Разметка диска под конкретный тип файловой системы выполняется
В этой статье, мы поговорим на такие темы, как организация файлов, затронем тему организации файловой структуры, а также изучим логическую структуру дисков.
Организация файловой системы
Файл, имеющий образ цельного, непрерывающегося набора байт, на самом деле разбросан «кусочками» по всему диску, причем это разбиение никак не связано с логической структурой файла: логически объединенные файлы из одного каталога совсем не обязательно должны соседствовать на диске.
Принципы размещения файлов, каталогов и системной информации на реальном устройстве (диске) называются физической организацией файловой системы.
Замечание. Различные файловые системы имеют разную физическую организацию (например, размер кластера). Основным типом устройства, которое используется для хранения файлов, являются дисковые накопители. Эти устройства предназначены для считывания и записи данных на жесткие и гибкие магнитные диски, оптические диски, flash-носители и др.
Структура логического диска
Для организации логического диска каждая ОС разделяет его на две части:
- системная область.
- область данных (Data).
Системная область предназначена для хранения служебной информации и управляет использованием области данных: применяется для регистрации состояния каждого участка диска. Эта область создается при форматировании и обновляется при операциях с файлами.
В системной области находятся:
- Загрузочная запись – начальная область логического диска, содержащая небольшую программу, инициализирующую процесс загрузки ОС. Содержит блок параметров диска (DPB – Disk Parameter Block) и системный загрузчик (SB – System Bootstrap). Загрузочная запись системного диска называется главной загрузочной записью – Master Boot Record.
- Таблица размещения файлов («таблица» — условное обозначение).
- Корневой каталог – встроенное оглавление информации, содержащейся в области данных. Корневой каталог на диске единственный, совпадает с именем соответствующего диска и не может быть удален программными средствами.
Область данных предназначена для регистрации данных, хранящейся на диске. Содержит файлы и каталоги, подчиненные корневому каталогу. С учетом общей структуры логического диска структуру всего дискового пространства, разбитого на несколько разделов, можно представить следующим образом:
Вся информация, необходимая для начальной загрузки компьютера, находится в самом первом секторе жёсткого диска. Эта информация называется главной записью загрузки — MBR (Master Boot Record).
Расширенная таблица разделов состоит из двух элементов: первый элемент расширенной таблицы разделов для первого логического устройства указывает на его загрузочный сектор, второй элемент — на EBR следующего логического устройства (Extended Boot Record, EBR — Расширенная загрузочная запись).
FAT поддерживает следующие типы файлов: 1) специальный; 2) обычный; 3) именованные конвейеры; 4) каталог - из перечисленного
Базовой единицей распределения дискового пространства для файловой системы NTFS является
Безопасная система обладает свойствами: 1) конфиденциальности; 2) устойчивости; 3) доступности; 4) целостности; 5) надежности - из перечисленного
Битом доступа называется содержащийся в дескрипторе страницы признак
В вычислительных сетях выделяются типы умышленных угроз: 1) ненадежная работа аппаратных средств; 2) разрушение системы с помощью программ-вирусов; 3) ошибочные действия пользователей; 4) нелегальные действия легального пользователя; 5) «подслушивание» внутрисетевого трафика - из перечисленного
В иерархически организованных файловых системах используют следующие типы имен файлов: 1) логические; 2) простые; 3) составные; 4) относительные; 5) физические - из перечисленного
В качестве адреса отрезка NTFS использует: 1) логический номер первого кластера; 2) количество кластеров в отрезке; 3) логический номер последнего кластера; 4) размер кластера - из перечисленного
В общем случае существуют права доступа к каталогам и файлам: 1) по чтению; 2) по записи; 3) по удалению; 4) по переименованию; 5) для выполнения всех операций - из перечисленного
В ОС UNIX для реализации доступа к сетевым устройствам с многоуровневыми протоколами используется драйвер
В ОС UNIX используется модель файла
В ОС UNIX простейшими являются драйверы
В ОС UNIX разделяемыми являются следующие сегменты процесса виртуального адресного пространства: 1) программный код; 2) файлы, отображаемые в виртуальную память; 3) данные; 4) стек - из перечисленного
В ОС UNIX различают драйверы: 1) битовые; 2) символьные; 3) блочные; 4) универсальные; 5) потоковые - из перечисленного
В ОС UNIX регистрационная запись средств аудита включает поля: 1) дата и время события; 2) идентификатор пользователя; 3) тип события; 4) результат действия; 5) пароль пользователя; 6) команда, введенная пользователем - из перечисленного
В ОС Windows NT используется модель файла
В ОС Windows NT процесс Winlogon активизируется
В ОС Windows NT процесс Winlogon может находиться в состоянии: 1) пользователь не вошел в систему; 2) пользователь вошел в систему; 3) рабочая станция заблокирована; 4) пользователь вышел из системы; 5) пользователь выполнил операцию - из перечисленного
В ОС Windows NT процесс Winlogon является активным
В системах реального времени обычно используется метод распределения памяти
В таблице сегментов указывается: 1) базовый физический адрес; 2) размер сегмента; 3) правило доступа к сегменту; 4) время создания; 5) идентификатор процесса; 6) признак модификации - из перечисленного
В файловых системах ОС UNIX права доступа к файлу определяются для: 1) владельца; 2) членов группы владельца; 3) конкретных заданных пользователей; 4) конкретных заданных групп пользователей; 5) всех основных пользователей - из перечисленного
Виртуализация оперативной памяти дисковой памятью позволяет
Виртуализация оперативной памяти осуществляется
Виртуальное адресное пространство в виде непрерывной линейной последовательности виртуальных адресов называют
Виртуальное адресное пространство процесса делится на части: 1) системное; 2) пользовательское; 3) зарезервированное; 4) для хранения копий системных областей - из перечисленного
Виртуальные адреса переменных и команд программы создает
Главными вопросами защиты информации в компьютерных системах являются: 1) повышение надежности вычислительной системы; 2) обеспечение сохранности информации; 3) контроль доступа к информации; 4) повышение производительности вычислительной системы - из перечисленного
Граф, описывающий иерархию каталогов, может быть: 1) линейным списком; 2) двунаправленным списком; 3) деревом; 4) сетью - из перечисленного
