Номер: 83827
Количество страниц: 18
Автор: vsena5
Ответ на ГОСы Ответы на 23 вопроса, номер: 83827
650 руб.
Купить эту работу
Не подошла
данная работа? Вы можете заказать учебную работу
на любую интересующую вас тему
Заказать новую работу
данная работа? Вы можете заказать учебную работу
на любую интересующую вас тему
- Содержание:
1. Определение понятий АС, СВТ, НСД. Способы осуществления НСД и основные принципы защиты. Три аспекта защиты информации.
2. Уровни возможностей нарушителя. Основные способы реализации НСД.
3. Основные функции СРД. Способы реализации СРД.
4. Подсистемы СЗИ, реализующие механизмы защиты от НСД и решаемые ими задачи.
5. Раскройте понятия идентификация, аутентификация, авторизация, аудит безопасности. Типичная структура учетной записи. Три группы способов аутентификации.
6. Аутентификация пользователей КС на основе паролей: основные требования к политике учетных записей и проблемы парольной аутентификации. Способы назначения начального пароля.
7. Аутентификация пользователей на основе модели «рукопожатия».
8. Типы устройств аутентификации, примеры. Порядок регистрации пользователя в системах с аутентификацией на основе устройств.
9. Способы удаления остаточной информации с жестких дисков. Алгоритмы удаления остаточной информации.
10. Сущность понятий «угроза» и «уязвимость». Определение риска нарушения безопасности информации для организации. Критерии оценки риска нарушения безопасности информации.
11. Требования к программному обеспечению СЗИ от НСД. Уровни контроля отсутствия НДВ.
12. Общая классификация методов обеспечения информационной безопасности и их содержание.
13. Сущность комплексного подхода к обеспечению ЗИ.
14. Система лицензирования на право проведения работ и оказания услуг в области защиты ГТ. Общие требования к соискателям лицензии.
15. Система сертификации СЗИ.
16. Аттестация объектов информатизации.
17. Методы проведения аттестационных испытаний.
18. Порядок проведения аттестационных испытаний.
19. Концепция защиты СВТ и АС от НСД.
20. Основные модели разграничения доступа.
21. Обобщенный минимальный набор требований к системе ЗИ от НСД в АС.
22. Классы защищенности СЗИ.
23. Требования к ПО средств ЗИ от НСД.