КОМПЛЕКТ ОЦЕНОЧНЫХ СРЕДСТВ
учебно-методический материал на тему

Опубликовано 07.09.2015 - 13:59 - Дикова Вера Геннадьевна

Комплект оценочных средств разработан в соответствии с запросами работодателей по специальности 230115 Программирование в компьютерных системах и рабочей программой ПМ.02. Разработка и администрирование баз данных.

СОДЕРЖАНИЕ

 

  1. Паспорт комплекта оценочных средств                                                         
  2. Результаты освоения  МДК, подлежащие проверке                                     
  3. Оценка освоения МДК                                                                                      
  4. Оценочные материалы для итоговой аттестации по  МДК                        
  5. Лист согласования                

Скачать:

ВложениеРазмер
Файл zi_os_gotov.docx67.26 КБ

Предварительный просмотр:

Министерство образования и науки Самарской области

Государственное бюджетное образовательное учреждение

среднего профессионального образования

«Чапаевский губернский колледж»

образовательная программа среднего профессионального образования программа подготовки специалистов среднего звена

УТВЕРЖДАЮ

Заместитель директора

по учебной работе ОП СПО ППССЗ

_____________Григорьева Л.Н.

«01» сентября 2014 г.

КОМПЛЕКТ ОЦЕНОЧНЫХ СРЕДСТВ

по  МДК 02.04 Защита информации

основной профессиональной образовательной программы (ОПОП)                                                     по специальности  230115 Программирование в компьютерных системах

Чапаевск, 2014 г.

Комплект оценочных средств разработан в соответствии с запросами работодателей по специальности 230115 Программирование в компьютерных системах и рабочей программой ПМ.02. Разработка и администрирование баз данных.

Разработчик:         

        ГБОУ СПО ЧГК        преподаватель         В.Г.Дикова

        (место работы)         (занимаемая должность)        (инициалы, фамилия)

Одобрено на заседании ПЦК математики, информатики и программирования

Протокол № 1 от «26» августа 2014 г.

Председатель ПЦК: _______________ В.Г. Дикова

СОДЕРЖАНИЕ

  1. Паспорт комплекта оценочных средств                                                          
  2. Результаты освоения  МДК, подлежащие проверке                                      
  3. Оценка освоения МДК                                                                                      
  4. Оценочные материалы для итоговой аттестации по  МДК                        
  5. Лист согласования                                                                                          

  1. Паспорт комплекта оценочных средств

  1. В результате освоения  МДК 02.04 Защита информации  обучающийся должен обладать предусмотренными  ФГОС по  специальности СПО 230115 Программирование в компьютерных системах следующими умениями, знаниями, общими и профессиональными компетенциями:

У.1 - осуществлять программную защиту информации

У.2- применять правовые, организационные, технические и программные средства защиты информации

У.3 - создавать программные средства защиты информации

З.1 - методы и средства программной защиты информации

З.2 - источники возникновения информационных угроз

З.3 - модели и принципы защиты информации от несанкционированного доступа

ОК 1 Понимать сущность и социальную значимость своей будущей профессии, проявлять к ней устойчивый интерес.

ОК 2 Организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность и качество.

ОК 3 Принимать решения в стандартных и нестандартных ситуациях и нести за них ответственность.

ОК 4 Осуществлять поиск и использование информации, необходимой для эффективного выполнения профессиональных задач, профессионального и личностного развития.

ОК 5 Использовать информационно-коммуникационные технологии в профессиональной деятельности.

ОК 6 Работать в коллективе и в команде, эффективно общаться с коллегами, руководством, потребителями.

ОК 7 Брать на себя ответственность за работу членов команды (подчиненных), за результат выполнения заданий.

ОК 8 Самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации.

ОК 9 Ориентироваться в условиях частой смены технологий в профессиональной деятельности.

ОК 10 Исполнять воинскую обязанность, в том числе с применением полученных профессиональных знаний (для юношей).

