Книга: Агапов А. В., Алексеева Т. В., Васильев А. В., Дик В. В., Кирюханцев О. А. «Обработка и обеспечение безопасности электронных данных»

Серия: "Сдаем госэкзамен: ответы на экзаменационные вопросы"

Учебное пособие предназначено для подготовки к сдаче государственного экзамена по специальностям «Информационные системы и технологии» (специализации «Безопасность информационных систем» и «Информационные системы электронной коммерции») и «Программное обеспечение вычислительной техники и автоматизированных систем» (специализация «Цифровая обработка данных»).

Содержание:

Раздел 1. КОММЕНТАРИИ К ВОПРОСАМ И ЗАДАНИЯМ ГОСУДАРСТВЕННОГО ЭКЗАМЕНА ДЛЯ СПЕЦИАЛЬНОСТИ «ИНФОРМАЦИОННЫЕ СИСТЕМЫ И ТЕХНОЛОГИИ», СПЕЦИАЛИЗАЦИЯ «БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ СИСТЕМ» ТЕОРЕТИЧЕСКИЕ ВОПРОСЫ 1. Классификация угроз информационной безопасности баз данных и средства по их предотвращению...... 7 2. Международные и отечественные стандарты в сфере информационной безопасности и защиты информации...... 16 3. Угрозы и уязвимости проводных корпоративных сетей. Средства противодействия этим угрозам...... 24 4. Протокол управления криптоключами IKE: назначение и принципы использования...... 34 5. Проблемы безопасности IP-сетей и способы их решения...... 38 6. Правовые основы деятельности по защите информации от несанкционированного доступа...... 47 7. Принципы безопасного развертывания сервисов DNS...... 52 8. Обеспечение безопасности веб-серверов...... 69 9. Отечественные законы и стандарты по основам аудита информационной безопасности...... 81 10. Основные направления деятельности в области аудита безопасности информации...... 103 11. Авторизация. Разграничение доступа к объектам операционной системы...... 111 12. Механизмы защиты операционных систем...... 122 13. Угрозы и уязвимости беспроводных сетей. Средства противодействия этим угрозам...... 128 14. Основные типы средств несанкционированного доступа и способы противодействия им...... 136 15. Национальные и международные стандарты и руководства по аудиту информационной безопасности...... 147 16. Классификация средств класса firewall и определение для них политик безопасности...... 173 17. Сервер аутентификации Kerberos...... 177 18. Реализация комплекса мероприятий по созданию механизмов защиты информации...... 187 19. Оценка эффективности системы защиты информации...... 195 20. Понятие и происхождение информационных угроз. Специфика защиты информации в ИС...... 203 ПРАКТИЧЕСКИЕ ЗАДАНИЯ 1. Определить минимальное количество ключей, необходимое для обеспечения безопасной связи при симметричной системе шифрования и связи «каждый с каждым»...... 209 2. Определить минимальное количество ключей, необходимое для обеспечения безопасной связи при асимметричной системе шифрования и связи «каждый с каждым»...... 211 3. Представление схемы процедуры формирования электронной цифровой подписи (ЭЦП)...... 212 4. Представление схемы процедуры проверки электронной цифровой подписи (ЭЦП)...... 213 5. Провести криптографическое преобразование шифровки сообщения при заданных параметрах с использованием полиалфавитного шифра (шифр Вижинера)...... 214 6. Провести криптографическое преобразование расшифровки сообщения при заданных параметрах с использованием полиалфавитного шифра (шифр Вижинера)...... 217 7. Определить порядок преобразования входных данных при проведении операции хэширования в соответствии с ГОСТ Р 34. 11–94 для сообщения заданной длины...... 219 Раздел 2. КОММЕНТАРИИ К ВОПРОСАМ И ЗАДАНИЯМ ГОСУДАРСТВЕННОГО ЭКЗАМЕНА ДЛЯ СПЕЦИАЛЬНОСТИ «ИНФОРМАЦИОННЫЕ СИСТЕМЫ И ТЕХНОЛОГИИ», СПЕЦИАЛИЗАЦИЯ «ИНФОРМАЦИОННЫЕ СИСТЕМЫ ЭЛЕКТРОННОЙ КОММЕРЦИИ» ТЕОРЕТИЧЕСКИЕ ВОПРОСЫ 1. Архитектура информационных систем электронной коммерции: функциональная (по подсистемам); программная и техническая...... 221 2. Понятие платежной Интернет-системы (ПИС). Классификация ПИС и отличие технологий расчетов...... 231 3. Стратегическое планирование ИС. Его специфика в ЭК. Связь стратегического ИТ планирования с оперативным планированием в ЭК...... 241 4. Управление проектами ИСЭК. Виды и состав команд проектов ИСЭК...... 256 5. Тиражируемые и уникальные ИС. Способы приобретения ИС предприятием: покупка, разработка (самостоятельная и на заказ), аутсорсинг ПО (ASP) и бизнес-процессов (SaaS)...... 266 6. Контент и управления контентом: понятие, виды контент-инжиниринга и его задачи, системы управления контентом (CMS) и системы управления контентом предприятия ECM...... 275 7. Серверное программирование в ИС электронной коммерции: сервлеты и серверные страницы, языки серверного веб-программирования и их сравнение...... 