Перечень вопросов и задач ко II этапу итоговой государственной аттестации Перечень вопросов к государственной итоговой аттестации по дисциплине «Информационная безопасность».

1. Сущность понятия «информационная безопасность»

2. Исторические аспекты возникновения и развития информационной безопасности

3. Уровни формирования режима ИБ.

4. Программно–технический уровень ИБ. Сервисы безопасности.

5. Методы обеспечения информационной безопасности Российской Федерации (составная часть Доктрины информационной безопасности Российской Федерации от 9 сентября 2000 г. N ПР-1895.)

6. Нормативные документы в области информационной безопасности

7. Организационно-технические и режимные меры и методы. Политика безопасности ИС

8. Угрозы безопасности. Источники угроз. Классификация угроз.

9. Уязвимости объектов ИБ. Категории атак. Некоторые категории преступлений в ИБ

10. Способы воздействия угроз на объекты информационной безопасности в ИС (информационных системах)

11. Защита информации от несанкционированного доступа

12. Основные принципы построения подсистемы защиты информации (ПЗИ) в ИС. Основные функции и задачи ПЗИ.

13. Методы и средства защиты информации в ИС

14. Средства защиты информации в ИС. Организационные средства защиты

15. Средства защиты информации в ИС. Технические средства защиты

16. Средства защиты информации в ИС. Программные средства защиты. Криптографические средства защиты.

17. Основные защитные механизмы. Идентификация и аутентификация. Способы аутентификации.

18. Разграничение доступа к информации в информационных системах. Дискреционная или избирательная модель доступа

19. Разграничение доступа к информации в информационных системах. Мандатная модель управления доступом.

20. Разграничение доступа к информации в информационных системах. Ролевая модель управления доступом.

21. Краткий обзор антивирусных программ

22. Понятие компьютерного вируса и вредоносной программы

23. Организационные и Технические методы защиты от вирусов

24. Основные положения важнейших законодательных актов РФ в области информационной безопасности и защиты информации

25. Ответственность за нарушения в сфере информационной безопасности

Перечень вопросов к государственной итоговой аттестации по дисциплине «Разработка и эксплуатация информационных систем».

1. Понятие и классификация АИС.

2. Обеспечение АИС.

3. Жизненный цикл АИС.

4. Этапы анализа предметной области.

5. Архитектурные решения баз данных. Архитектура «клиент-сервер».

6. Критерии выбора СУБД при создании АИС. Классификация СУБД.

7. Понятия реляционных баз данных.

8. Построение ER-диаграмм.

9. Проблемы проектирования баз данных

10. Нормализация данных.

11. Стандартные системы доступа к базам данных. Технологии.

12. MySQL. Создание баз данных и таблиц. Типы данных. Редактирование структур таблиц.

13. MySQL. Добавление данных. Удаление данных. Обновление данных.

14. MySQL. Выборка данных. Однотабличные запросы.

15. MySQL. Выборка данных. Многотабличные запросы.

16. MySQL. Функции, применяемые вместе с конструкцией GROUP BY.

17. MySQL. Поиск и регулярные выражения.

18. MySQL. Резервирование данных. Восстановление данных.

19. MySQL. Оптимизация базы данных.

20. Отличительные черты языка программирования PHP.

21. Основы построения PHP-скриптов.

22. Массивы в языке программирования PHP.

23. Функции в языке программирования PHP.

24. Управляющие конструкции: условный оператор if, while, цикл for.

25. Взаимодействие PHP и MySQL.