ПК 2.6 Проектировать и администрировать систему программной защиты информации

  1. Формой аттестации по МДК является дифференцированный зачет (8 семестр)

2. Результаты освоения МДК, подлежащие проверке

2.1. В результате аттестации по  МДК 02.04 Защита информации  осуществляется комплексная проверка следующих умений и знаний, а также динамика формирования общих и профессиональных компетенций.

Таблица 1

Результаты обучения:  

умения, знания, общие и профессиональные компетенции

Показатели оценки результата

Форма контроля и оценивания

У.1 - осуществлять программную защиту информации

З.1 - методы и средства программной защиты информации

ОК 2-ОК 6

ПК 2.6

обосновывает актуальность проблемы обеспечения безопасности информации;

знает угрозы безопасности информации и их классификацию;

перечисляет основные принципы построения систем защиты информации;

знает области и объекты по обеспечению информационной безопасности;

описывает технологию обеспечения безопасности обработки информации;

характеризует модели обеспечения информационной безопасности организаций;

знает законодательные, морально-этические,  

организационные, технические,

программно-математические меры обеспечения информационной безопасности;

компьютерные вирусы: основные понятия, симптомы заражения;

знает классификацию компьютерных вирусов.

дает характеристику вирусоподобных программ;

перечисляет приемы борьбы с компьютерными вирусами;

характеризует современные программные средства борьбы с компьютерными вирусами.

знает международные, российские и отраслевые правовые документы;

знает стандарты информационной безопасности «Общие критерии», «Оранжевая книга»,

стандарты информационной безопасности в РФ.

соответствие  российских и международных правовых соглашений.

формализованное наблюдение за выполнением задания

результаты практической работы

У.2- применять правовые, организационные, технические и программные средства защиты информации

З.2 - источники возникновения информационных угроз

ОК 1, ОК4-ОК.8

ПК 2.6

использует пакеты антивирусных программ для обеспечения защиты программ и данных;

осуществляет поиск и восстановление компьютерной информации;

выполняет защиту документов и электронных таблиц от несанкционированного доступа;

устный опрос.

тестирование

У.3 - создавать программные средства защиты информации

З.3 - модели и принципы защиты информации от несанкционированного доступа

ОК.5-ОК.10

ПК 2.6

осуществляет разграничение прав доступа в операционной системе Windows;

реализовывает политику безопасности в операционной системе Windows;

определяет уровень формирования режима информационной безопасности;

выполняет архивацию и резервное копирование информации;

настраивает безопасность браузера;

демонстрирует перехват и обработку файловых операций;

производит  защиту от воздействия закладок

формализованное наблюдение за выполнением задания

результаты практической работы

Таблица 2

Показатели оценки сформированности ОК

Общие компетенции

Показатели оценки результата

Форма контроля и оценивания

ОК. 1 Понимать сущность и социальную значимость своей будущей профессии, проявлять к ней устойчивый интерес

демонстрация интереса к будущей профессии

формализованное наблюдение

ОК. 2 Организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность и качество

выбор и применение методов и способов решения профессиональных задач в области разработки программных продуктов

результаты практической работы

ОК. 3 Принимать решения в стандартных и нестандартных ситуациях и нести за них ответственность

решение стандартных и нестандартных профессиональных задач в области разработки программных продуктов

результаты практической работы

ОК. 4 Осуществлять поиск и использование информации, необходимой для эффективного выполнения профессиональных задач, профессионального и личностного развития

эффективный поиск необходимой информации;

использование различных источников, включая электронные

формализованное наблюдение

ОК. 5 Использовать информационно-коммуникационные технологии в профессиональной деятельности

программирование в компьютерных системах

результаты практической работы

ОК. 6 Работать в коллективе и в команде, эффективно общаться с коллегами, руководством, потребителями

взаимодействие с обучающимися и преподавателями в ходе обучения

формализованное наблюдение

ОК. 7 Брать на себя ответственность за работу членов команды (подчиненных), за результат выполнения заданий

самоанализ и коррекция результатов собственной работы

результаты практической работы

ОК. 8 Самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации

организация самостоятельных занятий при изучении профессионального модуля

формализованное наблюдение

ОК. 9 Ориентироваться в условиях частой смены технологий в профессиональной деятельности

анализ инноваций в области разработки программных продуктов

формализованное наблюдение

ОК. 10 Исполнять воинскую обязанность, в том числе с применением полученных профессиональных знаний (для юношей)

Обладает сформированными положительным отношением к воинской службе

формализованное наблюдение

3. Оценка освоения МДК

3.1. Формы и методы оценивания

Предметом оценки служат умения и знания, предусмотренные ФГОС ПМ.02. Разработка и администрирование баз данных, направленные на формирование общих и профессиональных компетенций.