284 8. XML и его модификации в системах ЭК на клиентской и серверной стороне: AJAX, архитектуры SOA и каталоги UDDI, другие аспекты применения XML...... 297 9. Модели ASP и SaaS: сущность, роли участников, преимущества, недостатки и риски, технология функционирования приложений. Облачные вычисления: частные и публичные облака. Виртуализация как способ повышения эффективности ЦОД...... 309 10. Системы электронных расчетов в сети Интернет: платежные карты, электронные деньги, электронные чеки...... 321 11. Мультимедиаинформация в ИС: виды назначение технологии создания, хранения и передачи. Примеры применения для повышения эффективности взаимодействия ИС и пользователя...... 332 12. Основные технологии организации программно-аппаратного комплекса автоматизации современного предприятия...... 344 13. Приемы бесконфликтного внедрения ИС на предприятии. Стратегии внедрения и факторы, влияющие на их выбор...... 353 14. Цена и качество ИС. Совокупная стоимость владения. Организация проведения детального анализа требований к ИС предприятия. Способы обследования...... 361 15. Организация выбора (обследование предприятия и анализ рынка ПО) и приобретения ИС на предприятии (способы приобретения)...... 368 16. Жизненный цикл информационных систем: планирование, приобретение, внедрение и эксплуатация (вывод из эксплуатации)...... 379 17. Организация стратегического планирования ИС на предприятии. Способы взаимодействия ИТ-директора и исполнительного директора в процессе стратегического планирования...... 392 18. Характеристика и основные особенности сектора электронной коммерции В 2 В (business-to-business)...... 407 19. Характеристика и основные особенности сектора электронной коммерции В 2C (business-to-customer)...... 417 20. Технологии электронных расчетов в системах электронной коммерции...... 427 ПРАКТИЧЕСКИЕ ЗАДАНИЯ 1. Формирование проектной команды для создания собственной e-CRM...... 443 2. Анализ эффективности функционирования интернет-представительства по представленным данным...... 447 3. Выбор технологии размещения интернет-приложения исходя из представленных данных...... 447 4. Выбор технологии электронных расчетов исходя из представленных данных...... 448 5. Выбор канала связи у интернет-провайдера исходя из представленных данных...... 449 6. Выбор стратегии автоматизации исходя из представленных данных...... 450 7. Определение типа КИС исходя из представленных данных о компании...... 451 Раздел 3. КОММЕНТАРИИ К ВОПРОСАМ И ЗАДАНИЯМ ГОСУДАРСТВЕННОГО ЭКЗАМЕНА ДЛЯ СПЕЦИАЛЬНОСТИ «ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ И АВТОМАТИЗИРОВАННЫХ СИСТЕМ», СПЕЦИАЛИЗАЦИЯ «ЦИФРОВАЯ ОБРАБОТКА ДАННЫХ» ТЕОРЕТИЧЕСКИЕ ВОПРОСЫ 1. Моделирование и экспериментальные измерения, пассивный и активный эксперимент, однофакторный, многофакторный и полный факторный эксперименты...... 455 2. Классификация погрешностей измерений...... 463 3. Вероятностная оценка случайной погрешности...... 468 4. Построение статистических распределений и критерии оценивания...... 477 5. Обработка результатов прямых, косвенных и совместных измерений...... 481 6. Построение функциональной зависимости при однофакторном эксперименте...... 486 7. Виды сигналов. Детерминированные сигналы, аналоговые и цифровые сигналы. Преобразование сигналов...... 495 8. Обработка сигналов. Сглаживание сигнала, подавление шумов способом синхронной фильтрации...... 501 9. Разложение в ряд Фурье. Четная и нечетная функции, разложение в комплексный ряд Фурье...... 507 10. Дискретное преобразование Фурье (ДПФ). Анализ цифрового сигнала математическим аппаратом Фурье, свойства дискретного преобразования Фурье...... 514 11. Быстрое преобразование Фурье (БПФ). Анализ ДПФ, алгоритм БПФ для ряда из 4 членов, обобщение алгоритма БПФ...... 519 12. Подход к анализу линейных систем, связь между входным и выходным сигналами, импульсный отклик, представление системы в частотной области...... 523 13. Растровая графика. Черно-белое изображение. Формат BMP...... 531 14. Сглаживающие пространственные фильтры, виды фильтрации...... 538 15. Фильтрация изображений при наличии аддитивного белого шума, масочная фильтрация, рекуррентная каузальная фильтрация изображений...... 544 16. Основные цветовые модели: RGB, CMYK, HSB...... 552 17. Тоновая коррекция изображения. Линейное контрастирование изображения, соляризация изображения, препарирование изображения...... 556 18. Яркостная и цветовая коррекция изображения...... 564 19. Сглаживание и повышение резкости изображения...... 569 20. Представления цветных изображений в формате RAW, Технология формирования цветных изображений...... 575 ПРАКТИЧЕСКИЕ ЗАДАНИЯ 1. Определение погрешности измерения по заданным данным...... 584 2. Найти основные числовые значения заданных случайных величин...... 585 3. Провести первичную обработку заданных сигналов...... 586 4. Определить способ сглаживания изображения посредством скользящего усреднения...... 587 5. Вычисление скорости звука с помощью функции взаимной корреляции...... 588 6. Определение значений функции взаимной корреляции заданных данных...... 589 7. Произвести дискретное преобразование Фурье заданной функции...... 590

Издательство: "Московский финансово-промышленный университет «Синергия»" (2012)

ISBN: 9785425700742