Jelmagyarázat: la: Linux alap kérdések; : wm: Windows munkaállomás; wa: Windows alapszerver; wd: Windows AD; ws: Windows security; ch: Cisco haladó
WS 2013 elődöntő – Közös teszt 36 feladat – 40 perc (14:50-15:30) la_01 A fájl jogosultságokat betűkkel és számokkal is le lehet írni. Az rwxrw.r.. jogosultság megfelelője számokban a: 321 764 761 766 la_02 Milyen virtuális memóriakezelést ismer a Linux? Swap file Swap partíció Nem támogatja a virtuális memóriakezelést la_03 Milyen fajta operációs rendszer a Linux? Single user / single tasking Multi tasking / single user Multi user / single tasking Multi user / multi tasking
Jelmagyarázat: la: Linux alap kérdések; : wm: Windows munkaállomás; wa: Windows alapszerver; wd: Windows AD; ws: Windows security; ch: Cisco haladó la_04 Mi lesz az alábbi parancs eredménye? user@debian:~$ cat test.text Hello! Ez egy uzenet. Ez egy masik uzenet. Ez meg a harmadik uzenet. Egy meg egy az ketto. Negy uzenet. user@debian:~$ more test.text | grep ’egy’ | wc –l
3 4 5 Egy
Jelmagyarázat: la: Linux alap kérdések; : wm: Windows munkaállomás; wa: Windows alapszerver; wd: Windows AD; ws: Windows security; ch: Cisco haladó la_05 hofeherke@ubuntu:/mostoha_terv$ cat /etc/group ... torpe:x:1001:hapci,kuka,hofeherke mostoha:x:1005:mostoha
hofeherke@ubuntu:/mostoha_terv$ cat /etc/passwd ... hapci:x:1001:1002::/home/hapci:/bin/sh kuka:x:1002:1003::/home/kuka:/bin/sh mostoha:x:1004:1005::/home/mostoha:/bin/sh hofeherke:x:1003:1004:,,,,y:/home/hofeherke:/bin/bash
hofeherke@ubuntu:/mostoha_terv$ ls -al total 12 drwxr-xr-x
2 mostoha torpe 4096 2012-12-13 15:47 .
drwxr-xr-x 23 root
root
-rw-r--rw- 1 mostoha torpe titkos_terv.text
4096 2012-12-13 15:46 .. 27 2012-12-13 16:04
A fenti információk birtokában, melyik állítás lesz helyes, ha kiadjuk a következő parancsot?
hofeherke@ubuntu:/mostoha_terv$ echo 'A terv torolve!!!' > titkos_terv.text
Hófehérke sikeresen felülírja a mostoha tervét. A felülíras nem lesz sikeres a jogosultság hiánya miatt. A terv törölve üzenet fűződik az eredeti szöveg végére. A titkos_terv.text megváltoztatásához ugyanezt a parancsot kell kiadni, csak a hapci nevű felhasználóval belépve.
Jelmagyarázat: la: Linux alap kérdések; : wm: Windows munkaállomás; wa: Windows alapszerver; wd: Windows AD; ws: Windows security; ch: Cisco haladó la_06 Melyik parancsot használná arra, hogy az ls parancs kimenetét a lista nevű fájlhoz fűzzük? ls &> lista ls >& lista ls << lista ls >> lista ls && lista la_07 Egy PC-n melyik elérési út azonosítja az első IDE vezérlőn lévő második merevlemez harmadik partícióját? /dev/hdlb3 /dev/hdcld2p3 /dev/hddb3 /dev/hdb3 la_08 Mi annak a rendszerprogramnak a neve, ami automatikusan készít új naplófájlokat és helyezi át a régieket? rotatelog newlog mvlog logrotate la_09 Melyik fájlt kell szerkeszteni ahhoz, hogy beállítsa azt a hálózati helyet, ahonnan a Debian, a telepítő fájlokat letölti? /etc/apt/apt.conf.d /etc/dpkg/dpkg.cfg /etc/dpkg/dseIect.cfg /etc/apt/apt.conf /etc/apt/sources.Iist
Jelmagyarázat: la: Linux alap kérdések; : wm: Windows munkaállomás; wa: Windows alapszerver; wd: Windows AD; ws: Windows security; ch: Cisco haladó wm_10 Melyek azok a Windows 7 kiadások, melyeket tartományba lehet léptetni? Professional Ultimate Home Enterprise wm_11 Egy barátod számítógépét Windows 7 Professional-ra frissítetted Windows XP SP2-ről. Minden alkalmazást újratelepítettél. Tesztelés végett kipróbálod, hogy minden program rendben fut-e az új operációs rendszeren, de az egyik speciális alkalmazás a következő hibaüzenetet adja indításakor: „Az alkalmazás csak Windows XP SP2 vagy későbbi kiadáson fut.” Mit teszel, hogy megoldd ezt a problémát? Az alkalmazás tulajdonságlapjánál a Kompatibilitás fülön beállítod a VGA módban való futtatás lehetőségét. A Microsoft Update segítségével minden létező frissítést telepítesz a gépre. Az alkalmazás tulajdonságlapjánál a Kompatibilitás fülön beállítod a Rendszergazdai módban való futtatás lehetőségét. A gépre feltelepíted a Microsoft oldaláról letölthető Windows XP Mode-ot. wm_12 A felsoroltak közül melyik két processzor architektúrát támogatja a Windows 8? ARM PowerPC x86 Itanium
Jelmagyarázat: la: Linux alap kérdések; : wm: Windows munkaállomás; wa: Windows alapszerver; wd: Windows AD; ws: Windows security; ch: Cisco haladó wm_13 A Windows 8 Storage Spaces nevű megoldásának használatára a legfontosabb érv… …a munkaállomás oldali virtualizáció támogatása. …a felhőszolgáltatások támogatása. …a rugalmas lemezkezelés lehetősége. …a Csoportházirend kezelés egyszerűsítése. …a címtár támogatás. …a hatalmas kapacitású lemezek kihasználása. wa_14 Jelöld a Windows Server 2008 R2-re vonatkozó igaz állítás(oka)t! Az eseménynapló automatikusan töröl minden 30 napnál régebbi bejegyzést, hogy helyet takarítson meg. A különböző naplókhoz eltérő maximális naplóméret állítható be. Alapértelmezett telepítés esetén használhatók a következő Windows-naplók: Alkalmazás, Biztonság, Telepítés, Rendszer. Az eseménynapló bejegyzések könnyebb kezelése érdekében egyéni nézetek definiálhatók. wa_15 Jelöld a Windows Server 2008 R2 esetében a DHCP szerepkörrel kapcsolatos igaz állítás(oka)t! A DHCP-kiszolgáló telepítésekor el kell dönteni, hogy IPv4 vagy IPv6 kiszolgálást kérünk. Ha mindkettőre szükség van, akkor egy IPv4-es és egy IPv6-os DHCP kiszolgálót kell telepítenünk. Engedélyezhetünk DHCPv6 állapot nélküli üzemmódot a kiszolgálón. Csak a közvetlenül kapcsolódó hálózatokhoz hozhatunk létre hatóköröket, mert a közvetlenül nem kapcsolódó hálózatról DHCP kérés nem érkezhet a szerverhez. A DHCP által kiosztott adatok között alapértelmezett átjárónak mindig a DHCP kiszolgálást futtató szervert kell megadni. Módosítható a DHCP bérlet ideje a hatókör beállításánál.
