Вопросы к экзамену. Вопросы к экзамену по дисциплине Администрирование информационных систем
 Скачать 48.67 Kb.
|
|
Вопросы к экзамену по дисциплине «Администрирование информационных систем» Основные понятия информационной системы (ИС) Ответ: Под системой понимается совокупность связанных между собой и с внешней средой элементов или частей, функционирование которых направлено на получение конкретного полезного результата. Под информационной системой обычно понимается прикладная программная подсистема, ориентированная на сбор, хранение, поиск и обработку текстовой и/или фактографической информации. Подавляющее большинство информационных систем работает в режиме диалога с пользователем. Основные свойства системы: 1) сложность; 2) делимость; 3) целостность; 4) многообразие элементов и различие их природы; 5) структурированность. Типовые программные компоненты, входящие в состав инф. системы: а) диалоговый ввод / вывод (интерфейс); б) логика диалога; в) прикладная логика обработки данных; г) логика управления данными; д) операции манипулирования файлами или БД. Функции, свойства и виды ИС Ответ: Основными функциями информационной системы являются сбор, передача и хранение информации, а также операции обработки: ввод, выборка, корректировка и выдача информации. Основные свойства системы: 1) сложность; 2) делимость; 3) целостность; 4) многообразие элементов и различие их природы; 5) структурированность. Ручные ИС характеризуются отсутствием современных технических средств переработки информации и выполнением всех операций человеком. Например, о деятельности менеджера в фирме, где отсутствуют компьютеры, можно говорить, что он работает с ручной ИС. Автоматические ИС выполняют все операции по переработке информации без участия человека. Автоматизированные ИС предполагают участие в процессе обработки информации и человека, и технических средств, причем главная роль отводится компьютеру. В современном толковании в термин "информационная система" вкладывается обязательно понятие автоматизируемой системы. Информационно-поисковые системы производят ввод, систематизацию, хранение, выдачу информации по запросу пользователя без сложных преобразований данных. Например, информационно-поисковая система в библиотеке, в железнодорожных и авиакассах продажи билетов. Информационно-решающие системы осуществляют все операции переработки информации по определенному алгоритму. Среди них можно провести классификацию по степени воздействия выработанной результатной информации на процесс принятия решений и выделить два класса: управляющие и советующие. ИС управления технологическими процессами (ТП) служат для автоматизации функций производственного персонала. Они широко используются при организации для поддержания технологического процесса в металлургической и машиностроительной промышленности. ИС автоматизированного проектирования (САПР) предназначены для автоматизации функций инженеров-проектировщиков, конструкторов, архитекторов, дизайнеров при создании новой техники или технологии. Основными функциями подобных систем являются: инженерные расчеты, создание графической документации (чертежей, схем, планов), создание проектной документации, моделирование проектируемых объектов. Интегрированные (корпоративные) ИС используются для автоматизации всех функций фирмы и охватывают весь цикл работ от проектирования до сбыта продукции. Создание таких систем весьма затруднительно, поскольку требует системного подхода с позиций главной цели, например получения прибыли, завоевания рынка сбыта и т.д. Такой подход может привести к существенным изменениям в самой структуре фирмы, на что может решиться не каждый управляющий. Структура ИС Ответ: Информационное обеспечение — совокупность единой системы классификации и кодирования информации, унифицированных систем документации, схем информационных потоков, циркулирующих в организации, а также методология построения баз данных. Техническое обеспечение - комплекс технических средств, предназначенных для работы информационной системы, а также соответствующая документация на эти средства и технологические процессы. Математическое и программное обеспечение - совокупность математических методов, моделей, алгоритмов и программ для реализации целей и задач информационной системы, а также нормального функционирования комплекса технических средств. Организационное обеспечение — это совокупность методов и средств, регламентирующих взаимодействие работников с техническими средствами и между собой в процессе разработки и эксплуатации ИС. Правовое обеспечение - совокупность правовых норм, определяющих создание, юридический статус и функционирование информационных систем, регламентирующих порядок получения, преобразования и использования информации. Программное обеспечение: - системное (программы, ориентированные на