Книга: Безопасность информационных систем. Учебное пособие
Контрольные вопросы к главе 4
Контрольные вопросы к главе 4
1. Назовите виды информации и дайте им характеристику.
2. Зарисуйте общую схему движения информационных потоков и поясните ее.
3. Какие существуют в электронном пространстве передачи информации приемы достижения террористических целей?
4. Назовите меры противодействия информационному терроризму.
5. Опишите модель безопасности дискреционного доступа (DAC).
6. В чем сущность модели безопасности Белла-ЛаПадулы?
7. Дайте характеристику ролевой модели безопасности контроля доступа (RBAC).
8. Назовите основные положения системы безопасности разграничения доступа.
9. Дайте определение понятию «таксономия».
10. Каким образом ошибки, приводящие к появлению нарушений информационной безопасности, вносятся в систему защиты? Классификация нарушений информационной безопасности по источнику появления.
11. Когда и на каком этапе ошибки вносятся в систему защиты? Классификация нарушений информационной безопасности по этапу возникновения.
12. Где и в каких узлах системы защиты или вычислительной системе в целом ошибки возникают и проявляются? Классификация нарушений информационной безопасности по размещению в системе.
13. Дайте характеристику таксономии причин возникновения нарушений информационной безопасности.
14. В чем заключается сущность удаленной атаки как способа нарушения информационной безопасности?
15. Назовите основные положения анализа сетевого трафика как способа нарушения информационной безопасности.
16. Дайте характеристику способу нарушения информационной безопасности – навязывание хосту ложного маршрута.
17. Каковы основные положения подмены доверенного хоста как способа нарушения информационной безопасности?
18. Сформулируйте основные положения способа нарушения информационной безопасности – ложный сервер или использование недостатков алгоритма удаленного поиска.
19. Какие существуют виды модификации информации?
20. Опишите сущность метода подмены информации как способа нарушения информационной безопасности.
21. Опишите основные этапы работы сетевого шпиона.
22. В чем сущность способа нарушения информационной безопасности – сетевой червь (WORM).
23. Опишите межсетевой экран как средство разграничения доступа.
24. Назовите основные требования, предъявляемые к межсетевым экранам. 25. Дайте характеристику аппаратному обеспечению и компоновке системы безопасности.
26. Дайте определения основным понятиям в области криптографии.
27. В чем отличия симметричных и асимметричных криптосистем?
28. Назовите общепринятые требования современных криптографических систем защиты информации.
29. Опишите структуру шифра Файстеля.
30. Опишите алгоритм шифрования DES и AES.
31. Какие использует параметры Российский стандарт цифровой подписи электронной информации?
32. Как осуществляется управление криптографическими ключами?
- 4.1. Основные положения теории информационной безопасности информационных систем
- 4.2. Модели безопасности и их применение
- 4.3. Таксономия нарушений информационной безопасности вычислительной системы и причины, обусловливающие их существование
- 4.4. Анализ способов нарушений информационной безопасности удаленная атака
- 4.5. Использование защищенных компьютерных систем
- 4.6. Методы криптографии
- Контрольные вопросы к главе 4
- Ответы на контрольные вопросы к главам части II
- Контрольные вопросы
- 9.11. Контрольные вопросы
- 10.7. Контрольные вопросы
- Контрольные вопросы к главе 2
- Ответы на контрольные вопросы к главам части IV
- Контрольные вопросы к главе 1
- Контрольные вопросы к главе 3
- Контрольные вопросы к главе 5
- Глава 2 Нарушение и защита информационных систем
- Приложение Глава 33. ABC-анализ
- Глава 34. XYZ-анализ