„Konzis kikérdező (Vizsga)” változatai közötti eltérés

A VIK Wikiből
← Régebbi szerkesztésÚjabb szerkesztés →
VizuálisWikiszöveges
Pál Boldizsár (vitalap | szerkesztései)
oauth2, upwizcampeditors
150 szerkesztés
a Kérdések feltöltése.
Pál Boldizsár (vitalap | szerkesztései)
oauth2, upwizcampeditors
150 szerkesztés
a Új kérdések feltöltése.
3. sor: 3. sor:
|cím = Konzis kikérdezők (Vizsga)}}
|cím = Konzis kikérdezők (Vizsga)}}


== Az alábbiak közül mely Python utasítás(ok) értékelődik(értékelődnek) ki logikai, hamis, azaz False értékként? ==
== Ha az alábbi négy mondat közül csak egyet használhatna hogyan jellemezné az SDN-t? ==
{{kvízkérdés|típus=több|válasz=1,2,3|pontozás=+}}
{{kvízkérdés|típus=több|válasz=3|pontozás=+}}
# 0
# Az SDN egy új hálózati protokoll, melynek segítségével az eszközök sokkal hatékonyabban tudnak kommunikálni.
# []
# Az SDN teljesen új kapcsolási alapelv, ami felgyorsítja a hálózatok működését.
# "None"
# Az SDN egy újfajta szemléletmód és technológia, amivel a hálózat funkcionalitását megadjuk.
# [0, False, None, (), {}]
# Az SDN egy új hálózati algoritmus, mellyel a hagyományos hálózatok korlátai túlszárnyalhatók.
 
== Melyik befejezéss(ek)el igaz a következő félmondat? Az SDN infrastruktúra rétegében... ==
{{kvízkérdés|típus=több|válasz=1, 3|pontozás=+}}
# bármilyen eszköz használható, de a nem SDN kompatibilis eszközöket a saját konfigurációs lehetőségeik szerint kell beállítani.
# hagyományos eszközök egyáltalán nem használhatók.
# bármilyen eszköz használható, amit a NOS támogatni tud.
# kizárólag OpenFlow kompatibilis eszközök használhatók.


== Milyen értékekkel tér vissza az alábbiak közül a következő Python utasítás? <p style = "font-family:consolas"> "ABCD" [-1]</p>==
== Mely(ek) valósítható(k) meg SDN alkalmazásként? ==
{{kvízkérdés|típus=több|válasz=4|pontozás=+}}
{{kvízkérdés|típus=több|válasz=2,3,4|pontozás=+}}
# "A"
# Új TCP verzió saját torlódásvezérlési mechanizmussal.
# "B"
# Legrövidebb útválasztás.
# "C"
# ARP responder.
# "D"
# MAC learning switch.
 
== Egy sikeres "ping www.bme.hu" parancs után a "ping 10.0.0.1" parancs kiadása esetén az első körülfordulási idő nagyobb a későbbieknél. Mi lehet ennek az oka? Az, hogy a forrásgépnek az első ping csomag kiküldése előtt ...==
{{kvízkérdés|típus=több|válasz=1,4|pontozás=+}}
# Kommunikálnia kell egy OpenFlow kontrollerrel.
# Kommunikálnia kell egy DHCP szerverrel.
# Kommunikálnia kell egy DNS szerverrel.
# ARP feloldást kell végeznie.
 
== Egy sikeres "ping 10.0.0.1" parancs után a "ping www.bme.hu" parancs kiadása esetén az első körülfordulási idő nagyobb a későbbieknél. Mi lehet ennek az oka? Az, hogy a forrásgépnek az első ping csomag kiküldése előtt ...==
{{kvízkérdés|típus=több|válasz=3,4|pontozás=+}}
# Kommunikálnia kell egy OpenFlow kontrollerrel.
# Kommunikálnia kell egy DHCP szerverrel.
# Kommunikálnia kell egy DNS szerverrel.
# ARP feloldást kell végeznie.
 
== Egy proaktív logikájú kontrolleralkalmazás... ==
{{kvízkérdés|típus=több|válasz=1,3|pontozás=+}}
# A reaktív párjánál nagyobb csomagkésleltetést eredményez(het).
# Nem tudja a csomagok IP címét figyelembe venni.
# Készíthető POX-ban.
# Nem működik megfelelően, ha a kapcsolók és a kontroller közti kapcsolat átmenetileg megszakad.
 
== Egy topológia-felderítő POX kontroller alkalmazás speciális LLDP csomagokat generál és kizárólag ezekre a csomagokra támaszkodik a topológia felderítése során. Az alábbi állítások közül mely(ek) igaz(ak)? ==
{{kvízkérdés|típus=több|válasz=1,3|pontozás=+}}
# Az LLDP csomagokkal a kontroller fel tudja deríteni a switch-hoszt linkeket.
# Az alkalmazás pontatlan eredményt ad, ha a hálózatban minden switch ismeri az LLDP protokollt, de van olyan switch, ami az OpenFlow protokollt nem.
# Az alkalmazás pontatlan eredményt ad, ha a hálózatban minden switch ismeri az OpenFlow protokollt, de van olyan switch, ami az LLDP protokollt nem.
# Az LLDP csomagokkal a kontroller fel tudja deríteni a switchek közötti linkeket.
 
== Az alábbi OpenFlow folyambejegyzés... <p style = "font-family:consolas"> cookie=0x0, duration=10s, table=0, n_packets=40, n_bytes=30000, idle_timeout=15, hard_timeout=35, idle_age=5, priority=100, tcp, in_port=1, vlan_tci=0x0000, dl_src=00:00:00:00:00:01, dl_dst=00:00:00:00:00:02, nw_src=10.0.0.1, nw_dst=10.0.0.2, nw_tos=0, tp_src=1111, tp_dst=2222 actions=output:2</p> ==
{{kvízkérdés|típus=több|válasz=1,2,3,4|pontozás=+}}
# 8s múlva még aktív lesz, ha csak egyetlen illeszkedő csomag érkezik pont 4s múlva.
# 15s múlva még aktív lesz, ha csak egyetlen illeszkedő csomag érkezik pont 8s múlva.
# Átlagosan több mint 2 kbps forgalmat továbbított.
# Általa továbbított csomagok átlagos hossza kisebb mint 1000 byte.
 
== Az alábbi OpenFlow folyambejegyzés... <p style = "font-family:consolas"> cookie=0x0, duration=20s, table=0, n_packets=400, n_bytes=200000, idle_timeout=20, hard_timeout=30, idle_age=15, priority=65535, tcp, in_port=1, vlan_tci=0x0000, dl_src=00:00:00:00:00:01, dl_dst=00:00:00:00:00:02, nw_src=10.0.0.1, nw_dst=10.0.0.2, nw_tos=0, tp_src=1111, tp_dst=2222 actions=output:2</p> ==
{{kvízkérdés|típus=több|válasz=1,4|pontozás=+}}
# 8s múlva még aktív lesz, ha csak egyetlen illeszkedő csomag érkezik pont 4s múlva.
# 15s múlva még aktív lesz, ha csak egyetlen illeszkedő csomag érkezik pont 8s múlva.
# Átlagosan több mint 2 kbps forgalmat továbbított.
# Általa továbbított csomagok átlagos hossza kisebb mint 1000 byte.
 
== Az alábbi OpenFlow folyambejegyzés... <p style = "font-family:consolas"> cookie=0x0, duration=26s, table=0, n_packets=10, n_bytes=15000, idle_timeout=20, hard_timeout=40, idle_age=18, priority=65535, tcp, in_port=1, vlan_tci=0x0000, dl_src=00:00:00:00:00:01, dl_dst=00:00:00:00:00:02, nw_src=10.0.0.1, nw_dst=10.0.0.2, nw_tos=0, tp_src=1111, tp_dst=2222 actions=output:2</p> ==
{{kvízkérdés|típus=több|válasz=2|pontozás=+}}
# 8s múlva még aktív lesz, ha csak egyetlen illeszkedő csomag érkezik pont 4s múlva.
# A 10.10.10.10-es forráscímről érkező csomagokat a kontrollerhez továbbítja.
# 15s múlva még aktív lesz, ha csak egyetlen illeszkedő csomag érkezik pont 1s múlva.
# Általa továbbított csomagok átlagos hossza kisebb mint 1000 byte.
 
== Az alábbi OpenFlow folyambejegyzés... <p style = "font-family:consolas"> cookie=0x0, duration=30s, table=0, n_packets=40, n_bytes=60000, idle_timeout=15, hard_timeout=35, idle_age=5, priority=65535, tcp, in_port=1, vlan_tci=0x0000, dl_src=00:00:00:00:00:01, dl_dst=00:00:00:00:00:02, nw_src=10.0.0.1, nw_dst=10.0.0.2, nw_tos=0, tp_src=1111, tp_dst=2222 actions=output:2</p> ==
{{kvízkérdés|típus=több|válasz=2|pontozás=+}}
# 8s múlva még aktív lesz, ha csak egyetlen illeszkedő csomag érkezik pont 4s múlva.
# Átlagosan kevesebb, mint 5 kbps forgalmat továbbított.
# 15s múlva még aktív lesz, ha csak egyetlen illeszkedő csomag érkezik pont 1s múlva.
# Általa továbbított csomagok átlagos hossza kisebb mint 1000 byte.
 
== Az Internet...==
{{kvízkérdés|típus=több|válasz=1|pontozás=+}}
# Autonóm hálózatok (AS, Autonomous systems) koordinálatlan kapcsolódásából jött létre.
# Autonóm hálózatok (AS, Autonomous systems) központi irányítás melletti összekapcsolása.
# Autonóm hálózatok (AS, Autonomous systems) hatékony fastruktúrába szervezésével jött létre.
# Autonóm hálózatok (AS, Autonomous systems) redundáns rácsstruktúrába szervezésével jött létre.
 
== Egy BGP router a show ip bgp utasításra visszaadott listájában szerepel a következő AS_PATH: 2546 54367 23421 6537. Mely AS-ek közötti összeköttetésekre következtet ebből? ==
{{kvízkérdés|típus=több|válasz=3|pontozás=+}}
# (2546 23421), (54367 6537)
# (23421 6537), (2546 54367), (2546 23421)
# (2546 54367), (54367 23421), (23421 6537)
# (2546 54367), (54367 23421), (2546 6537)


== Milyen értékkel tér vissza az alábbiak közül a következő Python utasítás? <p style = "font-family:consolas"> [1, "0", "1" ,0] [-3:-1]</p> ==
== Az Internet egy kisvilág tulajdonságú hálózat. Ez azt jeleni, hogy...==
{{kvízkérdés|típus=több|válasz=3|pontozás=+}}
{{kvízkérdés|típus=több|válasz=3|pontozás=+}}
# [1, "0", "1"]
# az átmérője konstans.
# [1,"0", "1", 0]
# az átmérője lineárisan nő a csomóponszám függvényében.
# ["0", "1"]
# az átmérője logaritmikusan nő a csomópontszám függvényében.
# ["0", "1", 0]
# az átmérője exponenciálisan nő a csomóponszám függvényében.
 
== Az Internetet alkotó Autonóm rendszerek (AS) fokszámainak eloszlása... ==
{{kvízkérdés|típus=több|válasz=1|pontozás=+}}
# Skálafüggetlen, tehát nem elhanyagolható eséllyel vannak nagy fokszámú AS-ek.
# Hasonló az emberek magasságának az eloszlásához.
# Gyors lecsengésű, tehát nincsenek benne igazán nagy fokszámú AS-ek.
# Egyenletes, vagyis egy fokszámtartományból egyenlő eséllyel találunk adott fokú AS-t.
 
== Miért lehet sikeres egy ARP támadás? ==
{{kvízkérdés|típus=több|válasz=1|pontozás=+}}
# Hitelesnek elfogadott ARP üzenetet bárki készíthet, benne hamis információkkal.
# A felhasználók figyelmen kívül hagyják az ARP tanúsítványokra vonatkozó fixgyelmeztető ablakokat.
# Az ARP vírus Linux és Windows gépeket is meg tud fertőzni.
# Az ARP protokollt meg lehet kerülni, a korábbi nyíltan támadható BGP protokoll használatával.
 
== Melyik állítás(ok) igaz(ak) a TCP SYN COOKIE védelem esetén? ==
{{kvízkérdés|típus=több|válasz=1|pontozás=+}}
# Használata során a kapcsolatfelépítések ideje megnőhet.
# Sok TCP opció nem használható.
# A szerver csökkentett időablakokkal dolgozik, hogy minél hamarabb lezárja a kapcsolatokat.
# A kliens gépeken nem szükséges módosítani a TCP vermet, csak a szerver oldalon.
 
== Miben hasonlít egymásra a WPA1 (TKIP) és WPA2 (CCMP) megoldás? ==
{{kvízkérdés|típus=több|válasz=2|pontozás=+}}
# Mindkettő a legmodernebb AES titkosítást használja.
# A kiküldött keretek sorszámozása egy 48 bites számlálón alapul, még akkor is, ha ennek nem minden bitje jelenik meg.
# Mindkét esetben egy javítást látunk, a WPA1 a WEP-et, a WPA2 a WPA1-et javítja ki.
# Mindkét esetben a kriptográfia műveleteket a korábbi WEP egység végzi el.
 
== Melyik állítás(ok) NEM igaz(ak) a 802.1X protokoll esetén? ==
{{kvízkérdés|típus=több|válasz=1|pontozás=+}}
# A hitelesítés lehet jelszó alapú is
# A RADIUS-t mint de facto szabvány használjuk a hozzáférési pont és a hitelesítő közötti kommunikációra.
# A 802.1X protokoll használható vezetékes és vezetéknélküli hálózatok esetén is.
# Az Authenticator akár tanúsítvány segítségével is hitelesítheti a felhasználót.
 
== Linux rendszer indulása esetén milyen szolgáltatások indulnak el?==
{{kvízkérdés|típus=több|válasz=1|pontozás=+}}
# A szolgáltatások indító scriptjei egy adott futési szinthez kötött helyen tárolódnak, itt mindent indít a rendszer.
# Az autoexec.sh script hívja meg sorban az elindítandó parancsokat.
# Minden szolgáltatás elindul, ami a /sys folderben található.
# A Linux registry fájlban egy adott kulcson megtalálható az indítandó szolgáltatások listája.


== Milyen értékkel tér vissza az alábbiak közül a következő Python utasítás? <p style = "font-family:consolas"> "ABCD" [:-2]</p> ==
== Melyik állítés igaz a multipath TCP-re?==
{{kvízkérdés|típus=több|válasz=4|pontozás=+}}
{{kvízkérdés|típus=több|válasz=2|pontozás=+}}
# "CD"
# Egy TCP folyamatot alfolyamokra bont és ezeket megpróbálja külön utakra terelni úgy, hogy a kliens és a szerver minden lehetséges interfésze között megpróbál egy folyamatot átvinni.
# "DC"
# A hálózati eszközök beállításaitól függetlenül képes megtalálni és használni a hálózatban levő többszörös útvonalakat.
# "A"
# A multipath TCP használatához az alkalmazások kódját kis mértékben módosítani kell.
# "AB"
# Nem működik abban az esetben, ha a forrás vagy cél csak egyetlen hálózati interfésszel rendelkezik.


== Mit ír ki a következő Python függvény az alábbi paraméter listával? <p style = "font-family:consolas"> magic_function(1,2, z = 3) <br> def magic_function(x, y="ab", *args, **kwargs): print x + y </p>==
== Melyik állítás nem igaz a shortest path bridging technológiára? ==
{{kvízkérdés|típus=több|válasz=4|pontozás=+}}
{{kvízkérdés|típus=több|válasz=4|pontozás=+}}
# "1ab"
# Minden kapcsolóból indítva külön feszítőfát épít a hálózatban.
# TypeError: cannot concatenate 'str' and 'int' objects
# Dinamikus Service ID-Vlan ID leképzést valósít meg, így tereli a különböző forgalmakat más-más feszítőfára.
# NameError: name 'z' is not defined
# Minden kapcsolóban egy IS-IS példányt futtat, melyek a topológiát monitorozzák.
# 3
# Minden csomagot más és más feszítőfa továbbít.


== Mit ír ki a következő Python függvény az alábbi paraméter listával? <p style = "font-family:consolas"> magic_function("22", z = 3) <br> def magic_function(x, y="ab", *args, **kwargs): print x + y </p>==
== Melyik befejezéss(ekk)el igaz a következő félmondat? <br> A hálózatok virtualizációja...==
{{kvízkérdés|típus=több|válasz=1|pontozás=+}}
{{kvízkérdés|típus=több|válasz=1|pontozás=+}}
# "22ab"
# növelheti a hálózatok kihasználtásgát, hiszen akár egyszerre több szolgáltató használhatja ugyanazta a fizikai infrastruktúrát.
# TypeError: cannot concatenate 'str' and 'int' objects
# egyszerűen azt jelenti, hogy egyes kapcsolókhoz és összeköttetésekhez csak adott ügyfelek férhetnek hozzá.
# NameError: name 'z' is not defined
# nem növeli a hálózatok kihasználtságát, sőt rontja, hiszen végül a csomagok úgyis a fizikai topológián és eszközön közlekednek.
# "223"
# szükségtelen erőforráspazarlás, sokkal egyszerűbb rögtön a fizikai topológián irányítani a csomagokat.
 
== A többutas hálózati átvitel hatékony támgatásához...==
{{kvízkérdés|típus=több|válasz=3|pontozás=+}}
# az alkalmazások kódjának módosítására van szükség.
# a hálózatban nincs szükség extra konfigurációra, mert pl a multipath TCP megoldja a többszörös útvonalak kihúzását.
# lehetőség szerint minél több éldiszjunkt utat kell kialakítani a végpontok között.
# elengedhetetlen a drága hálózatmonitorozó eszközök használata.


== Az alábbi Python típusok közül mely(ek) tárol(nak) elemeket a sorrend megtartásával? ==
== A NOS felett futó hálózati alkalmazások akár magas szintű programozási nyelven is megírhatók. Ennek előnye, hogy... ==
{{kvízkérdés|típus=több|válasz=2,3|pontozás=+}}
{{kvízkérdés|típus=több|válasz=1|pontozás=+}}
# set
# moduláris, újrahasznosítható kód hozható létre.
# dictionary
# a magas szintű képességek kihasználásával sokkal gyorsabban futó programok készítése lehetséges.
# tuple
# a hálózat hatékonysága növelhető.
# list
# a magas szintű programozási elemek használatával a hibalehetőségek száma csökkenthető.


== Az alábbiak közül mely(ek) NEM valid sztring(ek) a Python nyelvben?==
== Egy sikers "ping 10.0.0.1" parancs után a "ping www.bme.hu" parancs kiadása esetén az első körülfordulási idő nagyobb a későbbieknél. Mi lehet ennek az oka? Az, hogy a forrásgépnek az első ping csomag kiküldése előtt...==
{{kvízkérdés|típus=több|válasz=|pontozás=+}}
{{kvízkérdés|típus=több|válasz=3,4|pontozás=+}}
# ### lorem ipsum
# kommunikálnia kell egy DHCP szerverrel.
# 'lorem ipsum'
# kommunikálnia kell egy OpenFlow kontrollerrel.
# """lorem ipsum"""
# kommunikálnia kell egy DNS szerverrel.
# "lorem ipsum"
# ARP feloldást kell végeznie.


== Mire használható a következő parancs? <p style = "font-family:consolas"> $ ping -c 1 -t www.bme.hu </p> ==
== Mely(ek) a hálózati operációs rendszernek (NOS) NEM a feladata? ==
{{kvízkérdés|típus=több|válasz=2,3|pontozás=+}}
{{kvízkérdés|típus=több|válasz=3|pontozás=+}}
# Küldő és fogadó gépek közti egyirányú mérésére 1 ICMP ECHO REQUEST-REPLY üzenet párral.
# Alapvető hálózati szolgáltatások biztosítása (pl. topológiafelderítés).
# Küldő és fogadó gépek közti körülfordulási idő mérésére 10 ICMP ECHO REQUEST-REPLY üzenet párral.
# Az infrastruktúrából begyűjtött információt magasabb szintű API-n keresztül elérhetővé tenni a hálózati alkalmazások számára.
# Célhoszt elérhetőségének tesztelésére tetszőleges küldő gépről tetszőleges hálózaton.
# A hálózati funkcionalitásának megadása.  
# Célhoszt elérhetőségének tesztelésére, ha a fogadó gép 10 hop távolságon belül van (és nem állít be valótlan TTL értéket).
# Az alatt lévő hálózati infrastruktúra konfigurációja és működésének monitorozása.


== Egy L2 (MAC) learning switch...==
{{kvízkérdés|típus=több|válasz=1,2,4|pontozás=+}}
# eldobja a továbbítandó csomagot, ha arra kéne továbbítania, amelyről érkezett.
# elárasztásoso továbbítás mellett dönt, ha a csomag forrás mac címe nem szerepel a karbantartott táblázatban.
# IP cím - ethernet cím párosokat tart karban.
# dönthet elárasztásos továbbítás mellett, akkor is, ha a hálózat összes gépének címe jól szerelep a táblázatban.


== Mit csinál az alábbi shell script? <p style = "font-family:consolas"> for i in {1..20}; do<br>  ping -c 1 -t $i www.bme.hu > /dev/null <br> if [ $? ! = 1 ]; then <br> echo $i<br> break<br> fi<br> done</p> ==
== A többutas hálózati átvitel NEM segít...==
{{kvízkérdés|típus=több|válasz=2|pontozás=+}}
{{kvízkérdés|típus=több|válasz=2|pontozás=+}}
# Küldő és fogadó gépek közti körülfordulási idő.
# a hálózat hibatűrésének javításában.
# 1-től növekvően az egész számokat addig, míg el nem érjük a küldő és fogadó "hop"-ban mért távolságát vagy 20-at, feltételezve, hogy a fogadó gép nem állít be valótlan TTL értéket.
# abban az esetben, ha a forrás és a célpont fa struktúrájú hálózatban van.
# Célhoszt "hop"-ban mért távolságát, ha 20 hop-on belül van és a célhoszt nem állítja valótlan értékre a TTL mezőt.
# a hálózati forgalom biztonságának fokozásában
# Célhoszt "hop"-ban mért távolságát, ha 20 hop-on belül van.
# a hálózat kihasználtságának növeléséében.


== Mi(k)re használható a következő parancs? <p style = "font-family:consolas"> $ tcpdump -i any -ven icmp </p> ==
== Mire következtet az alábbi lekérdezést látva? <p style = "font-family:consolas"> $ ifconfig eth0 <br> eth0: error fetching interface information: Device not found </p> ==
{{kvízkérdés|típus=több|válasz=1,2|pontozás=+}}
{{kvízkérdés|típus=több|válasz=1|pontozás=+}}
# Bármelyik interfészen bejövő és kimenő ICMP "echo request" és "echo reply" csomagok rögzítése.
# Nem létezik eth0 nevű interfész.
# Bármelyik interfészen bejövő ICMP "echo request" csomagok rögzítése.
# Az interfész hálózati beállításai nem megfelelőek.
# Csak az any nevű interfészen bejövő és kimenő ICMP csomagok rögzítése.
# Az inconfig nincs telepítve.
# A loopback interfészt kivéve bármelyik interfészen bejövő és kimenő ICMP csomagok rögzítése
# Az eth0 egy WLAN interfész, ezért ifconfiggal nem lehet lekérdezni.
 
== Mi lehetett a célja annak, aki a következő utasítást használta? ==
{{kvízkérdés|típus=több|válasz=1|pontozás=+}}
# Az eth0 interfész címének statikus konfigurálása.
# Az alapértelmezett átjáró 192.168.0.254-es IP címre álltása.
# Annak lekérdezésem hogy az eth0 interfész valóban a 192.168.0.254/24-es IP címmel rendelkezik-e.
# A 192.168.0.254/24-es IP címmel rendelkező eth0 interfész letiltása.


== “netstat -aputne” parancs eredményeként a következőt kaptuk:  <p style = "font-family:consolas">Proto Recv-Q Send-Q  Local Address  Foreign Address  State    User  Inode      PID/Program name<br>tcp        0      0  127.0.0.1:80      0.0.0.0:*        LISTEN    0    27733  1207/apache2<br>tcp        0      0  0.0.0.0:22    0.0.0.0:*        LISTEN    0    25941  1063/sshd<br>tcp        0      0  192.168.1.101:33580    152.66.244.65:22        ESTABLISHED    1000    673702  19474/ssh<br> </p>Mit jelent? ==
== Melyik NEM az SDN architektúra egyik rétege? ==
{{kvízkérdés|típus=több|válasz=3,4|pontozás=+}}
{{kvízkérdés|típus=több|válasz=3|pontozás=+}}
# Egy kívülről elérhető secure shell szerver fut a gépen, és egy lokálisan futó secure shell kliens kapcsolódik egy
# Infrastruktúra
távoli szerverhez.
# Déli interfész
# Két kívülről elérhető szolgáltatás fut a gépen: egy secure shell szerver és egy webszerver.
# OpenFlow
# Egy lokálisan elérhető secure shell szerver és egy kívülről nem elérhető webszerver fut a gépen.
# Hálózati operációs rendszer (NOS)
# Egy távoli secure shell kliens kapcsolódik a lokálisan futó secure shell szerverhez.
 
== Melyik NEM képzelhető el SDN alkalmazásként? ==
{{kvízkérdés|típus=több|válasz=2|pontozás=+}}
# Tűzfal.
# Többutas TCP.
# Terhelés elosztó.
# Legrövidebb útválasztás.
 
== Melyik valósítható meg SDN alkalmazásként? ==
{{kvízkérdés|típus=több|válasz=1,3,4|pontozás=+}}
# Tűzfal.
# Új TCP verzió saját torlódásvezérlési mechanizmussal.
# Terhelés elosztó.
# Legrövidebb útválasztás.


== Mi(ke)t eredményez a következő parancs? Melyik állítás(ok) helyes(ek)? <p style = "font-family:consolas"> $ ifconfig eth0:0 172.10.1.10/16; ifconfig eth0:1 10.0.0.100/8</p> ==
== Egy reaktív logikájú kontrolleralkalmazás... ==
{{kvízkérdés|típus=több|válasz=1,2,3|pontozás=+}}
{{kvízkérdés|típus=több|válasz=1,2,4|pontozás=+}}
# eth0 interfésznek lesz legalább két felkonfigurált IPv4 címe.
# nem működik megfelelően, ha a kapcsolók és a kontroller
# eth0 interfésznek lesz egy /8-as IPv4 címe.
közti kapcsolat átmenetileg megszakad.
# eth0 interfésznek lesz egy /8-as és egy /16-os IPv4 címe.
# a proaktívnál párjánál nagyobb csomagkésleltetést eredményez(het).
# eth0 interfésznek lesz egy /16-os IPv4 címe és aktív állapotba kerül.
# nem tudja a csomagok IP címét figyelembe venni.
# készíthető POX-ban.


== Mi(ke)t eredményez a következő parancs? Melyik állítás(ok) helyes(ek)? <p style = "font-family:consolas"> $ ip addr add 152.66.244.35/24 dev eth1; ip link set dev eth1 down</p> ==
== Az alábbi állítások közül mi igaz az Internetre? ==
{{kvízkérdés|típus=több|válasz=3|pontozás=+}}
{{kvízkérdés|típus=több|válasz=3|pontozás=+}}
# eth1 interfész kap egy IPv4 címet, ha volt másik IPv4 címe, akkor az is megmarad, az interfész inaktív állapotba kerül.
# Az Internet topológiáját az IANA nevű szervezet felügyeli.
# eth1 interfész inaktív állapotba kapcsolása.
# Az Internet topológiája mérnöki tervezés és optimalizáció eredménye.
# eth1 interfész kap egy IPv4 címet, ha volt másik IPv4 címe, akkor az is megmarad.
# Az Internet spontán önszerveződéssel jött létre a különböző hálózatok lokális döntései nyomán.
# eth1 interfész korábbi IPv4 címének törlése és egy új IPv4 cím beállítása és az interfész aktív állapotba kapcsolása.
# Az Internet topológiáját a BGP protokoll segítségével lehet központilag megadni.


== Mi(ke)t eredményez a következő parancs? Melyik állítás(ok) helyes(ek)? <p style = "font-family:consolas"> $ ip link set dev eth1 down; ip addr add 152.66.244.35/16 dev eth1 </p> ==
== Az alábbi állítások közül mi NEM igaz az Internetre? ==
{{kvízkérdés|típus=több|válasz=2,4|pontozás=+}}
{{kvízkérdés|típus=több|válasz=1,2,4|pontozás=+}}
# eth1 interfész egy IPv4 címének törlése és az interfész aktív állapotba kapcsolása.
# Az Internet topológiáját az IANA nevű szervezet felügyeli.
# eth1 interfész egy IPv4 címének törlése és az interfész inaktív állapotba kapcsolása.
# Az Internet topológiája mérnöki tervezés és optimalizáció eredménye.
# eth1 interfész összes IPv4 címének törlése és az interfész inaktív állapotba kapcsolása.
# Az Internet spontán önszerveződéssel jött létre a különböző hálózatok lokális döntései nyomán.
# eth1 interfész inaktív állapotba kapcsolása.
# Az Internet topológiáját a BGP protokoll segítségével lehet központilag megadni.


== Mire való a következő parancs? <p style = "font-family:consolas"> $ iptables -A FORWARD -d 10.0.0.0/24 -p tcp \ <br> -m state --state ESTABLISHED, RELATED -j ACCEPT</p> ==
== Melyik állítás(ok) igaz(ak) az Internet alapegységeire, az Autonóm rendszerekre (AS,Autonomous systems)? ==
{{kvízkérdés|típus=több|válasz=1,2,4|pontozás=+}}
# Az AS egy adminisztratív egységbe tartozó mérnökileg tervezett hálózat.
# A BME saját hálózata egy AS.
# A TMIT saját hálózata egy AS.
# Az AS-eknek sorszámuk van, melyet a IANA nevű szervezet regisztrál.
 
== Melyek a hasonlóságok az Internet, a Facebook és a Debian csomagfüggőségek hálózatában? ==
{{kvízkérdés|típus=több|válasz=2|pontozás=+}}
{{kvízkérdés|típus=több|válasz=2|pontozás=+}}
# Engedélyez minden átmenő TCP forgalmat.
# Mindegyik spontán önszerveződéssel jött létre.
# Engedélyezi az átmenő TCP forgalmat, ha az (tipikusan kívülről érkezik) a 10.0.0.0/24 hálózatba és már felépített (vagy felépítés alatt álló) kapcsolathoz tartozik.
# Mindegyik skálafüggetlen fokszámeloszlású.
# Engedélyezi a bejövő TCP forgalmat, ha az (tipikusan kívülről érkezik) a 10.0.0.0/24 hálózatba és már felépített (vagy felépítés alatt álló) kapcsolathoz tartozik.
# Mindegyiknek az alapegységei (csomópontjai) elektonikus áramkörök.
# Engedélyezi a bejövő és kimenő TCP forgalmat, ha az már felépített (vagy felépítés alatt álló) kapcsolathoz tartozik.
# Mindegyik kifejezetten sűrű hálózat.


== Ha az alábbi négy mondat közül csak egyet használhatna hogyan jellemezné az SDN-t? ==
== Melyik NEM igaz a TCP SYN COOKIE védelem esetén? ==
{{kvízkérdés|típus=több|válasz=3|pontozás=+}}
{{kvízkérdés|típus=több|válasz=3|pontozás=+}}
# Az SDN egy új hálózati protokoll, melynek segítségével az eszközök sokkal hatékonyabban tudnak kommunikálni.
# A kliens gépeken nem szükséges módosítani a TCP vermet, csak a szerver oldalon.
# Az SDN teljesen új kapcsolási alapelv, ami felgyorsítja a hálózatok működését.
# Használata során a kapcsolatfelépítések ideje megnőhet.
# Az SDN egy újfajta szemléletmód és technológia, amivel a hálózat funkcionalitását megadjuk.
# A szerver csökkentett időablakokkal dolgozik, hogy minél hamarabb lezárja a kapcsolatokat.
# Az SDN egy új hálózati algoritmus, mellyel a hagyományos hálózatok korlátai túlszárnyalhatók.
# Sok TCP opció nem használható.


== Melyik befejezéss(ek)el igaz a következő félmondat? Az SDN infrastruktúra rétegében? ==
== Milyen célt szolgál a VLAN? ==
{{kvízkérdés|típus=több|válasz=3|pontozás=+}}
{{kvízkérdés|típus=több|válasz=3|pontozás=+}}
# Bármilyen eszköz használható, de a nem SDN kompatibilis eszközöket a saját konfigurációs lehetőségeik szerint kell beállítani.  
# Távoli számítógépek titkos elérése.
# Hagyományos eszközök egyáltalán nem használhatók.
# Virtuális magánhálózat kialakítása az Interneten.
# Bármilyen eszköz használható, amit a NOS támogatni tud.
# Helyi hálózati forgalom célok szerinti elkülönítése.
# Kizárólag OpenFlow kompatibilis eszközök használhatók.
# Nagyobb területek lefedése vezetéknélküli hálózatokkal.


== Mely(ek) valósítható(k) meg SDN alkalmazásként? ==
== Mi az ami NEM igaz a virtuális magánhálózattal kapcsolatban? ==
{{kvízkérdés|típus=több|válasz=1|pontozás=+}}
# Elsőbbségi továbbítást biztosít a nemVPN csomagokhoz képest.
# Titkosítással is biztosítható a magánhálózat kialakítása.
# Biztonsága független az alsó hálózati rétegek biztonságától.
# Távoli telephelyek összeköttetésérére is alkalmas.
 
== AWPA TKIP algoritmus esetén miért alkalmazzuk még mindig a WEP blokkot? ==
{{kvízkérdés|típus=több|válasz=1|pontozás=+}}
# Olyan megoldást kellett készíteni, ahol a régi eszközök továbbra is használhatóak maradnak.
# A WEP esetén nem volt gond a titkosítással csak a csoportkulcsot kellett lecserélni egyedire.
# A 128 bites kulcs megoldja a WEP problémáját, így a nagyobb kulccsal az továbbra is használható.
# AWPATKIP megjelenése időpontjában még nem volt ismert, hogy gond lenne a WEP protokollal.
 
== Melyik jellemző NEM igaz a Python nyelvre? ==
{{kvízkérdés|típus=több|válasz=3|pontozás=+}}
{{kvízkérdés|típus=több|válasz=3|pontozás=+}}
# Új TCP verzió saját torlódásvezérlési mechanizmussal.
# Hordozható
# Terhelés elosztó.
# Objektum orientált
# ARP responder.
# Statikusan típusos
# MAC learning switch.
# Interpretált


== Egy sikeres "ping www.bme.hu" parancs után a "ping 10.0.0.1" parancs kiadása esetén az első körülfordulási idő nagyobb a későbbieknél. Mi lehet ennek az oka? Az, hogy a forrásgépnek az első ping csomag kiküldése előtt ...==
== Melyik jellemző igaz a Python nyelvre? ==
{{kvízkérdés|típus=több|válasz=3|pontozás=+}}
{{kvízkérdés|típus=több|válasz=2|pontozás=+}}
# Kommunikálnia kell egy OpenFlow kontrollerrel.
# Csak egyszerű szkriptek írására használható.
# Kommunikálnia kell egy DHCP szerverrel.
# Utasításblokk behúzással definiálható.
# Kommunikálnia kell egy DNS szerverrel.
# A kódot minden architektúrán külön fordítani kell.
# ARP feloldást kell végeznie.
# Változók definiálásánál meg kell adni annak típusát.


