1. 3 Комплект оценочных средств, используемых для проведения олимпиады профессионального мастерства по укрупненной группе специальностей спо 10. 00. 00 Информационная безопасность


Скачать 0.79 Mb.
Название 1. 3 Комплект оценочных средств, используемых для проведения олимпиады профессионального мастерства по укрупненной группе специальностей спо 10. 00. 00 Информационная безопасность
страница 4/8
Тип Документы
rykovodstvo.ru > Руководство эксплуатация > Документы
1   2   3   4   5   6   7   8


Паспорт практического задания

инвариантной части практического задания II уровня


п/п

Код, наименование УГС



10.02.02 Информационная безопасность телекоммуникационных систем, № 1000 от 13 августа 2014 г.



10.02.03 Информационная безопасность автоматизированных систем, № 806 от 28 июля 2014 г.



Код, наименование общих и профессиональных компетенций в соответствии с ФГОС СПО

Код, наименование общих и профессиональных компетенций в соответствии с ФГОС СПО



Код, наименование дисциплины/дисциплин, междисциплинарного курса/курсов, профессионального модуля/модулей в соответствии с ФГОС СПО

Код, наименование дисциплины/дисциплин, междисциплинарного курса/курсов, профессионального модуля/модулей в соответствии с ФГОС СПО



Наименование задания

Наименование задания





Задача




Критерии оценки


Максимальный балл

…баллы





Задача




Критерии оценки


Максимальный балл

…баллы






1 Организация восстановления штатными средствами ОС Windows 7 Professional SP1
1.1 Зайти в систему под учётной записью «Администратор» без ввода пароля.

ВНИМАНИЕ!!! Пароль учетной записи «Администратор» не устанавливать - для итоговой проверки жюри.
1.2 Включить настройку восстановления системы для диска С:\\ и отвести под создание точек восстановления 10% дискового пространства.

Создать вручную контрольную точку восстановления с названием ПКТ - Первая Контрольная Точка.

Сделать скриншот экрана - нажатием кнопки PrintScreen – 1 балл
2 Организация доступа в систему штатными средствами ОС Windows 7 Professional SP1
2.1 Организовать доступ в ОС по ключевому USB носителю.

Организовать защиту БД учётных записей Windows (SAM) при помощи системной команды «syskey». Ключевой файл разместить на USB носитель.

При перезагрузке вход в систему должен быть возможен только по наличию USB носителя с ключевым файлом.

Сделать скриншот экрана - нажатием кнопки PrintScreen – 1 балл


3 Администрирование учетных записей штатными средствами ОС Windows 7 Professional SP1
3.1 Создать учетную запись с правами Пользователя, с именем личного шифра участника и паролем на учётную запись: Do$tUp2.
Создать учётную запись «Администратора безопасности» с именем «Sec_Admin», пароль 735P@roL -1 балл
3.2 Скрыть отображение учётной записи «Администратора безопасности» «Sec_Admin» из панели управления учётных записей, при этом учетная запись должна оставаться активной.

Сделать скриншот экрана - нажатием кнопки PrintScreen – 1 балл
3.3 Под учётной записью «Aдминистратора безопасности» «Sec_Admin», настроить общие параметры пользователей: - 1 балл

- максимальный срок действия пароля – 60 дней;

- использование сложных паролей;

- длина пароля - 8 знаков;

- хранить пароли с учетом обратимого шифрования.

3.4 Под учётной записью «Aдминистратора безопасности» «Sec_Admin», настроить параметры блокировки: – 1 балл

- количество ошибок ввода пароля – 2;

- продолжительность блокировки учётной записи – 2 мин.
3.5 Настроить запрет на отображение при входе в систему последнего активного пользователя.

Сделать скриншот экрана - нажатием кнопки PrintScreen – 1 балл
3.6 Под учётной записью «Aдминистратора безопасности» «Sec_Admin», настроить аудит входа в систему - по отказу.

Очистить журнал просмотра событий безопасности, завершить сеанс текущего пользователя.

Заблокировать учетную запись «Пользователя с именем шифра участника» путем ввода неправильного пароля. Найти событие блокировки пользователя с демонстрацией имени заблокированной учёной записи.

Сделать скриншот экрана - нажатием кнопки PrintScreen – 1 балл
4 Настройка автозагрузки носителей штатными средствами ОС Windows 7 Professional SP1
4.1 Отключить автозагрузку носителей для «Пользователя с именем шифра участника» через панель управления компьютером.

Сделать скриншот экрана - нажатием кнопки PrintScreen – 1 балл
4.2 Отключить автозагрузку носителей для «Пользователя с именем шифра участника» в редакторе локальной групповой политики.

Сделать скриншот экрана - нажатием кнопки PrintScreen – 1 балл
5 Настройка дискреционной и ролевой моделей доступа штатными средствами ОС Windows 7 Professional SP1
5.1 Настройка ролевой модели доступа.

Создать новую группу для пользователей с названием «Участник», добавить в эту группу «Пользователя с именем шифра участника».

Сделать скриншот экрана - нажатием кнопки PrintScreen – 1 балл
5.2 Настройка дискреционной модели доступа.

Администратором безопасности создать на локальном диске C:\\ папку с именем «Хранилище» содержащую в себе: папку с названием «Оборудование», сжатую ZIP-папку с именем «Документы» и папку «Отчётность».

Настроить следующие права доступа к папке для «Пользователя с именем шифра участника»:

- возможность чтения данных во всех папках кроме папки «Отчётность»

– 1 балл

- возможность чтения документов в остальных папках без

возможности их удаления – 1 балл

- в папке «Оборудование» должна быть возможность создавать, но не изменять существующие документы – 1 балл
6 Применение прикладной программы шифрования VeraCrypt. Применение токенов безопасности.
6.1 Установить программу VeraCrypt с USB носителя.

6.2 Создать зашифрованный контейнер ТОМ1 с применением алгоритма Twofish и алгоритма хеширования Whirlpool, сохранить его на USB-накопитель и организовать доступ ТОМ1 по ключевому файлу на Рутокене без пароля – 1 балл
6.4 Создать скрытый зашифрованный контейнер ТОМ2, установив в качестве пароля шифр участника – 1 балл
7 Архивирование, информации штатными средствами ОС Windows7 Professional SP1. Восстановление и надежное удаление с применением прикладной программы Recuva.
7.1 Установить ПО Recuva с USB накопителя

7.2 Проверить USB накопитель на наличие остаточных данных, восстановить их и перенести в созданный ранее скрытый зашифрованный контейнер ТОМ2

– 1 балл
7.3 Надежно удалить с USB накопителя файл «Политика информационной безопасности» методом Гуттмана, отобразив выбранный метод на отснятом скриншоте.

Сделать скриншот экрана - нажатием кнопки PrintScreen – 1 балл
7.4 В папке С:\\ «Хранилище»\ «Оборудование» создать папку с именем «Аудит»\ содать в ней документ в формате RTF с произвольным содержанием. Произвести настройку политики аудита данного каталога со следующими параметрами: удаление по ‘успеху’ и ‘отказу’ для «Пользователя с именем шифра участника» .

Для контроля выполнения данного пункта под «Пользователем с именем шифра участника» и произвести попытку удаления файла с расширением RTF.

Найти в журнале строку с адресом и действием данного события.

Сделать скриншот экрана - нажатием кнопки PrintScreen – 1 балл

7.5 Настроить ежедневное архивирование всех файлов «Пользователя с именем шифра участника» с на USB накопитель за исключением библиотеки «Музыка», дополнительного расположения «Ссылки» и «Загрузки».

Перед запуском архивации Сделать скриншот экрана - нажатием кнопки PrintScreen – 1 балл

Критерии оценки:

а) Задача выполнена полностью за отведенное время – 10 баллов;

б) штрафные баллы:

несущественные погрешности в расчетах – минус 2 балла;

существенные погрешности в расчетах – минус 8 баллов;

частичное правильное решение задачи – минус 5 баллов.

Полностью отсутствие решения задачи – минус 10 баллов.

1 балл за каждую правильно решенную задачу

1 Проверка и восстановление целостности системных файлов ОС Windows при помощи команды ‘SFC’

1.1 Выполнить проверку целостности системных файлов и определить нарушение целостности ОС. Зафиксировать отсутствие конкретного системного файла.

сделать скриншот экрана - нажатием кнопки PrintScreen

1.2 Найти и скопировать файл журнала отчёта о проверке целостности в папку «Аудит»

1.3 Штатными средствами ОС восстановить повреждённый системный файл, зафиксировав его

имя и процесс восстановления.

