Вопросы к зачету по СМЗКС
13.05.2013, Кочурко Павел Анатольевич, ИИТ

Для тех, кто так и не смог раздобыть автомат.

1. Понятие доверия. Политики доверия. Ассоциации доверия.
2. Концепция инфраструктуры безопасности.
3. Идентификация и аутентификация. Основные понятия.
4. Элементы системы аутентификации. Классификация задач, решаемых механизмами идентификации и аутентификации.
5. Три фактора аутентификации: владение информацией.
6. Три фактора аутентификации: имущественные признаки.
7. Три фактора аутентификации: биометрические признаки.
8. Модели аутентификации. Локальная, прямая.
9. Модели аутентификации. Непрямая, автономная.
10. Парольная защита. Аутентификация и базовая секретная информация.
11. Эволюция паролевых систем.
12. Пароли многократного использования. Требования к паролям.
13. Механизмы одноразовой аутентификации. Аутентификация "запрос-ответ".
14. Механизмы одноразовой аутентификации. Неявный запрос на базе времени.
15. Механизмы одноразовой аутентификации. Одноразовые пароли.
16. Введение в инфраструктуру открытого ключа (PKI).
17. Сервис аутентификации Kerberos
18. Модель ISO/OSI (эталонная модель взаимодействия открытых систем).
19. Стек TCP/IP.
20. Безопасность физического уровня.
21. Безопасность канального уровня.
22. Безопасность сетевого уровня.
23. Безопасность транспортного уровня.