Контроль и оценка этих дидактических единиц осуществляются с использованием следующих форм и методов:

- текущий контроль: устный опрос, практические работы

-рубежный контроль: устный опрос, тестирование, формализованное наблюдение, практические работы

- итоговая аттестация: дифференцированный зачет

Таблица 3

Критерии оценки заданий для текущего и рубежного контроля

Тип (вид) задания

Проверяемые знания и умения

Критерии оценки

1

Устный опрос

З.1- З.3

«5» - ответ полный, правильный, понимание материала глубокое,

«4» - материал усвоен хорошо, но изложение недостаточно систематизировано, отдельные умения недостаточно устойчивы, в терминологии, выводах и обобщениях имеются отдельные неточности,

«3» - ответ обнаруживает понимание основных положений темы, однако, наблюдается неполнота знаний; умения сформированы недостаточно, выводы и обобщения слабо аргументированы, в них допущены ошибки,

«2» - речь непонятная, скудная; ни один из вопросов не объяснен, необходимые навыки, отсутствуют.

2

Практические работы (в том числе работа на компьютере)

У.1- У.3

«5» - 90-100% правильно выполненного задания,

«4» -80-89% правильно выполненного задания,

«3»-выполнение практически всей работы (не менее 70%)

«2»- выполнение менее 70% всей работы.

3

Тесты

З.1- З.3

У.1- У.3

«5» - 90 – 100% правильных ответов,

«4» - 80-89% правильных ответов,

«3» - 70-80% правильных ответов,

«2» - 69% и менее правильных ответов.

Таблица 4

Контроль и оценка освоения МДК по темам (разделам)

Элемент  МДК

Формы и методы контроля

Текущий контроль

Рубежный контроль

Итоговая аттестация

Форма контроля

Проверяемые ОК,У,З

Форма контроля

Проверяемые ОК,У,З

Форма контроля

Проверяемые ОК,У,З

Раздел 4. Защита информации

дифференцированный зачет

З.1, З2, У1, У2

ОК.1-ОК.10

Тема 4.1. Борьба с угрозами несанкционированного доступа к информации

устный опрос

З.1, З2, У1, У2

ОК.1, ОК.3, ОК.5, ОК.10

устный опрос,

тестирование

З.1, З2, У1, У2

ОК.1, ОК.3, ОК.5, ОК.10

устный опрос,

практическое задание

З.1, З2, У1, У2

ОК.1, ОК.3, ОК.5, ОК.10

Тема 4.2. Методология обеспечения информационной безопасности организации

устный опрос,

З.2, З3, У2, У3

ОК.1, ОК.3, ОК.5, ОК.10

устный опрос,

тестирование

З.2, З3, У2, У3

ОК.1, ОК.3, ОК.5, ОК.10

устный опрос,

практическое задание

З.2, З3, У2, У3

ОК.1, ОК.3, ОК.5, ОК.10

Тема 4.3. Виды мер обеспечения информационной безопасности

практическая работа

У.1- У3

ОК.2, ОК.4, ОК.6-ОК.9

практическая работа

У.1- У3

ОК.2, ОК.4, ОК.6-ОК.9

практическое задание

У.1- У3

ОК.2, ОК.4, ОК.6-ОК.9

Тема 4.4. Борьба с вирусным заражением программ

практическая работа

З.3, У.3

ОК.2, ОК.4, ОК.6-ОК.9

практическая работа

З.3, У.3

ОК.2, ОК.4, ОК.6-ОК.9

практическое задание

З.3,У.3

ОК.2, ОК.4, ОК.6-ОК.9

Тема 4.5. Организационно-правовое обеспечение информационной безопасности

устный опрос,

З.1, У.1

ОК.1, ОК.3, ОК.5, ОК.10

устный опрос,

тестирование

З.1, У.1

ОК.1, ОК.3, ОК.5, ОК.10

устный опрос,

практическое задание

З.1, У.1

ОК.1, ОК.3, ОК.5, ОК.10

3.2. Типовые задания для оценки освоения  МДК в ходе рубежного контроля

3.2.1. Типовые задания для оценки умений

1) Практическая работа

Тема: Восстановление зараженных файлов.

