учреждение высшего образования
«Бурятская государственная сельскохозяйственная академия имени В.Р. Филиппова»
Экономический факультет
Информатика и информационные технологии в экономике
Направленность (профиль) Прикладная информатика в экономике АПК
в учебном плане
является дисциплиной обязательной для изучения
Семестр 5
Зав. кафедрой Садуев Н.Б.
п/п
на заседании кафедры
Заведующий кафедрой
Садуев Н.Б.
(представитель работодателя)
Задачи: - Формирование теоретических знаний о принципах построения компьютерных сетей и сетевого взаимодействия.
- Освоение основных протоколов передачи данных и архитектур клиент-серверных приложений.
- Овладение практическими навыками проектирования и реализации сетевых приложений на языках программирования Python и JavaScript/Node.js.
ПКС-6: способность принимать участие в организации ИТ-инфраструктуры и управлении информационной безопасностью;
ИД1 ПКС-6 Знает базовые концепции сетевых технологий (TCP/IP, модели OSI, DNS, DHCP). Различает типы сетевых устройств и их назначение.
ИД2 ПКС-6 Умеет писать программный код для сетевых приложений.
ИД3 ПКС-6 Владеет навыками выявления неисправностей и проблем в функционировании сети, настройки резервирования и отказоустойчивых конфигураций.
Инструменты и методы организации ИТ-инфраструктуры: разбираться в особенностях планирования, установки и сопровождения серверного оборудования, сетевых устройств и каналов связи.
Технические стандарты и нормативные акты: ориентироваться в российских и международных стандартах и регламентах, касающихся организации ИТ-инфраструктуры и информационной безопасности.
Политику информационной безопасности: понимать необходимость соблюдения политики безопасности, организационные меры и технические средства защиты данных и сетей.
Методы идентификации и аутентификации: иметь представление о способах защиты данных (шифрование, авторизация, аутентификация, PKI).
Принцип работы и эксплуатацию средств антивирусной защиты, средств предотвращения несанкционированного доступа и межсетевых экранов.
:
Основные элементы моделей сетевого взаимодействия (OSI, TCP/IP).
Первичные принципы построения и организации сетей.
Минимальные сведения о политиках информационной безопасности и нормативных документах.
Специальные знания по стандартам и регламентирующим документам в области ИТ-инфраструктуры и информационной безопасности.
Характеристики и принципы работы сетевых устройств и программного обеспечения.
Аспекты, касающиеся безопасности сетевых коммуникаций и общих угроз (DDoS, MITM, phishing).
Специфику современных угроз информационной безопасности и актуальных методов защиты (VPN, SIEM, WAF).
Международные и российские стандарты, регулирующие деятельность в области информационной безопасности (ISO 27001, ГОСТ Р 50922–2006).
Методики анализа и оценки рисков информационной безопасности.
Принципы построения высокоэффективных и отказоустойчивых систем масштаба предприятия.
Особенность ведения экспертной деятельности в условиях высокой неопределенности и высоких рисков.
Новейшие достижения и научные открытия в области ИТ-инфраструктуры и информационной безопасности.
Выбирать оптимальное техническое решение: выбирать подходящие технологические решения и стандарты для конкретных условий и потребностей организации.
Производить диагностику и обслуживание ИТ-инфраструктуры: проводить профилактические и ремонтные работы, осуществлять аудит и оценку состояния сетевых компонентов.
Применять методы защиты информации: грамотно планировать и применять защитные меры для сохранения конфиденциальности, целостности и доступности данных.
Управлять средствами обеспечения информационной безопасности: управлять системами контроля доступа, политиками паролей, правами доступа и ограничениями.
Решать задачи, связанные с повышением производительности и отказоустойчивостью ИТ-инфраструктуры: строить надежные и производительные сети, снижающие вероятность сбоев и увеличивающие устойчивость к нагрузкам.
:
Производить простые манипуляции с сетевыми устройствами и контролировать статус сетевых соединений.
Решать простые типовые задачи по диагностике и устранению неполадок в сети.
Помогать другим специалистам в выполнении мероприятий по поддержанию безопасности данных.
Устанавливать и настраивать стандартные сетевые устройства и программное обеспечение.
Оценивать надежность и безопасность существующих решений и вносить соответствующие коррективы.
Оказывать квалифицированную помощь коллегам в решении возникающих проблем.
Организовывать и вести мониторинг состояния сети и систем безопасности.
Разрабатывать собственные политики и процедуры информационной безопасности.
Предлагать и аргументированно защищать рациональные технические решения.
Ставить цели и задачи подчиненным сотрудникам и давать рекомендации руководству компании.
Прогнозировать тенденции развития ИТ-отрасли и рекомендовать бизнесу оптимальные пути развития.
Возглавлять рабочие группы и руководить крупными проектами по совершенствованию ИТ-инфраструктуры и систем безопасности.
Практическими навыками организации ИТ-инфраструктуры: опытом установки, настройки и сопровождения сетевых устройств, серверов и систем.
Средствами и приемами информационной безопасности: умениями пользоваться средствами защиты информации, создавать и соблюдать политику безопасности.
Навыком проведения диагностики и устранения неполадок: диагностировать неисправности в сети, оперативно находить причины сбоев и восстанавливать работоспособность.
Алгоритмами восстановления работоспособности и обеспечения непрерывности бизнес-процессов: иметь четкую стратегию быстрого реагирования на инциденты и аварийные ситуации.
Современными профессиональными инструментами и техническими средствами: свободно обращаться с популярными системами управления сетями, мониторинга, диагностики и защиты данных.
:
Основами конфигурирования простых сетевых устройств (маршрутизаторы, коммутаторы).
Навыками работы с базовыми командами операционной системы для мониторинга и настройки сети.
Техникой мониторинга и анализа состояния сети с использованием специализированных инструментов (Wireshark, Nmap).
