Zachodniopomorski Uniwersytet Technologiczny w Szczecinie

Wydział Biotechnologii i Hodowli Zwierząt - Bioinformatyka (S1)
specjalność: Systemy informatyczne w biologii

Sylabus przedmiotu Podstawy ochrony informacji:

Informacje podstawowe

Kierunek studiów Bioinformatyka
Forma studiów studia stacjonarne Poziom pierwszego stopnia
Tytuł zawodowy absolwenta inżynier
Obszary studiów nauk przyrodniczych, nauk technicznych, studiów inżynierskich
Profil ogólnoakademicki
Moduł
Przedmiot Podstawy ochrony informacji
Specjalność Systemy informatyczne w biologii
Jednostka prowadząca Katedra Inżynierii Oprogramowania
Nauczyciel odpowiedzialny Jerzy Pejaś <Jerzy.Pejas@zut.edu.pl>
Inni nauczyciele
ECTS (planowane) 4,0 ECTS (formy) 4,0
Forma zaliczenia zaliczenie Język polski
Blok obieralny Grupa obieralna

Formy dydaktyczne

Forma dydaktycznaKODSemestrGodzinyECTSWagaZaliczenie
laboratoriaL7 15 1,50,41zaliczenie
wykładyW7 30 2,50,59zaliczenie

Wymagania wstępne

KODWymaganie wstępne
W-1Od słuchaczy kursu wymaga się znajomości podstaw programowania (przynajmniej język C/C++), wiedzy z zakresu algorytmów i podstawowych struktur danych, znajomości obsługi systemów operacyjnych Windows XP/Vista/7 i Linux oraz programowania w środowisku tych systemów. Niezbędna jest także podstawowa znajomość urządzeń i protokołów sieciowych

Cele przedmiotu

KODCel modułu/przedmiotu
C-1Zapoznanie studentów z podstawowymi problemami bezpieczeństwa systemów informacyjnych
C-2Uświadomienie studentom znaczenia ochrony informacji oraz jej wagi we współczesnych systemach informacyjnych
C-3Kształtowanie umiejętności posługiwania się mechanizmami zabezpieczającycmi wbudowanymi w systemy operacyjne, bazy danych, w platformy uruchomieniowe (np. VM Java, .NET), w systemy sieciowe
C-4Przygotowanie studentów do samodzielnego posługiwania się mechanizmami kryptograficznymi do ochrony informacji (przechowywanej, przesyłanej) oraz podczas uwierzytelniania podmiotów i obiektów

Treści programowe z podziałem na formy zajęć

KODTreść programowaGodziny
laboratoria
T-L-1Wprowadzenie do kryptografi2
T-L-2Ochrona poczty elektornicznej - certyfikaty klucza publicznego2
T-L-3Zabezpieczanie wymiany informacji oraz konstrukcja urzędów certyfikacji w oparciu o pakiet OpenSSL2
T-L-4Implementacja i analiza algorytmów szyfrowych kryptografii asymetrycznej2
T-L-5Instalacja i konfiguracja propogramowej zapory sieciowej (firewall)2
T-L-6Podstawowe narzędzia do skanowania i oceny zabezpieczeń sieci i systemów operacyjnych3
T-L-7Mechanizmy lokalnej kontroli dostępu w systemach operacyjnych2
15
wykłady
T-W-1Wprowadzenie do ochrony informacji - definicje, pojęcia, problemy, obszary zastosowań, analiza rysyka2
T-W-2Elementy kryptografii: kryptografia symatryczna i asymetryczna, podstawowe prymitywy kryptograficzne4
T-W-3Kryptosystemy klucza symetrycznego i klucza asymetrycznego6
T-W-4Uwierzytelnianie podmiotów4
T-W-5Modele kontroli dostępu4
T-W-6Protokoły uwierzytelniania2
T-W-7Bezpieczeństwo sieci - ataki, testy penetracyjne, bezpieczne protokoły sieciowe2
T-W-8Bezpieczeństowo oprogramowania2
T-W-9Nowe paradygmaty kontroli dostępu: kontrola dostepu kodu, zabezpieczenia platformy Java i .NET, cookies, DRM2
T-W-10Zasady projektowania systemów zabezpieczeń i ich oceny2
30

