Вопросы к экзамену - efanov/mephi GitHub Wiki

Основные вопросы

  1. Основные свойства безопасной операционной системы. Основные принципы построения безопасных операционных систем.
  2. Стандарты информационной безопасности. Оценка и сертификация операционных систем по требованиям безопасности информации.
  3. Управление доступом в операционных системах. Дискреционное управление доступом. Особенности реализации в операционных системах UNIX и Linux.
  4. Управление доступом в операционных системах. Принудительное управление доступом. Особенности реализации в операционных системах UNIX и Linux.
  5. Механизм системных вызовов. Привилегированный режим работы ЦП. Регистры ЦП для системного вызова. Функции-обёртки. Механизм VDSO.
  6. Субъекты и объекты доступа в операционной системе. Типы файлов. Атрибуты безопасности файла. Хранение атрибутов безопасности.
  7. Субъекты и объекты доступа в операционной системе. Основные системные вызовы для работы с файлами.
  8. Субъекты и объекты доступа в операционной системе. Атрибуты безопасности процесса.
  9. Субъекты и объекты доступа в операционной системе. Жизненный цикл процесса. Состояния процесса. Выполнение процесса в режиме ядра и в режиме пользователя.
  10. Субъекты и объекты доступа в операционной системе. Привилегии процесса (capabilities). Назначение привилегий процессу.
  11. Взаимодействие процессов. Механизм сигналов. Реакция на получение сигнала. Блокирование, игнорирование и перехват сигналов.
  12. Взаимодействие процессов. Механизм каналов.
  13. Взаимодействие процессов. Отображение файла в память процесса. Взаимодействие между родственными и неродственными процессами через отображённый файл.
  14. Управление доступом процессов к файлам. Три категории пользователей. Суперпользователь root. Назначение владельца файла и группы файла при создании файла. Изменение владельца файла и группы файла.
  15. Управление доступом процессов к файлам. Права доступа к файлам и директориям. Алгоритм проверки прав доступа. Влияние прав доступа на выполнение операций над файлами и директориями.
  16. Управление доступом процессов к файлам. Права доступа к файлам и директориям. Назначение прав доступа при создании файла. Маска доступа (umask). Изменение прав доступа.
  17. Управление доступом процессов к файлам. Флаги инода. Назначение флагов файлу.
  18. Управление доступом процессов к файлам. Списки прав доступа к файлам (ACL). Формат и хранение ACL. Создание, изменение и удаление ACL. ACL по умолчанию для директорий.
  19. Управление пользователями. Характеристики бюджета пользователя. Формат файла /etc/passwd. Создание, модификация, удаление бюджета пользователя.
  20. Управление пользователями. Характеристики пароля пользователя. Формат файла /etc/shadow. Управление паролем пользователя.
  21. Управление пользователями. Группы пользователей. Первичная группа, схема user private group (UPG). Формат файла /etc/group. Создание, модификация, удаление группы пользователей.
  22. Управление пользователями. Вход пользователя в систему. Выполнение команд от имени другого пользователя.
  23. Идентификация и аутентификация. Факторы аутентификации. Назначение, состав и возможности механизма подгружаемых аутентификационных модулей (PAM). Конфигурирование PAM.
  24. Файловые системы. Виртуальная файловая система (VFS). Взаимодействие процессов с файлами.
  25. Файловые системы. Типы файловых систем. Модель файловой системы UNIX. Создание и монтирование файловых систем.
  26. Управление дисковыми разделами, файловыми системами и пространством свопинга. Создание и форматирование раздела свопинга. Подключение и отключение раздела свопинга.
  27. Управление сервисами. Назначение, состав и возможности системного менеджера systemd. Типы юнитов. Зависимости юнитов. Формат файла юнита.
  28. Управление сервисами. Управление service-юнитами. Запуск, останов и перезагрузка сервиса.
  29. Управление сервисами. Управление target-юнитами. Перезагрузка и выгрузка системы. Загрузка в однопользовательском и аварийном режимах.
  30. Журналирование и мониторинг системы. Работа с системным журналом journald.
  31. Система мандатного управления доступом SELinux. Режимы работы. Изменение режима работы.
  32. Система мандатного управления доступом SELinux. Объекты и субъекты доступа. Назначение, формат и хранение контекста безопасности.
  33. Система мандатного управления доступом SELinux. Классы объектов файловой системы. Права доступа (объекты file, dir).
  34. Система мандатного управления доступом SELinux. Модель принудительной типизации (Type Enforcement). Назначение типа при создании файла. Изменение типа файла. Копирование и перемещение файла.
  35. Система мандатного управления доступом SELinux. Переход типа (условия). Точка входа в домен.
  36. Система мандатного управления доступом SELinux. Назначение, состав и возможности механизма булеанов.
  37. Система мандатного управления доступом SELinux. Создание и отладка модуля политики безопасности.
  38. Система мандатного управления доступом SELinux. Пользователи SELinux.
  39. Регистрация событий. Система auditd. Конфигурирование. Поля (атрибуты) событий. Создание и загрузка правил.
  40. Регистрация событий. Система auditd. Поиск событий в журнале аудита. Формирование отчётов аудита.
  41. Управление программным обеспечением операционной системы. Безопасность при установке, обновлении и удалении ПО. Основные возможности системы управления пакетами RPM. Состав пакета (файлы, метаданные, скрипты). Бинарные и src-пакеты. Назначение spec-файла. Зависимости пакетов.
  42. Управление программным обеспечением операционной системы. Верификация установленного пакета. Восстановление прав доступа файлов по базе данных пакетов. Восстановление владельца и группы файлов по базе данных пакетов.
  43. Управление программным обеспечением операционной системы. Обеспечение безопасности при установке и обновлении программного обеспечения. Подпись пакетов RPM.
  44. Управление программным обеспечением операционной системы. Менеджеры yum и dnf. Репозитории пакетов. Создание репозиториев. Подключение рапозиториев.