- •1. Цели и задачи дисциплины
- •График выполнения и содержание лабораторных работ
- •Лабораторные работы лабораторная работа №1 Тема: Криптографическая защита информации (2/4ч)
- •I. Подготовка к выполнению лабораторной работы:
- •II. Теоретическая часть
- •Криптографическая защита информации
- •2. Криптографическое преобразование информации
- •3. Криптография
- •4. Криптографические средства защиты
- •5. Квантовая криптография
- •6. Средство криптографической защиты информации
- •Наиболее известные криптосистемы
- •1. Классификация криптосистемы
- •2. Практическое применение стандартов
- •2.3. Системы потокового шифрования
- •2.4. Гост 28147-89 - отечественный стандарт шифрования данных
- •III. Правила выполнения заданий:
- •IV. Задания:
- •Дополнительная литература:
- •Лабораторная работа №2
- •I. Подготовка к выполнению лабораторной работы:
- •II. Теоретическая часть Шифрование
- •Кодирование и шифрование
- •Алгоритмы шифрования
- •Шифр простой подстановки
- •Шифры перестановки
- •Шифрующие таблицы
- •4. Система шифрования Вижинера
- •5. Одноразовая система шифрования
- •6. Методы шифрования с симметричным ключом Методы замены
- •Зашифрование
- •Расшифрование
- •Методы перестановки
- •IV. Задания:
- •Дополнительная литература:
- •Лабораторная работа №3 Тема: Методы антивирусной защиты информации. Основные классы антивирусных программ.
- •I. Подготовка к выполнению лабораторной работы:
- •II. Теоретическая часть Основные классы антивирусных программ
- •Требования к антивирусной защите Требования к структуре системы
- •Функциональные требования
- •Общие требования
- •Общая структура антивирусной защиты
- •III. Правила выполнения заданий:
- •IV. Задания:
- •Установка седьмой версии"Антивируса Касперского"
- •Дополнительные информационные ресурсы:
- •Лабораторная работа №4 Тема: Проблемы защиты информации в Интернет. Работа по защите информации в Internet.
- •II. Теоретическая часть Защита информации в Интернет
- •1. Проблемы защиты информации
- •2. Информационная безопасность в Intranet
- •Процедурные меры
- •Управление доступом путем фильтрации информации
- •III . Правила выполнения заданий:
- •IV. Задания:
- •Дополнительная литература:
- •Лабораторная работа №5 Тема: Информационное право. Работа с фз «Об информации, информатизации и защите информации».
- •II. Теоретическая часть Информационное право
- •1. Самостоятельный предмет правового регулирования;
- •2. Методы информационного права;
- •Предмет информационного права
- •Методы информационного права
- •Федеральный закон "Об информации, информатизации и защите информации"
- •1. Общие положения
- •2. Информационные ресурсы
- •3. Пользование информационными ресурсами
- •4. Информатизация, информационные системы, технологии и средства их обеспечения
- •5. Защита информации и прав субъектов в области информационных процессов и информатизации
- •III. Правила выполнения заданий:
- •IV. Задания:
- •Лабораторная работа №6
- •I. Подготовка к выполнению лабораторной работы:
- •II. Теоретическая часть Основные положения законодательства Российской Федерации в области интеллектуальной собственности Новое законодательство в области интеллектуальной собственности
- •Понятие права интеллектуальной собственности
- •Нарушение прав интеллектуальной собственности
- •Территория и сроки действия прав на интеллектуальную собственность
- •Объекты интеллектуальной собственности
- •Правовая охрана объектов интеллектуальной собственности
- •Авторское вознаграждение за использование объектов интеллектуальной собственности
- •Основные нормативные акты, регламентирующие правоотношения в области интеллектуальной деятельности
- •Нормативные акты Минобразования рф, регламентирующие деятельность в области интеллектуальной собственности
- •Работа с фз «Об авторском праве и смежных правах»
- •Патентное право
- •Патентообладатели
- •Патентное ведомство
- •III. Правила выполнения заданий:
- •IV. Задания:
- •Лабораторная работа №7
- •II. Теоретическая часть
- •Глава 1. Общие положения
- •Глава 2. Авторские права
- •Глава 3. Использование программ для эвм и баз данных
- •Глава 4. Защита прав
- •III. Правила выполнения заданий:
- •IV. Задания:
- •Лабораторная работа №8
- •I. Подготовка к выполнению лабораторной работы:
- •II. Теоретическая часть Применение ис
- •Правовое регулирование в области топологии интегральных микросхем
- •Фз «о правовой охране топологий интегральных микросхем»
- •III. Правила выполнения заданий:
- •IV. Задания:
- •Литература
- •Приложения
- •Тесты Вариант 1
- •Вариант 2
- •Вариант 3
- •Ключи верных ответов:
Вариант 3
Информативность сообщения, принимаемого человеком, определяется: способом передачи сообщения; временем передачи сообщения; способом приема сообщения; временем приема сообщения; наличием новых знаний и понятностью.
«Каталог содержит информацию о …, хранящихся в …». Вместо многоточии вставить соответствующие высказывания : программах, оперативной памяти; файлах, оперативной памяти; программах, внешней памяти; файлах, внешней памяти; программах, процессоре.
Какое максимальное количество бит потребуется для кодирования целых положительных чисел, меньше 47?: 6; 17; 8; 16.
Представление информации во внутренней памяти компьютера: непрерывное; дискретное; частично дискретное; частично, непрерывное; графическое.
Информацию , не зависящую от личного мнения, называют: достоверной; актуальной; объективной; полезной; понятной.
В системе автоматического управления информация от управляющего объекта к объекту управления транслируется в виде: системы команд; системы суждений; системы предикатов; системы высказываний; системы принципов.
Если рассматривать информацию как меру уменьшения неопределенности, то количество информации в сообщении зависит от: числа символов в сообщении; длины двоичного кода сообщения; вероятности совершения данного события; объема знаний, имеющихся у получателя сообщения; объема знаний, имеющихся у отправителя сообщения.
Термин «Информатизация общества» обозначает: увеличение количества избыточной информации, циркулирующей в обществе; увеличение роли средств массовой информации; целенаправленное и эффективное использование информации во всех областях человеческой деятельности, достигаемое за счет массового применения современных информационных и коммуникационных технологий; человек является «придатком» и «обслуживающим персоналом» сверхмощных компьютеров; управление общественным производством и распределением материальных благ осуществляется на основе автоматизированного централизованного планирования.
Информационной моделью объекта НЕЛЬЗЯ считать описание объекта - оригинала: с помощью математических формул; не отражающее признаков объекта- оригинала; в виде двумерной таблицы; на естественном языке; на формальном языке.
Дискретизация-это: физический процесс, изменяющийся во времени; количественная характеристика сигнала; процесс преобразования непрерывного сигнала в дискретный; процесс преобразования дискретного сигнала в непрерывный; процесс преобразования физической природы сигнала.
Идентификатор некоторого ресурса Интернет имеет следующий вид: htlp: , free, narod, r и Какая часть этого идентификатора указывает на то, что с этого ресурса молено скачивать информацию? : ftp; Free; narod ; Ru.
Какой класс программных средств предназначен для создания инженерных чертежей?: Веб – редактор; СУБД; САПР; Текстовый редактор.
Архивный файл отличается от исходного тем, что: доступ к нему занимает меньше времени; он в большей степени удобен для редактирования; он легче защищается от вирусов; он легче защищается от несанкционированного доступа; он занимает меньше места на диске.