Obciążenie pracą studenta - formy aktywności

KODForma aktywnościGodziny
laboratoria
A-L-1Udział w laboratoriach15
A-L-2Przygotowanie do zajęć oraz opracowanie sprawozdań laboratoryjnych w domu28
A-L-3Udział w konsultacjach2
45
wykłady
A-W-1Udział w wykładzie, dyskusje i rozwiazywanie problemów formułowanych podczas wykładów30
A-W-2Przygotowanie do egzaminu30
A-W-3Udział w konsultacjach do wykładu2
A-W-4Utrwalanie i uzupełnianie wiedzy (literatura, strony internetowe)13
75

Metody nauczania / narzędzia dydaktyczne

KODMetoda nauczania / narzędzie dydaktyczne
M-1Wykład informacyjno-konwersatoryjny
M-2Cwiczenia laboratoryjne

Sposoby oceny

KODSposób oceny
S-1Ocena formująca: Ocena na podstawie wejsciówki, stopnia wykonania (pod koniec zajęć) scenariuszy formułowanych w oparciu o konspekty laboratoryjne i/lub sprawozdania z zajęć
S-2Ocena podsumowująca: Test (jednokrotnego lub wielokrotnego wyboru) oraz pytania otwarte (zadania problemowe)

Zamierzone efekty kształcenia - wiedza

Zamierzone efekty kształceniaOdniesienie do efektów kształcenia dla kierunku studiówOdniesienie do efektów zdefiniowanych dla obszaru kształceniaOdniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżynieraCel przedmiotuTreści programoweMetody nauczaniaSposób oceny
BI_1A_BII-S-D22_W01
Identyfikuje typowe podatności i zagrożenia występujące w systemach informacyjnych, zna podstawowe mechanizmy ochrony informacji oraz potrafi sformułować wymagania bezpieczeństwa i dobierać mechanizmy zabezpieczajace
BI_1A_W19P1A_W03, P1A_W05, P1A_W06, P1A_W07, P1A_W08, T1A_W02, T1A_W04, T1A_W05, T1A_W07, T1A_W08InzA_W02, InzA_W05C-1, C-2T-L-1, T-L-3, T-L-6, T-L-7, T-W-1, T-W-2, T-W-4, T-W-5, T-W-6, T-W-7, T-W-8, T-W-9M-1, M-2S-1, S-2

Zamierzone efekty kształcenia - umiejętności

Zamierzone efekty kształceniaOdniesienie do efektów kształcenia dla kierunku studiówOdniesienie do efektów zdefiniowanych dla obszaru kształceniaOdniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżynieraCel przedmiotuTreści programoweMetody nauczaniaSposób oceny
BI_1A_BII-S-D22_U01
Analizuje typowe podatności i zagrożenia występujące w systemach informacyjnych, stosuje mechanizmy zabezpieczeń, projektuje proste sytemy zabezpieczeń na poziomie systemów operacyjnych i sieci
BI_1A_U16P1A_U01, P1A_U02, T1A_U07, T1A_U10InzA_U07C-1, C-4, C-3T-L-2, T-L-3, T-L-4, T-L-5, T-W-2, T-W-3, T-W-4, T-W-5, T-W-9, T-W-10M-1, M-2S-1, S-2

