Questions for operating systems¶

Yhteenvetokysymyksillä testaat tässä luvussa oppimaasi. Kysymykset arvotaan opiskelijakohtaisesti ja näistä kysymyksistä saat ainoastaan oikein/väärin palautteen. Tehtävän 1 jokaisessa kysymyksessä on tasan yksi oikea vaihtoehto.

Tehtävässä 2 jokaiselle opiskelijalle arpoutuu ainakin yksi oikea vaihtoehto, yleensä useampi. Tehtävä 2 hyväksytään, kun pistemäärän on 12 tai enemmän ja pisteet näkyvät keltaisella pohjalla. Osittain oikealle vastaukselle Plussa kuitenkin valitettavasti antaa ’väärin’ palautteen. Tehtävä 2 on kuitenkin hyväksytty, jos pisteitä on 12 tai enemmän.

Question 1

Kun kirjoitat päätteelle dir (Windows) tai ls (Linux), koneesi käyttöjärjestelmä

pyytää sinua ensin autentikoitumaan.

kysyy, minkä hakemiston tiedostolistauksen haluat.

tarkistaa, onko sinulla oikeus nähdä kysymiesi tiedostojen sisältö.

käsittelee syötteesi komentotulkissa.

Question 2

Kun käynnistät tietokoneesi, mikä seuraavista osallistuu viimeisenä?

BIOS

TPM

komentotulkki

alkulataaja

Question 3

Millä seuraavista ei toteuta tietyn koneen prosessien välistä kommunikaatiota?

soketit

muisti

signaalit

tiedostot

Question 4

Käyttöjärjestelmien uhkamallinnuksessa tulee esille useita hyökkäyksiä, jotka johtuvat siitä, että käyttöjärjestelmässä tai laitteistossa on tehokkuutta parantavia ominaisuuksia, joita ilmankin tultaisiin toimeen. Mikä näistä ei ole sellainen ominaisuus?

Välimuisti

Kaksoishaku

Muistisirujen erittäin tiheä rakene

TLB, translation lookahead buffer

Spekulatiivinen suorittaminen

Question 5

Tekstin mukaan käyttöjärjestelmiä on neljää päätyyppiä: sellaisia, joissa on (1) kaikkiaan yksi suojausalue, (2) useita suojausalueita mutta käyttöjärjestelmän tärkeimmät osat muodostavat vain yhden, (3) erilliset suojausalueet useimpien komponenttien ympärillä ja (4) suppean ytimen päällä sovelluskohtaiset palvelut. Miten moneen näistä luokista kuuluvat käyttöjärjestelmät Linux, Windows, OS X ja Minix?

Question 6

Koko käyttöjärjestelmiä koskevassa luvussa – syventävät osiot mukaan lukien – ei käsitellä puskurin ylivuotoa (buffer overflow), joka kuitenkin on hyvin yleinen aihe ohjelmistoturvallisuudessa. Mikä voisi olla syynä?

Jos laitteen käytön aikana syntyy puskurin ylivuoto, syynä on se, että hyökkääjä on saanut asennetuksi käyttöjärjestelmään haitallisen laajennuksen. Näillä voi saada aikaan muutakin pahaa eikä käsittely nostanut mitään erikseen esille.

Puskurin ylivuoto on vain esimerkki monista ongelmista, joita voi syntyä, jos käyttöjärjestelmä ei käsiteltyjen kaltaisilla turvamenettelyillä eristä käyttäjien prosesseja toisistaan ja itseään käyttäjien prosesseista.

Käyttöjärjestelmä toimii alemmalla tasolla kuin sellaiset ohjelmistot, joita puskurin ylivuoto voi koskea.

Puskurin ylivuoto on niin räikeä haavoittuvuus, ettei käyttöjärjestelmän toiminta ole mahdollinen, jos sen omassa koodissa olisi sellainen. Toisin sanoen käyttöjärjestelmä kaatuisi jo perustesteissä.

