В проблематику компьютерной безопасности

 

Коллоквиум-1  сұрақтары 

 

1  Ақпараттық  қауіпсіздігі 

(АҚ)  деген  түсінік.  АҚ-ның  негізгі  құраушылары.  АҚ  мәселесінің 

маңыздылығы мен күрделілігі. 

2.    Қауіптердің  жіктелу  критерийлері  және  негізгі  анықтамалары.  Автоматтандырылған  жүйелердің 

ақпараттық қауіпсіздігінің 

қауіптерін талдау. 

3. 

Операциялық  жүйелер 

(ОЖ-лер)  беретін  қорғау  құралдары.  Рұқсат  етілулер.  Қатынап  кіруге 

программалық шабуылдар. 

4. 

Операциялық  жүйелер 

(ОЖ-лер)  қалай  жұмыс  істейді.  ОЖ-ге  айналма  жолмен  шабуылдау: 

деректердің  жаңғыруына  бағытталған  шабуылдар; 

оперативті  жад 

ішіндегі  жазылғанды  қалпына 

келтірумен байланысты шабуылдар. 

5.  Зиян  келтіретін  ПЖ  (

программалық  жасау

)  және  инфекция  түрлерінің  әрқайсысының  байқалуын 

талдау. 

6. 

Ақпараттық қауіпсіздік 

(АҚ) саласындағы стандарттар мен спецификациялар: 

Ресей ГОСТЕХКОМИССИЯСЫНЫҢ БҚ-лары (

Басқару құжаттары

); АҚШ Қорғау Министрлігінің 

«

Қызғылт-сары кітабі

» және TEMPEST (

Transient Electromagnetic Pulse Emanation Standart

). 

7. 

Ақпараттық қауіпсіздіктің 

(АҚ-нің) әкімшілік деңгейдегі қамтамасыз етілуі: 

мақсаттары, мәселелері мен мазмұны; 

қауіпсіздік саясатын 

(ҚС-ні) жетілдіру.  

8. 

Ақпараттық  қауіпсіздіктің 

(АҚ-нің)  негізгі  программалы-техникалық  шаралары.  Қауіпсіздік 

көзқарасынан  қазіргі  АЖ-лердің  (

ақпараттық  жүйелердің

)  ерекшеліктері.  Архитектуралық 

қауіпсіздік. 

9.  Идентификация  мен  аутентификация:  парольдық  аутентификация;  бір-ақ  рет  қолданылатын 

парольдер; МТИ-де (

Массачусет технологиялық институтінде

) жетілдірілген «

Kerberos

» аталымды 

аутентификация сервері. 

10.  Биометрия.  Биометриялық  жүйелер:  тіркеу;  верификация;  шаблондар.  Биометриялық  деректер 

көмегімен орындалатын 

идентификация\аутентификация

. 

11.  Тану  әдістері:  саусақтар  іздері  бойынша;  бет  әлпеті  бойынша;  дауыс  бойынша;  мәтінді  енгізу 

динамикасы бойынша. Қойылған қолды тану. 

12. Хаттама жазу және аудит. Активті аудит құралдары және оның функционалдық құрауыштары мен 

архитектурасы. 

13.  Компьютерлік  криптография.  Оның  деректерді  қорғаудағы  ролі  және  АЖ-нің  (

ақпараттық 

жүйелердің

) жалпы архитектурасындағы алатын орыны. 

14. Шифрлаудың симметриялы әдісін пайдалану. Ауыстыру шифры дегеніміз не? Ауыстыру шифрын 

қалай сипаттауға болады? Кілті қалай қалыптастырылады және оның ерекшелііктері қандай? 

15. Кілті симметриялы криптография. Кілт не үшін керек? Кілттерді қалыптастыру. 

Кездейсоқ сандар 

генераторлары 

(КСГ) және 

псевдокездейсоқ сандар генераторлары 

(ПКСГ). 

16. Кілтке шабуыл. Алгоритмді бұзу және хабарды бұзуға қажетті уақыт. 

17.  Блоктық  шифрлар.  Блоктық  шифрлау  әдісінде  ашық  мәтін  қалай  беріледі  және  қандай 

түрлендірулер орындалады? 

18.  Ағымдық  шифрлар.  БРШБ  (бір  ретті  шифрлау  блокноты)  және  RC4  криптографиялық  тәсілдер. 

Шифрлау алгоритімін таңдау. Блок немесе ағым шифрларының қайсысы жақсырақ? 

19.  Оңайтылған  S-DES  (Simplify-DES),  оның  жалпы  құрылымы.  S-DES  кілттерін  есептеу.  Шифрлау 

функциясы  (

fk

)  және  оның 

орын  алмастыру 

(

permutation

)  мен 

алмастыру 

(

sabstitution

) 

комбинацияларындағы ролі. 

20.  Биттер  саны 

n=4 

блоктар  үшін  алмастыру  шифрлауының  мысалымен  блоктық  шифрлау 

қағидаларын түсіндіру. Көп әріпті 

Хилл шифры

. 

21. 

Фейстель  шифрының 

құрылымы  және  оның  практика  жүзінде  іске  асырылуы,  параметрлер 

мәндерінің және 

құралымдық 

(

конструкциялық

) ерекшеліктерінің таңдап алынуы. 

22. DES алгоритімінің жалпы схемасы қандай? Разрядтап қосындылау дегеніміз не? Кеңейтілген блок 

бөлігін  қалай  алуға  болады? 

Екілік  векторлар  V1 

мен 

V2 

қалай  қалыптастырылады?  Алмастыру 

операциясы қалай орындалады? 

23.  Кілттерді  үлестіру  проблемасы  және  ашық  кілтпен  криптографиялық  жүйелер.  Алдын  ала 

кілттердің үлестірілуі және 

сенім берілген үшінші жақты 

(СБҮЖ) пайдалану. 

24.  Ашық  кілтті  криптография  және  цифрлық  конверттер.  Шифрлау  және  дешифрлау  үшін  кілттер. 

Ашық, құпия және сеанстық кілттер және олардың ролі. Қауіпсіздік проблемалары және ашық кілтті 

алгоритмді бұзып ашу. 

25. Ашық кілтті криптография қалай жұмыс істейді? Ашық кілтті жүйелердің симметриялы шифрлау 

жүйелерінен артықшылығы неде? 

26.  RSA  алгоритімі  математикалық  есептің  қандайына  сүйенеді  және  RSA  жүйенің  ашық  пен  құпия 

кілттері қалай қалыптастырылады? RSA жүйенің бекемдігі немен анықталады? 

27. Кілттердің ашық түрде үлестірілуі. Диффи-Хеллман (DH) алгоритімі. Диффи мен Хеллман қандай 

біржақты функцияны ұсынды? Ашық және құпия DH-кілт жұптарын қалай генерациялайды? 

28.  Диффи-Хеллман  эллипстік  қисықтарының  (ECDH)  алгоритімі  математикалық  есептің  қандайына 

сүйенеді? Ашық және құпия ECDH-кілт жұптарын қалай генерациялайды? 

29.  Келесі  бес  факторлар  бойынша  алгоритмдерді  салыстыру:  қауіпсіздік,  кілттер  ұзындығы, 

өнімділік, жіберілетін деректердің көлемі және үйлесімділік. Құпия кілттерді қорғау. 

30.  Кілтті  қалпына  келтіру  үшін  цифрлық  конвертті  пайдалану:  сенім  берілген  үшінші  жақ  (СБҮЖ) 

көмегімен және сенім берілген адамдар тобының (СБАТ) көмегімен. 

31.   

Хэш

-функция  (

аралас

-функция)  және 

араластыру 

(

хэширование

). 

Аралас

-  функция  қандай 

талаптарды орындауы тиіс және цифрлық қолтаңбада оның атқаратын ролі қандай? 

32. 

Хэш

-функцияны  (

аралас

-функцияны)  құру  және  оны  цифрлық  қолтаңба  үшін  пайдалану.  Эль-

Гамаль алгоритімін цифрлық қолтаңба үшін пайдалану. Алгоритімнің мәнін сипаттаңыз. 

33. RSA криптожүйенің негізінде жатқан функцияны сипаттаңыз. RSA жүйеде деректердің шифрлану 

және  кілттердің  қалыптастырылу  алгоритімдерін  түсіндіріңіз.  Жүйенің 

криптобекімдігі 

(

криптостойкость

) неге негізделген? 

34. Тұтастықты тексеру. Электрондық цифрлық қолтаңбаның өндірілуі мен текскрілуі. 

35. Цифрлық 

куәліктер 

(

сертификаттар

). Ашық кілт куәлігінің