Департамент образования и науки Тюменской области
Государственное автономное профессиональное образовательное
учреждение Тюменской области
«Агротехнологический колледж»
Фонд оценочных средств по учебной дисциплине
ОП.01 ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
специальность
10.02.05 Обеспечение информационной безопасности автоматизированных систем
2023 г.
Фонд оценочных средств учебной дисциплины разработан на основе рабочей программы учебной дисциплины ОП.01 Основы информационной безопасности.
Разработчик:
Королева Н.А., преподаватель
СОДЕРЖАНИЕ
Паспорт фонда оценочных средств | 4 |
Результаты освоения учебной дисциплины, подлежащие проверке | 5 |
Оценка освоения учебной дисциплины | 7 |
Формы и методы оценивания | 9 |
Задания для текущего контроля по учебной дисциплине | 10 |
Контрольно-оценочные материалы для итоговой аттестации по учебной дисциплине | 11
|
Паспорт комплекта контрольно-оценочных средств
В результате освоения учебной дисциплины ОП.01 Основы информационной безопасности, обучающийся должен обладать предусмотренными ФГОС СОО и ФГОС СПО по специальности 10.02.05 Обеспечение информационной безопасности автоматизированных систем углубленной подготовки умениями, знаниями, которые направленны на формирование общих и профессиональных компетенций:
У1. Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности.
У2. Применять основные правила и документы системы сертификации Российской Федерации.
У3. Классифицировать основные угрозы безопасности информации.
З1. Сущность и понятие информационной безопасности, характеристику ее составляющих.
З2. Место информационной безопасности в системе национальной безопасности страны.
З3. Виды, источники и носители защищаемой информации.
З4. Источники угроз безопасности информации и меры по их предотвращению.
З5. Факторы, воздействующие на информацию при ее обработке в автоматизированных (информационных) системах.
З6. Жизненные циклы информации ограниченного доступа в процессе ее создания, обработки, передачи.
З7. Современные средства и способы обеспечения информационной безопасности.
З8. Основные методики анализа угроз и рисков информационной безопасности.
В процессе освоения учебной дисциплины обучающийся получит возможность повысить уровень сформированность общих, профессиональных компетенций:
ОК 3. Планировать и реализовывать собственное профессиональное и личностное развитие.
ОК 6. Проявлять гражданско-патриотическую позицию, демонстрировать осознанное поведение на основе традиционных общечеловеческих ценностей.
ОК 9. Использовать информационные технологии в профессиональной деятельности.
ОК 10. Пользоваться профессиональной документацией на государственном и иностранном языках.
Результаты освоения учебной дисциплины, подлежащие проверке
В результате аттестации по учебной дисциплине осуществляется комплексная проверка следующих умений и знаний, а также динамика формирования общих компетенций:
Таблица 2.1.
| Результаты обучения: умения, знания и общие компетенции | Показатели оценки результата | Форма контроля и оценивания |
| 1 | 2 | 3 |
| У1. Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности. ОК 03, ОК 06, ОК 09-ОК 11. | Уметь классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности. Обладает умением выделять основные признаки защищаемой информации. | Практическое занятие № 1-5 Дифференцированный зачет |
| У2. Применять основные правила и документы системы сертификации Российской Федерации. ОК 03, ОК 06, ОК 09-ОК 11. | Уметь применять основные правила и документы системы сертификации Российской Федерации.
| Практическое занятие № 1-5 Дифференцированный зачет |
| У3. Классифицировать основные угрозы безопасности информации. ОК 03, ОК 06, ОК 09-ОК 11. | Уметь классифицировать основные угрозы безопасности информации. Выявлять угрозы безопасности информации. Применять современные методы защиты информации. |
|
| З1. Сущность и понятие информационной безопасности, характеристику ее составляющих. ОК 03, ОК 06, ОК 09-ОК 11. | Знать понятия: информация и информационные технологии. Знать основные понятия и термины информационной безопасности.
