Фонд оценочных средств_ Информационная безопасность и защита инф. Фонд оценочных средств по учебной дисциплине оп. 10 Информационная безопасность и защита информации
 Скачать 225 Kb.
|
1 2 Фонд оценочных средств по учебной дисциплине ОП.10 Информационная безопасность и защита информации программы подготовки специалистов среднего звена (ППССЗ) по специальности СПО 09.02.05 Прикладная информатика Общие положения Фонд оценочных средств по учебной дисциплине Информационная безопасность и защита информации, относящейся к профессиональному циклу, разработан для организации и проведения текущего контроля и промежуточной аттестации студентов, обучающихся по специальности 09.02.05 Прикладная информатика (по отраслям),входящей в укрупненную группу специальностей 09.00.00 Информатика и вычислительная техника. Результатом освоения учебной дисциплины являются освоенные умения и усвоенные знания, направленные на формирование общих и профессиональных компетенций (ОК 1; ОК 2; ПК 1.1, ПК 2.3, ПК 3.4). Формой аттестации по учебной дисциплине является зачет, дифференцированный зачет. Раздел 1. Результаты освоения учебной дисциплины, подлежащие проверке 1.1. Освоенные умения В результате контроля и оценки по учебной дисциплине осуществляется комплексная проверка следующих умений: уметь: У 1 Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности У 2 Применять основные правила и документы сертификации Российской Федерации У 3 Классифицировать основные угрозы безопасности информации. 1.2. Усвоенные знания В результате контроля и оценки по учебной дисциплине осуществляется проверка следующих знаний: знать: З 1 Сущность и понятие информационной безопасности, характеристику ее составляющих З 2 Место информационной безопасности в системе национальной безопасности страны З 3 Источники угроз информационной безопасности и меры по их предотвращению З 4 Жизненные циклы конфиденциальной информации в процессе ее создания, обработки, передачи З 5 Современные средства и способы обеспечения информационной безопасности Раздел 2. Формы контроля и оценивания по учебной дисциплине Таблица 1
Раздел 3. Оценка освоения учебной дисциплины 3.1. Общие положения Основной целью оценки освоения учебной дисциплины является оценка освоенных умений и усвоенных знаний. Оценка учебной дисциплины предусматривает использование накопительной системы оценивания. Промежуточная аттестация по дисциплине Информационная безопасность и защита информации осуществляется в форме зачета – 5 семестр диф. Зачета – 6,7 семестр. Условием допуска к зачету/диф. зачету являются положительные оценки по всем практическим, самостоятельным работам по основным разделам курса. Зачет/диф. зачет проводится в письменной форме (примерные вопросы к зачету/диф. зачету прилагаются). Условием положительной аттестации по дисциплине на зачете/диф. зачете является положительная оценка освоения всех умений, знаний, а также формируемых общих и профессиональных компетенций по всем контролируемым показателям. 3.2. Типовые задания для проведения промежуточной аттестации по дисциплине Информационная безопасность и защита информации 3.2.1.Зачет – 5 семестр. В состав комплекта материалов для оценки уровня освоения умений, усвоения знаний, форсированности общих компетенций входят задания для обучающихся с эталонами ответов. Тестовые задания включают основные дидактические единицы дисциплины. Составлено – 28 тестовых заданий с выбором одного правильного ответа. По итогам работы выставляется качественная оценка в баллах от 2-х до 5-ти. При неудовлетворительных результатах тестирования следует повторно проработать соответствующий учебный материал. Максимальное время выполнения задания: 25 минут. Текст теста Вставьте пропущенное слово: «Под информационной безопасностью будем понимать защищенность информации и ……………….. от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры» поддерживающей инфраструктуры человека конфиденциальных данных Защита информации – это … комплекс мероприятий, направленных на обеспечение информационной безопасности совокупность методов, средств и мер, направленных на обеспечение информационной безопасности общества, государства и личности во всех областях их жизненно важных интересов комплекс мероприятий, проводимых собственником информации, по ограждению своих прав на владение и распоряжение информацией, созданию условий, ограничивающих ее распространение и исключающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям все определения корректны Действия по определению конкретных угроз и их источников, приносящих тот или иной вид ущерба называются: обнаружение угроз пресечения и локализация угроз ликвидация угроз Возможность за приемлемое время получить требуемую информационную услугу называется: доступностью информации