WS 2013 elődöntő Közös teszt 36 feladat 40 perc (14:50-15:30) la_01 A fájl jogosultságokat betűkkel és számokkal is le lehet írni. Az rwxrw.r.. jogosultság megfelelője számokban a: la_02 321 764 761 766 Milyen virtuális memóriakezelést ismer a Linux? la_03 Swap file Swap partíció Nem támogatja a virtuális memóriakezelést Milyen fajta operációs rendszer a Linux? Single user / single tasking Multi tasking / single user Multi user / single tasking Multi user / multi tasking
la_04 Mi lesz az alábbi parancs eredménye? user@debian:~$ cat test.text Hello! Ez egy uzenet. Ez egy masik uzenet. Ez meg a harmadik uzenet. Egy meg egy az ketto. Negy uzenet. user@debian:~$ more test.text grep egy wc l 3 4 5 Egy
la_05 hofeherke@ubuntu:/mostoha_terv$ cat /etc/group... torpe:x:1001:hapci,kuka,hofeherke mostoha:x:1005:mostoha hofeherke@ubuntu:/mostoha_terv$ cat /etc/passwd... hapci:x:1001:1002::/home/hapci:/bin/sh kuka:x:1002:1003::/home/kuka:/bin/sh mostoha:x:1004:1005::/home/mostoha:/bin/sh hofeherke:x:1003:1004:,,,,y:/home/hofeherke:/bin/bash hofeherke@ubuntu:/mostoha_terv$ ls -al total 12 drwxr-xr-x 2 mostoha torpe 4096 2012-12-13 15:47. drwxr-xr-x 23 root root 4096 2012-12-13 15:46.. -rw-r--rw- 1 mostoha torpe 27 2012-12-13 16:04 titkos_terv.text A fenti információk birtokában, melyik állítás lesz helyes, ha kiadjuk a következő parancsot? hofeherke@ubuntu:/mostoha_terv$ echo 'A terv torolve!!!' > titkos_terv.text Hófehérke sikeresen felülírja a mostoha tervét. A felülíras nem lesz sikeres a jogosultság hiánya miatt. A terv törölve üzenet fűződik az eredeti szöveg végére. A titkos_terv.text megváltoztatásához ugyanezt a parancsot kell kiadni, csak a hapci nevű felhasználóval belépve.
la_06 Melyik parancsot használná arra, hogy az ls parancs kimenetét a lista nevű fájlhoz fűzzük? la_07 ls &> lista ls >& lista ls << lista ls >> lista ls && lista Egy PC-n melyik elérési út azonosítja az első IDE vezérlőn lévő második merevlemez harmadik partícióját? la_08 /dev/hdlb3 /dev/hdcld2p3 /dev/hddb3 /dev/hdb3 Mi annak a rendszerprogramnak a neve, ami automatikusan készít új naplófájlokat és helyezi át a régieket? la_09 rotatelog newlog mvlog logrotate Melyik fájlt kell szerkeszteni ahhoz, hogy beállítsa azt a hálózati helyet, ahonnan a Debian, a telepítő fájlokat letölti? /etc/apt/apt.conf.d /etc/dpkg/dpkg.cfg /etc/dpkg/dseiect.cfg /etc/apt/apt.conf /etc/apt/sources.iist
wm_10 Melyek azok a Windows 7 kiadások, melyeket tartományba lehet léptetni? wm_11 Professional Ultimate Home Enterprise Egy barátod számítógépét Windows 7 Professional-ra frissítetted Windows XP SP2-ről. Minden alkalmazást újratelepítettél. Tesztelés végett kipróbálod, hogy minden program rendben fut-e az új operációs rendszeren, de az egyik speciális alkalmazás a következő hibaüzenetet adja indításakor: Az alkalmazás csak Windows XP SP2 vagy későbbi kiadáson fut. Mit teszel, hogy megoldd ezt a problémát? wm_12 Az alkalmazás tulajdonságlapjánál a Kompatibilitás fülön beállítod a VGA módban való futtatás lehetőségét. A Microsoft Update segítségével minden létező frissítést telepítesz a gépre. Az alkalmazás tulajdonságlapjánál a Kompatibilitás fülön beállítod a Rendszergazdai módban való futtatás lehetőségét. A gépre feltelepíted a Microsoft oldaláról letölthető Windows XP Mode-ot. A felsoroltak közül melyik két processzor architektúrát támogatja a Windows 8? ARM PowerPC x86 Itanium
wm_13 A Windows 8 Storage Spaces nevű megoldásának használatára a legfontosabb érv wa_14 a munkaállomás oldali virtualizáció támogatása. a felhőszolgáltatások támogatása. a rugalmas lemezkezelés lehetősége. a Csoportházirend kezelés egyszerűsítése. a címtár támogatás. a hatalmas kapacitású lemezek kihasználása. Jelöld a Windows Server 2008 R2-re vonatkozó igaz állítás(oka)t! wa_15 Az eseménynapló automatikusan töröl minden 30 napnál régebbi bejegyzést, hogy helyet takarítson meg. A különböző naplókhoz eltérő maximális naplóméret állítható be. Alapértelmezett telepítés esetén használhatók a következő Windows-naplók: Alkalmazás, Biztonság, Telepítés, Rendszer. Az eseménynapló bejegyzések könnyebb kezelése érdekében egyéni nézetek definiálhatók. Jelöld a Windows Server 2008 R2 esetében a DHCP szerepkörrel kapcsolatos igaz állítás(oka)t! A DHCP-kiszolgáló telepítésekor el kell dönteni, hogy IPv4 vagy IPv6 kiszolgálást kérünk. Ha mindkettőre szükség van, akkor egy IPv4-es és egy IPv6-os DHCP kiszolgálót kell telepítenünk. Engedélyezhetünk DHCPv6 állapot nélküli üzemmódot a kiszolgálón. Csak a közvetlenül kapcsolódó hálózatokhoz hozhatunk létre hatóköröket, mert a közvetlenül nem kapcsolódó hálózatról DHCP kérés nem érkezhet a szerverhez. A DHCP által kiosztott adatok között alapértelmezett átjárónak mindig a DHCP kiszolgálást futtató szervert kell megadni. Módosítható a DHCP bérlet ideje a hatókör beállításánál.
wa_16 Jelöld az igaz állítás(oka)t! wd_17 A Windows Server Update Services az Active Directory szolgáltatás telepítésével együtt automatikusan a háttérben települ, mert az AD szolgáltatás csak a legújabb frissítésekkel működhet biztonságosan. A WSUS telepítéséhez az IIS-t is telepíteni kell. Ha ez korábban nem történt meg, akkor a WSUS szerepkör hozzáadásakor ezt a varázsló felajánlja. A WSUS a telepítése után rendszergazdai beavatkozás nélkül tartja naprakészen a tartományi számítógépeket a fontos és kritikus frissítések automatikus telepítésével. A WSUS segítségével csökkenthető a WAN kapcsolatunk terheltsége. Jelöld az igaz állítás(oka)t! wd_18 Az Active Directory tartományon belül mindig csak egy tartományvezérlő működhet. Egy tartományi erdőben pontosan annyi Active Directory tartománykiszolgálót kell telepíteni, ahány tartomány van. Több IP-cím tartományból álló hálózat is kiszolgálható egyetlen AD kiszolgálóval. Az Active Directory tartomány mindig része egy erdőnek. Jelöld az igaz állítás(oka)t! A Windows Server 2008 R2 rendszert használva tartományt a dcpromo.exe programmal hozhatunk létre. A Windows Server 2008 R2 rendszert használva a tartományt az adcreate.exe programmal hozhatunk létre. Globális katalógus csak több tartományból álló erdő esetén szükséges. Az Active Directory tartomány megszüntetéséhez a legelsőnek telepített tartományvezérlőt kell lefokozni.
wd_19 Jelöld az igaz állítás(oka)t a csoportházirenddel kapcsolatosan! wd_20 Legfontosabb előnyei az egy helyről történő, központi kezelés és a hatókör, azaz akár az összes számítógépre és felhasználóra érvényesíthető beállítások. A csoportházirendek alkalmazása a RODC kiszolgálókon keresztül valósítható meg. A csoportházirend beállításokat a biztonsági csoportokra alkalmazzuk. A csoportházirend beállításokat a szervezeti egységekre alkalmazzuk. Csoportházirend akár egyetlen tartományi számítógépre is alkalmazható. Mit jelent az FSMO (Flexible Single Master Operations) rövidítés a címtárszolgáltatás területén? Az egyedi tartományvezérlői szerepköröket jelöljük ezzel a rövidítéssel. Azt a csoportházirend típust hívjuk így, amely blokkolja az öröklődést. Az erdő első tartományvezérlőjének a megnevezése ez. Azokat a tartományvezérlőket hívjuk így, amelyek több, olyan szerepkört is viselnek, amely megosztható, pl. globális katalógus, vagy a DNS szerver.
ws_21 Munkahelyi számítógépeden Péter nevű kollégáddal szeretnél megosztani egy Word dokumentumot, mely egy olyan mappában van, ahol több más fontos fájl is található. Mivel bizalmas információkat is tartalmaz ez a fájl, így gondolj arra, hogy a lehető legminimálisabb hozzáférési jogokat add meg neki. Egyébként Péter a Projekt nevű globális biztonsági csoport tagja és nagy valószínűséggel változtatásokat is szeretne a dokumentumon véghezvinni. Hogyan osztanád meg a fájlt Péterrel, hogy az a legbiztonságosabb módot jelentse? ws_22 A fájlt tartalmazó mappát úgy osztom meg, hogy megosztási szinten Olvasás jogot, NTFS szinten pedig Módosítás jogot adok a felhasználói fiókjának. A fájlt tartalmazó mappát úgy osztom meg, hogy megosztási és NTFS szinten is Módosítás jogot adok a felhasználói fiókjának. A fájlt tartalmazó mappát úgy osztom meg, hogy megosztási szinten Olvasás jogot, NTFS szinten pedig Módosítás jogot adok a felhasználó csoportjának. A fájlt egy új mappába helyezem át, majd úgy osztom meg, hogy megosztási szinten Módosítás jogot, NTFS szinten Írás jogot adok a felhasználói fiókjának. A fájlt egy új mappába helyezem át, majd úgy osztom meg, hogy megosztási és NTFS szinten Módosítás jogot adok a felhasználói fiókjának. A fájlt egy új mappába helyezem át, majd úgy osztom meg, hogy megosztási és NTFS szinten Teljes hozzáférési jogot adok a felhasználói csoportjának. Lehetséges-e fájlokat egyesével titkosítani BitLockerrel? Nem, mert a BitLocker a teljes kötetet titkosítja, nem alkalmazható külön fájlokra. Igen, mert a BitLocker az EFS továbbfejlesztése, így a megszokott módon használható. Csak Windows 7 / Windows Server 2008 R2 óta, mert ez új feature. Csak tartományi környezetben.
ws_23 Milyen lehetőségek állnak rendelkezésre amennyiben egy felhasználó elveszti hozzáférését BitLockerrel titkosított kötetéhez? ch_24 A helyreállítási kulcs AD-ben automatikusan eltárolható példányát egyszerűen előkeressük. Alkalmazhatunk erre a célra külön felhasználót, aki a tanúsítványa segítségével tudja feloldani a titkosított köteteket. Ilyen esetben már csak bizakodni lehet, a BitLocker köteteket csak az eredeti hozzáféréssel oldhatjuk fel. A BitLocker telepítésekor egy helyreállító lemez is keletkezik. Amennyiben ez a floppy rendelkezésre áll, a felhasználó hozzá tud férni adataihoz, ha a floppy elkészítése óta nem változtatta meg a jelszavát. Mit eredményez, ha egy Catalyst kapcsolón kiadjuk a vtp mode client parancsot? ch_25 A kapcsoló törli a VTP összegző hirdetéseket A kapcsoló továbbítja a VTP összegző hirdetéseket A kapcsoló feldolgozza a VTP összegző hirdetéseket A kapcsoló forrása a VTP összegző hirdetéseknek A kapcsoló képes lesz VLAN-okat létrehozni, módosítani és törölni a VTP tartományban RouterA közvetlenül kapcsolódik RouterB-hez. RouterA-n leállítjuk a RouterB-be menő interfészt. Ha kiadjuk a show interface parancsot a RouterB-n, milyen kimeneti állapot látható a RouterA-hoz csatlakoztatott interfészen? Interface is down, line protocol is down. Interface is down, line protocol is up. Interface is up, line protocol is down. Interface is up, line protocol is up.
ch_26 Tanulmányozza át az alábbi ábrát. A képen látható hálózatban a leírt módon konfiguráltuk a NAT szolgáltatást. A kezdeti tesztelés során minden az elvárásoknak megfelelően működött. Ennek ellenére az állomások többsége nem tudott az internethez csatlakozni. Mi a probléma? Rossz a hozzáférési lista. A NAT címtartomány nem tartalmaz elegendő IP címet. Az ip nat inside parancs nem a megfelelő interfészen lett kiadva. A Fa0/0 interfész IP címe nem használható.
ch_27 Az ábrán látható módon összekötöttünk három kapcsolót. Mindhárom kapcsolón az alapértelmezett STP beállítások vannak konfigurálva. Melyik kapcsoló, melyik portja kerül blokkolt állapotba? S1 Fa1/1 S1 Fa1/2 S2 Fa1/1 S2 Fa1/2 S3 Fa1/1 S3 Fa1/2
ch_28 Egy 24 portos kapcsolón a show vlan parancsot kiadva az alábbi ábrán látható kimenetet kaptuk. Miért nem látható minden port a listában? A hiányzó portok blokkolt állapotban vannak. A hiányzó portok meghibásodtak. A hiányzó portok 10 Mb/s sebességűek, ezért nem tartozhatnak egyik VLAN-hoz sem. A hiányzó portok a VL100 nevű VLAN-ban vannak. A hiányzó portok trönk portként lettek konfigurálva. A hiányzó portok adminisztratívan le vannak tiltva. ch_29 Melyik állítások igazak Power Over Ethernet-re (PoE) a következők közül? A kábelen 48 volt egyenfeszültséget küldenek. A kábelen 24 volt egyenfeszültséget küldenek. UTP vagy STP kábelen működik. Koaxiális kábelen működik.
ch_30 Párosítsa össze a protokollokat a hozzájuk tartozó jól ismert portszámokkal! FTP adat 20 DNS 53 FTP vezérlés 21 SMTP 25 Telnet 23 HTTPS 443 Legördülő listába a választási lehetőségek: 20, 21, 23, 25, 53, 67, 80, 143, 443 ch_31 A show ip nat translation parancs kimenetének egy részletét lehet látni az alábbi ábrán. Döntse el az ábra alapján, hogy melyik állítások helyesek! A 172.31.232.2 IP című állomásról egy web szerver felé történt hálózati címfordítás. A 209.165.202.130 IP című állomás nem tudta elérni a 172.31.232.14 IP című állomást. A 209.165.202.131 egy távoli állomás IP címe. A 209.165.200.1 állomás pingelte a 172.31.232.1 állomást. A 209.165.202.131 cím a helyi hálózat publikus IP címe. ch_32 Melyik a háromfázisú kézfogás lépéseinek helyes sorrendje? SYN, SYN-ACK, ACK ACK, SYN-ACK, SYN SYN, ACK, SYN-ACK SYN, ACK, SYN, ACK
ch_33 Az AAA protokoll mely három lépéssel támogatja a biztonságot? ch_34 portszűrés naplózás tűzfal hitelesítés frissítés jogosultság kezelés Melyik privilegizált EXEC módban kiadott IOS show parancs segítségével jeleníthető meg, az OSPF DR/BDR (kijelölt forgalomirányító / tartalék kijelölt forgalomirányító) választási folyamatának állapota? ch_35 R1# show ip ospf interface R1# show ip ospf priority R1# show ospf neighbor detail R1# show ospf processes R1# show ospf neighbor state A z alábbi hozzáférési listát konfigurálták a forgalomirányító S0/0/0 interfészére kimenő irányban. Az interfészre érkező csomagok közül melyek kerülnek tiltásra? access-list 101 deny tcp 192.168.15.32 0.0.0.15 any eq telnet access-list 101 permit ip any any Forrás IP-cím: 192.168.15.5; cél port: 21 Forrás IP-cím: 192.168.15.37 cél port: 21 Forrás IP-cím: 192.168.15.41 cél port: 21 Forrás IP-cím: 192.168.15.36 cél port: 23 Forrás IP-cím: 192.168.15.46 cél port: 23 Forrás IP-cím: 192.168.15.49 cél port: 23
ck_36 Melyik egy alhálózati szórási címe a 201.57.78.0-s hálózatból képzett /27-es alhálózatoknak? 201.57.78.33 201.57.78.64 201.57.78.87 201.57.78.97 201.57.78.159 201.57.78.254