Главная страница
Навигация по странице:

  • Практические вопросы: Текст теста

  • Ключ к тесту

  • Критерии оценки

  • Примерные нормы оценок по устному опросу Оценка «5»

  • Критерии оценки сообщений студентов

  • Критерии оценки знаний и умений студентов при проведении текущего контроля освоения дисциплины. Таблица 3Критерии оценивания зачета

  • Разработчик

    		•

    Фонд оценочных средств_ Информационная безопасность и защита инф. Фонд оценочных средств по учебной дисциплине оп. 10 Информационная безопасность и защита информации


    Скачать 225 Kb.
    НазваниеФонд оценочных средств по учебной дисциплине оп. 10 Информационная безопасность и защита информации
    Дата11.04.2023
    Размер225 Kb.
    Формат файлаdoc
    Имя файлаФонд оценочных средств_ Информационная безопасность и защита инф.doc
    ТипДокументы
    #1053583
    страница2 из 2
    1   2

    3.2.3.Дифференцированный зачет – 7 семестр


    Теоретические вопросы:

    1. Дайте определение терминов:

    • клевета,

    • собственник информации,

    • владелец информации,

    • пользователь, распоряжение,

    • гриф секретности,

    • дезинформация,

    • легендирование,

    • информационная безопасность,

    • защита информации,

    • угроза,

    • атака,

    • злоумышленник,

    • политика безопасности,

    • конфиденциальность информации,

    • целостность информации,

    • доступность информации,

    • идентификатор,

    • пароль,

    • ключ,

    • учетная запись пользователя,

    • идентификация,

    • аутентификация,

    • снифер,

    • спуфер,

    • сканирование портов,

    • отказ от обслуживания,

    • утечка,

    • разглашение.

    1. Стратегия национальной безопасности Российской Федерации: особенности, цели, составляющие национальных интересов Росси в информационной сфере.

    2. Доктрина информационной безопасности Российской Федерации: назначение документа, основные составляющие национальных интересов РФ в информационной сфере, источники угроз информационной безопасности Российской Федерации, общие методы обеспечения информационной безопасности РФ.

    3. Гостайна: понятие гостайны, право на работу с гостайной, формы допуска, гриф секретности.

    4. Виды конфиденциальной информации: гостайна, персональные данные, данные для служебного пользования.

    5. Виды конфиденциальной информации: государственная служебная тайна, процессуальная тайна, авторское, патентное право и т.д

    6. Организационно-распорядительная защита информации: цели защиты, принципы построения защиты

    7. Администрирование АИС: функции администратора, функции Службы безопасности.

    8. Инженерная защита и техническая охрана объектов информатизации: разновидности охраняемых объектов, цели защиты, инженерная защита объекта, технические средства охраны, охрана рабочих мест, средств обработки информации и ее носителей.

    9. Меры по защите информации: предупреждение, выявление, обнаружение угроз, пресечение и локализация угроз, ликвидация последствий угроз.

    10. Основные составляющие информационной безопасности: доступность, целостность и конфиденциальность информации.

    11. Цели защиты информации. Направления работы для достижения целей защиты информации.

    12. Уровни обеспечения информационной безопасности: законодательный, административный, процедурный и программнотехнический.

    13. Угрозы доступности, целостности и конфиденциальности информации. Примеры угроз целостности и конфиденциальности, доступности.

    14. Парольные системы. Способы аутентификации. Однофакторная и многофакторная аутентификация. Угрозы безопасности ПС.

    15. Виды атак на защищаемые ресурсы.

    16. Основные каналы утечки информации

    17. Методы защиты информации от утечки по техническим каналам

    18. Защита компьютерной информации и компьютерных систем от вредоносных программ

    19. Классификация вредоносных программ

    20. Семантическое сокрытые информации


    Практические вопросы:

    Текст теста

    1. Сколько выделяются основных составляющих национальных интересов Российской Федерации в информационной сфере?

    1. 2

    2. 3

    3. 4

    4. 5

    5. 6




    1. Сертификации подлежат:

    1. средства криптографической защиты информации;

    2. средства выявления закладных устройств и программных закладок;

    3. защищенные технические средства обработки информации;

    4. защищенные информационные системы и комплексы телекоммуникаций;

    5. все вышеперечисленные средства.

