Организация защиты информации в АИС

Ограничение доступа. Идентификация. Законодательные меры по защите информации. Программы обнаружения компьютерных вирусов и способы защиты

 


 

 

Текущий контроль знаний

Тестовые задания

По модулю 1.

1.Система - это:

а) целое, составленное из частей;

б) совокупность элементов и некоторого регулирующего устройства, устанавливающего связи между элементами и управляющего ими, создавая неделимую единицу функционирования;

в) совокупность элементов, взаимосвязанных друг с другом, таким образом, образующих определенную целостность.

Укажите все правильные ответы.

2.Сложная система - это:

а) система с развитой структурой, состоящая из элементов-подсистем, являющихся, в свою очередь, простыми системами;

б) система, не имеющая развитой структуры, в которой нельзя выявить иерархические уровни;

в) система устойчивая к внешним и внутренним возмущениям.

3.Свойство адаптивности информационной системы означает:

а) приспосабливаемость системы к условиям конкретной предметной области;

б) реагирование системы на внутренние и внешние воздействия;

в) возможность расширения системных ресурсов и производительной мощности.

6. Свойство целостности информационной системы означает:

а) приспосабливаемость системы к условиям конкретной предметной области;

б) согласованность целей функционирования системы с целями функционирования ее подсистем;;

а) возможность реализации заложенных в систему функций.

6. Свойство интегрируемости информационной системы означает:

а) возможность реализации заложенных в систему функций;

б) возможность взаимодействия системы с вновь подключаемыми компонентами или подсистемами;

в) возможность гибкого управления системой.

7. По сфере применения различают информационные системы:

а) внешние и внутренние;

б) региональные и общероссийские;

в) бухгалтерские, банковские, страховые, налоговые.

8. По уровню автоматизации управления различают информационные системы:

а) автоматизированные системы управления объектом, информационно-справочные иинформационно-поисковые системы;

б) стратегические, информационные, операторские системы;

в) централизованные и децентрализованные системы.

9. По режиму работы комплекса технических средств различают информационные системы:

а) пакетные, реальные, диалоговые;

б) дискретные, непрерывные;

в) управленческие, производственные.

10. По принципу интеграции функциональных задач различают информационные
системы:

а) система, подсистема, отдельные задачи;

б) бухгалтерские, банковские, страховые, налоговые системы;

в) централизованные и децентрализованные системы.

11. Понятие «целостность системы» означает:

а) наличие характеристик, которые не присущи ни одному из составляющих системе элементов, взятому в отдельности, вне системы;

б) возможность изменения параметров и структуры системы под влиянием внешних факторов;

в) возможность изоляции протекающих в экономических системах процессов от окружающей среды для их исследования в «чистом» виде.

12. Степень централизации системы зависит от:

а) используемых технических средств обработки;

б) принятой системы учета;

в) количества и важности решений, принимаемых на нижнем уровне.

13. Принцип системного подхода предполагает:

а) рассмотрение каждого явления (процесса, объекта) во взаимосвязи с другими процессами и объектами как единого целого, а не совокупности отдельных частей;

б) постоянное развитие и совершенствование системы;

в) построение системы из набора функционально -- независимых блоков-модулей, обладающих определенной степенью законченности и устойчивости к изменениям.

14. Под у правлением понимается:

а) процесс преобразования входной информации в выходную под непосредственным контролем и воздействием органа управления;

б) функция системы, обеспечивающая либо сохранение ее основных свойств, либо ее развитие в направлении определенной цели;

в) организация совместной работы коллектива людей, обладающего соответствующими ресурсами для достижения поставленных целей.

15. Управление является эффективным, если:

а) если четко определены его цели;

б) сформулированы правила принятия решений;

в) укомплектован состав работников высшего звена.

16. Управление является оптимальным, если:

а) обеспечивает рациональное использование производственных мощностей предприятия;

б) обеспечивает эффективное использование финансовых ресурсов предприятия;

в) если оно наилучшим образом соответствует поставленной цели.

17. Автоматизированное рабочее место - это:

а) совокупность методических, языковых, аппаратных и программных средств, обеспечивающих автоматизацию функций пользователя;

б) совокупность конструктивных и формальных средств, ориентированных по месту конкретной работы и предназначенных для решения конкретной задачи у конкретного пользователя;

в) персональная ЭВМ и пользователь, совместно реализующие вычислительный процесс.

