Вопросы к экзамену по курсу "Безопасность современных информационных технологий" 1. Понятие распределенной системы. Технологии обеспечения информационной безопасности в распределенных системах. 2. Технологии сетевой безопасности. Шифрование. Идентификация, аутентификация, авторизация. 3. Технологии сетевой безопасности. VPN, NAT, IPSec. 4. Двухуровневая архитектура сетевых приложений. 5. Трехуровневая (многоуровневая) архитектура сетевых приложений. 6. Толстый и тонкий клиенты. Типы серверов: файловый сервер, сервер баз данных, сервер сообщений, сервер приложений. 7. Понятие, угрозы, уязвимости и технологии защиты P2P сетей. 8. Технологии построения распределенных информационных систем. DCE RPC. 9. Реализация технологии RPC в операционной системе Windows. 10. Реализация сервисов в операционной системе Windows. 11. Настройки безопасности и параметры функционирования сервисов. 12. Сервисы Windows: SCM и SCP. 13. Порядок запуска сервисов Windows. 14. Microsoft CryptoAPI: назначение и основные функции. 15. Microsoft CryptoAPI: криптопровайдеры, их назначение и интерфейсы. 16. Типовая схема шифрования с использованием сеансового ключа. 17. Технологии проведения фишинговых атак. 18. Методы и технологии защиты от фишинга. 19. Компоненты защиты ОС Windows, субъекты и защищаемые объекты ОС. 20. Безопасность ОС Windows: списки контроля доступа. 21. Безопасность ОС Windows: маркеры доступа и привилегии пользователей и другие настройки безопасности. 22. Active Directory: история развития и основные преимущества. 23. Active Directory: логическая структура. 24. Active Directory: поддерживаемые форматы именования объектов. 25. Active Directory: понятие и виды доверительных отношений. 26. Active Directory: физическая структура.