Методиками профилактики и защиты от типичных угроз (установка антивируса, фаерволлов, VPN).
Технологиями виртуализации и облачными решениями (AWS, Azure, Google Cloud Platform).
Инструментами автоматизированного мониторинга и управления сетями (Zabbix, Prometheus, Grafana).
Современные технологии управления рисками и гарантиями безопасности.
Правовыми нормами и нормативными актами, регулирующими деятельность в сфере ИТ и информационной безопасности.
форма текущего контроля успеваемости)
работ
Microsoft OfficeProPlus 2016 RUS OLP NL Acdmc. Договор № ПП-61/2015 г. О поставке программных продуктов от 9 декабря 2015 года
Microsoft Windows Vista Business Russian Upgrade Academic OPEN No Level Государственный контракт № 25 от 1 апреля 2008 года
http://www.garant.ru/
- использование специализированных (адаптированных) рабочих программ дисциплин (модулей) и методов обучения и воспитания, включая наличие альтернативной версии официального сайта организации в сети «Интернет» для слабовидящих;
- использование специальных учебников, учебных пособий и других учебно-методических материалов, включая альтернативные форматы печатных материалов (крупный шрифт или аудиофайлы);
- использование специальных технических средств обучения (мультимедийное оборудование, оргтехника и иные средства) коллективного и индивидуального пользования, включая установку
мониторов с возможностью трансляции субтитров, обеспечение надлежащими звуковыми
воспроизведениями информации;
- предоставление услуг ассистента (при необходимости), оказывающего обучающимся необходимую техническую помощь или услуги сурдопереводчиков / тифлосурдопереводчиков;
- проведение групповых и индивидуальных коррекционных занятий для разъяснения отдельных вопросов изучаемой дисциплины (модуля);
- проведение процедуры оценивания результатов обучения возможно с учетом особенностей нозологий (устно, письменно на бумаге, письменно на компьютере, в форме тестирования и т.п.) при использовании доступной формы предоставления заданий оценочных средств и ответов на задания (в печатной форме увеличенным шрифтом, в форме аудиозаписи, в форме электронного документа, задания зачитываются ассистентом, задания предоставляются с использованием сурдоперевода) с
использованием дополнительного времени для подготовки ответа;
- обеспечение беспрепятственного доступа обучающимся в учебные помещения, туалетные и другие помещения организации, а также пребывания в указанных помещениях (наличие пандусов, поручней, расширенных дверных проемов и других приспособлений);
- обеспечение сочетания онлайн и офлайн технологий, а также индивидуальных и коллективных форм работы в учебном процессе, осуществляемом с использованием дистанционных образовательных технологий;
- и другие условия, без которых невозможно или затруднено освоение ОПОП ВО.
В целях реализации ОПОП ВО в академии оборудована безбарьерная среда, учитывающая потребности лиц с нарушением зрения, с нарушениями слуха, с нарушениями опорно-двигательного
аппарата. Территория соответствует условиям беспрепятственного, безопасного и удобного передвижения инвалидов и лиц с ограниченными возможностями здоровья. Вход в учебный корпус
оборудован пандусами, стекла входных дверей обозначены специальными знаками для слабовидящих, используется система Брайля. Сотрудники охраны знают порядок действий при прибытии в академию лица с ограниченными возможностями. В академии создана толерантная социокультурная среда, осуществляется необходимое сопровождение образовательного процесса,
при необходимости предоставляется волонтерская помощь обучающимся инвалидам и лицам с ограниченными возможностями здоровья.
2. Оценочные материалы является составной частью нормативно-методического обеспечения системы оценки качества освоения обучающимися указанной дисциплины (модуля).
3. При помощи оценочных материалов осуществляется контроль и управление процессом формирования обучающимися компетенций, из числа предусмотренных ФГОС ВО в качестве результатов освоения дисциплины (модуля).
4. Оценочные материалы по дисциплине (модулю) включают в себя:
- оценочные средства, применяемые при промежуточной аттестации по итогам изучения дисциплины (модуля).
- оценочные средства, применяемые в рамках индивидуализации выполнения, контроля фиксированных видов ВАРО;
- оценочные средства, применяемые для текущего контроля;
5. Разработчиками оценочных материалов по дисциплине (модулю) являются преподаватели кафедры, обеспечивающей изучение обучающимися дисциплины (модуля), в Академии. Содержательной основой для разработки оценочных материалов является Рабочая программа дисциплины (модуля).
2. Комплект лабораторных работ
3. Комплект заданий для самостоятельных работ
4. Тестовые задания
5. Кейс-задания
Сетевое программирование
2) охватывает все разделы дисциплины
Вопросы для устного опроса и тестов:
1. Какие основные компоненты входят в состав сети Internet?
2. Чем отличается протокол TCP от UDP?
3. Перечислите основные элементы модели OSI и их функции.
4. Какова роль DNS-сервера в сети?
5. Опишите принцип работы HTTP-запросов и ответных сообщений.
6. Объясните концепцию REST API и принципы его проектирования.
7. Назовите преимущества и недостатки синхронного и асинхронного программирования.
8. Расскажите о способах обеспечения безопасности сетевых соединений.
9. Приведите пример архитектуры клиент-серверного приложения.
10. Почему важно кэширование в современных веб-сервисах?
Практические задания:
1. Создать простое сетевое приложение на Python, использующее сокеты для отправки и приема данных.
2. Реализовать простой HTTP-сервер на Node.js, обрабатывающий запросы GET и POST.
3. Разработать REST API на платформе Express.js, предоставляющее доступ к ресурсам и выполняющее CRUD операции.
4. Запрограммировать многопоточное сетевое приложение, демонстрирующее использование параллельного исполнения операций.
5. Спроектировать систему авторизации и аутентификации пользователей с применением сертификатов TLS.