18. Цели разработки АРМ:

а) максимальная ориентация с адаптацией на пользователя;

б) - проблемная ориентация-отображение всех этапов технологического процесса решения конкретной задачи и общение на языке пользователя;

в) сокращение сроков решения задач.

19. В разрезе выполняемых функций АРМ подразделяются на:

а) проблемные;

б) технологические;

в) сетевые.

20. По режиму эксплуатации АРМ подразделяются на:

а) индивидуальные;

б) групповые;

в) работающие в режиме сетей.

21. Техническую базу создания АРМ могут составлять:

а) большие универсальные ЭВМ;

б) малые ЭВМ;

в) персональные компьютеры.

22. Типичный состав устройств АРМ включает:

а) ЭВМ с одним или несколькими микропроцессорами, внешней, оперативной и кеш-памятью и шинами, служащими для взаимной увязки устройств;

б) устройства ввода и вывода, включающие клавиатуру и мышь;

в) дополнительные устройства;

г) модем, линии связи.

23. Количественная оценка АРМ- технологии включает оценку:

а) достоверности потоков данных;

б) структурно-функциональной сложности;

в) пропускной способности, универсальности.

 

По модулю 2.

1.В качестве аргументов формул в Microsoft Excel могут применяться:

а)числовые значения:

б)ссылки на Диапазон ячеек:

в)встроенные функции:

2.Для создания формулы или функции в Microsoft Excel необходимо:

а) набрать математическое или логическое выражение;

б) ввести символ “ = ” затем задать соответствующее выражение;

в)нажать кнопку Изменить формулу на Панели формул и затем набрать выражение;

г)применить мастер формул.

3.Синтаксис функции ЕСЛИ имеет следующий вид:

а)ЕСЛИ(Диапазон;Условие);

б)ЕСЛИ(Лог.-выражение;знач._если_ЛОЖЬ;знач._если_ИСТИНА);

в)ЕСЛИ(Лог._выражение;знач_если_ИСТИНА;знач.если_ЛОЖЬ).

4. Синтаксис функции СЧЕТЕСЛИ имеет следующий вид:

а)СЧЕТЕСЛИ(Диапазон;Условие);

б)СЧЕТЕСЛИ(Лог.-выражение;знач._если_ЛОЖЬ;знач._если_ИСТИНА);

в)СЧЕТЕСЛИ(Диапазон;Интервал_суммир.;Условие).

5.Синтаксис функции СУММЕСЛИ имеет следующий вид:

а)СУММЕСЛИ(Диапазон;Условие);

б)СУММЕСЛИ(Лог._выражение;знач_если_ИСТИНА;знач.если_ЛОЖЬ).

в)СУММЕСЛИ(Диапазон;условие;Интервал_суммир.).

6.Синтаксис функции РОСТ имеет следующий вид:

а)РОСТ(Известные_знач_Х;извест._знач.У;нов.знач.У);

б)РОСТ(Известные_знач_Х;извест._знач.У;нов.знач.Х);

в)РОСТ(Известные_знач_У;извест._знач.Х;нов.знач.Х).

7. Целью создания базы данных является:

а) определение атрибутов объектов;

б) определение основных тем таблиц базы данных;

в) создание форм ввода данных;

г) задание структуры данных.

8. Структура таблицы базы данных подразумевает:

а)выбор полей таблицы:

б)деление информации на логические единицы и их описание:

в)ввод вычисляемых выражений;

г)отражение полноты предметной области.

9. Мастер создания таблиц -- это:

а) готовая база данных:

б) набор готовых полей таблицы:

в) интерактивная процедура создания таблиц.

г) макет таблицы.

10. Таблица может включать следующие данные:

а)текстовую информацию:

б)файлы данных:

в)рисунки:

г)ссылки на программы.

 

 

Итоговый контроль знаний.

Вопросы для подготовки к зачету.

