МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПЕНЗЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

Кафедра Вычислительная техника

ФОНД ОЦЕНОЧНЫХ СРЕДСТВ

ПО УЧЕБНОЙ ДИСЦИПЛИНЕ

Б1.2.9 Защита информации

(индекс дисциплины по учебному плану, наименование дисциплины (модуля))

Направление подготовки

09.03.01 «Информатика и вычислительная техника (переходной)»

(код, наименование направления /специальности)

Профиль подготовки

Вычислительные машины, комплексы, системы и сети

(наименование профиля /специализации/магистерской программы)

Квалификация (степень) выпускника – бакалавр

Форма обучения очная

(очная, заочная, очно-заочная)

Пенза, 2016

Составитель (составители):

Экспертная группа выпускающей кафедры в составе: 1.____________________________________________________________________

2.____________________________________________________________________

3. ____________________________________________________________________

провела экспертизу фонда оценочных средств по дисциплине (модулю)

Защита информации

ЗАКЛЮЧЕНИЕ: ФОС соответствует

– целям и задачам освоения дисциплины;

– формам текущего контроля и промежуточной аттестации, определенным рабочей программой дисциплины и учебным планом;

– основной профессиональной образовательной программе;

– требованиям ФГОС ВО.

Экспертное заключение утверждено на заседании выпускающей кафедры Вычислительная техника , протокол № ___ от «___» _____________ 20__ г.

Зав. кафедрой ________________

ПАСПОРТ

фонда оценочных средств

по дисциплине Б1.2.15 Защита информации в сети Internet

(наименование дисциплины)

1.  Модели контролируемых компетенций:

- компетенции (части компетенций), формируемые в процессе изучения дисциплины:

ПК-2 проектно-технологическая деятельность;

ОПК-5 научно-исследовательская деятельность.

- требования к результатам освоения дисциплины

- сведения об иных дисциплинах (в том числе преподаваемых на других кафедрах), участвующих в формировании данных компетенций:

ПК-1: Б 1.1.7 Программирование, Б 1.1.14 Инженерная и компьютерная графика, Б 1.1.17 Базы данных, Б 1.2.5 Методы моделирования, Б 1.2.18 Управление процессами и ресурсами вычислительной техники, Б 1.2.18 Модели управления процессами и ресурсами, Б 1.2.19 Высокопроизводительные вычисления, Б 1.2.19 Администрирование вычислительных систем и сетей, Б 1.2.22 Логика и основы алгоритмизации в инженерных задачах, Б 1.2.22 Теория алгоритмов и алгоритмизация, Б 1.2.24 Модели и методы искусственного интеллекта, Б 1.2.24 Теория принятия решений, Б 1.2.28 Создание интерфейсов человек-машина, Б 1.2.28 Распределенные системы обработки данных, Б 1.2.30 Case-технологии в java, Б 1.2.30 Формальные языки программирования и методы компиляции.

2. Программа оценивания контролируемой компетенции:

ЭКЗАМЕНАЦИОННЫЙ БИЛЕТ №

1. Формулировка вопроса для проверки уровня обученности ЗНАТЬ

2. Формулировка вопроса для проверки уровня обученности УМЕТЬ

3. Формулировка задания/задачи для проверки уровня обученности ВЛАДЕТЬ

«___» ____________ 201__ г.

Примечания. 1. Формулировка вопросов и заданий для проверки уровней обученности ЗНАТЬ, УМЕТЬ, ВЛАДЕТЬ определяется преподавателем исходя из требований рабочей программы дисциплины. Количество вопросов и заданий определяется преподавателем.

2. Экзаменационные билеты формируются преподавателем из утвержденных на заседании кафедры экзаменационных вопросов и заданий.

3. К комплекту экзаменационных билетов (вопросов и заданий) прилагаются разработанные и утвержденные на заседании кафедры критерии оценки по дисциплине.

УТВЕРЖДЕНЫ

на заседании кафедры Вычислительная техника

«___» ___________2016 г., протокол № ___

Зав. кафедрой ______________

Вопросы (задания) для экзамена/зачета

по дисциплине

Б1.2.9 Защита информации

(наименование дисциплины)

Вопросы:

1.  Информация и способы ее защиты. Основные понятия и определения.

2.  Однонаправленные функции. Однонаправленные функции с лазейкой.

3.  Способы защиты информационных систем. Абсолютная система защиты.

4.  Головоломки Меркла.

5.  Основные понятия криптографии.

6.  Однонаправленные хэш-функции. Цифровые подписи.

7.  Символьные шифры. Подстановочные шифры.

8.  Подпись документа. Содержимое подписи и метки времени.

9.  Перестановочные шифры. Одноразовые блокноты.

10.  Модели политики безопасности. Дискреционная модель.

11.  Генерация случайных и псевдослучайных последовательностей.

12.  Модели политики безопасности. Мандатная модель.

13.  Физические ГСЧ.