Kryterium oceny - wiedza

Efekt kształceniaOcenaKryterium oceny
BI_1A_BII-S-D22_W01
Identyfikuje typowe podatności i zagrożenia występujące w systemach informacyjnych, zna podstawowe mechanizmy ochrony informacji oraz potrafi sformułować wymagania bezpieczeństwa i dobierać mechanizmy zabezpieczajace
2,0nie spełnia kryteriów określonych dla oceny 3
3,0- identyfikuje typowe zagrożenia i podatności w ochronie informacji - zna podstawowe pojęcia związane z ochroną informacji - zna i rozumie podstawowe klasy ataków na systemy informatyczne - zna podstawowe mechanizmy zabezpieczeń
3,5wymagania na ocenę 3,0 oraz dodatkowo: - zna zasady działania i własności algorytmów kryptografii z kluczem symetrycznym oraz kluczem publicznym - potrafi wytłumaczyć działanie podstawowych mechanizmów uwierzytelniania i kontroli dostępu w systemach lokalnych i rozproszonych
4,0wymagania na ocenę 3,5 oraz dodatkowo: - zna matematyczne podstawy działanie podstawowych algorytmów szyfrowych z kluczem symetrycznym i asymetrycznym. - szczegółowo opisuje działanie systemów kontroli dostępu typu DAC, MAC i RBAC - zna ogólne mechnizmy zabezpieczeń na poziomie sieci
4,5wymagania na ocenę 4,0 oraz dodatkowo: - potrafi formalnie uzasadnić własności podstawowych algorytmów szyfrowych - zna i rozumie podstawowe ataki na oprogramowanie i zasady jego zabezpieczania - zna i rozumie działanie zaawansowanych protokołów zabezpieczeń sieci
5,0wymagania na ocenę 4,5 oraz dodatkowo - proponuje/dobiera odpowiednie mechanizmy zabezpieczeń wbudowane w system informatyczny zapobiegające wybranej klasie zagrożeń i podatności

Kryterium oceny - umiejętności

Efekt kształceniaOcenaKryterium oceny
BI_1A_BII-S-D22_U01
Analizuje typowe podatności i zagrożenia występujące w systemach informacyjnych, stosuje mechanizmy zabezpieczeń, projektuje proste sytemy zabezpieczeń na poziomie systemów operacyjnych i sieci
2,0nie spełnia kryteriów określonych dla oceny 3
3,0- potrafi określać wymagania bezpieczeństwa systemów operacyjnych, systemów uwierzytelniania, oprogramowania, algorytmów szyfrowych i systemów sieciowych - potrafi analizować podatności i zagrożenia na poziomie lokalnych systemów operacyjnych i oprogramowania - potrafi zapewnić poczcie elektronicznej poufność integralność oraz zestawić szyfrowane połączenie sieciowe SSL/TLS
3,5spełnia wymagania na ocenę 3,0 oraz dodatkowo: - potrafi analizować ruch sieciowy oraz dzienniki zdarzeń i oceniać wynikające stąd zagrożenia i podatności - potrafi skonfigurować zaporę sieciową - potrafi zaimplementować algorytm szyfrowy do zapewnienia poufności oraz autentyczności - potrafi skonfigurować system kontroli dostępu na poziomie systemu operacyjnego
4,0spełnia wymagania na ocenę 3,5 oraz dodatkowo: - potrafi korzystać z podstawowych mechanizmów zabezpieczajacych opartych na podpisach cyfrowych, skrótach kryptograficznych oraz szyfrach blokowych - potrafi analizować protokoły uwierzytelniania podmiotów - potrafi w ograniczonym zakresie stosować narzędzia do testowania bezpieczeństwa systemów informatycznych
4,5spełnia wymagania na ocenę 4,0 oraz dodatkowo: - potrafi zaprojektować system zabezpieczeń wymuszajacy realizację prostych celów zabezpieczeń
5,0spełnia wymagania na oceny 3,0 - 4,0 oraz dodatkowo: - potrafi zaprojektować system zabezpieczeń wymuszajacy realizację zaawansowanych celów zabezpieczeń

