
- •1 Билет
- •1. Операционная система как расширенная виртуальная машина и как система управления ресурсами. Описание, решаемые задачи.
- •Ос как система управления ресурсами
- •21. Физическая структура и особенности fat и ntfs.
- •41. Аутентификация с использованием паролей. Принцип действия, варианты реализации, недостатки.
- •2 Билет
- •2. Типы ресурсов вычислительной системы и особенности управления ими.
- •22. Физическая структура и особенности s5 и ufs.
- •42. Угрозы преодоления парольной защиты. Требования к паролям для увеличения их стойкости.
- •3 Билет
- •3. Критерии эффективности работы операционных систем и классификация операционных систем на основе этих критериев.
- •23. Организация статических и динамических вызовов в операционной системе.
- •43. Аутентификация при помощи физического объекта. Принцип действия, варианты реализации, недостатки.
- •4 Билет
- •4. Функциональные подсистемы операционной системы. Основные задачи, решаемые каждой из подсистем.
- •24. Понятие процесса и потока. Различия в использовании процессов и потоков. Контекст процесса.
- •44. Технология однократного входа (sso – Single Sign-on). Принцип действия, преимущества и недостатки. Применение физического объекта в технологии sso.
- •5 Билет
- •5. Типы ядра операционной системы. Описание и особенности каждого типа.
- •25. Создание и уничтожение процессов и потоков. Дескрипторы процессов и потоков.
- •45. Аутентификация при помощи биометрических систем. Принцип действия, варианты реализации, недостатки.
- •6 Билет
- •6. Подсистема управления памятью. Типы адресов. Виртуальное адресное пространство и его структура. Разделяемая и неразделяемая память.
- •26. Планирование потоков. Стратегии и дисциплины планирования. Состояния потока.
- •46. Методы биометрической аутентификации.
- •7 Билет
- •7.Виртуальная память. Определение, принципы работы, решаемые задачи.
- •27. Алгоритмы планирования потоков, основанные на квантовании.
- •47. Принципы дискреционного управления доступом. Преимущества и недостатки дискреционной модели.
- •8 Билет
- •8. Учёт использования памяти. Описание способов учёта.
- •28. Алгоритмы планирования потоков, основанные на приоритетах.
- •48. Реализация дискреционного механизма управления доступом в Windows и unix-системах.
- •9 Билет
- •9. Страничное распределение памяти. Принцип работы, преобразование адресов.
- •29. Смешанные алгоритмы планирования потоков.
- •49. Принципы мандатного управления доступом. Преимущества и недостатки мандатной модели.
- •10 Билет
- •10.Сегментное распределение памяти. Принцип работы, преобразование адресов.
- •30. Наследование ресурсов. Преимущества и недостатки различных вариантов наследования.
- •50. Основные права доступа к файловым объектам в ос Windows.
- •11 Билет
- •11. Сегментно-страничное распределение памяти. Принцип работы, преобразование адресов.
- •31. Способы межпроцессного обмена сообщениями. Принципы работы именованных и неименованных каналов. Принципы работы сигналов.
- •51. Владелец файла и его возможности. Подходы к назначению владельца файла.
- •12 Билет
- •12. Рабочий набор, его использование для выбора вытесняемой страницы.
- •32. Синхронизация процессов и потоков. Решаемые задачи. Используемые средства. Критические области.
- •52. Классификация субъектов и объектов доступа.
- •13 Билет
- •13. Кэширование данных. Принципы работы. Согласование данных при кэшировании.
- •33. Семафоры, мьютексы.
- •53. Правила наследования прав доступа к иерархическим объектам в ос Windows. Приоритеты правил наследования.
- •14 Билет
- •14. Типы и механизм прерываний. Обработчики прерываний. Приоритезация и маскирование прерываний.
- •34. Тупиковые ситуации. Определение, условия возникновения. Стратегии, используемые относительно взаимоблокировок.
- •54. Способы обеспечения замкнутости программной среды. Достоинства и недостатки этих методов.
- •15 Билет
- •15. Структура и функции подсистемы ввода-вывода. Принципы работы диспетчера ввода-вывода и диспетчера Plug’n’Play.
- •35. Измерение и контроль производительности операционных систем.
- •55. Уровни безопасности и правила политики ограниченного использования программ в ос Windows. Приоритеты использования правил.
- •16 Билет
- •16. Особенности многоуровневого представления драйверов и работы с ними.
