ТУСУР "Защита Информации", Ответы на контрольные вопросы по ЛР 1,2,3,4. Преп. Якимук А.Ю., Конев А.А.
Необходимые ответы на контрольные вопросы для отчета по ЛР, которые требуются, помимо выполнения практических заданий. Вопросы по каждой ЛР перечислены ниже.
ЛР1 "Администрирование учетных записей пользователей"
1. Поясните параметр «Потребовать смену пароля при следующем входе в систему».
2. Включение какого параметра разрешает пользователю не изменять пароль по окончании его действия?
3. Какая функция позволяет сбросить забытый пароль пользователя и кто может воспользоваться этой функцией?
4. Какой параметр задаёт периодичность смены пароля?
5. Поясните параметр «Требовать неповторяемости паролей».
6. Поясните параметр «Пароль должен отвечать требованиям сложности» и перечислите минимальные требования, которым должны удовлетворять пароли, если параметр включен.
7. Какие параметры входят в политику блокировки учётной записи?
8. Возможно ли, что учётная запись не будет блокирована при количестве ошибок большем, чем установленное пороговое значение?
9. В каком разделе предоставляется возможность назначать пользователям права, связанные с информационной безопасностью?
10. В каком разделе предоставляется возможность устанавливать параметры операционной системы, связанные с информационной безопасностью?
ЛР2 "Управление параметрами операционной системы"
1. Для чего применяется MMC?
2. Что такое оснастка?
3. Чем отличается авторский режим консоли MMC от пользовательского режима?
4. Чем отличается пользовательский многооконный режим консоли MMC от пользовательского однооконного режима?
5. В чём состоит отличие конфигурации компьютера от конфигурации пользователя в групповой политике?
6. Каким образом можно отключить автозапуск компакт-дисков через групповую политику?
7. Каким образом можно включить автозапуск программ через групповую политику?
8. Для чего предназначены административные шаблоны, создаваемые для групповых политик?
9. Каким образом можно добавить новый шаблон в групповую политику?
10. Для чего предназначена оснастка «Результирующая политика»?
ЛР3 "Дискреционный механизм разграничения доступа"
1. Охарактеризуйте дискреционную модель управления доступом.
2. Перечислите стандартные права доступа к файловым объектам, существующие в файловой системе NTFS.
3. Объясните принцип работы разрешения «Запись».
4. Перечислите элементы разрешений.
5. Кто может стать владельцем объекта?
6. Раскройте понятие наследования разрешений.
7. Как отключить наследование разрешений?
8. Как реализовать принудительное наследование вложенными объектами установленных разрешений?
9. Перечислите приоритеты применения разрешений при определении действующих разрешений на доступ к файловым объектам.
10. Перечислите стандартные права доступа к принтерам, существующие в файловой системе NTFS.
ЛР4 "Политика ограниченного использования программ"
1. Как создать политику ограниченного использования программ?
2. Возможно ли исключение из ПОИП локальных администраторов?
3. Для чего служит пункт «Назначенные типы файлов»?
4. В чем основное преимущество правила хэша перед правилом пути?
5. Приведите пример, когда запрещенная правилом хэша программа может выполниться.
6. Для чего служит правило для сертификата?
7. Как можно получить сертификат из файла?
8. Приведите три примера использования приоритета правил.
9. Как запретить открытие любых файлов с расширением .swf из любого места на жестком диске?
10. Объясните различие между уровнями безопасности «Неограниченный» и «Не разрешено»