Суббота, 05.07.2025, 00:43
Информационные технологии и защита информации. ЗИ, КИУЭС.
| RSS
Главная ОППАСЗИ - Forum
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Forum » Учеба » Предметы » ОППАСЗИ (ОППАСЗИ и все что с ним связано)
ОППАСЗИ
ShadowДата: Суббота, 06.06.2009, 15:30 | Сообщение # 1
Сержант
Группа: Администраторы
Сообщений: 25
Статус: Offline
Вопросы к экзамену по дисциплине
«Основы проектирования программно-аппаратных
систем защиты информации»

1. Представьте схематично типовое офисное помещение и перечислите возможные каналы утечки информации. Какие объекты информатизации используются для защиты коммерческой информации.
2. Представьте обобщенную модель защиты объекта, содержащего локальную вычислительную сеть, с безопасной обработкой информации.
3. Какие стадии включает жизненный цикл системы защиты информации (СЗИ), если СЗИ рассматривать как сложную техническую систему. Охарактеризуйте какие процессы включает каждая из стадий .
4. Какие объекты информатизации, инженерные, технические и программно-аппаратные способы и средства могут быть использованы для защиты информации в коммерческих структурах.
5. Перечислите рекомендуемые СТР-К стадии создания системы защиты информации (СЗИ). Какие вопросы решаются на предпроектной стадии, кем она выполняется и чем заканчивается.
6. Что такое техническое задание (ТЗ) на создание системы защиты информации (автоматизированной системы). Какие типы ТЗ вы знаете, исходя из этапов создания сложных технических систем. Перечислите основные разделы ТЗ на создание системы защиты информации (или автоматизированной системы).
7. Перечислите рекомендуемые СТР-К стадии создания системы защиты информации (СЗИ). Что включает аналитическое обоснование необходимости создания СЗИ.
8. Какие мероприятия выполняются на стадии проектирования и создания объекта информатизации и системы защиты информации (СЗИ) в его составе. Какие документы при этом оформляются.
9. Какие мероприятия выполняются на стадии ввода в действие объекта информатизации и системы защиты информации (СЗИ) в его составе. Какие документы при этом оформляются.
10. Перечислите основные направления и рекомендуемые меры защиты конфиденциальной информации, обрабатываемой в автоматизированных системах (АС). На основании какого документа осуществляется классификация АС.
11. За счет чего возможна утечка речевой информации. Перечислите основные требования и рекомендации по защите речевой информации, циркулирующей в защищенных помещениях.
12. Приведите основные положения аппаратно-программного и организационного обеспечения информационной безопасности в типовых операционных системах, какие рекомендации при этом необходимо выполнять.
13. Приведите основные положения и требования для обеспечения защиты конфиденциальной информации при эксплуатации автоматизированных систем.
14. Приведите особенности защиты информации для: автоматизированных рабочих мест на базе автономных ПЭВМ; в локальных вычислительных сетях; при работе с системами управления базами данных.
15. Перечислите составляющие компоненты проекта создания сложных технических систем и дайте им определение. Что означает понятие «управление проектом», приведите стадии развития проекта и охарактеризуйте их.
16. Перечислите методы и средства ограничения доступа к компонентам электронных вычислительных систем. Какие рекомендации необходимо выполнять при организации парольной защиты.
17. Приведите методы и технологию борьбы с компьютерными вирусами.
18. Какие защитные механизмы реализуют аппаратно-программные средства защиты ПЭВМ. Перечислите и поясните некоторые методы противодействия дизассемблированию.
19. Перечислите аппаратуру контроля и защиты линий связи. Приведите вариант схемной защиты телефонной линии (телефонного аппарата).
20. Представьте структурно (рисунком) модели многозвенной и многоуровневой защиты информации и поясните их.
21. В каком соотношении находятся понятия: «конфиденциальная информация»; «государственная тайна» и «коммерческая тайна». Дайте определение понятию -«конфиденциальность информации», какие категории используются для обозначения ее ценности.
22. Приведите особенности защиты процессов переработки информации в СУБД.
23. Что означает термин «аттестация объекта информатизации», раскройте это понятие, какие процедуры предусматриваются для аттестации автоматизированной системы.
24. Дайте определение основным и вспомогательным техническим средствам, используемым при обработке конфиденциальной информации. Что к ним относят?
25. Что означает термин «аттестация объекта информатизации», раскройте это понятие, какие процедуры предусматриваются для аттестации защищенного помещения.
26. Принципы разработки и создания СЗИ
27. Последовательность создания сложных технических систем, привести структурную схему
28. Он еще не придумал)
 
zi_04_ArTQДата: Среда, 24.06.2009, 08:48 | Сообщение # 2
Рядовой
Группа: Пользователи
Сообщений: 8
Статус: Offline
Дайте определение основным и вспомогательным техническим средствам, используемым при обработке конфиденциальной информации. Что к ним относят?

Хочу помочь:
Итак, если мы аттестуем защищаемое помещение (там, где будет обрабатываться только информация в виде переговоров), то ОТСС -- это средства обработки аудио сигналов, а все остальное, в том числе и ПЭВМ (если они не участвуют в обработке аудио сигнала) -- ВТСС. Если мы аттестуем объект информатизации, то уже ПЭВМ и прочие средства автоматизированной обработки информации являются ОТСС, а остальное -- ВТСС.

 
Forum » Учеба » Предметы » ОППАСЗИ (ОППАСЗИ и все что с ним связано)
  • Страница 1 из 1
  • 1
Поиск:

Сайт ЗИ КИУЭС. © 2025 Сайт создан в системе uCoz