Вопросы к экзамену БиУДвИС

[RoSMag]

• Основные информационные угрозы.
• Аутентификация, Авторизация, Аудит.
• Целостность данных.
• Конфиденциальность.
• Доступность.
• Аутентификация: имя/пароль, одноразовые пароли
• Аутентификация: биометрические методы
• Аутентификация: обладание предметом, многофакторная.
• Аудит. Журнал событий, лог файлы, мониторинг производительности.
• Социальная инженерия.
• Получение пароля на основе ошибок в реализации ПО.
• Мотивация вредоносных действий.
• Криптография. Симметричное шифрование. Матрица ключей.
• Криптография. Симметричный алгоритм. Блочный режим работы.
• Криптография. Симметричный алгоритм. Режим работы со связью по зашифрованному тексту.
• Криптография. Симметричный алгоритм. Режим работы со связью по исходному тексту.
• Криптография. Ассиметричное шифрование.
• Генераторы псевдослучайных чисел.
• Функции хэширования.
• Стеганография.
• Электронная цифровая подпись.
• Взаимная  аутентификация с использованием симметричного шифрования и центра распределения ключей.
• Взаимная  аутентификация с использованием симметричного шифрования и центра распределения ключей с применением отметки времени.
• Взаимная  аутентификация с применением симметричного шифрования и центра распределения ключей с использованием билета.
• Двусторонняя аутентификация с использованием асимметричного шифрования. Ключ сессии формирует  центр распределения ключей.
• Двусторонняя аутентификация с использованием асимметричного шифрования. Ключ сессии формирует  один из абонентов.
• Односторонняя аутентификация.
• Распределение ключей (сертификация) в ассиметричном шифровании. Инфраструктура открытых ключей.
• Формат сертификата X.509.
• Классификация ИС по количеству уровней.
• Виртуализация вычислительных ресурсов.
• Облачные вычисления.
• Резервное копирование.
• Уровни надёжности дата-центров.
• Системы охлаждения дата-центров. Конструкция, энергоэффективные технологии.
• Источники бесперебойного питания.
• Модели распространения программного обеспечения.
• Электронные ключи, смарт карты. RFID
• Классификация вредоносного ПО.
• Антивирусное программное обеспечение.
• Спам. Защита от спама.
• Защита интеллектуальной собственности.
• Авторское право.  Copyright.
• Патентное право.
• Лицензии Creative Commons. Copyleft.
• Защита персональных данных.
• Конфиденциальные данные. Персональные данные.
• Атаки с целью вывода сервера из строя (DoS).
• Система обнаружения вторжений (IDS).
• Права доступа в системах *nix.
• Права доступа к файлам в системах Windows
• Протокол LDAP. Служба каталогов Active Directory
• Групповые политики.
• Стандарт иерархии файловой системы

[RoSMag]

Консультация 31 мая в 9 утра в 409 кабинете