Jelmagyarázat: la: Linux alap kérdések; : wm: Windows munkaállomás; wa: Windows alapszerver; wd: Windows AD; ws: Windows security; ch: Cisco haladó wa_16 Jelöld az igaz állítás(oka)t! A Windows Server Update Services az Active Directory szolgáltatás telepítésével együtt automatikusan a háttérben települ, mert az AD szolgáltatás csak a legújabb frissítésekkel működhet biztonságosan. A WSUS telepítéséhez az IIS-t is telepíteni kell. Ha ez korábban nem történt meg, akkor a WSUS szerepkör hozzáadásakor ezt a varázsló felajánlja. A WSUS a telepítése után rendszergazdai beavatkozás nélkül tartja naprakészen a tartományi számítógépeket a fontos és kritikus frissítések automatikus telepítésével. A WSUS segítségével csökkenthető a WAN kapcsolatunk terheltsége. wd_17 Jelöld az igaz állítás(oka)t! Az Active Directory tartományon belül mindig csak egy tartományvezérlő működhet. Egy tartományi erdőben pontosan annyi Active Directory tartománykiszolgálót kell telepíteni, ahány tartomány van. Több IP-cím tartományból álló hálózat is kiszolgálható egyetlen AD kiszolgálóval. Az Active Directory tartomány mindig része egy erdőnek. wd_18 Jelöld az igaz állítás(oka)t! A Windows Server 2008 R2 rendszert használva tartományt a dcpromo.exe programmal hozhatunk létre. A Windows Server 2008 R2 rendszert használva a tartományt az adcreate.exe programmal hozhatunk létre. Globális katalógus csak több tartományból álló erdő esetén szükséges. Az Active Directory tartomány megszüntetéséhez a legelsőnek telepített tartományvezérlőt kell lefokozni.
Jelmagyarázat: la: Linux alap kérdések; : wm: Windows munkaállomás; wa: Windows alapszerver; wd: Windows AD; ws: Windows security; ch: Cisco haladó wd_19 Jelöld az igaz állítás(oka)t a csoportházirenddel kapcsolatosan! Legfontosabb előnyei az egy helyről történő, központi kezelés és a hatókör, azaz akár az összes számítógépre és felhasználóra érvényesíthető beállítások. A csoportházirendek alkalmazása a RODC kiszolgálókon keresztül valósítható meg. A csoportházirend beállításokat a biztonsági csoportokra alkalmazzuk. A csoportházirend beállításokat a szervezeti egységekre alkalmazzuk. Csoportházirend akár egyetlen tartományi számítógépre is alkalmazható. wd_20 Mit jelent az FSMO (Flexible Single Master Operations) rövidítés a címtárszolgáltatás területén? Az egyedi tartományvezérlői szerepköröket jelöljük ezzel a rövidítéssel. Azt a csoportházirend típust hívjuk így, amely blokkolja az öröklődést. Az erdő első tartományvezérlőjének a megnevezése ez. Azokat a tartományvezérlőket hívjuk így, amelyek több, olyan szerepkört is viselnek, amely megosztható, pl. globális katalógus, vagy a DNS szerver.
Jelmagyarázat: la: Linux alap kérdések; : wm: Windows munkaállomás; wa: Windows alapszerver; wd: Windows AD; ws: Windows security; ch: Cisco haladó ws_21 Munkahelyi számítógépeden Péter nevű kollégáddal szeretnél megosztani egy Word dokumentumot, mely egy olyan mappában van, ahol több más fontos fájl is található. Mivel bizalmas információkat is tartalmaz ez a fájl, így gondolj arra, hogy a lehető legminimálisabb hozzáférési jogokat add meg neki. Egyébként Péter a Projekt nevű globális biztonsági csoport tagja és nagy valószínűséggel változtatásokat is szeretne a dokumentumon véghezvinni. Hogyan osztanád meg a fájlt Péterrel, hogy az a legbiztonságosabb módot jelentse? A fájlt tartalmazó mappát úgy osztom meg, hogy megosztási szinten Olvasás jogot, NTFS szinten pedig Módosítás jogot adok a felhasználói fiókjának. A fájlt tartalmazó mappát úgy osztom meg, hogy megosztási és NTFS szinten is Módosítás jogot adok a felhasználói fiókjának. A fájlt tartalmazó mappát úgy osztom meg, hogy megosztási szinten Olvasás jogot, NTFS szinten pedig Módosítás jogot adok a felhasználó csoportjának. A fájlt egy új mappába helyezem át, majd úgy osztom meg, hogy megosztási szinten Módosítás jogot, NTFS szinten Írás jogot adok a felhasználói fiókjának. A fájlt egy új mappába helyezem át, majd úgy osztom meg, hogy megosztási és NTFS szinten Módosítás jogot adok a felhasználói fiókjának. A fájlt egy új mappába helyezem át, majd úgy osztom meg, hogy megosztási és NTFS szinten Teljes hozzáférési jogot adok a felhasználói csoportjának. ws_22 Lehetséges-e fájlokat egyesével titkosítani BitLockerrel? Nem, mert a BitLocker a teljes kötetet titkosítja, nem alkalmazható külön fájlokra. Igen, mert a BitLocker az EFS továbbfejlesztése, így a megszokott módon használható. Csak Windows 7 / Windows Server 2008 R2 óta, mert ez új feature. Csak tartományi környezetben.
