Комплект оценочных средств для проведения промежуточной аттестации по программе учебной дисциплины
БУ «НИЖНЕВАРТОВСКИЙ ПОЛИТЕХНИЧЕСКИЙ КОЛЛЕДЖ»
Утверждаю
Заместитель директора по УР
___________ В.В. Геталова« » ____________ 20___г
Комплект оценочных средств
для проведения промежуточной аттестации
по программе учебной дисциплины
МДК 05.01 Информационная безопасность
программы подготовки квалифицированных рабочих, служащих в соответствии с ФГОС СПО по профессиям
230115 Программирование в компьютерных системах
Нижневартовск, 2015
Комплект оценочных средств для проведения промежуточной аттестации по учебной дисциплине МДК 05.01 «Информационная безопасность» разработан в соответствии с требованиями федерального государственного образовательного стандарта (ФГОС) по специальности/профессии 230115 Программирование в компьютерных системах.
Организация-разработчик: бюджетное учреждение среднего профессионального образования Ханты-Мансийского автономного округа - Югры «Нижневартовский политехнический колледж»
Разработчик:
Шалыгина Т.С., преподаватель бюджетного учреждения среднего профессионального образования Ханты-Мансийского автономного округа- Югры «Нижневартовский политехнический колледж»
Рассмотрено на заседании
_____________________________________________________________,
протокол от __________________________________________________
Заведующий кафедрой __________________________________________
1. Паспорт комплекта контрольно-оценочных средств по дисциплине
1.1. Общие положения
Результатом освоения МДК 05.01 «Информационная безопасность» являются, подлежащие проверке
умения:
обеспечивать резервное копирование данных;
осуществлять меры по защите компьютерных сетей от несанкционированного доступа;
применять специализированные средства для борьбы с вирусами, несанкционированными рассылками электронной почты, вредоносными программами;
осуществлять мероприятия по защите персональных данных;
вести отчетную и техническую документацию;
знать:
виды угроз и методы защиты персональных компьютеров, серверов и корпоративных сетей от них;
аппаратные и программные средства резервного копирования данных;
методы обеспечения защиты компьютерных сетей от несанкционированного доступа;
специализированные средства для борьбы с вирусами, несанкционированными рассылками электронной почты, вредоносными программами;
состав мероприятий по защите персональных данных.
знания:
Внедрения, конфигурирования и обеспечения безопасности службы каталога ActiveDirectory для WindowsServer 2003.
Безопасного администрирования сетевых служб в Windows.
Внедрения инфраструктуры открытых ключей.
Обеспечения работоспособности и доступности серверов.
Формой промежуточной аттестации по МДК 05.01 является дифференцированный зачет.
1.2 Матрица логических связей между видами аттестации, формами, методами оценивания и объектами, предметами контроля по дисциплине МДК 05.01 «Информационная безопасность».
предметы оценивания
(ПК, ОК, знания, умения – заданные ФГОС)
объекты оценивания вид аттестации формы и методы оценивания критерии и показатели оценки вид оценочных средств
ОК 1.Понимать сущность и социальную значимость своей будущей профессии, проявлять к ней устойчивый интерес.
ОК 2.Организовывать собственную деятельность, выбирать типовые методы и способы выполнения профессиональных задач, оценивать их эффективность и качество.
ОК 3.Принимать решения в нестандартных ситуациях и нести за них ответственность.
ОК 4.Осуществлять поиск и использование информации, необходимой для эффективного выполнения профессиональных задач, профессионального и личностного развития.
ОК 5.Использовать информационно-коммуникационные технологии в профессиональной деятельности.
ОК 6.Работать в коллективе и в команде, эффективно общаться с коллегами, руководством, потребителями.
ОК 7.Брать на себя ответственность за работу членов команды (подчиненных), за результат выполнения заданий.
ОК 8.Самостоятельно определять задачи профессионального и личностного развития, заниматься самообразованием, осознанно планировать повышение квалификации.
ОК 9.Ориентироваться в условиях частой смены технологий в профессиональной деятельности.
ОК 10. Исполнять воинскую обязанность, в том числе с применением полученных профессиональных знаний (для юношей).
ПК 3.1. Анализировать проектную и техническую документацию на уровне взаимодействия компонент программного обеспечения.
ПК 3.2. Выполнять интеграцию модулей в программную систему.