Двухуровневое деление использует виртуальная память
Дескриптор страницы включает следующую информацию: 1) размер страницы; 2) номер физической страницы; 3) тип информации; 4) признак присутствия; 5) признак модификации - из перечисленного
Для MS-DOS характерна схема распределения памяти
Для идентификации переменных и команд на разных этапах жизненного цикла программы используются следующие типы адресов: 1) процессорные; 2) символьные имена; 3) виртуальные; 4) физические; 5) оперативные - из перечисленного
Для управления доступом пользователей к ресурсам используются методы: 1) выборочный; 2) дискреционный; 3) комбинированный; 4) мандатный - из перечисленного
Для хранения очереди заданий используется
Дорожки и сектора создаются
Достоинством модели файла-устройства является
Достоинством распределения памяти подвижными разделами является
Достоинством распределения памяти разделами с динамическими границами является
Достоинством распределения памяти разделами с фиксированными границами является
Единицей дискового пространства, используемой ОС, является
Заголовок атрибута файла NTFS образуется из характеристик атрибута: 1) тип; 2) длина; 3) значение; 4) имя; 5) адрес - из перечисленного
Задача ОС, состоящая в том, чтобы не позволить выполняемому процессу записывать данные в память, назначенную другому процессу, называется
Запись о файле в каталоге файловой системы s5 состоит из полей: 1) тип файла; 2) права доступа к файлу; 3) символьное имя файла; 4) номер индексного дескриптора - из перечисленного
Запись таблицы виртуальной памяти называется
Идентифицирует файл в пределах одного каталога имя
Из перечисленного виртуализация оперативной памяти осуществляется на основе: 1) свопинга; 2) кэширования; 3) виртуальной памяти; 4) виртуального процеса
Из перечисленного: 1) дефрагментация памяти; 2) сжатие данных; 3) размещение данных в различных запоминающих устройствах; 4) выбор образов процессов для перемещения; 5) преобразование виртуальных адресов в физические - виртуализация оперативной памяти включает решение следующих задач
Из перечисленного: 1) страничная; 2) динамическими разделами; 3) сегментная; 4) сегментно-страничная; 5) перемещаемыми разделами - реализация виртуальной памяти представлена классами
Индексный дескриптор в файловой системе s5 содержит: 1) имя файла; 2) данные о типе файла; 3) адресную информацию; 4) привилегии доступа к файлу; 5) номер индексного дескриптора - из перечисленного
Индексный указатель в FAT может принимать значения, характеризующие следующие состояния кластера: 1) свободен; 2) последний в файле; 3) первый в файле; 4) системный; 5) дефективный; 6) резервный - из перечисленного
Каждая запись MFT в файловой системе NTFS имеет длину, зависящую от
Корневым называется каталог
Криптографические методы являются средством защиты информации
Логический раздел FAT состоит из следующих областей: 1) область дефектных секторов; 2) FAT; 3) резервная копия FAT; 4) корневой каталог; 5) резервная копия корневого каталога; 6) область данных - из перечисленного
Максимальный размер виртуального адресного пространства ограничивается
Максимальный размер сегмента определяется
Математическими называют адреса
Механизм аутентификации пользователя в ОС Windows NT реализуется
Механизм идентификации пользователя в ОС Windows NT реализуется
Механизм привилегий должен включать концепцию
Наименьшей адресуемой единицей обмена данными дискового устройства с оперативной памятью является
Наличие большого числа несмежных участков свободной памяти называется
Начальный адрес страницы называется
Недостатком модели файла-устройства является
Недостатком распределения памяти подвижными разделами является(ются)
Недостатком распределения памяти разделами с динамическими границами является
Недостатком распределения памяти разделами с фиксированными границами является
Номерам ячеек оперативной памяти соответствуют адреса
Образ выгруженного процесса возвращается с диска в оперативную память в случае
Объединение файловых систем, находящихся на разных устройствах, называется
Ограничительный механизм ядра безопасности ОС состоит из ограничений: 1) парольных; 2) выходных; 3) на чтение каталогов и файлов; 4) на использование терминалов; 5) входных - из перечисленного
ОС создает таблицы страниц
Основной особенностью организации файловой системы s5 является
Основным достоинством непрерывного размещения файла является
Основными критериями эффективности физической организации файлов являются: 1) максимальная длина имени файла; 2) безопасность информации; 3) скорость доступа к данным; 4) объем адресной информации файла; 5) степень фрагментированности дискового пространства; 6) максимально возможный размер файла - из перечисленного
Основными отличительными свойствами файловой системы NTFS являются: 1) отделение имени файла от его характеристик; 2) поддержка больших файлов; 3) наличие нескольких копий суперблока; 4) восстанавливаемость после сбоев; 5) высокая скорость операций; 6) низкий уровень фрагментации - из перечисленного
Основными целями использования файла являются: 1) хранение информации; 2) безопасность данных; 3) совместное использование информации; 4) идентификация типа хранимой информации - из перечисленного
Основой структуры тома в файловой системе NTFS является
Относительное имя файла определяется через понятие
Перемещение данных с учетом их смыслового значения организует виртуальная память
Перемещение данных фиксированного небольшого размера организует виртуальная память
Подсистема ввода-вывода предоставляет вид операций ввода-вывода в зависимости от
Политика безопасности системы под объектами подразумевает: 1) файлы; 2) процессы; 3) устройства; 4) пользователей - из перечисленного
При входе в ОС Windows NT пользователь передает в LogonUser: 1) GUID; 2) свое имя; 3) пароль; 4) требуемый тип операции; 5) имя рабочей станции - из перечисленного
При делении виртуального адресного пространства на сегменты виртуальный адрес представляет собой
При использовании 32-разрядных виртуальных адресов диапазон возможных адресов задается границами
При одиночном непрерывном распределении память разделена на области: 1) для свопинга; 2) для таблицы страниц; 3) для ОС; 4) для исполняемой задачи; 5) свободная - из перечисленного
При плоской структуре адресного пространства виртуальный адрес представляет собой
При построении системы защиты информации используются подходы: 1) комбинированный; 2) фрагментарный; 3) избирательный; 4) комплексный - из перечисленного
При свопинге работу системы замедляет