Сделать скриншот экрана - нажатием кнопки PrintScreen

1.4 Скопировать файл журнала отчёта с указанием имени восстановленного системного файла и его пути в папку «Аудит».

Сделать скриншот экрана - нажатием кнопки PrintScreen

1.5 Настроить проверку целостности всех защищаемых системных файлов при каждой загрузке ОС.

Сделать скриншот экрана - нажатием кнопки PrintScreen

2 Создание ключей и сертификатов штатными средствами OC Windows7
2.1 Используя приложение CMD Shell Microsoft Windows SDK 7.0, при помощи команды makecert.exe, создать сертификат конечного пользователя со следующими параметрами:

- ключ экспортируемый;

- сертификат самозаверяющийся;

- область применение ключа - ЭЦП.

Сохранить ключ (key.pvk) и сертификат (key.cer) в папку C:\\CERT’ с паролем 100203 – 1 балл
2.2 Используя команду ‘pvk2pfx’ создать ‘key.pfx’ с поддержкой Software Publisher Certificate (SPC), с паролем 100203 – 1 балл
2.3 Импортировать полученный сертификат на рутокен – 1 балл
2.4 Настроить применение сертификата для подписи документа. Разместить сертификат в папке: Доверенные корневые центры сертификатов и в папку «Личные» – 1 балл
2.5 Выполнить подпись ЭЦП документа формата PDF на USB носителе в Adobe Acrobat - 1 балл



Критерии оценки:

а) Задача выполнена полностью за отведенное время – 10 баллов;

б) штрафные баллы:

несущественные погрешности в расчетах – минус 2 балла;

существенные погрешности в расчетах – минус 8 баллов;

частичное правильное решение задачи – минус 5 баллов.

Полностью отсутствие решения задачи – минус 10 баллов.

1 балл за каждую правильно решенную задачу



Паспорт задания вариативной части II уровня


п/п

Характеристики ФГОС СПО

Характеристики профессионального стандарта (при наличии)

1

10.02.03 Информационная безопасность автоматизированных систем, № 806 от 28 июля 2014 г.

ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ
Специалист по защите информации в автоматизированных системах

УТВЕРЖДЕН

приказом Министерства

труда и социальной защиты Российской Федерации

от «15» сентября 2016 г. № 522н



2

4.3.1. Эксплуатация подсистем безопасности автоматизированных систем.

4.3.2. Применение программно-аппаратных средств обеспечения информационной безопасности в автоматизированных системах.

4.3.3. Применение инженерно-технических средств обеспечения информационной безопасности.

Специалисты-техники по эксплуатации информационно-коммуникационных технологий (код 3513), специалисты-техники по компьютерным сетям и системам

3

ПК 1.2. Выполнять работы по администрированию подсистем безопасности автоматизированных систем.

ПК 1.3. Производить установку и адаптацию компонентов подсистем безопасности автоматизированных систем.

A Обслуживание систем защиты информации в автоматизированных системах (уровень квалификации 5).

4

МДК.01.01. Эксплуатация подсистем безопасности автоматизированных систем

МДК.01.02. Эксплуатация компьютерных сетей

Наименование задания






Задача




Критерии оценки


Максимальный балл
…баллы


10.02.03 Вариативная часть

1.

Проверка и восстановление целостности системных файлов ОС Windows при помощи команды ‘SFC’

Время выполнения задания 3 часа.

35

2.

Создание ключей и сертификатов штатными средствами OC Windows7
1   2   3   4   5   6   7   8

Похожие:

1. 3 Комплект оценочных средств, используемых для проведения олимпиады профессионального мастерства по укрупненной группе специальностей спо 10. 00. 00 Информационная безопасность icon Комплект оценочных средств, используемых для проведения олимпиады...

1. 3 Комплект оценочных средств, используемых для проведения олимпиады профессионального мастерства по укрупненной группе специальностей спо 10. 00. 00 Информационная безопасность icon Комплект оценочных средств, используемых для проведения олимпиады...

1. 3 Комплект оценочных средств, используемых для проведения олимпиады профессионального мастерства по укрупненной группе специальностей спо 10. 00. 00 Информационная безопасность icon Комплект оценочных средств, используемых для проведения олимпиады...

