Вопросы и ответы к экзамену по предмету 1 страница

Развертывание сети центров бесплатной юридической антикоррупционной помощи.

6. Корректировка образовательных стандартов. Требуется повсеместное введение учебного курса на тему форм и методов противодействия коррупции в образовательные стандарты для системы подготовки и переподготовки государственных и муниципальных служащих.

Таким образом, следует признать, что в целом проблема предупреждения и пресечения коррупции и успешности антикоррупционной правовой политики в Российской Федерации является общенациональной, от эффективности ее решения будет во многом зависеть будущее страны.

«Операционные системы и среды»

1. Понятие операционная система

Операционная система – спец. программа, которая контролирует работу прикладных программ и системными приложениями, а также исполняет роль интерфейса между приложениями и аппаратным обеспечением ПК.

– совокупность программных средств, обеспечивающая управление аппаратной частью ВМ и прикладными программами, а также их взаимодействие между собой и человеком.

2. Основные функции

Основные функции:

Выполнение по запросу программ (ввод и вывод данных, запуск и остановка других программ, выделение и освобождение дополнительной памяти и др.).

Загрузка программ в оперативную память и их выполнение.

Стандартизованный доступ к периферийным устройствам (устройства ввода-вывода).

Управление оперативной памятью (распределение между процессами, организация виртуальной памяти).

Управление доступом к данным на энергонезависимых носителях (таких как жёсткий диск, оптические диски и др.), организованным в той или иной файловой системе.

Обеспечение пользовательского интерфейса.

Сохранение информации об ошибках системы.

Дополнительные функции:

Параллельное или псевдопараллельное выполнение задач (многозадачность).

Эффективное распределение ресурсов вычислительной системы между процессами.

Разграничение доступа различных процессов к ресурсам.

Организация надёжных вычислений (невозможности одного вычислительного процесса намеренно или по ошибке повлиять на вычисления в другом процессе), основана на разграничении доступа к ресурсам.

Взаимодействие между процессами: обмен данными, взаимная синхронизация.

Защита самой системы, а также пользовательских данных и программ от действий пользователей (злонамеренных или по незнанию) или приложений.

Многопользовательский режим работы и разграничение прав доступа (см. аутентификация, авторизация).

3. Типы Операционных систем;

Операционная система пакетной обработки – обрабатывает пакет заданий, т. е. несколько заданий, подготовленных одним или разными пользователями. Взаимодействие между пользователем и его заданием во время обработки невозможно или крайне ограничено. Под управлением операционной системы пакетной обработки ЭВМ может функционировать в однопрограммном и мультипрограммном режимах.

Операционные системы разделения времени - обеспечивают одновременное обслуживание многих пользователей, позволяя каждому пользователю взаимодействовать со своим заданием в режиме диалога. Эффект одновременного обслуживания достигается разделением процессорного времени и других ресурсов между несколькими вычислительными процессами, которые соответствуют отдельным заданиям пользователей. Операционная система предоставляет ЭВМ каждому вычислительному процессу в течение небольшого интервала времени; если вычислительный процесс не завершился к концу очередного интервала, он прерывается и помещается в очередь ожидания, уступая ЭВМ другому вычислительному процессу. ЭВМ в этих системах функционирует в мультипрограммном режиме.

Операционная система разделения времени может применяться не только для обслуживания пользователей, но и для управления технологическим оборудованием. В этом случае “пользователями” являются отдельные блоки управления исполнительными устройствами, входящими в состав технологического оборудования: каждый блок взаимодействует с определённым вычислительным процессом в течение интервала времени, достаточного для передачи управляющих воздействий на исполнительное устройство или приёма информации от датчиков.

