Шпаргалка по "Программированию"

Билет №1

     1. Автоматизированные информационные системы.

     ОТВЕТ:

     Автоматизированная  информационная система (АИС) — совокупность программно-аппаратных средств, предназначенных для автоматизации деятельности, связанной с хранением, передачей и обработкой информации.

     АИС являются, с одной стороны, разновидностью информационных систем (ИС), с другой — автоматизированных систем (АС), вследствие чего их часто называют ИС или АС.

     АИС может быть определена как комплекс автоматизированных информационных технологий, предназначенных для информационного обслуживания – организованного непрерывного технологического процесса подготовки и выдачи потребителям научной, управленческой и др. информации, используемой для принятия решений, в соответствии с нуждами для поддержания эффективной деятельности.

     Классическими примерами автоматизированных информационных систем являются банковские системы, автоматизированные системы управления предприятиями, системы резервирования авиационных  или железнодорожных билетов  и т. д.

     Основной  причиной создания и развития АИС является необходимость ведения учёта информации о состоянии и динамике объекта, которому посвящена система. На основании информационной картины, создаваемой системой, руководители различного звена могут принимать решения об управляющих воздействиях с целью решения текущих проблем.

     Учётные данные системы могут быть подвергнуты  автоматической обработке для последующего тактического и стратегического  анализа с целью принятия управленческих решений большего горизонта действия.

     Побочными, возможными, но не гарантированными эффектами от использования системы могут выступать:

     повышение производительности работы персонала;

     улучшение качества обслуживания клиентов;

     снижение  трудоемкости и напряженности труда  персонала;

     снижение  количества ошибок в его действиях.

     Типы  автоматизированных информационных систем

     Какая-либо однозначная и общепринятая классификация  АИС отсутствует, однако в науке  и индустрии по крайней мере выделяют следующие типы систем по назначению:

     АСУ — Автоматизированные системы управления

     АСУП  — Автоматизированные системы управления предприятия

     АСКУЭ—  Автоматизированная система контроля и учёта энергоресурсов

     АСУ ТП — Автоматизированные системы  управления технологическими процессами

     ГИС — Геоинформационные системы

     ИУС — Информационно-управляющие системы

     ИИС — Информационно-измерительные  системы

     ИИС — Интеллектуальные информационные системы

     ИПС — Информационно-поисковые системы

     ИАС — Информационно-аналитические  системы

     ИСС — Информационно-справочные системы;

     ЛИС — Лабораторная информационная система

     СИИ — Системы искусственного интеллекта

     СКД, СКУД — Система контроля (и управления) доступом 

     2. Внутренняя структура МП. Назначение узлов, входящих в типовую структуру МП.

     ОТВЕТ:

     

     Схема управления выборкой команд выполняет чтение команд из памяти и их дешифрацию.

     Арифметико-логическое устройство (или АЛУ, ALU) предназначено для обработки информации в соответствии с полученной процессором командой. Примерами обработки могут служить логические операции (типа логического "И", "ИЛИ", "Исключающего ИЛИ" и т.д.), а также арифметические операции (типа сложения, вычитания, умножения, деления и т.д.). Над какими кодами производится операция, куда помещается ее результат — определяется выполняемой командой.

     Быстродействие  АЛУ во многом определяет производительность процессора. Причем важна не только частота тактового сигнала, которым  тактируется АЛУ, но и количество тактов, необходимое для выполнения той или иной команды.

     Регистры  процессора представляют собой по сути ячейки очень быстрой памяти и служат для временного хранения различных кодов: данных, адресов, служебных кодов. Операции с этими кодами выполняются предельно быстро, поэтому, в общем случае, чем больше внутренних регистров, тем лучше. Кроме того, на быстродействие процессора сильно влияет разрядность регистров. Именно разрядность регистров и АЛУ называется внутренней разрядностью процессора, которая может не совпадать с внешней разрядностью.

     Регистр признаков (регистр  состояния) также является внутренним регистром процессора. Содержащаяся в нем информация — это не данные, не адрес, а слово состояния процессора. Каждый бит этого слова (флаг) содержит информацию о результате предыдущей команды.

     Схема управления прерываниями обрабатывает поступающий на процессор запрос прерывания, определяет адрес начала программы обработки прерывания (адрес вектора прерывания), обеспечивает переход к этой программе после выполнения текущей команды и сохранения в памяти (в стеке) текущего состояния регистров процессора. По окончании программы обработки прерывания процессор возвращается к прерванной программе с восстановленными из памяти (из стека) значениями внутренних регистров.

