1) až na výjimky BIOS musí umožňovat reset, takže jeho zaheslování studenta zpomalí, jenže student má dost času.
2) zámek na PC školy nemají. Na naší škole se "hackeři" bavili tím, že u USB vstupů prohodili napájecí a datový kabel. Fyzické zabezpečení PC je hezká teorie, ale je drahé, studenti mají spoustu času a kvalitní zabezpečení stojí násobbně víc než školní PC i se základním software.
3) Student není nepřítel. Záleží na škole, ale u nás bylo asi 600 studentů a jen tři (s prominutím) debilové měli zájem skutečně škodit. Pár dalších "testovalo" zabezpečení, ale spíš jen machrovali. Je to sice také nebezpečné a škola by se měla z principu bránit, ale neškodili instalováním virů, keylogerů ani přehazováním kabelů v konektorech.
PS: Pokud jde o zabezpečení počítačů ve škole, tak nejlepší je nemít počítače. Z hlediska bezpečnosti by student měl mít přístup jen k terminálu, kde má ideálně výstup (obrazovku) vstup (klávesnici a myš) a nic dalšího. Nicméně takové řešení je v některých ohledech nepraktické.