6. Провести тестирование разработанного сетевого сервиса на производительность и выявить узкие места.
Промежуточная аттестация (зачёт с оценкой)
Форма аттестации: письменный экзамен + практическая демонстрация знаний
Часть I. Экзаменационные вопросы (теория):
1. Что такое сетевая инфраструктура и как она организована?
2. Охарактеризуйте различия между протоколами TCP и UDP.
3. Какой алгоритм используется для обеспечения целостности передаваемых данных в сетях?
4. Перечислите наиболее распространённые угрозы безопасности в сетевом взаимодействии.
5. Объясните, почему важна организация безопасной передачи данных в современной IT-индустрии.
6. Опишите особенности процесса маршрутизации пакетов данных в глобальной сети.
7. Определите понятие "REST" и поясните его связь с разработкой веб-приложений.
8. Зачем используются многоуровневые архитектуры в построении крупных сетевых инфраструктур?
9. Какие существуют способы повышения производительности сетевых приложений?
10. Как обеспечивается управление ресурсами и нагрузка на серверы в больших компаниях?
Студенты выполняют одно из предложенных заданий:
1. Разработайте простое клиент-серверное приложение на Python, которое реализует обмен сообщениями между клиентом и сервером с использованием сокетов.
2. Спроектируйте и реализуйте небольшой веб-сайт с простым интерфейсом на Node.js, используя Express.js. Сайт должен поддерживать работу с базой данных и демонстрировать применение REST API.
3. Организуйте защиту сайта с помощью механизмов аутентификации и авторизации, обеспечивающих безопасный доступ пользователей.
4. Подготовьте тестовый сценарий для анализа производительности вашего веб-сайта и выявите возможные слабые места.
1. Перечень вопросов для зачета с оценкой
________________________________________
1. Что представляет собой сеть Интернет и каково ее устройство?
2. Как устроена модель OSI и зачем она необходима?
3. Что такое TCP/IP и какие ключевые свойства имеют данные протоколы?
4. Как работает HTTP-протокол и каким образом организованы запросы и ответы?
5. Что такое REST API и как оно применяется в сетевых приложениях?
6. Какими особенностями обладают протоколы UDP и TCP и в каких ситуациях лучше использовать тот или иной вариант?
7. Каким образом осуществляется маршрутизация пакетов в сети?
8. Как организуется работа DNS-системы и как она влияет на доступность ресурсов в сети?
9. Какие формы и методы применяются для обеспечения безопасности в сетевых приложениях?
10. Что представляют собой SOCKS и как они работают?
11. Каковы цели и задачи серверных приложений и какие сценарии требуют их использования?
12. Что такое клиент-серверная архитектура и какими преимуществами она обладает?
13. Какие шаги необходимы для развертывания и запуска сетевого приложения?
14. Какие опасности угрожают сетевому приложению и как минимизировать риск взлома?
15. Как создаются web-приложения с использованием JavaScript и Node.js?
16. Какие инструменты используются для нагрузочного тестирования сетевых приложений?
17. Что такое кэширование и как оно помогает повысить производительность сетевых приложений?
18. В чём заключается разница между синхронным и асинхронным программированием?
19. Как создать многопоточную среду для увеличения производительности сетевого приложения?
20. Как измеряется производительность сетевого приложения и какие метрики считаются ключевыми?
21. Какие технические аспекты нужно учитывать при проектировании масштабируемых сетевых приложений?
22. Какие методики помогают определить нагрузку на сетевую инфраструктуру и предотвратить перегрузки?
23. Как организован процесс коммуникации между клиентами и серверами?
24. Какие стратегии применяют для уменьшения задержки (latency) в сетевых приложениях?
25. Какие угрозы возникают при передаче данных по открытым каналам и как защититься от перехвата информации?
26. Чем отличаются модели клиент-сервер и peer-to-peer и в каких случаях каждая из них предпочтительна?
27. Какие существуют подходы к мониторингу работоспособности сетевых приложений?
28. Что такое гибридные сетевые архитектуры и как они реализуются на практике?
29. Как реализовать протоколирование событий и трассировку запросов в сетевых приложениях?
30. Какие специализированные языки программирования подходят для разработки сетевых приложений и почему?
2. Комплект лабораторных работ
Лабораторная работа №1. Настройка локальной сети и исследование протоколов
Цель: Ознакомление с работой локальной сети, исследованием протоколов TCP/IP и проведением экспериментов с пакетами данных.
Задания:
1. Установите и запустите программу Wireshark.
2. Соберите пакеты данных в своей локальной сети.
3. Просмотрите структуру пакета данных и определите используемые протоколы.
4. Изучите работу DNS-запросов и их обработку в сети.
5. Исследуйте передачу данных по протоколам TCP и UDP.
Результат: отчет с указанием шагов эксперимента, описанием наблюдаемой информации и выводами о характере поведения сетевых протоколов.
________________________________________
Лабораторная работа №2. Работа с сокетами в Python
Цель: Освоение базовых приемов сетевого программирования с использованием сокетов в Python.
Задания:
1. Создайте простую программу-клиент на Python, которая устанавливает соединение с указанным хостом и портом.
2. Напишите программу-сервер, принимающую входящие подключения и возвращающую приветственное сообщение клиенту.
4. Используйте multithreading для реализации многопоточности.
Результат: две работающие программы (сервер и клиент), демонстрация работы через терминал, отчет с описанием шагов и объяснениями.
________________________________________
Лабораторная работа №3. Разработка REST API на Python
Цель: Научиться разрабатывать REST API с использованием фреймворка Flask.
Задания:
1. Используя Flask, создайте REST API для работы с базой данных SQLite.
2. Реализуйте методы GET, POST, PUT и DELETE для добавления, удаления и изменения записей.
3. Добавьте возможность фильтрации и сортировки данных.
4. Документирование API с помощью Swagger или другой подходящей библиотеки.