    1. В руководящем документе Гостехкомиссии системы, в которых работает один пользователь, допущенный ко всей обрабатываемой информации, размещенной на носителях одного уровня конфиденциальности – относятся к группе:

    1. первой;

    2. второй;

    3. третьей;

    4. четвертой;

    5. пятой.




    1. В руководящем документе Гостехкомиссии системы, в которых работает несколько пользователей, которые имеют одинаковые права доступа ко всей информации, обрабатываемой и/или хранимой на носителях различного уровня конфиденциальности – относятся к группе:

    1. первой;

    2. второй;

    3. третьей;

    4. четвертой;

    5. пятой.




    1. В руководящем документе Гостехкомиссии многопользовательские системы, в которых одновременно обрабатывается и/или хранится информация разных уровней конфиденциальности, причем различные пользователи имеют различные права на доступ к информации – относятся к группе:

    1. первой;

    2. второй;

    3. третьей;

    4. четвертой;

    5. пятой.




    1. Среди нижеперечисленных выделите главную причину существования многочисленных угроз информационной безопасности:  



    1. просчеты при администрировании информационных систем

    2. необходимость постоянной модификации информационных систем

    3. сложность современных информационных систем




    1. Уголовный кодекс РФ не предусматривает наказания за:  



    1. создание, использование и распространение вредоносных программ

    2. ведение личной корреспонденции на производственной технической базе

    3. нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети




    1. Под определение средств защиты информации, данное в Законе "О государственной тайне", подпадают:

    1. средства выявления злоумышленной активности

    2. средства обеспечения отказоустойчивости

    3. средства контроля эффективности защиты информации




    1. В число целей политики безопасности верхнего уровня входят:  

    1. решение сформировать или пересмотреть комплексную программу безопасности  

    2. обеспечение базы для соблюдения законов и правил  

    3. обеспечение конфиденциальности почтовых сообщений




    1. В число целей программы безопасности верхнего уровня входят:  

    1. управление рисками  

    2. определение ответственных за информационные сервисы  

    3. определение мер наказания за нарушения политики безопасности




    1. В рамках программы безопасности нижнего уровня осуществляются:  

    1. стратегическое планирование  

    2. повседневное администрирование  

    3. отслеживание слабых мест защиты

    1. Политика безопасности строится на основе:

    1. общих представлений об ИС организации

    2. изучения политик родственных организаций

    3. анализа рисков

    1. В число целей политики безопасности верхнего уровня входят:  

    1. формулировка административных решений по важнейшим аспектам реализации

    2. программы безопасности  

    3. выбор методов аутентификации пользователей  

    4. обеспечение базы для соблюдения законов и правил

    1. Действие Закона ""О лицензировании отдельных видов деятельности"" распространяется на:

    1. деятельность по использованию шифровальных (криптографических) средств

    2. деятельность по рекламированию шифровальных (криптографических) средств

    3. деятельность по распространению шифровальных (криптографических) средств




    1. Под определение средств защиты информации, данное в Законе ""О государственной тайне", подпадают:

    1. средства выявления злоумышленной активности

    2. средства обеспечения отказоустойчивости

    3. средства контроля эффективности защиты информации

    1. Действие Закона ""О лицензировании отдельных видов деятельности"" не распространяется на:

    1. деятельность по технической защите конфиденциальной информации

    2. образовательную деятельность в области защиты информации

    3. предоставление услуг в области шифрования информации

    1. Под определение средств защиты информации, данное в Законе "О государственной тайне"", подпадают:

    1. средства выявления злоумышленной активности

    2. средства обеспечения отказоустойчивости

    3. средства контроля эффективности защиты информации

    1. Что представляет собой Доктрина информационной безопасности РФ?

    1. нормативно-правовой акт, устанавливающий ответственность за правонарушения в сфере информационной безопасности;

    2. федеральный закон, регулирующий правоотношения в области информационной безопасности;

    3. целевая программа развития системы информационной безопасности РФ, представляющая собой последовательность стадий и этапов;

    4. совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.

    1. Какие из перечисленных ниже угроз относятся к классу преднамеренных?

    1. заражение компьютера вирусами;

    2. физическое разрушение системы в результате пожара;

    3. отключение или вывод из строя подсистем обеспечения функционирования вычислительных систем (электропитания, охлаждения и вентиляции, линий связи и т.п.);

    4. проектирование архитектуры системы, технологии обработки данных, разработка прикладных программ, с возможностями, представляющими опасность для работоспособности системы и безопасности информации;

    5. чтение остаточной информации из оперативной памяти и с внешних запоминающих устройств;

    6. вскрытие шифров криптозащиты информации



    Ключ к тесту:

    1
    С
    7
    B
    13
    D
    19
    A

    2
    A
    8
    A
    14
    C






    3
    A
    9
    B
    15
    A






    4
    B
    10
    C
    16
    B






    5
    C
    11
    C
    17
    A






    6
    A
    12
    C
    18
    D







    Критерии оценки:

    Тест содержит 19 вопросов Ι уровня освоения.

    Перевод числа правильных ответов обучающегося в оценку по пятибалльной шкале рекомендуется проводить в следующем соответствии:

    «1» – 0-5 заданий;

    «2» – 6-8 заданий;

    «3» – 9-11 заданий;

    «4» – 12-16 заданий;

    «5» – 17-19 заданий.
    Примерные нормы оценок по устному опросу
    Оценка «5»

    Оценка «отлично» выставляется студенту, который обнаружил  всестороннее, систематическое и глубокое знание учебно-программного материала. Оценка «отлично» выставляется студентам, усвоившим взаимосвязь основных понятий дисциплины и их значений для приобретаемой профессии, проявившим творческие способности в понимании, изложении и использовании учебно-программного материала.

    Оценка «4»

    Оценка «хорошо» выставляется студенту, который обнаружил полное знание учебно-программного материала, усвоил основную литературу, рекомендованную в программе. Оценка «хорошо» выставляется студентам, показавшим систематический характер знаний по предмету и способным к их самостоятельному обновлению в ходе дальнейшей учебной работы и профессиональной деятельности.

    Оценка «3»

    Оценка «удовлетворительно» выставляется студенту, обнаружившему знание основного учебного материала в объеме, необходимом для дальнейшей учебы и предстоящей работы по профессии, знакомый с основной литературой, рекомендованной программой. Оценка «удовлетворительно» выставляется студентам, допустившим погрешности в ответе, но обладающим необходимыми знаниями для их устранения под руководством преподавателя.

    Оценка «2»

    Оценка «неудовлетворительно» выставляется студенту, обнаружившему пробелы в знаниях основного учебно-программного материала, не ознакомившемуся с основной литературой, предусмотренной программой, и не овладевшему базовыми знаниями, предусмотренными по данному предмету и определенными соответствующей программой курса.

    Критерии оценки сообщений студентов

    1. Содержательность, глубина, полнота и конкретность освещения темы (проблемы).

    2. Логичность: последовательность изложения, его пропорциональность, обоснование теоретических положений фактами или обобщение фактов и формулирование выводов.

    3. Концептуальность изложения: рассмотрены ли различные точки зрения (концепции), выражено ли свое отношение.

    4. Риторика (богатство речи): лаконичность, образное выражение мыслей и чувств путем использования различных языковых средств, выбора точных слов, эпитетов и т. п., правильность и чистота речи, владение исторической терминологией.
    Критерии оценки знаний и умений студентов при проведении текущего контроля освоения дисциплины.

    Таблица 3
    Критерии оценивания зачета

    Процент результативности

    (в % выполнения)
    Оценка уровня подготовки

    балл (отметка)
    вербальный аналог

    90 ÷ 100
    5
    отлично

    70 ÷ 89
    4
    хорошо

    50 ÷ 79
    3
    удовлетворительно

    менее 50
    2
    неудовлетворительно


    4. Направленность контрольно-оценочных материалов (КОМ) для итоговой аттестации по учебной дисциплине
    4.1. Направленность освоенных умений на формирование ОК, ПК

    Таблица 3

    Коды проверяемых умений
    Коды компетенций, на формирование которых направлены умения

    У1, У2 У3
    ОК 1-2; ПК 1.1; ПК 2.3; ПК 3.4


    4.2. Направленность усвоенных знаний на формирование ОК, ПК

    Таблица 4

    Коды проверяемых знаний
    Коды компетенций, на формирование которых направлены знания

    З 1, З 2, З 3, З 4, З 5
    ОК 1-2; ПК 1.1; ПК 2.3; ПК 3.4

    Разработчик:

    КТК КНИТУ преподаватель А.Ф. Нуриев

    (место работы) (занимаемая должность) (инициалы, фамилия)




    1   2

    написать администратору сайта