При сегментно-страничном распределении памяти на втором этапе преобразования виртуального адреса в физический работает механизм
При сегментно-страничном распределении памяти на первом этапе преобразования виртуального адреса в физический работает механизм
При страничном прерывании
Программные средства, осуществляющие контроль за действиями пользователей, называются средствами
Программный модуль приостанавливает работу до завершения операций ввода-вывода при
Программный модуль продолжает выполняться в мультипрограммном режиме одновременно с операцией ввода-вывода при
Раздел диска, где размещается файловая система s5, делится на области: 1) загрузочный блок; 2) суперблок; 3) корневой каталог; 4) индексных адаптеров; 5) резервная копия FAT; 6) данных - из перечисленного
Размер страничного файла в современных ОС является параметром
Разметка диска под конкретный тип файловой системы выполняется
Распределение памяти без использования внешней памяти производится разделами: 1) фиксированными; 2) сегментными; 3) динамическими; 4) страничными; 5) перемещаемыми - из перечисленного
Распределение памяти с использованием внешней памяти производится распределением: 1) страничным; 2) сегментным; 3) сегментно-страничным; 4) динамических разделов; 5) перемещаемых разделов - из перечисленного
Регламентация доступа к информационным ресурсам является средством защиты
Резервная копия FAT синхронизируется с основной копией
Сегментами процесса виртуального адресного пространства в ОС UNIX являются: 1) программный код; 2) страница; 3) буфер; 4) данные; 5) стек - из перечисленного
Символьные имена для идентификации переменных и команд программы создает
Совокупность дорожек одного радиуса на всех поверхностях всех пластин жесткого диска называется
Создание архивных копий носителей является средством защиты информации
Создание контрольно-пропускного режима является средством защиты информации
Стандартная последовательность действий после возникновения сбоя в ОС UNIX включает: 1) выполнение проверки файловой системы; 2) составление контрольного отчета; 3) проверку базы данных аутентификации; 4) повторную идентификацию всех пользователей; 5) откат всех изменений, проведенных за время последнего сеанса работы; 6) проверку разрешений для системных файлов - из перечисленного
Страничное прерывание происходит, если
Существуют следующие типы интерфейсов для драйверов: 1) "драйвер-драйвер"; 2) "драйвер-ядро"; 3) "драйвер-устройство"; 4) "драйвер-программа" - из перечисленного
Угрозы классифицируются на: 1) непреднамеренные; 2) преднамеренные; 3) умышленные; 4) неумышленные - из перечисленного
Файловая система включает: 1) совокупность всех файлов на диске; 2) операционную систему; 3) BIOS; 4) наборы структур данных, используемых для управления файлами - из перечисленного
Файлу разрешено входить в несколько каталогов при структуре каталогов
Файлы NTFS в зависимости от способа размещения делятся на: 1) маленькие; 2) небольшие; 3) большие; 4) средние; 5) очень большие; 6) сверхбольшие - из перечисленного
Фрагменты дорожек жесткого диска называются
Функциями ОС по управлению памятью в мультипрограммной системе являются: 1) отслеживание свободной и занятой памяти; 2) разделение устройств и данных между процессами; 3) выделение памяти процессам; 4) настройка адресов программы; 5) динамическая загрузка и выгрузка драйверов - из перечисленного
Цепочка простых символьных имен всех каталогов от корня до данного файла представляет собой имя файла
Части файла, размещаемые вне записи MFT, называются
Часть файла, размещаемая в записи MFT, называется
Чаще всего вирусы поражают файлы
Экстент описывается с помощью следующих чисел: 1) начальный номер кластера; 2) конечный номер кластера; 3) количество кластеров в отрезке; 4) размер кластера - из перечисленного
Этапами разработки архитектуры безопасности информации являются: 1) анализ возможных угроз; 2) разработка системы защиты; 3) модификация системы защиты; 4) обучение персонала; 5) реализация системы защиты; 6) сопровождение системы защиты - из перечисленного
FAT поддерживает следующие типы файлов
Базовой единицей распределения дискового пространства для файловой системы NTFS является
Безопасная операционная система обладает свойствами
Битом доступа называется содержащийся в дескрипторе страницы признак
В вычислительных сетях выделяются типы умышленных угроз
В иерархически организованных файловых системах используют следующие типы имен файлов
В качестве адреса отрезка файловая система NTFS использует
В общем случае существуют права доступа к каталогам и файлам
В операционной системе UNIX для реализации доступа к сетевым устройствам с много-уровневыми протоколами используется драйвер
В операционной системе UNIX используется модель файла
В операционной системе UNIX простейшими являются драйверы
В операционной системе UNIX разделяемыми являются следующие сегменты процесса виртуального адресного пространства
В операционной системе UNIX различают драйверы
В операционной системе UNIX регистрационная запись средств аудита включает поля
В операционной системе Windows NT используется модель файла
В системах реального времени обычно используется метод распределения памяти
В таблице сегментов указывается
В файловых системах операционной системы UNIX права доступа к файлу определяются для
Вероятностная оценка величины возможного ущерба, который может понести владелец информационного ресурса в результате успешно проведенной атаки, - это
Виртуализация оперативной памяти включает решение следующих задач
Виртуализация оперативной памяти дисковой памятью позволяет
Виртуализация оперативной памяти осуществляется
Виртуализация оперативной памяти осуществляется на основе
Виртуальное адресное пространство в виде непрерывной линейной последовательности виртуальных адресов называют
Виртуальное адресное пространство процесса делится на части
Виртуальные адреса переменных и команд программы создает
Гарантия сохранности данными правильных значений, которая обеспечивается запретом для неавторизованных пользователей каким-либо образом изменять, модифицировать, разрушать или создавать данные, - это
Гарантия того, что авторизованные пользователи всегда получат доступ к данным, - это
Гарантия того, что секретные данные будут доступны только тем пользователям, которым этот доступ разрешен, - это
Гарантия того, что секретные данные будут доступны только тем пользователям, которым этот доступ разрешен, - это
Главными вопросами защиты информации в компьютерных системах являются
Главными заданиями защиты информации в компьютерных системах являются
Граф, описывающий иерархию каталогов, может быть
Двухуровневое деление использует виртуальная память
Дескриптор страницы включает следующую информацию
Для идентификации переменных и команд на разных этапах жизненного цикла программы используются следующие типы адресов
Для операционной системы MS-DOS характерна схема распределения памяти
Для управления доступом пользователей к ресурсам используются методы
Для управления доступом пользователей к ресурсам используются методы
Для хранения очереди заданий используется
Дорожки и сектора создаются
Достоинством модели файла-устройства является
Достоинством распределения памяти подвижными разделами являет(ют)ся
Достоинством распределения памяти разделами с динамическими границами является
Достоинством распределения памяти разделами с фиксированными границами является
Единицей дискового пространства используемой операционной системы является
Заголовок атрибута файла NTFS образуется из характеристик атрибута
Задача операционной системы, состоящая в том, чтобы не позволить выполняемому про-цессу записывать данные в память, назначенную другому процессу, называется
Запись о файле в каталоге файловой системы s5 состоит из полей
Запись таблицы виртуальной памяти называется
Идентифицирует файл в пределах одного каталога имя
Индексный дескриптор в файловой системе s5 содержит
Индексный указатель в FAT может принимать значения, характеризующие следующие со-стояния кластера
Каждая запись MFT в файловой системе NTFS имеет длину, зависящую от
Категории, для которых устанавливаются права доступа к каталогам и файлам, - это
Комплексное решение вопросов безопасности вычислительной системы, где выделяются угрозы безопасности, службы безопасности и механизмы обеспечения безопасности, - это
Корневым называется каталог
Криптографические методы являются средством защиты информации
Логический раздел FAT состоит из следующих областей
Любое действие, которое направлено на нарушение конфиденциальности, целостности и доступности информации, а также на нелегальное использование других ресурсов сети, - это
Максимальный размер виртуального адресного пространства ограничивается
Максимальный размер сегмента определяется
Математическими называют адреса
Механизм привилегий должен включать концепцию
Механизм привилегий должен включать концепцию
Моговходовой программный модуль со своими статическими данными, который умеет инициировать работу с устройством, выполнять заказываемые пользователем обмены, терминировать работу с устройством и обрабатывать прерывания от устройства, - это
Набор программ, управляющих частями системы, ответственными за безопасность, - это
Наименьшей адресуемой единицей обмена данными дискового устройства с оперативной памятью является
Наличие большого числа несмежных участков свободной памяти называется
Начальный адрес страницы называется
Недостатком модели файла-устройства является
Недостатком распределения памяти подвижными разделами являет(ют)ся
Недостатком распределения памяти разделами с динамическими границами являет(ют)ся
Недостатком распределения памяти разделами с фиксированными границами является
Непрерывная часть физического диска, которую операционная система представляет пользователю как логическое устройство, - это
Номерам ячеек оперативной памяти соответствуют адреса
Образ выгруженного процесса возвращается с диска в оперативную память в случае
Объединение файловых систем, находящихся на разных устройствах, называется
Ограничительный механизм ядра безопасности операционной системы состоит из огра-ничений
Ограничительный механизм ядра безопасности операционной системы состоит из огра-ничений
Операционная система создает таблицы страниц
Операция объединения файловых систем, находящихся на разных устройствах, в единую файловую систему, описываемую единым деревом каталогов, - это
Определение тождественности пользователя или пользовательского процесса, необходи-мое для управления доступом, - это
Организация перемещения данных между памятью и диском сегментами-частями вир-туального адресного пространства произвольного размера, полученными с учетом смыс-лового значения данных, - это
Организация перемещения данных между памятью и диском страницами - частями вир-туального адресного пространства, фиксированного и сравнительно небольшого размера, - это
Организация перемещения данных между памятью и диском, которая использует двух-уровневое деление: виртуальное адресное пространство делится на сегменты, а затем сег-менты делятся на страницы, - это
Основной особенностью организации файловой системы s5 является
Основным достоинством непрерывного размещения файла является
Основными критериями эффективности физической организации файлов являются
Основными отличительными свойствами файловой системы NTFS являются
Основными целями использования файла являются
Основой структуры тома в файловой системе NTFS является
Особый тип файлов, который содержит системную справочную информацию о наборе файлов, сгруппированных пользователями по какому-либо неформальному признаку, - это
Относительное имя файла определяется через понятие
Перемещение данных с учетом их смыслового значения организует виртуальная память
Перемещение данных фиксированного небольшого размера организует виртуальная память
Подсистема ввода-вывода предоставляет вид операций ввода-вывода в зависимости от
Подход к виртуализации памяти, при котором между оперативной памятью и диском пере-мещаются части (сегменты, страницы и т.п.) образов процессов, - это
Подход к виртуализации памяти, при котором образы процессов выгружаются на диск и возвращаются в оперативную память целиком, - это
Политика безопасности системы под объектами подразумевает
Политика безопасности системы под объектами подразумевает
Предоставление разрешения доступа к ресурсу системы - это
При входе в операционную систему Windows 2000 пользователь передает в LogonUser
При делении виртуального адресного пространства на сегменты, виртуальный адрес пред-ставляет собой
При одиночном непрерывном распределении память разделена на области
При плоской структуре адресного пространства виртуальный адрес представляет собой
При построении системы защиты информации используются подходы
При свопинге работу системы замедляет
При сегментно-страничном распределении памяти на втором этапе преобразования вир-туального адреса в физический работает механизм
При сегментно-страничном распределении памяти на первом этапе преобразования вир-туального адреса в физический работает механизм
При страничном прерывании
Программные средства, осуществляющие контроль за действиями пользователей, назы-ваются средствами
Программные средства, осуществляющие контроль за действиями пользователей, назы-ваются средствами