Теоретическая справка

Макровирусы заражают файлы – документы и электронные таблицы популярных офисных приложений.

Для анализа макровирусов необходимо получить  текст их макросов. Для нешифрованных вирусов это достигается при помощи меню Сервис/Макрос. Если же вирус шифрует свои макросы или использует «стелс»-приемы, то необходимо воспользоваться специальными утилитами просмотра макросов.

Задание: Восстановить файл, зараженный макровирусом.

Алгоритм выполнения работы

Для восстановления документов World и Excel достаточно сохранить пораженные файлы в текстовый формат RTF, содержащий практически всю информацию из первоначальных документов и не содержащий макросы.

Для этого выполните следующие действия.

  1. В программе Win Word выберите пункты меню «Файл» - «сохранить как».
  2. В отрывшемся окне в поле «тип файла» выберите «текст в формате RTF».
  3. Выберите команду сохранить, при этом имя файла оставьте прежним.
  4. В результате появится новый файл с именем существующего, но с другим расширением.
  5. Далее закройте Win Word и удалите все зараженные Word-документы и файл-шаблон NORMAL.DOT в папке Win Word.
  6. Запустите Win Word и восстановите документы из RTF-файлов в соответствующий формат файла с расширение  (.doc).
  7. В результате этой процедуры вирус будет удален из системы, а практически вся информация останется без изменений.
  8. Для последующей защиты файлов от макровирусов включите защиту от запуска макросов.
  9. Для этого в Win Word выберите последовательно пункты меню: Сервис – Макрос – Безопасность.
  10. В открывшемся окне на закладке Уровень безопасности отметьте пункт Высокая.

2) Самостоятельная работа

Тема: Борьба с вирусным заражением программ

Выполнение практического задания:

  • Создайте текстовый файл Вирус (содержание - чистый лист) и выполните алгоритм восстановления файла (в предположении его заражения макровирусом).
  • Зафиксируйте этапы работы через скриншоты в новом текстовом документе.
  • Сравните размеры файлов с помощью контекстного меню.
  • Предоставьте отчет преподавателю.

3.2.2. Типовые задания для оценки знаний

1) Устный опрос

Тема: Борьба с вирусным заражением программ

1. Каковы характерные черты компьютерных вирусов?

2. Дайте определение программного вируса.

3. Какой вид вирусов наиболее распространяемый в распределенных вычислительных сетях? Почему?

4. Перечислите классификационные признаки компьютерных вирусов.

5. В чем особенности резидентных вирусов?

6. Перечислите деструктивные возможности компьютерных вирусов.

7. Поясните самошифрование и полиморфичность как свойства компьютерных вирусов.

8. Перечислите виды « вирусоподобных» программ.

9. Поясните механизм функционирования «троянской программы» (логической бомбы).

10. поясните понятия «сканирование на лету» и « сканирование по запросу».

11. Перечислите виды антивирусных программ.

12. Охарактеризуйте антивирусные сканеры.

13. В чем особенности эвристических сканеров?

14. Какие факторы определяют качество антивирусной программы?

15. Перечислите наиболее распространенные пути заражения компьютеров вирусами.

16. Перечислите основные правила защиты от компьютерных вирусов, получаемых не из вычислительных сетей.

17. Характерные черты макровируса.

18. Как проверить систему на наличие макровируса?

19. Является ли наличие скрытых листов в Excel признаком заражения макровирусом?

