Министерство образования и науки Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Армавирская государственная педагогическая академия» Институт прикладной информатики, математики и физики Кафедра информатики и информационных технологий обучения ФОНД ОЦЕНОЧНЫХ СРЕДСТВ по дисциплине: «Б3.Б.6» «Защита информации» Направление подготовки: 230100 "Информатика и вычислительная техника" Профиль подготовки (программа бакалавриата): Программное обеспечение средств вычислительной техники и автоматизированных систем" Квалификация (степень) выпускника бакалавр Форма обучения: очная Составитель: к.т.н. Давиденко А.Н.. Армавир, 2014 Фонд оценочных средств для проведения текущего контроля и промежуточной аттестации обучающихся по дисциплине (модулю) перечень компетенций с указанием этапов их формирования в процессе освоения образовательной программы: Компетенция ОК-1 владеет культурой мышления, способен к обобщению, анализу, восприятию информации, постановке цели и выбору путей её достижения Этапы формирования компетенции Знает основные идеи анализа и восприятия информации, проблемы коллективной разработки приложений; принципы работы вычислительных систем; Умеет участвовать в проектировании малых и средних информационных систем; взаимодействовать с другими членами коллектива разработчиков проекта с целью получения максимальной пользы от разделения обязанностей по написанию приложения; Владеет навыками современного мышления и работы над поставленной целью; идеями и средствами коллективной разработки приложений, создания повторноиспользуемого кода; методологией управления качеством производственной деятельности, связанной с созданием и использованием систем информационных технологий и их защитой. Номера лабораторных занятий : 1 - 10 Показатели и критерии оценивания компетенции на различных этапах её формирования, шкала оценивания Уровень освоения: «не зачтено» – 60% и менее «зачтено» – 61-100% Компетенция ОК-2 умеет логически верно, аргументировано и ясно строить устную и письменную речь Этапы формирования компетенции Знает основные идеи анализа и восприятия информации, проблемы коллективной разработки приложе- Умеет умеет логически верно, аргументировано и ясно строить устную и письменную речь; Владеет навыками письменной и устной речи; идеями и средствами коллективной разработки 2 ний; уметь объяснять принципы работы своих программ, защищать их перед преподавателем; 11) взаимодействовать с другими членами коллектива разработчиков проекта с целью получения максимальной пользы от разделения обязанностей по написанию приложения; приложений, создания повторно-используемого кода; методологией управления качеством производственной деятельности, связанной с созданием и использованием систем информационных технологий на основе Delphi. Номера лабораторных занятий : 2 - 8 Показатели и критерии оценивания компетенции на различных этапах её формирования, шкала оценивания Уровень освоения: «не зачтено» – 60% и менее «зачтено» – 61-100% Компетенция ОК-3 готов к кооперации с коллегами, работе в коллективе Этапы формирования компетенции Знает основные идеи анализа и восприятия информации, проблемы коллективной разработки приложений; принципы работы группой программистов; Умеет уметь работать в группе разработчиков; взаимодействовать с другими членами коллектива разработчиков проекта с целью получения максимальной пользы от разделения обязанностей по написанию приложения; Владеет идеями и средствами коллективной разработки приложений, создания повторно-используемого кода; Номера лабораторных занятий : 1 - 15 Показатели и критерии оценивания компетенции на различных этапах её формирования, шкала оценивания Уровень освоения: «не зачтено» – 60% и менее «зачтено» – 61-100% Компетенция ОК-4 способен находить организационно - управленческие решения в нестандартных ситуациях и готов нести за них ответственность Этапы формирования компетенции Знает основные идеи анализа и принятия решения в нестандартных ситуациях; Умеет уметь находить организационно - управленческие решения в нестандартных ситуациях и готов нести за Владеет навыками и алгоритмами принятия решений; идеями и средствами коллективной разработки 3 них ответственность; взаимодействовать с другими членами коллектива разработчиков проекта с целью получения максимальной пользы от разделения обязанностей по написанию приложения; приложений, создания повторно-используемого кода; Номера лабораторных занятий : 3 - 15 Показатели и критерии оценивания