Вопросы к экзамену для студентов (магистры 1-й курс, каф. Системный анализ СПбГТИ(ТУ)) по дисциплине «Информационная безопасность и защита информации»
Контрольные вопросы по учебной дисциплине
1. Электронные ключи Guardant. Электронный ключ Guardant Sign. Электронный ключ Guardant Code. Лицензирование сетевых приложений. Защищенные схемы продаж.
2. Электронные ключи Guardant. Guardant SP. Сервер активации. Принцип работы. Технические характеристики.
3. Электронные ключи Guardant. Выбор модели ключа. Защита Windows-приложений.
4. Электронные ключи Guardant. Выбор модели ключа. Удаленное обновление памяти ключа. Guardant TRU API
5. Комплекты разработчика Guardant. Выбор модели ключа.
6. Электронный идентификатор Rutoken. Электронный идентификатор Rutoken. Комплект разработчика Rutoken
7. Комплект разработчика Rutoken. Электронные идентификаторы Рутокен Web.
8. Назначение ПО VipNet CUSTOM, VipNet OFFICE, ViPNet TUNNEL. Характеристики, общее и различие. ViPNet. Парольная защита. Файл дистрибутив (VipNet CUSTOM)
9. Состав программного комплекса ViPNet. Криптоядро Домен-К.
10. Логика обработки IP-трафика VipNet
11. Аппаратные ключи защиты серии HASP. Аппаратные ключи защиты HASP 4-го и 5-го поколения.
12. ViPNet Registration Point (Пункт Регистрации). Файл-дистрибутив VipNet. dst, КД и КН файлы.
13. Ключ Guardant: назначение, основные характеристики, пример использования
14. ViPNet Administrator (Администратор). Особенности ключевой структуры VipNet
15. Аппаратные ключи защиты RuToken
16. VipNet. Особенности взаимодействия ЦУС и УКЦ. Сетевые экраны: назначение, примеры использования.
17. Инфраструктура с открытыми ключами PKI. Аппаратные ключи защиты eToken
18. Виртуальные защищенные сети: виды, характеристики и варианты реализации.
19. Ключ eToken: назначение, основные характеристики, пример использования
20. Технология удостоверяющих центров VipNet. Режимы работы ViPNet Driver. Фильтрация, критерии и правила. Виды фильтров.
21. Ключ ruToken: назначение, основные характеристики, пример использования
22. Аппаратные ключи защиты серий НASP HL и НASP 4. Сравнительные характеристики, область применения.
23. Ключевой и удостоверяющий центр VipNet. Технология разграничения доступа к информации на примере ViPNet
24. Межсетевые экраны. ДМЗ. (на примерах VipNet). Создание виртуальной защищенной сети VipNet
25. Понятие адресной и прикладной администрации в ViPNet. Клиентское программное обеспечение для организации защищенной сети. ViPNet Client (Клиент).
26. Логика использования виртуальных адресов в ViPNet. Компоненты ViPNet CUSTOM. ViPNet [Координатор]: назначение, особенности
27. VipNet. ЦУС и УКЦ, особенности взаимодействия. Криптоядро «Домен-К»
28. VipNet. Межсетевое взаимодействие. Виды ММК в VipNet. Серверное программное обеспечение для организации защищенной сети ViPNet Coordinator (Координатор)
29. VipNet. Ключи защиты, мастер ключи, ключи ЭЦП. Особенности ключевой структуры ViPNet. Этапы формирования ключевой информации.
30. Использование аппаратных ключей защиты eToken и HASP для защиты ПО и информации пользователей.
31. Методы, способы и средства защиты информации. Удостоверяющие центры ViPNet
32. Виды угроз безопасности в ТКС. Криптографические системы и их использование в  VipNet.
33. ViPNet – сервер открытого Интернета. Транспортный модуль MFTP. Деловая почта. VPN как средство информационной защиты. Центры сертификации – назначение, техническая реализация.
34. Понятие – информационная безопасность. Информационная безопасность в сфере  компьютерных сетевых технологий. Протокол https, криптопротоколы SSL, TLS.
35. Защита почтовых систем. Защита серверов и рабочих станций. Защита программного обеспечения – общие подходы и принципы. Электронные цифровые сертификаты. Принцип работы. Формальное описание. Структура сертификата. Российские стандарты.
36. Защита программного обеспечения с помощью аппаратных ключей серии Guardant
37. Семейство электронных ключей Guardant для защиты программного обеспечения от несанкционированного копирования и распространения.
38. Частные сети (VPN): принципы  построения, конфигурирование, варианты реализации.
39. Защита программного обеспечения с помощью аппаратных ключей HASP HL, Hasp 4.
40. Ключи серий HASP HL и Hasp 4. Область применения, основные отличия.
41. Электронный ключ (аппаратный ключ). Принципы работы, классификация, примеры использования.
42. Хеш. Хеш-функция. Хеширование. Аутентификация, авторизация, идентификация.
43. Ключи серий ruToken и eToken – сравнительная характеристика, область применения.
44. Технологии аутентификации и шифрования.  Реализация безопасной сетевой инфраструктуры для web-сервера.
45. История компьютерных вирусов. Классификация вирусов. Антивирусная защита компьютерной сети. Классификация антивирусов. Основные признаки присутствия на компьютере вредоносных программ. Методы защиты от вредоносных программ.
46. Классификация firewall’ов и определение политики firewall’а
47. Обеспечение безопасности web-серверов. Безопасность web-содержимого. Электронные цифровые сертификаты; SSL/TLS
48. Защита ПО с помощью аппаратных или программных ключей Sentinel HASP
Учебно-методическое и информационное обеспечение дисциплины
а) основная литература:
1. Мельников, В. П.  Информационная безопасность и защита информации: Учебное пособие для вузов по спец. «Информационные системы и технологии» / В. П. Мельников, С. А. Клейменов, А. М. Петраков; Под ред. С. А. Клейменова. — 5-е изд., стер. — М. : Academia, 2011. — 331 с. : ил. — (Высшее профессиональное образование). — Библиогр.: с. 327-328
2. Фленов, М.  Компьютер глазами хакера/ М. Е. Фленов. — 3-е изд., перераб. и доп. — СПб. : БХВ — Петербург, 2012. — 264 с. : ил. — Библиогр.: с. 260
3. Сердюк В. А. Новое в защите от взлома корпоративных систем: учебник для вузов по направ. 080700 «Бизнес-информатика» / В. А. Сердюк. — М. : Техносфера, 2007. — 359 с. : ил. — (Мир программирования). — Библиогр.: с. 340-358
4. Расторгуев,   С.  П.     Основы    информационной     безопасности:
учебное пособие для вузов по спец. «Компьютерная безопасность», «Комплексное обеспечение информационной безопасности автоматизированных систем» и «Информационная безопасность телекоммуникационных систем» / С. П. Расторгуев. — М. : Academia, 2007.  — 187 с. : ил. — (Высшее профессиональное образование). — Библиогр.: с. 180-181
б) дополнительная литература:
5. Рассел, Ч.  Microsoft Windows Server 2008. Справочник администратора: пер. с англ. / Ч. Рассел, Ш. Кроуфорд. — М. : ЭКОМ, 2009. — 1321 с. : ил.
6. Станек, У. Р. Windows Server 2008. Справочник администратора: пер. с англ. / У. Р. Станек. — М. : Рус. ред. ; СПб. : БХВ — Петербург, 2009. — 668 с. : ил. — (IT Professional).
7. Методы и средства защиты компьютерной информации. Межсетевое экранирование: Учебное пособие / В. А. Мулюха, А. Г. Новопашенный, Ю. Е. Подгурский, В. С. Заборовский ; СПбГПУ. — СПб. : Изд-во Политехн. ун-та, 2010. — 90 с. : ил. — Библиогр.: с. 90.
программное обеспечение и Интернет-ресурсы:
1. www.safenet-sentinel.ru
2. www.rutoken.ru
3. www.guardant.ru
4. www.aladdin-rd.ru

Ананченко Игорь Викторович Контактная информация Моб. телефон: +79213201586 ICQ: 361916132 Веб-сайт: http://anantchenko.ru E-mail: igor@anantchenko.ru Вконтакте: http://vkontakte.ru/id8574436 https://mcp.microsoft.com/authenticate/validatemcp.aspx Transcript ID 793398 and the Access Code 9213201586 Microsoft Certification Status: Microsoft Certified IT Professional, Microsoft Certified Technology Specialist, Microsoft Certified Desktop Support Technician, Microsoft Certified Professional, Microsoft Certified Trainer