пользователя и предназначенные для решения типовых задач обработки информации) - специальное (программы, разработанные для конкретной ИС) Организационное обеспечение — совокупность методов и средств, регламентирующих взаимодействие работников с техническими средствами и между собой в процессе разработки и эксплуатации информационной системы. Пользователь, администратор ИС Ответ: Пользователь ИС – Лицо (группа лиц, организация), пользующееся услугами информационной системы для получения информации или решения других задач. Администратор системы – это специалист (или группа специалистов), создающие и эксплуатирующие информационную систему (ИС) предприятия. В набор функций входят: Установка и сопровождение сетевых и информационных систем; Согласование с поставщиками аппаратно-программной части по реализации системы; Планирование, развитие ИС и внедрение дополнительных сервисов; Обучение и консультирование технического персонала предприятия по вопросам использования элементов ИС; Сбор статистики, мониторинга, диагностики системы; Определение ошибок в работе прикладных, системных и аппаратных средств, устранение ошибок. Ресурсы ИС Ответ: Информационные системы используют ресурсы нескольких категорий: · средства вычислительной техники; · системное и прикладное программное обеспечение; · информационные; · лингвистические; · человеческие ресурсы. Кроме того, хотя об этом не говорится в известных определениях автоматизированных информационных систем, но подразумевается как само собой разумеющееся, для функционирования системы необходимы и другие ресурсы: помещения, их техническое оснащение, всевозможная оргтехника, электроснабжение и т.д. Коммуникационное оборудование в информационных системах обеспечивает взаимодействие компонентов распределенных систем, например обмен данными между компьютерами сети, а также удаленный доступ пользователей к ресурсам системы. К числу коммуникационных ресурсов относятся выделенные или коммутируемые проводные и беспроводные каналы связи, различное сетевое оборудование, а также устройства приема-передачи информации, например телефонные или радиомодемы, антенные устройства. Системное программное обеспечение включает операционные системы для используемых аппаратных платформ, различные операционные оболочки, повышающие уровень пользовательского интерфейса, системы программирования, разнообразные системные тесты, служебные программы для поддержки деятельности системного администрирования и для других целей, сетевое программное обеспечение. Информационные системы используют также разнообразное прикладное программное обеспечение, типовое и специализированное. Типовое прикладное программное обеспечение ориентировано на классы задач. Лингвистические ресурсы информационных систем служат для: · представления информационных ресурсов в системе; · описания их свойств и свойств окружающей среды, позволяющего системе адекватно интерпретировать поддерживаемые информационные ресурсы; · обеспечения взаимодействия пользователей с системой. Тезаурус (от греч. θησαυρός — сокровище), в общем смысле — специальная терминология, более строго и предметно — словарь, собрание сведений, корпус или свод, полномерно охватывающие понятия, определения и термины специальной области знаний или сферы деятельности, что должно способствовать правильной лексической, корпоративной коммуникации (проще говоря — пониманию в общении и взаимодействии лиц, связанных одной дисциплиной или профессией); в современной лингвистике — особая разновидность словарей общей или специальной лексики, в которых указаны семантические отношения (синонимы, антонимы, паронимы, гипонимы, гиперонимы и т. п.) между лексическими единицами. Таким образом, тезаурусы, особенно в электронном формате, являются одним из действенных инструментов для описания отдельных предметных областей. Информационные ресурсы системы составляют главный компонент модели предметной области, которую система поддерживает. Они являются вместе с тем «сырьем» и «конечным продуктом» работы информационной системы. Конкретный вид информационных ресурсов зависит от характера системы. Ресурсы первой категории непосредственно используются конечными пользователями системы. Ресурсы второй категории можно было бы назвать метаресурсами. Описывая свойства ресурсов первой категории, они позволяют системе корректно оперировать ими. Система управления базами данных (СУБД) — это совокупность языковых и программных средств, предназначенных для создания, ведения и совместного использования БД многими пользователями. Пользовательские информационные ресурсы в Web — это страницы Web-сайтов, ресурсы «скрытого» Web — базы данных, а также различные доступные пользователям Web-документы, представленные в форматах, отличных от HTML. Объекты администрирования Ответ: Под объектами администрирования понимают те