практическая работа сети. работа. 10. 02. 05 Обеспечение информационной безопасности автоматизированных систем содержание
Скачать 97.5 Kb.
|
Программа проведения промежуточной аттестации ПМ.01 Эксплуатация автоматизированных (информационных) систем в защищенном исполнении. специальности 10.02.05 Обеспечение информационной безопасности автоматизированных систем СОДЕРЖАНИЕ
1 Условия проведения комплексного экзаменаФорма проведения промежуточной аттестации по ПМ.01 Эксплуатация автоматизированных (информационных) систем в защищенном исполнении – комплексный экзамен в традиционной форме обучения (устный ответ). К началу экзамена должны быть подготовлены следующие документы: - программа промежуточной аттестации; - экзаменационные билеты; - задачи или практические задания; - экзаменационные ведомости; - наглядные пособия, материалы справочного характера, нормативные документы и образцы техники, разрешенные к использованию на дифференцированном зачете; - зачетные книжки; - выписка из решения педагогического совета о допуске к промежуточной аттестации. Комплексный экзамен проводится в аудиториях колледжа, в аудиторию приглашаются 5 человек. Обучающийся проходит аттестацию по выбранному им билету. В тех случаях, когда обучающийся не может изложить учебный материал, ему разрешается взять второй билет, при этом оценка за ответ снижается на один бал. Обучающемуся для подготовки дается 20 минут. На подготовку к ответу по билету первому отвечающему предоставляется до 25 минут, на ответ - до 20 минут. Во время экзамена обучающиеся с разрешения преподавателя могут пользоваться наглядными пособиями и материалами, имеющимися в аудитории. После ответа на вопросы экзаменационного билета экзаменуемому могут быть предложены дополнительные вопросы в пределах учебного материала, вынесенного на комплексный экзамен. Принципы отбора содержания комплексного экзамена - ориентация на требования к результатам освоения ПМ.01 Эксплуатация автоматизированных (информационных) систем в защищенном исполнении. В результате освоения дисциплины обучающийся должен: уметь: осуществлять комплектование, конфигурирование, настройку автоматизированных систем в защищенном исполнении компонент систем защиты информации автоматизированных систем; организовывать, конфигурировать, производить монтаж, осуществлять диагностику и устранять неисправности компьютерных сетей, работать с сетевыми протоколами разных уровней; осуществлять конфигурирование, настройку компонент систем защиты информации автоматизированных систем; производить установку, адаптацию и сопровождение типового программного обеспечения, входящего в состав систем защиты информации автоматизированной системы настраивать и устранять неисправности программно-аппаратных средств защиты информации в компьютерных сетях по заданным правилам; обеспечивать работоспособность, обнаруживать и устранять неисправности знать: состав и принципы работы автоматизированных систем, операционных систем и сред; принципы разработки алгоритмов программ, основных приемов программирования; модели баз данных; принципы построения, физические основы работы периферийных устройств; теоретические основы компьютерных сетей и их аппаратных компонент, сетевых моделей, протоколов и принципов адресации; порядок установки и ввода в эксплуатацию средств защиты информации в компьютерных сетях; принципы основных методов организации и проведения технического обслуживания вычислительной техники и других технических средств информатизации. Задания комплексного экзамена предлагаются в традиционной форме (устный ответ). Билеты для комплексного экзамена равноценны по трудности, одинаковы по структуре, параллельны по расположению заданий. Вопросы для комплексного экзамена составлены на основе рабочей программы «ПМ.01 Эксплуатация автоматизированных (информационных) систем в защищенном исполнении.». В билеты для комплексного экзамена включены 2 теоретических вопроса из разных разделов программы и одно практическое задание. Первый теоретический вопрос направлен на проверку знаний по МДК01.04 Эксплуатация автоматизированных (информационных) систем в защищенном исполнении Второй теоретический вопрос направлен на проверку знаний по МДК01.05. Эксплуатация компьютерных сетей. Третий вопрос – практический - решение задачи. Для практического задание используемое оборудование: средства защиты информации (лабораторные стенды, оборудование). 2. Критерии оцениванияВ критерии оценки уровня подготовки обучающегося входят: - уровень освоения материала, предусмотренного учебной программой по профессиональному модулю; - умение использовать теоретические знания при выполнении практических задач; - обоснованность, четкость, краткость изложения ответа Уровень подготовки обучающихся оценивается в баллах: «5» - отлично «4» - хорошо «3» - удовлетворительно «2» - неудовлетворительно. Теоретические вопросы
Практическое задание
3. Перечень вопросов и заданий к билетам 3.1 Перечень теоретических вопросов (для первого вопроса билета) 1. Потенциальные угрозы безопасности в автоматизированных системах. 2. Источники и объекты воздействия угроз безопасности информации. 3. Методы оценки опасности угроз. 4. Понятие уязвимости угрозы. Классификация уязвимостей. 5. Организационные, правовые, программно-аппаратные, криптографические, технические меры защиты информации в автоматизированных системах. 6. Нормативно-правовая база для определения мер защиты информации в автоматизированных информационных системах и требований к ним. 7. Идентификация и аутентификация субъектов доступа и объектов доступа. 8. Управление доступом субъектов доступа к объектам доступа. 9. Ограничение программной среды. 10. Защита машинных носителей информации. 11. Регистрация событий безопасности. 12. Антивирусная защита. Обнаружение признаков наличия вредоносного программного обеспечения. 13. Реализация антивирусной защиты. Обновление баз данных признаков вредоносных компьютерных программ. 14. Обнаружение (предотвращение) вторжений. 15. Контроль (анализ) защищенности информации. 16. Обеспечение целостности информационной системы и информации. 17. Технологии виртуализации. Цель создания, задачи. 18. Защита технических средств. 19. Защита информационной системы, ее средств, систем связи и передачи данных. 20. Резервное копирование и восстановление данных. 21. Управление рисками и инцидентами управления безопасностью. 22. Анализ структурных и функциональных схем защищенных автоматизированных информационных систем. 23.Общие требования по защите персональных данных. Состав и содержание организационных и технических мер по защите информационных систем персональных данных. Перечень теоретических вопросов (для второго вопроса билета) Перечислите способы кодирования двоичного кода и опишите каждый. Перечислите основные сетевые устройства, работающие на физическом, канальном, сетевом уровне, и кратко опишите предназначение каждого устройства. Кратко объясните, что такое коллизия и широковещательный шторм в сети. Перечислите и кратко опишите разновидности коллизий. Объясните предназначение и принцип работы dns-сервера, веб-сервера. Опишите основные характеристики трех видов пакетной передачи данных. Опишите характеристики и предназначение протокола IPv4. Опишите состав пакета IPv4. Объясните, что такое технология POE и ее основное предназначение. Объясните, что такое модель OSI. Опишите каждый из семи уровней модели OSI и его предназначение. Опишите основные характеристики и назначение протоколов TCP и UDP. Опишите основные характеристики и назначение протокола OSPF. Опишите основные характеристики и назначение протокола SSH, а также протоколы аутентификации пользователей SSH. Опишите основные характеристики и предназначение утилиты Wireshark. Опишите основные характеристики и предназначение программы cisco packet tracer. Перечислите основные виды линий связи и кратко опишите их. Кратко опишите, по шагам, передачу кадра от компьютера-отправителя к компьютеру-получателю. Оба компьютера подключены к коммутатору. Опишите топологии локальных сетей: общая шина, звезда, дерево, кольцо, полносвязная топология. Опишите характеристики и предназначение одноранговой и многоранговой (иерархической) локальной сети. Опишите три уровня трехуровнего иерархического подхода построения сетевой конструкции. Опишите характеристики и предназначение физического адреса сетевого устройства. Опишите структуру физического адреса. Объясните, что такое IP-адрес и маска подсети. Опишите предназначение и структуру IP-адреса и маски подсети. Объясните, что такое технология VLAN и что она обеспечивает. Перечислите типы VLAN. Объясните, что такое автономная система. Объясните, для каких целей используются внутренние и внешние протоколы маршрутизации. Объясните, что такое стек TCP/IP. Перечислите уровни TCP/IP и соответствующие этим уровням, уровни модели OSI. 3.3 Перечень практических заданий Произведите прямой обжим кабеля UTP5e коннекторами RJ45 и проверьте правильность обжима с помощью тестера витой пары. Соедините коммутатор и моноблок обжатой витой парой и проверьте работоспособность соединения. Запустите программу wireshark и произведите выбор вашего текущего сетевого интерфейса. Произведите захват сетевого траффика. Откройте терминал и выполните команду ping ya.ru. Через 10 секунд остановите выполнение команды ping. Остановите захват траффика в программе wireshark. Примените дисплейный фильтр в wireshark по протоколам udp и dns, объединив эти протоколы в один фильтр с помощью оператора ||. Произведите анализ захваченных пакетов. С помощью терминала ОС XUBUNTU и команды install, произведите установку пакета ipcalc если он не установлен. В терминале с помощью ipcalc рассчитайте количество ip-адресов, маску, и разделите сеть на подсети для 10 хостов, для ip-адреса 192.168.20.0. Получите стандартную информацию об ip-адресе 192.168.100.0 с маской сети 255.255.255.240 и сохраните вывод информации в html-файл «ip.html», сохранив этот файл на рабочий стол. В терминале ОС XUBUNTU, с помощью команды wget произведите скачивание с сайта https://ripn.su файлы формата pdf на рабочий стол. Если помимо страницы, будет скачивается сайт полностью - остановите скачивание. С помощью команды rm рекурсивно удалите папку ripn.su с рабочего стола со всем ее содержимым. C помощью команды curl произведите скачивание страницы https://www.google.ru на рабочий стол и сохраните страницу под именем google.html. Откройте эту страницу в браузере. Закройте браузер. С помощью команды rm удалите страницу google.html. В терминале ОС XUBUNTU, с помощью команды touch создайте на рабочем столе файл stas.txt. С помощью команды curl загрузите по протоколу HTTP, на сервер, расположенному по адресу http://ptsv2.com/t/stas/post, авторизовавшись на сервере с помощью логина admin и пароля qwerty, файл stas.txt. С помощью команды rm удалите файл stas.txt с рабочего стола. В терминале ОС XUBUNTU, с помощью команды tcpdump отобразите доступные сетевые интерфейсы для снятия дампа траффика. С помощью команды tcpdump произведите захват траффика со всех сетевых интерфейсов в течение 10 секунд. По истечении 10 секунд остановите захват траффика. Ответьте на следующие вопросы: сколько пакетов захвачено? сколько пакетов получено? сколько пакетов отброшено? В терминале ОС XUBUNTU проверьте, установлена ли утилита nmap. Установите пакет nmap в случае его отсутствия на вашем компьютере, с помощью команды install. С помощью команды nmap отобразите в терминале информацию об узле с ip-адресом 192.168.252.2: версию ОС, службы ОС и открытые порты служб, netbios-имя хоста. (Обратите внимание, сканирование может ненадолго затянуться). Прокомментируйте результат выполнения команды. В терминале ОС XUBUNTU, с помощью команды whois проверьте наличие установленной одноименной утилиты на вашем компьютере. Установите пакет whois если утилита не установлена с помощью команды install. С помощью команды whois узнайте имя (доменное имя владельца) автономной системы AS32934. С помощью команды whois узнайте номер автономной системы для ip-адреса 185.117.153.79, отсортировав выводимую информацию по ключевому слову origin с помощью команды grep. Запустите программу wireshark и произведите выбор вашего текущего сетевого интерфейса. Произведите захват сетевого траффика. Откройте терминал и выполните команду ping ya.ru. Через 10 секунд остановите выполнение команды ping. Остановите захват траффика в программе wireshark. Примените дисплейный фильтр в wireshark по ключевому слову arp. Произведите анализ захваченных кадров. |