| билеты | |
| Автор: drug | Категория: --- | Просмотров: | Комментирии: 0 | 17-04-2013 17:44 |
Билет №1
Режим простой замены и имитовставки по ГОСТ 28147-89.
Подсистема WindowsBitLocker.
Полное шифрование тома
Классификация межсетевых экранов согласно руководящему документу ФСТЭК. Показатели защищенности.
Билет №2
Руководящие документы в области ЗИ. Понятие сертификации и лицензирования.
Понятие, история и базовые принципы стеганографии. Особенности, возможности, характеристики поддерживаемые форматы стеганографических программ. Форматы файлов, используемые стеганографией. Цифровые водяные знаки.
Дескрипторы безопасности объекта доступа, их структура. Понятие дискреционных и системных списков доступа. Основные поля ACL. Записи контроля доступа. Типы и структура. Типы прав доступа. Разрешение NTFS.
Билет №3
Виды симметричных шифров. Понятие криптографической сети, образующие функции.
Внешние и корпоративные сертификационные агентства (СА). Иерархическая структура СА.
Основные компоненты системы безопасности Windows. Аутентификация пользователей при входе в Windows.
Билет №4
Причины повышения актуальности проблемы зашиты информации, возможные способы похищения компьютерной информации.
Суррогатная, селектирующая, конструирующая стеганография. Достоинства и недостатки. Понятие контейнера в стеганографии. Типы контейнеров. Их достоинства и недостатки. Рекомендации по выбору контейнера картинки и звукового файла.
MandatoryIntegrityControl
Билет №5
Внешние и внутренние угрозы. Меры и принципы защиты информации. Виды защищаемой информации.
Причины появления сертификатов. Понятие сертификата. Структура сертификата. Организация сертификации. Цепочки доверия.
Права и привилегии пользователей. Их назначение и определение в Windows. Маркеры и субъекты доступа в Windows. Понятие Олицетворения.
Привилегии пользователей.
Билет №6
Указ Президента РФ №334. Понятие шифровальных средств.
Аутентификация клиентов с помощью сертификатов.
Уязвимые места облегчающие получение паролей в Windows. Возможные мероприятия по повышению уровня защиты базы учетных записей в Windows.
Билет №7
Уголовный кодекс о компьютерных преступлениях. Ответственность за нарушение авторских прав.
Протокол SSL.
Возможности настройки политики учетных записей в Windows. Редактор шаблонов. Оснастка консоли «Анализ и настойка безопасности».
Редактор шаблонов.
Контроль доступа UAC.
Родительский контроль.
Билет №8
Понятие криптологии, ее основные направления … Криптографические системы. Требования к криптосистемам.
Понятие и подсистемы АС. Порядок оценки СВТ. Требования по защите информации ограниченного доступа.
Подсистема Windows Service Harding в Windows Vista/7. Предотвращение выполнения данных(DEP). Контроль учетных записей(UAC).
Билет №9
Шифрование блока информации по ГОСТ 28147-89. Формирование подключей шифрования. Достоинства алгоритма ГОСТ 28147-89. Режим гаммирования.
Классификация СЗИ по уровню контроля отсутствия недекларируемых воздействий. Основные показатели.
Исследование разрешений NTFS в WindowsNT. Особенности исследования разрешений NTFS и управления наследованием и владением начиная с Windows 2000.
Билет №10
Ражимгаммирования и гаммирование с обратной связью по ГОСТ 28147-89.
Показатели защищенности СВТ от НСД.
Предопределенные идентификаторы безопасности. Относительные идентификаторы. Изменения идентификаторов при создании и удалении учетных записей на компьютере.
Билет №11
Крипто - замок и устройства на его основе.
Достоинства электронных идентификаторов iButton. Классификация электронных таблеток. Эл.идентификаторы DS1990A, DS1991, DS1994, DS199x(DS 1992-1996).
Межсетевые экраны. Понятие. Причины использования. Возможные проблемы. Соответствие категорий межсетевых экранов уровням модели OSI.
