- •Вопросы для подготовки к экзамену по дисциплине "Операционные системы" Введение
- •Что такое пакет и пакетная обработка данных?
- •Что такое операционные системы реального времени?
- •Основные понятия
- •Что такое привилегированные и непривилегированные команды?
- •Что такое легковесные процессы? 73. Что такое потоки выполнения? 74. Что такое нити? 75. Что такое треды?
- •Управление памятью
- •Процессы и управление ими. Тупики.
- •Что такое дескриптор процесса? Какова его роль при прерывании процесса?
- •Что такое карусельная дисциплина обслуживания? Как она реализуется?
- •Каковы пути повышения производительности мультипроцессорных систем?
- •Что такое параллельные, независимые и взаимодействующие процессы?
- •Что такое разделяемые и разделяемые критические ресурсы?
- •Какие требования предъявляются к критическим секциям программного кода процессов?
- •Что такое блокировка памяти? в чём смысл метода одной общей переменной?
- •Поясните метод двух и трёх общих переменных.
- •Что такое команды "проверка-установка"? Чем они отличаются от обычных команд "проверка" и "установка"?
- •Поясните как возникновение тупика при кольцевом обмене процессов сообщениями через почтовые ящики.
- •Магнитные и оптические диски. Файловые системы
- •Поясните логическую структуру диска.
- •Каково содержимое Master Boot Record'а?
- •Опишите процесс загрузки операционной системы.
- •Что такое атрибуты файла?
- •Что такое монтируемые файловые системы? Поясните структуры файловых систем (одноуровневую, иерархическую, сетевую).
- •Дайте характеристику файловой системы ntfs.
- •Защита операционной системы. Безопасность операционных систем.
- •Поясните систему резервного копирования и восстановления.
- •Как осуществляется аварийное восстановление операционной системы?
- •Загрузчики операционных систем
- •Какие действия выполняет загрузчик операционной системы?
- •Какие файлы необходимы для работы загрузчика ntldr? Приведите и прокомментируйте примерный текст файла boot.Ini.
- •Безопасность операционных систем
- •Что такое угрозы информационной безопасности? Опишите классификацию угроз.
- •Поясните классификацию брандмауэров по исполнению.
- •Поясните работу брандмауэров на пакетном уровне.
- •Поясните работу брандмауэров на прикладном уровне.
- •Поясните работу брандмауэров на сеансовом и экспертном уровнях.
- •Что такое спам и как от него можно защититься?
- •Поясните защиту конфиденциальной информации посредством паролей.
- •Какими способами поддерживается администрирование системы?
-
Поясните классификацию брандмауэров по исполнению.
Существуют аппаратные, программные, локальные и распределенные брандмауэры.
Аппаратные брандмауэры существуют в виде физических устройств, не являющихся персональными компьютерами и серверами. Примерами брандмауэров, являющихся аппаратными средствами являются межсетевые экраны фирмы D-Link серий DFL и DSR.
Программные брандмауэры ставятся на персональные компьютеры рабочих мест или серверы. Примером такого брандмауэра является брандмауэр Windows, входящий в состав операционной системы Windows 2000/ХР и последующих версий.
Локальные брандмауэры устанавливаются на одно рабочее место или на один сервер, распределённые – на множество компьютеров и серверов.
-
Поясните работу брандмауэров на пакетном уровне.
Брандмауэр, работающий на пакетном уровне, осуществляет фильтрацию входящих и исходящих пакетов. Большинство пакетных брандмауэров проверяют полную ассоциацию пакетов, т.е. связи пакета с конкретным отправителем и конкретным получателем, на основе IP-заголовка пакета. Он включает в себя: адреса отправителя и получателя, информацию о приложении или протоколе, номера портов источника и получателя. Прежде чем отправить пакет по адресу проверяется соответствие пакета одному из правил фильтрации. Если пакет не удовлетворяет правилу фильтрации, то обычно посылка пакета блокируется.
Пакетный брандмауэр не проверяет содержание пакета информации, поэтому его можно обойти, создав IP-заголовок, который удовлетворяет правилам фильтрации. Дополнительную возможность обхода создаёт возможность указания злоумышленником адреса источника, которому получатель пакета доверяет.
-
Поясните работу брандмауэров на прикладном уровне.