Результат: рабочий REST API, работающий локально, документация и отчет с подробным описанием функционала и инструкциями по эксплуатации.
________________________________________
Лабораторная работа №4. Разработка WebSocket приложения на Python
Цель: Изучить технологию WebSocket и научиться использовать ее для двустороннего обмена данными в реальном времени.
Задания:
1. Реализуйте сервер WebSocket на Python с использованием библиотеки websockets.
2. Создайте клиента, который сможет отправлять и получать сообщения от сервера.
3. Реализуйте обмен сообщениями между несколькими пользователями.
4. Добавьте уведомление о присоединении нового пользователя.
Результат: готовый сервер и клиент WebSocket, демонстрация работы приложения, отчет с деталями реализации.
________________________________________
Лабораторная работа №5. Оптимизация производительности сетевого приложения
Цель: Узнать и освоить методы оптимизации производительности сетевых приложений.
Задания:
1. Проанализируйте производительность существующего REST API (из лабораторной работы №3).
2. Использовав инструменты профилирования (например, cProfile), найдите самые затратные участки кода.
3. Осуществите оптимизацию, уменьшив количество обращений к базе данных, добавив кеширование и повысив эффективность сериализации данных.
4. Повторно проверьте производительность и сравните результаты до и после оптимизации.
Результат: отчет с результатами профилирования, изменениями в коде и рекомендациями по дальнейшему повышению производительности.
________________________________________
Лабораторная работа №6. Имитация атаки DoS/DDoS и защита от нее
Цель: Познакомиться с механизмом атак типа Denial of Service (DoS/DDoS) и способами защиты от них.
Задания:
1. Создайте симулятор DoS/DDoS атаки с использованием Python.
2. Используйте этот инструмент для нападения на собственный сервер (из предыдущих лабораторных работ).
3. Исследуйте поведение сервера при атаке.
4. Разработайте стратегию защиты от подобной атаки путем введения лимитов на количество запросов и других защитных механизмов.
Результат: демонстрация атаки и защиты, отчет с обсуждением возможных стратегий борьбы с подобными атаками.
3. Комплект заданий для самостоятельных работ
Уровень 1: Вводные задания
1. Изучите историю развития сетевых технологий.Составьте хронологию важнейших этапов становления сети Интернет и появления ключевых сетевых протоколов.
2. Проверьте работу HTTP-протокола вручную.Сделайте запрос GET и POST руками с помощью telnet или curl, проанализируйте полученный ответ и выясните, какую информацию содержат заголовки и тело ответа.
3. Опишите различия между моделями OSI и TCP/IP.Представьте наглядную таблицу сравнения двух моделей, выделяя сходства и различия в уровнях абстракции и их функциях.
4. Исследуйте различные сетевые топологии.Нарисуйте схему классической сети «звезда», «кольцо», «дерево» и опишите плюсы и минусы каждой топологии.
________________________________________
Уровень 2: Базовые задания
5. Создайте собственное маленькое сетевое приложение на Python.Это может быть простая система мгновенных сообщений или сервер статистики посещений, где один компьютер выступает сервером, а второй — клиентом.
6. Используя Linux, соберите трафик в вашей домашней сети с помощью tcpdump или Wireshark.Проанализируйте собранные пакеты, расшифруйте хотя бы три любых пакета и сделайте вывод о назначении каждого поля в пакете.
7. Разработайте простой прокси-сервер на Python.Прокси должен уметь перенаправлять HTTP-запросы и отвечать на них, записывая статистику поступивших запросов.
8. Реализуйте REST API для какой-нибудь простой системы учета товаров.API должно содержать методы для добавления товара, просмотра списка товаров, редактирования характеристик и удаления товара.
Уровень 3: Практические задания повышенной сложности
9. Постройте локальную виртуальную сеть с использованием Docker.Организуйте кластер контейнеров с запущенными сетевыми сервисами (HTTP-сервер, база данных, Redis) и убедитесь, что всё корректно взаимодействует друг с другом.
10. Сделайте нагрузочное тестирование разработанного ранее REST API.Используйте инструменты вроде Apache Benchmark или Locust для моделирования множества запросов и измерения производительности.
11. Напишите генератор поддельных DNS-запросов для теста нагрузки DNS-сервера.Ваша задача — смоделировать высокую нагрузку на реальный DNS-сервер и проанализировать его реакцию на такие запросы.
12. Собрать простую собственную VPN на основе WireGuard.Настройте туннелированное подключение между двумя компьютерами и убедитесь, что они видят друг друга внутри одного сегмента сети даже будучи физически разнесёнными географически.
________________________________________
Уровень 4: Проектные задания
13. Разработать мобильное приложение с сетевой составляющей.Например, мессенджер, приложение для отслеживания GPS-навигации или список дел с возможностью синхронизации между устройствами.
14. Создать распределённую систему хранения данных.Нужно разработать ПО, позволяющее хранить файлы на разных машинах и обеспечить целостность данных через репликацию и хеширование.
15. Организовать работу с MQTT брокером.Создайте набор скриптов для публикации и подписки на MQTT-сообщения, используя Python. Протестируйте реализацию на виртуальном стенде.
16. Моделирование работы системы обнаружения вторжений (IDS).Используя open-source IDS (например, Snort), настроить обнаружение подозрительных сетевых активностей и провести эксперименты по проверке реакции системы на известные атаки.