компетенции на различных этапах её формирования, шкала оценивания Уровень освоения: «не зачтено» – 60% и менее «зачтено» – 61-100% Компетенция ОК-6 стремится к саморазвитию, повышению своей квалификации и мастерства Этапы формирования компетенции Знает основные идеи анализа и восприятия информации, проблемы саморазвития и повышения квалификации; Умеет взаимодействовать с другими членами коллектива разработчиков проекта с целью саморазвития и повышения квалификации; Владеет идеями и средствами коллективной разработки приложений, создания среды повышения мастерства; методологией управления качеством производственной деятельности, связанной с созданием и защитой систем информационных технологий. Номера лабораторных занятий : 10 - 20 Показатели и критерии оценивания компетенции на различных этапах её формирования, шкала оценивания Уровень освоения: «не зачтено» – 60% и менее «зачтено» – 61-100% Компетенция ОК-10 использует основные законы естественнонаучных дисциплин в профессиональной деятельности, применяет методы математического анализа и моделирования, теоретического и экспериментального исследования Этапы формирования компетенции Знает основные законы естественнонаучных дисциплин в профессиональной деятельности; Умеет взаимодействовать с другими членами коллектива разработчиков проекта с целью применения методов математического анализа и моделирования, теоре- Владеет методологией использования законов естественнонаучных дисциплин в профессиональной деятельности. 4 тического и экспериментального исследования ; Номера лабораторных занятий : 1 - 10 Показатели и критерии оценивания компетенции на различных этапах её формирования, шкала оценивания Уровень освоения: «не зачтено» – 60% и менее «зачтено» – 61-100% Компетенция ОК-11 осознает сущность и значение информации в развитии современного общества; владеет основными методами, способами и средствами получения, хранения, переработки информации Этапы формирования компетенции Знает основные идеи повторного использования кода и компонентов приложения, проблемы коллективной разработки приложений; принципы работы крипто систем Умеет уметь объяснять принципы работы своих программ, защищать их перед преподавателем; взаимодействовать с другими членами коллектива разработчиков проекта с целью получения максимальной защиты от несанкционированного доступа Владеет навыками современного инструментария защиты ИС идеями и средствами коллективной разработки приложений, создания повторноиспользуемого кода; Номера лабораторных занятий : 15- 25 Показатели и критерии оценивания компетенции на различных этапах её формирования, шкала оценивания Уровень освоения: «не зачтено» – 60% и менее «зачтено» – 61-100% Компетенция ОК-12 имеет навыки работы с компьютером как средством управления информацией Этапы формирования компетенции Знает принципы защиты информации вды противников или «нарушителей». Вирусы и их классификация. Умеет уметь использовать зконодательство в области информационной безопасности. взаимодействовать с другими членами коллектива разработчиков проекта с целью получения Владеет навыками современнойнформационной безопасности; идеями и средствами коллективной разработки приложений, создания повторно-используемого кода; 5 максимальной пользы от разделения обязанностей по написанию приложения; Номера лабораторных занятий : 1 - 10 Показатели и критерии оценивания компетенции на различных этапах её формирования, шкала оценивания Уровень освоения: «не зачтено» – 60% и менее «зачтено» – 61-100% Компетенция ПК-2 осваивать методики использования программных средств для решения практических задач Этапы формирования компетенции Знает основные идеи защиты ИС и проблемы коллективной разработки приложений; Умеет участвовать в проектировании малых и средних программных систем и делать их защиты от взлома; Владеет навыками современного объектноориентированного программирования и криптографии; уметь объяснять принципы работы своих программ, защищать их перед преподавателем; Номера лабораторных занятий : 1 - 10 Показатели и критерии оценивания компетенции на различных этапах её формирования, шкала оценивания Уровень освоения: «не зачтено» – 60% и менее «зачтено» – 61-100% Компетенция ПК-6 обосновывать принимаемые проектные решения, осуществлять постановку и выполнять эксперименты по проверке их корректности и эффективности Этапы формирования компетенции Знает основные идеи повторного использования кода и компонентов приложения, проблемы коллективной