HØGSKOLEN I SØR-TRØNDELAG



Like dokumenter
HØGSKOLEN I SØR-TRØNDELAG

HØGSKOLEN I SØR-TRØNDELAG

HØGSKOLEN I SØR-TRØNDELAG

1. Systemsikkerhet Innledning. Innhold

1. Introduksjon Windows server 2008

1. Sikkerhet i nettverk

1. Introduksjon Windows server 2000

Kjenn din PC(windows7)

Hvor holder dere til? Hvis vi trenger hjelp, hvor nært er dere? Tar det lang tid å få hjelp fra tekniker?

6105 Windows Server og datanett Jon Kvisli, HSN Skriveradministrasjon - 1. Utskrift i nettverk

Kapittel 7: Nettverksteknologier

EKSAMENSFORSIDE Skriftlig eksamen med tilsyn

6105 Windows Server og datanett

En filserver på Internett tilgjengelig når som helst, hvor som helst. Enkelt, trygt og rimelig

HØGSKOLEN I SØR-TRØNDELAG

Høgskolen i Telemark EKSAMEN Operativsystem og nettverk inkludert denne forsiden og vedlegg. Merknader:

Kjenn din PC (Windows7, Vista)

1)Gjør om desimal tallene til binære: a) 4 =0100. b) 17 = c) 34 = d) 128 = e) 255 =

Brukerveiledning Tilkobling internett ALT DU TRENGER Å VITE OM BRUKEN AV INTERNETT

1. Introduksjon Windows server 2003

IT i skolen Den Norske Dataforening Ålesund 26. oktober 2005 Av Knut Yrvin. Lysark kun til fri kopiering

Høgskolen i Telemark Fakultet for allmennvitenskapelige fag

Kjenn din PC (Windows 8.1)

Til Oppgaven tester jeg med en Multicom Kunshan:

Hovedprosjekt 41E Arnstein Søndrol. Cisco Clean Access Valdres Videregående Skole

Kjenn din pc (Windows Vista)

Fahad Said Data ingeniør 2015 GRIT

3. - Corsair Vengeance DDR3 1600MHz 8GB CL9 Prøv om du kan finne en tastatur-snarvei for å komme til dette kontrollpanelet.

Her velger dere først System and Security og deretter System.

Kjenn din PC (Windows7)

Brukerveiledning Tilkobling internett

HØGSKOLEN I SØR-TRØNDELAG

De ønsker hjelp til: finne ut hvilke komponenter som de skal ha å sette opp nettverket å teste nettverket å legge inn NOS

Brukerveiledning Tilkobling internett

Patrick Fallang (Dataingeniør) Lab Oppgave: Kjenn Din Egen PC (XP)

1. Installasjon av Windows server 2003

NorskInternett Brukermanual. Sist oppdatert Side 1/30

1. MSI fra Group Policy

Martin Olsen, Lars- Petter Ahlsen og Jon- Håkon Rabben

Introduksjon, oppsett og konfigurering av et WLAN

4. Prøv om du kan finne en tastatur-snarvei for å komme til dette kontrollpanelet.

Releaseskriv versjon Vedr. INSTALLASJONSPROSEDYRER. Versjon Pr. 30. MARS 2012 Copyright. Daldata Bergen AS

CLIQ Remote. Telenett

Status og nyheter. Av cand.scient Knut Yrvin KOMIT 27. okt Lysark kun til fri kopiering

Kjenn din PC (Windows 7)

Kjenn din PC (Windows 10)

JANUAR 2016 FIBERBREDBÅND BRUKERVEILEDNING

Sikkerhet og internett. Kan vi være vi trygge? Kan vi beskytte oss? Bør vi slå av nettet

Kjenn din PC (Windows7)

2. Hvor mye Internminne har den? Svar: 2GB

Datamaskinens oppbygning og virkemåte

Teori om sikkerhetsteknologier

Brukerveiledning Tilkobling Altibox Fiberbredbånd

Oppkobling mot trådløst internett for studenter og ansatte som bruker egen datamaskin eller benytter MAC/smarttelefon/nettbrett. (Gruppe B): Innhold

1. Hent NotaPlan Online Backup på 2. Trykk på Download i menyen og på Download i linjen med Notaplan Backup

Phu Pham Laboppgave 29. September 2015

Aleksander Thanem Bjøru Seniorkonsulent MCSE og Citrix CCIA

6105 Windows Server og datanett

Brukerveiledning Linksys E2500

6105 Windows Server og datanett

Kjenn din PC (Windows7, Vista)

Programmering, oppsett og installasjonsløsninger av LIP-8000 serien IP apparater

5 Tips til flytting av IT-systemer.

HØGSKOLEN I SØR-TRØNDELAG

VMware ESX og krav til hardware

HØGSKOLEN I SØR-TRØNDELAG

Sikkerhet og internett

6105 Windows Server og datanett

Veileder for bruk av tynne klienter

Side 1 av 5. post@infolink.no. Infolink Datatjenester AS Ensjøveien 14, 0655 Oslo. Telefon Telefax

Våre tekniske konsulenter kan bistå slik at din bedrift får en best mulig tilpasset Handyman installasjon ut fra deres infrastruktur.

6105 Windows Server og datanett

!!!!!!!!!!!! !!!!!!!!!!! WP-WATCHER WORDPRESS SIKKERHET

Del 1 Setup - BIOS Oppgaver: 1. Hva slags CPU har maskinen? Beskriv de tekniske egenskapene ved CPU en.

EGA Svar på spørsmål, oppdatert pr

Installere programvare gjennom Datapennalet - Tilbud

Scan Secure GTS PAS

DIR-635 TRÅDLØS ROUTER. Brukerveiledning for D-Link DIR-635

WP-WATCHER WORDPRESS SIKKERHET

PC som hjelpemiddel i grunnskolen i Bærum kommune - informasjon til elever og foresatte

6105 Windows Server og datanett

SOLICARD ARX. Adgangssystemet som gir deg ubegrenset frihet. An ASSA ABLOY Group company

IT-drift og administrasjon ved HitraMat AS. Hovedprosjekt 32E ved AITeL våren 2007

6105 Windows Server og datanett

Oppgave 1 & 2: Først gå inn på «Min Datamaskin/ Computer» Høyreklikk på vinduet uten å være nær noen dokumenter o.l.

1. Installasjon av Novell Netware 6 server

Høgskolen i Telemark EKSAMEN Operativsystem og nettverk inkludert denne forsiden og vedlegg. Merknader:

Multimodem ZyXEL VMG8924

DDS-CAD 7 INSTALLASJON AV NETTVERKSLÅS. DATA DESIGN SYSTEM ASA Øksnevad Næringspark, 4353 Klepp st., fax , tel.: , e-post: dds@dds.

Vanlige spørsmål. GallupPanelet. TNS Panel-app. TNS Juni 2015 v.1.3

Beredskapsplan for #Regnskapsførervirksomheten etter God Regnskapsføringsskikk pkt IT-sikkerhet

Nadine Pedersen GRIT Datamaskinen- kjenn din Mac

Trådløs nettverkspakke fra Telenor

Datamaskinens oppbygning

Introduksjon til dataanlegget ved Institutt for informatikk. Marc Bezem Institutt for informatikk Universitetet i Bergen

Internminnet. Håkon Tolsby Håkon Tolsby

Hva skoleledere bør vite om IT-teknologi

EKSAMEN. Operativsystemer. 1. Læreboken "A Practical Guide to Red Hat Linux" av Mark Sobell 2. Maks. tre A-4 ark med selvskrevne notater.

Gi en overordnet beskrivelse av RAID-nivå 0, 1 og 6. Gi eksempler på egnet bruk for hver. Skriv ditt svar her...

Bekymringsløs sikkerhetskopiering

Transkript:

HØGSKOLEN I SØR-TRØNDELAG AVDELING FOR INFORMATIKK OG E-LÆRING Kandidatnr: Eksamensdato: Onsdag 11. mai 2005 Varighet: 3 timer, 0900 1200 Fagnummer: Fagnavn: Klasse(r): LV460D Drift av lokalnettverk IT-kurs Studiepoeng 6 Faglærer(e): Arne B. Mikalsen 99 52 14 65 Geir Ove Rosvold 73 55 95 59 Hjelpemidler: Oppgavesettet består av: Vedlegg består av: Godkjent kalkulator, Ingen skriftlige hjelpemidler 2 oppgaver, 40 flervalgsoppgaver, totalt 13 sider 0 sider Merknad: Oppgaveteksten kan beholdes av studenter som sitter eksamenstiden ut. Lykke til!

Oppgave 1 Nettverksteknologi (25 %) a) Hva er port-svitsjing, og hva er segment-svitsjing? Dette står beskrevet i læreboka på side 202. Port-svitsjing vil si å kople hver enkelt arbeidsstasjon/server direkte til en port på svitsjen, mens man i segment-svitsjing kopler et helt segment av arbeidsstasjoner til en port på svitjsen via en hub. Dette gjorde man (for noen år siden) for å spare penger. En port på en svitsj var da betydelig dyrere enn en port på en hub. I dag er dette motsatt, og segment-svitsjing vil derfor ikke noe noen effekt i praksis. b) Et problem med de aller fleste løsninger for lokalnett er at informasjonen - blant annet passord - sendes ukryptert i nettverkets kabler. Ved å avlytte kablene kan man dermed finne frem til passord, eller få tak i annen informasjon. Det er fullt mulig å avlytte en kabel, for eksempel ved å kjøre et "lytteprogram" (sniffing på engelsk) på en arbeidsstasjon som er tilkoblet kabelen. Et slikt lytteprogram vil kunne avlytte all trafikk på nettverkskabelen der arbeidsstasjonen er tilkoblet. - Ut i fra sikkerhetsbetrakninger regnes port-svitsjet Ethernet som bedre enn segment-svitsjet Ethernet i denne forbindelse. Hvorfor regnes port-svitsjet Ethernet som bedre? - Tror du gammeldagse Ethernet basert på busstopologi regnes som bedre eller verre enn segment-svitsjet Ethernet på dette området? Port-svitsjet Ethernet er sikrere enn segment-svjitsjet Ethernet fordi all kommunikasjon går direkte mellom de (to) kommuniserende parter (via svitsjen). Det er ikke tilfelle i et segment-svitsjet Ethernet. Da vil hele segmentet (alle enheter som er koplet til huben) være koplet sammen slik at alle kan avlytte det som går på segmentet. Gammeldagse buss-baserte Ethernet har akkurat samme sikkerhet som et segment-svitsjet Ethernet dersom vi sier at størrelsen på segmentene er like store. Dersom buss-segmentet er lagt opp større en hub-segmentet vil naturlig nok sikkerheten i buss-nett være dårligere (eller motsatt). c) Trådløse nettverk blir stadig mer utbredt. I kurset har vi diskutert noen mekanismer for sikkerhet i trådløse nettverk. Beskriv disse mekanismene. (Dersom du ikke husker navn på begreper eller standarder beskriver du bare virkemåten.) Vi har vært inne på følgende sikkerhetsmekanismer: Kryptering av data med WEP, som gir relativt dårlig sikkerhet Kryptering av data med WPA/WPA2 (IEEE 802.11i), som gir god sikkerhet, og er vanskelig å avlytte/knekke Ikke kringkaste ESSID (for å gjøre war-driving noe vanskeligere) Filtrere på MAC-adresser slik at bare de med godkjente (registrerte) MACadresser slipper inn til basestasjon I tillegg har vi vært inne på mer logiske tiltak som å plassere basestasjoner på steder for å begrense stråling ut, ikke bruke default-id eller passord, aldri sette servere på trådløse nett, ikke tillate trådløs konfigurering av baser, bruke VPN oppå WEP/WPA og generell god sikkerhetspolicy i nettverket (dersom en skulle komme inn). Side 2 av 14

Oppgave 2 Drift av datasystemer (25 %) a) I et nettverk kan man enten tilstrebe en mest mulig homogen utstyrspark (mest mulig lik maskin- og programvare) eller man kan ha utstyr av mange ulike fabrikat og fra mange leverandører. Hva er de driftsmessige fordelene og ulempene med disse to drifts-strategiene? På denne oppgaven kan en skrive mye og langt. Her kommer jeg bare med noen stikkord (som jeg mener er blant de viktigste momentene): Fordeler med homogen programvare-/utstyrspark: o En kan oppnå gode priser på innkjøp o God service siden en velger få leverandører o Det er enkelt, sett ut fra et driftsmessig synspunkt, siden en da ikke trenger å ha god kompetanse på mye forskjellig utstyr o En kan ha et standardisert oppsett som kan brukes på alle maskiner for gjenoppretting, for eksempel ved hjelp av ghost Ulemper med homogen programvare-/utstyrspark: o En homogen utstyrspark er vanskelig å holde homogen. Dersom en skal ha en ny maskin to år etter at en har standardisert ett oppsett, vil det være dumt å kjøpe ny gammel maskin bare for å holde utstyrsparken homogen o Vanskeligere å tilpasse arbeidsstasjoner ut fra behovet o En blir litt mer sårbar for feil/disfunksjonalitet i utstyret b) Den klart vanligste autentiseringsmetoden i dagens datasystemer er bruk av passord. Autentisering vil si at brukerne beviser (eller sannsynliggjør) at de er den de gir seg ut for å være. Å knekke passordene er da også den vanligste måten å urettmessig skaffe seg tilgang til datasystemet på. Dårlige passord er altså et av de største sikkerhetshullene i dataanleggene. Følgelig er det viktig med gode rutiner for passordbruken på systemet. Hvilke krav bør du som driftsansvarlig sette til passordene og til passordrutinene? Vær nøye med å begrunne kravene. Her forventes (av en god student) en besvarelse som har følgende tre elementer i seg: 1) Motivasjon av brukerne Det er viktig å informere brukerne om viktigheten av gode passord, og hva som kan skje dersom de ikke er det (og hvor enkelt det er å knekke dårlige passord) Informasjon om hva et godt passord er (ord som ikke finnes i ordlister, for eksempel ord som baseres på fraser) 2) Regler for passord Her tenker jeg på alle mulige regler, som minimum lengde, intervall for bytte, krav om spesialtegn, etc 3) Test opp mot ordlister En god passordstrategi bør ha rutiner for å sjekke om passordene følger reglene og er gode. Dette kan gjerne gjøres med crackernes egne metoder, ved å kjøre crack mot passordfilene. Side 3 av 14

c) Hva er en UPS? Har det noen hensikt å utstyre en tjenermaskin med UPS dersom man ikke samtidig utstyrer alle klientene med en? UPS står for Uninterruptible Power Supply, og er en innretning som spesielt sørger for to ting: 1) Den gir strøm til enhet dersom strømmen blir borte. Den har et batteri, og størrelsen på dette bestemmer hvor lenge maskin kan kjøre. Dersom strømmen blir vedvarende borte vil en god UPS sørge for at maskinen tas ned kontrollert. 2) Den utjevner variasjoner i strømnettet vi kan gjerne si at den filtrerer nettet. Det har definitivt en hensikt å utstyre tjenermaskiner med UPS selv om en ikke setter arbeidsstasjonene på UPS. En server har mange prosesser gående samtidig, og er selvsagt en mye mer kritisk komponent enn en arbeidsstasjon. Operativsystemet eller programmene som kjører i det vil kunne ta skade av et plutselig strømbrudd. Her kommer UPS en inn og tar serveren ned kontrollert dersom strømbruddet varer ut over den tiden UPS kan holde den gående. Dessuten kan det ligge data i cache som ikke er skrevet til disk, og som vil bli mistet ved en plutselig stans. Side 4 av 14

Del 1 Introduksjonsspørsmål 2 oppgaver Oppgave 1 Hva er et internettverk? a) Internettverk er det samme som Internett, bare at Internett er en ja nei raskere måte å skrive det på. b) Internettverk er en norsk oversettelse av WAN (Wide Area Network). ja nei c) Internettverk er et nettverk som vanligvis knytter sammen ulike avdelinger i en bedrift (dersom disse ligger langt fra hverandre geografisk). ja nei d) En bruker ofte offentlige teleselskapers datalinjer til å kjøre en bedrifts internettverk på. ja nei Oppgave 2 Hvilke av følgende påstander er riktige å si om Ethernet? a) Ethernet kjører enten 11 eller 54 Mbps. ja nei b) I delte Ethernet kan alle som sitter på samme segment avlytte all trafikk (om de vil). ja nei c) Når en bruker Ethernet, brukes alltid delte nettverk. ja nei d) Når du kjøper nettverkskort, trenger du ikke vite om du bruker Ethernet eller en annen nettverksstandard. Nettverkskortene støtter alle ja nei tilsvarende standarder. Del 2 Maskinvarekomponenter 5 oppgaver Oppgave 3 Hvorfor bruker vi praktisk talt alltid SCSI i tjenermaskiner? a) SCSI avlaster prosessoren i tjenermaskinen. ja nei b) SCSI er billigere enn alternativene. ja nei c) SCSI er en teknologi som alltid sørger for at data lagres redundant (slik at de kan gjenskapes dersom en disk krasjer). ja nei d) SCSI er en standard som gir rask I/O. ja nei Oppgave 4 Hvilke av følgende begrep brukes i SCSI-standardene? a) Ultra ja nei b) S-ATA ja nei c) Ultra 3 ja nei d) Ultra 320 ja nei Oppgave 5 Hvilke av følgende utsagn er sanne om harddisker i tjenermaskiner? a) I tjenermaskiner bør harddisker være av SCSI type. ja nei b) Dersom en har flere harddisker i en tjenermaskin kan vi få både høyere lagringskapasitet og raskere lesing fra disk. ja nei c) I den siste tiden har IDE-disker blitt så raske at de like godt kan brukes i tjenermaskiner som SCSI-disker. ja nei d) Dersom du skal ha tolv SCSI-harddisker i en tjenermaskin, må du alltid ha minst to SCSI-kontrollere. ja nei Side 5 av 14

Oppgave 6 Hva er forskjellen på en rack-server og en bladserver? a) Det er ingen vesentlige forskjeller, bladserver er en norsk oversettelse av ja nei rack-server. b) En bladserver er fysisk større enn et rack ja nei c) En bladserver er en komplett samling servere som inneholder både strømforsyning, hovedkort og ellers alt det som finnes i servere, mens ja nei en rack bare er et skap du kan plassere servere inn i. d) Bladservere brukes sjeldens ved få servere (det blir for kostbart), mens ja nei rackservere gjerne kan brukes med et fåtall servere i nettverket. Oppgave 7 Ta stilling til følgende påstander om minne (RAM): a) DDR SDRAM er raskere enn tradisjonell SDRAM. ja nei b) SDRAM PC133 forteller at minnebrikken støtter en busshastighet på 133MHz ja nei c) En kan bruke PC133 SDRAM i maskiner med lavere hastighet på databussen enn 133MHz (for eksempel 100MHz). ja nei d) Overføringshastigheten på en minnebrikke av typen SDRAM PC133 er 8512 Mbps (1064 MBps). ja nei Side 6 av 14

Del 3 Lokalnettverk design/trådløse nettverk 6 oppgaver Oppgave 8 Kategori 5e og 6 er ofte i bruk i moderne nettverk. Hvilken type kabel er dette / kan dette være? a) Trådparkabler ja nei b) Koaksialkabler ja nei c) Fiberkabler ja nei d) UTP ja nei Oppgave 9 Hvilke av følgende topologier finnes i et lokalnettverk? a) Fiber ja nei b) Buss ja nei c) Stjerne ja nei d) Svitsj ja nei Oppgave 10 Hvilke av følgende utsagn er sanne om svitsjer? a) En svitsj gir et sikrere nettverk i forhold til avlytting enn om en bruker hub. ja nei b) En cut-through svitsj er raskere enn en store-and-forward svitsj dersom det er mange feil/kollisjoner på nettverket. ja nei c) Et port-svitsjet nettverk er raskere og sikrere enn et segment-svitsjet nettverk. ja nei d) Det er mulig å kjøre 10, 100 eller 1000 Mbps i samme svitsjede nettverk. ja nei Oppgave 11 Hvilke av følgende standarder representerer en standard for trådløs kommunikasjon i nettverk, og sier noe om hvilken hastighet/frekvens WLAN-nettet kan kjøre? a) 802.11a ja nei b) 802.11b ja nei c) 802.11f ja nei d) 802.11g ja nei Oppgave 12 Ta stilling til følgende utsagn om trådløse nettverk: a) Det er mulig å sette opp trådløse nettverk som er større enn ja nei dekningsområdet til en basestasjon. b) Roaming aksess betyr at en kan bevege seg fritt innenfor området til ja nei en basestasjon uten avbrudd. c) Det er utviklet en standard for roaming aksess i trådløse netverk. ja nei d) WPA2 tilbyr dårligere sikkerhet enn WEP. ja nei Oppgave 13 Den nye 802.11i Temporal Key Integrity Protocol (TKIP) is sterkere og bedre enn den opprinnelige 802.11 WEP fordi: a) Den bruker ikke én nøkkel slik WEP gjør ja nei b) Den bruker lengre (større) krypteringsnøkler ja nei c) Den sørger for at SSID ikke sendes ut i nettverket ja nei d) Ingen av disse, fordi TKIP ikke har noe med sikkerhet i trådløse nettvkerk ja nei å gjøre Side 7 av 14

Del 4 Lokalnettverk Operativsystem 4 oppgaver Oppgave 14 Hvor brukes vanligvis peer-to-peer nettverk? a) Hjemme (i hjemmenettverk). ja nei b) I vanlige bedrifter med rundt 200 brukere. ja nei c) I nettverk der kravene til sikkerhet er spesielt store. ja nei d) I nettverk med dupliserte tjenermaskiner. ja nei Oppgave 15 Hvorfor er I/O-optimaliering så viktig i nettverk? a) Fordi det gir større sikkerhet for at filene ikke havner hos uvedkommende. ja nei b) Fordi en vanlig filtjener jobber så mye med I/O. ja nei c) Fordi en tjenermaskin jobber med tunge beregninger. ja nei d) I/O-optimalisering er ikke noe viktigere enn andre ting i vanlige nettverk. ja nei Oppgave 16 Hvilke av følgende tiltak gir økt feiltoleranse i nettverket? a) Rask SCSI-disk ja nei b) RAID 1 ja nei c) RAID 5 ja nei d) Striping av data ja nei Oppgave 17 Hva er en katalogtjeneste? a) En katalogtjeneste er en database som holder oversikt over alle nettverkets ja nei objekter/ressurser. b) LDAP er en standard for katalogtjenester. ja nei c) Katalogtjenesten angir hvor nettverkets kataloger er plassert på disken, og holder oversikt over hvem som har rettigheter til disse. ja nei d) Katalogtjeneste kalles gjerne også ressursdatabase. ja nei Del 5 Utskriftsmiljøet 1 oppgave Oppgave 18 Hvilke av følgende påstander er sanne om skriverspråk/dialekter? a) Skriverspråk av typen Page Description Language (PDL) er tradisjonelt regnet som mer avansert/sofistikert enn skriverspråk av typen ja nei Escape Code Language (ECL) b) PostScript er en implementasjon av ECL. ja nei c) Begrepet Outline Fonts ble introdusert i en HP PCL-variant (Printer Command Language). ja nei d) Kvalitetsforskjellen på de nyeste versjonene av PCL og PostScript har blitt betydelig mindre de siste årene, nesten ikke merkbar. ja nei Side 8 av 14

Del 6 Sikkerhet/backup 5 oppgaver Oppgave 19 Hvilke av følgende elementer er med i sikkerhetstriangelet? a) Integritet ja nei b) Passordsikkerhet ja nei c) Brannmurteknologi ja nei d) Tilgjengelighet ja nei Oppgave 20 Hvilke av følgende sikkerhetstiltak kan regnes som fysisk sikkerhet? a) Alarmer og innbruddsdetektorer på serverrom ja nei b) Regler for gode passord ja nei c) Adgangsbegrensning på rom med sentralt utstyr (for eksempel servere) ja nei d) Filsikkerhet ja nei Oppgave 21 Hvilke av følgende momenter (farer) er viktige argumenter for å ta backup? a) Diskkrasj ja nei b) Brukere som sletter filer ved et uhell ja nei c) Virus ja nei d) Tyveri ja nei Oppgave 22 Full, inkrementell og differensiell backup er tre ulike strategier for sikkerhetskopiering. Ta stilling til følgende utsagn i forhold til dette: a) Dersom en har mange differensielle backup etter hverandre, fører det til at det blir betydelig mer arbeid å legge tilbake data enn om en hadde en ja nei tilsvarende rekke med inkrementelle backup. b) Hvis innholdet i serveren endres, vil datamengden med differensiell ja nei backup øke for hver dag i rekka, helt til det kommer en full backup. c) Dersom en bruker inkrementell eller differensiell backup, er en nødt til ja nei å ha en full backup som en tar utgangspunkt i. d) Grandfather/father/son er et annet navn på henholdsvis full, inkrementell ja nei og differensiell backup. Oppgave 23 Hva er retention policy? a) Retention policy er strategien som bestemmer hvem som skal ha ja nei rettigheter til hva i nettverket. b) Retention policy er strategien som forteller hvor lenge en skal beholde ja nei backup medium (for eksempel tape). c) Grandfather/father/son-backup er et eksempel på retention policy. ja nei d) Retention policy er et annet navn på passordpolitikken. ja nei Side 9 av 14

Del 7 Novell NetWare 5 oppgaver I denne oppgaven handler de første fire oppgavene om et case, der vi skal regne trusteerettigheter. Her er det ett riktig alternativ på hver oppgave, og du setter kryss ved det alternativet du mener er riktig. Da blir også poengberegningen annerledes. Riktig svar gir 4 poeng, mens feil svar gir minus ett poeng. Dersom du er i tvil mellom noen av alternativene er det mulig å sette flere kryss. Du vil i så tilfelle få fire poeng for riktig alternativ og ett minuspoeng for hver feil. Det er fem alternativer på hver av disse fire oppgavene. Gitt følgende figur: Rot FlowerPower IT HK Nett Butikk DATA e-butikk adm Forklaringer: audhild alf iris ivar tor web regnskap struktur.sxw kv0105.xls Organisation Organisational unit Bruker Volum Katalog Fil Vi har her følgende trustee-tilordninger: 1) FlowerPower er trustee til e-butikk med filrettighetene RF 2) Nett er trustee til e-butikk med filrettighetene WCEM 3) ivar er trustee til web med filrettighetene SRWCEMFA 4) tor er trustee til adm med filrettighetene RWCEM 5) audhild er trustee til FlowerPower med objektrettighetene BCEI og egenskapsrettighetene RWI Følgende arvefiltre (IRF) er satt: 1) Arvefilteret på OU-objektet HK er S (dette filteret innebærer at bare S slipper gjennom) 2) Arvefilteret på katalogen web er SF (dette filteret innebærer at bare S og F slipper gjennom) 3) Arvefilteret på katalogen regnskap er S (dette filteret innebærer at bare S slipper gjennom) Oppgavene følger på neste side. Side 10 av 14

Oppgave 24 Hva er Ivars effektive rettigheter til fila kv0105.doc? a) Ingen filrettigheter x b) RF c) WCEM d) S e) RWCEM Oppgave 25 Hva er Ivars effektive rettigheter til fila struktur.sxw? a) Ingen filrettigheter b) SF c) SRWCEMFA x d) WCEM e) RWCEM Oppgave 26 Hva er Tors effektive rettigheter til fila struktur.sxw? a) Ingen filrettigheter b) WCEM c) RF d) F x e) SF Oppgave 27 Hvilke objektrettigheter har Audhild til OU-objektet HK? a) Ingen objektrettigheter x b) S c) BCE d) RW e) SB Oppgave 28 Hvilke containerobjekter finnes i Novell? a) Gruppe-objektet ja nei b) Organisation ja nei c) Organisational Unit ja nei d) Volum ja nei Side 11 av 14

Del 8 Windows 2000/2003 5 oppgaver Oppgave 29 Hvilke av følgende utgaver finnes av Windows Server 2003? a) Windows 2003 Professional ja nei b) Windows 2003 Consumer Edition ja nei c) Windows Server 2003 Enterprise Edition ja nei d) Windows Server 2003 Web Edition ja nei Oppgave 30 Hvilke påstander er riktige om Active Directory (AD)? a) Active Directory er Windows 2000 sitt filsystem. ja nei b) Active Directory er en Windows 2000 sin ressursdatabase. ja nei c) En container i AD er det samme som et gruppeobjekt. ja nei d) OU-objekter (Organisational Unit) brukes for å danne en trestruktur, og OU-objektene utgjør grenene i treet. ja nei Oppgave 31 Hva er et domene? a) Et domene er definert av at det er en minst en domenekontroller som ja nei holder styr på brukere og grupper. b) Et domene er definert av at det er minst en member server som ja nei holder styr på brukere og grupper. c) Alle maskiner som er medlem i et domene må være på samme ja nei IP-segment (ha samme default gateway og nettmaske). d) Et domene er et annet navn på en server i Windows nettverk. ja nei Oppgave 32 Hvilke filsystemer er det mulig å sette opp for en Windows server? a) NTFS, som er det filsystemet som anbefales. ja nei b) FAT, NTFS anbefales. ja nei c) FAT, som er regnet som like sikkert som NTFS. ja nei d) Secure File System. ja nei Oppgave 33 Hva er det som kjennetegner en roaming brukerprofil? a) En profil som bare systemansvarlig (Administrator) kan endre ja nei b) En profil som bruker kan endre selv. ja nei c) En profil som følger brukeren uavhengig av hvilken arbeidsstasjon ja nei brukeren logger seg på. d) En profil som bare er tilgjengelig fra en spesiell arbeidsstasjon i nettverket. ja nei Side 12 av 14

Del 9 Driftsfilosofi/nettverksadministrasjon 3 oppgaver Oppgave 34 Hvilke av følgende metoder er typiske for forebyggende drift? a) Kapasitetsplanlegging ja nei b) Feilsøking ja nei c) System tuning ja nei d) Spanning ja nei Oppgave 35 BigBrother er mer enn et TV-program.. Hva brukes BigBrother til i forbindelse med nettverksadministrasjon? a) Til administrasjon av rettigheter ja nei b) Til å ta backup ja nei c) Til å se om tjenester fungerer slik de skal ja nei d) Til å overvåke trafikk ja nei Oppgave 36 Hva er de viktigste forskjellene på SNMP-1 og SNMP-2? a) Med SNMP-2 er det mulig med automatiserte backup. ja nei b) Med SNMP-2 er det mulig å ha flere agenter tilknyttet en ja nei nettverkskomponent c) Med SNMP-2 er det mulig for en agent å ta kontakt med ja nei monitor (NMS) dersom eksempelvis en terskelverdi overstiges. d) Med SNMP-2 er det mulig å drive fjernadministrasjon og ja nei fjerninstallasjon av programvare. Del 10 Hjemmenettverk/WAN 2 oppgaver Oppgave 37 Hva er forskjellen på ADSL og SDSL? a) Den viktigste forskjellen er at SDSL er mye raskere enn ADSL. ja nei b) Den viktigste forskjellen er at ADSL er mye raskere enn SDSL. ja nei c) SDSL har samme hastighet begge veier (ut og inn), mens ADSL er raskere den ene veien. ja nei d) SDSL er en mer fullverdig nettverkstjeneste, og tilbyr også tjenester som backup og virussikring. ja nei Oppgave 38 Hva brukes VPN (Virtual Private Networking) til? a) Det er en form for bredbåndstilknytning (som ADSL eller SDSL). ja nei b) Det er en tjeneste som gjør det mulig å sette opp en sikker, kryptert forbindelse mellom to parter i et offentlig nettverk. ja nei c) Det er et annet ord på VLAN (Virtual Local Area Network). ja nei d) Det er et system for sikring mot virus i bredbånd. ja nei Side 13 av 14

Del 11 Terminaltjenester/Tynne klienter 2 oppgaver Oppgave 39 Hvordan er egentlig arbeidsstasjonene i nettverk med tynne klienter/terminaltjenester? a) Arbeidsstasjonene må ha et eget operativsystem beregnet på ja nei tynne klienter. b) Arbeidsstsasjonene er terminaler, helt uten CPU, disk eller minne. ja nei c) Arbeidsstasjonene kan være vanlige PC-er, men de har et program som er i stand til å kommunisere skjermbilder/tastetrykk/musbevegelser med ja nei terminaltjener. d) Arbeidsstasjoner kan være billige/gamle maskiner med treg CPU, ja nei lite disk og minne. Oppgave 40 Hva er ASP (Application Service Provider)? a) Det vil si et firma som leverer Internett (bredbånd). ja nei b) Det vil si en tjeneste der hele nettverket (for eksempel filtjener, applikasjoner og backup) tas hånd om av et eksternt firma. ja nei c) Med ASP slipper kunden å ha server hos seg i det hele tatt. ja nei d) ASP vil si at et eksternt firma fjerninstallerer programvare hos kunden, altså på kundens arbeidsstasjoner eller servere. ja nei Side 14 av 14

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding