- •Вопрос 1. История развития ос. Существующие операционные системы и их характеристики. Классификация ос.
- •Вопрос 2. Основные компоненты ос. Назначение, структура и функции ос.
- •Вопрос 3. Требования к операционным системам.
- •Вопрос 4. Понятие ресурса, виды ресурсов, управление ресурсами.
- •Вопрос 5. Виртуальная память. Методы распределения памяти.
- •Вопрос 6. Принцип кэширования данных.
- •Вопрос 7. Понятие процесса. Состояние процесса и переходы между ними. Контекст и дескриптор процесса.
- •Вопрос 8. Требования к алгоритмам организации взаимодействия процессов.
- •Вопрос 9. Алгоритмы планирования процессов. Fcfs и rr.
- •Вопрос 10. Алгоритмы планирования процессов. Sjf. Многоуровневые очереди с обратной связью.
- •Вопрос 11. Управление процессами. Синхронизация процессов. Семафоры.
- •Вопрос 12. Управление процессами. Сообщения. Тупики. Способы борьбы с тупиками.
- •Вопрос 13. Условия возникновения тупиков. Основные направления борьбы с тупиками.
- •Вопрос 14. Критерии планирования процессов.
- •Вопрос 15. Файловые системы. Fat, hpfs, ntfs. Основные отличия. Общая модель файловой системы.
- •Вопрос 16. Файловая система fat. Структура диска. Файлы. Размещение файлов.
- •Вопрос 17. Файловые системы hpfs и ntfs. Структура диска. Файлы. Размещение файлов.
- •Вопрос 18. Операционная система ms-dos. Порядок загрузки.
- •Вопрос 19. Операционная система ms-dos. Загрузочный сектор жесткого диска. Структура элементов раздела в таблице разделов диска.
- •Вопрос 20. Операционная система ms-dos. Структура загрузочного сектора диска.
- •Вопрос 21. Операционная система ms-dos. Форматы исполняемых файлов.
- •Вопрос 22. Операционная система ms-dos. Структура psp.
- •Вопрос 23. Понятие прерывания. Аппаратные и программные прерывания. Обработка прерываний.
- •Вопрос 24. Структура таблицы векторов прерывания.
- •Вопрос 25. Программируемый контроллер прерываний. Структура. Уровни прерываний.
- •Вопрос 26. Обработка прерываний от rs-232, клавиатуры, таймера.
- •Вопрос 27. Способы несанкционированного доступа к информации в ms-dos. Возможные механизмы защиты.
- •Вопрос 28. Структура сетевой ос.
- •Вопрос 29. Классификация угроз безопасности ос.
- •Вопрос 30. Понятие защищенной ос. Подходы к построению защищенной ос.
- •Вопрос 31. Архитектура Windows nt. Основные модули Windows nt.
- •Вопрос 32. Архитектура Windows nt. Уровень аппаратных абстракций.
- •Вопрос 34. Windows nt. Интерфейс прикладных программ.
- •Вопрос 35. Ос Windows nт. Понятие объекта. Структура объекта.
- •Вопрос 36. Ос Windows nt. Понятие процесса. Взаимодействие между процессами. Потоки. Нити.
- •Вопрос 37. Ос Windows nt. Модель безопасности и ее компоненты.
- •Вопрос 38. Ос Windows nt. Реестр. Управление конфигурацией. Значимые элементы Реестра.
- •Вопрос 39. Архитектуры сетевой подсистемы ос Windows nt. Встраивание средств защиты в сетевую подсистему.
- •Вопрос 40. Аудит в Windows nt.
- •Вопрос 41. Угрозы безопасности Windows nt и методы защиты.
- •Вопрос 42. Ос Windows nt. Основные функции Win32 api.
- •Пример api функции:
- •Вопрос 43. Ос Windows nt. Распределение процессорного времени между потоками.
- •Вопрос 44. Ос Windows nt. Уровни запросов прерываний.
- •Вопрос 45. Ос Windows nt. Унифицированная модель драйвера.