Даны следующие имена: АННА, ОЛЕГ, НИНА, ГЛЕБ, ЛЕНА. Составить четырехбуквенное слово, в котором первая буква есть наиболее часто встречающаяся в именах первая буква. Второй буквой слова будет наиболее часто встречающаяся вторая буква имени. Аналогично находятся третья и четвертая буквы слова. Если, при составлении слова для очередной буквы окажется несколько вариантов, то очередной буквой слова будет наиболее часто встречающаяся буква во всех этих именах, независимо от того где буква стоит : АЛНА; ЛННА; НЛНА; ОЛНА.
Двоичный код изображения, выводимого на экран дисплея ПК, хранится: в ОЗУ; в ПЗУ; на жестком диске; в видеопамяти; в буферной памяти.
Под техническими каналами рассматриваются: каналы посторонних электромагнитных излучений; каналы связи; набор проводов; каналы утечки информации; каналы электромагнитных излучений.
Предписание на эксплуатацию – это : технический паспорт; документ, содержащий требования по обеспечению защищенности ТСОИ в процессе его эксплуатации; инструкции к пользованию; документ, содержащий требования по обеспечению защищенности ТСОИ.
Для защиты периметра информационной системой создаются: система охранной и пожарной сигнализации; система охранной сигнализации; система пожарной сигнализации; система технических предписаний.
Прежде чем строить систему защиты, необходимо оценить: общую стоимость проекта; общую стоимость системы защиты; затраты на ее создание и возможные затраты; затраты на ее создание и возможные затраты на модификацию,уничтожение.
Криптографическая защита в информационных системах: семейство преобразований открытого текста; конечное множество используемых для кодирования информации знаков; программно-аппаратное устройство, обеспечивающее прерывание программы; характеристику шифра.
Администратор системы создает карту базового стержня; информационной защиты; криптографической защиты информации; аппаратной защиты информации; безопасности для легальных пользователей.
Успешность действий по организации защиты информации имеет в качестве базового стержня: идентификацию; модификацию; безопасность информации; аутентификацию.
Критерии безопасности информации- это: показатель, характеризующий безопасность информации при воздействии различных факторов опасности; показатель уровня защищенности информации; показатель, характеризующий жизнедеятельность информации при воздействии различных факторов опасности; показатель нормы безопасности.
Основными способами защиты информации от НДС являются: разграничение доступа; разграничение доступа, идентификация и аутентификация; идентификация и аутентификация; разграничение доступа, аутентификация.
Несанкционированный доступ (НДС) –это: доступ к информации, осуществляемый программными средствами с нарушением установленных правил; доступ к информации, осуществляемый штатными техническими средствами с нарушением установленных правил; доступ к информации, осуществляемый аппаратными и программными средствами с нарушением установленных правил; доступ к информации, осуществляемый штатными техническими средствами без нарушения установленных правил.
Что такое компьютерный вирус?: специальная программа, обладающая способностью к уничтожению и самоуничтожению; программа-паразит; программа, обладающая способностью к самовоспроизведению; программа, обладающая способностью к размножению.
Под организационной защитой информации понимается: программно-аппаратное устройство, обеспечивающее выдачу звукового и/ или светового сигнала на контрольный пост в случае попыток НСД; защита, осуществляемая путем принятия технических мер; защита, осуществляемая путем принятия административных мер; аппаратное устройство, обеспечивающее выдачу звукового сигнала на контрольный пост в случае попыток НСД.
Идентификация выражается через: аутентификацию; норму безопасности; устройство выдачи сигнала тревоги; вирус; соответствующее условное имя.
Устройство выдачи сигнала тревоги – это: программно-аппаратное устройство, обеспечивающее выдачу звукового сигнала на контрольный пост в случае попыток НСД; программно-аппаратное устройство, обеспечивающее выдачу светового сигнала на контрольный пост в случае попыток НСД; программно-аппаратное устройство, обеспечивающее выдачу звукового и/ или светового сигнала на контрольный пост в случае попыток НСД; аппаратное устройство, обеспечивающее выдачу звукового сигнала на контрольный пост в случае попыток НСД; аппаратное устройство, обеспечивающее выдачу звукового и/ или светового сигнала на контрольный пост в случае попыток НСД;
Вибростойкостью ТСОИ называется: степень ослабления воздействия внешних ЭМИ; проверка ТСОИ, осуществляемая с целью поиска и изъятия специальных электронных закладных устройств; специальная проверка; устойчивость ТСОИ против вибрации, вызываемых стихийными бедствиями.