14.  Модели политики безопасности. Ролевая модель.

15.  Табличные ГСЧ.

16.  Стандарты информационной безопасности. «Оранжевая книга».

17.  Алгоритмические ГСЧ.

18.  Стандарты информационной безопасности. Европейские критерии безопасности информационных технологий.

19.  Проверка качества работы ГСЧ.

20.  Стандарты информационной безопасности. Руководящие документы Гостехкомиссии России.

21.  Протоколы. Попытки вскрытия протоколов. Элементы протоколов.

22.  Атаки на информационные системы. Уровни сетевых атак согласно модели OSI.

23.  Симметричная криптография.

24.  Протокол SSL. Алгоритм установления соединения.

25.  Асимметричная криптография.

26.  Виртуальные частные сети. Проблемы безопасности беспроводных соединений.

Описание показателей и критериев оценивания с указанием шкалы оценивания для очной и других форм обучения (с применением больно-рейтинговой системы и/или без ее использования):

Оцениваются следующие показатели: понимание вопросов, правильность, полнота и логическое изложение ответов.

Оценка по дисциплине складывается из текущего рейтинга и экзаменационного рейтинга.

Экзаменационный рейтинг определяется следующим образом:

Ответы на 1, 2 вопрос – до 10 баллов, выполнение 3 задания – до 10 баллов, дополнительные вопросы в рамках курса до 10 баллов.

Оценивание ответов на 1, 2 и дополнительные вопросы:

9-10 баллов выставляется, если студент демонстрирует полное понимание вопросов, правильность ответов, полное и логически последовательное изложение материала.

7-8 баллов выставляется, если студент демонстрирует: значительное понимание вопросов, правильность, но недостаточную полноту ответов на заданные теоретические вопросы; допущение неточности ответа;

5-6 баллов выставляется, если студент демонстрирует: понимание вопросов, по существу излагает материал, но не усвоил его деталей, есть погрешности в ответах; допускает неточности, недостаточно правильные формулировки, нарушения логической последовательности в изложении материала;

Менее 5 баллов выставляется, если студент демонстрирует: непонимание вопросов; студент не знает значительной части материала, не ответил на дополнительные вопросы или отказался от ответов на вопросы и задания.

Оценивание 3 задания:

9-10 баллов выставляется, если студент демонстрирует полное понимание заданий, правильность ответов; полное, точное и логически последовательное изложение материала;

7-8 баллов выставляется, если студент демонстрирует: значительное понимание заданий, правильность, но недостаточную полноту ответов на заданные задания; допущение неточности ответа;

5-6 баллов выставляется, если студент демонстрирует: понимание заданий, основные этапы задания выполнены, но есть погрешности в ответах

Менее 5 баллов выставляется, если студент демонстрирует: непонимание заданий; основные шаги задания не выполнены или выполнены неправильно, не ответил на дополнительные вопросы или отказался от ответов на вопросы и задания.

Минимальный балл экзаменационного рейтинга в соответствии с положением о рейтинге равен 24.

Текущий рейтинг определяется как взвешенная сумма оценок за выполненные задания из фонда оценочных средств Q= ∑kiqi, ki - коэффициент сложности i-го задания, qi – набранный за i-е задание балл. Минимальный балл текущего рейтинга в соответствии с положением о рейтинге равен 36, максимальный – 60.

В итоге по курсу, суммируя итоги текущего рейтинга и экзаменационного рейтинга:

-  оценка «отлично» выставляется обучающемуся, если он набрал 87-100 баллов;

-  оценка «хорошо» выставляется обучающемуся, если он набрал 73-86 баллов;

-  оценка «удовлетворительно» выставляется обучающемуся, если он набрал 60-72 балла;

-  оценка «неудовлетворительно» выставляется обучающемуся, если он набрал менее 60 баллов;

Составитель._________________________

Вопросы для собеседований

по дисциплине

Б1.2.9 Защита информации

(наименование дисциплины)

Собеседование №1

Лабораторная работа 1.

1.  На каком принципе основан перестановочный шифр?

2.  В чем отличие перестановочного шифра от подстановочного?

3.  На какие свойства текста влияет перестановочный шифр, а на какие нет?

Собеседование №2

Лабораторная работа 2.

1.  Какие подстановочные шифры вы знаете?

2.  В чем отличие перестановочного шифра от подстановочного?

3.  На какие свойства текста влияет подстановочный шифр, а на какие нет?

4.  Можно ли скрыть частоту использования символов в тексте при применении подстановочного шифра?

Собеседование №3

Лабораторная работа 3.

1.  Какие характеристики имеет генератор псевдослучайных чисел?

2.  Назовите несколько алгоритмов генерации псевдослучайных чисел.

3.  Что такое период генератора псевдослучайных чисел?

4.  Приведите несколько способов проверки качества генератор псевдослучайных чисел?

Собеседование №4

Лабораторная работа 4.

1.  На каком принципе основан способ сокрытия информации в графических файлах?

2.  Предложите способ сокрытия информации в файлах других форматов.

3.  Как обеспечить возможность находить свою скрытую информацию файлах?

Собеседование №5

Лабораторная работа 5.

1.  Какая модель политики безопасности используется в ОС Windows?

2.  Перечислите атрибуты файла?

3.  Что такое идентификатор безопасности (SID) в ОС Windows?

Собеседование №6

Лабораторная работа 6.

1.  Какие принципы лежат в основе защиты программ с использование ключевой информации?

2.  Предложите способ сокрытия проверяемой информации в теле программы.

3.  Может ли хранение ключевой информации в теле программы привести к её повреждению? В каких случаях это может произойти?

Описание показателей и критериев оценивания с указанием шкалы оценивания для очной и других форм обучения (с применением больно-рейтинговой системы и /или без ее использования)

Оцениваются следующие показатели: знание теоретических основ лабораторной работы, умение применить их на практике, обосновать используемое решение, выполнение в установленные сроки.

9-10 баллов выставляется, если студент выполнил работу в установленный срок, правильно и полно отвечает на вопросы, объясняет их на примерах, связывает с программной реализацией.

7-8 баллов выставляется, если студент отвечает на вопросы, объясняет их на примерах, связывает с программной реализации, но недостаточно полно и с некоторыми неточностями.

5-6 баллов выставляется, если студент отвечает на большинство из заданных вопросов, и может объяснить ход их решения на примере

0-4 баллов выставляется, если студент не отвечает на большую часть заданных вопросов, не может объяснить их на примере.

Составитель _________________________

«___»__________ 20__ г.

Темы групповых и/или индивидуальных творческих заданий/проектов**

по дисциплине

Б1.2.9 Защита информации

(наименование дисциплины)

Разработать, отладить программу и провести исследования в соответствии с требованиями лабораторных работ и индивидуальными заданиями.

Индивидуальные творческие задания/проекты к лабораторной работе 1:

1.  Добавить сбор частоты встречающихся в кодируемом тексте символов.

2.  Добавить в программу генератор алфавита.

Индивидуальные творческие задания/проекты к лабораторной работе 2:

1.  Добавить возможность случайно генерировать ключ перестановки и сохранять его в файл.

2.  Добавить возможность работы с ключами перестановки различной длины.

Индивидуальные творческие задания/проекты к лабораторной работе 3:

1.  Определить период используемого генератора псевдослучайных чисел.

Индивидуальные творческие задания/проекты к лабораторной работе 4:

1.  Добавить метку в файл, указывающую на наличие в нем скрытых данных.

2.  Добавить запись в файл кодов проверки целостности скрытой информации.

Индивидуальные творческие задания/проекты к лабораторной работе 5:

1.  Добавить возможность интерактивно изменять набор атрибутов безопасности.

Индивидуальные творческие задания/проекты к лабораторной работе 6:

1.  Добавить возможность сохранять в программе не только ключевую информацию, но и имя пользователя.

2.  Реализовать сокрытие ключевой информации с использованием перестановочного шифра.

3.  Реализовать сокрытие ключевой информации с использованием подстановочного шифра.

Описание показателей и критериев оценивания с указанием шкалы оценивания для очной и других форм обучения (с применением больно-рейтинговой системы и /или без ее использования):

Оцениваются следующие показатели: соответствие требованиям задания, соответствие требованиям оформления отчета, правильность схем алгоритмов, расчетов и работы разработанной программы во время демонстрации, корректность и обоснованность выводов, самостоятельность выполненной работы.

9-10 баллов выставляется, если студент правильно выполнил все задания к лабораторной работе, составил отчет в установленной форме: представил решения всех заданий, продемонстрировал правильность работы разработанной программы на компьютере. Студент полно и точно ответил на вопросы, свободно ориентируется в предложенном решении, может его модифицировать при изменении условия задачи. Отчет выполнен аккуратно и в соответствии с предъявляемыми требованиями.

7-8 баллов выставляется, студент правильно выполнил задание к лабораторной работе, составил отчет в установленной форме, продемонстрировал правильность работы разработанной программы на компьютере. Студент может объяснить предложенное решение, студент ответил на теоретические вопросы, испытывая небольшие затруднения. Качество оформления отчета к лабораторной работе не полностью соответствует требованиям

5-6 баллов выставляется, если студент правильно выполнил задание к лабораторной работе, составил отчет в установленной форме: представил решения всех заданий, продемонстрировал работу разработанной программы на компьютере. Студент может объяснить предложенное решение.

0-4 баллов выставляется, если студент не выполнил задание: нет программного решения поставленной задачи, не выполнены все задания лабораторной работы, не составлен отчет, студент не может объяснить предложенное решение.

Составитель _________________________

«___»__________ 20__ г.

____________________________

** Кроме курсовых проектов (работ)