Підсумкова контрольна робота за І семестр (модуль "Інформаційна безпека")

вихідне повідомлення, яке змінюється або повністю підміняється іншим і відсилається адресату мережі

мережа, головним призначенням якої є підтримка роботи конкретного підприємства, що володіє цією мережею

проблеми, що виникають з безпекою передачі інформації під час роботи в комп’ютерних мережах

використання обчислювальних мереж розділення дорогих ресурсів

перед підключенням до Інтернету слід перевірити, чи включено антивірусний захист на комп’ютері користувача, і оновити (за потреби) версію захисного програмного забезпечення;

перед підключенням до Інтернету не слід перевірити, чи включено антивірусний захист оскільки це робота адміністрації;

не рекомендується активізувати гіперпосилання, які можуть призвести до завантаження на комп’ютер користувача будь-яких файлів, не рекомендується встановлювати на комп’ютер користувача програмне забезпечення з невідомих веб-сайтів;

можна завантажувати усе з Інтернет ресурсів і переходити по різних гіперпосиланнях, тому що на комп'ютері встановлений антивірусний захист;

не рекомендується поміщати в Інтернет будь-яку особисту інформацію, забороняється проводити будь-які фінансові операції через неперевірені веб-сайти (веб-сайти, які не можуть пред’явити сертифікатів встановленого зразка, що забезпечують безпеку трансакцій).

не рекомендується активізувати банери (рекламного чи розважального характеру), розміщені на незнайомих користувачеві веб-сайтах;

дозволяється активізувати банери (рекламного чи розважального характеру), розміщені на незнайомих користувачеві веб-сайтах;

забороняється відкривати файли, прикладені до електронних поштових відправлень, адресант яких користувачеві невідомий;

міжмережевий екран

«Напівпроникна мембрана», що розташована між внутрішнім сегментом мережі й зовнішньою мережею або іншими сегментами мережі Internet і контролює всі інформаційні потоки у внутрішній сегмент і з нього

Проблеми, що виникають з безпекою передачі інформації під час роботи в комп’ютерних мережах

Пристрій або набір пристроїв, сконфігурованих так, щоб допускати, відмовляти, шифрувати, пропускати через проксі весь комп’ютерний трафік між областями різної безпеки згідно з набором правил та інших критеріїв

фізичне відділення робочих станцій і серверів внутрішнього сегмента мережі (внутрішньої підмережі) від зовнішніх каналів зв’язку

багатоетапну ідентифікацію запитів, що надходять в мережу (ідентифікація серверів, вузлів зв’язку про інших компонентів зовнішньої мережі), перевірку повноважень і прав доступу користувача до внутрішніх ресурсів мережі

проектує на монітор результати роботи колеги

реєстрацію всіх запитів до компонентів внутрішньої підмережі ззовні, контроль цілісності програмного забезпечення і даних

дозволяє керівнику спостерігати за роботою персоналу

економію адресного простору мережі (у внутрішній підмережі може використовуватися локальна система адресації серверів)

приховування IP-адрес внутрішніх серверів з метою захисту від хакерів

сукупність електронних пошт корпоративної мережі

набір політик, правил, фільтрів для аналізу вхідного і вихідного поштового трафіку

являє собою набір політик, правил роботи, фільтрів

електронна пошта

сукупність локальних мереж

набір політик, правил, фільтрів для аналізу вхідного і вихідного поштового трафіку

являє собою набір політик, правил роботи, фільтрів

Інтернет

є групою хостів з загальним набором вимог, що взаємодіють так, ніби вони прикріплені до одного домену, незалежно від їх фізичного розташування

віртуальна приватна мережа

це схема інкапсуляції кадрів мережевого протоколу другого рівня в пакетах протоколу третього рівня (тунелювання), з метою створити віртуальну мережу, і обійти деякі обмеження традиційної схеми VLAN

узагальнююча назва мереж, що створюються поверх інших мереж, які мають менший рівень довіри

це відстежування підозрілих файлів і змін у файловій структурі

це програма для захисту комп’ютера від вірусів і лікування файлів у разі зараження

це файли, що містять штампи (зразки) вірусів, і за допомогою яких програма розпізнає вірус

це певна сукупність виконуваного машинного коду, яка може створювати свої копії і вміщують їх у файли, системні області комп'ютерів, комп'ютерні мережі

це відстежування підозрілих файлів і змін у файловій структурі

це програма для захисту комп’ютера від вірусів і лікування файлів у разі зараження

це файли, що містять штампи (зразки) вірусів, і за допомогою яких програма розпізнає вірус

це певна сукупність виконуваного машинного коду, яка може створювати свої копії і вміщують їх у файли, системні області комп'ютерів, комп'ютерні мережі

це відстежування підозрілих файлів і змін у файловій структурі.

це програма для захисту комп’ютера від вірусів і лікування файлів у разі зараження.

це файли, що містять штампи (зразки) вірусів, і за допомогою яких програма розпізнає вірус.

це певна сукупність виконуваного машинного коду, яка може створювати свої копії і вміщують їх у файли, системні області комп'ютерів, комп'ютерні мережі.

це відстежування підозрілих файлів і змін у файловій структурі.

це програма для захисту комп’ютера від вірусів і лікування файлів у разі зараження.

це файли, що містять штампи (зразки) вірусів, і за допомогою яких програма розпізнає вірус.

це певна сукупність виконуваного машинного коду, яка може створювати свої копії і вміщують їх у файли, системні області комп'ютерів, комп'ютерні мережі.

це створення списку підозрілих файлів і змін у файловій структурі.