1. 3 Комплект оценочных средств, используемых для проведения олимпиады профессионального мастерства по укрупненной группе специальностей спо 10. 00. 00 Информационная безопасность icon Заседание фумо 10. 02. 2017
Комплект оценочных средств, используемых для проведения олимпиады профессионального мастерства по укрупненной группе специальностей...
1. 3 Комплект оценочных средств, используемых для проведения олимпиады профессионального мастерства по укрупненной группе специальностей спо 10. 00. 00 Информационная безопасность icon Фонд оценочных средств Областной олимпиады профессионального мастерства...
Фонд оценочных средств разработан преподавателями и сотрудниками образовательных организаций
1. 3 Комплект оценочных средств, используемых для проведения олимпиады профессионального мастерства по укрупненной группе специальностей спо 10. 00. 00 Информационная безопасность icon Фонд оценочных средств Всероссийской олимпиады профессионального...
Фонд оценочных средств разработан преподавателями и сотрудниками образовательных организаций
1. 3 Комплект оценочных средств, используемых для проведения олимпиады профессионального мастерства по укрупненной группе специальностей спо 10. 00. 00 Информационная безопасность icon Примерные конкурсные задания
Всероссийской олимпиады профессионального мастерства по укрупненной группе специальностей спо
1. 3 Комплект оценочных средств, используемых для проведения олимпиады профессионального мастерства по укрупненной группе специальностей спо 10. 00. 00 Информационная безопасность icon Регионального этапа Всероссийской олимпиады профессионального мастерства...
Сводная ведомость оценок результатов выполнения профессионального комплексного задания
1. 3 Комплект оценочных средств, используемых для проведения олимпиады профессионального мастерства по укрупненной группе специальностей спо 10. 00. 00 Информационная безопасность icon Регионального этапа Всероссийской олимпиады профессионального мастерства...
Заседании Регионального учебно-методического объединения в системе спо курской области
1. 3 Комплект оценочных средств, используемых для проведения олимпиады профессионального мастерства по укрупненной группе специальностей спо 10. 00. 00 Информационная безопасность icon Фонд оценочных средств (фос) для проведения регионального этапа Всероссийской...
Угс 21. 00. 00 Прикладная геология, горное дело, нефтегазовое дело и геодезия с учетом Сборника организационно-методических документов...
1. 3 Комплект оценочных средств, используемых для проведения олимпиады профессионального мастерства по укрупненной группе специальностей спо 10. 00. 00 Информационная безопасность icon Профессиональное комплексное задание заключительного этапа Всероссийской...
Ного комплексного задания заключительного этапа Всероссийской олимпиады профессионального мастерства обучающихся укрупненной группы...
1. 3 Комплект оценочных средств, используемых для проведения олимпиады профессионального мастерства по укрупненной группе специальностей спо 10. 00. 00 Информационная безопасность icon 2. Место проведения регионального этапа Всероссийской олимпиады по...
Порядок организации и проведения регионального этапа Всероссийской олимпиады по укрупненной группе специальностей
1. 3 Комплект оценочных средств, используемых для проведения олимпиады профессионального мастерства по укрупненной группе специальностей спо 10. 00. 00 Информационная безопасность icon 2. 1 Организаторами регионального этапа Всероссийской олимпиады профессионального...
...
1. 3 Комплект оценочных средств, используемых для проведения олимпиады профессионального мастерства по укрупненной группе специальностей спо 10. 00. 00 Информационная безопасность icon Комплект контрольно-оценочных средств по учебной дисциплине
Комплект контрольно-оценочных средств разработан на основе Федерального государственного образовательного стандарта среднего профессионального...
1. 3 Комплект оценочных средств, используемых для проведения олимпиады профессионального мастерства по укрупненной группе специальностей спо 10. 00. 00 Информационная безопасность icon Комплект контрольно-оценочных средств по учебной дисциплине
Комплект контрольно-оценочных средств разработан на основе Федерального государственного образовательного стандарта среднего профессионального...
1. 3 Комплект оценочных средств, используемых для проведения олимпиады профессионального мастерства по укрупненной группе специальностей спо 10. 00. 00 Информационная безопасность icon Законодательные
Всероссийской олимпиады профессионального мастерства обучающихся по специальности 10. 02. 03 «Информационная безопасность автоматизированных...

Руководство, инструкция по применению




При копировании материала укажите ссылку © 2024
контакты
rykovodstvo.ru
Поиск