- •36. Реестр. Чтение и изменение реестра. Логическая структура реестра. Назначение основных разделов. Физическая структура реестра.
- •56. Способы разграничения доступа к устройствам. Типы прав доступа к устройствам.
- •17 Билет
- •17. Логическая структура файловой системы. Атрибуты файлов и способы их хранения.
- •37. Основные группы механизмов защиты операционных систем; основные функции этих механизмов.
- •57. Белый список устройств и способы его применения.
- •18 Билет
- •18. Физическая структура файловой системы. Кластер. Функции главной загрузочной записи.
- •38. Процедуры идентификации, аутентификации, авторизации. Определение, принцип действия.
- •58. Аудит в операционных системах. Задачи аудита.
- •19 Билет
- •19. Физическая организация файла с использованием перечня номеров кластеров и экстентов.
- •39. Функции аутентификации по контролю доступа при работе с ос и при настройке ос.
- •59.События, подвергаемые аудиту в ос Windows. Данные, фиксируемые при аудите.
- •20 Билет
- •20.Дисковые квоты. Резервное копирование.
- •40. Факторы аутентификации – определение, типы, примеры. Многофакторная аутентификация – определение, примеры.
- •60. Задачи, решаемые с использованием оснастки «Анализ и настройка безопасности» в Windows.
28. Алгоритмы планирования потоков, основанные на приоритетах.
Приоритет – число, присваиваемое потоку, которое характеризует его степень привилегированности при использовании ресурсов системы.
При назначении приоритета ОС учитывает приоритет создателя данного потока.
Потоки, перешедшие в состояние «готовность», помещаются в конец очереди, соответствующей приоритету потока.
Планирование с относительными приоритетами:
При появлении в очереди потока с более высоким приоритетом активный поток выполняется до тех пор, пока сам не покинет процессор
Планирование с абсолютными приоритетами:
При появлении в очереди потока с более высоким приоритетом активный поток сразу завершает свою работу
48. Реализация дискреционного механизма управления доступом в Windows и unix-системах.
Возможны несколько подходов к построению дискреционного управления доступом:
Каждый объект системы имеет привязанного к нему субъекта, называемого владельцем. Именно владелец устанавливает права доступа к объекту.
Система имеет одного выделенного субъекта — суперпользователя, который имеет право устанавливать права владения для всех остальных субъектов системы.
Субъект с определённым правом доступа может передать это право любому другому субъекту.
Права доступа к файлам в Unix-системах
• Каждому объекту (файлу, каталогу) присваивается набор атрибутов (16 бит), определяющих тип файла и разрешения на доступ к нему.
• Разрешения на доступ (последние 9 бит) устанавливаются для владельца объекта, группы владельца и остальных пользователей.
• Перечень разрешений для файлов: r – право на чтение; w – право на запись; x – право на выполнение.
• Перечень разрешений для каталогов: r – право на получение списка файлов в каталоге; w – право на создание файлов в каталоге; x – право на переход в каталог.
Права доступа к файлам в Windows
• Полный доступ – предоставляет все возможности для работы с каталогом и вложенными файлами, включая изменение разрешений.
• Изменить – разрешает пользователям удалять, создавать файлы и папки, вносить изменения в разрешения или получать право собственности на файл или папку от другого пользователя.
• Чтение и выполнение – разрешает пользователям читать и запускать файлы, не внося изменений в содержание совместно используемого тома или папки.
• Список содержимого папки – позволяет пользователям просматривать содержимое папок.
• Чтение – предоставляет возможность открывать в данном каталоге все файлы, кроме исполняемых.
• Запись – предоставляет возможность добавления файлов , но запрещает открывать файлы или просматривать список файлов (типа создаешь файл на рабочем столе и перетаскиваешь в каталог).
Рисунок - Дополнительные права доступа
Каждому объекту соответствует дескриптор безопасности, включающий:
Флаги, отвечающие за наследование разрешений от родительского объекта
Идентификатор владельца
Идентификатор основной группы для объекта
список управления доступом (ACL), содержащий списки имеющих право на доступ к объекту (DACL) и список регистрируемых действий (SACL).
Если отсутствует: DACL, то все имеют полный доступ к объекту; SACL, то события не подвергаются аудиту (Аудит безопасности включает в себя распознавание, запись, хранение и анализ информации, связанной с действиями, относящимися к безопасности.)