4.Тестовые задания
Базовый уровень (выбор правильного варианта ответа)
1. Какой уровень модели OSI занимается передачей битов по физической среде?
o a) Физический уровень
o b) Канальный уровень
o c) Сетевой уровень
o d) Транспортный уровень
Правильный ответ: a
2. Что означает термин "IP-адрес"?
o a) Идентификатор компьютера в локальной сети
o b) Уникальный идентификатор узла в сети Интернет
o c) Название сетевого адаптера
o d) Имя пользователя на компьютере
Правильный ответ: b
3. Как называется метод передачи данных, используемый браузером для загрузки страницы?
o a) SMTP
o b) HTTP
o c) FTP
o d) POP3
Правильный ответ: b
4. Какой из перечисленных протоколов относится к транспортным протоколам TCP/IP?
o a) HTTP
o b) FTP
o c) TCP
o d) DNS
Правильный ответ: c
5. Какой тип атаки представляет угрозу надежности сетевого сервиса?
o a) DoS/DDoS атака
o b) Phishing
o c) Social engineering
o d) Ransomware
Правильный ответ: a
________________________________________
Продвинутый уровень (необходимо выбрать правильные варианты среди предложенных)
6. Какие два утверждения верны относительно протокола UDP?
o a) Гарантирует доставку пакетов
o b) Используется в видеостриминге и VoIP
o c) Работает быстрее, чем TCP
o d) Имеет встроенную повторную передачу потерянных пакетов
Правильные ответы: b, c
7. Выберите верные утверждения о модели REST:
o a) Каждый ресурс имеет уникальный URI
o b) Данные передаются исключительно в формате JSON
o c) Поддерживает кэширование
Правильные ответы: a, c, d
8. Что из перечисленного относится к возможностям использования технологии WebSocket?
o a) Реализация push-уведомлений
o b) Двухсторонняя коммуникация в реальном времени
o c) Ограниченная скорость передачи данных
o d) Постоянное активное соединение между клиентом и сервером
Правильные ответы: a, b, d
9. Какие из нижеперечисленных методов используют для обеспечения безопасности сетевых приложений?
o a) SSL/TLS
o b) OAuth 2.0
o c) JSON Web Tokens (JWT)
o d) Content Security Policy (CSP)
Правильные ответы: a, b, c, d
10. Что описывает принцип HATEOAS (Hypermedia as the Engine of Application State)?
o a) Возможность автоматического определения дальнейших действий клиентом на основании полученной гиперссылки
o b) Наличие единого формата данных
o c) Полноценная независимость фронтенда и бекенда
o d) Высокая сложность и низкая совместимость
Правильный ответ: a
________________________________________
Кейс-задания (задания повышенного уровня сложности)
11. Пользователи жалуются на низкую скорость загрузки изображений на вашем сайте. Какой шаг первым делом следовало бы предпринять?
o a) Включить сжатие gzip для изображений
o b) Использовать CDN (Content Delivery Network)
o c) Пересмотреть размер и разрешение загружаемых изображений
o d) Всё вышеперечисленное
Правильный ответ: d
12. Во время аудита безопасности было обнаружено, что ваш сайт подвержен CSRF-атаке. Какое средство подойдет для защиты?
o a) Установка токенов CSRF
o b) SSL/TLS
o c) Регулярное обновление CMS
o d) Антиспам фильтры
Правильный ответ: a
13. Ваш сервер постоянно подвергается DDoS-атакам. Какая мера обеспечит наилучшую защиту?
o a) Покупка мощного аппаратного оборудования
o b) Частичная блокировка IP-адресов злоумышленников
o c) Установка специализированного ПО (DDoS protection service)
o d) Переход на облачные сервисы с защитой от DDoS
Правильные ответы: c, d
14. Вам поручено спроектировать систему уведомлений в реальном времени для веб-приложения. Какую технологию вы выберете?
o a) Long polling
o b) Server-Sent Events (SSE)
o c) WebSocket
o d) Push Notifications
Правильные ответы: b, c
15. Ваше приложение получает большие объемы входящего трафика. Какие шаги улучшат его производительность?
o a) Увеличение числа рабочих потоков
o b) Использование кеширования на стороне сервера
o c) Распределённая архитектура с балансировкой нагрузки
o d) Введение предварительной выборки данных
Правильные ответы: a, b, c, d
Современные тенденции в развитии сетевых технологий и их влияние на экономику.
Анализ преимуществ и недостатков использования разных типов сетевых топологий.
Проблемы и перспективы виртуализации сетевых служб и облака.
Этические аспекты сетевого программирования и ответственности разработчиков.
Причины уязвимости и пути предотвращения атак типа DDoS.
Эффективность и экономичность внедрения IPv6 взамен IPv4.
Социальные последствия распространения беспроводных технологий Wi-Fi и мобильных сетей.
Возможности и ограничения сетевых платформ WebSocket и gRPC.
Будущее машинного обучения и искусственного интеллекта в обеспечении безопасности сетевых коммуникаций.
Темы рефератов и докладов:
История и эволюция сетевых стандартов: от ARPANET до современности.
Важнейшие протоколы сетевого взаимодействия: TCP, UDP, ICMP и их характеристики.
Особенности сетевых протоколов четвертого уровня (Transport Layer) и их вклад в функционирование Интернета.
Концептуальные основы HTTP(S) и разработка веб-интерфейсов в современном мире.
Исследование возможностей и ограничений пиринговых (P2P) сетей и их роль в цифровых технологиях.
Пути и инструменты автоматизации тестирования производительности сетевых приложений.
Инструменты и техники оптимизации сетевых запросов для улучшения пользовательского опыта.
Практика применения DevOps-подходов в поддержке сетевых сервисов.
Особенности и важность сертификации и лицензирования продуктов сетевого оборудования.
Современное состояние рынка сетевых инженеров и перспективы профессии.
Дополнительные темы для углубленного исследования:
Методы мониторинга и анализа сетевого трафика для предприятий малого бизнеса.
Практическое руководство по защите от SQL-инъекций и XSS-атак в сетевых приложениях.
Проблема приватности и анонимности в эпоху массового сбора данных.
Стратегии масштабируемости и устойчивости высоконагруженных сетевых сервисов.
Наращивание мощности облачных вычислений и их интеграция с сетевыми технологиями.
