Кафедра вычислительных систем и программирования

Кафедра вычислительных систем и программирования

Дисциплина: Защита сетевых информационных технологий

2012/2013 уч. год

 

Билет 1

 

1. Понятие и классификация атак на компьютерные сети. Основные типы сетевых атак. Средства реализации атак.

2. Работа с Network Monitor по мониторингу сетевого трафика.

 

 

Зав. кафедрой ВСиП                                       Е.В. Стельмашонок

___________________________________________________________

МИНОБРНАУКИ РОССИИ

Федеральное государственное бюджетное образовательное учреждение

высшего профессионального образования

“Санкт - Петербургский государственный инженерно - экономический университет”

Кафедра вычислительных систем и программирования

Дисциплина: Защита сетевых информационных технологий

2012/2013 уч. год

 

Билет 2

 

1. Механизмы типовых атак, основанных на уязвимостях сетевых протоколов. Атаки на сетевые службы. Атаки с использованием промежуточных узлов и территорий.

2. СЗИ VIPNet. Создание полутуннеля.

 

 

Зав. кафедрой                                    Е.В. Стельмашонок

 

МИНОБРНАУКИ РОССИИ

Федеральное государственное бюджетное образовательное учреждение

высшего профессионального образования

“Санкт - Петербургский государственный инженерно - экономический университет”

Кафедра вычислительных систем и программирования

Дисциплина: Защита сетевых информационных технологий

2012/2013 уч. год

 

Билет 3

 

1. Технологии обнаружения компьютерных атак и их возможности. Прямые и косвенные признаки атак. Методы обнаружения атак. Сигнатурный анализ и обнаружение аномалий.

2. СЗИ VIPNet. Создание туннеля.

 

 

Зав. кафедрой                                    Е.В. Стельмашонок

___________________________________________________________

 

МИНОБРНАУКИ РОССИИ

Федеральное государственное бюджетное образовательное учреждение

высшего профессионального образования

“Санкт - Петербургский государственный инженерно - экономический университет”

Кафедра вычислительных систем и программирования

Дисциплина: Защита сетевых информационных технологий

2012/2013 уч. год

 

Билет 4

 

1. Системы обнаружения атак (СОА). Классификация, стандартизация, типовая архитектура СОА.

2. СЗИ VIPNet. Создание инфраструктуры виртуальной сети.

 

 

Зав. кафедрой                                    Е.В. Стельмашонок

МИНОБРНАУКИ РОССИИ

Федеральное государственное бюджетное образовательное учреждение

высшего профессионального образования

“Санкт - Петербургский государственный инженерно - экономический университет”

Кафедра вычислительных систем и программирования

Дисциплина: Защита сетевых информационных технологий

2012/2013 уч. год

 

Билет 5

 

1. Стратегии и средства межсетевого экранирования. Требования руководящих документов ФСТЭК России к межсетевым экранам.

2. Включение глобальной политики аудита на виртуальном контроллере домена Windows. Настройка журнала безопасности.

 

 

Зав. кафедрой                                    Е.В. Стельмашонок

__________________________________________________________

 

МИНОБРНАУКИ РОССИИ

Федеральное государственное бюджетное образовательное учреждение

высшего профессионального образования

“Санкт - Петербургский государственный инженерно - экономический университет”

Кафедра вычислительных систем и программирования

Дисциплина: Защита сетевых информационных технологий

2012/2013 уч. год

 

Билет 6

 

1. Типы межсетевых экранов. Схемы межсетевого экранирования.

2. Управление сервером через удаленный рабочий стол.

 

Зав. кафедрой                                    Е.В. Стельмашонок

МИНОБРНАУКИ РОССИИ

Федеральное государственное бюджетное образовательное учреждение

высшего профессионального образования

“Санкт - Петербургский государственный инженерно - экономический университет”

Кафедра вычислительных систем и программирования

Дисциплина: Защита сетевых информационных технологий

2012/2013 уч. год

 

Билет 7

 

1. Фильтрация пакетов. Критерии и правила фильтрации. Реализация пакетных фильтров. Понятие демилитаризованной зоны.