компоненты системы, которые нуждаются во внимании со стороны администратора. В зависимости от направления работы администратора объектами администрирования могут быть как отдельные пользователи, так и их более крупные объединения, различные сетевые устройства, а также базы данных. Рабочая группа представляет собой логическое объединение компьютеров нескольких пользователей, чьи информационные потребности или деятельность взаимосвязаны, в результате чего возникает необходимость совместного использования файловых ресурсов. Обычно все компьютеры рабочей группы равноправны, в группе нет центрального компьютера, на котором сосредоточены ресурсы. Доменная структура предоставляет большую гибкость и упрощенный способ администрирования, который приемлем даже для самых крупных и сложных систем. Модель доменов обеспечивает следующие преимущества: 1 - гибкость при разработке конфигурации; 2 - централизованное администрирование сети; 3 - гибкость при добавлении новых пользователей и смене ограничений доступа; 4 - единая база данных учетных записей пользователей; 5 - объединенная система безопасности для всего домена; 6 - простота предоставления прав доступа к файлам и каталогам. Методы и средства администрирования Ответ: Для гарантии максимально производительной работы сети надо прилагать усилия в нескольких направлениях. Это не вопрос настройки всего оборудования или программного обеспечения, а сбалансированная совместная работа того и другого плюс управление использованием сети в организации. Может быть прекрасное оборудование, но плохая конфигурация или недобросовестные пользователи сведут на нет ваши усилия и материальные затраты. Основные принципы: - Знайте свою сеть Во-первых, очень важно иметь точную схему и документацию сети. Должна быть текущая топологическая схема цепи и подробная информация обо всем сетевом оборудовании, его конфигурациях и использующихся протоколах, IP-адресах, каналах связи WAN, серверах и сегментах пользовательских локальных сетей. Без этой всеобъемлющей информации трудно будет понять, что следует изменить или что изменилось в результате перехода от одной сетевой конфигурации к другой. - Базовая линия При внесении изменений в сеть важно знать и уметь оценивать работу сети в текущий момент. Создание базовой линии - это запись всех параметров работы сети, чтобы сравнивать параметры работы сети после внесения изменений и делать выводы о положительном или отрицательном влиянии внесенных изменений. Можно создать базовую линию своей сети с помощью инструмента System Monitor. После сбора всех необходимых данных можно получить представление о рабочих возможностях сети. - Избегать крайностей При настройке сети не забывать о том, что все вносимые изменения должны быть обоснованными и находиться в рамках разумных параметров. Особенно в организациях с сотнями или тысячами компьютеров, где множество людей втягивается в процесс настройки и поддержания работы сети. Также следует позаботиться о том, чтобы все изменения сети были тщательно задокументированы. - Поддерживать простую топологию сети Когда сеть растет и развивается, воздержаться от попыток создавать скопления концентраторов или маршрутизаторов, так как, будучи плохо документированными, они представляют собой точки возможных сбоев в работе сети, и ими трудно управлять. В сетях со слишком сложной топологией больше времени тратится на поиск причин возникающих проблем и меньше времени остается на конструктивное планирование того, как лучше удовлетворить потребности пользователей. Также не следует забывать и об обеспечении безопасности. Не внесенный в документацию маршрутизатор в удаленной части сети может позволить проникнуть в сеть неавторизованным личностям. - Снижать административный трафик В Windows предпочтение отдается протоколу IP [4]. IP является наиболее распространенным сетевым протоколом, который используется в наши дни на многих платформах. Следует придерживаться этого протокола. Стараться свести число используемых протоколов к минимуму. Также отслеживать административный трафик, к которому относятся WINS-копирование, трансферы между зонами DNS, и другие типы трафика, которым обмениваются серверы. Можно определить и отрегулировать подходящий вам трафик. Например, если серверы проводят синхронизацию каждые полчаса, а сеть перегружена, то, возможно, изменение настроек синхронизации через каждый час повысит эффективность работы сети. - Отслеживать пользователей Перегрузка сети или другие проблемы часто происходят из-за злоупотреблений пользователей. Например, пользователь может скачивать ресурсы для своих собственных нужд, не имеющих отношения к работе. Когда интернет находится на рабочем столе у каждого, такие злоупотребления весьма вероятны. Если работник в часы пиковой нагрузки скачивает МР3 или играет на игровом сервере, то это влияет на работу всей сети, так как пакеты начинают поступать с задержками из-за перегрузки трафика. Управлять пользователями можно с помощью жесткой политики разрешения доступа в интернет, а также с помощью установки прокси-сервера или фильтров, ограничивающих вход пользователей в интернет. Администрирование ПК через графический интерфейс Ответ: GUI (Graphical User Interface) или ГИП (графический интерфейс пользователя) — это одна из разновидностей пользовательских интерфейсов, элементы которого выполнены в виде графических изображений. То есть все основные объекты, присутствующие в этом интерфейсе — иконки, функциональные кнопки, объекты меню и т.