Потенциал блокчейн-технологий в улучшении сетевой безопасности и прозрачности транзакций.
Оценка рисков и мер предосторожности при внедрении IoT-решений в промышленных предприятиях.
Современные подходы к миграции классических приложений на микросервисную архитектуру.
Взгляд на будущее глобального цифрового пространства: Интернет вещей, Big Data и AI в перспективе развития сетевых технологий.
Совершенствование подходов к кибербезопасности на примере крупнейших мировых компаний.
Оценка «хорошо» (71-85 баллов) ставится обучающемуся, обнаружившему полное знание учебно-программного материала, успешное выполнение заданий, предусмотренных программой в типовой ситуации (с ограничением времени), усвоение материалов основной литературы, рекомендованной в программе, способность к самостоятельному пополнению и обновлению знаний в ходе дальнейшей работы над литературой и в профессиональной деятельности. При ответе на вопросы экзаменационного билета студентом допущены несущественные ошибки. Задача решена правильно или ее решение содержало несущественную ошибку, исправленную при наводящем вопросе экзаменатора.
Оценка «удовлетворительно» (56-70 баллов) ставится обучающемуся, обнаружившему знание основного учебно-программного материала в объеме, достаточном для дальнейшей учебы и предстоящей работы по специальности, знакомство с основной литературой, рекомендованной программой, умение выполнять задания, предусмотренные программой. При ответе на экзаменационные вопросы и при выполнении экзаменационных заданий обучающийся допускает погрешности, но обладает необходимыми знаниями для устранения ошибок под руководством преподавателя. Решение задачи содержит ошибку, исправленную при наводящем вопросе экзаменатора.
Оценка «неудовлетворительно» (менее 56 баллов) ставится обучающемуся, обнаружившему пробелы в знаниях основного учебно-программного материала, допустившему принципиальные ошибки в выполнении предусмотренных программой заданий, слабые побуждения к самостоятельной работе над рекомендованной основной литературой. Оценка «неудовлетворительно» ставится обучающимся, которые не могут продолжить обучение или приступить к профессиональной деятельности по окончании академии без дополнительных занятий по соответствующей дисциплине.
зачет /оценка «хорошо» (71-85 баллов) ставится обучающемуся, обнаружившему полное знание учебно-программного материала, успешное выполнение заданий, предусмотренных программой в типовой ситуации (с ограничением времени), усвоение материалов основной литературы, рекомендованной в программе, способность к самостоятельному
зачет /оценка «удовлетворительно» (56-70 баллов) ставится обучающемуся, обнаружившему знание основного учебно-программного материала в объеме, достаточном для дальнейшей учебы и предстоящей работы по специальности, знакомство с основной литературой, рекомендованной программой, умение выполнять задания, предусмотренные программой.
незачет /оценка «неудовлетворительно» (менее 56 баллов) ставится обучающемуся, обнаружившему пробелы в знаниях основного учебно-программного материала, допустившему принципиальные ошибки в выполнении предусмотренных программой заданий, слабые побуждения к самостоятельной работе над рекомендованной основной литературой. Оценка «неудовлетворительно» ставится обучающимся, которые не могут продолжить обучение или приступить к профессиональной деятельности по окончании академии без дополнительных занятий по соответствующей дисциплине.
оценка «хорошо» (71-85 баллов) - основанием для снижения оценки может служить нечеткое представление сущности и результатов исследований на защите, или затруднения при ответах на вопросы, или недостаточный уровень качества оформления текстовой части и иллюстративных материалов, или отсутствие последних;
оценка «удовлетворительно» (56-70 баллов) - дополнительное снижение оценки может быть вызвано выполнением работы не в полном объеме, или неспособностью студента правильно интерпретировать полученные результаты, или неверными ответами на вопросы по существу проделанной работы;
оценка «неудовлетворительно» (менее 56 баллов) - выставление этой оценки осуществляется при несамостоятельном выполнении работы, или при неспособности студента пояснить ее основные положения, или в случае фальсификации результатов, или установленного плагиата.
зачет /оценка «отлично» (86-100 баллов) ставится обучающемуся:
- отчет выполнен в соответствии с заданием, грамотно, характеризуется логичным, последовательным изложением материала с соответствующими выводами и /или обоснованными расчетами, предложениями; не содержит ошибок;
- проведено научное исследование в соответствие с полученным заданием;
- отчет выполнен с использованием современных информационных технологий и ресурсов;
- обучающийся при выполнении и защите отчета демонстрирует продвинутый уровень сформированности компетенций, предусмотренных программой практики;
- отчет о прохождении производственной практики имеет положительную характеристику руководителей практики от предприятия и кафедры на обучающегося;
зачет /оценка «хорошо» (71-85 баллов) ставится обучающемуся:
- отчет выполнен в соответствии с заданием, грамотно, характеризуется логичным, последовательным изложением материала, допущены небольшие неточности при формировании выводов/расчетов, предложений; содержит незначительные ошибки/опечатки в текстовой части отчета;
- проведено научное исследование в соответствие с полученным заданием;
- отчет выполнен с использованием современных информационных технологий и ресурсов;
- обучающийся при выполнении и защите отчета демонстрирует базовый уровень сформированности компетенций, предусмотренных программой практики;
- отчет о прохождении производственной практики имеет положительную характеристику руководителей практики от предприятия и кафедры на обучающегося;
зачет /оценка «удовлетворительно» (56-70 баллов) ставится обучающемуся:
- отчет выполнен в соответствии с заданием, материал изложен последовательно, допущены неточности при формировании выводов/расчетов, предложений; содержит ошибки/опечатки в текстовой части отчета;
- присутствуют элементы научного исследования, творческий подход к решению поставленных задач проявляется незначительно;
- отчет выполнен с использованием современных информационных технологий и ресурсов;
- обучающийся при выполнении и защите отчета демонстрирует пороговый уровень сформированности компетенций, предусмотренных программой практики;
- отчет о прохождении производственной практики имеет положительную характеристику руководителей практики от предприятия и кафедры на обучающегося;
незачет /оценка «неудовлетворительно» (менее 56 баллов) ставится обучающемуся:
- отчет выполнен не в соответствии с заданием, материалы не подтверждены соответствующими выводами и/или обоснованными расчетами, предложениями; текстовая часть отчета содержит многочисленные ошибки;
- творческий подход к решению поставленных задач не проявляется; отсутствуют элементы научного исследования;
- отчет выполнен с использованием современных пакетов компьютерных программ, информационных технологий и информационных ресурсов;
- обучающийся при выполнении и защите отчета показывает не сформированность компетенций, предусмотренных
- отчет имеет отрицательную характеристику руководителей практики от предприятия и кафедры на обучающегося.