ПК 3.3. Выполнять отладку программного продукта с использованием специализированных программных средств.
ПК 3.4. Осуществлять разработку тестовых наборов и тестовых сценариев.
ПК 3.5. Производить инспектирование компонент программного продукта на предмет соответствия стандартам кодирования.
ПК 3.6. Разрабатывать технологическую документацию.
уметь:
обеспечивать резервное копирование данных;
осуществлять меры по защите компьютерных сетей от несанкционированного доступа;
применять специализированные средства для борьбы с вирусами, несанкционированными рассылками электронной почты, вредоносными программами;
осуществлять мероприятия по защите персональных данных;
вести отчетную и техническую документацию;
знать:
виды угроз и методы защиты персональных компьютеров, серверов и корпоративных сетей от них;
аппаратные и программные средства резервного копирования данных;
методы обеспечения защиты компьютерных сетей от несанкционированного доступа;
специализированные средства для борьбы с вирусами, несанкционированными рассылками электронной почты, вредоносными программами;
состав мероприятий по защите персональных данных.
знать:
Внедрения, конфигурирования и обеспечения безопасности службы каталога ActiveDirectory для WindowsServer 2003.
Безопасного администрирования сетевых служб в Windows.
Внедрения инфраструктуры открытых ключей.
Обеспечения работоспособности и доступности серверов.
Требования к уровню подготовки квалифицированного рабочего в соответствии со стандартами Дифференцированный зачет Балльное
Дифференцированное
Наблюдение
Устный индивидуальный опрос, фронтальный опрос
Письменный контроль
Тестовый контроль Знание материала содержание материала раскрыто в полном объеме, предусмотренным программой и учебником;
не полно раскрыто содержание материала, но показано общее понимание вопроса, достаточное для дальнейшего изучения программного материала;
не раскрыто основное содержание учебного материала
Последовательность изложения содержание материала раскрыто последовательно, достаточно хорошо продумано;
последовательность изложения материала недостаточно продумана;
путаница в изложении материала
Владение речью и терминологией материал изложен грамотным языком, с точным использованием терминологии;
в изложении материала имелись затруднения и допущены ошибки в определении понятий и в использовании терминологии;
допущены ошибки в определении понятий
Применение конкретных примеров показано умение иллюстрировать материал конкретными примерами;
приведение примеров вызывает затруднение;
неумение приводить примеры при объяснении материала
Знание ранее изученного материала продемонстрировано усвоение раннее изученного материала;
с трудом вспоминает раннее изученный материал;
незнание ранее изученного материала
Степень самостоятельности содержание материала изложено самостоятельно, без наводящих вопросов;
содержание материала излагалось с помощью наводящих вопросов и подсказок;
содержание материала излагалось с многочисленными подсказками, показавшими незнание или непонимание большей части учебного материала
Степень активности в процессе принимает активное участие в изложении или в обсуждении изучаемого материала;
малоактивное, эпизодическое участие в изложении или обсуждении изучаемого материала;
принимает роль пассивного слушателя
Выполнение регламента материал изложен в строго определенные рамки, ответы лаконичны;
изложение материала растянуто;
регламент выступления не соблюден
Тест
Перечень вопросов
II. Комплект оценочных средств по дисциплине
Для обучающегося:
Количество тестовых заданий для выполнения – 13 вопросов для каждого варианта.
Максимальное время выполнения тестовых заданий - 40 мин.
Ответы на тестовые задания заносятся в бланк тестового задания.
2.1 Задания для проведения промежуточного контроля в форме дифференцированного зачета
I вариант
Какие законы существуют в России в области компьютерного права?
Выберите несколько из 6 вариантов ответа:1) О государственной тайне2) об авторском праве и смежных правах3) о гражданском долге4) о правовой охране программ для ЭВМ и БД5) о правовой ответственности6) об информации, информатизации, защищенности информации
Какие существуют основные уровни обеспечения защиты информации?Выберите несколько из 7 вариантов ответа:1) законодательный2) административный3) программно-технический4) физический5) вероятностный6) процедурный7) распределительный
Физические средства защиты информацииВыберите один из 4 вариантов ответа:1) средства, которые реализуются в виде автономных устройств и систем2) устройства, встраиваемые непосредственно в аппаратуру АС или устройства, которые сопрягаются с аппаратурой АС по стандартному интерфейсу3) это программы, предназначенные для выполнения функций, связанных с защитой информации4) средства, которые реализуются в виде электрических, электромеханических и электронных устройств
В чем заключается основная причина потерь информации, связанной с ПК?Выберите один из 3 вариантов ответа:1) с глобальным хищением информации2) с появлением интернета3) с недостаточной образованностью в области безопасности
Технические средства защиты информацииВыберите один из 4 вариантов ответа:1) средства, которые реализуются в виде автономных устройств и систем2) устройства, встраиваемые непосредственно в аппаратуру АС или устройства, которые сопрягаются с аппаратурой АС по стандартному интерфейсу3) это программы, предназначенные для выполнения функций, связанных с защитой информации4) средства, которые реализуются в виде электрических, электромеханических и электронных устройств
К аспектам ИБ относятсяВыберите несколько из 5 вариантов ответа:1) дискретность2) целостность3) конфиденциальность4) актуальность5) доступность
Что такое криптология?Выберите один из 3 вариантов ответа:1) защищенная информация2) область доступной информации3) тайная область связи
Что такое несанкционированный доступ (нсд)?Выберите один из 5 вариантов ответа:1) Доступ субъекта к объекту в нарушение установленных в системе правил разграничения доступа2) Создание резервных копий в организации3) Правила и положения, выработанные в организации для обхода парольной защиты4) Вход в систему без согласования с руководителем организации5) Удаление не нужной информации
Что является основой для формирования государственной политики в сфере информации? (Ответьте 1 словом)Запишите ответ:
Задание 10Что такое целостность информации?Выберите один из 4 вариантов ответа:1) Свойство информации, заключающееся в возможности ее изменения любым субъектом2) Свойство информации, заключающееся в возможности изменения только единственным пользователем3) Свойство информации, заключающееся в ее существовании в виде единого набора файлов4) Свойство информации, заключающееся в ее существовании в неискаженном виде (неизменном по отношению к некоторому фиксированному ее состоянию)Кто является знаковой фигурой в сфере информационной безопасностиВыберите один из 4 вариантов ответа:1) Митник2) Шеннон3) Паскаль4) Беббидж
В чем состоит задача криптографа?Выберите один из 2 вариантов ответа:1) взломать систему защиты2) обеспечить конфиденциальность и аутентификацию передаваемых сообщений
Под ИБ понимаютВыберите один из 3 вариантов ответа:1) защиту от несанкционированного доступа2) защиту информации от случайных и преднамеренных воздействий естественного и искусственного характера3) защиту информации от компьютерных вирусов
II вариант
Что такое аутентификация?Выберите один из 5 вариантов ответа:1) Проверка количества переданной и принятой информации2) Нахождение файлов, которые изменены в информационной системе несанкционированно3) Проверка подлинности идентификации пользователя, процесса, устройства или другого компонента системы (обычно осуществляется перед разрешением доступа).4) Определение файлов, из которых удалена служебная информация5) Определение файлов, из которых удалена служебная информация«Маскарад» - этоВыберите один из 2 вариантов ответа:1) осуществление специально разработанными программами перехвата имени и пароля2) выполнение каких-либо действий одним пользователем от имени другого пользователя, обладающего соответствующими полномочиями
Верификация -Выберите один из 3 вариантов ответа:1) это проверка принадлежности субъекту доступа предъявленного им идентификатора.2) проверка целостности и подлинности инф, программы, документа3) это присвоение имени субъекту или объекту
Кодирование информации -Выберите один из 2 вариантов ответа:1) представление информации в виде условных сигналов с целью автоматизации ее хранения, обработки, передачи и т.д.2) метод специального преобразования информации, с целью защиты от ознакомления и модификации посторонним лицом
Утечка информацииВыберите один из 3 вариантов ответа:1) несанкционированное изменение информации, корректное по форме, содержанию, но отличное по смыслу2) ознакомление постороннего лица с содержанием секретной информации3) потеря, хищение, разрушение или неполучение переданных данных
Под изоляцией и разделением (требование к обеспечению ИБ) понимаютВыберите один из 2 вариантов ответа:1) разделение информации на группы так, чтобы нарушение одной группы информации не влияло на безопасность других групп информации (документов)2) разделение объектов защиты на группы так, чтобы нарушение защиты одной группы не влияло на безопасность других групп
К аспектам ИБ относятсяВыберите несколько из 5 вариантов ответа:1) дискретность2) целостность3) конфиденциальность4) актуальность5) доступность
Линейное шифрование -Выберите один из 3 вариантов ответа:1) несанкционированное изменение информации, корректное по форме и содержанию, но отличное по смыслу2) криптографическое преобразование информации при ее передаче по прямым каналам связи от одного элемента ВС к другому3) криптографическое преобразование информации в целях ее защиты от ознакомления и модификации посторонними лицами
Прочность защиты в АСВыберите один из 3 вариантов ответа:1) вероятность не преодоления защиты нарушителем за установленный промежуток времени2) способность системы защиты информации обеспечить достаточный уровень своей безопасности3) группа показателей защиты, соответствующая определенному классу защиты
Уровень секретности - этоВыберите один из 2 вариантов ответа:1) ответственность за модификацию и НСД информации2) административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю конкретной секретной информации, регламентируемой специальным документом, с учетом государственных, военно-стратегических, коммерческих, служебных или частных интересов
Угроза - этоВыберите один из 2 вариантов ответа:1) возможное событие, действие, процесс или явление, которое может привести к ущербу чьих-либо интересов2) событие, действие, процесс или явление, которое приводит к ущербу чьих-либо интересов
Под ИБ понимаютВыберите один из 3 вариантов ответа:1) защиту от несанкционированного доступа2) защиту информации от случайных и преднамеренных воздействий естественного и искусственного характера3) защиту информации от компьютерных вирусов
Что такое криптография?Выберите один из 3 вариантов ответа:1) метод специального преобразования информации, с целью защиты от ознакомления и модификации посторонним лицом2) область доступной информации3) область тайной связи, с целью защиты от ознакомления и модификации посторонним лицом
III вариант
Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, установленными собственником информации называетсяВыберите один из 4 вариантов ответа:1) кодируемой2) шифруемой3) недостоверной4) защищаемой
Продолжите фразу: «Административная и законодательная мера, соответствующая мере ответственности лица за потерю конкретной секретной информации, регламентирующаяся специальным документом с учетом государственных и военно-стратегических, коммерческих или частных интересов - это...»Запишите ответ:_________________________
Продолжите фразу: « Последовательность символов, недоступная для посторонних, предназначенная для идентификации и аутентификации субъектов и объектов между собой - это...»Запишите ответ:________________________
Способ представления информации в вычислительных системахЗапишите ответ:__________________________________________
Вставьте пропущенное слово:Информация может быть защищена без аппаратных и программных средств защиты с помощью _________ преобразований.Запишите ответ:__________________________________________
Абстрактное содержание какого-либо высказывания, описание, указание, сообщение либо известие - этоВыберите один из 4 вариантов ответа:1) текст2) данные3) информация4) пароль
Какие атаки предпринимают хакеры на программном уровне?Выберите несколько из 4 вариантов ответа:1) атаки на уровне ОС2) атаки на уровне сетевого ПО3) атаки на уровне пакетов прикладных программ4) атаки на уровне СУБД
Организационные угрозы подразделяются наВыберите несколько из 4 вариантов ответа:1) угрозы воздействия на персонал2) физические угрозы3) действия персонала4) несанкционированный доступ
Виды технической разведки (по месту размещения аппаратуры)Выберите несколько из 7 вариантов ответа:1) космическая2) оптическая3) наземная4) фотографическая5) морская6) воздушная7) магнитометрическая
Основные группы технических средств ведения разведкиВыберите несколько из 5 вариантов ответа:1) радиомикрофоны2) фотоаппараты3) электронные «уши»4) дистанционное прослушивание разговоров5) системы определения местоположения контролируемого объекта
Разновидности угроз безопасностиВыберите несколько из 6 вариантов ответа:1) техническая разведка2) программные3) программно - математические4) организационные5) технические6) физические
Потенциально возможное событие, действие, процесс или явление, которое может причинить ущерб чьих-нибудь данных, называетсяВыберите один из 4 вариантов ответа:1) угрозой;2) опасностью;3) намерением;4) предостережением.
Какая угроза возникает в результате технологической неисправности за пределами информационной системы?Запишите ответ:__________________________________________
IV вариант
Из каких компонентов состоит программное обеспечение любой универсальной компьютерной системы?Выберите один из 4 вариантов ответа:1) операционной системы, сетевого программного обеспечения2) операционной системы, сетевого программного обеспечения и системы управления базами данных;3) операционной системы, системы управления базами данных;4) сетевого программного обеспечения и системы управления базами данных.
Комплекс мер и средств, а также деятельность на их основе, направленная на выявление, отражение и ликвидацию различных видов угроз безопасности объектам защиты называетсяВыберите один из 4 вариантов ответа:1) системой угроз;2) системой защиты;3) системой безопасности;4) системой уничтожения.
К угрозам какого характера относятся действия, направленные на сотрудников компании или осуществляемые сотрудниками компании с целью получения конфиденциальной информации или нарушения функции бизнес-процессов?Запишите ответ:__________________________________________
К видам защиты информации относятся:Выберите несколько из 4 вариантов ответа:1) правовые и законодательные:2) морально-этические;3) юридические;4) административно-организационные.
Доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации называетсяЗапишите ответ:__________________________________________
К методам защиты от НСД относятсяВыберите несколько из 5 вариантов ответа:1) разделение доступа;2) разграничение доступа;3) увеличение доступа;4) ограничение доступа.5) аутентификация и идентификация
Метод пароля и его модификация, метод вопрос-ответ, метод секретного алгоритма - это методыЗапишите ответ:__________________________________________
Совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности называетсяВыберите один из 4 вариантов ответа:1) политикой информации2) защитой информации3) политикой безопасности4) организацией безопасности
Выделите группы, на которые делятся средства защиты информации:Выберите один из 3 вариантов ответа:1) физические, аппаратные, программные, криптографические, комбинированные;2) химические, аппаратные, программные, криптографические, комбинированные;3) физические, аппаратные, программные, этнографические, комбинированные.Техническое, криптографическое, программное и иное средство, предназначенное для защиты информации, средство, в котором оно реализовано, а также средство контроля эффективности защиты информации- все это естьЗапишите ответ:__________________________________________
Что такое компьютерный вирус?Выберите один из 4 вариантов ответа:1) Разновидность программ, которые способны к размножению2) Разновидность программ, которые самоуничтожаются3) Разновидность программ, которые не работают4) Разновидность программ, которые плохо работаютКак подразделяются вирусы в зависимости от деструктивных возможностей?Выберите один из 4 вариантов ответа:1) Сетевые, файловые, загрузочные, комбинированные2) Безвредные, неопасные, опасные, очень опасные3) Резидентные, нерезидентные4) Полиморфные, макровирусы, вирусы-невидимки, «паразитические», «студенческие», «черви», компаньон-вирусыНежелательная цепочка носителей информации, один или несколько из которых являются правонарушителем или его специальной аппаратурой называетсяЗапишите ответ:__________________________________________
2.2 Ситуационные задания (или компентностно-ориентированные задания/задачи) -Нет заданий.
2.3 Руководство для экзаменатора
Таблица эталонов правильных ответов комплекта тестовых заданий
№ п.п. I вариант II вариант III вариант IV вариант
1 1; 2; 4; 6 3 4 2
2 1; 2; 3; 6 2 Уровень секретности 2
3 1 2 Пароль Организационного
4 3 1 Двоичный код 1; 2; 4
5 4 2 Криптографических Несанкционированным доступом
6 2; 3; 5 2 3 1; 2; 4; 5
7 3 2; 3; 5 1; 2; 4 Аутентификации
8 1 2 1;3 3
9 Доктрина 1 1; 3; 5; 6 1
10 4 2 1; 3; 5 Средство защиты информации
11 1 1 1; 3; 4 1
12 2 2 1 2
13 2 1 Техническая Каналом утечки информации
Критерии оценивания заданий:
За каждое правильно выполненное тестовое задание (верный ответ) ставится 1 балл, за неверный ответ - 0 баллов.
«5» - 12-13 баллов
«4» - 11-10 баллов
«3» - 9-8 баллов
«неудовл» - менее 7 баллов
Время выполнение заданий: 40 мин.
Количество вариантов: 4.
Критерии оценивания выполнения практического задания
Например:
рациональное распределение времени по этапам выполнения задания;
обращение в ходе задания к информационным источникам;
знание терминологии;
скорость выполнения;
способность нестандартно мыслить;
количество предложенных вариантов решения поставленной задачи.
Преподаватель: _________________ Т.С. Шалыгина