Билеты к экзамену по курсу "Проектирование информационных систем (специальные разделы)"

Билеты к экзамену по курсу

"Проектирование информационных систем (специальные разделы)"

для студентов групп k07-291, К07-/2005 уч. год)

Билет №1

1.  Информационная модель безопасности автоматизированной информационной системы (АИС) - на примере АИС, реализованной на базе СУБД Oracle

2.  Системные привилегии, определяющие права по выполнению глобальных действий в системе. Использование параметра WITH ADMIN OPTION.

Билет №2

1.  Создание базы данных Oracle (ОС Windows 2000) и решение начальных задач обеспечения ее безопасности.

2.  Предоставление привилегий доступа к объекту.

Билет №3

1.  Место задач обеспечения безопасности в ряду задач проектирования АИС.

2.  Управление привилегиями с помощью ролей.

Билет №4

1.  Подходы к сертифицированию продуктов Oracle по вопросам обеспечения безопасности.

2.  Системные привилегии, определяющие права по работе с ролями.

Билет №5

1.  Политика безопасности системы (баз данных)

2.  Предопределенные роли.

Билет №6

1.  Политика безопасности данных

2.  Создание ролей и предоставление им привилегий

Билет №7

1.  Политика безопасности пользователя

2.  Управление допустимостью использования ролей.

Билет №8

1.  Политика управления паролем

2.  Отмена системных привилегий и ролей. Отмена привилегий доступа к объекту.

Билет №9

1.  Краткое руководство по обеспечению безопасности.

2.  Использование представлений для разграничения доступа.

Билет №10

1.  План обеспечения безопасности.

2.  Представления словаря БД, используемые для выяснения вопросов обеспечения безопасности АИС.

Билет №11

1.  Доступность базы данных. Идентификация пользователей.

2.  Использование хранимых процедур и триггеров для повышения защищенности системы.

Билет №12

1.  Базовые понятия системы разграничения доступа – привилегии.

2.  Средства аудита. Аудит системных событий.

Билет №13

1.  Предоставление системных привилегий.

2.  Аудит событий, связанных с доступом к объекту.

Билет №14

1.  Системные привилегии, определяющие права по работе с таблицами и представлениями

2.  Прекращение регистрации событий. Обработка данных аудита

Билет №15

1.  Системные привилегии, определяющие права по работе с процедурами и триггерами

2.  Иллюстрация решения комплексной задачи обеспечения безопасности на примере учебной информационной системы.

Билет №16

1.  Профили пользователя, как средство повышения защищенности системы.

2.  Развитие средств обеспечения безопасности в СУБД Oracle 9i. Общее представление.

Билет №17

1.  Работа с паролями.

2.  Гранулированный (fine grained access) доступ к базе данных

Билет №18

1.  Возможности несанкционированного доступа к базе данных.

2.  Гранулированный (fine grained audit) аудит базы данных.

Билет №19

1.  ОС аутентификация. Возможность работы АБД с базой данных без пароля.

2.  Виртуальные частные базы данных.

Билет №20

1.  Переписывание ограничений паролей в ходе операций от имени другого пользователя.

2.  Шифрование содержимого базы данных.

Билет №21

1.  Ограничение применяемых команд с использованием пользовательских профилей программного продукта

2.  Процедуры с правами DEFINER и INVOKER.

Билет №22

1.  Физическое копирование и восстановление – принципы реализации.

2.  Безопасные роли приложений.

Билет №23

1.  Примеры восстановления базы данных для различных сценариев.

2. Использование связываемых переменных и доступность БД.

Билет №24

1.  Логическое резервирование и восстановление – принципы реализации.

2.  Три модели обеспечения безопасности Oracle (аутентификация базой данных, аутентификация "по доверенности", аутентификация с использованием сертификатов).