Критерии оценивания (устанавливаются разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерные критерии оценивания:
– правильность ответа по содержанию задания (учитывается количество и характер ошибок при ответе);
– полнота и глубина ответа (учитывается количество усвоенных фактов, понятий и т.п.);
– сознательность ответа (учитывается понимание излагаемого материала);
– логика изложения материала (учитывается умение строить целостный, последовательный рассказ, грамотно пользоваться специальной терминологией);
– использование дополнительного материала;
– рациональность использования времени, отведенного на задание (не одобряется затянутость выполнения задания, устного ответа во времени, с учетом индивидуальных особенностей обучающихся).
Шкала оценивания (устанавливается разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерная шкала оценивания:
для учета в рейтинге (оценка)
«отлично»
«хорошо»
«удовлетво-рительно»
«неудовлетворительно»
для учета в рейтинге (оценка)
Критерии оценивания (устанавливаются разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерные критерии оценивания:
- теоретический уровень знаний;
- качество ответов на вопросы;
- подкрепление материалов фактическими данными (статистические данные или др.);
- практическая ценность материала;
- способность делать выводы;
- способность отстаивать собственную точку зрения;
- способность ориентироваться в представленном материале;
- степень участия в общей дискуссии.
Шкала оценивания (устанавливается разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерная шкала оценивания:
(дискуссии, полемики, диспута, дебатов)
«отлично»
используется терминология; показано умение иллюстрировать теоретические положения конкретными примерами, применять их в новой ситуации; высказывать свою точку зрения.
«хорошо»
«удовлетво-рительно»
«неудовлетворительно»
для учета в рейтинге (оценка)
Критерии оценивания (устанавливаются разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерные критерии оценивания:
– полнота раскрытия темы;
– правильность формулировки и использования понятий и категорий;
– правильность выполнения заданий/ решения задач;
– аккуратность оформления работы и др.
Шкала оценивания (устанавливается разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерная шкала оценивания:
(обязательно для дисциплин, где по УП предусмотрена контрольная работа)
«отлично»
«хорошо»
«удовлетво-рительно»
«неудовлетворительно»
Примерные критерии оценивания:
– правильность выполнения задания на практическую/лабораторную работу в соответствии с вариантом;
– степень усвоения теоретического материала по теме практической /лабораторной работы;
– способность продемонстрировать преподавателю навыки работы в инструментальной программной среде, а также применить их к решению типовых задач, отличных от варианта задания;
– качество подготовки отчета по практической / лабораторной работе;
– правильность и полнота ответов на вопросы преподавателя при защите работы
и др.
Шкала оценивания (устанавливается разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерная шкала оценивания практических занятий (лабораторных работ):
для учета в рейтинге (оценка)
«отлично»
«хорошо»
«удовлетво-рительно»
«неудовлетворительно»
Критерии оценивания (устанавливаются разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерные критерии оценивания:
В качестве критериев могут быть выбраны, например:
– соответствие срока сдачи работы установленному преподавателем;
– соответствие содержания и оформления работы предъявленным требованиям;
– способность выполнять вычисления;
– умение использовать полученные ранее знания и навыки для решения конкретных задач;
– умение отвечать на вопросы, делать выводы, пользоваться профессиональной и общей лексикой;
– обоснованность решения и соответствие методике (алгоритму) расчетов;
Шкала оценивания (устанавливается разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерная шкала оценивания:
расчетно-графической работы, работы на тренажере
для учета в рейтинге (оценка)
«отлично»
«хорошо»
«удовлетво-рительно»
«неудовлетворительно»
Материалы тестовых заданий следует сгруппировать по темам/разделам изучаемой дисциплины (модуля) в следующем виде:
Тема (темы) / Раздел дисциплины (модуля)
для учета в рейтинге (оценка)
Критерии оценивания (устанавливаются разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерные критерии оценивания:
- отношение правильно выполненных заданий к общему их количеству
Шкала оценивания (устанавливается разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерная шкала оценивания:
для учета в рейтинге (оценка)
Задачи реконструктивного уровня
Задачи творческого уровня
Критерии оценивания (устанавливаются разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерные критерии оценивания:
– полнота знаний теоретического контролируемого материала;
– полнота знаний практического контролируемого материала, демонстрация умений и навыков решения типовых задач, выполнения типовых заданий/упражнений/казусов;
– умение самостоятельно решать проблему/задачу на основе изученных методов, приемов, технологий;
– умение ясно, четко, логично и грамотно излагать собственные размышления, делать умозаключения и выводы;
– полнота и правильность выполнения задания.
Шкала оценивания (устанавливается разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерная шкала оценивания:
Критерии оценивания (устанавливаются разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерные критерии оценивания:
– полнота раскрытия темы;
– степень владения понятийно-терминологическим аппаратом дисциплины;
– знание фактического материала, отсутствие фактических ошибок;
– умение логически выстроить материал ответа;
(рефератов, докладов, сообщений)
для учета в рейтинге (оценка)
Показано умелое использование категорий и терминов дисциплины в их ассоциативной взаимосвязи.