2. Удаленное управление в одноранговой сети.

 

Кафедра вычислительных систем и программирования

Дисциплина: Защита сетевых информационных технологий

2012/2013 уч. год

 

Билет 8

 

 

1. Шлюзы: принципы работы, варианты конфигурации.

2. Архивирование в Widows Server 2008.

 

Билет 9

 

1. Общая безопасность микроволновой, лазерной и инфракрасной передачи данных. Безопасность на первом сетевом уровне, пиратские устройства, глушение и глушилки.

2. Добавочная архивация в Widows XP.

 

Билет 10

 

1. Безопасность стандарта 802.11.

2. Разностная архивация в Widows XP.

 

Билет 11

 

1. Безопасность стандарта 802.15. Типы Bluetooth и архитектура сетей 802.15. Уровни безопасности 802.15. Варнибблинг и известные уязвимости мобильных устройств.

2. Создание массива RAID 5. Создание системного зеркала.

 

 

Билет 12

 

1. Безопасность стандарта 802.16 и частных каналов беспроводной передачи данных на высоких частотах.

2. Создание массивов RAID 0 и RAID 1

 

 

Билет 13

 

1. Операции и безопасность SSH. Уязвимость SSHv1 к атаке "человек в середине". Операции и безопасность SSL/TLS. Уязвимость SSL/TLS к тайминг-атаке.

2. Настройка инфраструктуры открытого ключа для Web-сервера. Защищенное подключение клиента к Web-серверу.

 

 

Билет 14

 

1. Протоколы аутентификации: RADIUS и Kerberos. Уязвимости Kerberos. Атаки на RADIUS.

2. Создание анонимного подключения к Web-серверу. Включение безопасного подключения к Web-серверу.

 

Билет 15

 

1. Общие сведения о технологии терминального доступа. Обеспечение безопасности сервера ОС Windows Server 2008.

2. Работа утилиты iptables как МСЭ в ОС Linux.

 

Билет 16

 

1. Задачи, решаемые VPN. Туннелирование в VPN. Уровни защищенных каналов. Защита данных на канальном уровне.

2. Установка, настройка и тестирование МСЭ Comodo.

 

Билет 17

 

1. VPN. Защита данных на сетевом уровне. Протокол SKIP. Протокол IPSec. Защита на транспортном уровне. Организация VPN средствами протокола SSL в Windows Server 2008.

2. Настройка доступа к локальной сети с помощью NAT.

 

Билет 18

 

1. Служба каталогов LDAP. Система единого входа в сеть на основе протокола Kerberos. Создание единого пространства безопасности на базе Active Directory.

2. Создание WEB-сайта во внутренней сети, защищенной брандмауэром, и доступ к нему через утилиту fpipe.

 

Билет 19

1. Защита средствами файловых систем ОС Windows и Linux.

2. Установка СОА Snort и настройка в режиме packet logger.

 

Билет 20

 

1. Цели и задачи аудита безопасности. Этапы и методы проведения, результаты работ. Нормативно-правовые и организационные основы проведения аудита безопасности компьютерных систем

2. Установка СОА Snort и настройка в режиме sniffer.

 

Билет 21

 

1. Применение средств автоматизации комплексного аудита информационной безопасности. Структура и функции комплексных экспертных систем аудита безопасности.

2. Настройка защищенного соединения Telnet по протоколу IPSec.

 

 

Билет 22

 

1. Защита сетевого оборудования от краха. Резервирование электропитания.

2. Настройка соединения двух рабочих станций по протоколу IPSec.

        

 

Билет 23

 

1. Резервное копирование данных.

2. Перехват трафика с помощью Wireshark.

 

Билет 24

 

1. Обеспечение отказоустойчивости дисков. Избыточный массив независимых жёстких дисков RAID.

2. Просмотр сетевых портов утилитой TCPView.

 

Билет 25

 

 

1. Обеспечение отказоустойчивости серверов. Отказоустойчивые кластеры.

2. Работа с анализатором сетевых пакетов IRIS.

 

 

 

Кафедра вычислительных систем и программирования

1234Следующая ⇒

Поделиться: