Материалы что дал Козачек / Вопроси
.docV.2. Перелік контрольних питань на екзамен
-
Концепція ієрархічної декомпозиції. Поняття про політику безпеки, послуги безпеки, механізми захисту.
-
Довірча обчислювальна база (ДВБ), вимоги до ДВБ, види архітектур ДВБ. Особливості мережної ДВБ.
-
Концепція диспетчеру доступу, загальна структура диспетчера доступу.
-
Типовий алгоритм дії порушника та функціонування системи захисту. Особливості функціонування сучасних систем захисту
-
Поняття про фіксоване програмне середовище, забезпечення його формування з використанням монітора безпеки суб’єктів
-
Особливості моделі порушника для операційних систем (ОС). Основні функції підсистеми захисту ОС та її механізми. Механізми захисту, що реалізуються сучасними процесорами.
-
Особливості архітектури безпеки ОС Windows 2000. Структура її системи захисту.
-
Архітектура безпеки мереж на основі ОС Windows 2000/2003.
-
Основні механізми захисту сучасного активного мережного обладнання
-
Особливості забезпечення захисту інформації в інформаційних сховищах.
-
Основні функції забезпечення безпеки СКБД та механізми їх реалізації.
-
Особливості захисту мобільного програмного забезпечення. Організація системи захисту Java-архітектури
-
Основні задачі захисту програмного забезпечення та механізмі його забезпечення.
-
Поняття про руйнуючі програмні впливи.
-
Типовий алгоритм проектування КСЗІ розподіленої обчислювальної системи.
-
Модель розподіленої обчислювальної системи та її системи безпеки. Основні положення стандарту ISO 7498-2.
-
Функції(служби) системи захисту інформації та механізми, що їх реалізують згідно стандарту ISO 7498-2.
-
Розподіл механізмів захисту по рівням ВВС згідно стандарту ISO 7498-2.
-
Визначення, принципи класифікації та типи міжмережних екранів.
-
Основні переваги та недоліки міжмережного екрану прикладного рівня.
-
Основні переваги та недоліки міжмережного екрану мережного рівня.
-
Атаки на міжмережні екрани.
-
Принципи практичного вибору міжмережного екрану.
-
Віртуальні приватні мережі: визначення та основні принципи побудови.
-
Механізми побудови віртуальних приватних мереж: IPSec.
-
Інфраструктура для віртуальних приватних мереж: протоколу управління ключами.
-
Інфраструктура відкритих ключів: визначення, призначення, основні елементи архітектури.
-
Інфраструктура відкритих ключів: аспекти організації.
-
Системи виявлення вторгнень: визначення, призначення та принципи функціонування.
-
Системи аналізу вразливостей: визначення, призначення та принципи функціонування.
-
Системи моніторингу безпеки: визначення, призначення та принципи функціонування.