Вопросы на ГОС экзамен(Ганжа)



Безопасность и управление доступом а в ИС:

Группы безопасностей в операционных системах на примере ОС Windows. Типы групп безопасностей, их назначения. Утилиты управления группами.

Обеспечение информационной безопасности в сетях Microsoft: аутентификация, разграничение доступа, групповые политики. Инструменты анализа и управления безопасностью в сетях Microsoft.

Дискреционное управление доступом. Списки прав доступа к объектам операционной системы. Инструменты управления доступом к файлам и каталогам.

Групповые политики, функции и назначения. Объекты групповой политики. Создание и редактирование объектов групповой политики. Инструменты построения групповых политик.

Шаблоны безопасности, назначение. Примеры шаблонов. Инструменты управления политиками безопасности.

Серверы БД. Системы управления базами данных. Функции и назначение. Административные задачи управления сервером баз данных. Примеры серверов БД.

Общая характеристика СУБД SQL Server. Архитектура вычислительной среды. Компоненты MS SQL Server, их назначение.

Общая характеристика СУБД Oracle. Архитектура сервера БД. Варианты развертывания систем типа Oracle.

Структура реляционной БД. Физическая и логическая структура БД. Особенности администрирования реляционных БД. Системные и пользовательские таблицы. Назначение системных таблиц.

Архитектура информационной безопасности в MS SQL Server. Режимы аутентификации в MS SQL Server. Режимы проверки подлинности Windows и проверки подлинности MS SQL Server.

Информационная безопасность сервера БД. Ролевая модель. Роли пользователей на уровне сервера БД. Роли пользователей на уровне базы данных. Инструменты управления ролями пользователей.

Современная работа нескольких серверов БД. Обеспечение отказоустойчивости серверов БД. Синхронизация данных между серверами БД. Репликация данных. Основные типы репликаций.

Мониторинг работы сервера БД. Инструменты мониторинга. Автоматизация аудита БД.

Файлы БД. Журналы транзакций. Операторы Transact-SQL управление файлами БД и журналов транзакций.

Обеспечение целостности данных в БД MS SQL Server. Модели восстановления данных, их особенности. Резервное копирование и восстановление данных. Стратегии резервного копирования и их связь с моделями восстановления.

Создание и управление пользовательскими БД. Присоединение и отсоединения БД. Резервное копирование пользовательских БД.

Особенности администрирования серверов БД типа Oracle.

Сервера экспорта/импорта данных. Службы SQL Server Integration Services, функции и назначение, инструменты работы.

Разграничение доступа к данным в БД. Разрешения на уровне БД, таблиц, представлений, отдельных полей. Инструменты разграничения доступа к данным.

Организация удаленного доступа в сетях Windows. Служба маршрутизации и удаленного управления для организации удаленных подключений. Серверы RADIUS. Служба проверки подлинности в сетях Microsoft.

Безопасность сетевых подключений IPSec, функции и назначение. Настройка политик безопасного соединения.

Информационная безопасность периметра сети. Брандмауэры, их функции и назначение. Защиты сетевых узлов. Персональные брандмауэры. Межсетевые экраны под управлением MS Forefront TMG Server, основные функциональные возможности.

Информационная безопасность сетевых соединений. Защита веб – узлов. Средства аутентификации IIS. Протокол HTTPS, функции и назначение.

Администрирование ИС:

Понятие информационных систем. Основные компоненты ИС. Роли пользователей в информационной системе. Администраторы ИС. Основные задачи администрирование.

Вычислительные сети. Многоуровневая модель OSI, функции и назначение протоколов отдельных уровней модели.

Стек протоколов TCP/IP. Функции и назначения отдельных уровней. Отличия стека протокола TCP/IP от модели OSI.

Адресация в сетях TCP/IP. Назначение в функции протокола IP. Подсети. Маска подсети. Межсетевое взаимодействие. Маршрутизация в сетях TCP/IP. Основные задачи администрирования сетей TCP/IP.

Настройка IP-адресов. Динамические и статические IP-адреса. Функции и назначение служб DHCP. Основные параметры настройки протоколов TCP/IP в ОС Windows и Unix. Просмотр и управление сетевыми подключениями.

Доменная система имен. Иерархия имен. Службы DNS,функции и назначение. Сервера DNS. Служба DNS в ОС Windows Server и Unix.

Одноранговые сети. Сетевые службы Windows управления общим доступом к файлам. Утилиты командой строки для управления общими файлами ресурсами.

Управление файловым сервером. Контроль доступности файловых ресурсов. Разграничение доступа к данным. Управление безопасностью общих сетевых ресурсов.

Службы каталогов, функции и назначение. Служба каталогов Active Directory. Компоненты структуры каталога Active Directory.

Учетная запись пользователя. Основные задачи администрирования пользователей. Инструменты администрирования пользователей в доменах Microsoft. Графические утилиты и утилиты командной строки.

Контроллеры доменов, функции и назначение. Роли контроллеров в схеме Active Directory. Репликация данных между контроллерами доменов. Протоколы репликации.

Управление Удаленным компьютером. Утилиты управления удаленным компьютером: просмотр информации об удаленной системе, запуск и остановка служб и приложений, остановка удаленной системы.

Сервер терминалов. Сеансы пользователей. Управление многопользовательской средой. Инструменты управления. Лицензирование сервера терминалов.

Веб – сервисы в Интернет. Основные протоколы прикладного уровня, используемые для передачи данных в интернет. Клиент – сервер технологии. Задачи администрирования веб – сервисов.

Веб – сервисы под управлением MS Windows 2008. Службы IIS 7.0. Основные понятия: веб – сайты, приложения, пулы приложений. Инструменты управления веб – службами. Диспетчер служб IIS.

Понятие веб – узла и веб – приложения. Привязка веб – узла. Создание и управление веб – узлом на примеры IIS. Разрешения на доступ к веб – узлу. Файлы конфигурации веб – сервера и веб – узла.

Управление контентом веб – узла. Использование MS Share Point Foundation для управления контентом.

Почтовые службы. Типы почтовых серверов. Почтовые службы Windows и Unix. Общая характеристика MS Exchange Server.

Цифровые сертификаты, функции и назначение. Центры сертификации, корневые и подчиненные центры сертификации. Организация центров сертификации под управлением Windows.

Виртуальные частные сети (VPN). Туннельные протоколы PPTP, L2TP/IPSec. Организация подключений VPN на основе службы Маршрутизации и удаленного доступа.

Маршрутизация в IP-сетях. Команды управления маршрутизацией на отдельном узле под управлением Microsoft Windows. Служба маршрутизации и удаленного доступа (RRAS) в MS Windows.



sitemap
sitemap