Положение о конкурсе профессионального мастерства по специальности 10.02.05 Обеспечение информационной безопасности автоматизированных систем

Положение

о конкурсе профессионального мастерства по специальностям,

входящим в состав укрупнённой группы по направлению

10.02.05 Обеспечение информационной безопасности автоматизированных систем

1. Цели и задачи конкурса

Цель: повышение качества профессиональной подготовки будущих специалистов.

Задачи:

- создать условия для развития профессиональных и общих компетенций;

-выявить уровень теоретической и практической подготовки, профессиональных умений и навыков обучающихся;

- стремление к успеху в профессиональной деятельности.

2. Участники конкурса:

2.1. Конкурс проводится между студентами, обучающимися по программе подготовки специалистов среднего звена по специальностям, входящим в состав укрупнённой группы по направлению 10.02.05 Обеспечение информационной безопасности автоматизированных систем.

2.2. Команда состоит из пяти человек.

3. Организация и проведение конкурса

3.1. В конкурсные состязания включено:

- состязания на знание методов защиты информации в персональном компьютере (тестовые задания);

- состязания на знание оформления организационных и распорядительных документов (тестовые задания);

- состязания на знание использования информационных технологий и состава персонального компьютера (тестовые задания);

- практическое задание №1 (сборка системного блока из комплектующих);

- практическое задание №2 (составление документа по личному составу).

Практическая часть и критерии оценки в приложении 1.

3.2. Теоретическая часть конкурсных состязаний проводятся в кабинете «Информационной безопасности», состоит из проверки знаний; практическая часть проводится в лаборатории компьютерной техники, технических средств защиты информации, программно – аппаратных средств защиты информации.

3.3. Для организации работы по подготовке и проведению конкурса создаётся оргкомитет, в его состав входят:

- председатель предметно-цикловой комиссии преподавателей спец. дисциплин и мастеров производственного обучения;

- преподаватели;

3.4. Для оценки уровня профессиональной подготовки создаётся жюри конкурса в составе:

• преподаватель техникума Людмила Викторовна Темпель,

• преподаватель техникума Нина Александровна Королева,

• представитель студенческого совета, студент группы ТЗИ21-1оз Алексеев Павел.

• председатель жюри - преподаватель предметно-цикловой комиссии преподавателей спец. дисциплин и мастеров производственного обучения Елена Васильевна Жевтуних;

3.5. Результаты конкурсных состязаний оформляются протоколом.

3.6. Подготовка материально-технической базы, средств контроля знаний, умений и навыков, создание безопасных условий труда, а также поощрения участников конкурса обеспечиваются оргкомитетом конкурса.

4. Подведение итогов конкурса и поощрение участников конкурса

4.1. Победители конкурса в общекомандном и личном зачёте определяются по лучшим показателям, т.е. по наибольшему количеству баллов, полученных за выполнение заданий.

ПРИЛОЖЕНИЕ 1

Конкурс проводится в два этапа: теоретический и практический.

Теоретический этап включает решение тестовых заданий на знание

- методы защиты информации в персональном компьютере;

- правила оформления документов;

- использование информационных технологий и состав персонального компьютера.

Тестовые задания

1. Отметьте основные свойства ПК, с одной стороны благоприятствующие, а с другой - усложняющие защиту инфомрмации.

1. Наличие встроенного внутреннего и сменного ЗУ большого объема и малых габаритов

2. Наличие устройств сопряжения с каналами связи

3. Достаточно высокая стоимость ПК

4. Оснащенность программным обеспечением с широкими функциональными возможностями

5. Высокий уровень образованности человека в сфере информационных технологий

2. Какие из атак можно осуществить на сетевое ПО?

1. Кража пароля

2. Навязывание сообщений

3. Перехват сообщений на маршрутизаторе

4. Сканирование жестких дисков компьютера

5. Модификация кода или данных подсистемы защиты самой операционной системы

3. Группу каналов, в которых основным средством несанкционированного получения информации является человек, составляют:

1. Хищение носителей информации (дисков и дискет, распечаток и т. д.)