     Схема управления прямым доступом к памяти служит для временного отключения процессора от внешних шин и приостановки работы процессора на время предоставления прямого доступа запросившему его устройству.

     Логика  управления организует взаимодействие всех узлов процессора, перенаправляет данные, синхронизирует работу процессора с внешними сигналами, а также реализует процедуры ввода и вывода информации. 

     3. Административный уровень защиты информации. Задачи различных уровней управления в решении задачи обеспечения информационной безопасности. Процедурный уровень обеспечения безопасности.

     ОТВЕТ:

     Под административным уровнем  информационной безопасности относятся действия общего характера, предпринимаемые  руководством организации  к обеспечению  защиты информации.

     Главная цель - формирование политики безопасности, отражающей подход организации к защите данных.

     Политика  безопасности административного  уровня - совокупность документированных решений, принимаемых руководством организации и направленных на защиту информации и ассоциированных с ней ресурсов. Выработку политики безопасности и ее содержание рассматривают на трех горизонтальных уровнях детализации:

     Верхний уровень - вопросы, относящийся к организации в целом;

     Средний уровень - вопросы, касающиеся отдельных аспектов ИБ;

     Нижний  уровень - вопросы относящиеся к конкретным сервисам;

     Политика  безопасности верхнего уровня. Политика безопасности верхнего уровня, затрагивающая все организацию в целом. На данном уровне выносится: управление ресурсами защиты и координация использования данных ресурсов; выделение персонала для защиты критически важных систем; определение взаимодействия с внешними организациями, обеспечивающими или контролирующими режим безопасности; определение правил соблюдения законодательных и нормативных правил, контроля за действия сотрудников, выработка системы поощрений и наказаний.

     Политика  безопасности среднего уровня. К среднему уровню относят вопросы, относящиеся к отдельным аспектам информационной безопасности. Например, организация доступа сотрудников в сеть Интернет или установка и использование ПО. Политика среднего уровня для каждого аспекта должна освещать: описание аспекта; область применения; позиция организации по данному вопросу; роли и обязанности; законопослушность; точки контакта.

     Политика  безопасности нижнего уровня. Политика безопасности нижнего уровня относится к работе конкретных информационных сервисов. Такая политика включает в себя два аспекта: цели; правила достижения заданных целей. Политика безопасности данного уровня быть выражена полно, четко и конкретно. Например, определять сотрудников, имеющих право на работу с конкретной информационной системой и данными. Из целей выводятся правила безопасности, описывающие кто, что и при каких условиях может выполнять те или иные процедуры с информационными сервисами.

     После формулирования политики безопасности, составляется программа обеспечения  информационной безопасности. Программа  безопасности также структурируется  по уровням. В простом случае достаточно двух уровней:

     верхнего (центрального) - охватывающего всю организацию;

     нижнего (служебного) - относящегося к отдельным услугам или группам однородных сервисов.

     Программу верхнего уровня возглавляет лицо, отвечающее за информационную безопасность организации. Цели такой программы: Управление рисками (оценка рисков, выбор эффективных решений); Координация деятельности в области информационной безопасности Стратегическое планирование Контроль деятельности в области информационной безопасности. Контроль деятельности в области ИБ должен гарантировать, во-первых, что действия организации не противоречат законам, во-вторых, что состояние безопасности в организации соответствует требованиям и реагировать на случаи нарушений.

     Цель  программы нижнего  уровня - обеспечить надежную и экономичную защиту конкретного сервиса или группы однородных сервисов. На нижнем уровне осуществляется выбор механизмов защиты, технических и программных средств. Ответственность за реализацию программ нижнего уровня обычно несут администраторы соответствующих сервисов.

     Под политикой безопасности организации понимают совокупность документированных управленческих решений, направленных на защиту информации и ассоциированных с ней ресурсов. Политика безопасности является тем средством, с помощью которого реализуется деятельность в компьютерной информационной системе организации. Вообще политика безопасности определяется используемой компьютерной средой и отражает специфические потребности организации.

     Процедурный уровень обеспечения безопасности ориентирован на людей, а не на технические средства. Именно люди формируют режим информационной безопасности, и они же оказываются главной угрозой, поэтому "человеческий фактор" заслуживает особого внимания.

     На  процедурном уровне можно выделить следующие  классы мер:

       управление персоналом;

     физическая защита;

     поддержание работоспособности;

     реагирование  на нарушения режима безопасности;

     планирование  восстановительных работ.