2) Тестовые задания

Тема: Методология обеспечения информационной безопасности организации

1

Установите соответствие между принципами защиты информации и описаниями

Принцип защиты информации:

  1. Принцип комплексности
  2. Принцип разумной достаточности
  3. Принцип гибкости управления и применения
  4. Механизм простоты применения

Описание:

  1. Предполагает строить систему из разнородных средств, перекрывающих все существующие каналы реализации угрозы безопасности и не содержащих слабых мест на стыке отдельных компонентов.
  2. Предполагает необходимость учета всех взаимосвязанных взаимодействий.
  3. При проектировании системы защита может получиться либо избыточной либо недостаточной.
  4. Вложение средств в системы защиты должно быть построено таким образом, чтобы получить максимальную отдачу.
  5. Все механизмы защиты должны быть интуитивно понятны и просты в использовании.

1-B

2-C

3-A

4-E

2

Какой показатель, согласно руководящим документам ГосТехКомиссии РФ, не является показателем защищенности?

  1. Маркировка документов.
  2. Идентификация и аутентификация.
  3. Надежное восстановление.
  4. Смена пароля.

3

3

Что не является причиной случайных воздействий на информационную систему?

  1. Отказы и сбои аппаратуры.
  2. Ошибки персонала.
  3. Помехи в линиях связи из-за воздействия внешней среды.
  4. Подбор пароля.

4

4

Что является основными путями проникновения вирусов в компьютер?

  1. Съемные диски.
  2. Компьютерные сети.
  3. Линии связи.
  4. Клавиатура.

2

5

Какой уровень безопасности операционных систем связан с управлением доступом к ресурсам ОС?

  1. Внешний уровень.
  2. Сетевой уровень.
  3. Системный уровень.
  4. Уровень приложений.

3

6

Что является основополагающим документом по информационной безопасности в РФ?

  1. Конституция РФ.
  2. Уголовный кодекс.
  3. Закон о средствах массовой информации.
  4. Закон об информационной безопасности.

1

7

Что из перечисленного не является функцией управления криптографическими ключами?

  1. Генерация.
  2. Хранение.
  3. Распределение.
  4. Изучение.

4

8

Защищённостью чего характеризуется информационная безопасность?

  1. Пользователя информационной системы.
  2. Информации и поддерживающей ее инфраструктуры.
  3. Источника информации.
  4. Носителя информации.

2

9

Что из перечисленного является составляющей информационной безопасности?

  1. Нарушение целостности информации.
  2. Проверка прав доступа к информации.
  3. Доступность информации;.
  4. Выявление нарушителей.

3

10

Что  является  важнейшими аспектами информационной безопасности?

  1. Системность, комплексность и непрерывность защиты.
  2. Идентификация, аутентификация и доступность.
  3. Доступность, целостность и конфиденциальность.
  4. Криптография, шифрование и целостность.

3

11

Что из перечисленного не является идентификатором при аутентификации?

  1. Пароль.
  2. Особенности поведения пользователя.
  3. Персональный идентификатор.
  4. Секретный ключ.

2

12

Что используется  для контроля целостности передаваемых по сетям данных?

  1. Аутентификация данных.
  2. Электронная цифровая подпись.
  3. Аудит событий.
  4. Межсетевое экранирование.

2

13

Что из перечисленного не является функцией управления криптографическими ключами?

  1. Генерация.
  2. Хранение.
  3. Распределение.
  4. Изучение.

4

14

Защищённостью чего характеризуется информационная безопасность?

  1. Пользователя информационной системы.
  2. Информации и поддерживающей ее инфраструктуры.
  3. Источника информации.
  4. Носителя информации.

2

15

Принципом, предполагающим вложение средств в системы защиты таким образом, чтобы получить максимальную отдачу, является:

  1. Принцип системности
  2. Принцип гибкости управления
  3. Принцип комплексности
  4. Принцип разумной достаточности

4

3) Самостоятельная работа

Тема: Борьба с вирусными заражениями программ

Подготовить реферат  по заданному антивирусному программному обеспечению (см. вариант), используя любые доступные источники информации.

Рекомендация: Собранный материал будет наиболее актуальным, если включить в него данные, полученные практическим путем. Для этого при возможности, установите демонстрационную версию заданного пакета ПО и протестируйте ее в течении нескольких дней.

  1. Заполнить таблицу " Пакеты антивирусных программ " на основе подготовленного материала, а также докладов других студентов.
  2. Провести анализ собранной информации и сделать выводы.

Вариант – номер по списку в журнале

Пакет антивирусного ПО

Основные функции

Достоинства

Недостатки

Антивирус Касперского

1

2

3

Антивирус Dr.Web для Windows

4

5

6

Panda Antivirus

7

8

9

ESET NOD32 Антивирус

10

11

12

avast! Free Antivirus

13

14

15

Avira AntiVir Personal

16

17

18

Norton AntiVirus

19

20

21

Trend Micro Internet Security

22

23

24

Microsoft Security Essentials

25

26

27

McAfee VirusScan

28

29

30

  1. Типовые задания для оценки ОК.  

Уровень сформированности ОК проверяется с использованием компетентностно-ориентированных заданий по итогам изучения дисциплины регионального компонента «Введение в профессию: общие компетенции профессионала», а также с использованием комплексного компетентностно-ориентированного теста на выпускном курсе в ходе  государственной итоговой аттестации.

  1. Типовые задания для оценки ПК.  

Уровень сформированности ПК проверяется на квалификационном экзамене по итогам изучения ПМ (материал содержится в комплекте оценочных средств для квалификационного экзамена).

4. Оценочные материалы для итоговой аттестации по МДК

Оценка освоения дисциплины предусматривает проведение дифференцированного зачета, с использованием следующих форм и методов: устный опрос, практическая работа.

Форма комплекта оценочных материалов

          I. ПАСПОРТ

Назначение:

КОМ предназначен для контроля и оценки результатов освоения МДК 02.04 Защита информации по специальности  230115 Программирование в компьютерных системах. Предметом оценки являются умения (У.1-У.3) и знания (З.1-З.3).

II. ЗАДАНИЕ ДЛЯ ОБУЧАЮЩИХСЯ

Инструкция по выполнению заданий

Ответ на теоретический вопрос должен быть развернутым, подкрепляться конкретными примерами.

Результаты практической работы должны быть прокомментированы, указан используемый инструментарий (программные и аппаратные средства).

1. Перечень теоретических вопросов для подготовки к дифференцированному зачету

  1. Актуальность проблемы обеспечения безопасности информации
  2. Угрозы безопасности информации и их классификация
  3. Меры противодействия угрозам
  4. Основные принципы построения систем защиты информации
  5. Эволюция подходов к обеспечению информационной безопасности
  6. Области и объекты по обеспечению информационной безопасности и защите информационной деятельности
  7. Критерии оценки безопасности компьютерных систем
  8. Технология обеспечения безопасности обработки информации
  9. Модели обеспечения информационной безопасности организаций
  10. Требования к защите информационных систем
  11. Факторы угроз сохранности информации в информационных системах
  12. Уровни формирования режима информационной безопасности
  13. Законодательные меры обеспечения информационной безопасности
  14. Морально-этические меры обеспечения информационной безопасности
  15. Организационные меры обеспечения информационной безопасности
  16. Технические меры обеспечения информационной безопасности
  17. Программно-математические меры обеспечения информационной безопасности
  18. Методическое обеспечение информационной безопасности
  19. Компьютерные вирусы: основные понятия, симптомы заражения
  20. Классификация компьютерных вирусов
  21. Характеристика вирусоподобных программ
  22. Приемы борьбы с компьютерными вирусами
  23. Пакеты антивирусных программ
  24. Современные программные средства борьбы с компьютерными вирусами
  25. Разграничение доступа
  26. Системы шифрования дисковых данных
  27. Криптографические методы защиты информации
  28. Взаимная проверка подлинности пользователей
  29. Организационные проблемы криптозащиты
  30. Модели атак. Классификации атак
  31. Архивация и резервное копирование информации
  32. Поиск и восстановление компьютерной информации
  33. Защита документов и электронных таблиц от несанкционированного доступа
  34. Определение уровня формирования режима информационной безопасности
  35. Эффективность защиты и методология ее расчета
  36. Модели безопасности операционных систем
  37. Разграничение прав доступа в операционной системе Windows
  38. Реализация политики безопасности в операционной системе Windows
  39. Настройка безопасности браузера
  40. Профилактика проникновения троянских программ

2. Перечень типовых практических заданий

1. Разработайте концепцию информационной безопасности компании (см. вариант), содержащую следующие основные пункты (приведен примерный план, в который в случае необходимости могут быть внесены изменения):

1. Общие положения

Назначение Концепции по обеспечению информационной безопасности. 

