Дорожкин А.В. Вопросы к экзамену по информационной
advertisement
ВОПРОСЫ ДЛЯ ПОДГОТОВКИ К ЭКЗАМЕНУ ПО ДИСЦИПЛИНЕ: «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ» 1. Необходимость обеспечения безопасности в информационных системах. 2. Нормативно-правовые аспекты информационной безопасности. 3. Классификация угроз безопасности информационных объектов. 4. Основные виды каналов утечки информации. 5. Умышленные и неумышленные угрозы информационной безопасности. Внешние угрозы информационной безопасности. Мотивы и цели компьютерных преступлений. 6. Статьи уголовного кодекса о компьютерных преступлениях. 7. Объекты информационной безопасности на предприятии. 8. Программно - технические методы обеспечения информационной безопасности. 9. Идентификация и аутентификация. 10. Государственное регулирование информационной безопасности в России. 11. Несанкционированный доступ и защита от него. 12. Типы компьютерных вирусов и защита от них. 13. Человеческие факторы, обуславливающие информационные угрозы. 14. Субъективная сторона компьютерных преступлений. 15. Объективная сторона компьютерных преступлений. 16. Способы совершения компьютерных преступлений («за хвост», «маскарад» и др.). 17. Причины и условия, способствующие совершению компьютерных преступлений. 18. Экономическая информация как объект безопасности. 19. Перечень сведений, которые не могут составлять коммерческую тайну. 20. Причины разглашения конфиденциальной информации. 21. Разглашение и утечка информации. 22. Стратегия злоумышленника при несанкционированном доступе. 23. Организация конфиденциального делопроизводства. 24. Структура службы безопасности компании. 25. Теоретические аспекты информационной безопасности экономических систем. 26. Основные понятия информационной безопасности экономических систем. 27. Экономическая информация как товар и объект безопасности. 28. Понятия информационных угроз и их виды. 29. Вредоносные программы. 30. Подходы, принципы, методы и средства обеспечения безопасности. 31. Организационно-техническое обеспечение компьютерной безопасности. 32. Электронная цифровая подпись и особенности ее применения. 33. Защита информации в Интернете. 34. Организация системы защиты информации экономических систем. 35. Этапы построения системы защиты информации. 36. Политика безопасности. 37. Оценка эффективности инвестиций в информационную безопасность. Обеспечение информационной безопасности автоматизированных банковских систем (АБС). 38. Информационная безопасность электронной коммерции (ЭК). 39. Обеспечение компьютерной безопасности учетной информации. Сущность криптографических методов. 40. Типы и субъекты информационных угроз. 41. Общая методология организационного обеспечения ИБ на уровне крупных поставщиков информационных систем. 42. Организационное обеспечение ИБ на уровне крупных компаний – Корпорация Microsoft. 43. Организационное обеспечение ИБ на уровне крупных компаний – Корпорация Cisco Systems. 44. Предпосылки развития менеджмента в сфере ИБ на уровне предприятий. 45. Предпосылки разработки политики безопасности предприятия. 46. Структура организационной деятельности в сфере ИБ. 47. Структура политики ИБ и процесс ее разработки. 48. Предпосылки развития рынка услуг по обеспечению ИБ и его структура. 49. Особенности некоторых видов услуг по обеспечению ИБ. 50. Инфраструктура публичных ключей. 51. Страхование информационных рисков. 52. Методические основы экономики ИБ. 53. Нормативные документы, содержащие рекомендации по разработке системы управления рисками ИБ. 54. Стандарт ISO/IEC 27005:2011 – «Информационная технология. Методы и средства обеспечения безопасности. Управление рисками ИБ.» 55. Стандарт ГОСТ Р ИСО/МЭК 27005:2010 – «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска ИБ.» 56. Стандарт 7799-3:2006 – руководство по управлению рисками ИБ. 57. Что такое риск ИБ. Пример рисков ИБ для ОС. 58. Взаимосвязь основных понятий ИБ в системе управления рисками. 59. Риск нарушения ИБ. 60. Управление рисками и риск - менеджмент ИБ. 61. Основные элементы управления рисками ИБ применительно к понятиям ИБ. 62. Задачи управления рисками ИБ. 63. Составляющие процесса управления рисками ИБ. 64. Анализ и идентификация рисков. 65. Оценка и обработка рисков ИБ. 66. Предпосылки развития менеджмента в сфере ИБ. 67. Основные виды негативных воздействий на информационные активы. 68. Основные задачи менеджмента в сфере ИБ. 69. Что подразумевается под комплектностью решений задач ИБ? 70. Что включает в себя управление человеческими ресурсами в рамках управления ИБ? 71. Что подразумевает безопасность информационной инфраструктуры? 72. Какие существуют самостоятельные организационные уровни ИБ? 73. Задачи, роль и методы, используемые на различных уровнях ИБ? 74. Международные организации в сфере ИБ. 75. Основные организационные принципы характерные для деятельности международных организаций. 76. Отличительные особенности в работе международных профессиональных объединений в сфере ИБ. 77. Международные профессиональные объединения в сфере ИБ. 78. На какой базе функционируют специальные организации, имеющие глобальное значение на управление ИБ. 79. Назовите и охарактеризуйте наиболее значимые специальные международные организации в сфере ИБ. 80. Альянсы крупных технологических компаний в сфере ИБ. Задачи формирования альянсов. Ссылка для скачивания методического материала для подготовки к экзамену: https://cloud.mail.ru/public/2QHsqEzZhxFM/%D0%A3%D1%87%D0%B5%D0% B1%D0%BD%D0%BE%D0%BC%D0%B5%D1%82%D0%BE%D0%B4%D0%B8%D1%87%D0%B5% D1%81%D0%BA%D0%BE%D0%B5%20%D0%BE%D0%B1%D0%B5%D1%8 1%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5 ИЛИ учебные материалы по ИБ на сайте http://www.iee.unn.ru, кафедра информационных систем в финансово-кредитной сфере: http://www.iee.unn.ru/uchebnye-materialy-kafedry-informatsionnyh-sistem-itehnologij-v-finansovo-kreditnoj-sfere/