д. — выполнены в виде изображений. Командная среда. Администрирование ПК из командной строки Ответ: Функции доступные из командной строки позволяют выполнять обширный круг задач связанных с администрированием компьютера. Когда в операционной системе происходит сбой и не работает графическая среда, бывает так что командная строка единственное средство которое продолжает работать и дает возможность диагностики и восстановления системы. Современные представления об объектах и субъектах управления и администрирования в информационных системах Ответ: Объектами администрирования являются оборудование и программное обеспечение. А именно: Оборудование: сетевое оборудование вычислительная техника Программное обеспечение: Серверные операционные системы (ОС) Службы каталогов и т.п. над-ОС системы ОС клиентов серверы приложений ПО клиентов Порядок/правила доступа и использования оборудования и ПО определяется следующими документами и нормами: Документ организации о порядке использования вычислительных средств, политики в области ИБ Назначение полномочий по контролю Реализация требований ISO/IEC 17799:2000 Модели администрирования: Централизованная децентрализованная (распределенная) смешанная Субъектами моделей администрирования являются группы администрирования, которые управляют объектами администрирования: политики деревья общих папок серверы и проч. Модели доступа к ресурсам Майнфреймыи терминалы Сеть ПК, серверов Объединенные сети ПК и серверов Виртуализация серверов Виртуализация рабочих мест Виртуализация приложений «Облачные» сервисы - cloud computing = Software-as-a-Service (SaaS) «Программное обеспечение как услуга» - альтернатива внутренним информационным системам Platform-as-a-Service (PaaS) - предоставление интегрированной платформы Infrastructure-as-a-Service (IaaS) – предоставление виртуальной инфраструктуры, с возможностью самостоятельной установки и конфигурирования операционных систем и инфраструктурных служб, например, DNS. Службы управления конфигурацией, контролем характеристик Ответ: Занимаются вопросами задания параметров запуска(инсталляции) ОС и СУБД, заданием параметров запуска приложений. Они же выполняют функции изменения этих параметров при модификации информационной системы, следя за согласованностью и совместимостью этих параметров. Примеры: Plug and Play DNS-клиент (DNS Client) Machine Debug Manager Службы управления контролем характеристик и ошибочными ситуациями осуществляют мониторинг и сбор статистики параметров ИС при помощи специальных программно-аппаратных комплексов, устанавливают критерии определения опасных и тревожных ситуаций, следят за их обнаружением и устранением, используют специальные методы и средства диагностики ошибок. Обычно ошибки приводят к замедлению работы ИС и при их устранении решаются проблемы повышения производительности. Примеры: Адаптер производительности WMI (WMI Performance Adapter) Беспроводная настройка (Wireless Zero Configuration) Службы управления общего пользования Ответ: Службы общего управления занимаются управлением работы всех информационных служб, согласованием их действий, выработкой корпоративных стандартов, разработкой инструкций для пользователей, их обучением и консультацией, ведением нормативно-справочной документации необходимой в организации. Примеры: Доступ к HID-устройствам (Human Interface Device Access) Источник бесперебойного питания (Uninterruptible Power Supply) Журнал событий (Event Log) Обозреватель компьютеров (Computer Browser) и другие. Информационные службы. Интеллектуальные службы Ответ: Пример информационных служб: Брандмауэр Internet (icf)/Общий доступ к Internet (ics) Web-клиент Вторичный вход в систему Диспетчер автоподключений удаленного доступа Телефония Службы терминалов Пример интеллектуальных служб: Службы криптографии Смарт-карты Совместимость быстрого переключения пользователей Фоновая интеллектуальная служба передачи Понятия ИТ-инфраструктуры, ИТ-ландшафта предприятия Ответ: ИТ-инфраструктура — это комплекс взаимосвязанных информационных систем и сервисов, обеспечивающих функционирование и развитие средств информационного взаимодействия предприятия. ИТ-инфраструктуру можно рассмотреть как набор четырех групп сервисов: технологические сервисы; сервисы для совместной работы; сервисы сообщений; сервисы для обеспечения безопасности. ИТ-инфраструктуру организации можно разделить на 2 части — базовую и дополнительную. Базовая инфраструктура удовлетворяет базовые потребности организации в сервисах, необходимых для работы, и является платформой для поддержки и развертывания служб и приложений, критичных для бизнеса компании. Компоненты базовой части: физическая сеть (пассивное и активное оборудование ЛВС); основные сетевые службы и сервисы (технологические сервисы); обеспечения безопасности; файловый сервер и файловые сервисы. Дополнительная инфраструктура предоставляет сервисы и службы, необходимые для решения конкретных бизнес-задач. Эти сервисы не являются обязательными и развертываются в зависимости от нужд самой организации. Функционирование этих служб напрямую зависит от качества работы ядра инфраструктуры. Сюда могут входить: сервисы для совместной работы; сервисы сообщений; Это охватывает следующие процессы: службы сетевой печати; служба корпоративной электронной почты и защиты от спама; службы внутрикорпоративной связи; служба совместной работы; служба централизованного управления обновлениями; служба резервного копирования и восстановления данных; служба централизованного хранения и управления базами данных; службы мониторинга и управления ИТ-инфраструктурой; службы управления и настройки параметров безопасности с помощью групповых политик; службы присвоения сетевых сертификатов и многое другое ИТ-ландшафт — это совокупность элементов архитектуры и их отношения в структуре предприятия (это архитектура приложений, бизнес-архитектура, архитектура информации, техническая архитектура и архитектура развёртывания). Системное администрирование Ответ: Системное администрирование — это оказание комплекса работ включающее в себя обеспечение штатной работы парка компьютерной техники, сети и программного обеспечения, а также обеспечению информационной безопасности в организации. Основные задачи системного администрирования: Мониторинг веб-серверов, гарантия повышенной защищенности и отказоустойчивости серверов. Проектирование, настройка и кластеризация высоконагруженные решений и распределенных систем. Оптимизация работы веб-серверов, обновление и настройка программного обеспечения, профилирование, диагностика. Службы управления безопасностью Ответ: Безопасность информационной системы – свойство, заключающееся в способности системы обеспечить конфиденциальность и целостность информации, т.е. защиту информации от несанкционированного доступа с целью ее раскрытия, изменения или разрушения. В соответствии с общепринятым современным подходом выделяют следующие аспекты информационной безопасности: доступность (возможность за приемлемое время получить требуемую информационную услугу); целостность (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения); конфиденциальность (защита от несанкционированного ознакомления). Главная цель мер, предпринимаемых на административном уровне, состоит в том, чтобы сформировать программу работ в области повышения доступности информационных сервисов и обеспечить ее выполнение, выделяя необходимые ресурсы и контролируя фактическое состояние дел. Первым этапом выработки подобной программы является анализ угроз и рисков. Все угрозы информационным системам можно объединить в обобщающие их три группы. 1. Угроза раскрытия — возможность того, что информация станет известной тому, кому не следовало бы ее знать. 2. Угроза целостности — умышленное несанкционированное изменение (модификация или удаление) данных, хранящихся в вычислительной системе или передаваемых из одной системы в другую. 3. Угроза отказа в обслуживании — возможность появления блокировки доступа к некоторому ресурсу вычислительной системы. Выделяют следующие классы отказов: 1. Отказ пользователей – возникает по следующим причинам: нежелание работать с информационной системой; невозможность работать с системой в силу отсутствия соответствующей подготовки; невозможность работать с системой в силу отсутствия технической поддержки. 2. Внутренний отказ информационной системы– возникает по следующим причинам: отступление (случайное или умышленное) от установленных правил эксплуатации; ошибки при (пере)конфигурировании системы; отказы программного и аппаратного обеспечения; разрушение данных; разрушение или повреждение аппаратуры. 3. Отказ поддерживающей инфраструктуры– возникает по следующим причинам: нарушение работы (случайное или умышленное) систем связи, электропитания, водоснабжения, кондиционирования; разрушение или повреждение помещений; невозможность или нежелание выполнения обслуживающим персоналом и/или пользователями своих обязанностей (гражданские беспорядки, аварии на транспорте, террористический акт или его угроза, забастовка и т.п.). Службы регистрации, сбора и обработки информации Ответ: Службы регистрации 1.1 Диспетчер логических дисков. 1.2 Диспетчер очереди печати. 1.3 Диспетчер авто-подключений удаленного доступа. 1.4 Диспетчер подключений удаленного доступа. 1.5 Диспетчер сеанса справки для удаленного рабочего стола. 1.6 Служба индексирования. Службы сбора и обработки информации 2.1 Диспетчер отгрузки. 2.2 Журнал событий. 2.3 Журналы и оповещения производительности: 2.4 Диспетчер сетевого DDE. 2.5 Диспетчер сканеров и цифровых камер. 2.6 Служба сетевого DDE. 2.7 Служба сетевого расположения (NLA). 2.8 Служба сообщений. 2.9 Служба шлюза уровня приложения. 2.10 Службы IPSEC. Службы поддержки. Удалённый доступ к серверам. Настройка системного времени Ответ: Удаленный доступ к устройствам становится все более важным для предприятий с несколькими офисами или удаленными сотрудниками. Удаленные серверы предназначены для поддержки пользователей, которые не находятся в локальной сети (LAN), но нуждаются в доступе к ней. Однако, когда вы изучаете, как подключиться к удаленным серверам или интерфейсам рабочего стола, вы можете столкнуться с несколькими ранними проблемами с конфигурацией, разрешениями на доступ или отсутствием необходимых инструментов для работы. Служба планирования и развития. Назначение заданий Служба планирования и развития определяет техническую и экономическую эффективность от внедрения различного вида информационных услуг или сервисов компании, следят за появлением новых технологий и оценивают целесообразность их использования. Контролируют выполнение подрядчиками работ по внедрению этих технологий. Технология ведения отчетной документации Ответ: Техническая документация – это набор документов, используемых при проектировании (конструировании), создании (изготовлении) и использовании (эксплуатации) каких либо технических объектов: зданий, сооружений, промышл. товаров, программного и аппаратного обеспечения. Техническую документацию разделяют на несколько видов: Проектная документация - Конструкторская документация - Эксплуатационная документация - Ремонтная документация Технологическая документация - Документы, определяющие технологический цикл изделия - Документы, дающие необходимую информацию для организации производства и ремонта изделий Технической документацией также может называться технический паспорт, техническое руководство и техническая литература. Модели администрирования информационных систем (ISO, ITIL, TMN). Ответ: Мониторинг и настройка производительности информационных систем Жизненный цикл информационных систем Оценка стоимости программного обеспечения в зависимости от способа и места его использования Экономика информационных систем Основные понятия администрирования операционных систем: виды операционных систем, службы операционных систем, функции администратора операционных систем, методики восстановления работоспособности операционных систем в случае сбоев, состав и структура инструментальных средств управления различным операционными системами Основные понятия администрирования системы управления базами данных (СУБД): понятие СУБД, требования к СУБД, функции администратора СУБД. Основы администрирования вычислительных сетей (ВС): структура и архитектура ВС, функции администратора ВС, особенности работы в многопользовательских средах Стек протоколов TCP/IP, функции и назначение протоколов ARP, ICMP, IP, TCP, UDP, принципы организации ip-сетей, основы маршрутизации Ответ: Стек протоколов TCP/IP — набор сетевых протоколов, на которых базируется Интернет. Обычно в стеке TCP/IP верхние 3 уровня (прикладной, представления и сеансовый) модели OSI объединяют в один — прикладной. Поскольку в таком стеке не предусматривается унифицированный протокол передачи данных, функции по определению типа данных передаются приложению. Уровни стека TCP/IP: Канальный уровень описывает каким образом передаются пакеты данных через физический уровень, включая кодирование (то есть специальные последовательности битов, определяющих начало и конец пакета данных). Сетевой уровень изначально разработан для передачи данных из одной (под)сети в другую. Примерами такого протокола является X.25 и IPC в сети ARPANET. С развитием концепции глобальной сети в уровень были внесены дополнительные возможности по передаче из любой сети в любую сеть, независимо от протоколов нижнего уровня, а также возможность запрашивать данные от удалённой стороны. Протоколы транспортного уровня могут решать проблему негарантированной доставки сообщений («дошло ли сообщение до адресата?»), а также гарантировать правильную последовательность прихода данных. На прикладном уровне работает большинство сетевых приложений. Эти программы имеют свои собственные протоколы обмена информацией, например, HTTP для WWW, FTP (передача