- •Учебно-методические указания
- •Самостоятельная работа студентов. Практические занятия
- •Тема 1.1. Основные характеристики, эволюция и классификация эвм
- •Правильные ответы на тестовые вопросы
- •Тема 1.2. Информационно-логические и схемотехнические основы построения цифровых устройств, архитектура персональных эвм
- •Правильные ответы на тестовые вопросы
- •Тема 1.3. Устройства хранения данных
- •Правильные ответы на тестовые вопросы
- •Тема 1.4. Устройства ввода/вывода современных эвм
- •Правильные ответы на тестовые вопросы
- •Тема 1.5. Современные высокопроизводительные вычислительные системы
- •Правильные ответы на тестовые вопросы
- •Тема 2.1. Иерархия программного обеспечения эвм
- •Правильные ответы на тестовые вопросы
- •Тема 2.2. Архитектура современных операционных систем
- •Правильные ответы на тестовые вопросы
- •Тема 2.3. Управление вычислительными процессами
- •Правильные ответы на тестовые вопросы
- •Тема 2.4. Сервисные функции современных операционных систем
- •Правильные ответы на тестовые вопросы
- •Тема 3.1. Основы построения вычислительных сетей
- •Правильные ответы на тестовые вопросы
- •Тема 3.2. Сетевые модели передачи данных
- •Правильные ответы на тестовые вопросы
- •Тема 3.3. Адресация и маршрутизация в вычислительных сетях
- •Правильные ответы на тестовые вопросы
- •Тема 3.4. Глобальная вычислительная сеть Internet
- •Правильные ответы на тестовые вопросы
- •Тема 3.5. Безопасность вычислительных сетей
- •Правильные ответы на тестовые вопросы
- •Примерная тематика рефератов
- •Вопросы для подготовки к экзамену
- •Литература для подготовки к экзамену
- •Учебно-методические указания по самостоятельной работе студентов и проведению практических занятий
- •344002, Г. Ростов-на-Дону, пр. Буденновский, 20
Правильные ответы на тестовые вопросы
|
№1 |
№2 |
№3 |
№4 |
№5 |
№6 |
№7 |
|
4 |
1 |
4 |
3 |
3 |
2 |
3 |
Рекомендуемые источники
Основная литература
Бройдо, В.Л. Вычислительные системы, сети и телекоммуникации: учебное пособие/ В.Л. Бройдо, О.П. Ильина. – 4-е изд. – СПб.: Питер, 2011. (раздел 14)
Башлы, П.Н. Вычислительные системы и сети: учебное пособие/ П.Н. Башлы. – Ростов-на-Дону: РИО Ростовского филиала РТА, 2012. (глава 6, 7)
Дополнительная литература
Таненбаум, Э. Современные операционные системы/ Э. Таненбаум. – 3-е изд. – СПб: Питер, 2012. (глава 1, 2 и 3)
Таненбаум, Э. Архитектура компютера/ Э. Таненбаум. – 5-е изд. – СПб: Питер, 2012. (глава 6, 8)
Башлы, П.Н. Информатика: учебное пособие/ П.Н. Башлы. – Ростов-на-Дону: Феникс, 2006. (глава 5)
Контрольные вопросы для самопроверки
Что понимается под параллельным процессом ЭВМ?
Какие методы разделения времени центрального процессора реализуются в ЭВМ?
В чем необходимость синхронизации параллельных процессов при доступе к разделяемым данным?
Какие способы реакции на тупиковые ситуации реализованы в ОС Windows?
В чет отличие страничного и сегментного методов организации виртуальной памяти?
Что понимается под виртуальной памятью?
Какие типы многозадачности реализуются в операционных системах?
Что понимается под семафором в процессе функционирования ОС?
Каковы преимущества вытесняющей многозадачности?
Как называется ситуация в процессе функционирования ОС, при которой два и более потока взаимно блокируют действия друг друга?
Тема 2.4. Сервисные функции современных операционных систем
Задания для самостоятельной работы
Изучить организацию защиты ресурсов в операционных системах.
Ознакомиться с моделью системы безопасности в ОС Windows и ОС Unix.
Ответить на вопрос – какова роль аудита при администрировании операционных систем?
Рассмотреть понятие субъекта и объекта, права доступа и разрешения.
Получить представление Системном журнале в современных ОС.
Ответить на тестовые вопросы.
Подберите слово к данному определению:
__________– это анализ накопленной информации, проводимый оперативно, в реальном времени или периодически (например, раз в день).
