2. Порядок выполнения работы

1. Изучить сервисы безопасности-идентификацию и аутентификацию, управление доступом.

2.Выполнить практическое задание.

3.Ответить на контрольные вопросы.

3. Практические задания

1. Разработать интерфейс пользователя «Идентификация и аутентификация».

2. Разработать интерфейс пользователя «управление доступом».

4. Контрольные вопросы

Вариант 1

1. В качестве аутентификатора в сетевой среде могут использоваться:

• координаты субъекта

• фамилия субъекта

• секретный криптографический ключ

2. Аутентификация на основе пароля, переданного по сети в открытом виде, плоха, потому что не обеспечивает защиты от:

• перехвата

• воспроизведения

• атак на доступность

3. В число основных понятий ролевого управления доступом входят:

• роль

• исполнитель роли

• пользователь роли

Вариант 2

1. В качестве аутентификатора в сетевой среде могут использоваться:

• сетевой адрес субъекта

• пароль

• цифровой сертификат субъекта

2. Аутентификация на основе пароля, переданного по сети в зашифрованном виде, плоха, потому что не обеспечивает защиты от:

• перехвата

• воспроизведения

• атак на доступность

3. В число основных понятий ролевого управления доступом входят:

• объект

• субъект

• метод

Вариант 3

1. В качестве аутентификатора в сетевой среде могут использоваться:

• кардиограмма субъекта

• номер карточки пенсионного страхования

• результат работы генератора одноразовых паролей

2. Аутентификация на основе пароля, переданного по сети в зашифрованном виде и снабженного открытой временной меткой, плоха, потому что не обеспечивает защиты от:

• перехвата

• воспроизведения

• атак на доступность

3. Ролевое управление доступом использует следующие средства объектно-ориентированного подхода

• инкапсуляция

• Наследование

• полиморфизм