Программный модуль приостанавливает работу до завершения операций ввода-вывода при режиме
Программный модуль продолжает выполняться в мультипрограммном режиме одно-временно с операцией ввода-вывода при режиме
Раздел диска, где размещается файловая система s5, делится на области
Размер страничного файла в современных операционных системах является параметром
Разметка диска под конкретный тип файловой системы выполняется
Распределение памяти без использования внешней памяти производится разделами
Распределение памяти с использованием внешней памяти производится распределением
Реализация виртуальной памяти представлена классами
Регламентация доступа к информационным ресурсам является средством защиты
Резервная копия FAT синхронизируется с основной копией
Ресурс, который пользователю или пользовательской программе представляется обладаю-щим свойствами, которыми он в действительности не обладает, - это
Сегментами процесса виртуального адресного пространства в операционной системе UNIX являются
Символьные имена для идентификации переменных и команд программы создает
Совокупность организационных и технологических мер, программно-технических средств, правовых и морально-этических норм, направленных на противодействие нарушению конфиденциальности, целостности, доступности, в целях сведения до минимума возможного ущерба, - это
Совокупность виртуальных адресов процесса - это
Совокупность дорожек одного радиуса на всех поверхностях всех пластин жесткого диска называется
Совокупность организационных и технологических мер, программно-технических средств, правовых и морально-этических норм, направленных на противодействие угрозам нарушителей с целью сведения до минимума возможного ущерба пользователям и владельцам системы, - это
Создание архивных копий носителей является средством защиты информации
Создание контрольно-пропускного режима является средством защиты информации
Стандартная последовательность действий после возникновения сбоя в операционной сис-теме UNIX включает
Страничное прерывание происходит, если
Существуют следующие права доступа к каталогам и файлам
Существуют следующие типы интерфейсов для драйверов
Угрозы нарушения конфиденциальности, целостности и доступности информации класси-фицируются как
Установление подлинности пользователя - это
Файловая система включает
Файлу разрешено входить в несколько каталогов при структуре каталогов
Файлы NTFS, в зависимости от способа размещения, делятся на
Фиктивные файлы, ассоциированные с устройствами ввода-вывода, которые исполь-зуются для унификации механизма доступа к файлам и внешним устройствам, - это
Фрагменты дорожек жесткого диска называются
Функциями операционной системы по управлению памятью в мультипрограммной сис-теме являются
Цепочка простых символьных имен всех каталогов от корня до данного файла представ-ляет собой имя файла
Части файла, размещаемые вне записи MFT, называются
Часть операционной системы, включающая: совокупность всех файлов на диске; наборы структур данных, используемых для управления файлами; комплекс системных програм-мных средств, реализующих различные операции над файлами, - это
Часть файла, размещаемая в записи MFT, называется
Чаще всего вирусы поражают файлы
Экстент описывается с помощью следующих чисел
Этапами разработки архитектуры безопасности информации являются
Связующим звеном между системой управления файлами и набором файлов служит файловый каталог. Простейшая форма системы каталогов состоит в том, что имеется один каталог, в котором содержатся все файлы. Каталог содержит информацию о файлах, включая атрибуты, местоположение, принадлежность. Пользователи обращаются к файлам по символьным именам. Однако способности человеческой памяти ограничивают количество имен объектов, к которым пользователь может обращаться по именам. Иерархическая организация пространства имен позволяет значительно расширить эти границы. Именно поэтому каталоговые системы имеют иерархическую структуру. Граф , описывающий иерархию каталогов, может быть деревом или сетью. Каталоги образуют дерево , если файлу разрешено входить только в один каталог (рис. 7.11), и сеть , если файл может входить в несколько каталогов.
Например, в Ms- Dos и Windows каталоги образуют древовидную структуру, а в UNIX – сетевую. В общем случае вычислительная система может иметь несколько дисковых устройств, даже в ПК всегда имеется несколько дисков: гибкий, винчестер , CD-ROM ( DVD ). Как организовать хранение файлов в этом случае?
Первое решение состоит в том, что на каждом из устройств размещается автономная файловая система , т.е. файлы, находящиеся на этом устройстве, описываются деревом каталогов, никак не связанным с деревьями каталогов на других устройствах. В таком случае для однозначной идентификации файла пользователь вместе с составным символьным именем файла должен указывать идентификатор логического устройства. Примером такого автономного существования может служить MS- DOS , Windows 95 /98/Me/XP.
Другим решением является такая организация хранения файлов, при которой пользователю предоставляется возможность объединить файловые системы, находящиеся на разных устройствах, в единую файловую систему, описываемую единым деревом каталогов. Такая операция называется монтированием.
В ОС UNIX монтирование осуществляется следующим образом. Среди всех имеющихся логических дисковых устройств выделяется одно, называемое системным. Пусть имеются две файловые системы, расположенные на разных логических дисках, причем один из дисков является системным (рис. 7.12).
Файловая система , расположенная на системном диске, называется корневой. Для связи иерархий файлов в корневой файловой системе выбирается некоторый существующий каталог, в данном примере – каталог loc . После выполнения монтирования выбранный каталог loc становится корневым каталогом второй файловой системы. Через этот каталог монтируемая файловая система подсоединяется как поддерево к общему дереву.
Физическая и логическая структура диска
Жесткий диск состоит из одной или нескольких стеклянных или металлических пластин, каждая из которых покрыта с одной или двух сторон магнитным материалом. Для записи информации на магнитную поверхность дисков применяется следующий способ: поверхность рассматривается как последовательность точечных позиций, каждая из которых считается битом и может быть установлена в 0 или 1. Так как расположения точечных позиций определяется неточно, то для записи требуются заранее нанесенные метки, которые помогают записывающему устройству находить позиции записи. Процесс нанесения таких меток называется физическим форматированием и является обязательным перед первым использованием накопителя.