1.2. Цели системы информационной безопасности 

1.3. Задачи системы информационной безопасности. 

2. Проблемная ситуация в сфере информационной безопасности

2.1. Объекты информационной безопасности. 

2.2. Определение вероятного нарушителя. 

2.3. Описание особенностей (профиля) каждой из групп вероятных нарушителей. 

2.4. Основные виды угроз информационной безопасности Предприятия.

  •  Классификации угроз.
  • Основные непреднамеренные искусственные угрозы.
  • Основные преднамеренные искусственные угрозы.

2.5. Общестатистическая информация по искусственным нарушениям информационной безопасности. 

2.6. Оценка потенциального ущерба от реализации угрозы

3. Механизмы обеспечения информационной безопасности  Предприятия 

3.1. Принципы, условия и требования к организации и функционированию системы информационной безопасности. 

3.2. Основные направления политики в сфере информационной безопасности. 

3.3. Планирование мероприятий по обеспечению информационной безопасности Предприятия. 

3.4. Критерии и показатели информационной безопасности Предприятия. 

4. Мероприятия по реализации мер информационной безопасности Предприятия 

4.1. Организационное обеспечение информационной безопасности.

  • Задачи организационного обеспечения информационной безопасности.
  • Подразделения, занятые в обеспечении информационной безопасности.
  • Взаимодействие подразделений, занятых в обеспечении информационной безопасности.

4.2. Техническое обеспечение информационной безопасности Предприятия.

  •  Общие положения.
  •  Защита информационных ресурсов от несанкционированного доступа.
  •  Средства комплексной защиты от потенциальных угроз.
  • Обеспечение качества в системе безопасности.
  • Принципы организации работ обслуживающего персонала.

4.3. Правовое обеспечение информационной безопасности Предприятия.

  • Правовое обеспечение юридических отношений с работниками Предприятия .
  • Правовое обеспечение юридических отношений с партнерами Предприятия.
  • Правовое обеспечение применения электронной цифровой подписи.

4.4. Оценивание эффективности системы информационной безопасности Предприятия. 
5. Программа создания системы информационной безопасности Предприятия

Вариант – номер по списку в журнале

Номер варианта

Организация

1

Отделение коммерческого банка

2

Поликлиника

3

Колледж

4

Офис страховой компании

5

Рекрутинговое агентство

6

Интернет-магазин

7

Центр оказания государственных услуг

8

Отделение полиции

9

Аудиторская компания

10

Дизайнерская фирма

11

Офис интернет-провайдера

12

Офис адвоката

13

Компания по разработке ПО для сторонних организаций

14

Агентство недвижимости

15

Туристическое агентство

16

Офис благотворительного фонда

17

Издательство

18

Консалтинговая фирма

19

Рекламное агентство

20

Отделение налоговой службы

21

Офис нотариуса

22

Бюро перевода (документов)

23

Научно проектное предприятие

24

Брачное агентство

25

Редакция газеты

26

Гостиница

27

Праздничное агентство

28

Городской архив

29

Диспетчерская служба такси

30

Железнодорожная касса

  1. Пусть Т==СОВЕРШЕННО СЕКРЕТНО и F(t,13)=t+13. Найдите шифротекст Е.
  2. Расшифруйте следующую криптограмму: Е=НЕ_СПЕШИТЕ_ВЕТТЕСС.
  3. Определите открытый текст Т, если шифротекст имеет вид Е=ФВМЖТИВФЮ.
  4. Зашифруйте сообщение Т=ВСТРЕЧА_ОТМЕНЯЕТСЯ_ЯВКА_РАСКРЫТА с помощью ключа

t

1

2

3

n

e

(0,1)