| Практическое занятие № 1-5 Дифференцированный зачет |
| З2. Место информационной безопасности в системе национальной безопасности страны. ОК 03, ОК 06, ОК 09-ОК 11. | Знать место информационной безопасности в системе национальной безопасности страны. Знать нормативные правовые акты и эволюцию нормативных правовых актов, актуальные проблемы применения нормативных правовых актов в сфере информационной безопасности в различных сферах деятельности. | Практическое занятие № 1-5. Дифференцированный зачет |
| З3. Виды, источники и носители защищаемой информации. ОК 03, ОК 06, ОК 09-ОК 11. | Знать основные виды, источники и носители защищаемой информации. Знать особенности угроз информационной безопасности. | Практическое занятие № 1-5. Дифференцированный зачет |
| З4. Источники угроз безопасности информации и меры по их предотвращению. ОК 03, ОК 06, ОК 09-ОК 11. | Знать источники угроз безопасности информации и меры по их предотвращению.
| Практическое занятие № 1-5. Дифференцированный зачет |
| З5. Факторы, воздействующие на информацию при ее обработке в автоматизированных (информационных) системах. ОК 03, ОК 06, ОК 09-ОК 11. | Знать факторы, воздействующие на информацию при ее обработке в автоматизированных (информационных) системах.
| Практическое занятие № 1-5. Дифференцированный зачет |
| З6. Жизненные циклы информации ограниченного доступа в процессе ее создания, обработки, передачи. ОК 03, ОК 06, ОК 09-ОК 11. | Знать жизненные циклы информации ограниченного доступа в процессе ее создания, обработки, передачи.
| Практическое занятие № 1-5. Дифференцированный зачет |
| З7. Современные средства и способы обеспечения информационной безопасности. ОК 03, ОК 06, ОК 09-ОК 11. | Знать современные средства и способы обеспечения информационной безопасности.
| Практическое занятие № 1-5. Дифференцированный зачет |
| З8. Основные методики анализа угроз и рисков информационной безопасности. ОК 03, ОК 06, ОК 09-ОК 11. | Знать основные методики анализа угроз и рисков информационной безопасности.
| Практическое занятие № 1-5. Дифференцированный зачет |
3.Оценка освоения учебной дисциплины
Формы и методы оценивания
Предметом оценки служат умения и знания, предусмотренные ФГОС по дисциплине ОП.01 Основы информационной безопасности, направленные на формирование общих компетенций.
Контроль и оценка освоения учебной дисциплины по темам (разделам)
Таблица 3.1.
| Элемент учебной дисциплины | Формы и методы контроля |
| Текущий контроль | Рубежный контроль | Промежуточная аттестация |
| Форма контроля | Проверяемые ОК, У, З | Форма контроля | Проверяемые ОК, У, З | Форма контроля | Проверяемые ОК, У, З |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| Раздел 1. Теоретические основы информационной безопасности |
|
|
|
| Дифференцированный зачет | ОК 03, ОК 06, ОК 09-ОК 11, У1, У3, З1- З4. |
| Тема 1.1. Основные понятия и задачи информационной безопасности |
|
|
|
|
|
|
| Тема 1.2. Основы защиты информации | Практическое занятие №1 Практическое занятие №2
| ОК 03, ОК 06, ОК 09-ОК 11, У1,У3, З1- З4. |
|
|
|
|
| Тема 1.3. Угрозы безопасности защищаемой информации | Практическое занятие №3
| ОК 03, ОК 06, ОК 09-ОК 11, У2-У3, З5- З8, ПК 2.4. |
|
|
|
|
| Раздел 2. Методология защиты информации |
|
|
|
| Дифференцированный зачет | ОК 03, ОК 06, ОК 09-ОК 11, У2-У3, З5- З8. |
| Тема 2.1. Методологические подходы к защите информации |
|
|
|
|
|
|
| Тема 2.2. Нормативно правовое регулирование защиты информации | Практическое занятие №4
| ОК 03, ОК 06, ОК 09-ОК 11, У2-У3, З5- З7. |
|
|
|
|
| Тема 2.3. Защита информации в автоматизированных (информационных) системах | Практическое занятие №5
| ОК 03, ОК 06, ОК 09-ОК 11, У2-У3, З6- З8. |
|
|
|
|
Задания для текущего контроля по учебной дисциплине
Раздел 1. Теоретические основы информационной безопасности.
