые экраны уровня ядра
38.  Персональные межсетевые экраны
39. Распределенные межсетевые экраны
40. Межсетевые экраны Web-приложений
41. Новое поколение межсетевых экранов
42. Обход межсетевых экранов
43. Постепенный подход.
44. Туннелирование
45. Требования и показатели защищенности межсетевых экранов
46. Тестирование межсетевых экранов
47.  Модели систем обнаружения вторжений