Question 7

Tässä on tiivistettynä tekstissä oleva luettelo käyttöjärjestelmien perustavanlaatuisista turvamenettelyistä. Mitkä kolme näistä käyttävät vähiten laitteiston tarjoamaa tukea? Kaikkihan tietysti lukevat tai kirjoittavat laitteelle, mutta sinun pitää valita sellaiset, joiden toteutus on aina ohjelmallinen eikä edellytä laitteistolta eritysominaisuuksia.

käyttäjien todennus

pääsynvalvonta

tiedon pyyhkiminen

muistin suojaus

suojakehät

tapahtumakirjanpito

käyttöjärjestelmää koskeva hallinnointi

sulautetut järjestelmät ja IoT-laitteet.

Question 8

Pääsynvalvontaa voidaan toteuttaa erilaisilla malleilla – DAC, RBAC, MAC, … –. Riippumatta mallista kyseessä on kokonaisuus, jonka tuloksena oikeat ja vain oikeat oliot pääsevät oikeissa aikeissa käsiksi johonkin tietoresurssiin, ja pääsynvalvonta (AC) itse on vain ratkaisija: pääsy vai ei. Tulkitsemalla AC tällä tavoin yhtenä pienenä vaiheena, mikä seuraavista on oikea järjestys kokonaisuudelle? Erottelumekanismilla tarkoitetaan tässä soveltuvin kaikkea sitä, mitä käyttöjärjestelmien eristystehtävään on kerrottu kuuluvan . Mainittakoon vielä, että kaiken tämän edelle tarvitaan se, että jokainen olio on nimetty yksikäsitteisesti.

autentikointi – tunnistus – AC – erottelumekanismit – oikeuksien myöntäminen

autentikointi – tunnistus – erottelumekanismit – AC – oikeuksien myöntäminen

tunnistus – AC – erottelumekanismit – autentikointi – oikeuksien myöntäminen

tunnistus – erottelumekanismit – autentikointi – AC – oikeuksien myöntäminen

oikeuksien myöntäminen – tunnistus – autentikointi – AC – erottelumekanismit

oikeuksien myöntäminen – tunnistus – autentikointi – erottelumekanismit – AC

AC – oikeuksien myöntäminen – autentikointi – tunnistus – erottelumekanismit

oikeuksien myöntäminen – autentikointi – tunnistus – erottelumekanismit – AC

Question 9

Saksalaisen IT-perusturvan compendium-osan mukaan tietokantajärjestelmän täytyy toteuttaa seuraavat ensisijaiset vaatimukset (niiden lisäksi on vielä standardivaatimukset ja mahdolliset erityisvaatimukset). Tämä on hyvä lista myös käyttöjärjestelmälle. Mikä näistä kohdista on kuitenkin sellainen, joka ei luontevasti ”käänny” käyttöjärjestelmien puolelle? (Tätä varten ei tarvitse lukea syventävää jaksoa tietokannoista.)

Organisaation yleisen tietoturvapolitiikan pohjalta pitää laatia tietokantajärjestelmän turvallisen toiminnan vaatimukset kuvaava politiikka.

Asennus pitää tehdä vain luotetusta lähteestä tuoreimpien korjauspaikkausten kera.

Ennen käyttöönottoa järjestelmä pitää koventaa.

Järjestelmään saa luoda uusia kantoja vain kontrolloidusti.

Järjestelmän käyttäjiin pitää soveltaa organisaation käyttäjähallintoa ja pääsynvalvonnan käytäntöjä.

Salasanojen pitää noudattaa organisaation politiikkaa, ja erityishuomio kuuluu ylläpitäjän ja palvelutunnusten salasanoille.

Tietoturvapäivitykset pitää asentaa pikaisesti, mutta vasta varmuuskopion ja testijärjestelmässä tehdyn arvioinnin jälkeen.

Pitää tallentaa tapahtumaloki turvallisesti ja riittävän laajasti, ottaen huomioon kantaa käyttävät sovellukset.

Varmuuskopiointi pitää suorittaa säännöllisesti.