Literatura podstawowa

  1. Josef Pieprzyk, Thomas Hardjono, Jennifer Seberry, Teoria bezpieczeństwa systemów komputerowych, Helion, Warszawa, 2005, Wyd. I
  2. Dieter Gollmann, Computer Security, John Wiley & Sons, Cichester, 2006, Wyd. II
  3. Anderson Ross, Inżynieria zabezpieczeń, WNT, Warszawa, 2005

Literatura dodatkowa

  1. A.J.Menezes, P.C.Van Oorschot, S.A.Vanstone, Kryptografia stosowana, WNT, Warszawa, 2005, Wyd. I
  2. T.J. Klevinsky, Scott Laliberte, Ajay Gupta, Hack I.T. Testy bezpieczeństwa danych, Helion, Warszawa, 2003
  3. W. Stallings, Ochrona w sieci i intersieci – w teorii i praktyce, Mikom, Warszawa, 1997
  4. Matt Bishop, Computer Security: Art and Science, Addison Wesley Professional, Boston, 2003
  5. Mark Stamp, Information Security Principles and Practice, JohnWiley & Sons, New Jersey, 2006, Wyd. II

Treści programowe - laboratoria

KODTreść programowaGodziny
T-L-1Wprowadzenie do kryptografi2
T-L-2Ochrona poczty elektornicznej - certyfikaty klucza publicznego2
T-L-3Zabezpieczanie wymiany informacji oraz konstrukcja urzędów certyfikacji w oparciu o pakiet OpenSSL2
T-L-4Implementacja i analiza algorytmów szyfrowych kryptografii asymetrycznej2
T-L-5Instalacja i konfiguracja propogramowej zapory sieciowej (firewall)2
T-L-6Podstawowe narzędzia do skanowania i oceny zabezpieczeń sieci i systemów operacyjnych3
T-L-7Mechanizmy lokalnej kontroli dostępu w systemach operacyjnych2
15

Treści programowe - wykłady

KODTreść programowaGodziny
T-W-1Wprowadzenie do ochrony informacji - definicje, pojęcia, problemy, obszary zastosowań, analiza rysyka2
T-W-2Elementy kryptografii: kryptografia symatryczna i asymetryczna, podstawowe prymitywy kryptograficzne4
T-W-3Kryptosystemy klucza symetrycznego i klucza asymetrycznego6
T-W-4Uwierzytelnianie podmiotów4
T-W-5Modele kontroli dostępu4
T-W-6Protokoły uwierzytelniania2
T-W-7Bezpieczeństwo sieci - ataki, testy penetracyjne, bezpieczne protokoły sieciowe2
T-W-8Bezpieczeństowo oprogramowania2
T-W-9Nowe paradygmaty kontroli dostępu: kontrola dostepu kodu, zabezpieczenia platformy Java i .NET, cookies, DRM2
T-W-10Zasady projektowania systemów zabezpieczeń i ich oceny2
30

Formy aktywności - laboratoria

KODForma aktywnościGodziny
A-L-1Udział w laboratoriach15
A-L-2Przygotowanie do zajęć oraz opracowanie sprawozdań laboratoryjnych w domu28
A-L-3Udział w konsultacjach2
45
(*) 1 punkt ECTS, odpowiada około 30 godzinom aktywności studenta