разработки приложений; Умеет уметь объяснять принципы работы своих программ, защищать их перед преподавателем; обосновывать принимаемые проектные решения; Владеет навыками современного объектноориентированного программирования; идеями и средствами коллективной разработки приложений, использование защищенных 6 компьютерных стем; си- методологией управления качеством производственной деятельности, связанной с созданием и использованием систем информационных технологий на основе Delphi. Номера лабораторных занятий : 1 - 25 Показатели и критерии оценивания компетенции на различных этапах её формирования, шкала оценивания Уровень освоения: «не зачтено» – 60% и менее «зачтено» – 61-100% Компетенция ПК-8 готовить конспекты и проводить занятия по обучению сотрудников применению программно-методических комплексов, используемых на предприятии Этапы формирования компетенции Знает основные идеи повторного использования кода и компонентов приложения, проблемы коллективной разработки приложений; Умеет готовить конспекты и проводить занятия по обучению сотрудников; уметь объяснять принципы работы своих программ, защищать их перед преподавателем; взаимодействовать с другими членами коллектива разработчиков проекта с целью получения максимальной пользы от разделения обязанностей по написанию приложения; Владеет навыками современного объектноориентированного программирования; идеями и средствами коллективной разработки приложений, создания повторноиспользуемого кода; Номера лабораторных занятий : 10 - 30 Показатели и критерии оценивания компетенции на различных этапах её формирования, шкала оценивания Уровень освоения: «не зачтено» – 60% и менее «зачтено» – 61-100% типовые контрольные задания или иные материалы, необходимые для оценки зна7 ний, умений, навыков и (или) опыта деятельности, характеризующих этапы формирования компетенций в процессе освоения образовательной программы: Вопросы к экзамену 1. Понятие информационной безопасности. Основные составляющие. 2. Основные определения и критерии классификации угроз. 3. Вредоносное программное обеспечение. 4. 4.Основные угрозы целостности. Основные угрозы конфеденциальности. 5. 5.Законодательный уровень информационной безопасности. 6. Обзор российского законодательства в области информационной безопасности. 7. Закон «Об информации, информатизации и защите информации». 8. Закон «О лицензировании отдельных видов деятельности». 9. Обзор зарубежного законодательства в области информационной безопасности. 10. Стандарты и спецификации в области информационной безопасности. 11. Оценочные стандарты и технические спецификации. «Оранжевая книга» как оценочный стандарт. 12. Механизмы безопасности. 13. Классы безопасности. 14. Информационная безопасность распределенных систем. Рекомендации Х.800. Сетевые сервисы безопасности. 15. Сетевые механизмы безопасности. 16. Администрирование средств безопасности. 17. О необходимости объектно-ориентированного подхода к информационной безопасности. 18. Основные понятия объектно-ориентированного подхода. 19. Применение объектно-ориентированного подхода к рассмотрению защищаемых систем. 20. Административный уровень информационной безопасности. Основные понятия. 21. Административный уровень информационной безопасности. Политика безопасности. 22. Административный уровень информационной безопасности. Программа безопасности. 23. Административный уровень информационной безопасности. Синхронизация программы безопасности с жизненным циклом систем. 24. Управление рисками. Основные понятия. 25. Подготовительные этапы управления рисками. 26. Основные этапы управления рисками. 27. Процедурный уровень информационной безопасности. Основные классы мер процедурного уровня. 28. Процедурный уровень информационной безопасности. Управление персоналом. 29. Процедурный уровень информационной безопасности. Физическая защита. 30. Процедурный уровень информационной безопасности. Поддержание работоспособности. 31. Процедурный уровень информационной безопасности. Реагирование на нарушение режима безопасности. 32. Процедурный уровень информационной безопасности. Планирование восстановительных работ. 33. Основные понятия программно-технического уровня информационной безопасности. 34. Архитектурная безопасность. 35. Идентификация и аутентификация. Парольная аутентификация. 36. Управление доступом. Ролевое управление доступом. 37. Управление доступом в Java-среде 38. Возможный подход к управлению доступом в распределенной объектной среде. 8