Вопросы к зачёту - efanov/mephi GitHub Wiki

  1. Понятие информационной безопасности в операционной системе. Стандарты информационной безопасности. Типы и классы защиты операционных систем по требованиям безопасности информации в соответствии с документами ФСТЭК РФ (приказ №119).
  2. Управление доступом в операционных системах. Дискреционное управление доступом. Особенности реализации в операционных системах UNIX и Linux.
  3. Субъекты и объекты доступа в операционной системе. Атрибуты безопасности файла в ОС Linux. Хранение атрибутов безопасности.
  4. Субъекты и объекты доступа в операционной системе. Атрибуты безопасности процесса в ОС Linux. Хранение атрибутов безопасности.
  5. Управление доступом пользователей к файлам в ОС Linux. Три категории пользователей. Суперпользователь root. Назначение владельца файла и группы-владельца файла при создании файла. Изменение владельца файла и группы-владельца файла.
  6. Управление доступом пользователей к файлам в ОС Linux. Права доступа к файлам и директориям в ОС Linux. Влияние прав доступа на выполнение операций над файлами и директориями. Алгоритм проверки прав доступа. Назначение прав доступа при создании файла. Маска доступа. Изменение прав доступа.
  7. Управление пользователями в ОС Linux. Характеристики бюджета пользователя. Формат файла /etc/passwd. Создание, модификация, удаление бюджета пользователя.
  8. Управление пользователями в ОС Linux. Идентификация, аутентификация и авторизация пользователя. Вход пользователя в систему. Выполнение команд от имени другого пользователя.
  9. Управление пользователями в ОС Linux. Группы пользователей. Первичная группа, концепция PUG. Формат файла /etc/group. Создание, модификация, удаление группы пользователей.
  10. Управление пользователями в ОС Linux. Характеристики пароля пользователя. Формат файла /etc/shadow.
  11. Управление файлами. Виды файловых систем. Виртуальная файловая система (VFS). Возможности файловой системы proc. Системные вызовы для работы с файлами (ввод-вывод).
  12. Управление процессами. Выполнение процесса в режиме ядра и в режиме пользователя. Жизненный цикл процесса (системные вызовы). Состояния процесса.
  13. Управление процессами. Взаимодействие процессов в ОС Linux. Механизм сигналов. Реакция на получение сигнала. Игнорирование и перехват сигналов.
  14. Управление процессами. Виртуальное адресное пространство процесса. Права доступа к областям памяти процесса.
  15. Управление процессами. Отображение файлов в память процесса.

Дополнительно

  1. Управление файлами. Расширенные атрибуты (EA). Пространства имён EA. Системные вызовы для работы с EA.
  2. Управление доступом пользователей к файлам в ОС Linux. Списки прав доступа к файлам (ACL). Формат и хранение ACL. Алгоритм проверки ACL. Создание, изменение и удаление ACL. ACL по умолчанию для директорий.
  3. Управление процессами. Привилегии процесса.