Физическое форматирование – это процесс записи на поверхность диска служебной информации, обозначающей сектора на диске (пометка начала и конца дорожки и сектора).
На каждой стороне каждой пластины размечены тонкие концентрические окружности (по ним располагаются синхронизирующиеся метки). Каждая концентрическая окружность называется дорожкой.
Количество дорожек зависит от типа диска. Нумерация дорожек начинается с 0 от внешнего края к центру диска. Когда диск вращается, головка чтения/записи считывает двоичные данные с магнитной дорожки или записывает их на нее. Нумерация сторон начинается с 0.
Группы дорожек (треков) одного радиуса, расположенных на поверхностях магнитных дисков, называются цилиндрами. Номер цилиндра совпадает с номером образующей дорожки. Жесткие диски могут иметь по несколько десятков тысяч цилиндров, на поверхности дискеты, как правило, их восемьдесят. Зная количество рабочих поверхностей, дорожек на одной стороне, размер сектора, можно определить емкость диска.
Для дискет 3.5”: 2 рабочие поверхности, 80 дорожек на каждой стороне, 18 секторов на каждой дорожке, 512 байт – каждый сектор. Тогда, емкость дискеты=21801181512=1 474 560 байтов = 1.44 Мбайт.
Каждая дорожка разбивается на секторы. Сектор – наименьшая адресуемая единица обмена данными дискового устройства с оперативной памятью. Нумерация секторов начинается с 1. Каждый сектор состоит из поля данных и поля служебной информации, ограничивающей и идентифицирующей его.
Для того чтобы контроллер диска мог найти на диске нужный сектор, необходимо задать ему все составляющие адреса сектора: номер цилиндра, номер поверхности, номер сектора ([c-h-s]).
ОС при работе с диском использует, как правило, собственную единицу дискового пространства, называемую кластером.
Кластер (ячейка размещения данных) – объем дискового пространства, участвующий в единичной операции чтения/записи, осуществляемой ОС.
Кластер – это минимальный размер места на диске, которое может быть выделено файловой системой для хранения одного файла.
Пример. Если файл имеет размер 2560 байт, а размер кластера в файловой системе определен в 1024 байта, то файлу будет выделено на диске 3 кластера.
Размер кластера зависит от формата диска и может соответствовать одному сектору или нескольким смежным секторам дорожки.
Размер кластера определяется, как правило, автоматически при логическом форматировании.
Узнать размер кластера можно следующими способами:
- В ОС Windows: Панель управления → Администрирование → Управление компьютером → Дефрагментация диска → Выделить логический диск → Анализ.
- Выбор размера кластера: Format c:/a:size.
- Создать файл небольшого размера, например документ блокнота и вывести свойства файла. Размер фала на диске будет соответствовать размеру кластера.
Этапы подготовки диска к записи
Процесс подготовки диска к записи данных разбивается на следующие этапы:
- Форматирование низкого уровня (физическое форматирование).
- Логическое разбиение (только для HDD).
- Логическое форматирование (высокоуровневое).
В результате выполнения процедуры физического форматирования в секторах создаются адресные метки, использующиеся для их идентификации в процессе использования диска (создаются дорожки и секторы).
Низкоуровневый формат диска не зависит от типа ОС, которая этот диск будет использовать.
В результате выполнения процедуры логического разбиения HDD делится на логические разделы (тома) перед форматированием диска под определенную файловую систему.
Раздел – это непрерывная часть физического диска, которую ОС представляет пользователю как логическое устройство (логический диск). Необходимость в разбиении на разделы возникает в следующих случаях:
- если существует ограничение на размер диска со стороны операционной системы.
- если необходимо разграничить дисковое пространство между пользователями.
- для удобства работы с разными видами информации: системный диск, архивный диск, документы и т.д.
- если есть необходимость в нескольких операционных системах или/и файловых системах.
ОС может поддерживать разные статусы разделов, особым образом отмечая разделы, которые могут быть использованы для загрузки модулей ОС, и разделы, в которых можно устанавливать только приложения и хранить файлы данных. Один из разделов диска помечается как загружаемый (основной, первичный, Primary). Именно из этого раздела считывается загрузчик ОС. А другой – как дополнительный (расширенный, Extenshion).
Разметку диска под конкретный тип файловой системы выполняют процедуры высокоуровневого, или логического, форматирования. При высокоуровневом форматировании определяется размер кластера и на диск записывается информация, необходимая для работы файловой системы, в том числе информация о доступном и неиспользуемом пространстве, о границах областей, отведенных под файлы и каталоги, информация о поврежденных областях. Кроме того, на диск записывается загрузчик ОС.
Логическое форматирование – процесс преобразования уже размеченного дискового пространства в соответствии со стандартами конкретной ОС. Единый стандарт разметки границ дискового раздела и разграничения разделов содержится в таблице разделов диска, которая находится в 1-ом секторе диска (цилиндр 0, дорожка 0, сектор 1). Таблица разделов содержит параметры диска, число разделов, размер и расположение каждого раздела и др.
Организация файлов
В общем случае, данные, содержащиеся в файле, имеют некоторую логическую структуру. Эта структура является базой при разработке программы, предназначенной для обработки этих данных.
Например, чтобы текст мог быть правильно выведен на экран, программа должна иметь возможность выделить отдельные слова, строки, абзацы и т.д. Признаками, отделяющими один структурный элемент от другого, могут служить определенные кодовые последовательности или просто известные программе значения смещений этих структурных элементов, относительно начала файла. Поддержание структуры данных может быть либо целиком возложено на приложения либо в той или иной степени может взять на себя ФС (файловую систему).
В первом случае, когда все действия, связанные со структуризацией и интерпретацией содержимого файла целиком относятся к ведению приложения. Файл представляется ФС неструктурированной последовательностью данных. Приложение формулирует запросы к ФС на ввод/вывод, используя общие для всех приложений системные средства. Например, указывая смещение от начала файла и количество байт, которые необходимо считать или записать.
