Klausur

Question 1

Was ist der Zweck eines Hypervisors in der Server-Virtualisierung?

Answer 1

Der Hypervisor verwaltet physische Ressourcen, teilt diese virtuellen Maschinen zu und gewährleistet ihre Isolation, um Sicherheit und Stabilität zu erhöhen.

Question 2

Nennen Sie zwei wichtige Aspekte, die beim Aufbau eines Server-Clusters für eine Private Cloud beachtet werden müssen.

Answer 2

Redundanz für Ausfallsicherheit und Lastverteilung für eine effiziente Ressourcennutzung und Vermeidung von Engpässen.

Question 3

Was versteht man unter Software as a Service (SaaS)?

Answer 3

SaaS ist ein Modell, bei dem Software von einem externen Anbieter gehostet und über das Internet zur Verfügung gestellt wird, typischerweise zugänglich über einen Webbrowser und abgerechnet über ein Abonnementmodell.

Question 4

Was sind die Vorteile von SaaS gegenüber traditioneller Software?

Answer 4

Zugänglichkeit von jedem Gerät mit Internetverbindung, Kosteneffizienz durch Wegfall eigener IT-Infrastruktur, automatische Updates und Skalierbarkeit entsprechend der Nutzeranforderungen.

Question 5

Welche Rolle spielt Redundanz beim Aufbau eines Server-Clusters?

Answer 5

Redundanz stellt sicher, dass bei Ausfall eines Servers die anderen Server die Last übernehmen können, ohne dass es zu einem Systemausfall kommt.

Question 6

Warum ist Lastverteilung in einem Server-Cluster wichtig?

Answer 6

Lastverteilung verhindert Engpässe, verbessert die Reaktionsfähigkeit und Leistung der Anwendungen und sorgt für eine gleichmäßige Auslastung der Server-Ressourcen.

Question 7

Was ist der Zweck der Vertraulichkeit in der Kryptographie?

Answer 7

Sicherstellen, dass nur berechtigte Personen Zugriff auf Informationen haben. Methoden dazu sind vor allem Verschlüsselungstechniken, die Daten vor unbefugtem Zugriff schützen.

Question 8

Was ist das Ziel der Integrität in der Kryptographie?

Answer 8

Gewährleisten, dass Daten nicht verändert wurden. Dies wird oft durch Hash-Funktionen erreicht, die überprüfen, ob Daten manipuliert wurden.

Question 9

Wofür steht die Authentizität in der Kryptographie?

Answer 9

Bestätigen der Identität des Absenders oder der Quelle der Daten. Digitale Signaturen sind ein häufig verwendetes Werkzeug, um die Quelle von Informationen zu verifizieren.

Question 10

Wie berechnet man den jährlichen Stromverbrauch eines Server-Clusters?

Answer 10

Die Berechnung erfolgt durch Multiplikation der Gesamtleistung der Server (in kW) mit der Anzahl der Betriebsstunden pro Jahr.

Question 11

Wie wird der jährliche Kostenvorteil eines neuen Server-Clusters gegenüber dem alten berechnet?

Answer 11

Die Differenz der Gesamtkosten (alte jährliche Kosten minus neue jährliche Kosten) zeigt den Kostenvorteil.

Question 12

Was ist das Prinzip der Containerisierung?

Answer 12

Containerisierung isoliert Anwendungen durch Einsatz gemeinsamer OS-Ressourcen, wodurch Effizienz und Portabilität erhöht werden.

Question 13

Was ist AES und wann wird es verwendet?

Answer 13

AES (Advanced Encryption Standard) ist ein Verschlüsselungsalgorithmus, der für die sichere Verschlüsselung von digitalen Daten verwendet wird. AES ist sehr sicher und effizient, insbesondere bei der Verschlüsselung großer Datenmengen.

Question 14

Was ist der Hauptvorteil von RSA?

Answer 14

RSA (Rivest-Shamir-Adleman) ist ein Public-Key-Verschlüsselungsalgorithmus, der für sichere Datenübertragungen und digitale Signaturen verwendet wird. Der Hauptvorteil ist, dass er eine sichere Methode zur Schlüsselübertragung bietet, ohne dass der Austausch eines geheimen Schlüssels über einen sicheren Kanal erforderlich ist.

Question 15

Warum wird DES als unsicher betrachtet?

Answer 15

DES (Data Encryption Standard) verwendet eine Schlüssellänge von nur 56 Bits, was ihn anfällig für Brute-Force-Angriffe macht. Moderne Rechenleistung ermöglicht es, DES-Verschlüsselungen relativ leicht zu brechen, weshalb er für neue Sicherheitsanwendungen als unsicher gilt.

Question 16

Was bedeutet die Berechtigung ‘ausführen’ bei Dateien?

Answer 16

Die Berechtigung ‘ausführen’ erlaubt es, eine Datei als Programm oder Skript zu starten. Bei Skripten oder Programmen muss diese Berechtigung gesetzt sein.

