Министерство образования и науки Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Армавирская государственная педагогическая академия» Институт прикладной информатики, математики и физики Кафедра информатики и информационных технологий обучения ФОНД ОЦЕНОЧНЫХ СРЕДСТВ «М2.В.ДВ.4» Дисциплина по выбору-4_1 «Информационная безопасность» (шифр) (наименование дисциплины) Направление подготовки 050100.68 Педагогическое образование Магистерская программа «Актуальные вопросы теории русского языка в системе педагогического образования» Квалификация (степень) выпускника «Магистр» Форма обучения заочная Составитель: Бабенко Т.А. Армавир, 2014 10. Фонд оценочных средств для проведения текущего контроля и промежуточной аттестации обучающихся по дисциплине (модулю) перечень компетенций с указанием этапов их формирования в процессе освоения образовательной программы: Компетенция ОК-5 Способностью самостоятельно приобретать с помощью информационных технологий и использовать в практической деятельности новые знания и умения, в том числе, в новых областях знаний Этапы формирования компетенции Знает о роли информации современном мире; Умеет в использовать и обрабатывать информацию в управлении качеством окружающей среды; Владеет знаниями о путях обеспечения информационной безопасности. Выполнение заданий Лабораторная работа 1 Лабораторная работа 2 Лабораторная работа 1, тест Показатели и критерии оценивания компетенции на различных этапах её формирования, шкала оценивания Уровень освоения: «не зачтено» – 60% и менее «не зачтено» – 60% и менее «не зачтено» – 60% и менее «зачтено» – 61-100% «зачтено» – 61-100% «зачтено» – 61-100% Компетенция ПК-20 готовностью к использованию современных информационно-коммуникационных технологий и СМИ для решения культурно-просветительских задач Этапы формирования компетенции Знает Умеет Владеет о базе данных - защищать и знаниями о системе и автоматизированной сохранять необходимую методах обеспечения системе централизованного информацию; национальной безопасности; хранения и коллективного использования данных; Выполнение заданий Лабораторная работа 5 Лабораторная работа 6 Лабораторная работа 5, тест Показатели и критерии оценивания компетенции на различных этапах её формирования, шкала оценивания Уровень освоения: «не зачтено» – 60% и менее «не зачтено» – 60% и менее «не зачтено» – 60% и менее «зачтено» – 61-100% «зачтено» – 61-100% «зачтено» – 61-100% Контрольные вопросы 1. Понятие информационной безопасности. Основные составляющие. 2. Основные определения и критерии классификации угроз. 3. Вредоносное программное обеспечение. 4.Основные угрозы целостности. Основные угрозы конфеденциальности. 5.Законодательный уровень информационной безопасности. 6. Обзор российского законодательства в области информационной безопасности. 7. Закон «Об информации, информатизации и защите информации». 8. Закон «О лицензировании отдельных видов деятельности». 9. Обзор зарубежного законодательства в области информационной безопасности. 10. Стандарты и спецификации в области информационной безопасности. 11. Оценочные стандарты и технические спецификации. «Оранжевая книга» как оценочный стандарт. 12. Механизмы безопасности. 13. Классы безопасности. 14. Информационная безопасность распределенных систем. Рекомендации Х.800. Сетевые сервисы безопасности. 15. Сетевые механизмы безопасности. 16. Администрирование средств безопасности. 17. О необходимости объектно-ориентированного подхода к информационной безопасности. 18. Основные понятия объектно-ориентированного подхода. 19. Применение объектно-ориентированного подхода к рассмотрению защищаемых систем. 20. Административный уровень информационной безопасности. Основные понятия. 21. Административный уровень информационной безопасности. Политика безопасности. 22. Административный уровень информационной безопасности. Программа безопасности. 23. Административный уровень информационной безопасности. Синхронизация программы безопасности с жизненным циклом систем. 24. Управление рисками. Основные понятия. 25. Подготовительные этапы управления рисками. 26. Основные этапы управления рисками. 27. Процедурный уровень информационной безопасности. Основные классы мер процедурного уровня. 28. Процедурный уровень информационной безопасности. Управление персоналом. 29. Процедурный уровень информационной безопасности. Физическая защита. 30. Процедурный уровень информационной безопасности. Поддержание работоспособности. 31. Процедурный уровень информационной безопасности. Реагирование на нарушение режима безопасности. 32. Процедурный уровень информационной безопасности. Планирование восстановительных работ. 33. Основные понятия программно-технического уровня информационной безопасности. 34. Архитектурная безопасность. 35. Идентификация и аутентификация. Парольная аутентификация. 36. Управление доступом. Ролевое управление доступом. 37. Управление доступом в Java-среде 38. Возможный подход к управлению доступом в распределенной объектной среде.