Модель файла, в соответствии с которой содержимое файла представляется неструктурированной последовательностью (потоком) байт, стала популярной вместе с ОС UNIX, а теперь она широко используется в большинстве современных ОС (MS-DOS, Windows2000/NT, NetWare).
Неструктурированная модель файла позволяет легко организовать разделение файла между несколькими приложениями: разные приложения могут по-своему структурировать и интерпретировать данные, содержащиеся в файле.
Другая модель файлов, которая применялась в ОС OS/360, DEC RSX, VMS, а в настоящее время используется достаточно редко – это структурированный файл. В этом случае поддержание структуры файла поручается ОС. ФС видит файл как упорядоченную последовательность логических записей. Приложение может обращаться к ФС с запросами на ввод-вывод на уровне записей, например, «считать запись 25 из файла FILE.DOC». ФС должна обладать информацией о структуре файла, достаточной для того, чтобы выделить любую запись. ФС предоставляет приложению доступ к записи, а вся дальнейшая обработка данных, содержащаяся в этой записи, выполняется приложением. Замечание. Развитием этого подхода стали СУБД.
Способы физической организации файла
Физическая организация файла (ФОФ) – это способ размещения файла на диске. Основные критерии эффективности физической организации файлов:
- Скорость доступа к данным.
- Объем адресной информации файла.
- Степень фрагментированнности дискового пространства.
- Максимально возможно размер файла.
Фрагментация – это наличие большого числа несмежных участков свободной памяти очень маленького размера (фрагментов). Настолько маленького, что ни одна из вновь поступающих программ не может поместиться ни в одном из участков, хотя суммарный объем фрагментов может составить значительную величину, намного превышающую требуемый объем памяти.
Существует несколько способов физической организации файла. Непрерывное размещение – это простейший вариант ФОФ, при котором файлу предоставляется последовательность кластеров диска, образующих непрерывный участок дисковой памяти:
Достоинства способа: высокая скорость доступа, так как затраты на поиск и считывание кластеров файла минимальны, отсутствие фрагментации на уровне файла, минимален объем адресной информации – достаточно хранить только номер первого кластера и объем файла. Недостатки невозможно сказать, какого размера должна быть непрерывная область, выделяемая файлу, так как файл при каждой модификации может увеличить свой размер, фрагментация на уровне кластеров, из-за которой нельзя выбрать место для размещения файла целиком. Из-за этих недостатков на практике используются другие методы, при которых файл размещается в нескольких, в общем случае несмежных областях диска.
Размещение файла в виде связанного списка кластеров дисковой памяти.
При таком способе в начале каждого кластера содержится указатель на следующий кластер:
Достоинства: Адресная информация минимальна расположение файла может быть задано одним числом – номером первого кластера, фрагментация на уровне кластеров отсутствует, так как каждый кластер может быть присоединен к цепочке кластеров какого-либо файла, файл может изменять свой размер, наращивая число кластеров.
Недостатки: Сложность организации доступа к произвольно заданному месту файла – чтобы прочитать пятый по порядку кластер файла, необходимо последовательно прочитать четыре первых кластера, прослеживая цепочку номеров кластеров, количество данных файла в одном кластере не равно степени двойки (одно слово израсходовано на номер следующего кластера), а многие программы читают данные кластерами, размер которых равен степени двойки, Фрагментация на уровне файлов (файл может разбиваться на несмежные фрагменты).
При отсутствии фрагментации на уровне кластеров на диске все равно имеется определенное количество областей памяти небольшого размера, которые невозможно использовать, то есть фрагментация все же существует. Эти фрагменты представляют собой неиспользуемые части последних кластеров, назначенных файлам, так как объем файла в общем случае не кратен размеру кластера. На каждом файле в среднем теряется половина кластера. Эти потери особенно велики, когда на диске имеется большое количество маленьких файлов, а кластер имеет большой размер.
Использование связанного списка индексов (например, в FAT)
Данный способ является модификацией предыдущего метода. Файлу также выделяется память в виде связанного списка кластеров. Номер первого кластера запоминается в записи каталога, где хранятся характеристики этого файла. Остальная адресная информация отделена от кластеров файла. С каждым кластером диска связан индекс. Индексы располагаются в отдельной области диска – в файловых системах FAT это таблица (File Allocation Table):
Когда память свободна, все индексы имеют нулевое значение. Если некоторый кластер N назначен некоторому файлу, то индекс этого кластера становится равным либо номеру M следующего кластера данного файла, либо принимает специальное значение – признак того, что этот кластер является для файла последним. Индекс же предыдущего кластера файла принимает значение N, указывая на вновь назначенный кластер.
Достоинства: минимальность адресной информации, отсутствие фрагментации на уровне кластеров, отсутствие проблем при изменении размера файла, для доступа к произвольному кластеру файла не требуется последовательно считывать его кластеры, достаточно прочитать только секторы диска, содержащие таблицу индексов, отсчитать нужное количество кластеров файла по цепочке и определить номер нужного кластера, данные файла заполняют кластер целиком, следовательно имеют объем, равный степени двойки. Недостатки: Фрагментация на уровне файлов (файл может разбиваться на несмежные фрагменты).
Перечисление номеров кластеров, занимаемых этим файлом.
Достоинства: высокая скорость доступа к произвольному кластеру файла, так как здесь применяется прямая адресация, которая исключает просмотр цепочки указателей при поиске адреса произвольного кластера файла, отсутствие фрагментации на уровне кластеров. Недостатки: длина адреса зависит от размера файла и для большого файла может составить значительную величину. Данный подход с некоторыми модификациями используется в ОС UNIX.
7.15. Физическая организация файловой системы
Информационная структура магнитных дисков
Представление пользователей о файловой системе как об иерархически организованном множестве информационных блоков имеет мало общего с порядком хранения файлов на диске. Файл , имеющий образ цельного, непрерывающегося набора байт , на самом деле разбросан своими частями по всему диску, причем это разбиение никак не связано с логической структурой файла. Точно так же логически объединенные файлы из одного каталога совсем не обязательно соседствуют на диске. Принципы размещения файлов, каталогов и системной информации на реальном устройстве описываются физической организацией файловой системы. При этом ясно, что разные файловые системы имеют разную физическую организацию.