Question 17

Was bewirkt der Befehl chmod 664 bei einer Datei?

Answer 17

Der Befehl chmod 664 setzt Lese- und Schreibberechtigungen für den Eigentümer und die Gruppe, während andere Benutzer nur lesen dürfen.

Question 18

Was ist Pseudocode und welche Vorteile bietet seine Verwendung?

Answer 18

Pseudocode ist eine informelle Beschreibung eines Algorithmus, die unabhängig von Programmiersprachen ist. Er ist leicht verständlich und universell anwendbar.

Question 19

Was sind Vorteile von Pseudocode?

Answer 19

Einfacheres Verständnis, Universell Einsetzbar.

Question 20

Wann verwendet man kleine Zuordnungseinheiten?

Answer 20

Für Systeme, die viele kleine Dateien speichern, wie Textdokumente oder E-Mails.

Question 21

Wann verwendet man große Zuordnungseinheiten?

Answer 21

Für Systeme, die große Dateien verarbeiten, wie Multimedia-Dateien oder große Datenbanken.

Question 22

Warum ist die interne Verwaltung von Patches vorteilhaft?

Answer 22

1. Kontrolle, 2. Stabilität, 3. Zeitmanagement.

Question 23

Was ist der Unterschied zwischen einem Patch und einem Upgrade?

Answer 23

Patches sind für kleinere Aktualisierungen und kostenlos, während Upgrades größere Änderungen beinhalten und kostenpflichtig sein können.

Question 24

Was sind Vorteile dynamischer Routingprotokolle gegenüber statischem Routing?

Answer 24

Anpassungsfähigkeit an Änderungen, Skalierbarkeit des Netzwerks ohne manuelle Konfiguration.

Question 25

Was ist NAT?

Answer 25

Übersetzt private IP-Adressen in eine öffentliche IP-Adresse für Internetzugriff.

Question 26

Was ist PAT?

Answer 26

Ordnet mehrere interne IP-Adressen einer einzigen öffentlichen IP zu, unterschieden durch Ports.

Question 27

Warum sind Quell-Ports in NAT/PAT unterschiedlich?

Answer 27

Um eindeutige Sitzungen für mehrere interne Geräte über eine öffentliche IP zu ermöglichen.

Question 28

Was ist die Funktion von Metriken in Routingtabellen?

Answer 28

Bestimmt den besten Weg für Datenpakete basierend auf den geringsten Kosten.

Question 29

Was ist WPA2/3-Enterprise?

Answer 29

Sicherheitsprotokoll für WLAN, das individuelle Nutzerauthentifizierung bietet.

Question 30

Vorteile von WPA2/3-Enterprise gegenüber PSK?

Answer 30

1. Individuelle Anmeldedaten, 2. Zentrale Verwaltung.

Question 31

Warum nutzen Mobilfunkanbieter private IP-Adressenbereiche für Kunden?

Answer 31

Um die begrenzten öffentlichen IPv4-Adressen zu sparen.

Question 32

Nachteil der Verwendung von Carrier Grade NAT für den Kunden?

Answer 32

Kunden-Geräte sind nicht direkt aus dem Internet ansprechbar.

Question 33

Vorteile einer Glasfaserverbindung gegenüber Kupfer?

Answer 33

Größere Entfernungen und höhere Datenübertragungsraten sind möglich.

Question 34

Warum sollten Unternehmen VLANs verwenden?

Answer 34

Zur Verbesserung der Netzwerksicherheit und -performance.

Question 35

Was muss eingestellt werden, um VLANs über mehrere Switches zu betreiben?

Answer 35

Konfiguration der Uplink-Ports als Trunk und Aktivierung des VLAN-Taggings.

Question 36

Was ändert sich auf OSI-Layer 2 durch die Verwendung von VLANs?

Answer 36

Frames erhalten VLAN-Tags, die die Zugehörigkeit zu einem VLAN identifizieren.

Question 37

Was könnte eine Zeitüberschreitung bei DNS-Anfragen in einem VLAN verursachen?

Answer 37

Fehlkonfiguration des Routings oder der Zugriffskontrolle.

Question 38

Wie findet man die IP-Adresse eines Netzwerkgeräts heraus?

Answer 38

Durch Überprüfung des Netzwerkverkehrs, z.B. mit Wireshark.

Question 39

Wie identifiziert man das VLAN in einem Netzwerkverkehr?

Answer 39

Durch das VLAN-Tag im Ethernet-Frame.

Question 40

Was könnte die Ursache für den Verlust der Internetverbindung nach einer VLAN-Änderung sein?

Answer 40

Fehler bei der Netzwerkrouting- oder Firewall-Konfiguration.