Аудит;
Аутентификация;
Регистрация;
Идентификация.
Какой механизм безопасности является сильным психологическим средством?
VPN;
Аутентификация;
Идентификация;
Регистрация и аудит.
Какой из механизмов безопасности основан на подотчетности системы обеспечения безопасности?
Аудит;
Аутентификация;
Регистрация;
Шифрование.
Подберите слово к данному определению:
__________– это хронологически упорядоченная совокупность записей результатов деятельности субъектов системы, достаточная для восстановления, просмотра и анализа последовательности действий, окружающих или приводящих к выполнению операций, процедур или совершению событий при транзакции с целью контроля конечного результата.
Матрица полномочий;
Регистрационный журнал;
Справочник безопасности;
Журнал учета времени работы на ЭВМ.
Что из перечисленного относится к аудиту?
Сбор информации о событиях;
Хранение информации о событиях;
Защита содержимого журнала регистрации;
Анализ содержимого журнала регистрации.
Что из перечисленного не является журналом Windows?
Приложения;
Безопасность;
Система;
Восстановление.
Что из перечисленного не является событиям для системных журналов Windows?
Предупреждение;
Аудит успеха;
Ошибка;
Сбой.
План практического занятия (2ч.)
Тема: Настройка параметров регистрации и аудита событий
Управление параметрами регистрации событий.
Настройка аудита событий безопасности.
Оформить отчет.
Рекомендации по выполнению заданий и подготовке
к практическому занятию
Регистрация является одним из механизмом обеспечения безопасности ОС. Этот механизм основан на подотчетности системы обеспечения безопасности, фиксирует все события, касающиеся безопасности. Эффективность системы безопасности принципиально повышается в случае дополнения механизма регистрации механизмом аудита. Это позволяет оперативно выявлять нарушения, определять слабые места в системе защиты, анализировать закономерности системы, оценивать работу пользователей и т. д.
Аудит – это анализ накопленной информации, проводимый оперативно, в реальном времени или периодически (например, раз в день). Оперативный аудит с автоматическим реагированием на выявленные нештатные ситуации называется активным.
Комплексный подход к протоколированию и аудиту обеспечивается при использовании регистрационного журнала.
Регистрационный журнал – это хронологически упорядоченная совокупность записей результатов деятельности субъектов системы, достаточная для восстановления, просмотра и анализа последовательности действий, окружающих или приводящих к выполнению операций, процедур или совершению событий при транзакции с целью контроля конечного результата.
Для активации механизмов регистрации и аудита ОС Windows и настройки параметров просмотра аудита папок и файлов выполните следующее.
Последовательно выберете следующие команды Пуск/ Панель управления/ Администрирование/ Локальная политика безопасности.
В открывшемся окне выберите Локальные политики.
Выберите пункт Политика аудита.
Для включения или отключения параметров аудита выберите требуемый параметр и дважды щелкните левой клавишей мыши.
Для каждого параметра можно задать аудит успехов или отказов, либо вообще отключить аудит событий данного типа.
По умолчанию все параметры политики аудита выключены.
Включите аудит успеха и отказа для всех параметров.
Нажмите кнопку ОК.
Для настройки просмотр аудита папок и файлов (доступно только на томах NTFS) выполните следующие действия.
Установите указатель мыши на файл или папку, для которой следует выполнить аудит и нажмите правую кнопку.
В появившемся контекстном меню выберите команду Свойства.
В окне свойств папки или файла перейдите на вкладку Безопасность.
На вкладке Безопасность нажмите кнопку Дополнительно и затем перейдите на вкладку Аудит.
После включения аудита операционная система Windows начинает отслеживать события, связанные с безопасностью. Полученную в результате информацию можно просмотреть с помощью оснастки Просмотр событий. При просмотре журнала событий можно выяснить, кто предпринял попытку выполнения неразрешенного ему действия. Для того чтобы иметь возможность настраивать аудит для файлов и папок, необходимо иметь права администратора.
Для просмотра событий в журнале событий необходимо выполнить следующее.
Последовательно выберете следующие команды Пуск/ Панель управления/ Администрирование/ Просмотр событий.
В открывшемся окне выберите Журналы Windows.
В открывшемся окне выберите пункт Безопасность.
В правой половине открытого окна появится список всех зарегистрированных событий.
Выполните следующее задание.
Выйдите из системы и предпримите попытку входа в операционную систему с неверным паролем. Откройте журнал событий, найдите соответствующую запись.