Про Машины с доверенной загрузкой. Не настолько необходимая мера, если вы действительно смотрите, чем там занимаются студенты. Чтобы загрузиться с альтернативного носителя и что-то подменить в ОС, нужно несколько минут, в течение которых компьютер будет выглядеть совсем не как обычно. Для этой меры среди прочего необходима установка на каждую машину пароля на биос. Разные пароли для разных машин - слишком замороченно в обслуживании / одинаковые - высокий риск утечки.
Про Запрет запуска левых приложений. Ограничить можно списком доверенных программ, но его нужно настраивать и поддерживать в актуальном состоянии - нужно много внимания от сисадминов. При этом точно ничего не выйдет, если в этом же классе занимаются программисты, которым на занятиях необходимо компилировать программы и их запускать. С моей точки зрения safeexambrowser достаточно хорошо справляется с задачей защиты от левого софта, если он запущен до того, как студент пришел в аудиторию и за студентами присматривают, чтобы не перезагружали компьютер. В случае safeexambrowser + onesession в случае перезагрузки компа не даст студенту незамечетно продолжить.
про Сеть на управляемый коммутаторах с обязательным применением 802.1X и Сегментация ip-сети для более эффективного применения фильтрации трафика уже писал "Технические способы защиты от таких ситуаций есть, типа умных свитчей с авторизацией на портах по сертификатам, или роутеров вместо свичей, которые могли бы по каждому порту разрешить только определенный ip, но такие решения обычно в локальных сетях не используются, из-за дороговизны, сложности настройки, ненужного усложнения инфраструктуры."
про Видеонаблюдение. Согласен полностью. Ну или просто смотреть, что делают студенты. Если не смотрите сами, и не фиксируете, не удивляйтесь, что списывают - просто сделают звонок другу и отфотают экран. Видеонаблюдение в класс для тестирования - это 2-4 ip-камеры, плюс хранилище для записи - по стоимости будет соизмеримо со стоимостью одного рабочего места в таком классе. Если класс именно для тестирования, точно стоит сделать.
про Административные меры по проверки фейса и документов на входе в аудиторию. Ну а это самой первой меры защиты должно быть, поскольку для этого ни технических знаний, ни материальных ресурсов вообще не требуется. Хотите экономить время преподавателя, чтобы не сидел со студентами во время тестирования - посадите лаборанта. Не хотите платить лаборанту - поставьте видеонаблюдение, за несколько месяцев окупится.