Основным устройством для хранения файлов являются жесткие и гибкие магнитные диски. Жесткие диски состоят из одной или нескольких стеклянных или металлических пластин, каждая из которых покрыта с одной стороны или двух сторон магнитным материалом.
На каждой стороне каждой пластины размечены тонкие концентрические кольца – дорожки (treks), на которых хранятся данные. Нумерация дорожек начинается с 0 от внешнего края к центру диска. Когда диск вращается, магнитные головки, имеющиеся над (под) каждой поверхностью диска, считывают или записывают двоичные данные на магнитные дорожки. Головки могут позиционировать над каждой дорожкой, если на одну поверхность диска в устройстве имеется одна головка. Некоторые диски имеют по отдельной головке на каждую дорожку, тогда позиционирование головок не требуется, что повышает быстродействие диска.
Совокупность дорожек одного радиуса на всех поверхностях пластин пакета называется цилиндром ( cylinder ). Каждая дорожка разбивается на фрагменты, называемые секторами (sectors) или блоками (blocks), так что все дорожки имеют равное число секторов, в которые можно максимально записать одно и то же число байт . Сектор имеет фиксированный для данной системы размер, выражающийся степенью двойки (чаще всего 512 байт ).
Сектор – наименьшая адресуемая единица обмена данными диска с оперативной памятью. Для того чтобы контроллер мог найти на диске нужный сектор, ему необходимо задать все составляющие адреса сектора: номер цилиндра, номер поверхности и номер сектора. Типичный запрос включает чтение ( запись ) нескольких секторов, содержащих наряду с требуемыми избыточные данные.
Операционная система при работе с диском использует, как правило, единицу дискового пространства, называемую кластером ( cluster ) и содержащую несколько секторов в числе, кратном степени двойки. Это связано с тем, что применение более мелкой единицы дискового пространства – сектора – усложняет учет свободного и занятого пространства диска при современных больших емкостях дисков, исчисляющихся десятками и сотнями Гбайт.
Дорожки и секторы создаются в результате выполнения процедуры физического (низкоуровнего) форматирования диска, предшествующей использованию диска. Для определения границ блоков на диск записывается идентификационная информация . Низкоуровневый формат диска не зависит от типа ОС, которая с этим диском будет работать.
Разметку диска под конкретный тип файловой системы выполняют процедуры высокоуровнего, или логического, форматирования. При высокоуровневом форматировании определяется размер кластера , записываются информация , необходимая для работы файловой системы, и загрузчик ОС – небольшая программа , которая начинает процесс инициализации операционной системы после включения питания.
Прежде чем форматировать диск под определенную файловую систему, он может быть разбит на разделы . Раздел – это непрерывная часть физического диска, которую операционная система представляет пользователю как логическое устройство ( логический диск или логический раздел). На каждом разделе может создаваться только одна файловая система .
В IBM-совместных ПК сектор 1 диска называется главной загрузочной записью ( MBR – Master Boot Record ) и используется для загрузки компьютера. В конце MBR содержится таблица разделов . В ней хранятся начальные и конечные адреса (номера блоков) каждого раздела. Один из разделов помечен в таблице как активный . При загрузке компьютера BIOS считывает и исполняет MBR - запись , после чего загрузчик в MBR -записи определяет активный раздел диска , считывает его первый блок ( загрузчик ) и исполняет его. Программа , находящаяся в загрузочном блоке, загружает операционную систему, содержащуюся в этом разделе. Для единообразия каждый дисковый раздел начинается с загрузочного блока, даже если в нем не содержится операционной системы. К тому же в этом разделе может быть в дальнейшем установлена операционная система , поэтому зарезервированный загрузочный блок оказывается полезным.
Таблица разделов располагается в MBR по смещению 0х1BE и содержит четыре элемента. Структура записи элемента таблицы разделов приведена ниже.
Каждый элемент таблицы описывает один раздел, причем двумя способами: через координаты C-H-S начального и конечного секторов, а также через номер первого сектора в спецификации LBA (Logical Block Addressing ) и общее число секторов в разделе [10]. Последние два байта MBR имеют значение 55AAh, т.е. чередующиеся значения 0 и 1. Эта сигнатура выбрана для того, чтобы проверить работоспособность всех линий передачи данных. Значение 55AAh, присвоенное последним двум байтам, имеется во всех загрузочных секторах.
Разделы дисков могут быть двух типов: первичные (primary) и расширенные (extended). Максимальное число первичных разделов равно четырем. Из них только один может быть активным. Именно загрузчику, расположенному в активном разделе, передается управление при включении компьютера с помощью внесистемного загрузчика. Согласно принятым спецификациям на одном жестком диске может быть только один расширенный раздел , который может быть разделен на логические диски (рис. 7.13). Расширенный раздел содержит вторичную запись MBR , в состав которой вместо таблицы разделов входит аналогичная ей таблица логических дисков (logical Disks Table , LDT ). Эта таблица описывает размещение и характеристики раздела, содержащего единственный логический диск , а также может специфицировать следующую запись SMBR ( Secondary MBR ).
Во всем остальном строение раздела диска меняется от системы к системе. Часто файловая система содержит некоторые элементы, показанные на рис. 7.14. Один из таких элементов называется суперблоком и содержит ключевые параметры файловой системы, и считывается в память при загрузке компьютера. Следом располагается информация о свободных блоках файловой системы. За этими данными может следовать информация об i-узлах, содержащих информацию о файлах. Следом может размещаться каталог и затем – остальные файлы и каталоги.
На разных логических устройствах одного и того же физического диска могут располагаться файловые системы разного типа. Все разделы одного диска имеют одинаковый размер блока, определенный для данного диска в результате низкого уровневого форматирования. Однако в результате высокоуровневого форматирования в разных разделах одного и того же диска могут быть установлены различные файловые системы с различными разделами кластеров.
Читайте также: