- •2.Сортировка вставками — простой алгоритм сортировки. Хотя этот алгоритм сортировки уступает в эффективности более сложным, у него есть ряд преимуществ:
- •44) 44.Внутренний аудит автоматизированных информационных систем.
- •45.Внешний аудит автоматизированных информационных систем.
- •48)Понятие файла. Файловые системы. Типы файлов. Структуры файловой системы.
- •50 ) 50.Электронная почта: Принципы работы.
- •53. Сервисы компании Google: преимущества и примеры использования.
- •54.Шифрование: симметричные и ассиметричные криптосистемы.
- •55.Компьютерная графика. Виды и назначение.
44) 44.Внутренний аудит автоматизированных информационных систем.
Внутренний аудит информационной системы – это независимая и объективная оценка защищенности информационной системы от внутреннего несанкционированного воздействия и утечки конфиденциальной информации.
Внутренний аудит информационной безопасности включает в себя:
технический аудит сети;
внутренние тесты на проникновение;
аудит защищенности от утечки информации и действий инсайдеров;
аудит корпоративных беспроводных сетей.
Основные цели проведения внутреннего аудита информационной системы:
Поиск уязвимостей, позволяющих произвести
Определение надежности применяемых систем защиты от утечек информации и действий инсайдеров.
Регулярное отслеживание изменений в информационной системе.
Соблюдение требований международных стандартов и нормативных документов в сфере информационной безопасности
Основные задачи проведения внутреннего аудита информационной системы:
• Анализ используемых технологий обработки и передачи
• Выявление уязвимостей информационной системы с их ранжированием по степени критичности
• Составление модели нарушителя.
• Оценка полноты фактически реализованных мер защиты от утечки информации и действий инсайдеров.
• Требования международных стандартов и нормативных документов в сфере информационной безопасности.
• Формирование требований к построению системы защиты конфиденциальных данных от утечки и действий инсайдеров.
• Выработка рекомендаций по повышению эффективности защиты информации в информационной системе.
45.Внешний аудит автоматизированных информационных систем.
Внешний аудит информационной системы – это независимая и объективная оценка защищенности информационной системы от внешнего несанкционированного воздействия.
Внешний аудит информационной системы предполагает выполнение:
проведение технического аудита сети;
внешних тестов на проникновение;
аудита Web-приложений.
Основные цели проведения внешнего аудита информационной системы:
Поиск уязвимостей, позволяющих произвести внешнюю атаку
Комплексная оценка защищенности информационной системы от внешнего несанкционированного воздействия.
Регулярное отслеживание изменений в информационной системе.
Получение Заказчиком независимой оценки.
Соблюдение требований международных стандартов и нормативных документов в сфере информационной безопасности рекомендующие (требующие) периодического или разового проведения аудита информационной безопасности.
Основные задачи проведения внешнего аудита информационной системы:
Анализ используемых технологий обработки, хранения и передачи информации в информационной системе.
Выявление уязвимостей информационной системы с их ранжированием по степени критичности
Составление модели нарушителя, применение методики активного аудита для проверки возможности реализации выявленных угроз информационной безопасности.
Требования международных стандартов и нормативных документов в сфере информационной безопасности.
Выработка рекомендаций по повышению эффективности защиты информации
Подготовка данных при проведении комплексного аудита информационной безопасности.
При внешнем аудите информационной системы, могут использоваться следующие модели взаимодействия с Заказчиком:
Black Hat. Специалисты Заказчика, отвечающие за информационную безопасность, не информируются о проведении тестов. (удается проверить уровень оперативной готовности к атакам сетевых администраторов
White Hat. Работы проводятся совместно со специалистами Заказчика. Основная задача сводится к совместному обнаружению возможных уязвимостей и оценке риска проникновения в систему.
Работы по внешнему аудиту информационной системы включают в себя ряд последовательных этапов:
поиск и анализ всей доступной информации;
проведение технического аудита сети;
проведение внешних тестов на проникновение;
проведение аудита Web-приложений;
инструментальное сканирование, предполагающее использование как специализированных средств, так и специфичных разработок нашей компании;
детальный анализ вручную;
анализ и оценка выявленных уязвимостей и выработка рекомендаций;
подготовка отчета;
при необходимости, консультирование специалистов Заказчика.
46. Первый этап (рубеж 80-х и 90-х - примерно середина 90-х годов прошлого века). Появление Video for Windows - первой мультимедийной подсистемы (совокупности системных программ, призванных обеспечить поддержку мультимедиа) в составе Windows. Появление первых мультимедийных программ и первого стандарта потребительских цифровых видеодисков - Video CD.
Второй этап (примерно середина 90-х годов прошлого века - начало 2000-х годов). Windows получает новую мультимедийную подсистему под названием DirectShow. Появление и распространение DVD-Video, самого популярного на данный момент стандарта цифровых видеодисков. Выход группы стандартов MPEG IV, послуживших основой для любительского компьютерного видео. Широчайшее распространение формата MP3.
Третий этап (начало - середина 2000-х годов). Третья по счёту мультимедийная Windows-подсистема - MediaFoundation - выходит в составе Windows Vista. Появление и распространение видео высокого разрешения.
47) Мультимедиа – это сочетание текста, компьютерной графики, звука и видео
Основные категории:
Развлечение:
Игры: действия и графика
Действие и озвучка
Физические координации и обман психики
Образование:
Приспосабливает различные стили обучения: ассоциации против экспериментов, аудио- восприятие против визуального.
Предоставляете обратную связь, уровни сложности, оценивает навыки и др.
Корпоративные коммуникации:
Приспосабливает различные стили обучения: ассоциации против экспериментов, аудио- восприятие против визуального.
Предоставляете обратную связь, уровни сложности, оценивает навыки и др.
Справочники:
CD: энциклопедии, справочники, словари
Преимущества |
Недостатки multimedia |
|
|