Ответ четко структурирован и выстроен в заданной логике. Части ответа логически взаимосвязаны. Отражена логическая структура проблемы (задания): постановка проблемы – аргументация – выводы. Объем ответа укладывается в заданные рамки при сохранении смысла.
Продемонстрировано умение аргументировано излагать собственную точку зрения. Видно уверенное владение освоенным материалом, изложение сопровождено адекватными иллюстрациями (примерами) из практики.
Высокая степень самостоятельности, оригинальность в представлении материала: стилистические обороты, манера изложения, словарный запас. Отсутствуют стилистические и орфографические ошибки в тексте.
Работа выполнена аккуратно, без помарок и исправлений.
– степень самостоятельности, грамотности, оригинальности в представлении материала (стилистические обороты, манера изложения, словарный запас, отсутствие или наличие грамматических ошибок);
– выполнение требований к оформлению работы.
Шкала оценивания (устанавливается разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся).
Примерная шкала оценивания письменных работ:
Продемонстрировано владение понятийно-терминологическим аппаратом дисциплины (уместность употребления, аббревиатуры, толкование и т.д.), отсутствуют ошибки в употреблении терминов.
Показано умелое использование категорий и терминов дисциплины в их ассоциативной взаимосвязи.
Ответ в достаточной степени структурирован и выстроен в заданной логике без нарушений общего смысла. Части ответа логически взаимосвязаны. Отражена логическая структура проблемы (задания): постановка проблемы – аргументация – выводы. Объем ответа незначительно превышает заданные рамки при сохранении смысла.
Продемонстрировано умение аргументированно излагать собственную точку зрения, но аргументация не всегда убедительна. Изложение лишь отчасти сопровождено адекватными иллюстрациями (примерами) из практики.
Достаточная степень самостоятельности, оригинальность в представлении материала. Встречаются мелкие и не искажающие смысла ошибки в стилистике, стилистические штампы. Есть 1–2 орфографические ошибки.
Работа выполнена аккуратно, без помарок и исправлений.
Продемонстрировано достаточное владение понятийно-терминологическим аппаратом дисциплины, есть ошибки в употреблении и трактовке терминов, расшифровке аббревиатур.
Ошибки в использовании категорий и терминов дисциплины в их ассоциативной взаимосвязи.
Ответ плохо структурирован, нарушена заданная логика. Части ответа логически разорваны, нет связок между ними. Ошибки в представлении логической структуры проблемы (задания): постановка проблемы – аргументация – выводы. Объем ответа в существенной степени (на 25–30%) отклоняется от заданных рамок.
Нет собственной точки зрения либо она слабо аргументирована. Примеры, приведенные в ответе в качестве практических иллюстраций, в малой степени соответствуют изложенным теоретическим аспектам.
Текст работы примерно наполовину представляет собой стандартные обороты и фразы из учебника/лекций. Обилие ошибок в стилистике, много стилистических штампов. Есть 3–5 орфографических ошибок.
Работа выполнена не очень аккуратно, встречаются помарки и исправления.
Продемонстрировано крайне слабое владение понятийно-терминологическим аппаратом дисциплины (неуместность употребления, неверные аббревиатуры, искаженное толкование и т.д.), присутствуют многочисленные ошибки в употреблении терминов.
Продемонстрировано крайне низкое (отрывочное) знание фактического материала, много фактических ошибок – практически все факты (данные) либо искажены, либо неверны.
Ответ представляет собой сплошной текст без структурирования, нарушена заданная
Отсутствует аргументация изложенной точки зрения, нет собственной позиции. Отсутствуют примеры из практики либо они неадекватны.
Текст ответа представляет полную кальку текста учебника/лекций. Стилистические ошибки приводят к существенному искажению смысла. Большое число орфографических ошибок в тексте (более 10 на страницу).
Работа выполнена неаккуратно, с обилием помарок и исправлений. В работе один абзац и больше позаимствован из какого-либо источника без ссылки на него.
для учета в рейтинге (оценка)
Критерии оценивания (устанавливаются разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерные критерии оценивания:
- соответствие решения сформулированным в кейсе вопросам (адекватность проблеме и рынку);
- оригинальность подхода (новаторство, креативность);
- применимость решения на практике;
- глубина проработки проблемы (обоснованность решения, наличие альтернативных вариантов, прогнозирование возможных проблем, комплексность решения).
Шкала оценивания (устанавливается разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерная шкала оценивания:
для учета в рейтинге (оценка)
Концепция игры
Роли:
Задания (вопросы, проблемные ситуации и др.)
Ожидаемый (е) результат(ы)
Критерии оценивания (устанавливаются разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерные критерии оценивания:
качество усвоения информации;
выступление;
содержание вопроса;
качество ответов на вопросы;
значимость дополнений, возражений, предложений;
уровень делового сотрудничества;
соблюдение правил деловой игры;
соблюдение регламента;
активность;
правильное применение профессиональной лексики.
Шкала оценивания (устанавливается разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерная шкала оценивания:
для учета в рейтинге (оценка)
для учета в рейтинге (оценка)
Индивидуальные творческие задания (проекты):
Критерии оценивания (устанавливаются разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерные критерии оценивания:
- актуальность темы;
- соответствие содержания работы выбранной тематике;
- соответствие содержания и оформления работы установленным требованиям;
- обоснованность результатов и выводов, оригинальность идеи;
- новизна полученных данных;
- личный вклад обучающихся;
- возможности практического использования полученных данных.
Шкала оценивания (устанавливается разработчиком самостоятельно с учетом использования рейтинговой системы оценки успеваемости обучающихся)
Примерная шкала оценивания:
п/п