(1,2)

(2,3)

(n-1,n)

  1. Список источников и литературы для обучающихся

Основные источники

  1. Малюк А.А. и др. Введение в защиту информации в автоматизированных системах: Учебное пособие для вузов.-3 изд-М.: Горячая линия-Телеком,2010
  2. Байбурин В.Б. и др. Введение в защиту информации: Учебное пособие.-М.:ФОРУМ: ИНФРА-М,2011

Дополнительные источники

  1. Башлы П.Н.Информационная безопасность. - Ростов н/Д: Феникс, 2011
  2. Осипян В.О. Криптография в упражнениях и задачах. – М.: Гелиос АРВ, 2012

III. ПАКЕТ ЭКЗАМЕНАТОРА

III а. УСЛОВИЯ

Количество вариантов задания для дифференцированного зачета  - 30

Время выполнения задания – 40 мин.  

IIIб. КРИТЕРИИ ОЦЕНКИ

Устный опрос

«5» - ответ полный, правильный, понимание материала глубокое,

«4» - материал усвоен хорошо, но изложение недостаточно систематизировано, отдельные умения недостаточно устойчивы, в терминологии, выводах и обобщениях имеются отдельные неточности,

«3» - ответ обнаруживает понимание основных положений темы, однако, наблюдается неполнота знаний; умения сформированы недостаточно, выводы и обобщения слабо аргументированы, в них допущены ошибки,

«2» - речь непонятная, скудная; ни один из вопросов не объяснен, необходимые навыки, отсутствуют.

Практические работы (в том числе работа на компьютере)

«5» - 90-100% правильно выполненного задания,

«4» -80-89% правильно выполненного задания,

«3»-выполнение практически всей работы (не менее 70%)

«2»- выполнение менее 70% всей работы.

5. Лист согласования

Дополнения и изменения к комплекту ОС на учебный год


 

Дополнения и изменения к комплекту ОС на __________ учебный год по МДК

В комплект ОС внесены следующие изменения:

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

Дополнения и изменения в комплекте ОС обсуждены на заседании ПЦК _________________________________________________________________

«_____» ____________ 20_____г. (протокол № _______ ). 

Председатель  ПЦК ________________ /___________________/


По теме: методические разработки, презентации и конспекты

Комплект оценочных средств

Комплект оценочных средств по дисциплине "Иностранный язык" (немецкий)...

Комплект оценочных средств для проведения текущего контроля и промежуточной аттестации в форме дифференцированного зачета по учебной дисциплине ОП.09. Страховое дело

Комплект оценочных средств для проведения текущего контроля и промежуточной аттестации в форме дифференцированного зачета по учебной дисциплине ОП.09. Страховое делов рамках основной профессионал...

Комплект оценочных средств по физике для проведения промежуточной аттестации в рамках основной профессиональной образовательной программы (ОПОП)

Комплект контрольно оценочных средств по дисциплине разработан на основе Федерального государственного образовательного стандарта по специальностям среднего профессионального образования 190631 Технич...

Рабочая программа учебной дисциплины "Метрология, стандартизация и сертификация"; Комплект оценочных средств для проведения аттестации по учебной дисциплине; Экзаменационные вопросы и практические задания по дисциплине

Рабочая программа учебной дисциплины "Метрология, стандартизация и сертификация";Комплект оценочных средств для проведения аттестации по учебной дисциплине;Экзаменационные вопросы и практические задан...

Методические указания по оформлению комплекта оценочных средств по модулю

Разработка методических рекомендаций по оформленю КОС по модулям...

Комплект оценочных средств по учебной дисциплине ОДП.02 Информатика и ИКТ

«Информатика  и ИКТ»Комплект контрольно-оценочных средствпо предмету ОДП.02  «Информатика и ИКТ»основной профессиональной образовательной программы (ОПОП)по профессиям СПО   1....

Комплект оценочных средств по специальности "Коммерция (по отраслям)". Иностранный язык.

Комплект оценочных средств по специальности "Коммерция (по отраслям)". Иностранный язык....