Тема 1.1. Основные понятия и задачи информационной безопасности.
Тема 1.2. Основы защиты информации.
Задание для устного опроса по темам
: Информация, сообщения, информационные процессы как объекты информационной безопасности.
Компоненты информационной безопасности.
Понятия информации и информационной безопасности.
Информация, сообщения, информационные процессы как объекты информационной безопасности.
Обзор защищаемых объектов и систем.
Понятие «Риск информационной безопасности».
Примеры преступлений в сфере информации и информационных технологий.
Сущность функционирования системы защиты информации.
Тема 1.3. Угрозы безопасности защищаемой информации.
Задание для устного опроса по темам
: Понятие «Угроза информации».
Охарактеризуйте угрозы информационной безопасности РФ.
Внешние источники угроз информационной безопасности.
Внутренние источники угроз информационной безопасности государства.
Классификация угроз информационной безопасности.
Раздел 2. Методология защиты информации.
Тема 2.1. Методологические подходы к защите информации.
Задание для устного опроса по темам
: Виды мер и основные принципы защиты информации.
Анализ существующих методик определения требований к защите информации.
Параметры защищаемой информации и оценка факторов, влияющих на требуемый уровень защиты информации.
Системная классификация угроз безопасности информации.
Каналы несанкционированного доступа к информации.
Методы несанкционированного доступа к информации.
Идентификация и аутентификация как сервисы безопасности.
8. Управление доступом и его виды.
Тема 2.2. Нормативно правовое регулирование защиты информации.
Задание для устного опроса по темам
: Законодательные акты в области защиты информации.
Российские и международные стандарты, определяющие требования к защите информации.
Основные правила системы сертификации РФ в области защиты информации.
Основные документы системы сертификации РФ в области защиты информации.
Охарактеризуйте комплекс мер по совершенствованию информационной безопасности РФ.
Социальный аспект информационной безопасности.
Нормативно-правовой аспект информационной безопасности.
Дайте определение понятию «Конфиденциальная информация».
Виды конфиденциальной информации.
Модель интеграции информационной безопасности в основную деятельность организации.
Тема 2.3. Защита информации в автоматизированных (информационных) системах.
Задание для устного опроса по темам
: Защита информации в автоматизированных системах.
2. Характеристика типовых угроз при обработке информации в АС.
3. Средства защиты информации в АС.
Защита от компьютерных вирусов.
Дайте определение понятию «Компьютерный вирус».
Перечислите этапы, которые проходит компьютерный вирус в своем развитии.
В чем отличие файлового вируса от загрузочного вируса.
Какой из видов компьютерных вирусов принято называть макровирусом.
3.3 Контрольно-оценочные материалы для итоговой аттестации по учебной дисциплине
Предметом оценки являются умения и знания. Контроль и оценка осуществляется с использованием следующих форм и методов контроля: индивидуального и фронтального опроса, выполнения ситуационных заданий. Оценка освоения дисциплины предусматривает проведение дифференцированного зачета.
I. ПАСПОРТ
Назначение:
КОС предназначен для контроля и оценки результатов освоения учебной дисциплины название ОП.01 Основы информационной безопасности по специальности 10.02.05 Обеспечение информационной безопасности автоматизированных систем
Умения:
У1. Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности.
У2. Применять основные правила и документы системы сертификации Российской Федерации.
У3. Классифицировать основные угрозы безопасности информации.
З1. Сущность и понятие информационной безопасности, характеристику ее составляющих.
З2. Место информационной безопасности в системе национальной безопасности страны.
З3. Виды, источники и носители защищаемой информации.
З4. Источники угроз безопасности информации и меры по их предотвращению.
З5. Факторы, воздействующие на информацию при ее обработке в автоматизированных (информационных) системах.
З6. Жизненные циклы информации ограниченного доступа в процессе ее создания, обработки, передачи.
З7. Современные средства и способы обеспечения информационной безопасности.
