госы / 6
.docx
|
|
Экзаменационный билет № 6 |
Утверждаю Проректор по учебной работе
_____________ С.В. Михайлов
" " мая 2014 г. |
||||||||||||||||||||
|
Кафедра бизнес-информатики
|
||||||||||||||||||||||
|
Итоговый междисциплинарный экзамен по специальности «Прикладная информатика в экономике». Специализации «Информационные системы в банковском деле» |
||||||||||||||||||||||
В 2004 году (а затем с внесенными поправками в 2006 году) банковскому сообществу был предложен стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы РФ или СТО БР ИББС», кот призван предотвратить возникновение угроз в системе информационной безопасности банков и связанных с ними рисков. Сегодня система стандартов насчитывает уже пять документов, включая стандарт аудита, методику оценок соответствия требованиям Стандарта, а также соответствующие рекомендации по стандартизации (РС). Таблица 1
В основу комплекса стандартов положена идеология международного стандарта качества ISO (The International Organization for Standartization) серии 9000. Смысл этого стандарта заключается в следующем: если при производстве какого–либо продукта обеспечены и контролируются постоянные условия производства, то качество продукции будет всегда соответствовать исходным, заранее заданным требованиям. Идеология международной системы стандартов серии ISO 9000 была положена в основу идеологии стандартов COBIT, ISO/IES 17799, 15408, а затем и серии 27000, которые являются основополагающими стандартами информационной безопасности. Следующее, что положено в основу идеологии стандартов безопасности Банка России – риски информационной безопасности, которые в соответствии с рекомендациями Базель II входят в операционные риски. Для разработки стандарта были проведены исследования зарубежных аналогов, лучших практик национальных стандартов, международных стандартов ISO, выполнены научно–исследовательские работы, был создан специальный подкомитет по стандартизации (подкомитет № 3 «Защита информации в кредитно–финансовой сфере» Технического комитета № 362 «Защита информации» Федеральной службы по техническому регулированию и метрологии). Подкомитет является постоянно действующим органом, обеспечивающим на государственном уровне разработку, согласование, подготовку к утверждению и экспертизу документов в области стандартизации по защите информации и обеспечения информационной безопасности в кредитно–финансовой сфере Российской Федерации. Сегодня он включает более двадцати крупнейших кредитных организаций плюс организации, занимающие значимое место на рынке средств и услуг в области информационной безопасности, и представители органов технического регулирования. Кроме того, чтобы поддержать процедуру внедрения Стандарта в практической деятельности, было создано сообщество ABISS (Association for Banking Information Security Standards) – Сообщество пользователей стандартов Центрального Банка РФ по обеспечению информационной безопасности организаций банковской системы РФ. В сообщество вошли все заинтересованные кредитно-финансовые организации, в том числе и многие банки.
2. Инфологическое моделирование БД, модель сущность связь и переход от инфологической модели к реляционной. Инфологическая модель иногда называется ER-моделью, что является сокращением названия Entity RelationShip, принятого для именования данного типа инфологической модели. Сущность описывает класс однотипных объектов Графически сущность изображается в виде прямоугольника, в верхней части которого записано имя сущности, а в середине размещены свойства или атрибуты сущности. Экземпляр сущности — объект из данного класса. Для различения отдельных экземпляров сущности они должны иметь уникальный идентификатор — набор атрибутов или свойств сущности, который однозначно определяет конкретный экземпляр. Этот набор свойств сущности называют возможным ключом сущности (по аналогии с отношением). В общем случае у сущности может быть несколько возможных ключей и один из них назначают первичным ключом сущности.
Между сущностями могут быть заданы связи. Связь графически обозначается линией, соединяющей изображения сущностей. Связи в модели «Сущность–связь» определяют принципы взаимосвязи отдельных экземпляров связываемых сущностей. По типам взаимосвязей они делятся на обязательные и необязательные, а по мощности на связи типа:
Обязательность связи изображается вертикальной чертой на противоположном конце связи и означает, что экземпляр рассматриваемой сущности обязательно связан с одним или, может быть, несколькими экземплярами сущности, находящейся на противоположном конце связи. Необязательная связь обозначается пустым кружком на конце связи и означает, что экземпляр рассматриваемой сущности может быть связан с «нулем» или одним или несколькими экземплярами связываемой сущности. Рассмотрим на примере связи сущности «Студент» и сущности «Сессия». Каждый студент, сдавая сессию, получает определенные оценки по конкретным дисциплинам, при этом если считать, что одну и ту же дисциплину студент может пересдавать несколько раз, то первичным ключом экземпляра сущности «Сессия» будет набор атрибутов «Дисциплина, Дата сдачи экзамена». Однако студенты первого курса еще не сдавали в сессию ни одного экзамена, поэтому связь между сущностью «Студент» и «Сессия» 1:М и необязательная со стороны «Студент», но обязательная со стороны «Сессия», так как каждая оценка по конкретной дисциплине обязательно связана с некоторым студентом
3. Создать новую учетную запись пользователя домена с персональным профилем и домашней папкой. Продемонстрировать на рабочей станции. Зайти на сервере в Администрирование - управление сервером. И создать 2 общих файловых ресурса. Homdir и profiles. Зайти в Active Directory и создать нового пользователя. Далее в пользователе на вкладке профиль и прописать пути к этим папкам. \\ivanov-server\profiles\%Username% и \\ivanov-server\homdir\%Username%. Далее нужно с рабочей станции зайти от имени этого пользователя и создать что нить. Потом выйти и проверить что на сервере создались эти папки. |
||||||||||||||||||||||