2. Чтение остаточной информации из ОЗУ

3. Чтение или фотографирование информации с экрана

4. Чтение или фотографирование информации с распечаток

5. Программный несанкционированный доступ к информации

4. Протоколирование – это…

1. Сбор и накопление информации о событиях, происходящих в информационной системе

2. Анализ накопленной информации

3. Поведение пользователя или компонента информационной системы, являющееся злоумышленным

4. Криптографическое преобразование информации

5. Аудит – это…

1. Сбор и накопление информации о событиях, происходящих в информационной системе

2. Анализ накопленной информации о происходящих событиях в системе

3. Поведение пользователя или компонента информационной системы, являющееся злоумышленным

4. Средство проверки подлинности пароля

6. Идентификация - …

1. Вторая сторона убеждается, что субъект действительно тот, за кого он себя выдает

2. Позволяет субъекту (пользователю, процессу, действующему от имени определенного пользователя, или иному аппаратно-программному компоненту) назвать себя

3. Соотносит одного субъекта информационных отношений с администратором

7. Аутентификатор –

1. Средство аутентификации, представляющее отличительный признак пользователя;

2. Средство идентификации доступа, представляющее собой отличительный признак субъекта или объекта доступа

3. Средство определения пользователя

8. Аутентификация бывает…

1. Односторонней и двусторонней

2. Двусторонней и взаимной

3. Двусторонней и однонаправленный

9. Двусторонняя аутентификация рассчитана на

1. Доказательстве подлинности только одной из сторон

2. Доказательстве подлинности обеих сторон

3. Доказательства подлинности не происходит

10. Биометрическая аутентификация основана на…

1. Знании пользователем пароля;

2. Знании пользователем его физиологических особенностях;

3. Физиологических и поведенческих особенностях пользователя.

11. Аутентификация - …

1. Позволяет субъекту (пользователю, процессу, действующему от имени определенного пользователя, или иному аппаратно-программному компоненту) назвать себя;

2. Вторая сторона убеждается, что субъект действительно тот, за кого он себя выдает

3. Техническое подтверждение пользователя.

12. Идентификатор – …

1. Средство автоматического доступа к базе пользователей

2. Средство идентификации доступа, представляющее собой отличительный признак субъекта или объекта доступа

3. Средство аутентификации, представляющее отличительный признак пользователя

13. Односторонняя аутентификация рассчитана на

1. Доказательстве подлинности только одной из сторон

2. Доказательстве подлинности обеих сторон

3. Доказательства подлинности не происходит

14. Для повышения надежности парольной защиты можно…

1. Использовать в качестве пароля свою фамилию

2. Периодически менять пароль;

3. Ограничение доступа к файлу паролей

15. Наиболее простым способом идентификации является

1. Парольная аутентификация

2. Электронная аутентификация

3. Биометрическая аутентификация

16. Почему парольная аутентификация не надежна?

1. Возможна кража пароля

2. Возможна частая смена пароля

3. Возможна утеря пароля.

17. Идентификация и аутентификация – это

1. Основное правовое средство защиты информации

2. Основное программно-техническое средство защиты информации

3. Не является средством защиты информации

18. Средством идентификации пользователя может быть

1. Пароль или ключ

2. «Кличка» человека

3. Поведение человека

19. Что понимается под управлением доступом?

1. Предоставление каждому зарегистрированному пользователю возможности беспрепятственного доступа к информации в пределах его полномочий

2. Сбор и накопление событий происходящих в системе

3. Подтверждение подлинности пользователя для последующей работы в системе

4. Контроль действий, которые субъекты могут выполнять над объектами

20. Что понимается под системой защиты программы от копирования?

1. Система, которая обеспечивает выполнение ею своих функций только при опознании некоторого уникального не поддающегося копированию элемента, называемого ключевым

2. Комплекс мероприятий, направленных на обеспечение информационной безопасности

3. Система защиты информационных массивов от случайных либо преднамеренных, но неавторизованных разглашений, модификаций или разрушений, либо от невозможности обработки этой информации

4. Система ограничения несанкционированный доступ к информации

21. Шифрование – это…

1. Конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор только одного варианта из всех возможных для данного алгоритма

2. Обеспечивает сокрытие смысла сообщения с помощью шифрования и открытия его расшифрованием

3. Не относится к криптографии

22. Целью криптографического преобразования является:

1. Обеспечить необратимое сокрытие информации

2. Обеспечить доступность информации для лиц, не имеющих ключа

3. Обеспечить недоступность информации для лиц, не имеющих ключа

23. Ключ - это ...