Jelmagyarázat: la: Linux alap kérdések; : wm: Windows munkaállomás; wa: Windows alapszerver; wd: Windows AD; ws: Windows security; ch: Cisco haladó ws_23 Milyen lehetőségek állnak rendelkezésre amennyiben egy felhasználó elveszti hozzáférését BitLockerrel titkosított kötetéhez? A helyreállítási kulcs AD-ben automatikusan eltárolható példányát egyszerűen előkeressük. Alkalmazhatunk erre a célra külön felhasználót, aki a tanúsítványa segítségével tudja feloldani a titkosított köteteket. Ilyen esetben már csak bizakodni lehet, a BitLocker köteteket csak az eredeti hozzáféréssel oldhatjuk fel. A BitLocker telepítésekor egy helyreállító lemez is keletkezik. Amennyiben ez a floppy rendelkezésre áll, a felhasználó hozzá tud férni adataihoz, ha a floppy elkészítése óta nem változtatta meg a jelszavát. ch_24 Mit eredményez, ha egy Catalyst kapcsolón kiadjuk a vtp mode client parancsot? A kapcsoló törli a VTP összegző hirdetéseket A kapcsoló továbbítja a VTP összegző hirdetéseket A kapcsoló feldolgozza a VTP összegző hirdetéseket A kapcsoló forrása a VTP összegző hirdetéseknek A kapcsoló képes lesz VLAN-okat létrehozni, módosítani és törölni a VTP tartományban ch_25 RouterA közvetlenül kapcsolódik RouterB-hez. RouterA-n leállítjuk a RouterB-be menő interfészt. Ha kiadjuk a show interface parancsot a RouterB-n, milyen kimeneti állapot látható a RouterA-hoz csatlakoztatott interfészen? Interface is down, line protocol is down. Interface is down, line protocol is up. Interface is up, line protocol is down. Interface is up, line protocol is up.
Jelmagyarázat: la: Linux alap kérdések; : wm: Windows munkaállomás; wa: Windows alapszerver; wd: Windows AD; ws: Windows security; ch: Cisco haladó ch_26 Tanulmányozza át az alábbi ábrát. A képen látható hálózatban a leírt módon konfiguráltuk a NAT szolgáltatást. A kezdeti tesztelés során minden az elvárásoknak megfelelően működött. Ennek ellenére az állomások többsége nem tudott az internethez csatlakozni. Mi a probléma?
Rossz a hozzáférési lista. A NAT címtartomány nem tartalmaz elegendő IP címet. Az ip nat inside parancs nem a megfelelő interfészen lett kiadva. A Fa0/0 interfész IP címe nem használható.
Jelmagyarázat: la: Linux alap kérdések; : wm: Windows munkaállomás; wa: Windows alapszerver; wd: Windows AD; ws: Windows security; ch: Cisco haladó ch_27 Az ábrán látható módon összekötöttünk három kapcsolót. Mindhárom kapcsolón az alapértelmezett STP beállítások vannak konfigurálva. Melyik kapcsoló, melyik portja kerül blokkolt állapotba?
S1 Fa1/1 S1 Fa1/2 S2 Fa1/1 S2 Fa1/2 S3 Fa1/1 S3 Fa1/2
Jelmagyarázat: la: Linux alap kérdések; : wm: Windows munkaállomás; wa: Windows alapszerver; wd: Windows AD; ws: Windows security; ch: Cisco haladó ch_28 Egy 24 portos kapcsolón a show vlan parancsot kiadva az alábbi ábrán látható kimenetet kaptuk. Miért nem látható minden port a listában?
A hiányzó portok blokkolt állapotban vannak. A hiányzó portok meghibásodtak. A hiányzó portok 10 Mb/s sebességűek, ezért nem tartozhatnak egyik VLAN-hoz sem. A hiányzó portok a VL100 nevű VLAN-ban vannak. A hiányzó portok trönk portként lettek konfigurálva. A hiányzó portok adminisztratívan le vannak tiltva. ch_29 Melyik állítások igazak Power Over Ethernet-re (PoE) a következők közül? A kábelen 48 volt egyenfeszültséget küldenek. A kábelen 24 volt egyenfeszültséget küldenek. UTP vagy STP kábelen működik. Koaxiális kábelen működik.
Jelmagyarázat: la: Linux alap kérdések; : wm: Windows munkaállomás; wa: Windows alapszerver; wd: Windows AD; ws: Windows security; ch: Cisco haladó ch_30 Párosítsa össze a protokollokat a hozzájuk tartozó jól ismert portszámokkal! FTP adat DNS
20
53
FTP vezérlés
21
SMTP 25 Telnet 23 HTTPS 443 Legördülő listába a választási lehetőségek: 20, 21, 23, 25, 53, 67, 80, 143, 443 ch_31 A show ip nat translation parancs kimenetének egy részletét lehet látni az alábbi ábrán. Döntse el az ábra alapján, hogy melyik állítások helyesek!
A 172.31.232.2 IP című állomásról egy web szerver felé történt hálózati címfordítás. A 209.165.202.130 IP című állomás nem tudta elérni a 172.31.232.14 IP című állomást. A 209.165.202.131 egy távoli állomás IP címe. A 209.165.200.1 állomás pingelte a 172.31.232.1 állomást. A 209.165.202.131 cím a helyi hálózat publikus IP címe. ch_32 Melyik a háromfázisú kézfogás lépéseinek helyes sorrendje? SYN, SYN-ACK, ACK ACK, SYN-ACK, SYN SYN, ACK, SYN-ACK SYN, ACK, SYN, ACK
Jelmagyarázat: la: Linux alap kérdések; : wm: Windows munkaállomás; wa: Windows alapszerver; wd: Windows AD; ws: Windows security; ch: Cisco haladó ch_33 Az AAA protokoll mely három lépéssel támogatja a biztonságot? portszűrés naplózás tűzfal hitelesítés frissítés jogosultság kezelés ch_34 Melyik privilegizált EXEC módban kiadott IOS show parancs segítségével jeleníthető meg, az OSPF DR/BDR (kijelölt forgalomirányító / tartalék kijelölt forgalomirányító) választási folyamatának állapota? R1# show ip ospf interface R1# show ip ospf priority R1# show ospf neighbor detail R1# show ospf processes R1# show ospf neighbor state ch_35 A z alábbi hozzáférési listát konfigurálták a forgalomirányító S0/0/0 interfészére kimenő irányban. Az interfészre érkező csomagok közül melyek kerülnek tiltásra? access-list 101 deny tcp 192.168.15.32 0.0.0.15 any eq telnet access-list 101 permit ip any any
Forrás IP-cím: 192.168.15.5; cél port: 21 Forrás IP-cím: 192.168.15.37 cél port: 21 Forrás IP-cím: 192.168.15.41 cél port: 21 Forrás IP-cím: 192.168.15.36 cél port: 23 Forrás IP-cím: 192.168.15.46 cél port: 23 Forrás IP-cím: 192.168.15.49 cél port: 23
Jelmagyarázat: la: Linux alap kérdések; : wm: Windows munkaállomás; wa: Windows alapszerver; wd: Windows AD; ws: Windows security; ch: Cisco haladó ck_36 Melyik egy alhálózati szórási címe a 201.57.78.0-s hálózatból képzett /27-es alhálózatoknak? 201.57.78.33 201.57.78.64 201.57.78.87 201.57.78.97 201.57.78.159 201.57.78.254