Вопросы к экзамену “Администрирование информационных системах” (факультет ИСиКТ, специальность «Математическое обеспечение и администрирование информационных систем», 4 курс)
- Понятие информационной системы. Основные компоненты ИС. Роли пользователей в информационных системах. Администраторы ИС. Основные задачи администрирования.
- Вычислительные сети. Многоуровневая модель OSI, функции и назначение протоколов отдельных уровней модели.
- Стек протоколов TCP/IP. Функции и назначения отдельных уровней. Отличия стека протокола TCP/IP от модели OSI.
- Адресация в сетях TCP/IP. Назначение и функции протокола IP. Подсети. Маска подсети. Межсетевое взаимодействие. Маршрутизация в сетях TCP/IP. Основные задачи администрирования сетей TCP/IP.
- Настройка IP-адресов. Динамические и статические IP-адреса. Функции и назначение служб DHCP.Основные параметры настройки протоколов TCP/IP в ОС Windows и Unix. Просмотр и управление сетевыми подключениями.
- Доменная система имен. Иерархия имен. Службы DNS, функции и назначение. Сервера DNS. Служба DNS в ОС Windows Server и Unix.
- Одноранговые сети. Сетевые службы Windows управления общим доступом к файлам. Утилиты командной строки для управления общими файловыми ресурсами.
- Управление файловым сервером. Контроль доступности файловых ресурсов. Разграничение доступа к данным. Управление безопасностью общих сетевых ресурсов.
- Службы каталогов, функции и назначение. Служба каталогов Active Directory. Компоненты структуры каталога Active Directory.
- Учетная запись пользователя. Основные задачи администрирования пользователей. Инструменты администрирования пользователей в доменах Microsoft. Графические утилиты и утилиты командной строки.
- Группы безопасностей в в операционных системах на примере ОС Windows. Типы групп безопасностей, их назначение. Утилиты управления группами.
- Обеспечение информационной безопасности в сетях Microsoft: аутентификация, разграничение доступа, групповые политики. Инструменты анализа и управления безопасностью в сетях Microsoft.
- Дискреционное управление доступом. Списки прав доступа к объектам операционной системы. Инструменты управления доступом к файлам и каталогам.
- Групповые политики, функции и назначения. Объекты групповой политики. Создание и редактирование объектов групповой политики. Инструменты построения групповых политик.
- Шаблоны безопасности, назначение. Примеры шаблонов. Инструменты управления политиками безопасности.
- Контроллеры доменов, функции и назначение. Роли контроллеров в схеме Active Directory. Репликация данных между контроллерами доменов. Протоколы репликации.
- Управление удаленным компьютером. Утилиты управления удаленным компьютером: просмотр информации об удаленной системе, запуск и остановка служб и приложений, остановка удаленной системы.
- Сервер терминалов. Сеансы пользователей. Управление многопользовательской средой. Инструменты управления. Лицензирование сервера терминалов.
- Серверы БД. Системы управления базами данных. Функции и назначение. Административные задачи управления сервером баз данных. Примеры серверов БД.
- Общая характеристика СУБД MS SQL Server. Архитектура вычислительной среды. Компоненты MS SQL Server, их назначение.
- Общая характеристика СУБД Oracle. Архитектура сервера БД. Варианты развертывания систем типа Oracle.
- Структура реляционной БД. Физическая и логическая структура БД. Особенности администрирования реляционных БД. Системные и пользовательские таблицы. Назначение системных таблиц.
- Архитектура информационной безопасности в MS SQL Server. Режимы аутентификации в MS SQL Server. Режимы проверки подлинности Windows и проверки подлинности MS SQL Server.
- Информационная безопасность сервера БД. Ролевая модель. Роли пользователей на уровне сервера БД. Роли пользователей на уровне базы данных. Инструменты управления ролями пользователей.
- Совместная работа нескольких серверов БД. Обеспечение отказоустойчивости серверов БД. Синхронизация данных между серверами БД. Репликация данных, основные типы репликаций.
- Мониторинг работы сервера БД. Инструменты мониторинга. Автоматизация аудита БД.
- Файлы БД. Журналы транзакций. Операторы Transact-SQL управления файлами БД и журналов транзакций.
- Обеспечение целостности данных в БД MS SQL Server. Модели восстановления данных, их особенности. Резервное копирование и восстановление данных. Стратегии резервного копирования и их связь с моделями восстановления.
- Создание и управление пользовательскими БД. Присоединение и отсоединения БД. Резервное копирование пользовательских БД.
- Особенности администрирования серверов БД типа Oracle.
- Средства экспорта/импорта данных. Службы SQL Server Integration Services, функции и назначение, инструменты работы.
- Разграничение доступа к данным в БД. Разрешения на уровне БД, таблиц, представлений, отдельных полей. Инструменты разграничения доступа к данным.
- Веб- сервисы в Интернет. Основные протоколы прикладного уровня, используемые для передачи данных в Интернет. Клиент-серверные технологии. Задачи администрирование веб-сервисов.
- Веб-серверы под управлением MS Windows 2008. Службы IIS 7.0. Основные понятия: веб-сайты, приложения, пулы приложений. Инструменты управления веб-службами. Диспетчер служб IIS.
- Понятие веб-узла и веб-приложения. Привязка веб-узла. Создание и управление веб-узлом на примере IIS. Разрешения на доступ к веб-узлу. Файлы конфигурации веб-сервера и веб-узла.
- Информационная безопасность сетевых соединений. Защита веб-узлов. Средства аутентификации IIS. Протокол HTTPS, функции и назначение.
- Управление контентом веб-узла. Использование MS Share Point Foundation для управления контентом.
- Почтовые службы. Типы почтовых серверов. Почтовые службы Windows и Unix. Общая характеристика MS Exchange Sever.
- Цифровые сертификаты, функции и назначение. Центры сертификации, корневые и подчиненные центры сертификации. Организация центров сертификации под управлением Windows.
- Виртуальные частные сети (VPN). Туннельные протоколы PPTP, L2TP/IPSec. Организация подключений VPN на основе службы Маршрутизации и удаленного доступа.
- Маршрутизация в IP-сетях. Команды управления маршрутизацией на отдельном узле под управлением Microsoft Windows. Служба маршрутизации и удаленного доступа (RRAS) в MS Windows.
- Организация удаленного доступа в сетях Windows. Служба маршрутизации и удаленного управления для организации удаленных подключений. Серверы RADIUS. Служба проверки подлинности в сетях Microsoft.
- Безопасность сетевых подключений. IPsec, функции и назначение. Настройка политик безопасного соединения.
- Информационная безопасность периметра сети. Брандмауэры, их функции и назначение. Защиты сетевых узлов. Персональные брандмауэры. Межсетевые экраны под управлением MS Forefront TMG Server, основные функциональные возможности.