Вопросы по курсу «Технологии и принципы защиты информации в сети инте
Вопросы по курсу
«Технологии и принципы защиты информации в сети интернет»
Магистратура, РКТ, 17-18 уч. год, Лапонина О.Р.
1. Классификация межсетевых экранов. Пакетные фильтры с поддержкой и без поддержки состояния.
2. Понятие DMZ. Различные топологии DMZ сетей с использованием межсетевых экранов разного типа.
3. Классификация систем обнаружения вторжений (IDS).
4. Семейство протоколов IPSec. Протоколы АН и ESP.
5. Семейство протоколов IPSec. Аутентификация сторон и обмен ключа в протоколе IKE.
6. Аутентификация и обмен ключей в протоколе SSH.
7. Принципы безопасного развертывания сервисов DNS. Защита транзакций с использованием НМАС (стандарт TSIG).
8. Безопасность DNS Query / Response (стандарт DNSSEC).
9. Безопасность веб: технологии активного содержимого на стороне сервера и связанные с этим уязвимости.
10. Основные типы SQL-injection.
11. Основные превентивные технологии обеспечения безопасности веб-приложений.
12. Основные возможности межсетевого экрана прикладного уровня для протокола НТТР (WAF) ModSecurity.
13. Технологии создания единого входа, стандарт SAML.
14. Способы управления доступом, дискреционный и мандатный способы управления доступом, RBAC.
Ленинские Горы, МГУ имени М.В. Ломоносова, ВМК, 2-й учебный корпус
Магистратура: master@cmc.msu.ru, 3-й этаж, комната 360, тел. (495) 939-23-59, (495) 939-17-73,
Второе высшее образование: second_edu@cs.msu.ru, 6-й этаж, комната 640, тел. (495) 939-17-73, (495) 939-23-59
Дополнительное образование: dpovmk@cs.msu.ru, 3-й этаж, комната 360, тел. (495) 939-57-93
 МГУ имени М.В.Ломоносова |
 Факультет ВМК |
 Сетевая академия ЛАНИТ |