
- •1 Билет
- •1. Операционная система как расширенная виртуальная машина и как система управления ресурсами. Описание, решаемые задачи.
- •Ос как система управления ресурсами
- •21. Физическая структура и особенности fat и ntfs.
- •41. Аутентификация с использованием паролей. Принцип действия, варианты реализации, недостатки.
- •2 Билет
- •2. Типы ресурсов вычислительной системы и особенности управления ими.
- •22. Физическая структура и особенности s5 и ufs.
- •42. Угрозы преодоления парольной защиты. Требования к паролям для увеличения их стойкости.
- •3 Билет
- •3. Критерии эффективности работы операционных систем и классификация операционных систем на основе этих критериев.
- •23. Организация статических и динамических вызовов в операционной системе.
- •43. Аутентификация при помощи физического объекта. Принцип действия, варианты реализации, недостатки.
- •4 Билет
- •4. Функциональные подсистемы операционной системы. Основные задачи, решаемые каждой из подсистем.
- •24. Понятие процесса и потока. Различия в использовании процессов и потоков. Контекст процесса.
- •44. Технология однократного входа (sso – Single Sign-on). Принцип действия, преимущества и недостатки. Применение физического объекта в технологии sso.
- •5 Билет
- •5. Типы ядра операционной системы. Описание и особенности каждого типа.
- •25. Создание и уничтожение процессов и потоков. Дескрипторы процессов и потоков.
- •45. Аутентификация при помощи биометрических систем. Принцип действия, варианты реализации, недостатки.
- •6 Билет
- •6. Подсистема управления памятью. Типы адресов. Виртуальное адресное пространство и его структура. Разделяемая и неразделяемая память.
- •26. Планирование потоков. Стратегии и дисциплины планирования. Состояния потока.
- •46. Методы биометрической аутентификации.
- •7 Билет
- •7.Виртуальная память. Определение, принципы работы, решаемые задачи.
- •27. Алгоритмы планирования потоков, основанные на квантовании.
- •47. Принципы дискреционного управления доступом. Преимущества и недостатки дискреционной модели.
- •8 Билет
- •8. Учёт использования памяти. Описание способов учёта.
- •28. Алгоритмы планирования потоков, основанные на приоритетах.
- •48. Реализация дискреционного механизма управления доступом в Windows и unix-системах.
- •9 Билет
- •9. Страничное распределение памяти. Принцип работы, преобразование адресов.
- •29. Смешанные алгоритмы планирования потоков.
- •49. Принципы мандатного управления доступом. Преимущества и недостатки мандатной модели.
- •10 Билет
- •10.Сегментное распределение памяти. Принцип работы, преобразование адресов.
- •30. Наследование ресурсов. Преимущества и недостатки различных вариантов наследования.
- •50. Основные права доступа к файловым объектам в ос Windows.
- •11 Билет
- •11. Сегментно-страничное распределение памяти. Принцип работы, преобразование адресов.
- •31. Способы межпроцессного обмена сообщениями. Принципы работы именованных и неименованных каналов. Принципы работы сигналов.
- •51. Владелец файла и его возможности. Подходы к назначению владельца файла.
- •12 Билет
- •12. Рабочий набор, его использование для выбора вытесняемой страницы.
- •32. Синхронизация процессов и потоков. Решаемые задачи. Используемые средства. Критические области.
- •52. Классификация субъектов и объектов доступа.
- •13 Билет
- •13. Кэширование данных. Принципы работы. Согласование данных при кэшировании.
- •33. Семафоры, мьютексы.
- •53. Правила наследования прав доступа к иерархическим объектам в ос Windows. Приоритеты правил наследования.
- •14 Билет
- •14. Типы и механизм прерываний. Обработчики прерываний. Приоритезация и маскирование прерываний.
- •34. Тупиковые ситуации. Определение, условия возникновения. Стратегии, используемые относительно взаимоблокировок.
- •54. Способы обеспечения замкнутости программной среды. Достоинства и недостатки этих методов.
- •15 Билет
- •15. Структура и функции подсистемы ввода-вывода. Принципы работы диспетчера ввода-вывода и диспетчера Plug’n’Play.
- •35. Измерение и контроль производительности операционных систем.
- •55. Уровни безопасности и правила политики ограниченного использования программ в ос Windows. Приоритеты использования правил.
- •16 Билет
- •16. Особенности многоуровневого представления драйверов и работы с ними.
- •36. Реестр. Чтение и изменение реестра. Логическая структура реестра. Назначение основных разделов. Физическая структура реестра.
- •56. Способы разграничения доступа к устройствам. Типы прав доступа к устройствам.
- •17 Билет
- •17. Логическая структура файловой системы. Атрибуты файлов и способы их хранения.
- •37. Основные группы механизмов защиты операционных систем; основные функции этих механизмов.
- •57. Белый список устройств и способы его применения.
- •18 Билет
- •18. Физическая структура файловой системы. Кластер. Функции главной загрузочной записи.
- •38. Процедуры идентификации, аутентификации, авторизации. Определение, принцип действия.
- •58. Аудит в операционных системах. Задачи аудита.
- •19 Билет
- •19. Физическая организация файла с использованием перечня номеров кластеров и экстентов.
- •39. Функции аутентификации по контролю доступа при работе с ос и при настройке ос.
- •59.События, подвергаемые аудиту в ос Windows. Данные, фиксируемые при аудите.
- •20 Билет
- •20.Дисковые квоты. Резервное копирование.
- •40. Факторы аутентификации – определение, типы, примеры. Многофакторная аутентификация – определение, примеры.
- •60. Задачи, решаемые с использованием оснастки «Анализ и настройка безопасности» в Windows.
53. Правила наследования прав доступа к иерархическим объектам в ос Windows. Приоритеты правил наследования.
Реализация механизма наследования прав доступа
Набор правил разграничения доступа для каждого объекта иерархии формируется из:
• правил, наследованных от родительских объектов;
• правил, явно заданных для этого объекта.
Для каждого объекта иерархии существует возможность:
• установить/отключить наследование правил от родительского объекта и этого объекта дочерними объектами;
• задать правила непосредственно для этого объекта.
Правила приоритета одного правила над другим
В случае конфликта разных правил (для одного субъекта установлены разные права, в т.ч. противоположные):
• на любом данном уровне разрешения от нескольких групп объединяются (например, право «Чтение» одного правила и право «Запись» другого правила);
• на любом данном уровне отрицательные разрешения имеют приоритет над положительными
• разрешения, предоставленные объекту напрямую, имеют приоритет над наследуемыми разрешениями;
14 Билет
14. Типы и механизм прерываний. Обработчики прерываний. Приоритезация и маскирование прерываний.
Прерывание – сигнал, сообщающий процессору о наступлении какого-либо события.
Система прерываний переводит процессор на выполнение потока команд, отличного от того, который выполнялся до сих пор, с последующим возвратом к исходному коду.
Типы прерываний
Внешние (аппаратные) – события от периферийных устройств (устройства ввода-вывода). Асинхронные по отношению к потоку инструкций прерываемой программы.
Внутренние (исключения) – события в микропроцессоре. Возникают синхронно выполнению программы при появлении аварийной ситуации в ходе исполнения какой-либо инструкции программы (#деление на ноль, нарушение адресации)
Программные – происходит в предсказуемой точке программы, заданной программистом. ////Использование программных прерываний приводит к более компактному коду программы, за счёт исключения кода обработчиков прерываний. Смена пользовательского режима на привилегированный, необходимый для работы с устройством, происходит одновременно с вызовом процедуры.
Синхронное - при каждом запуске программы прерывание произойдёт при выполнении одной и той же команды.
Асинхронное - при каждом запуске программы прерывание может произойти при выполнении любой команды или не произойти вообще.
Обработчики прерываний – процедуры, вызываемые в результате прерывания.
Внешние прерывания обрабатываются драйверами соответствующих устройств.
Внутренние – специальными модулями ядра.
Программные – процедурами ОС, обслуживающими системные вызовы.
Приоритезация прерываний – все источники прерываний делятся на классы и каждому классу присваивается свой уровень приоритета запроса на прерывание.
Относительное обслуживание прерываний – при поступлении более приоритетного прерывания его обработка наступит после завершения текущей процедуры обработки прерывания.
Абсолютное обслуживание прерываний – при поступлении более приоритетного прерывания текущая процедура обработки прерывания вытесняется, и процессор начинает выполнение обработчика поступившего прерывания.
Маскирование прерываний – при обслуживании некоторого запроса на прерывание все запросы с равным или более низким приоритетом маскируются, т.е. не обслуживаются.