файлов), SMTP (электронная почта), SSH (безопасное соединение с удалённой машиной), DNS (преобразование символьных имён в IP-адреса) и многие другие. ARP (англ. Address Resolution Protocol — протокол определения адреса) — протокол в компьютерных сетях, предназначенный для определения MAC-адреса по IP-адресу другого компьютера. Принцип: Узел, которому нужно выполнить отображение IP-адреса на локальный адрес, формирует ARP-запрос, вкладывает его в кадр протокола канального уровня, указывая в нем известный IP-адрес, и рассылает запрос широковещательно. Все узлы локальной сети получают ARP-запрос и сравнивают указанный там IP-адрес с собственным. В случае их совпадения узел формирует ARP-ответ, в котором указывает свой IP-адрес и свой локальный адрес и отправляет его уже направленно, так как в ARP-запросе отправитель указывает свой локальный адрес. Технологии безопасности, протоколы авторизации, конфиденциальность и безопасность при работе в Web. Ответ: Аутентификация по паролю HTTP authentication Этот протокол, описанный в стандартах HTTP 1.0/1.1, существует очень давно и до сих пор активно применяется в корпоративной среде. Применительно к веб-сайтам работает следующим образом: Сервер, при обращении неавторизованного клиента к защищенному ресурсу, отсылает HTTP статус “401 Unauthorized” и добавляет заголовок “WWW-Authenticate” с указанием схемы и параметров аутентификации. Браузер, при получении такого ответа, автоматически показывает диалог ввода username и password. Пользователь вводит детали своей учетной записи. Во всех последующих запросах к этому веб-сайту браузер автоматически добавляет HTTP заголовок “Authorization”, в котором передаются данные пользователя для аутентификации сервером. Сервер аутентифицирует пользователя по данным из этого заголовка. Решение о предоставлении доступа (авторизация) производится отдельно на основании роли пользователя, ACL или других данных учетной записи. URL query — считается небезопасным вариантом, т. к. строки URL могут запоминаться браузерами, прокси и веб-серверами. Request body — безопасный вариант, но он применим только для запросов, содержащих тело сообщения (такие как POST, PUT, PATCH). HTTP header —оптимальный вариант, при этом могут использоваться и стандартный заголовок Authorization (например, с Basic-схемой), и другие произвольные заголовки. Оперативное управление и регламентные работы Ответ: Виды испытаний (тестирования) информационной системы: Функциональное тестирование призвано показать (доказать), что автоматизированные рабочие места информационной системы предоставляют пользователям ровно ту функциональность, которую они от нее ожидают. Система выполняет свои функции корректно. Нефункциональное тестирование подтверждает или опровергает соответствие таких свойств информационной системы, как производительность, надежность, эргономичность и т.д. заданным на этапе ее проектирования параметрам. Виды функционального тестирования Компонентное тестирование – испытание отдельных программных компонентов информационной системы, в ходе которых подтверждается корректность проводимых этими компонентами вычислений. Интеграционное тестирование – испытания, направленные на выявление проблем взаимодействия отдельных компонентов системы. Если программная архитектура информационной системы довольно сложная, то в ней выделяются подсистемы, для каждой из которых проводят последовательно компонентное и интеграционное тестирование. В завершении проводят интеграционное тестирование всех выделенных подсистем, как компонентов единой системы. Тестирование прототипа – испытания информационной системы на первых этапах ее разработки, когда готовы не все ее функциональные блоки. Отсутствующие компоненты заменяются функциональными заглушками, имитирующими их будущую работу. Информационная система на данном этапе представляет собой прототип целевого программного продукта. Виды нефункционального тестирования Нагрузочное тестирование (load testing) – испытание информационной системы в условиях прогнозируемой нормальной нагрузки. Под величиной нагрузки понимается количество запросов к системе, которое она должна успевать обрабатывать, не превышая определенное исходными требованиями время отклика. Стрессовое тестирование (stress testing) – испытание информационной системы в условиях минимальных аппаратных ресурсах и максимально допустимой нагрузки. Цель стрессового тестирования, как понятно из названия, - проверить работоспособность системы в стрессовых ситуациях. Объемное тестирование (volume testing) – испытания информационной системы в условиях максимальных (предельно допустимых) объемов информации в базе данных. Основным объектом тестирования в данном случае является зависимость времени отклика и прочих аспектов производительности системы от объемов контролируемых данных. Тестирование стабильности (stability testing) – проверка, может ли испытываемая информационная система длительное время нормально функционировать в условиях, близких к нормальным условиям (средняя нагрузка, средние объемы данных, рекомендуемые аппаратное ресурсы и т.