Что понимается под коэффициентом экранирования ТСОИ?: степень усиления воздействия внешних ЭМИ на электронные элементы ТСОИ через ЭМ в поле за счет соответствующего выбора базовых несущих конструкций и применения других аппаратных способов защиты; степень ослабления воздействия внешних ЭМИ на электронные элементы ТСОИ через ЭМ в поле за счет соответствующего выбора базовых несущих конструкций и применения других аппаратных способов защиты; степень ослабления воздействия ЭМИ на электронные элементы ТСОИ через ЭМ в поле за счет применения других аппаратных способов защиты; степень усиления воздействия ЭМИ на электронные элементы ТСОИ через ЭМ в поле за счет применения других аппаратных способов защиты.
Специальная проверка ТСОИ – это: проверка программных средств защиты информации; проверка аппаратных средств защиты информации; проверка ТСОИ, осуществляемая с целью поиска и изъятия специальных электронных закладных устройств; проверка программных средств защиты информации с целью изъятия электронных закладных устройств.
Криптографическое преобразование информации- это: семейство открытых текстов; конечное множество используемых для кодирования информации знаков; характеристика шифра; преобразование информации при помощи шифрования и/ или выработки имитовставки.
Одно из существенных требований к системе обеспечения сохранности ииформации-: наличие системы защиты ; отдельная идентификация индивидуальных пользователей; наличие нормы безопасности; проверка ТСОИ, осуществляемая с целью поиска и изъятия специальных электронных закладных устройств.
Что такое открытый текст?: открытая информация; результат шифрования информации; открытые данные; имеющая смысл информация, участвующая в процессе шифрования.
Имитозащита – это: имитовставка; защита системы шифрованной связи от навязывания ложных данных; защита закодированной информации; кодирование открытых данных.
В качестве классификационного признака для схем защиты молено выбрать: норму безопасности; количественную характеристику схем защиты; систему межсетевой защиты; их функциональные свойства.
Межсетевой экран- это: система межсетевой защиты, позволяющая объединить в общую сеть две части или более и реализовать набор правил для прохождения пакетов с данными через границу из одной части общей сети в другую; система межсетевой защиты, позволяющая реализовать набор правил для создания пакетов с данными сети; система межсетевой защиты, позволяющая разделить общую сеть на две части или более и реализовать набор правил для прохождения пакетов с данными через границу из одной части общей сети в другую; система межсетевой защиты, позволяющая реализовать набор правил для прохождения пакетов с данными через границу в общую сеть; система межсетевой защиты, позволяющая объединить две сети или более и реализовать набор правил для прохождения пакетов с данными через границу из одной сети в другую.
Брандмауэры позволяют: обеспечить защиту от собственного персонала или от злоумышленника, уже преодолевшего это средство сетевой защиты; защищать часть вашей внутренней сети от остальных ее элементов; пропустить трафик; устанавливать конфигурацию сети разными способами; разблокировать доступ в Интернет.
Собственник информационных ресурсов имеет право: быть собственностью государства; устанавливать в пределах своей компетенции режим и правила обработки, защиты информационных ресурсов и доступа к ним; осуществлять хозяйственное ведение информационными ресурсами или оперативное управление ими ; являться собственностью организации.
Основным направлением государственной политики в сфере информатизации является : обеспечение условий для развития и защиты всех форм собственности на информационные ресурсы; создание информационных ресурсов; создание системы информационных ресурсов; обеспечение условий для создания всех форм собственности.
Защите подлежит любая: система информационных ресурсов; документированная информация; информация; информационная система.
Приложение 2