1. Секретное обозначение состояния некоторых параметров алгоритма криптографического преобразования

2. Информация, необходимая для беспрепятственного зашифрования и дешифрования текста

3. Понятие "ключа" не определено

24. К признакам заражения вирусом не относится…

1. Сбои в работе компьютера

2. Исчезновение файлов и папок

3. Увеличении размера свободной памяти

4. Вывода на экран звуковых или графических сообщений

25. Безвредные вирусы приводят к …

1. Удалению зараженных файлов

2. Уменьшению объема свободной памяти

3. Потере программ и системных данных

4. Графическим, звуковым и другим эффектам

26. Заражение программ вирусом, методом приписывания заключается во внедрении кода вируса в…

1. Конец файла

2. Начало файла

3. Середину файла

4. Имя файла

1. Документ – это: 

   1. Зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.

   2. Носитель информации, используемой в целях регулирования социальных отношений.

   3. Информация, зафиксированная любым способом на любом носителе.

2. Юридическая сила документа – это: 

   1. Особенности внешнего оформления документа.

   2. Свидетельство наличия в документе положений нормативного характера.

   3. Способность документа порождать определенные правовые последствия.

3. Каждый лист документа, оформленный как на бланке, так и без него, согласно ГОСТ Р 6.30 должен иметь поля не мнее. мм:

   1. 10 – левое, 10-правое, 20 – верхнее, 20 - нижнее;

   2. 25 – левое, 10-правое, 20 – верхнее, 20 - нижнее;

   3. 20 – левое, 10-правое, 20 – верхнее, 20 - нижнее.

4. Дата документа оформляется:

   1. 23.12.2010

   2. 23.XII.2009

   3. 23.12.10

Контрольное время выполнения тестового задания – 10 минут.

За правильное выполнение упражнения с указанным временем группа получает 30 баллов.

Практический этап состоит из двух заданий: сборка системного блока персонального компьютера и составление документа по личному составу.

При выполнении первого задания команды должны выявить местоположение комплектующих персонального компьютера, системы питания, собрать системный блок.

В ходе выполнения операции требуется соблюдение правил техники безопасности. По окончанию выполнения задания один из участников группы показывает собранный системный блок и запускает компьютер.

Начальной точкой для замера контрольного времени является подача сигнала судьи, конечной точкой отсчета контрольного времени является работающий персональный компьютер, представленный членам жюри. Контрольное время выполнения упражнения – 20 минут.

За правильное выполнение упражнения с указанным временем группа получает 50 баллов.

Порядок выполнения задания:

1. Убедится в том, что компьютерная система обесточена.

2. Открыть крышку системного блока.

3. Установить местоположение блока питания.

4. Установить местоположение материнской платы.

5. Установить характер подключения материнской платы к блоку питания.

6. Установить местоположение жесткого диска. Установить местоположение его разъема питания. Проследить направление шлейфа проводников, связывающего жесткий диск с материнской платой.

7. Установить местоположения дисковода CD-ROM.

8. Установить местоположение звуковой карты и платы видеоадаптера.

9. Выполнить сборку системного блока.

Контрольная таблица правильности выполнения упражнения

Второе практическое задание включает выполнение упражнений по созданию документа по личному составу.

Задания для практической работы: составление документа по личному составу.

Критерии оценивания РЕЗЮМЕ

1. Установка размеров полей согласно ГОСТ Р 06.2003 не менее: 20 мм - левое, 20 мм- верхнее, 20 мм – нижнее, 10 мм – правое;

2. Вид шрифта - Times New Roman, размер шрифта – 14;

3. Соблюдение структуры документа:

Название документа

ФИО и фотография

Личные данные:

• Дата рождения

• Семейное положение

• Адрес места жительства

• Телефон

• E-mail

Образование

Личные качества

В процессе выполнения задания: конкурсант занимает рабочее место за персональным компьютером.

Начальной точкой для замера контрольного времени является готовность конкурсанта занять рабочее место. Конечной точкой отсчета контрольного времени является отход от рабочего места.

Контрольное время выполнения упражнения – 10 минут.

За правильное выполнение упражнения в указанное время конкурсанту начисляется 25 баллов.

Контрольная таблица правильности выполнения упражнения