Languages

Вопросы по курсу «Технологии и принципы защиты информации в сети инте

Вопросы по курсу
«Технологии и принципы защиты информации в сети интернет»
Магистратура, РКТ, 17-18 уч. год, Лапонина О.Р.

1. Классификация межсетевых экранов. Пакетные фильтры с поддержкой и без поддержки состояния.
2. Понятие DMZ. Различные топологии DMZ сетей с использованием межсетевых экранов разного типа.
3. Классификация систем обнаружения вторжений (IDS).
4. Семейство протоколов IPSec. Протоколы АН и ESP.
5. Семейство протоколов IPSec. Аутентификация сторон и обмен ключа в протоколе IKE.
6. Аутентификация и обмен ключей в протоколе SSH.
7. Принципы безопасного развертывания сервисов DNS. Защита транзакций с использованием НМАС (стандарт TSIG).
8. Безопасность DNS Query / Response (стандарт DNSSEC).
9. Безопасность веб: технологии активного содержимого на стороне сервера и связанные с этим уязвимости.
10. Основные типы SQL-injection.
11. Основные превентивные технологии обеспечения безопасности веб-приложений.
12. Основные возможности межсетевого экрана прикладного уровня для протокола НТТР (WAF) ModSecurity.
13. Технологии создания единого входа, стандарт SAML.
14. Способы управления доступом, дискреционный и мандатный способы управления доступом, RBAC.