Question 41

OSI Layer 1

Answer 41

Physical Layer - Cables, Hubs, Repeaters - Ethernet, Token Ring

Question 42

OSI Layer 2

Answer 42

Data Link Layer - Switches, Bridges - ARP, PPP

Question 43

OSI Layer 3

Answer 43

Network Layer - Routers, Layer-3 Switches - IP, ICMP

Question 44

OSI Layer 4

Answer 44

Transport Layer - (softwarebasiert, keine Geräte) - TCP, UDP

Question 45

OSI Layer 5

Answer 45

Session Layer - (softwarebasiert, keine Geräte) - FTP, HTTP

Question 46

OSI Layer 6

Answer 46

Presentation Layer - (softwarebasiert, keine Geräte) - FTP, HTTP

Question 47

OSI Layer 7

Answer 47

Application Layer - Gateways, Proxies - FTP, HTTP

Question 48

Was ist die Funktionsweise der asymmetrischen Verschlüsselung?

Answer 48

Bei der asymmetrischen Verschlüsselung wird ein Schlüsselpaar genutzt: ein öffentlicher Schlüssel zum Verschlüsseln und ein privater Schlüssel zum Entschlüsseln.

Question 49

Was ist ein Nachteil der asymmetrischen Verschlüsselung im Vergleich zur symmetrischen Verschlüsselung?

Answer 49

Asymmetrische Verschlüsselung ist langsamer als symmetrische, weil sie auf komplexeren mathematischen Operationen basiert.

Question 50

Welche Schritte sind nötig, um einen Server mit einem öffentlich bestätigten Zertifikat abzusichern?

Answer 50

1. Schlüsselpaar generieren, 2. CSR erstellen, 3. CA prüft Identität, 4. Zertifikat erhalten, 5. Zertifikat installieren.

Question 51

Nennen Sie zwei Sicherheitsmaßnahmen für E-Mail-Kommunikation gegen Angriffe.

Answer 51

1. Einsatz von Spam- und Phishing-Filtern, 2. Nutzung von E-Mail-Verschlüsselung wie PGP oder S/MIME.

Question 52

Wie berechnet man die Subnetzmaske von /24?

Answer 52

11111111.11111111.11111111.00000000 = 255.255.255.0

Question 53

Was ist die Subnetzmaske für /30?

Answer 53

11111111.11111111.11111111.11111100 = 1x128+1x64+1x32+1x16+1x8+1x4+0x2+0x1 = 252 = 255.255.255.252

Question 54

Wie berechnet man die Subnetzmaske von /28?

Answer 54

11111111.11111111.11111111.11110000 = 1x128+1x64+1x32+1x16+0x8+0x4+0x2+0x1 = 240 = 255.255.255.240

Question 55

Was ist die Subnetzmaske für /26?

Answer 55

11111111.11111111.11111111.11000000 = 1x128+1x64+1x32+0x16+0x8+0x4+0x2+0x1 = 192 = 255.255.255.192

Question 56

Wie berechnet man die Subnetzmaske von /29?

Answer 56

11111111.11111111.11111111.11111000 = 1x128+1x64+1x32+1x16+1x8+0x4+0x2+0x1 = 248 = 255.255.255.248

Question 57

Wie berechnet man die Subnetzmaske aus der CIDR-Notation?

Answer 57

Die CIDR-Zahl gibt an, wie viele der ersten Bits der IP-Adresse für das Netzwerk festgelegt sind, die restlichen für Hosts.

Question 58

Was ist die Broadcast-Adresse?

Answer 58

Die letzte Adresse im Subnetz, bei der alle Host-Bits auf ‘1’ gesetzt sind.

Question 59

Wie findet man das Standardgateway?

Answer 59

Meist die erste oder letzte nutzbare Adresse im Subnetz.

Question 60

Welcher Dienst verwendet Port 20/21?

Answer 60

FTP (File Transfer Protocol) für die Übertragung von Dateien.

Question 61

Welcher Dienst nutzt Port 22?

Answer 61

SSH (Secure Shell) für sichere Netzwerk-Dienste.

Question 62

Welcher Dienst ist mit Port 25 verbunden?

Answer 62

SMTP (Simple Mail Transfer Protocol) für den E-Mail-Versand.

Question 63

Welcher Dienst verwendet Port 53?

Answer 63

DNS (Domain Name System) für die Namensauflösung.

Question 64

Welcher Dienst läuft auf Port 80?

Answer 64

HTTP (Hypertext Transfer Protocol) für unverschlüsselte Webseiten.

Question 65

Welcher Dienst verwendet Port 110?

Answer 65

POP3 (Post Office Protocol Version 3) für den E-Mail-Empfang.

Question 66

Welcher Dienst verwendet Port 143?

Answer 66

IMAP (Internet Message Access Protocol) für den E-Mail-Empfang.

Question 67

Welcher Dienst läuft auf Port 443?

Answer 67

HTTPS (HTTP Secure) für verschlüsselte Webseiten.

Question 68

Remote-Access VPN

Answer 68

Benutzer -> Netzwerk

Question 69

Site-to-Site VPN

Answer 69

Netzwerk -> Netzwerk

Question 70

Client-to-Site VPN

Answer 70

Client -> Netzwerk