Питання 2-го рівня до модульного контролю 1 з курсу „Основи інормаційної безпеки” (на 5 балів) Що таке інормаційне суспільство та якими є його основні риси? Розкрийте зміст поняття інформація в курсі „Основи інормаційної безпеки”. Опишіть істотні особливості інформації як предмету захисту. Охаратеризуйте основні етапи розвитку засобів захисту інформації. Як співвідносяться такі поняття як криптологія, криптографія та криптоаналіз? Вкажіть напрямки та завдання сучасної криптографії. Охаратеризуйте вимоги до криптографічих перетворень. Дайте класифікацію криптографічних перетворень. Порівняйте між собою методи заміни і перестановки. Порівняйте між собою струменеві та блокові шифри. Дайте загальну оцінку симетричним криптоалгоритмам. Дайте загальну оцінку асиметричним криптоалгоритмам. Порівняйте між собою алгоритми симетричної і асиметричної криптографії. У чому різниця між одно- та багатоалфавітними шифрами? У чому різниця між багатоалфавітними та гомоморфними шифрами? У чому різниця між багатоалфавітними та пліграмними шифрами? У чому різниця між гомоморфними та пліграмними шифрами? Що таке чаcтотний криптоаналз? Які є методи криптоаналізу історичних шифрів? Які шифри відносять до історичних? Шифр Віженера та його криптоаналіз. Гомоморфний шифр Гауса та його криптоаналіз. Шифр одоразового блокнота Варнама та умови його безпеки. Шифри пересановок та особливості їх криптоаналізу. Що спільне і відмінне між історичними та сучасними симетричними шифрами? Що таке схема Фейстеля? Її значення для сучасної криптографії. Порівняйте між собою режими ЕСВ і СВС. Відомі атаки на алгоритм RSA. Назвіть умови надійності криптографічних засобів. У чому різниця кодів МАС та MDC? Якими є вимоги до безпеки алгоритму RSA? Атаки на алгоритм RSA з використанням розкладу на прості множники. Способи розподілу криптографічних ключів для симетричних алгоритмів. Способи розподілу публічних ключів. Критерії оцінки якості випадкових бінарних послідовностй. Генератори псевдовипадковх чисел. Конгруентний генератор Ламера. Генератори випадковх чисел. Генератор ANSI X9.17. Ціль та послуги автентифікації повідомлень. Автентифікація повідомлень на основі шифрування. Способи автентифікації без шифрування повідомлень. Графічна інтерпретація основних атак на комп’ютерні мережі. Що таке політика безпеки та основне її призначення? Види інформації з обмеженим доступом. Якими є основні функції засобів захисту інформації? Порівняльна характеристика пасивних і активних атак на комп’ютерні системи. Питання 3-го рівня до модульного контролю 1 з курсу „Основи інормаційної безпеки” (на 12 балів) Основні поняття у сфері захису інформації. Загрози для інформації в інформаційних системах і мережах. Атрибути інформаційної безпеки. Методологія і етапи створення систем захису інформації. Управіння ризиком. Класифікація і порівняльна характеристика засобів захисту в інформаційних системах. Класифікація криптографічних алгоритмів та їх порівняльна характеристика. Історичні шифри і методи їх криптоаналзу. Загальна характеристика блокових шифрів. Схема Фейстеля. Алгоритм DES і Triple DES. Режими блокового шифрування CBC (зв'язування блоків шифрограми) і CFB (зворотного звязку за шифрограмою). Принципи криптографії з публічним ключем. Алгоритм RSA. Генерування пари ключів. Алгоритм RSA. Робота в режимах забезпечення конфіденційності та автентичності. Алгоритм Діффі-Хеллмана і його слабкі сторони. Хеш-функції та вимоги, що ставляться до них. Атака «дня народження» на хеш-функції. Використання хеш-функцій. Способи аутентифікації повідомень. Коди автентичності повідомень МАC і коди детекції повідомень MDC. Цифрові підписи. Розподіл публічних ключів. Служба аутентифікації X.509. Цифрові сертифікати. Генератори псевдовипадковх чисел та їх використання у криптографії. Розподіл криптографічних ключів.