це програма для захисту комп’ютера від несанкціонованого створення облікового запису.

програмний продукт компанії Microsoft, створений для того, щоб видаляти, поміщати в карантин або запобігати появі spyware-модулів в операційних системах Microsoft Windows.

це певна сукупність виконуваного машинного коду, яка може створювати свої копії і вміщують їх у файли, системні області комп'ютерів, комп'ютерні мережі.

доступність

безпека

цілісність

конфіденційність

уникнення тимчасового або постійного приховування даних від користувачів, котрі мають права доступу

уникнення несанкціонованої зміни даних та існування даних у неспотвореному вигляді

стан даних, за якого доступ до них здійснюють тільки ті особи, що мають на нього право

уникнення тимчасового або постійного приховування даних від користувачів, котрі мають права доступу

уникнення несанкціонованої зміни даних та існування даних у неспотвореному вигляді

стан даних, за якого доступ до них здійснюють тільки ті особи, що мають на нього право

уникнення тимчасового або постійного приховування даних від користувачів, котрі мають права доступу

уникнення несанкціонованої зміни даних та існування даних у неспотвореному вигляді

стан даних, за якого доступ до них здійснюють тільки ті особи, що мають на нього право

Авторизовані користувачі  

Спам

Фейк

Фішинг

програми, здатні саморозмножуватися, але не виконують деструктивних дій на ураженому комп'ютері

програми, здатні без відома та згоди користувача саморозмножуватися та виконувати несанкціоновані деструктивні дії на ураженому комп'ютері

програми, нездатні саморозмножуватися, потрапляють лише через зовнішні носії та виконують несанкціоновані деструктивні дії на ураженому комп'ютері

небажані рекламні електронні листи, що надходять без згоди користувача

інформаційна загроза

вірусна загроза

інформаційна безпека

інформаційна криза

комп’ютерний вірус

спам

шкідлива програма

хакер

вакцинами

сканером

ревізорами

антивірусом

людський чинник

технічний чинник

стихійний чинник

вірусна атака

захист доступу до комп’ютера

захист власного майна

захист даних на дисках

захист телефону

захист даних в Інтернеті

Захищених сайтів  

Навчальних сайтів

Інтернет -магазинів

 Корпоративних сайтів

файлові

макровіруси

хробаки

завантажувальні

віруси структури файлової системи

мережеві

Не відкривайте вкладень до листів, які надіслані від невідомих вам адресатів

Не надсілайте Sms-повідомлень для отримання будь-яких послуг в Інтернеті

 Не розміщуйте в Інтернеті домашню адресу, номер телефона

 Використовуйте засоби захисту браузера

Інформаційною загрозою

Інформаційною технологією

Інформаційною безпекою

Інформаційною інфраструктурою

програма, яка приховано встановлюється на комп'ютері і видаляє конфіденційну інформацію

комп'ютерна мережа, що складається з деякої кількості хостів, із запущеними ботами — автономним програмним забезпеченням

локальна комп'ютерна мережа

масове розсилання кореспонденції рекламного чи іншого характеру людям, які не висловили бажання її одержувати

Дуже шкідливі

Не дуже шкідливі

Не шкідливі

Шкідливі

Логічна бомба

Троянський кінь

Комп'ютернй вірус

аналітичні

інженерно-технічні

організаційно-адміністративні        

правові    

правові

морально-етичні

адміністративні (організаційні)

технічні (фізичні)

програмні

Хакер 

Шукач пригод

Ідейний «хакер»

«Хакер»-професіонал

Ненадійний (неблагополучний) співробітник

в ​​інформаційних технологіях це надання певних повноважень особі або групі осіб на виконання деяких дій в системі обробки даних. ("Чи має право виконувати цю діяльність?")

посвідчення або підтвердження автентичності особи або будь-якої інстанції при їх зверненні до захищеної обчислювальної системи, забезпечує перевірку достовірності партнерів по спілкуванню і перевірку достовірності джерела даних

метод незалежного від джерела інформації встановлення автентичності інформації на основі перевірки достовірності її внутрішньої структури ("це той, ким назвався?")

в ​​інформаційних технологіях це надання певних повноважень особі або групі осіб на виконання деяких дій в системі обробки даних. ("Чи має право виконувати цю діяльність?")

посвідчення або підтвердження автентичності особи або будь-якої інстанції при їх зверненні до захищеної обчислювальної системи, забезпечує перевірку достовірності партнерів по спілкуванню і перевірку достовірності джерела даних

метод незалежного від джерела інформації встановлення автентичності інформації на основі перевірки достовірності її внутрішньої структури ("це той, ким назвався?")

в ​​інформаційних технологіях це надання певних повноважень особі або групі осіб на виконання деяких дій в системі обробки даних. ("Чи має право виконувати цю діяльність?")

посвідчення або підтвердження автентичності особи або будь-якої інстанції при їх зверненні до захищеної обчислювальної системи, забезпечує перевірку достовірності партнерів по спілкуванню і перевірку достовірності джерела даних

метод незалежного від джерела інформації встановлення автентичності інформації на основі перевірки достовірності її внутрішньої структури ("це той, ким назвався?")

Датою і роком народження, домашньою адресою

 Рисами обличчя, формою долоні

Параметрами голосу, візерунком райдужної оболонки ока і карта сітчатки ока

 Відбитками пальців, формою і спосібом підпису

матрицями повноважень.

таємними списками

спеціальними списками

за рівнями таємності 

Інформаційна безпека

Інформатика

Математичний аналіз

Криптографія

методи симетричного шифрування.

методи таємного шифрування

методи асиметричного шифрування

шифрування символів