д.). Тестирование надежности (reliability testing) – гибрид всех перечисленных ранее видов тестирования, направленный на то, чтобы проверить способность системы возвращаться к нормальному режиму работы после коротких периодов максимальной нагрузки, стрессов, предельных объемов данных и т.д. Тестирование эргономики решений – испытания пользовательского интерфейса на предмет удобства и безопасности эксплуатации информационной системы. Управление ошибочными ситуациями и учетом Ответ: Служба – программа или процесс, выполняющий конкретную системную функцию по поддержке других программ, особенно на низком (близком к аппаратному) уровне. Если доступ к службам осуществляется по сети, они могут быть опубликованы в Active Directory, что упрощает их администрирование и использование. Примеры служб: диспетчер учетных записей безопасности, служба репликации файлов, служба маршрутизации и удаленного доступа. Plug and Play Позволяет компьютеру распознавать изменения в установленном оборудовании и подстраиваться под них, либо не требуя вмешательства пользователя, либо сводя его к минимуму. Остановка или отключение этой службы может привести к нестабильной работе системы. От данной службы зависят следующие компоненты: Windows Audio, Диспетчер логических дисков», «Служба администрирования диспетчера логических дисков», «Служба сообщений», «Смарт-карты» и «Телефония». Тип запуска / Вход от имени – Авто / Локальная система. Machine Debug Manager: Управляет конфигурацией сети посредством регистрации и обновления IP-адресов и DNS-имен. Если нет сети (ни локальной, ни модема), то данную службу можно отключить. Зависит от служб «NetBios через TCP/IP», «Драйвер протокола TCP/IP» и «Среда сетевой поддержки AFD».Тип запуска / Вход от имени – Авто / Локальная система. DNS DNS – клиент. Разрешает для данного компьютера DNS – имена в адресе и помещает их в кэш. Если служба остановлена, то не разрешаются DNS – имена и нельзя разместить службу каталогов Active Directory контроллеров домена. Если Active Directory не используется и нет сети, службу можно отключить. Зависит от службы «Драйвер протокола TCP/IP». Тип запуска / Вход от имени – Авто/Сетевая служба. Аппаратно-программные платформы администрирования Ответ: 1. Классификация служебных программных средств Диспетчеры файлов. С их помощью выполняется большинство операций по обслуживанию файловой структуры: копирование, перемещение, переименование файлов, создание каталогов (папок), уничтожение объектов, поиск файлов и навигация в файловой структуре. Средства сжатия данных (архиваторы). Предназначены для создания архивов. Средства диагностики. Предназначены для автоматизации процессов диагностики программного и аппаратного обеспечения. Программы инсталляции (установки). Предназначены для контроля за добавлением в текущую программную конфигурацию нового программного обеспечения. Средства коммуникации. Разрешают устанавливать соединение с удаленными компьютерами, передают сообщения электронной почты, пересылают факсимильные сообщения и т.п.. Средства просмотра и воспроизведения. Средства компьютерной безопасности. К ним относятся средства пассивной и активной защиты данных от повреждения, несанкционированного доступа, просмотра и изменения данных. Средства пассивной защиты - это служебные программы, предназначенные для резервного копирования. Средства активной защиты применяют антивирусное программное обеспечение. 2.Защита от вредоносного программного обеспечения Компьютерный вирус - это небольшая программа, способная к саморазмножению и выполнению разных деструктивных действий. На сегодняшний день известно свыше 50 тыс. компьютерных вирусов. Условно их можно классифицировать следующим образом: 1) загрузочные вирусы или BOOT-вирусы заражают boot-секторы дисков. Очень опасные, могут привести к полной потере всей информации, хранящейся на диске; 2) файловые вирусы заражают файлы. Делятся: · на вирусы, заражающие программы (файлы с расширением .EXE и .COM); · макровирусы -вирусы, заражающие файлы данных, например, документы Word или рабочие книги Excel; · вирусы-спутники используют имена других файлов; · вирусы семейства DIR искажают системную информацию о файловых структурах; 3) загрузочно-файловые вирусы способные поражать как код boot-секторов, так и код файлов; 4) вирусы-невидимки или STEALTH-вирусы фальсифицируют информацию прочитанную из диска так, что программа, какой предназначена эта информация получает неверные данные. 5) ретровирусы заражают антивирусные программы, стараясь уничтожить их или сделать нетрудоспособными; 6) вирусы-черви. |