 

  1. Объективная необходимость автоматизации информационных процессов в финансовой деятельности
  2. Характеристика видов финансовой информации. Роль информации в процессе подготовки и принятия управленческих решений.
  3. Автоматизированные информационные системы и технологии в финансовой деятельности. Классификация автоматизированных, информационных технологий.
  4. Автоматизированные рабочие места – средства автоматизации работы конечного пользователя.
  5. Понятие технологического процесса обработки информации, его структура. Принципы создания АИТ в финансовой деятельности.
  6. Виды технологий обработки данных. Технология локальной и интегрированной обработки данных.
  7. Централизованные и децентрализованные технологии. Технология распределенной обработки информации.
  8. Структура АИС, состав и характеристика ее подсистем. Обеспечивающие и функциональные подсистемы.
  9. Организационные принципы создания АИС. Участие специалистов коммерческих служб в постановке задач. Оценка эффективности проектирования и функционирования АИС.
  10. Сетевой режим автоматизированной обработки информации. Понятие компьютерной сети. Классификация компьютерных сетей.
  11. Локальные вычислительные сети. Архитектурные решения. Области применения в финансовой деятельности.
  12. Организация вычислительных процессов в ЛВС. Эффективность функционирования ЛВС.
  13. Средства формализованного описания экономической информации. Методы классификации экономической информации.
  14. Системы кодирования экономической информации. Особенности применения штриховых кодов в торговле.
  15. Понятие классификатора, виды классификаторов, организация ведения классификаторов в АИС.
  16. Понятие информационного фонда, способы организации. Понятие базы данных и системы управления базами данных.
  17. Системы управления базами данных (СУБД). Классификация современных СУБД, тенденции их развития. Основные этапы разработки базы данных.
  18. Понятие пакета прикладных программ (ППП). Классификация ППП и характеристика их видов.
  19. Использование ЭТ EXCEL при решении задач коммерческого назначения. Использование методов составления прогнозов.
  20. ЭТ EXCEL. Применение средств: Подбор параметров, Поиск решения.
  21. Использование СУБД Access при разработке приложений для финансовой деятельности. Основы проектирование таблиц БД.
  22. СУБД Access. Создание экранных форм ввода/вывода информации.
  23. СУБД Access. Проектирование запросов и отчетов.
  24. Офисные интегрированные программные пакеты, используемые в финансовой деятельности
  25. Экспертные системы, применение в финансовой деятельности.
  26. Программные продукты стратегического планирования и прогнозирования.
  27. Понятие телекоммуникационных технологий и принципы их организации. Виды телекоммуникационных услуг: электронные доски объявлений, электронная почта, телеконференции, электронные магазины.
  28. Виды телекоммуникационных систем, принципы их построения и организации функционирования, тенденции развития.
  29. Функциональное назначение и ресурсы Internet. Технология сети Internet. Базовые протоколы.
  30. Организация поиска в сети Internet. Принципы построения поисковых запросов. Характеристика основных поисковых систем.
  31. Российские сети информационных и коммерческих телекоммуникаций. Информационное обслуживание и организация рынка с использованием технологий Internet.
  32. Понятие информационной безопасности. Виды угроз безопасности. Объекты защиты в АИС.
  33. Методы и средства защиты информации в АИС.
  34. Информационные системы и технологии в банковской деятельности. Принципы построения. Технологические решения.
  35. АБС. Программное и информационное обеспечение. Электронные банковские услуги.
  36. Информационные системы и технологии в органах Федерального казначейства. Информационное и программное обеспечение. Технологические решения.
  37. Информационные системы и технологии в органах Министерства налогов и сборов.

38. Информационные системы и технологии страховой деятельности. Принципы построения.

39. Информационное и программное обеспечение страховой деятельности.

 


 

7. Деловая игра «Создание базы данных»

Цель игры: получение навыков практического проектирования и создание базы данных средствами СУБД Access.

 

Организация игры. Игра проводится в три этапа. Группа 12 – 15 чел. Делится на рабочие группы (по 3 чел.).

В каждой группе выбирается старший, который координирует работу группы и представляет ее.

Преподаватель выполняет роль представителя заказчика по проектированию базы данных.

Для оценки результатов проектирования создается экспертная группа во главе с преподавателем, в состав которой входят представители малых групп.

Экспертная группа разрабатывает критерии оценки созданных баз данных.

Объектом проектирования являются:

- фирма по недвижимости

- салон по продаже автомобилей

- магазин по торговле стройматериалами

- туристическая фирма

- аптека

Подготовительный этап (2 часа):

- Сбор исходных данных и подробное словесное описание предметной области в соответствии с вариантом задания.

- Разработка концептуальной модели базы данных, позволяющей пользователю решать все задачи.

- Создание логической структуры базы данных, обеспечивающей быстрый доступ к данным, исключающей дублирование данных

 

Игровой этап (4 часа):

- Создание базы данных.

- Проектирование экранных форм.

