- •1 Билет
- •1. Операционная система как расширенная виртуальная машина и как система управления ресурсами. Описание, решаемые задачи.
- •Ос как система управления ресурсами
- •21. Физическая структура и особенности fat и ntfs.
- •41. Аутентификация с использованием паролей. Принцип действия, варианты реализации, недостатки.
- •2 Билет
- •2. Типы ресурсов вычислительной системы и особенности управления ими.
- •22. Физическая структура и особенности s5 и ufs.
- •42. Угрозы преодоления парольной защиты. Требования к паролям для увеличения их стойкости.
- •3 Билет
- •3. Критерии эффективности работы операционных систем и классификация операционных систем на основе этих критериев.
- •23. Организация статических и динамических вызовов в операционной системе.
- •43. Аутентификация при помощи физического объекта. Принцип действия, варианты реализации, недостатки.
- •4 Билет
- •4. Функциональные подсистемы операционной системы. Основные задачи, решаемые каждой из подсистем.
- •24. Понятие процесса и потока. Различия в использовании процессов и потоков. Контекст процесса.
- •44. Технология однократного входа (sso – Single Sign-on). Принцип действия, преимущества и недостатки. Применение физического объекта в технологии sso.
- •5 Билет
- •5. Типы ядра операционной системы. Описание и особенности каждого типа.
- •25. Создание и уничтожение процессов и потоков. Дескрипторы процессов и потоков.
- •45. Аутентификация при помощи биометрических систем. Принцип действия, варианты реализации, недостатки.
- •6 Билет
- •6. Подсистема управления памятью. Типы адресов. Виртуальное адресное пространство и его структура. Разделяемая и неразделяемая память.
- •26. Планирование потоков. Стратегии и дисциплины планирования. Состояния потока.
- •46. Методы биометрической аутентификации.
- •7 Билет
- •7.Виртуальная память. Определение, принципы работы, решаемые задачи.
- •27. Алгоритмы планирования потоков, основанные на квантовании.
- •47. Принципы дискреционного управления доступом. Преимущества и недостатки дискреционной модели.
- •8 Билет
- •8. Учёт использования памяти. Описание способов учёта.
- •28. Алгоритмы планирования потоков, основанные на приоритетах.
- •48. Реализация дискреционного механизма управления доступом в Windows и unix-системах.
- •9 Билет
- •9. Страничное распределение памяти. Принцип работы, преобразование адресов.
- •29. Смешанные алгоритмы планирования потоков.
- •49. Принципы мандатного управления доступом. Преимущества и недостатки мандатной модели.
- •10 Билет
- •10.Сегментное распределение памяти. Принцип работы, преобразование адресов.
- •30. Наследование ресурсов. Преимущества и недостатки различных вариантов наследования.
- •50. Основные права доступа к файловым объектам в ос Windows.
- •11 Билет
- •11. Сегментно-страничное распределение памяти. Принцип работы, преобразование адресов.
- •31. Способы межпроцессного обмена сообщениями. Принципы работы именованных и неименованных каналов. Принципы работы сигналов.
- •51. Владелец файла и его возможности. Подходы к назначению владельца файла.
- •12 Билет
- •12. Рабочий набор, его использование для выбора вытесняемой страницы.
- •32. Синхронизация процессов и потоков. Решаемые задачи. Используемые средства. Критические области.
- •52. Классификация субъектов и объектов доступа.
- •13 Билет
- •13. Кэширование данных. Принципы работы. Согласование данных при кэшировании.
- •33. Семафоры, мьютексы.
- •53. Правила наследования прав доступа к иерархическим объектам в ос Windows. Приоритеты правил наследования.
- •14 Билет
- •14. Типы и механизм прерываний. Обработчики прерываний. Приоритезация и маскирование прерываний.
- •34. Тупиковые ситуации. Определение, условия возникновения. Стратегии, используемые относительно взаимоблокировок.
- •54. Способы обеспечения замкнутости программной среды. Достоинства и недостатки этих методов.
- •15 Билет
- •15. Структура и функции подсистемы ввода-вывода. Принципы работы диспетчера ввода-вывода и диспетчера Plug’n’Play.
- •35. Измерение и контроль производительности операционных систем.
- •55. Уровни безопасности и правила политики ограниченного использования программ в ос Windows. Приоритеты использования правил.
- •16 Билет
- •16. Особенности многоуровневого представления драйверов и работы с ними.
- •36. Реестр. Чтение и изменение реестра. Логическая структура реестра. Назначение основных разделов. Физическая структура реестра.
- •56. Способы разграничения доступа к устройствам. Типы прав доступа к устройствам.
- •17 Билет
- •17. Логическая структура файловой системы. Атрибуты файлов и способы их хранения.
- •37. Основные группы механизмов защиты операционных систем; основные функции этих механизмов.
- •57. Белый список устройств и способы его применения.
- •18 Билет
- •18. Физическая структура файловой системы. Кластер. Функции главной загрузочной записи.
- •38. Процедуры идентификации, аутентификации, авторизации. Определение, принцип действия.
- •58. Аудит в операционных системах. Задачи аудита.
- •19 Билет
- •19. Физическая организация файла с использованием перечня номеров кластеров и экстентов.
- •39. Функции аутентификации по контролю доступа при работе с ос и при настройке ос.
- •59.События, подвергаемые аудиту в ос Windows. Данные, фиксируемые при аудите.
- •20 Билет
- •20.Дисковые квоты. Резервное копирование.
- •40. Факторы аутентификации – определение, типы, примеры. Многофакторная аутентификация – определение, примеры.
- •60. Задачи, решаемые с использованием оснастки «Анализ и настройка безопасности» в Windows.
35. Измерение и контроль производительности операционных систем.
Факторы, влияющие на производительность ОС:
• аппаратные средства (частота процессора, объём памяти и т.д.);
• конфигурация операционной системы (количество событий, подлежащих регистрации);
• установленное прикладное программное обеспечение.
Категории аппаратных средств, влияющих на производительность
• Память.
• Центральный процессор.
• Дисковая подсистема.
• Сетевой адаптер.
• Видеоадаптер.
• Системная шина.
Системная шина – совокупность линий передачи всех видов сигналов (в том числе данных, адресов и управления), идущих параллельно и имеющих одинаковое функциональное назначение, предназначенных для передачи информации между микропроцессором и остальными электронными устройствами компьютера.
Компьютерная шина в архитектуре компьютера – подсистема, служащая для передачи данных между функциональными блоками компьютера.
С помощью шины происходит как обмен информацией, так и передача адресов, служебных сигналов.
Инструменты для контроля производительности
• Системный монитор – инструмент для отображения информации о производительности.
• Журналы счётчиков – инструмент для регистрации производительности заданных компонентов системы.
• Журналы трассировки – инструмент для регистрации производительности при наступлении заданного события.
• Оповещения – выполняют определённые пользователем действия при превышении заданного порога производительности.
Принцип сбора информации Системным монитором
• Объект – физический или логический ресурс ОС (физический диск, процессор; логический диск, процесс).
• Экземпляр объекта – один из нескольких объектов одного типа (1-й процессор в многопроцессорной системе, процесс «explorer», логический диск D:\).
• Счётчик производительности – параметр, который может быть измерен; у каждого объекта свой набор счётчиков (% загруженности и т.д.).
55. Уровни безопасности и правила политики ограниченного использования программ в ос Windows. Приоритеты использования правил.
Политика ограниченного использования программ (ПОИП) позволяет идентифицировать программы, запускаемые в ОС Windows, и разрешать или запрещать их выполнение на локальном компьютере.
Уровни безопасности ПОИП
• Неограниченный – программное обеспечение выполняется со всеми правами пользователя, вошедшего в систему (не выполняются только исключения).
• Не разрешено – приложения не могут быть запущены (выполняются только исключения)
Правила ПОИП
• Правило для хеша.
- Хеш представляет собой серию байтов фиксированной длины, однозначно идентифицирующую программу или файл.
- При создании правила для хеша вычисляют хеш для программы (открытие программы - хеш программы сравнивается с существующим правилом).
- Хеш переименованного или перемещенного в другую папку файла не изменяется.
• Правило для сертификата.
- Имеется возможность создать правило для сертификата, идентифицирующее приложение и затем, в зависимости от уровня безопасности, позволяющее или не позволяющее его запустить.
- Например, можно использовать правила для сертификатов, чтобы автоматически доверять программам из проверенного источника.
• Правило для пути.
- Правило для пути идентифицирует программы по пути к файлу.
- Например, при уровне безопасности по умолчанию «не разрешено» можно разрешить полный доступ к указанной папке для всех пользователей.
• Правило для зоны Интернета
- Правила для зоны влияют только на пакеты установщика Windows. Правило для зоны идентифицирует программное обеспечение из зоны, указанной посредством «Internet Explorer».
- Такими зонами являются Интернет, интрасеть, «Ограниченные узлы», «Надежные узлы».
Приоритеты использования правил
Правило для хеша.
Правило для сертификата.
Правило для пути.
Правило для зоны Интернета.