З8. Основные методики анализа угроз и рисков информационной безопасности.
В процессе освоения учебной дисциплины обучающийся получит возможность повысить уровень сформированности общих, профессиональных компетенций:
ОК 3. Планировать и реализовывать собственное профессиональное и личностное развитие.
ОК 6. Проявлять гражданско-патриотическую позицию, демонстрировать осознанное поведение на основе традиционных общечеловеческих ценностей.
ОК 9. Использовать информационные технологии в профессиональной деятельности.
ОК 10. Пользоваться профессиональной документацией на государственном и иностранном языках.
Итоговый контроль
Задания для оценки У1-У3, З1-З8, ОК3, ОК6, ОК 9, ОК 10.
Форма промежуточной аттестации: 1-й семестр – дифференцированный зачет.
Список теоретических вопросов:
Дайте определение понятию информационная безопасность.
Информация, сообщения, информационные процессы как объекты информационной безопасности.
Компоненты информационной безопасности.
Дайте определение понятию «Угроза информации».
Охарактеризуйте угрозы информационной безопасности РФ.
Внешние источники угроз информационной безопасности.
Внутренние источники угроз информационной безопасности государства.
Классификация угроз информационной безопасности.
Охарактеризуйте комплекс мер по совершенствованию информационной безопасности РФ.
Социальный аспект информационной безопасности.
Нормативно-правовой аспект информационной безопасности.
Дайте определение понятию «Конфиденциальная информация».
Виды конфиденциальной информации.
Модель интеграции информационной безопасности в основную деятельность организации.
Системная классификация угроз безопасности информации.
Каналы несанкционированного доступа к информации.
Методы несанкционированного доступа к информации.
Анализ существующих методик определения требований к защите информации.
Параметры защищаемой информации и оценка факторов, влияющих на требуемый уровень защиты информации.
Виды мер и основные принципы защиты информации.
Организационная структура системы защиты информации.
Законодательные акты в области защиты информации.
Российские и международные стандарты, определяющие требования к защите информации.
Основные правила системы сертификации РФ в области защиты информации.
Основные документы системы сертификации РФ в области защиты информации.
Дайте определение понятию «Компьютерный вирус».
Перечислите этапы, которые проходит компьютерный вирус в своем развитии.
В чем отличие файлового вируса от загрузочного вируса.
Какой из видов компьютерных вирусов принято называть макровирусом.
Литература для обучающихся: справочный материал.
III. ПАКЕТ ЭКЗАМЕНАТОРА
III а. УСЛОВИЯ
Устный дифференцированный зачет по Основам информационной безопасности проводится в форме устного опроса.
Тематика контрольных вопросов дополнительной части: Теоретический вопрос, направлен на проверку понимания взаимосвязи теории и практики. Практический вопрос, направленный на применение известных методик расчета для определения.
Количество вариантов задания для экзаменующегося – 2.
Время подготовки к ответу – 20 минут.
Оборудование: ручка, листок бумаги, персональный компьютер.
Экзаменационная ведомость.
III б. КРИТЕРИИ ОЦЕНКИ
Оценка «5» (отлично) ставится, если:
за глубокое и полное овладение содержанием учебного материала, в котором обучающиеся легко ориентируются, за умение связывать теорию с практикой, высказывать и обосновывать свои суждения. Отличная отметка предполагает грамотное, логическое изложение ответа.
Оценка «4» (хорошо) ставится, если:
если обучающийся полно освоил материал, владеет понятийным аппаратом, ориентируется в изученном материале, грамотно излагает ответ, но содержание, форма ответа имеют отдельные недостатки.
Оценка «3» (удовлетворительно) ставится, если:
если обучающийся обнаруживает знание и понимание основных положений учебного материала, но излагает его неполно, непоследовательно, допускает неточности в определении понятий, не умеет доказательно обосновывать свои суждения.
Оценка «2» (неудовлетворительно) ставится, если:
допущены существенные ошибки, показавшие, что обучающийся не обладает обязательными умениями по данной теме в полной мере.
1
792
60 863 