== Egy proaktív logikájú kontrolleralkalmazás... ==
== Melyik nyelvi kulcsszóval definiálható üres utasításblokk? ==
{{kvízkérdés|típus=több|válasz=3|pontozás=+}}
{{kvízkérdés|típus=több|válasz=3|pontozás=+}}
# A reaktív párjánál nagyobb csomagkésleltetést eredményez(het).
# Continue
# Nem tudja a csomagok IP címét figyelembe venni.
# With
# Készíthető POX-ban.
# Pass
# Nem működik megfelelően, ha a kapcsolók és a kontroller közti kapcsolat átmenetileg megszakad.
# None


== Egy topológia-felderítő POX kontroller alkalmazás speciális LLDP csomagokat generál és kizárólag ezekre a csomagokra támaszkodik a topológia felderítése során. Az alábbi állítások közül mely(ek) igaz(ak)? ==
== Melyik állítás(ok) igaz(ak) a 802.1X protokoll esetén? ==
{{kvízkérdés|típus=több|válasz=2,3|pontozás=+}}
{{kvízkérdés|típus=több|válasz=2,3,4|pontozás=+}}
# Az LLDP csomagokkal a kontroller fel tudja deríteni a switch-hoszt linkeket.
# Az Authenticator akár tanúsítvány segítségével is hitelesítheti a felhasználót.
# Az alkalmazás pontatlan eredményt ad, ha a hálózatban minden switch ismeri az LLDP protokollt, de van olyan switch, ami az OpenFlow protokollt nem.
# A RADIUS-t mint de facto szabvány használjuk a hozzáférési pont és a hitelesítő közötti kommunikációra.
# Az alkalmazás pontatlan eredményt ad, ha a hálózatban minden switch ismeri az OpenFlow protokollt, de van olyan switch, ami az LLDP protokollt nem.
# A 802.1X protokoll használható vezetékes és vezetéknélküli
# Az LLDP csomagokkal a kontroller fel tudja deríteni a switchek közötti linkeket.
hálózatok esetén is.
# A hitelesítés lehet jelszó alapú is.


== Az alábbi OpenFlow folyambejegyzés...==
== Többek között milyen módon árthat a DHCP támadás? ==
{{kvízkérdés|típus=több|válasz=|pontozás=+}}
{{kvízkérdés|típus=több|válasz=2|pontozás=+}}
#  
# A nem hiearchikusan kiosztott IP címek komoly terhelést okozhatnak a hálózaton.
#  
# Hamis DNS szervert állíthat be a támadó az áldozat gépén.
#  
# Egy már működő Windows rendszer esetében kék halált tud okozni (A Linux nem érintett).
#  
# Megakadályozhatja, hogy egy Linux vagy Windows rendszer elinduljon.


== ==
== Melyik állítás(ok) NEM igaz(ak) az IPSEC protokoll esetén? ==
{{kvízkérdés|típus=több|válasz=|pontozás=+}}
{{kvízkérdés|típus=több|válasz=2|pontozás=+}}
#  
# KriptográRai kulcsok egyeztetésére egy külön protokollt használunk, az IKE-t.
#  
# Az IPSEC csomag minden bitje, azaz fejléce és tartalma (payload) titkosítható és hitelessége ellenőrizhető.
#  
# Tunnel üzemmód esetén választható, hogy csak hitelesítés kerüljön az eredeti IP csomagra.
#  
# Az AH (Authentication Header) esetén megtörténik a tartalom hitelesítése is.


== ==
== A NOS (hálózati operációs rendszer) felett futó hálózati alkalmazások akár magas szintű programozási nyelven is megírhatók. Ennek előnye(i), hogy... ==
{{kvízkérdés|típus=több|válasz=|pontozás=+}}
{{kvízkérdés|típus=több|válasz=1,4|pontozás=+}}
#  
# moduláris, újrahasznosítható kód hozható létre.
#  
# a magas szintű képességek kihasználásával sokkal gyorsabban futó program készítése lehetséges.
#  
# a hálózat hatékonysága növelhető.
#  
# a magas szintű programozási elemek használatával a hibalehetőségek száma csökkenthető.


== ==
== Előfordulhat-e, hogy két hoszt közötti traceroute esetén az egyik irányban a traceroute több bejegyzést sorol fel, mint a másikban? ==
{{kvízkérdés|típus=több|válasz=|pontozás=+}}
{{kvízkérdés|típus=több|válasz=3|pontozás=+}}
#  
# Nem.
#  
# A traceroute nem is adja meg a két végpont közötti hopok számát.
#  
# Igen, mivel lehet, hogy a forgalom az egyik irányban más utat jár be, mint a másikban.
#  
# Igen, mert a traceroute futásonként mindig eltérő eredményt ad.


== ==
== Az Internet topológiáját akarjuk hozzávetőlegesen
{{kvízkérdés|típus=több|válasz=|pontozás=+}}
rekonstruálni. Milyen adatbázishoz célszerű fordulni adatért? ==
#  
{{kvízkérdés|típus=több|válasz=1|pontozás=+}}
#  
# A BGP routerek RIB adatbázisaiban tárolt útvonalakat érdemes beszerezni.
#  
# A WiFi routerek DHCP adatbázisai a megfelelő adatforrás.
#  
# Az Internetes hoszt-ok ARP táblája megfelelő kiindulópont.
# A routerek OSPF adatbázisait célszerű lekérdezni.


== ==
== Az Internet egy kisvilág tulajdonságú hálózat. Ez azt jeleni,
{{kvízkérdés|típus=több|válasz=|pontozás=+}}
hogy... ==
#  
{{kvízkérdés|típus=több|válasz=4|pontozás=+}}
#  
# Az átmérője exponenciálisan nő a csomóponszám függvényében.
#  
# Az átmérője konstans.
#  
# Az átmérője lineárisan nő a csomóponszám függvényében.
# Az átmérője logaritmikusan nő a csomópontszám függvényében.


== ==
== Mi(ke)t eredményez a következő parancs? <p style = "font-family:consolas"> $ iptables -t nat -A POSTROUTING -s 10.20.30.0.0./8 -o eth6 \ <br> -j MASQUERADE</p> ==
{{kvízkérdés|típus=több|válasz=|pontozás=+}}
{{kvízkérdés|típus=több|válasz=1|pontozás=+}}
#  
# Egy új címfordítási szabály hozzáadása a nat táblához, ami a 10.20.30.0/8-as címeket cseréli le, ha a csomag az eth6 interfészen kerül majd kiküldésre.
#  
# Egy új címfordítási szabály hozzáadása a nat tábla POSTROUTING láncának elejéhez, melynek segítségével a 10.20.30.0/8-as belső hálózatról kijutunk a külső hálózatra.
#  
# Egy új címfordítási szabály hozzáadása a nat táblához, ami a 10.20.30.0/8-as címeket cseréli le, ha a csomag az eth6 interfészen érkezett.
#
# Port forwarding beállítása, kívülről hozzáférhetővé válik a 10.20.30.0/8-as tartomány.

A lap 2021. december 22., 02:35-kori változata


Konzis kikérdezők (Vizsga)
Statisztika
Átlagteljesítmény
-
Eddigi kérdések
0
Kapott pontok
0
Alapbeállított pontozás
(+)
-
Beállítások
Minden kérdés látszik
-
Véletlenszerű sorrend
-
-


Ha az alábbi négy mondat közül csak egyet használhatna hogyan jellemezné az SDN-t?

Típus: több. Válasz: 3. Pontozás: +.

  1. Az SDN egy új hálózati protokoll, melynek segítségével az eszközök sokkal hatékonyabban tudnak kommunikálni.
  2. Az SDN teljesen új kapcsolási alapelv, ami felgyorsítja a hálózatok működését.
  3. Az SDN egy újfajta szemléletmód és technológia, amivel a hálózat funkcionalitását megadjuk.
  4. Az SDN egy új hálózati algoritmus, mellyel a hagyományos hálózatok korlátai túlszárnyalhatók.

Melyik befejezéss(ek)el igaz a következő félmondat? Az SDN infrastruktúra rétegében...

Típus: több. Válasz: 1, 3. Pontozás: +.

  1. bármilyen eszköz használható, de a nem SDN kompatibilis eszközöket a saját konfigurációs lehetőségeik szerint kell beállítani.
  2. hagyományos eszközök egyáltalán nem használhatók.
  3. bármilyen eszköz használható, amit a NOS támogatni tud.
  4. kizárólag OpenFlow kompatibilis eszközök használhatók.

Mely(ek) valósítható(k) meg SDN alkalmazásként?

Típus: több. Válasz: 2,3,4. Pontozás: +.

  1. Új TCP verzió saját torlódásvezérlési mechanizmussal.
  2. Legrövidebb útválasztás.
  3. ARP responder.
  4. MAC learning switch.

Egy sikeres "ping www.bme.hu" parancs után a "ping 10.0.0.1" parancs kiadása esetén az első körülfordulási idő nagyobb a későbbieknél. Mi lehet ennek az oka? Az, hogy a forrásgépnek az első ping csomag kiküldése előtt ...

Típus: több. Válasz: 1,4. Pontozás: +.

  1. Kommunikálnia kell egy OpenFlow kontrollerrel.
  2. Kommunikálnia kell egy DHCP szerverrel.
  3. Kommunikálnia kell egy DNS szerverrel.
  4. ARP feloldást kell végeznie.

Egy sikeres "ping 10.0.0.1" parancs után a "ping www.bme.hu" parancs kiadása esetén az első körülfordulási idő nagyobb a későbbieknél. Mi lehet ennek az oka? Az, hogy a forrásgépnek az első ping csomag kiküldése előtt ...

Típus: több. Válasz: 3,4. Pontozás: +.

  1. Kommunikálnia kell egy OpenFlow kontrollerrel.
  2. Kommunikálnia kell egy DHCP szerverrel.
  3. Kommunikálnia kell egy DNS szerverrel.
  4. ARP feloldást kell végeznie.

Egy proaktív logikájú kontrolleralkalmazás...

Típus: több. Válasz: 1,3. Pontozás: +.

  1. A reaktív párjánál nagyobb csomagkésleltetést eredményez(het).
  2. Nem tudja a csomagok IP címét figyelembe venni.
  3. Készíthető POX-ban.
  4. Nem működik megfelelően, ha a kapcsolók és a kontroller közti kapcsolat átmenetileg megszakad.

Egy topológia-felderítő POX kontroller alkalmazás speciális LLDP csomagokat generál és kizárólag ezekre a csomagokra támaszkodik a topológia felderítése során. Az alábbi állítások közül mely(ek) igaz(ak)?

Típus: több. Válasz: 1,3. Pontozás: +.

  1. Az LLDP csomagokkal a kontroller fel tudja deríteni a switch-hoszt linkeket.
  2. Az alkalmazás pontatlan eredményt ad, ha a hálózatban minden switch ismeri az LLDP protokollt, de van olyan switch, ami az OpenFlow protokollt nem.
  3. Az alkalmazás pontatlan eredményt ad, ha a hálózatban minden switch ismeri az OpenFlow protokollt, de van olyan switch, ami az LLDP protokollt nem.
  4. Az LLDP csomagokkal a kontroller fel tudja deríteni a switchek közötti linkeket.

Az alábbi OpenFlow folyambejegyzés...

cookie=0x0, duration=10s, table=0, n_packets=40, n_bytes=30000, idle_timeout=15, hard_timeout=35, idle_age=5, priority=100, tcp, in_port=1, vlan_tci=0x0000, dl_src=00:00:00:00:00:01, dl_dst=00:00:00:00:00:02, nw_src=10.0.0.1, nw_dst=10.0.0.2, nw_tos=0, tp_src=1111, tp_dst=2222 actions=output:2

Típus: több. Válasz: 1,2,3,4. Pontozás: +.

  1. 8s múlva még aktív lesz, ha csak egyetlen illeszkedő csomag érkezik pont 4s múlva.
  2. 15s múlva még aktív lesz, ha csak egyetlen illeszkedő csomag érkezik pont 8s múlva.
  3. Átlagosan több mint 2 kbps forgalmat továbbított.
  4. Általa továbbított csomagok átlagos hossza kisebb mint 1000 byte.

Az alábbi OpenFlow folyambejegyzés...

cookie=0x0, duration=20s, table=0, n_packets=400, n_bytes=200000, idle_timeout=20, hard_timeout=30, idle_age=15, priority=65535, tcp, in_port=1, vlan_tci=0x0000, dl_src=00:00:00:00:00:01, dl_dst=00:00:00:00:00:02, nw_src=10.0.0.1, nw_dst=10.0.0.2, nw_tos=0, tp_src=1111, tp_dst=2222 actions=output:2

Típus: több. Válasz: 1,4. Pontozás: +.

  1. 8s múlva még aktív lesz, ha csak egyetlen illeszkedő csomag érkezik pont 4s múlva.
  2. 15s múlva még aktív lesz, ha csak egyetlen illeszkedő csomag érkezik pont 8s múlva.
  3. Átlagosan több mint 2 kbps forgalmat továbbított.
  4. Általa továbbított csomagok átlagos hossza kisebb mint 1000 byte.

Az alábbi OpenFlow folyambejegyzés...

cookie=0x0, duration=26s, table=0, n_packets=10, n_bytes=15000, idle_timeout=20, hard_timeout=40, idle_age=18, priority=65535, tcp, in_port=1, vlan_tci=0x0000, dl_src=00:00:00:00:00:01, dl_dst=00:00:00:00:00:02, nw_src=10.0.0.1, nw_dst=10.0.0.2, nw_tos=0, tp_src=1111, tp_dst=2222 actions=output:2

Típus: több. Válasz: 2. Pontozás: +.

