- •1 Билет
- •1. Операционная система как расширенная виртуальная машина и как система управления ресурсами. Описание, решаемые задачи.
- •Ос как система управления ресурсами
- •21. Физическая структура и особенности fat и ntfs.
- •41. Аутентификация с использованием паролей. Принцип действия, варианты реализации, недостатки.
- •2 Билет
- •2. Типы ресурсов вычислительной системы и особенности управления ими.
- •22. Физическая структура и особенности s5 и ufs.
- •42. Угрозы преодоления парольной защиты. Требования к паролям для увеличения их стойкости.
- •3 Билет
- •3. Критерии эффективности работы операционных систем и классификация операционных систем на основе этих критериев.
- •23. Организация статических и динамических вызовов в операционной системе.
- •43. Аутентификация при помощи физического объекта. Принцип действия, варианты реализации, недостатки.
- •4 Билет
- •4. Функциональные подсистемы операционной системы. Основные задачи, решаемые каждой из подсистем.
- •24. Понятие процесса и потока. Различия в использовании процессов и потоков. Контекст процесса.
- •44. Технология однократного входа (sso – Single Sign-on). Принцип действия, преимущества и недостатки. Применение физического объекта в технологии sso.
- •5 Билет
- •5. Типы ядра операционной системы. Описание и особенности каждого типа.
- •25. Создание и уничтожение процессов и потоков. Дескрипторы процессов и потоков.
- •45. Аутентификация при помощи биометрических систем. Принцип действия, варианты реализации, недостатки.
- •6 Билет
- •6. Подсистема управления памятью. Типы адресов. Виртуальное адресное пространство и его структура. Разделяемая и неразделяемая память.
- •26. Планирование потоков. Стратегии и дисциплины планирования. Состояния потока.
- •46. Методы биометрической аутентификации.
- •7 Билет
- •7.Виртуальная память. Определение, принципы работы, решаемые задачи.
- •27. Алгоритмы планирования потоков, основанные на квантовании.
- •47. Принципы дискреционного управления доступом. Преимущества и недостатки дискреционной модели.
- •8 Билет
- •8. Учёт использования памяти. Описание способов учёта.
- •28. Алгоритмы планирования потоков, основанные на приоритетах.
- •48. Реализация дискреционного механизма управления доступом в Windows и unix-системах.
- •9 Билет
- •9. Страничное распределение памяти. Принцип работы, преобразование адресов.
- •29. Смешанные алгоритмы планирования потоков.
- •49. Принципы мандатного управления доступом. Преимущества и недостатки мандатной модели.
- •10 Билет
- •10.Сегментное распределение памяти. Принцип работы, преобразование адресов.
- •30. Наследование ресурсов. Преимущества и недостатки различных вариантов наследования.
- •50. Основные права доступа к файловым объектам в ос Windows.
- •11 Билет
- •11. Сегментно-страничное распределение памяти. Принцип работы, преобразование адресов.
- •31. Способы межпроцессного обмена сообщениями. Принципы работы именованных и неименованных каналов. Принципы работы сигналов.
- •51. Владелец файла и его возможности. Подходы к назначению владельца файла.
- •12 Билет
- •12. Рабочий набор, его использование для выбора вытесняемой страницы.
- •32. Синхронизация процессов и потоков. Решаемые задачи. Используемые средства. Критические области.
- •52. Классификация субъектов и объектов доступа.
- •13 Билет
- •13. Кэширование данных. Принципы работы. Согласование данных при кэшировании.
- •33. Семафоры, мьютексы.
- •53. Правила наследования прав доступа к иерархическим объектам в ос Windows. Приоритеты правил наследования.
- •14 Билет
- •14. Типы и механизм прерываний. Обработчики прерываний. Приоритезация и маскирование прерываний.
- •34. Тупиковые ситуации. Определение, условия возникновения. Стратегии, используемые относительно взаимоблокировок.
- •54. Способы обеспечения замкнутости программной среды. Достоинства и недостатки этих методов.
- •15 Билет
- •15. Структура и функции подсистемы ввода-вывода. Принципы работы диспетчера ввода-вывода и диспетчера Plug’n’Play.
- •35. Измерение и контроль производительности операционных систем.
- •55. Уровни безопасности и правила политики ограниченного использования программ в ос Windows. Приоритеты использования правил.
- •16 Билет
- •16. Особенности многоуровневого представления драйверов и работы с ними.
- •36. Реестр. Чтение и изменение реестра. Логическая структура реестра. Назначение основных разделов. Физическая структура реестра.
- •56. Способы разграничения доступа к устройствам. Типы прав доступа к устройствам.
- •17 Билет
- •17. Логическая структура файловой системы. Атрибуты файлов и способы их хранения.
- •37. Основные группы механизмов защиты операционных систем; основные функции этих механизмов.
- •57. Белый список устройств и способы его применения.
- •18 Билет
- •18. Физическая структура файловой системы. Кластер. Функции главной загрузочной записи.
- •38. Процедуры идентификации, аутентификации, авторизации. Определение, принцип действия.
- •58. Аудит в операционных системах. Задачи аудита.
- •19 Билет
- •19. Физическая организация файла с использованием перечня номеров кластеров и экстентов.
- •39. Функции аутентификации по контролю доступа при работе с ос и при настройке ос.
- •59.События, подвергаемые аудиту в ос Windows. Данные, фиксируемые при аудите.
- •20 Билет
- •20.Дисковые квоты. Резервное копирование.
- •40. Факторы аутентификации – определение, типы, примеры. Многофакторная аутентификация – определение, примеры.
- •60. Задачи, решаемые с использованием оснастки «Анализ и настройка безопасности» в Windows.
39. Функции аутентификации по контролю доступа при работе с ос и при настройке ос.
Функции аутентификации по контролю доступа при работе с ОС:
- Загрузка: доступ к загрузке системы, осуществляемой базовой системой ввода-вывода (BIOS).
- функционирование: доступ к системе, доступ к запуску программ, доступ к локальным ресурсам, доступ к сетевым ресурсам
- Восстановление доступа: разблокировка своего сеанса
Функции аутентификации по контролю доступа при настройке ОС:
- загрузка: Доступ к заданию способа загрузки, доступ к заданию режима загрузки
- Функционирование: доступ к управлению учетными записями, доступ к управлению локальными ресурсами, доступ к управлению сетевыми ресурсами, доступ к управлению программами
- Восстановление доступа: к загрузке системы, к системе, к ресурсам, к запуску программ
59.События, подвергаемые аудиту в ос Windows. Данные, фиксируемые при аудите.
События системы – события, связанные с безопасностью, такие как отключение системы и её перезапуск; события, влияющие на журнал безопасности.
Отслеживание процесса – детализированное отслеживание вызова процесса.
Изменение политики – присвоение привилегий, модификацию политики аудита и параметров доверия.
Использование привилегий – присвоение специальных привилегий.
Управление учётной записью – создание, изменение, удаление пользователей и групп
Доступ к службе каталогов – разрешение аудита определенных объектов каталога
События входа в учетную запись – аутентификация на локальном компьютере или через сеть.
События входа – интерактивный вход или сетевые подключения к локальному компьютеру
Доступ к объектам – попытки доступа к определённым объектам: файлам, каталогам
Типы событий, потенциально подвергаемых аудиту
• Вход (выход) пользователей в операционную систему.
• Доступ к защищаемым ресурсам (создание, чтение, изменение, удаление и др.).
• Управление учётными записями (создание, удаление, смена пароля и др.).
• Использование привилегий (чтение журнала аудита, резервное копирование и др.).
Данные, фиксируемые при ведении аудита
• Дата и время события.
• Имя учётной записи пользователя, запросившего действие.
• Имя рабочей станции, где произошло событие.
• Тип события.
• Успех или Отказ.
20 Билет
20.Дисковые квоты. Резервное копирование.
Дисковая квота – максимальное количество файлов и блоков (кластеров), назначаемое пользователю для хранения данных.
Гибкий лимит – при его превышении во время регистрации пользователю выдаётся предупреждение и счётчик предупреждений уменьшается на 1; если счётчик = 0, то в регистрации отказывается
Жёсткий лимит не может быть превышен.
При создании файла (или увеличении его размера) увеличивается текущее количество файлов (или блоков) пользователя, создавшего файл, и сравнивается с лимитом. При попытке превышения жёсткого лимита будет выдана ошибка
Резервное копирование – процесс создания копии данных на носителе (жёстком диске, дискете), предназначенном для восстановления данных в том же (или любом другом) месте их расположения в случае их повреждения или разрушения.
Способы повышения эффективности и удобства:
• Сохранять не всю файловую систему, а только некоторые каталоги;
• Инкрементное резервное копирование – сохраняются только файлы, изменявшиеся после последнего полного резервного копирования;
• хранение резервных копий на других носителях, а также в удалённом месте;
• сжатие резервируемых данных;
Физическое и логическое резервное копирование
• Физическое – последовательное копирование всех кластеров диска.
Преимущества – простота реализации, высокая скорость.
Недостатки – невозможность восстановления отдельных файлов, невозможно инкрементное резервное копирование (нельзя докинуть измененные файлы, все пересохранять заново)
• Логическое – проверка заданных каталогов и сохранение содержащихся в них файлов, изменившихся с указанной даты. Резервируются изменившиеся файлы и каталоги, а также каталоги, расположенные на пути к модифицированному файлу или каталогу.
Восстановление файловой системы из резервной копии
• Создаётся пустая файловая система.
• Восстанавливаются данные последней полной архивации (сначала каталоги, затем файлы).
• Восстанавливаются данные из инкрементных резервных копий.
• Восстанавливается список свободных кластеров.