- Создание запросов.

- Формирование отчетов.

 

Контрольный этап (2часа)

Экспертная группа. Анализ соответствия представленных вариантов выработанным критериям. Проведение круглого стола по результатам игры.

 

Рабочая группа. Представление своего проекта и участие в его обсуждении.

 


 

Глоссарий по дисциплине

1. Автоматизированное рабочее место (АРМ) — состоит из персонального компьютера, оснащенного профессионально ориентированными инструментальными средствами и размещенного на рабочем мес­те пользователя.

2. Алгоритм - последовательность четко определенных действии, выпол­нение которых ведет к решению задачи. Алгоритм, записанный на языке машины, есть программа решения задачи.

3. База данных - автоматизированное хранилище оперативно обновляемой информации.

4. Банк данных - совокупность нескольких баз данных с программами уп­равления ими и совместимыми аппаратными средствами.

5. Безопасность информационных систем - защита данных, информации и программ от несанкционированного доступа к ним.

6. Бизнес-данные- информация о людях, местах, вещах, правилах ведения бизнеса и событиях.

7. Всемирная паутина»— гипертекстовая информационная система, созданная на основе глобальной информационной сети Интернет.

8. Гипертекст - нелинейная сетевая форма организации материала, разделенного на фрагменты, для каждого из которых указан переход к другим фрагментам по определенным типам связей.

9. Глобальная информационная сеть - соединение нескольких региональных сетей компьютеров между собой каналами (линиями) связи для передачи информации между регионами и странами с целью совместной обработки,

10. Данные — информация, записанная (закодированная) на языке машины.

11. Документ- информационное сообщение в текстовой, звуковой ил и электронной форме, оформленное по определенным правилам (стандартам), заверенное в установленной форме.

12. Документооборот-система создания, интерпретации, передачи, приема и архивирования документов, а также контроля за их выполнени­ем и защиты от несанкционированного доступа.

13. Зашита информации - организационные и программно-технические средства, ограничивающие несанкционированный доступ к ин­формации.

14. Знания — проверенный практикой опыт познания окружающего мира, отражение действительности в мышлении человека.

15. Интеллект - способность человека рассуждать, делать умозаключения и выводы.

16. Интернет — глобальная всемирная информационная система, или сеть сетей.

17. Интерфейс — правила взаимодействия операционной системы с пользователем, взаимодействия соседних уровней в сети ЭВМ.

18. Информатизация общества - совокупность взаимосвязанных политических, социально-экономических, научных факторов, которые обеспечивают свободный доступ каждому члену общества к любым источникам информации (кроме информации, составляющей государственную и коммерческую тайну).

19. Информационная модель — параметрическое представление процесса циркуляции информации, подлежащей автоматизированной обработке.

20. Информационная технология-совокупность методов, производственных процессов и программно-технических средств, объединенных в технологическую цепочку, обеспечивающую сбор, хранение, обработку, вывод и распространение информации для снижения трудоемкости процессов использования информационных ресурсов, повышения надежности и оперативности.

21. Информационное моделирование -создание и оптимизация мифологи­ческой модели в процессе разработки баз данных с целью точного и полного отображения предметной области.

22. Информационное обслуживание - предоставление информации/пи выработки и принятия решений, удовлетворении культурных, научных, производственных, бытовых и других потребностей человека.

23. Информационное хранилище — автоматизированная система, которая собирает данные из сушствующих баз и внешних источников, формирует, хранит и эксплуатирует информацию как единое целое.

24. Информационный запрос — текст на естественном языке, выражающий определенную потребность в информации.

25. Информационный продукт - специфическая услуга, когда некоторая информация предоставляется в пользование потребителю.

26. Искусственный интеллект — свойство автоматизированных систем брать на себя отдельные функции интеллекта человека, например, выбирать и принимать оптимальные решения на основе ранее полу­ченного опыта и рационального анализа внешних воздействий.

27. Качество информации - степень снижения состояния неопределенности экономического субъекта, степень продвижении к цели, приращения тезауруса.

28. Коммуникация — процесс передачи сообщений, когда изменение в одной системе (или ее части) вызывает вещественно-энергетическое изменение (перенос вещества и/или энергии) в другой системе.

29. Количество информации - число двоичных битов или байтов в тексте.

30. Контроллинг- функция управления бизнесом для анализа, подготовки и выполнения управленческих решений: планирования, монито­ринга, составления отчетов, совещательной функции, информирования.

31. Компьютерная система - совокупность аппаратных и программных средств, разного рода физических носителей информации, а также персонала, обслуживающего перечисленные выше компоненты.

32. Локальная информационная сеть — соединение нескольких компьютеров между собой линиями связи для передачи информации между подразделениями предприятия с целью ее совместной обработки.

33. Метаданные -данные, описывающие данные. Метаданные хранятся в словаре данных и репозитарии. Они защищают информационное хранилище данных от изменений схемы операционной системы.

34. Мультимедиа - интерактивная система, обеспечивающая работу с непод­вижным изображением, видео, анимированной компьютерной гра­фикой, текстом, речью и высококачественным звуком.

35. Мультимедийные функции - цифровая фильтрация и масштабирование видео, аппаратная цифровая компрессия (сжатие) и декомпрессия (развертка) видео, ускорение графических операции, связанных с трехмерной графикой, поддержка «живого» видео на мониторе, наличие композитного видеовыхода, вывод телевизионного сигнала на монитор

36. Офис - место, где совершаются деловые операции персоналом предпри­ятия, облеченным полномочиями принимать управленческие решения.

37. Операционная система — программа, которая автоматически загружается при включении компьютера и предоставляет пользователю базовый набор команд, с помощью которых можно работать на компь­ютере и выполнять ряд действий.

38. Пакетная технология - обработка данных или выполнение заданий, накопленных заранее, таким образом, чтобы они объединялись в пакет и затем обрабатывались. При этом пользователь не может вли­ять на обработку данных, пока она продолжается.

39. Платформа — тип процессора и операционной системы, на которых мож­но установить новый программный продукт.

40. Пользовательский интерфейс — набор приемов взаимодействия'пользователя с приложением.

41. Программа решения задачи — алгоритм решения задачи, записанный на языке машины, последовательность четко определенных действий, выполнение которых ведет к решению задачи.

42. Приложение - совокупность программ, реализующих обработку данных в определенно!! области применения.

43. Протокол - стандартизированное соглашение по порядку обмена информацией и данными в информационных системах, правила вза­имодействия систем сети одного уровня.

44. Процесс - функция обработки данных любого вида на компьютере.

45. Распределенная обработка данных - обработка данных, при которой поддержание базы в актуальном состоянии выполняется на одной ЭВМ, а содержательная обработка данных и обращение к базе -на другой.

46. Реальное время - режим обработки данных, при котором обеспечивается взаимодействие вычислительной системы с внешними по отношению к ней процессами в темпе, соизмеримом со скоростью про­текания этих процессов.

47. Региональная информационная сеть - соединение многих локальных се­тей компьютеров между собой линиями связи в пределах региона для передачи информации между предприятиями с целью ее совместной обработки.

48. Репозитарий — база данных, где хранятся метаданные.

49. Сервер - персональная или виртуальная ЭВМ, обслуживающая запросы клиента.

50. Сервер базы данных - содержит базу данных, сетевую операционную систему, сетевую систему управления базами данных для обеспечения многопользовательских запросов.

51. Система делопроизводства и документооборота электронных документов -

52. комплексное применение ЭВМ в управленческой деятельности для передачи, хранения, поиска и отображения информации, позволяющее свести к минимуму или исключить полностью применение бумажных носителей информации.

53. Тезаурус — нормативный словарь, в котором понятие определяется логически упорядоченным множеством синонимичных или близких по значению слов.

54. Тезаурус гипертекста — автоматизированный словарь, отображающий семантические отношения между лексическими единицами дескрипторного информационно-поискового языка и предназначенный для поиска слов по их смысловому содержанию.

55. Технологический процесс - упорядоченная последовательность взаимо­связанных операций по сбору, передаче, накоплению, хранению, обработке, анализу, отображению и размножению информации.

56. Транзакция - входное сообщение, переводящее базу данных из одного непротиворечивого состояния в другое; запрос на изменение базы данных. В зафиксированной транзакции все операции завершены и копии результатов ее выполнения записаны в журнал.

57. Файл данных - совокупность данных в информационной системе.

58. Файл-сервер - содержит базу данных и программы управления данными для обеспечения многопользовательских запросов.

59. Экспертная система — система искусственного интеллекта, включающая базу знаний с набором правил и механизмом вывода, позволяющим на основании правил и предоставляемых пользователем фактов.