Languages

Вопросы по курсу «Технологии и принципы защиты информации в сети инте

Вопросы по курсу
«Технологии и принципы защиты информации в сети интернет»
Магистратура, РКТ, 16-17 уч. год
Лапонина О.Р.

1. Семейство протоколов IPSec. Протоколы АН и ESP.
2. Семейство протоколов IPSec. Аутентификация сторон и обмен ключа в протоколе IKE.
3. Классификация межсетевых экранов. Пакетные фильтры с поддержкой и без поддержки состояния.
4. Понятие DMZ. Различные топологии DMZ сетей с использованием межсетевых экранов разного типа.
5. Классификация систем обнаружения вторжений (IDS).
6. Принципы безопасного развертывания сервисов DNS. Защита транзакций с использованием НМАС (стандарт TSIG).
7. Безопасность DNS Query / Response (стандарт DNSSEC).
8. Технологии аутентификации в веб.
9. Безопасность веб: технологии активного содержимого на стороне сервера и связанные с этим уязвимости.
10. Основные превентивные средства обеспечения безопасности веб-приложений.
11. Основные типы SQL-injection.
12. Основные возможности межсетевого экрана прикладного уровня для протокола НТТР (WAF) ModSecurity.
13. Технологии создания единого входа, стандарт SAML.
14. Способы управления доступом, дискреционный и мандатный способы управления доступом, RBAC.