Брандмауэр прикладного уровня перехватывает входящие и исходящие пакеты, использует программы-посредники, которые копируют и перенаправляют информацию через брандмауэр, а также выполняет роль сервера посредника, исключая прямые соединения между доверенным сервером или клиентом и внешним хостом. Посредники, используемые брандмауэром прикладного уровня, связаны с приложениями и могут фильтровать информацию на прикладном уровне модели OSI. Примерами программ-посредников являются службы FTP и Telnet. Настройка брандмауэра позволит блокировать пакеты, содержащие нежелательные команды, например, команду PUT службы FTP.
-
Поясните работу брандмауэров на сеансовом и экспертном уровнях.
Брандмауэр сеансового уровня фильтрует пакеты на основе подтверждения (квитирования) связи. Прежде всего, выполняется проверка осуществления полной ассоциации пакета с отправителем и получателем. Далее брандмауэр связывается с приёмником и осуществляет с ним обмен флагами SYN и ASK пакета. Если числа в этих флагах связаны установленными правилами, то пакет отправляется получателю.
Для осуществления процесса обмена информацией используются программы, которые называются канальными посредниками. Именно они копируют и пересылают информацию посредством создания виртуального канала связи между отправителем и получателем. После квитирования связи никакой фильтрации пакета не происходит до окончания сеанса связи.
Дополнительной функцией брандмауэра сеансового уровня является преобразование IP-адресов внутренних отправителей в один "надёжный" адрес сеансового брандмауэра, т.е. он выполняет функцию proxy-сервера и маскирует внутренние элементы локальной сети от внешних источников.
Экспертные брандмауэры являются брандмауэрами, работающими на всех указанных уровнях.
-
Каковы недостатки брандмауэров? Какие программные средства усиливают защиту информации брандмауэрами?
Недостатками брандмауэров являются:
· Разрозненность систем защиты
· Отсутствие защиты для нестандартных или новых сетевых сервисов
· Снижение производительности
В целях повышения надёжности защиты на брандмауэры устанавливается следующее программное обеспечение:
· Intrusion Detection System (IDS – система выявления атак);
· система контроля целостности программного обеспечения и конфигурации;
· система мониторинга системы и оповещения о неисправностях.
-
Что такое системные службы? Почему необходимо отключать ненужные системные службы? Как это сделать?
Различные сервисы требуют доступ к разным элементам сети (в том числе и к Интернет) через различные порты. Поэтому наличие работающих ненужных системных служб обуславливает наличие множества открытых портов, без которых можно было бы и обойтись. В различных ситуациях можно отключить следующие службы:
· почти всегда:
§ "Автоматическое обновление";
§ "Адаптер производительности WMI";
§ "Модуль поддержки смарт-карт";
§ "Смарт-карты";
§ "Серийный номер переносного медиа-устройства";
§ "Планировщик заданий";
§ Telnet;
§ NetMeeting Remote Desktop Sharing;
§ "Диспетчер сеанса справки для удаленного рабочего стола";
§ "Диспетчер сетевого DDE";
§ "Диспетчер учетных записей безопасности";
§ "Модуль поддержки NetBIOS через TCP/IP";
§ "Обозреватель компьютеров";
§ "Оповещатель";
§ "Рабочая станция";
§ "Сервер";
§ "Сервер папки обмена";
§ "Сетевой вход в систему";
§ "Служба сетевого DDE";
§ "Служба сетевого расположения NLA";
§ "Служба сообщений";
§ "Службы криптографии";
§ "Службы терминалов";
§ "Удаленный реестр";
§ "Фоновая интеллектуальная служба передачи";
§ "Диспетчер автоподключений удаленного доступа";
· если нет "Умной" бытовой техники:
§ "Служба обнаружения SSDP"
§ "Узел универсальных PnP-устройств"
§ при одной учётной записи пользователя:
§ "Вторичный вход в систему";
§ "Совместимость быстрого переключения пользователей";
§ если не используется RAID-массив дисков:
§ "Теневое копирование тома"
· для домашнего пользователя сети:
§ "Журналы и оповещения производительности";
§ "Служба регистрации ошибок";
§ "Уведомление о системных событиях";
· при отсутствии Wi-Fi адаптера;
§ "Беспроводная настройка";
· при пользовании сторонними программами записи на компакт-диски:
§ "Служба COM записи компакт-дисков IMAPI".
Отключение ненужных служб выполняется в окне приложения System Control Manager (рис. 9.2, 9.3). Следует иметь в виду, что отключение служб является серьёзным шагом, поэтому необходимо чётко фиксировать в своём рабочем журнале сделанные отключения, наблюдать за поведение компьютера и, в случае необходимости, отменять отключение служб.