Операционные системы реального времени - гарантируют оперативное выполнение запросов в течение заданного интервала времени. Запросы могут поступать от пользователей или от внешних по отношению к ЭВМ устройств, с которыми системы связаны каналами передачи данных. При этом скорость вычислительных процессов в ЭВМ должна быть согласована со скоростью процессов, протекающих вне ЭВМ, т. е. согласована с ходом реального времени. Эти системы организуют управление вычислительными процессами таким образом, чтобы время ответа на запрос не превышало заданных значений. Необходимое время ответа определяется свойствами объектов (пользователей, внешних устройств), обслуживаемых системой. Операционные системы реального времени используются в информационно– поисковых системах и системах управления технологическим оборудованием. ЭВМ в таких системах функционирует чаще в многозадачном режиме.

Диалоговые операционные системы - получили широкое распространение в персональных ЭВМ. Эти системы обеспечивают удобную форму диалога с пользователем через дисплей при вводе и выполнении команд. Для выполнения часто используемых последовательностей команд, т. е. заданий, диалоговая операционная система предоставляет возможность пакетной обработки. Под управлением диалоговой ОС ЭВМ обычно функционирует в однопрограммном режиме.

Многопользовательская система, система с коллективным доступом, система коллективного доступа (multiuser system, multiaccess system) - вычислительная система или ее часть (например операционная система), позволяющая нескольким пользователям одновременно иметь доступ к одной ЭВМ со своего терминала (локального или удаленного)

Однопользовательская система (one user system) - операционная система, не обладающая свойствами многопользовательской.

Сетевая операционная система, СОС (NOS, Network Operating System) - операционная система, предназначенная для обеспечения работы вычислительной сети. Примерами сетевых операционных систем являются Windows NT, Windows 2000, Novel Netware, Unix, Linux и др.

4. Архитектура ОС Linux;

Линукс-системы представляют собой модульные Unix-подобные операционные системы. В большей степени дизайн Линукс-систем базируется на принципах, заложенных в Unix в течение 1970-х и 1980-х годов. Такая система использует монолитное ядро Линукс, которое управляет процессами, сетевыми функциями, периферией и доступом к файловой системе.

Драйвера устройства либо интегрированы непосредственно в ядро, либо добавлены в виде модулей, загружаемых во время работы системы.

Отдельные программы, взаимодействуя с ядром, обеспечивают функции системы более высокого уровня. Например, пользовательские компоненты GNU являются важной частью большинства Линукс-систем, включающей в себя наиболее распространенные реализации библиотеки языка Си, популярных оболочек операционной системы, и многих других общих инструментов Unix, которые выполняют многие основные задачи операционной системы.

Графический интерфейс пользователя (или GUI) в большинстве систем Линукс построен на основе X Window System.

В Линукс-системах пользователи работают через интерфейс командной строки (CLI), графический интерфейс пользователя (GUI), или, в случае встраиваемых систем, через элементы управления соответствующих аппаратных средств.

Настольные системы, как правило, имеют графический пользовательский интерфейс, в котором командная строка доступна через окно эмулятора терминала или в отдельной виртуальной консоли.

Большинство низкоуровневых компонентов Линукс, включая пользовательские компоненты GNU, используют исключительно командную строку.

Командная строка особенно хорошо подходит для автоматизации повторяющихся или отложенных задач, а также предоставляет очень простой механизм межпроцессного взаимодействия.

Программа графического эмулятора терминала часто используются для доступа к командной строке с рабочего стола Линукс.

Линукс-системы обычно реализуют интерфейс командной строки при помощи оболочки операционной системы, которая также является традиционным способом взаимодействия с системой Unix.

Дистрибутивы, специально разработанные для серверов, могут использовать командную строку в качестве единственного интерфейса.

На настольных системах наибольшей популярностью пользуются пользовательские интерфейсы, основанные на таких средах рабочего стола как KDE Plasma Desktop, GNOME и Xfce, хотя также существует целый ряд других пользовательских интерфейсов. Самые популярные пользовательские интерфейсы основаны на X Window System (часто просто «X» или «иксы»).

«X» предоставляет прозрачность сети и позволяет графическим приложениям, работающим на одном компьютере, отображаться на другом компьютере, на котором пользователь может взаимодействовать с ними.

