Вопросы к экзамену - efanov/mephi GitHub Wiki

Основные вопросы

  1. Основные свойства безопасной операционной системы. Основные принципы построения безопасных операционных систем.
  2. Стандарты информационной безопасности в области операционных систем. Оценка и сертификация операционных систем по требованиям безопасности информации.
  3. Управление доступом в операционных системах. Дискреционное управление доступом. Особенности реализации в операционных системах UNIX и Linux.
  4. Управление доступом в операционных системах. Принудительное управление доступом. Особенности реализации в операционных системах UNIX и Linux.
  5. Субъекты и объекты доступа в операционной системе. Атрибуты безопасности файла в ОС Linux. Хранение атрибутов безопасности.
  6. Субъекты и объекты доступа в операционной системе. Атрибуты безопасности процесса. Хранение атрибутов безопасности. Жизненный цикл процесса. Состояния процесса. Выполнение процесса в режиме ядра и в режиме пользователя.
  7. Субъекты и объекты доступа в операционной системе. Взаимодействие процессов в ОС Linux. Механизм сигналов. Реакция на получение сигнала. Игнорирование и перехват сигналов.
  8. Управление доступом пользователей к файлам в ОС Linux. Три категории пользователей. Суперпользователь root. Назначение владельца файла и группы-владельца файла при создании файла. Изменение владельца файла и группы-владельца файла.
  9. Управление доступом пользователей к файлам в ОС Linux. Права доступа к файлам и каталогам в ОС Linux. Кодирование прав доступа. Влияние прав доступа на выполнение операций над файлами и каталогами.
  10. Управление доступом пользователей к файлам в ОС Linux. Назначение прав доступа к файлам и каталогам при создании файла. Маска доступа. Изменение прав доступа.
  11. Управление доступом пользователей к файлам в ОС Linux. Списки прав доступа к файлам (ACL). Формат и хранение ACL. Создание, изменение и удаление ACL. ACL по умолчанию для каталогов.
  12. Управление пользователями в ОС Linux. Характеристики бюджета пользователя. Формат файла /etc/passwd.
  13. Управление пользователями в ОС Linux. Вход пользователя в систему. Выполнение команд от имени другого пользователя.
  14. Управление пользователями в ОС Linux. Создание, модификация, удаление бюджета пользователя.
  15. Управление пользователями в ОС Linux. Группы пользователей. Первичная группа, концепция PUG. Формат файла /etc/group.
  16. Управление пользователями в ОС Linux. Создание, модификация, удаление группы пользователей.
  17. Управление пользователями в ОС Linux. Характеристики пароля пользователя. Формат файла /etc/shadow.
  18. Идентификация и аутентификация. Факторы аутентификации. Подгружаемые аутентификационные модули. Архитектура. Конфигурирование. Управляющие группы. Стек модулей. Сервис.
  19. Управление дисковыми разделами, файловыми системами и пространством свопинга. Виды файловых систем. Виртуальная файловая система (VFS). Разбиение диска на разделы. Свойства разделов.
  20. Управление дисковыми разделами, файловыми системами и пространством свопинга. Дисковые файловые системы. Типы файловых систем. Формат файловой системы UNIX. Создание файловых систем. Монтирование файловых систем.
  21. Управление дисковыми разделами, файловыми системами и пространством свопинга. Создание и форматирование раздела свопинга. Подключение и отключение раздела свопинга.
  22. Управление программным обеспечением операционной системы. Безопасность при установке, обновлении и удалении ПО. Основные возможности системы управления пакетами RPM. Состав пакета (файлы, метаданные, скрипты). Бинарные и src-пакеты. Назначение spec-файла. Зависимости пакетов.
  23. Управление программным обеспечением операционной системы. Верификация установленного пакета. Восстановление прав доступа файлов по базе данных пакетов. Восстановление владельца и группы файлов по базе данных пакетов.
  24. Управление программным обеспечением операционной системы. Обеспечение безопасности при установке и обновлении программного обеспечения. Подпись пакетов RPM.
  25. Управление программным обеспечением операционной системы. Менеджеры yum и dnf. Репозитории пакетов. Создание репозиториев. Подключение рапозиториев.
  26. Управление сервисами операционной системы. Назначение, состав и возможности системного менеджера systemd. Типы юнитов. Состояния юнита. Зависимости юнитов. Создание юнита.
  27. Управление сервисами операционной системы. Управление service-юнитами. Разрешенные и запрещённые сервисы. Запуск, останов и перезагрузка сервиса.
  28. Управление сервисами операционной системы. Управление target-юнитами. Загрузка, перезагрузка, приостановка и остановка системы.
  29. Управление сервисами операционной системы. Мониторинг системы (работа с системным журналом).
  30. Система принудительного управления доступом SELinux. Архитектура. Конфигурирование. Режимы работы. Получение информации о режиме работы. Изменение режима работы.
  31. Система принудительного управления доступом SELinux. Объекты и субъекты доступа. Назначение, формат и хранение контекста безопасности.
  32. Система принудительного управления доступом SELinux. Классы объектов файловой системы. Права доступа к обычному файлу (объект file). Назначение контекста безопасности файлам. Наследование контекста безопасности. Переход типа. Копирование и перемещение файла.
  33. Система принудительного управления доступом SELinux. Пользователи SELinux.
  34. Регистрация событий. Система auditd. Архитектура. Конфигурирование. Поля (атрибуты) событий. Типы записей. Создание правил (три вида). Списки (фильтры). Действия. Поиск событий.