- •Вопрос 46. Ос Windows nt. Обмен данными между приложениями и драйверами.
- •Вопрос 47. Ос Windows nt. Отложенный вызов процедур.
- •Вопрос 48. История развития и общая характеристика семейства ос unix. Основные сведения о системе.
- •Вопрос 49. Архитектура ос unix. Ядро ос. Основные функции. Принципы взаимодействия с ядром.
- •Вопрос 50. Файловые системы unix.
- •Вопрос 51. Ос unix. Понятие процесса. Взаимодействие между процессами. Сигналы.
- •Вопрос 52. Ос unix. Основные функции. Системные операции.
- •Вопрос 53. Ос unix. Управление памятью. Виртуальная память. Принцип Деннинга. Структура виртуального адресного пространства.
- •Вопрос 54. Ос unix. Системные вызовы управления вводом-выводом.
- •Вопрос 55. Ос unix. Средства взаимодействия с пользователем.
- •Вопрос 56. Методы защиты информации в ос мсвс.
- •Вопрос 57. Ос unix. Существующие типы файлов.
- •Вопрос 58. Стандарты защищенности ос и адекватная политика безопасности.
- •Вопрос 59. Определение и основные особенности операционных систем реального времени.
- •Вопрос 60. Self/Hosted и Host/Target осрв. Основные характеристики. По способу разработки программного обеспечения:
Вопрос 39. Архитектуры сетевой подсистемы ос Windows nt. Встраивание средств защиты в сетевую подсистему.
Модельная и послойная архитектура NT позволяет встраивать дополнительные модули для реализации дополнительных требований, соответствующие современным системам защиты информации. Встраивание дополнительных компонентов, реализующих алгоритмы системы защиты, не должно ухудшить производительность системы и затруднять процесс администрирования. Реализация данных требований возможна, если дополнительные компоненты системы защиты встраиваются в ядро и работают в прозрачном для пользователя режиме. В наибольшей степени данный подход касается поддержки NT. NT представляет собой ОС со встроенной поддержкой многопротокольной сетевой архитектуры. NT представляет собой ОС со встроенной поддержкой многопротокольной сетевой архитектуры.
Environment Subsystem – подсистема выполнения команд.
Особенность данной модели: сеть представлена как иерархический набор протоколов со встроенными функция для каждого слоя. При этом каждый протокол на определенном уровне обеспечивает вышестоящий слой необходимым сервисом, абстрагируясь по конкретную реализацию нижестоящего слоя и получая от него необходимые сервисы и обслуживание.
Встроенная подсистема поддержки NT:
Необходимые пояснения:
Client – сетевое приложение, работающее в пользовательском режиме и взаимодействующее с удаленной станцией.
NET BIOS EMULATOR – эмулятор команд проколов NET BIOS, доступное для приложений работающих в польз-ском режиме.
SOCKETS EMULATOR – библиотека функций SOCKETS, позволяющая приложениям обмениваться через сеть.
KERNEL MODE TPI client – системный драйвер, редиректор или сервер, получающий запросы на прием и передачу информации от приложений.
Transport Driver Interface – программный интерфейс низкого уровня для сетевых драйверов, являющийся верхним слоем уровня транспортных драйверов.
TPI – не является отдельным драйвером, а является набором правил, по которым выполняется обмен информации между транспортными драйверами и драйверами редиректора или сервиса.
NT Streams Wrapper – оболочка для поддержки драйверов транспортных протоколов, использующих потоковую идеологию построения системы управления потоком информации, принятую в ОС UNIX. Состоит из двух частей: TPI и DLPI.
TPI – transport provider interface (интерфейс между верхним слоем потоков драйверов и DLPI).
DLPI – data link provider interface (интерфейс между низким слове потоковых драйверов и интерфейсом NDIS).
TDI transport driver – драйвер транспортного протокола, поддерживающий соглашения DTI интерфейса для драйверов верхнего уровня и NTC низкого уровня.
NDIS – Network driver interface specification.
NTIS Interface Library – библиотека функций, реализующая специфический интерфейс сетевых драйверов как для драйверов транспортного протокола, так и для драйверов сетевых адаптеров.
NIC Driver – драйвер интерфейсной карты сетевого адаптера.
Interface CARD – интерфейсная карта.
Разработанная архитектура сетевой подсистемы позволяет создавать гибкую транспортную многопротокольную среду, независящей от применяемой сетевой аппаратуры. Это достигается введением промежуточных интерфейсов, таких как NTIS и TDI. Специфичность TDI интерфейса позволяет вышестоящему слою драйверов сервера и редиректора функционировать независимо от типа протока транспортного уровня. Каждый транспортный протокол экспортирует известный набор универсальных функций, при помощи которых обеспечивает выполнение сетевых операций сервером или редиректором. Любой сетевой интерфейс может быть реализован при помощи набора примитивов TDI стандарта. NTIS – это системный драйвер, при помощи которого реализован интерфейс между одним или более драйверами сетевых адаптеров и, возможно, несколькими сетевыми картами, а также транспортным протоколом и NIC драйверами. NTIS обеспечивает взаимодействие между выше названными драйверами и системой. При помощи набора функций, которые экспортирует NTIS, возможно осуществление следующих действий:
В них драйвер может получать сетевые пакеты для передачи от любых выше лежащих транспортных драйверов и посылать их в сеть через один или несколько сетевых адаптеров, которыми он управляет.
NIC драйвер способен принимать сетевые пакеты от одного или нескольких сетевых адаптеров и передавать их одному или нескольким драйверам транспортных протоколов.
Транспортный драйвер может задавать параметры конфигураций для NIC драйверов.
Транспортный драйвер может запрашивать необходимые конфигурации или статистику работы любого NIC драйвера.
NIC драйвер может через NT информировать драйвер транспортного протокола о внештатных ситуациях в процессе работы.
Драйвер NT имеет следующую архитектуру:
LAN PROTOCOLS – транспортный протокол поддержки локальной сети.
LAN MEDIUM TYPE – типы сетевых интерфейсов, которые могут поддерживать транспортный протокол.
NTIS INTERHEATE – так называемый промежуточный драйвер NTIS, встраиваемый между драйвером транспортных протоколов и NIC драйвером, позволяющим проводить………………..
…………………….тип транспортного протокола, непосредственно взаимодействующим с оригинальным сетевым интерфейсом NIC, которые могут отличаться от стандартных.
NATUVE MEDIUM TYPE – оригинальные сетевые интерфейсы, которые экспортируют в NIC – драйвер. Эти интерфейсы могут быть отличны от трех, которые поддерживают транспортные драйверы. При помощи слоя промежуточных драйверов эти интерфейсы могут быть скрыты от слоя транспортных протоколов. Вместо них промежуточный драйвер иммулируют стандартные типы сетевых протоколов.
NPIS MINIPORT – NIC драйвер, поддерживающий стандартный минипорт (обеспечивает более легкую обработку, библиотеку).
Библиотека NPIS обеспечивает ………. NIC драйверов, полностью независящих от конкретной реализации средой разработки; любая внешняя функция, которая может быть использована разработчиком, может быть выполнена библиотекой.
Включает: •Функцию взаимодействия транспорта с протоколом. •Регистрацию обработки прерывания
Передача информации через порты ввода- вывода и т.д.
2 технологии:
Технология встраивания промежуточных драйверов, встраивание дополнительных функций (система защиты). Промежуточный сетевой драйвер встраивается между слоем транспортного протокола и слоем NIC драйверов. Возможно послойное встраивание промежуточных сетевых драйверов. Промежуточный драйвер будет иммулировать для слоя транспортных протоколов объекты адаптера NIC драйвера; для NIC драйвера – объект транспортных протоколов. Встраивание подсистемы защиты основано на встраивании подсистемы в оболочку NTIS. Применение данного подхода имеет следующие преимущества: