ВопроÑÑ‹ по курÑу
«Технологии и принципы защиты информации в Ñети интернет»
МагиÑтратура, РКТ, 17-18 уч. год, Лапонина О.Ð .
1. КлаÑÑÐ¸Ñ„Ð¸ÐºÐ°Ñ†Ð¸Ñ Ð¼ÐµÐ¶Ñетевых Ñкранов. Пакетные фильтры Ñ Ð¿Ð¾Ð´Ð´ÐµÑ€Ð¶ÐºÐ¾Ð¹ и без поддержки ÑоÑтоÑниÑ.
2. ПонÑтие DMZ. Различные топологии DMZ Ñетей Ñ Ð¸Ñпользованием межÑетевых Ñкранов разного типа.
3. КлаÑÑÐ¸Ñ„Ð¸ÐºÐ°Ñ†Ð¸Ñ ÑиÑтем Ð¾Ð±Ð½Ð°Ñ€ÑƒÐ¶ÐµÐ½Ð¸Ñ Ð²Ñ‚Ð¾Ñ€Ð¶ÐµÐ½Ð¸Ð¹ (IDS).
4. СемейÑтво протоколов IPSec. Протоколы ÐРи ESP.
5. СемейÑтво протоколов IPSec. ÐÑƒÑ‚ÐµÐ½Ñ‚Ð¸Ñ„Ð¸ÐºÐ°Ñ†Ð¸Ñ Ñторон и обмен ключа в протоколе IKE.
6. ÐÑƒÑ‚ÐµÐ½Ñ‚Ð¸Ñ„Ð¸ÐºÐ°Ñ†Ð¸Ñ Ð¸ обмен ключей в протоколе SSH.
7. Принципы безопаÑного Ñ€Ð°Ð·Ð²ÐµÑ€Ñ‚Ñ‹Ð²Ð°Ð½Ð¸Ñ ÑервиÑов DNS. Защита транзакций Ñ Ð¸Ñпользованием ÐМÐС (Ñтандарт TSIG).
8. БезопаÑноÑть DNS Query / Response (Ñтандарт DNSSEC).
9. БезопаÑноÑть веб: технологии активного Ñодержимого на Ñтороне Ñервера и ÑвÑзанные Ñ Ñтим уÑзвимоÑти.
10. ОÑновные типы SQL-injection.
11. ОÑновные превентивные технологии обеÑÐ¿ÐµÑ‡ÐµÐ½Ð¸Ñ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑноÑти веб-приложений.
12. ОÑновные возможноÑти межÑетевого Ñкрана прикладного ÑƒÑ€Ð¾Ð²Ð½Ñ Ð´Ð»Ñ Ð¿Ñ€Ð¾Ñ‚Ð¾ÐºÐ¾Ð»Ð° ÐТТР(WAF) ModSecurity.
13. Технологии ÑÐ¾Ð·Ð´Ð°Ð½Ð¸Ñ ÐµÐ´Ð¸Ð½Ð¾Ð³Ð¾ входа, Ñтандарт SAML.
14. СпоÑобы ÑƒÐ¿Ñ€Ð°Ð²Ð»ÐµÐ½Ð¸Ñ Ð´Ð¾Ñтупом, диÑкреционный и мандатный ÑпоÑобы ÑƒÐ¿Ñ€Ð°Ð²Ð»ÐµÐ½Ð¸Ñ Ð´Ð¾Ñтупом, RBAC.