Formy aktywności - wykłady

KODForma aktywnościGodziny
A-W-1Udział w wykładzie, dyskusje i rozwiazywanie problemów formułowanych podczas wykładów30
A-W-2Przygotowanie do egzaminu30
A-W-3Udział w konsultacjach do wykładu2
A-W-4Utrwalanie i uzupełnianie wiedzy (literatura, strony internetowe)13
75
(*) 1 punkt ECTS, odpowiada około 30 godzinom aktywności studenta
PoleKODZnaczenie kodu
Zamierzone efekty kształceniaBI_1A_BII-S-D22_W01Identyfikuje typowe podatności i zagrożenia występujące w systemach informacyjnych, zna podstawowe mechanizmy ochrony informacji oraz potrafi sformułować wymagania bezpieczeństwa i dobierać mechanizmy zabezpieczajace
Odniesienie do efektów kształcenia dla kierunku studiówBI_1A_W19wskazuje możliwości i znaczenie bezpiecznego stosowania procesów biologicznych i biotechnologicznych w różnych obszarach działalności człowieka i wykorzystanie w nich narzędzi informatycznych
Odniesienie do efektów zdefiniowanych dla obszaru kształceniaP1A_W03ma wiedzę z zakresu matematyki, fizyki i chemii niezbędną dla zrozumienia podstawowych procesów i zjawisk przyrodniczych
P1A_W05ma wiedzę w zakresie podstawowych kategorii pojęciowych i terminologii przyrodniczej oraz ma znajomość rozwoju dziedzin nauki i dyscyplin naukowych, właściwych dla studiowanego kierunku studiów i stosowanych w nich metod badawczych
P1A_W06ma wiedzę w zakresie statystyki i informatyki na poziomie pozwalającym na opisywanie i interpretowanie zjawisk przyrodniczych
P1A_W07ma wiedzę w zakresie podstawowych technik i narzędzi badawczych stosowanych w zakresie dziedzin nauki i dyscyplin naukowych, właściwych dla studiowanego kierunku studiów
P1A_W08rozumie związki między osiągnięciami wybranej dziedziny nauki i dyscypliny nauk przyrodniczych a możliwościami ich wykorzystania w życiu społeczno-gospodarczym z uwzględnieniem zrównoważonego użytkowania różnorodności biologicznej
T1A_W02ma podstawową wiedzę w zakresie kierunków studiów powiązanych ze studiowanym kierunkiem studiów
T1A_W04ma szczegółową wiedzę związaną z wybranymi zagadnieniami z zakresu studiowanego kierunku studiów
T1A_W05ma podstawową wiedzę o trendach rozwojowych z zakresu dziedzin nauki i dyscyplin naukowych, właściwych dla studiowanego kierunku studiów
T1A_W07zna podstawowe metody, techniki, narzędzia i materiały stosowane przy rozwiązywaniu prostych zadań inżynierskich z zakresu studiowanego kierunku studiów
T1A_W08ma podstawową wiedzę niezbędną do rozumienia społecznych, ekonomicznych, prawnych i innych pozatechnicznych uwarunkowań działalności inżynierskiej
Odniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżynieraInzA_W02zna podstawowe metody, techniki, narzędzia i materiały stosowane przy rozwiązywaniu prostych zadań inżynierskich z zakresu studiowanego kierunku studiów
InzA_W05zna typowe technologie inżynierskie w zakresie studiowanego kierunku studiów
Cel przedmiotuC-1Zapoznanie studentów z podstawowymi problemami bezpieczeństwa systemów informacyjnych
C-2Uświadomienie studentom znaczenia ochrony informacji oraz jej wagi we współczesnych systemach informacyjnych
Treści programoweT-L-1Wprowadzenie do kryptografi
T-L-3Zabezpieczanie wymiany informacji oraz konstrukcja urzędów certyfikacji w oparciu o pakiet OpenSSL
T-L-6Podstawowe narzędzia do skanowania i oceny zabezpieczeń sieci i systemów operacyjnych
T-L-7Mechanizmy lokalnej kontroli dostępu w systemach operacyjnych