Другие графические интерфейсы, такие как FVWM, Enlightenment и Window Maker, могут быть классифицированы как простые менеджеры окон X Window System, которые предоставляют окружение рабочего стола с минимальной функциональностью.

Оконный менеджер предоставляет средства для управления размещением и внешним видом отдельных окон приложений, а также взаимодействует с X Window System.

Окружение рабочего стола включает в себя оконные менеджеры, как часть стандартной установки: (Metacity для GNOME, KWin для KDE, Xfwm для Xfce с 2010 года), хотя пользователь при желании может выбрать другой менеджер окон.

5. Ядро ОС;

Ядро (kernel) - основной компонент ОС, отвечающий за управление процессами, виртуальной памятью и драйверами устройств.

Ядро Linux представляет собой единый блок бинарного кода. Все коды ядра и структуры данных, в том числе драйверы устройств, коды распределения ресурсов и виртуальной памяти, сетевой поддержки, а так же файловая система - хранятся в едином адресном пространстве.

Преимуществом такой структуры является то, что не требуется никаких переключений при запросах процессами системных ресурсов или прерываниях от различных устройств.

Общее адресное пространство, однако, не препятствует модульности системы. По мере необходимости Linux подгружает в память либо выгружает из нее указанные модули.

В Linux все ядро работает в привилегированном режиме - режиме ядра. Никакая часть кода не работает в режиме пользователя. Фрагменты поддержки ОС, не требующие запуска в режиме ядра, помещаются в раздел системных библиотек.

6. Разделяемые системные библиотеки;

Содержат стандартный набор функций, используемых приложениями для запросов к системным сервисам ядра. В библиотеках хранятся также код функций отдельных сервисов ядра, исполняемых в обычном режиме без привилегий ядра.

При обращении приложения к системным ресурсам управление от части системы, работающей в пользовательском режиме, передается ядру. Библиотеки осуществляют контроль за корректностью представленного запроса и преобразование параметров/аргументов запроса к требуемому формату.

7. Системные утилиты;

Под системными утилитами (system utilities, программы управления системой) понимают программы, отвечающие за выполнение отдельных специализированных задач управления (управляющих функций системы).

Одни утилиты запускаются лишь один раз для инициализации и конфигурирования отдельных элементов системы, другие вызываются регулярно, например, утилиты принимающие запросы на регистрацию с терминалов системы, либо утилиты обновляющие файлы регистрации.

Не все утилиты выполняют функции системного администрирования. Часть системных программ отвечают за выполнение простых задач, в частности, просмотр каталогов, перенос и удаление файлов, просмотр содержимого файла.

Более сложные поддерживают некоторые функции обработки текстовых данных, например, сортировку данных либо поиск по заданному шаблону в тексте.

8. Пользователи и группы в ОС Linux;

Поскольку система Linux с самого начала разрабатывалась как многопользовательская, в ней предусмотрен такой механизм, как права доступа к файлам и каталогам. Он позволяет разграничить полномочия пользователей, работающих в системе.

Правильная настройка прав доступа позволяет повысить надёжность системы, защитив от изменения или удаления важные системные файлы. “Пользователями” системы Linux, выполняющими различные действия с файлами и каталогами, являются на самом деле вовсе не люди, а программы, выполняемые в системе — процессы.

У любого файла в системе есть владелец — один из пользователей. Однако каждый файл одновременно принадлежит и некоторой группе пользователей системы. Каждый пользователь может входить в любое количество групп, и в каждую группу может входить любое количество пользователей из числа определённых в системе.

Когда в системе создаётся новый пользователь, он добавляется по крайней мере в одну группу. В системе Linux при создании новой учётной записи создаётся специальная группа, имя которой совпадает с именем нового пользователя, и пользователь включается в эту группу. В дальнейшем администратор может добавить пользователя к другим группам.

