спецификация ТЕСТА по дисциплине «Основы информационной безопасности» (вступает в силу с 2022 года)
1. Цель составления: Определение способности продолжать обучение в организациях реализующих программы послевузовского образования Республики Казахстан.
2. Задачи:Определение уровня знаний поступающего по следующим группам образовательных программ по направлениям:
М095 – Информационная безопасность Шифр наименование группы образовательных программ
3. Содержание теста:
№
Содержание темы
Уровень трудности
Количество заданий
1
Криптография
А
4
2
Идентификация, Аутентификация, Авторизация
В
2
3
Сетевая безопасность
С
5
4
Вредоносное ПО
А/C
2/1
5
Технологии защиты информации
В
3
6
Типы нарушителей
В
3
Количество заданий одного варианта теста
20
4. Описание содержания заданий: В дисциплине изучаются концепции кибербезопасности, виды угроз кибербезопасности; технологии защиты информации основы, обработка инцидентов информационной безопасности.
Дисциплина Основы информационной безопасности изучает:
Концепции кибербезопасности,
Виды вредносных ПО
Угрозы кибербезопасности;
Технологии защиты информации
Симметричное и асимметричное шифрование,
Хеш-функции, HMAC,
Инфраструктура сетевой безопасности
Мониторинг безопасности сети
Защита сети
Реагирование и обработка инцидентов информационной безопасности.
5. Среднее время выполнение задания: Продолжительность выполнения одного задания – 2,5 минуты.
Общее время теста составляет 50 минут.
6. Количество заданий в одной версии теста: В одном варианте теста - 20 заданий.
Распределение тестовых заданий по уровню сложности:
- легкий (A) – 6 заданий (30%);
- средний (B) - 8 заданий (40%);
- сложный (C) - 6 заданий (30%).
7. Форма задания: Тестовые задания представлены в закрытой форме, с выбором одного или нескольких правильных ответов.
8. Оценка выполнения задания: Поступающий должен выбрать все правильные ответы из предложенных вариантов и дать полный ответ. Выбор всех правильных ответов оценивается в 2 (два) балла, за одну допущенную ошибку присуждается 1 (один) балл, за допущенные 2 (два) и более ошибки – 0 (ноль) баллов. Если поступающий выбирает не правильный ответ или не выбирает правильный ответ – это принимается за ошибку.
9. Список рекомендуемой литературы: Computer Security. Principles and Practice / William Stallings, Lawrie Brown.- Second edition.- USA: Pearson Education Inc., 2015.
Understanding Cryptography. Paar, C.- New York, 2010
Management of Information Security / M.E. Whitman, H.J. Mattord.- Fourth Edition.- USA: Cengage Learning, 2014
Applied cryptography: Protocols, Algorithms, and Source Code / Bruce Schneier.- United States of America: John Wiley & Sons, Inc, 1996
Securiti Enqineerinq / R. Anderson.- Second edition.- Canada: Wiley, 2008.
Beautiful Security [Текст]: Leading Securuty Experts Explain How They Think / A. Oram, J. Viega.- USA, Sebastopol: O'Reilly, 2009.
Introduction to Hardware Security and Trust / M Tehranipoor; Editors: Wang Cliff.- USA: Springer, 2012.
Галицкий, А.В. Защита информации в сети - анализ технологий и синтез решений / А.В. Галицкий, С.Д. Рябко, В.Ф. Шаньгин. - М.: ДМК Пресс, 2016. - 615 c.
Емельянова, Н. З. Защита информации в персональном компьютере / Н.З. Емельянова, Т.Л. Партыка, И.И. Попов. - М.: Форум, 2015. - 368 c.
Степанов, Е.А. Информационная безопасность и защита информации. Учебное пособие / Е.А. Степанов, И.К. Корнеев. - М.: ИНФРА-М, 2014. - 304
Шаньгин, В. Ф. Защита информации в компьютерных системах и сетях / В.Ф. Шаньгин. - М.: "ДМК пресс. Электронные книги", 2014. - 592 c.