T-W-1Wprowadzenie do ochrony informacji - definicje, pojęcia, problemy, obszary zastosowań, analiza rysyka
T-W-2Elementy kryptografii: kryptografia symatryczna i asymetryczna, podstawowe prymitywy kryptograficzne
T-W-4Uwierzytelnianie podmiotów
T-W-5Modele kontroli dostępu
T-W-6Protokoły uwierzytelniania
T-W-7Bezpieczeństwo sieci - ataki, testy penetracyjne, bezpieczne protokoły sieciowe
T-W-8Bezpieczeństowo oprogramowania
T-W-9Nowe paradygmaty kontroli dostępu: kontrola dostepu kodu, zabezpieczenia platformy Java i .NET, cookies, DRM
Metody nauczaniaM-1Wykład informacyjno-konwersatoryjny
M-2Cwiczenia laboratoryjne
Sposób ocenyS-1Ocena formująca: Ocena na podstawie wejsciówki, stopnia wykonania (pod koniec zajęć) scenariuszy formułowanych w oparciu o konspekty laboratoryjne i/lub sprawozdania z zajęć
S-2Ocena podsumowująca: Test (jednokrotnego lub wielokrotnego wyboru) oraz pytania otwarte (zadania problemowe)
Kryteria ocenyOcenaKryterium oceny
2,0nie spełnia kryteriów określonych dla oceny 3
3,0- identyfikuje typowe zagrożenia i podatności w ochronie informacji - zna podstawowe pojęcia związane z ochroną informacji - zna i rozumie podstawowe klasy ataków na systemy informatyczne - zna podstawowe mechanizmy zabezpieczeń
3,5wymagania na ocenę 3,0 oraz dodatkowo: - zna zasady działania i własności algorytmów kryptografii z kluczem symetrycznym oraz kluczem publicznym - potrafi wytłumaczyć działanie podstawowych mechanizmów uwierzytelniania i kontroli dostępu w systemach lokalnych i rozproszonych
4,0wymagania na ocenę 3,5 oraz dodatkowo: - zna matematyczne podstawy działanie podstawowych algorytmów szyfrowych z kluczem symetrycznym i asymetrycznym. - szczegółowo opisuje działanie systemów kontroli dostępu typu DAC, MAC i RBAC - zna ogólne mechnizmy zabezpieczeń na poziomie sieci
4,5wymagania na ocenę 4,0 oraz dodatkowo: - potrafi formalnie uzasadnić własności podstawowych algorytmów szyfrowych - zna i rozumie podstawowe ataki na oprogramowanie i zasady jego zabezpieczania - zna i rozumie działanie zaawansowanych protokołów zabezpieczeń sieci
5,0wymagania na ocenę 4,5 oraz dodatkowo - proponuje/dobiera odpowiednie mechanizmy zabezpieczeń wbudowane w system informatyczny zapobiegające wybranej klasie zagrożeń i podatności
PoleKODZnaczenie kodu
Zamierzone efekty kształceniaBI_1A_BII-S-D22_U01Analizuje typowe podatności i zagrożenia występujące w systemach informacyjnych, stosuje mechanizmy zabezpieczeń, projektuje proste sytemy zabezpieczeń na poziomie systemów operacyjnych i sieci
Odniesienie do efektów kształcenia dla kierunku studiówBI_1A_U16wykorzystuje odpowiednie algorytmy do tworzenia systemów ochrony danych
Odniesienie do efektów zdefiniowanych dla obszaru kształceniaP1A_U01stosuje podstawowe techniki i narzędzia badawcze w zakresie dziedzin nauki i dyscyplin naukowych, właściwych dla studiowanego kierunku studiów
P1A_U02rozumie literaturę z zakresu dziedzin nauki i dyscyplin naukowych, właściwych dla studiowanego kierunku studiów w języku polskim; czyta ze zrozumieniem nieskomplikowane teksty naukowe w języku angielskim
T1A_U07potrafi posługiwać się technikami informacyjno-komunikacyjnymi właściwymi do realizacji zadań typowych dla działalności inżynierskiej
T1A_U10potrafi - przy formułowaniu i rozwiązywaniu zadań inżynierskich - dostrzegać ich aspekty systemowe i pozatechniczne
Odniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżynieraInzA_U07potrafi ocenić przydatność rutynowych metod i narzędzi służących do rozwiązania prostego zadania inżynierskiego o charakterze praktycznym, charakterystycznego dla studiowanego kierunku studiów oraz wybrać i zastosować właściwą metodę i narzędzia
Cel przedmiotuC-1Zapoznanie studentów z podstawowymi problemami bezpieczeństwa systemów informacyjnych
C-4Przygotowanie studentów do samodzielnego posługiwania się mechanizmami kryptograficznymi do ochrony informacji (przechowywanej, przesyłanej) oraz podczas uwierzytelniania podmiotów i obiektów
C-3Kształtowanie umiejętności posługiwania się mechanizmami zabezpieczającycmi wbudowanymi w systemy operacyjne, bazy danych, w platformy uruchomieniowe (np. VM Java, .NET), w systemy sieciowe
Treści programoweT-L-2Ochrona poczty elektornicznej - certyfikaty klucza publicznego
T-L-3Zabezpieczanie wymiany informacji oraz konstrukcja urzędów certyfikacji w oparciu o pakiet OpenSSL
T-L-4Implementacja i analiza algorytmów szyfrowych kryptografii asymetrycznej
T-L-5Instalacja i konfiguracja propogramowej zapory sieciowej (firewall)
T-W-2Elementy kryptografii: kryptografia symatryczna i asymetryczna, podstawowe prymitywy kryptograficzne
T-W-3Kryptosystemy klucza symetrycznego i klucza asymetrycznego
T-W-4Uwierzytelnianie podmiotów
T-W-5Modele kontroli dostępu
T-W-9Nowe paradygmaty kontroli dostępu: kontrola dostepu kodu, zabezpieczenia platformy Java i .NET, cookies, DRM
T-W-10Zasady projektowania systemów zabezpieczeń i ich oceny
Metody nauczaniaM-1Wykład informacyjno-konwersatoryjny
M-2Cwiczenia laboratoryjne
Sposób ocenyS-1Ocena formująca: Ocena na podstawie wejsciówki, stopnia wykonania (pod koniec zajęć) scenariuszy formułowanych w oparciu o konspekty laboratoryjne i/lub sprawozdania z zajęć
S-2Ocena podsumowująca: Test (jednokrotnego lub wielokrotnego wyboru) oraz pytania otwarte (zadania problemowe)
Kryteria ocenyOcenaKryterium oceny
2,0nie spełnia kryteriów określonych dla oceny 3
3,0- potrafi określać wymagania bezpieczeństwa systemów operacyjnych, systemów uwierzytelniania, oprogramowania, algorytmów szyfrowych i systemów sieciowych - potrafi analizować podatności i zagrożenia na poziomie lokalnych systemów operacyjnych i oprogramowania - potrafi zapewnić poczcie elektronicznej poufność integralność oraz zestawić szyfrowane połączenie sieciowe SSL/TLS
3,5spełnia wymagania na ocenę 3,0 oraz dodatkowo: - potrafi analizować ruch sieciowy oraz dzienniki zdarzeń i oceniać wynikające stąd zagrożenia i podatności - potrafi skonfigurować zaporę sieciową - potrafi zaimplementować algorytm szyfrowy do zapewnienia poufności oraz autentyczności - potrafi skonfigurować system kontroli dostępu na poziomie systemu operacyjnego
4,0spełnia wymagania na ocenę 3,5 oraz dodatkowo: - potrafi korzystać z podstawowych mechanizmów zabezpieczajacych opartych na podpisach cyfrowych, skrótach kryptograficznych oraz szyfrach blokowych - potrafi analizować protokoły uwierzytelniania podmiotów - potrafi w ograniczonym zakresie stosować narzędzia do testowania bezpieczeństwa systemów informatycznych
4,5spełnia wymagania na ocenę 4,0 oraz dodatkowo: - potrafi zaprojektować system zabezpieczeń wymuszajacy realizację prostych celów zabezpieczeń
5,0spełnia wymagania na oceny 3,0 - 4,0 oraz dodatkowo: - potrafi zaprojektować system zabezpieczeń wymuszajacy realizację zaawansowanych celów zabezpieczeń