9. Виды прав доступа;

Права доступа определяются по отношению к чтению, записи и исполнению. Эти права доступа могут быть предоставлены трём классам пользователей: владельцу файла (пользователю), группе, которой принадлежит файл, а также всем остальным пользователям, не входящим в эту группу.

Право на чтение (r) – даёт пользователю возможность читать содержимое файла или, если такой доступ разрешён к каталогам, просматривать содержимое каталога (используя команду ls)

Право на запись (w) – даёт пользователю возможность записывать или изменять файл, а право на запись для каталога — возможность создавать новые файлы или удалять файлы из этого каталога.

Право на исполнение (x) – позволяет пользователю запускать файл как программу или сценарий командной оболочки (разумеется, это действие имеет смысл лишь в том случае, если файл является программой или сценарием).

10. Описание работы с командой chmod;

Для изменения прав доступа используется команда chmod.

Если ввести в командной строке: ls -l example1.txt, то

появиться -rw-rw-r-- 1 user user 42 Мар 24 22:07 example1.txt

Теперь введите такую команду:

chmod o+w example1.txt

Команда o+w означает, что вы даете права «остальным» («others», обозначается буквой «о») на запись в файл example1.txt. Чтобы увидеть, к чему привело выполнение указанной команды, опять посмотрим на файл:

-rw-rw-rw- 1 user user 42 Мар 24 22:09 example1.txt

11. Основные понятия безопасности;

Безопасность (security), то есть способность системы защищать данные от несанкционированного доступа. Многие компании обладают ценной информацией, которую они тщательно охраняют. Это информация может быть технической, коммерческой, финансовой, юридической и т.д.

По мере того как возрастают объемы информации, хранящейся в компьютерных системах, необходимость в защите информации становится все важнее. Таким образом, защита информации от несанкционированного доступа является главной заботой всех операционных систем. Термины "безопасность" и "защита" иногда смешиваются.

Тем не менее, часто бывает полезно провести границу между общими проблемами, связанными с гарантированием того, что файлы не читаются и не модифицируются неавторизованными лицами, с одной стороны, и специфическими механизмами операционной системы, используемыми для обеспечения безопасности, с другой стороны. Чтобы избежать путаницы мы будем применять термин "безопасность" для обозначения общей проблемы и термин "механизм защиты" при описании специфических механизмов ОС.

12. Классификация угроз;

С позиции безопасности у компьютерной системы в соответствии с наличествующими угрозами есть три главные задачи. Первая задача, конфиденциальность данных, заключается в том, что секретные данные должны оставаться секретными.

Целостность данных, означает, что неавторизованные пользователи не должны иметь возможность модифицировать данные без разрешения владельца. Модификация дынных в данном контексте означает не только изменение данных, но также их удаление или добавление фальшивых данных.

Доступность системы, означает, что никто не может вывести систему из строя. Атаки типа отказ в обслуживании становится все более распространенными.

13. базовые технологии безопасности;

Помимо различных угроз со стороны злоумышленников, существует опасность потери данных в результате несчастного случая.

Большая часть этих проблем может быть разрешена при помощи своевременного создания соответствующих резервных копий, хранимых на всякий случай вдали от оригинальных данных.
Один из самых распространенных способов защиты информации - криптография - наука, изучающая способы шифрования открытого текста.

Перечислим базовые технологии безопасности:

n Шифрование с секретным ключом – система шифрования, обладающая следующим свойством: по ключу шифрования легко найти ключ дешифрации.

n Шифрование с открытым ключом - в этом случае для дешифрации используется простая операция, но для дешифрации требуется выполнить огромный объем сложных вычислений.

n Необратимые функции - зашифрованное сообщение невозможно расшифровать или очень трудно.

n Цифровые подписи - удостоверяют документы, как и настоящие подписи.

14. Аутентификация, авторизация, аудит;

Аутентификация - процесс определения взаимодействия клиента с настоящим файловым сервером.

Большинство методов аутентификации пользователей основаны на распознавании:

n Чего-то, известного пользователю (например, пароля);

n Чего-то, имеющегося у пользователя (например, смарт-карта);

Чего-то, чем является пользователь (аутентификация с использованием биометрических данных).

15. Отказоустойчивость файловых и дисковых систем;

Отказоустойчивость (fault tolerance), способность системы выполнять свои функции при отказе отдельных элементов аппаратуры и неполной доступности данных. В отказоустойчивой системе отказ одного из ее элементов приводит к некоторому снижению качества ее работы (деградации), а не к полному останову. Так, при отказе одного из файловых серверов в увеличивается только время доступа к базе данных из-за уменьшения степени распараллеливания запросов, но в целом система будет продолжать выполнять свои функции.

16. Избыточные дисковые подсистемы RAID;

Это класс устройств ввода-вывода. RAID (Redundant Array of Inexpensive - переводится как массив недорогих (независимых) дисков с избыточностью). SLED (Single Large Expensive Disk - одиночный большой и дорогой дисковый накопитель).

Идея, лежит в основе системы RAID, состоит в том, что на компьютер (обычно) большой сервер устанавливаются коробка, полная дисков. Вместо обычного дискового контроллера устанавливается специальный RAID-контроллер, а весь набор дисков выглядит с точки зрения операционной системы как один большой (и дорогой) дисковый накопитель, то есть SLED, но обладает более высокой производительностью большой надежностью.

Операционная система воспринимает их как один большой диск. Таким образом, для использования системы RAID не требуется никаких изменений программного обеспечения, что является большим плюсом с точки зрения системных администраторов.
Еще одно свойство всех RAID-систем состоит в том, что данные распределяются по дискам, а это позволят распараллелить операции.

17. Распределение памяти с фиксированными разделами;

Память просто разделяется на несколько разделов (возможно, не равных). Процессы могут быть разными, поэтому каждому разделу необходим разный размер памяти.

Системы могут иметь:

n общую очередь ко всем разделам

n к каждому разделу отдельную очередь

n Недостаток системы многих очередей очевиден, когда большой раздел может быть свободным, а к маленькому выстроилась очередь.

Алгоритмы планирования в случае одной очереди:

n поочередный

n выбирается задача, которая максимально займет раздел

Также может быть смешанная система.

18. Распределение памяти динамическими разделами;

В такой системе сначала память свободна, потом идет динамическое распределение памяти.

Недостатки:

n Сложность

n Память фрагментируется

19. Перемещаемые разделы памяти;

Это один из методов борьбы с фрагментацией. Но на него уходит много времени.

20. Основные 4 права пользователя GPL;

21. Основные понятия планирования процессов;

Планирование - обеспечение поочередного доступа процессов к одному процессору.

Планировщик - отвечающая за это часть операционной системы.

Алгоритм планирования - используемый алгоритм для планирования.

Ситуации, когда необходимо планирование:

n Когда создается процесс

n Когда процесс завершает работу

n Когда процесс блокируется на операции ввода/вывода, семафоре, и т.д.

n При прерывании ввода/вывода

Алгоритм планирования без переключений (неприоритетный) - не требует прерывание по аппаратному таймеру, процесс останавливается только когда блокируется или завершает работу.

Алгоритм планирования с переключениями (приоритетный) - требует прерывание по аппаратному таймеру, процесс работает только отведенный период времени, после этого он приостанавливается по таймеру, чтобы передать управление планировщику.

Необходимость алгоритма планирования зависит от задач, для которых будет использоваться операционная система.

22. Задачи алгоритмов планирования;

Для всех систем
Справедливость - каждому процессу справедливую долю процессорного времени
Контроль над выполнением принятой политики
Баланс - поддержка занятости всех частей системы (например: чтобы были заняты процессор и устройства ввода/вывода)

Системы пакетной обработки
Пропускная способность - количество задач в час
Оборотное время - минимизация времени на ожидание обслуживания и обработку задач.
Использование процесса - чтобы процессор всегда был занят.

Интерактивные системы
Время отклика - быстрая реакция на запросы
Соразмерность - выполнение ожиданий пользователя (например: пользователь не готов к долгой загрузке системы)

Системы реального времени
Окончание работы к сроку - предотвращение потери данных
Предсказуемость - предотвращение деградации качества в мультимедийных системах (например: потерь качества звука должно быть меньше чем видео)

"Первый пришел - первым обслужен" (FIFO - First In Fist Out)

Процессы ставятся в очередь по мере поступления.

+ Простота

+ Справедливость (как в очереди покупателей, кто последний пришел, тот оказался в конце очереди)

- Процесс, ограниченный возможностями процессора может затормозить более быстрые процессы, ограниченные устройствами ввода/вывода.

"Кратчайшая задача - первая"

+Уменьшение оборотного времени

+Справедливость (как в очереди покупателей, кто без сдачи проходит в перед)

- Длинный процесс занявший процессор, не пустит более новые краткие процессы, которые пришли позже.

Наименьшее оставшееся время выполнения

Аналог предыдущего, но если приходит новый процесс, его полное время выполнения сравнивается с оставшимся временем выполнения текущего процесса.

23. Что такое эмуляция? Дать определение;

Эмуля́ция (emulation) — воспроизведение программными или аппаратными средствами либо их комбинацией работы других программ или устройств.

Аппаратные или программные средства для выполнения программ, записанных в системе команд другого устройства (вычислительной машины). Программа, выполняющая функции, обычно реализуемые некоторым внешним устройством.

24. Эмуляция ядра Windows в Linux;

Wine — это свободное программное обеспечение, позволяющее пользователям UNIX-подобных систем архитектуры x86 (и других архитектур, при наличии совместимости, например, AMD64) исполнять 16- 32- и 64- битные приложения Microsoft Windows (64-битные приложения находятся в стадии ранней реализации). Wine также предоставляет программистам библиотеку программ Winelib, при помощи которой они могут компилировать Windows-приложения для портирования их в UNIX-подобные системы.

25. Виртуальные машины;

VirtualBox (Oracle VM VirtualBox) — программный продукт виртуализации дляоперационных систем Microsoft Windows, Linux, FreeBSD, Mac OS X, Solaris/OpenSolaris,ReactOS, DOS и иных ОС

Платформа VirtualBox была выпущена в двух вариантах:

• Ограниченная версия продукта с открытым исходным кодом под лицензией GNU General Public License (GPL). В ней отсутствуют некоторые возможности, например поддержка USB и RDP сервера.

• Полная версия продукта с закрытым исходным кодом также доступна для бесплатного персонального использования. Если продукт будет использоваться в производственной среде необходимо приобретение лицензий.

VMware Player — бесплатный для некоммерческого использования программный продукт, на основе виртуальной машины VMware Workstation, но с ограниченной функциональностью, предназначенный для запуска образов виртуальных машин, созданных в других продуктах VMware, а также в Microsoft VirtualPC и Symantec LiveState Recovery. Начиная с версии 3.0 VMware Player позволяет также создавать образы виртуальных машин. Ограничение функциональности теперь касается в основном функций, предназначенных для IT-специалистов и разработчиков ПО.

Microsoft Virtual PC — программный пакет виртуализации дляоперационной системы Windows, а также программа эмуляции для AppleMac OS.

Программа была создана компанией Connectix в 1997 году для операционной системы Mac OS на платформе PowerPC Macintosh. В 2001 году была выпущена версия 4.0 для ОС Windows. Connectix поставляла Virtual PC с различными гостевыми ОС, включая Linux и OS/2. В феврале 2003 года права на продукты Virtual PC и Virtual Server были куплены компанией Майкрософт. В июле 2006 года Майкрософт выпустила Windows-версию пакета для бесплатного использования.

Дата добавления: 2015-04-23; Просмотров: 605; Нарушение авторских прав?; Мы поможем в написании вашей работы!