целостностью информации предоставлением информации Актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения называется: доступностью информации целостностью информации предоставлением информации конфиденциальностью информации Нарушение какого из аспектов информационной безопасности влечет за собой искажение официальной информации, например, текста закона, выложенного на странице Web-сервера какой-либо правительственной организации доступность информации целостность информации предоставление информации конфиденциальность информации Меры каких уровней НЕ входят в организацию системы обеспечения информационной безопасности: законодательного уровня административного уровня процедурного уровня программно-технического уровня программно-аппаратного уровня Многообразие нормативных документов представлено международными, национальными, отраслевыми нормативными документами. Какая организация НЕ занимается вопросами формирования законодательства в сфере информационных ресурсов? ISO ITU АNSI NIST NASA SWIFT GISA Вопросы сертификации и лицензирования средств обеспечения информационной безопасности в России рассматривает: Федеральная служба по техническому и экспортному контролю при Президенте РФ Федеральная служба безопасности Российской Федерации Служба внешней разведки Российской Федерации Совокупность документированных управленческих решений, направленных на защиту информации и ассоциированных с ней ресурсов принято считать: Политикой безопасности методами защиты информации ограничением доступа к информации учетными записями пользователей Потенциальная возможность определенным образом нарушить информационную безопасность – это …. угроза атака взлом Источниками угрозы называют … потенциальных злоумышленников компьютерные вирусы глобальную сеть Интернет Промежуток времени от момента, когда появляется возможность использовать слабое место, и до момента, когда пробел ликвидируется, называется … окном безопасности окном опасности скользящим окном окном угрозы Ошибки программного обеспечения с точки зрения информационной безопасности являются: уязвимым местом окном опасности окном безопасности источником угрозы Ошибки администрирования системы с точки зрения информационной безопасности являются: уязвимым местом окном опасности окном безопасности источником угрозы Ошибка в программе, вызвавшая крах системы с точки зрения информационной безопасности являются: уязвимым местом окном опасности окном безопасности источником угрозы Некоторая уникальная информация, позволяющая различать пользователей называется: идентификатор (логин) пароль учетная запись ключ Некоторая секретная информация, известная только пользователю и парольной системе, которая может быть запомнена пользователем и предъявлена парольной системе называется: идентификатор (логин) пароль учетная запись ключ Совокупность идентификатора и пароля пользователя называется: логин пользователя учетная запись пользователя ключ пользователя Присвоение пользователям идентификаторов и проверка предъявляемых идентификаторов по списку присвоенных является: идентификацией пользователя аутентификацией пользователя опознанием пользователя созданием учетной записи пользователя Проверка принадлежности пользователю предъявленного им идентификатора является: идентификацией пользователя аутентификацией пользователя регистрацией пользователя созданием учетной записи пользователя Факт получения охраняемых сведений злоумышленниками или конкурентами называется: утечкой разглашением взломом Умышленные или неосторожные действия с конфиденциальными сведениями, приведшие к ознакомлению с ними лиц, не допущенных к ним называется: утечкой разглашением взломом Бесконтрольный выход конфиденциальной информации за пределы организации или круга лиц, которым она была доверена называется: утечкой разглашением взломом Атака на ресурс, которая вызывает нарушение корректной работы программного или аппаратного обеспечения, путем создания огромного количества фальшивых запросов на доступ к некоторым ресурсам или путем создания неочевидных препятствий корректной работе называется: «Отказ от обслуживания» (Denial of Service - DoS) Срыв стека Внедрение на компьютер деструктивных программ Перехват передаваемой по сети информации (Sniffing) Спуфинг Сканирование портов Атака, целью которой является трафик локальной сети, называется: «Отказ от обслуживания» (Denial of Service - DoS) Срыв стека Внедрение на компьютер деструктивных программ Снифинг (Sniffing) Спуфинг Сканирование портов Атака, целью которой являются логины и пароли пользователей, атака проходит путем имитации приглашения входа в систему или регистрации для работы с программой, называется: «Отказ от обслуживания» (Denial of Service - DoS) Срыв стека Внедрение на компьютер деструктивных программ Снифинг (Sniffing) Спуфинг Сканирование портов Сетевая атака, целью которой является поиск открытых портов работающих в сети компьютеров, определение типа и версии ОС и ПО, контролирующего открытый порт, используемых на этих компьютерах, называется: «Отказ от обслуживания» (Denial of Service - DoS) Срыв стека Внедрение на компьютер деструктивных программ Снифинг (Sniffing) Спуфинг Сканирование портов Ключ к тесту: Вариант I
Критерии оценки знаний и умений студентов при проведении текущего и итогового контроля по дисциплине Информационная безопасность и защита информации Критерии оценки результатов тестирования Перевод числа правильных ответов обучающегося в оценку по пятибалльной шкале рекомендуется проводить в соответствии с нижеприведенной таблицей. Шкала оценки образовательных достижений
3.2.2.Дифференцированный зачет – 6 семестр Вопросы к зачету Дайте определение терминов: информационная безопасность, защита информации, угроза безопасности информации, атака, злоумышленник, политика безопасности, конфиденциальность информации, целостность информации, доступность информации, идентификатор, пароль, ключ, учетная запись пользователя, идентификация, аутентификация, снифер, спуфер, сканирование портов, отказ от обслуживания, утечка, разглашение. Меры по защите информации: предупреждение, выявление, обнаружение угроз, пресечение и локализация угроз, ликвидация последствий угроз. Основные составляющие информационной безопасности: доступность, целостность и конфиденциальность информации. Цели защиты информации. Направления работы для достижения целей защиты информации. Уровни обеспечения информационной безопасности: законодательный, административный, процедурный и программно-технический. Принципы построения Политики безопасности. Угрозы доступности. Примеры угроз доступности. Угрозы целостности и конфиденциальности. Примеры угроз целостности и конфиденциальности. Парольные системы. Способы аутентификации. Угрозы безопасности парольных систем. Разглашение, утечка, несанкционированный доступ к информации Виды атак на защищаемые ресурсы. Практическое задание: Текст практической работы к зачету Для выбранного определенного объекта защиты информации (номер варианта соответствует номеру студента по списку) необходимо описать объект защиты, провести анализ защищенности объекта защиты информации по следующим разделам: виды угроз; характер происхождения угроз; классы каналов несанкционированного получения информации; источники появления угроз; причины нарушения целостности информации; Наименование объекта защиты информации: Одиночно стоящий компьютер в бухгалтерии. Сервер в бухгалтерии. Почтовый сервер. Веб-сервер. Компьютерная сеть материальной группы. Одноранговая локальная сеть без выхода в Интернет. Одноранговая локальная сеть с выходом в Интернет. Сеть с выделенным сервером без выхода в Интернет. Сеть с выделенным сервером с выхода в Интернет. Телефонная база данных (содержащая и информацию ограниченного пользования) в твердой копии и на электронных носителях. Телефонная сеть. Средства телекоммуникации (радиотелефоны, мобильные телефоны). Банковские операции (внесение денег на счет и снятие). Операции с банковскими пластиковыми карточками. Компьютер, хранящий конфиденциальную информацию о сотрудниках предприятия. Компьютер, хранящий конфиденциальную информацию о разработках предприятия. Материалы для служебного пользования на твердых носителях и на электронных носителях в производстве. Материалы для служебного пользования на твердых носителях и на электронных носителях на закрытом предприятии. Материалы для служебного пользования на твердых носителях в архиве. Материалы для служебного пользования на твердых носителях и на электронных носителях в налоговой инспекции. Комната для переговоров по сделкам на охраняемой территории. Комната для переговоров по сделкам на неохраняемой территории. Сведения для средств массовой информации, цензура на различных носителях информации (твердая копия, фотографии, электронные носители и др.). Судебные материалы (твердая копия и на электронных носителях). Паспортный стол РОВД (твердая копия и на электронных носителях). Материалы по владельцам автомобилей (твердая копия, фотографии, электронные носители и др.). Материалы по недвижимости (твердая копия, фотографии, электронные носители и др.). Сведения по тоталитарным сектам и другим общественно-вредным организациям (твердая копия и на электронных носителях). Сведения по общественно-полезным организациям (красный крест и др.) (твердая копия и на электронных носителях). Партийные списки и руководящие документы (твердая копия и на электронных носителях). Время на выполнение: 60 минут Шкала оценки образовательных достижений
1 2 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||