Билет №12
Семейство «Криптон». Аппаратные криптошифраторы их показатели и характеристики Криптон-Дозор. RuToken.
Понятие биометрических методов идентификации их показатели. Основные показатели для оценки эффективности методов идентификации пользователей.
Особенности EFS и BitLocker в Windows 7/ Server 2008.
Билет №13
Программные компоненты семейства Криптон. Структура ПО. Способы создания собственного ПО в DOS и Windows.
Сравнительная характеристика разных биометрических методов аутентификации.
Понятие групповой политики в Windows. Объекты и контейнеры групповой политики, порядок обработки. Управление наследованием.
Билет №14
Понятие KeyRecovery. Примеры. Алгоритмы разделения. Желаемые характеристики технологии восстановления ключей.
Классификация ИСПДн. Определение классов ИСПДн.
Журналы Windows. Месторасположение, назначение, содержание, права доступа. Управление журналами и аудитом. Отслеживание категорий событий. Аудит входа, выходы пользователей в Windows. Управление доступа к файлам, принтерам, системному реестру. Аудит управления группами и пользователями, аудит процессов.
Билет №15
Определение криптографических средств. Архитектура и основные элементы аппаратных шифраторов Криптон.
Два направления в защите информации от НСД. Классификация СВТ и АС по уровню защищенности от НСД.
Диспетчер учетных записей и его база в Windows. Назначение. Местоположение базы учетных записей WindowsNT. Организация записи паролей учетных записей в базу, используемые алгоритмы.
Билет №16
Основные стандарты электронной подписи. Электронные подписи с признаками времени.
Электронные ключи. Достоинства. Методы защиты ПО с использование электронных ключей.
Особенности реализации восстановления информации в EFS в ранних версиях Windows.
Билет №17
Алгоритм RSA.
СЗИ НСД SecretNet. Привилегии пользователей. Модели данных. Реализация замкнутой программной среды. Контроль целостности. Аудит.
Межсетевые экраны сеансового уровня. Протоколы и виды NAT.
Билет №18
Основные ключевые элементы Криптон. Принципы шифрования.
Временные параметры и диаграммы интерфейса iButton.
Подсистема WindowsAppLocker. Её назначение и возможности.
Билет №19
Организация работы в криптографической сети Криптон.
СЗИ НСД SecretNet. Средства разграничения доступа. … дискретного и мандатного доступа и их реализация в SecretNet.
Организация контроля доступа к объекту в Windows. Управление дискреционными и системными списками доступа в Windows.
Билет №20
Понятие ассиметричной криптографии. Причины возникновения. Симметричной криптографии
СЗИ НСД SecretNet. Шифрование файлов и каталогов.
Структура реестра. Основные ветви и кусты реестра …. информация. Разрешения на доступ к реестру. Аудит реестра.
Билет №21
Хэш-функция с ключом и без ключа. Определение, свойства … Слабые и сильные хэш-функции.
Электронные ключи. Понятие, принцип работы, классификация и история развития. Достоинства.
Межсетевые экраны прикладного и экспертного уровня.
«МСЭ прикладного уровня»
Билет №22
Алгоритм Диффи-Хэлмана. Практические схемы шифрования с использованием ассиметричной криптографии.
Сеть MicroLAN и средства её реализации. Сетевые команды iButton.
Система команд iButton
EFS. Причины появления. Основные механизмы работы. Организация шифрования и расшифрования информации в Windows.
Билет №23
Способы проверки целостности данных. Понятие хэш-функция. Основные её стандарты.
Архитектура СЗИ НСД SecretNet.
Подсистема Windows BitLocker.
Билет №24
Российский стандарт хэш-функции.
Понятие защищенной частной сети (VPN). Решаемые задачи.
DOS атаки и защита от них.
Билет №25
Понятие электронной подписи. Необходимость практических схем реализации.
Схемы взаимодействия с провайдером при реализации VPN.
Межсетевые экраны канального уровня с фильтрацией пакетов. Достоинства и недостатки.
Межсетевые экраны с пакетной фильтрацией
Режим простой замены и имитовставки по ГОСТ 28147-89.
Подсистема WindowsBitLocker.
Полное шифрование тома
Классификация межсетевых экранов согласно руководящему документу ФСТЭК. Показатели защищенности.
Билет №2
Руководящие документы в области ЗИ. Понятие сертификации и лицензирования.
Понятие, история и базовые принципы стеганографии. Особенности, возможности, характеристики поддерживаемые форматы стеганографических программ. Форматы файлов, используемые стеганографией. Цифровые водяные знаки.
Дескрипторы безопасности объекта доступа, их структура. Понятие дискреционных и системных списков доступа. Основные поля ACL. Записи контроля доступа. Типы и структура. Типы прав доступа. Разрешение NTFS.
Билет №3
Виды симметричных шифров. Понятие криптографической сети, образующие функции.
Внешние и корпоративные сертификационные агентства (СА). Иерархическая структура СА.
Основные компоненты системы безопасности Windows. Аутентификация пользователей при входе в Windows.
Билет №4
Причины повышения актуальности проблемы зашиты информации, возможные способы похищения компьютерной информации.
Суррогатная, селектирующая, конструирующая стеганография. Достоинства и недостатки. Понятие контейнера в стеганографии. Типы контейнеров. Их достоинства и недостатки. Рекомендации по выбору контейнера картинки и звукового файла.
MandatoryIntegrityControl
Билет №5
Внешние и внутренние угрозы. Меры и принципы защиты информации. Виды защищаемой информации.
Причины появления сертификатов. Понятие сертификата. Структура сертификата. Организация сертификации. Цепочки доверия.
Права и привилегии пользователей. Их назначение и определение в Windows. Маркеры и субъекты доступа в Windows. Понятие Олицетворения.
Привилегии пользователей.
Билет №6
Указ Президента РФ №334. Понятие шифровальных средств.
Аутентификация клиентов с помощью сертификатов.
Уязвимые места облегчающие получение паролей в Windows. Возможные мероприятия по повышению уровня защиты базы учетных записей в Windows.
Билет №7
Уголовный кодекс о компьютерных преступлениях. Ответственность за нарушение авторских прав.
Протокол SSL.
Возможности настройки политики учетных записей в Windows. Редактор шаблонов. Оснастка консоли «Анализ и настойка безопасности».
Редактор шаблонов.
Контроль доступа UAC.
Родительский контроль.
Билет №8
Понятие криптологии, ее основные направления … Криптографические системы. Требования к криптосистемам.
Понятие и подсистемы АС. Порядок оценки СВТ. Требования по защите информации ограниченного доступа.
Подсистема Windows Service Harding в Windows Vista/7. Предотвращение выполнения данных(DEP). Контроль учетных записей(UAC).
Билет №9
Шифрование блока информации по ГОСТ 28147-89. Формирование подключей шифрования. Достоинства алгоритма ГОСТ 28147-89. Режим гаммирования.
Классификация СЗИ по уровню контроля отсутствия недекларируемых воздействий. Основные показатели.
Исследование разрешений NTFS в WindowsNT. Особенности исследования разрешений NTFS и управления наследованием и владением начиная с Windows 2000.
Билет №10
Ражимгаммирования и гаммирование с обратной связью по ГОСТ 28147-89.
Показатели защищенности СВТ от НСД.
Предопределенные идентификаторы безопасности. Относительные идентификаторы. Изменения идентификаторов при создании и удалении учетных записей на компьютере.
Билет №11
Крипто - замок и устройства на его основе.
Достоинства электронных идентификаторов iButton. Классификация электронных таблеток. Эл.идентификаторы DS1990A, DS1991, DS1994, DS199x(DS 1992-1996).
Межсетевые экраны. Понятие. Причины использования. Возможные проблемы. Соответствие категорий межсетевых экранов уровням модели OSI.
Билет №12
Семейство «Криптон». Аппаратные криптошифраторы их показатели и характеристики Криптон-Дозор. RuToken.
Понятие биометрических методов идентификации их показатели. Основные показатели для оценки эффективности методов идентификации пользователей.
Особенности EFS и BitLocker в Windows 7/ Server 2008.
Билет №13
Программные компоненты семейства Криптон. Структура ПО. Способы создания собственного ПО в DOS и Windows.
Сравнительная характеристика разных биометрических методов аутентификации.
Понятие групповой политики в Windows. Объекты и контейнеры групповой политики, порядок обработки. Управление наследованием.
Билет №14
Понятие KeyRecovery. Примеры. Алгоритмы разделения. Желаемые характеристики технологии восстановления ключей.
Классификация ИСПДн. Определение классов ИСПДн.
Журналы Windows. Месторасположение, назначение, содержание, права доступа. Управление журналами и аудитом. Отслеживание категорий событий. Аудит входа, выходы пользователей в Windows. Управление доступа к файлам, принтерам, системному реестру. Аудит управления группами и пользователями, аудит процессов.
Билет №15
Определение криптографических средств. Архитектура и основные элементы аппаратных шифраторов Криптон.
Два направления в защите информации от НСД. Классификация СВТ и АС по уровню защищенности от НСД.
Диспетчер учетных записей и его база в Windows. Назначение. Местоположение базы учетных записей WindowsNT. Организация записи паролей учетных записей в базу, используемые алгоритмы.
Билет №16
Основные стандарты электронной подписи. Электронные подписи с признаками времени.
Электронные ключи. Достоинства. Методы защиты ПО с использование электронных ключей.
Особенности реализации восстановления информации в EFS в ранних версиях Windows.
Билет №17
Алгоритм RSA.
СЗИ НСД SecretNet. Привилегии пользователей. Модели данных. Реализация замкнутой программной среды. Контроль целостности. Аудит.
Межсетевые экраны сеансового уровня. Протоколы и виды NAT.
Билет №18
Основные ключевые элементы Криптон. Принципы шифрования.
Временные параметры и диаграммы интерфейса iButton.
Подсистема WindowsAppLocker. Её назначение и возможности.
Билет №19
Организация работы в криптографической сети Криптон.
СЗИ НСД SecretNet. Средства разграничения доступа. … дискретного и мандатного доступа и их реализация в SecretNet.
Организация контроля доступа к объекту в Windows. Управление дискреционными и системными списками доступа в Windows.
Билет №20
Понятие ассиметричной криптографии. Причины возникновения. Симметричной криптографии
СЗИ НСД SecretNet. Шифрование файлов и каталогов.
Структура реестра. Основные ветви и кусты реестра …. информация. Разрешения на доступ к реестру. Аудит реестра.
Билет №21
Хэш-функция с ключом и без ключа. Определение, свойства … Слабые и сильные хэш-функции.
Электронные ключи. Понятие, принцип работы, классификация и история развития. Достоинства.
Межсетевые экраны прикладного и экспертного уровня.
«МСЭ прикладного уровня»
Билет №22
Алгоритм Диффи-Хэлмана. Практические схемы шифрования с использованием ассиметричной криптографии.
Сеть MicroLAN и средства её реализации. Сетевые команды iButton.
Система команд iButton
EFS. Причины появления. Основные механизмы работы. Организация шифрования и расшифрования информации в Windows.
Билет №23
Способы проверки целостности данных. Понятие хэш-функция. Основные её стандарты.
Архитектура СЗИ НСД SecretNet.
Подсистема Windows BitLocker.
Билет №24
Российский стандарт хэш-функции.
Понятие защищенной частной сети (VPN). Решаемые задачи.
DOS атаки и защита от них.
Билет №25
Понятие электронной подписи. Необходимость практических схем реализации.
Схемы взаимодействия с провайдером при реализации VPN.
Межсетевые экраны канального уровня с фильтрацией пакетов. Достоинства и недостатки.
Межсетевые экраны с пакетной фильтрацией