  1. 8s múlva még aktív lesz, ha csak egyetlen illeszkedő csomag érkezik pont 4s múlva.
  2. A 10.10.10.10-es forráscímről érkező csomagokat a kontrollerhez továbbítja.
  3. 15s múlva még aktív lesz, ha csak egyetlen illeszkedő csomag érkezik pont 1s múlva.
  4. Általa továbbított csomagok átlagos hossza kisebb mint 1000 byte.

Az alábbi OpenFlow folyambejegyzés...

cookie=0x0, duration=30s, table=0, n_packets=40, n_bytes=60000, idle_timeout=15, hard_timeout=35, idle_age=5, priority=65535, tcp, in_port=1, vlan_tci=0x0000, dl_src=00:00:00:00:00:01, dl_dst=00:00:00:00:00:02, nw_src=10.0.0.1, nw_dst=10.0.0.2, nw_tos=0, tp_src=1111, tp_dst=2222 actions=output:2

Típus: több. Válasz: 2. Pontozás: +.

  1. 8s múlva még aktív lesz, ha csak egyetlen illeszkedő csomag érkezik pont 4s múlva.
  2. Átlagosan kevesebb, mint 5 kbps forgalmat továbbított.
  3. 15s múlva még aktív lesz, ha csak egyetlen illeszkedő csomag érkezik pont 1s múlva.
  4. Általa továbbított csomagok átlagos hossza kisebb mint 1000 byte.

Az Internet...

Típus: több. Válasz: 1. Pontozás: +.

  1. Autonóm hálózatok (AS, Autonomous systems) koordinálatlan kapcsolódásából jött létre.
  2. Autonóm hálózatok (AS, Autonomous systems) központi irányítás melletti összekapcsolása.
  3. Autonóm hálózatok (AS, Autonomous systems) hatékony fastruktúrába szervezésével jött létre.
  4. Autonóm hálózatok (AS, Autonomous systems) redundáns rácsstruktúrába szervezésével jött létre.

Egy BGP router a show ip bgp utasításra visszaadott listájában szerepel a következő AS_PATH: 2546 54367 23421 6537. Mely AS-ek közötti összeköttetésekre következtet ebből?

Típus: több. Válasz: 3. Pontozás: +.

  1. (2546 23421), (54367 6537)
  2. (23421 6537), (2546 54367), (2546 23421)
  3. (2546 54367), (54367 23421), (23421 6537)
  4. (2546 54367), (54367 23421), (2546 6537)

Az Internet egy kisvilág tulajdonságú hálózat. Ez azt jeleni, hogy...

Típus: több. Válasz: 3. Pontozás: +.

  1. az átmérője konstans.
  2. az átmérője lineárisan nő a csomóponszám függvényében.
  3. az átmérője logaritmikusan nő a csomópontszám függvényében.
  4. az átmérője exponenciálisan nő a csomóponszám függvényében.

Az Internetet alkotó Autonóm rendszerek (AS) fokszámainak eloszlása...

Típus: több. Válasz: 1. Pontozás: +.

  1. Skálafüggetlen, tehát nem elhanyagolható eséllyel vannak nagy fokszámú AS-ek.
  2. Hasonló az emberek magasságának az eloszlásához.
  3. Gyors lecsengésű, tehát nincsenek benne igazán nagy fokszámú AS-ek.
  4. Egyenletes, vagyis egy fokszámtartományból egyenlő eséllyel találunk adott fokú AS-t.

Miért lehet sikeres egy ARP támadás?

Típus: több. Válasz: 1. Pontozás: +.

  1. Hitelesnek elfogadott ARP üzenetet bárki készíthet, benne hamis információkkal.
  2. A felhasználók figyelmen kívül hagyják az ARP tanúsítványokra vonatkozó fixgyelmeztető ablakokat.
  3. Az ARP vírus Linux és Windows gépeket is meg tud fertőzni.
  4. Az ARP protokollt meg lehet kerülni, a korábbi nyíltan támadható BGP protokoll használatával.

Melyik állítás(ok) igaz(ak) a TCP SYN COOKIE védelem esetén?

Típus: több. Válasz: 1. Pontozás: +.

  1. Használata során a kapcsolatfelépítések ideje megnőhet.
  2. Sok TCP opció nem használható.
  3. A szerver csökkentett időablakokkal dolgozik, hogy minél hamarabb lezárja a kapcsolatokat.
  4. A kliens gépeken nem szükséges módosítani a TCP vermet, csak a szerver oldalon.

Miben hasonlít egymásra a WPA1 (TKIP) és WPA2 (CCMP) megoldás?

Típus: több. Válasz: 2. Pontozás: +.

  1. Mindkettő a legmodernebb AES titkosítást használja.
  2. A kiküldött keretek sorszámozása egy 48 bites számlálón alapul, még akkor is, ha ennek nem minden bitje jelenik meg.
  3. Mindkét esetben egy javítást látunk, a WPA1 a WEP-et, a WPA2 a WPA1-et javítja ki.
  4. Mindkét esetben a kriptográfia műveleteket a korábbi WEP egység végzi el.

Melyik állítás(ok) NEM igaz(ak) a 802.1X protokoll esetén?

Típus: több. Válasz: 1. Pontozás: +.

  1. A hitelesítés lehet jelszó alapú is
  2. A RADIUS-t mint de facto szabvány használjuk a hozzáférési pont és a hitelesítő közötti kommunikációra.
  3. A 802.1X protokoll használható vezetékes és vezetéknélküli hálózatok esetén is.
  4. Az Authenticator akár tanúsítvány segítségével is hitelesítheti a felhasználót.

Linux rendszer indulása esetén milyen szolgáltatások indulnak el?

Típus: több. Válasz: 1. Pontozás: +.

  1. A szolgáltatások indító scriptjei egy adott futési szinthez kötött helyen tárolódnak, itt mindent indít a rendszer.
  2. Az autoexec.sh script hívja meg sorban az elindítandó parancsokat.
  3. Minden szolgáltatás elindul, ami a /sys folderben található.
  4. A Linux registry fájlban egy adott kulcson megtalálható az indítandó szolgáltatások listája.

Melyik állítés igaz a multipath TCP-re?

Típus: több. Válasz: 2. Pontozás: +.

  1. Egy TCP folyamatot alfolyamokra bont és ezeket megpróbálja külön utakra terelni úgy, hogy a kliens és a szerver minden lehetséges interfésze között megpróbál egy folyamatot átvinni.
  2. A hálózati eszközök beállításaitól függetlenül képes megtalálni és használni a hálózatban levő többszörös útvonalakat.
  3. A multipath TCP használatához az alkalmazások kódját kis mértékben módosítani kell.
  4. Nem működik abban az esetben, ha a forrás vagy cél csak egyetlen hálózati interfésszel rendelkezik.

Melyik állítás nem igaz a shortest path bridging technológiára?

Típus: több. Válasz: 4. Pontozás: +.

  1. Minden kapcsolóból indítva külön feszítőfát épít a hálózatban.
  2. Dinamikus Service ID-Vlan ID leképzést valósít meg, így tereli a különböző forgalmakat más-más feszítőfára.
  3. Minden kapcsolóban egy IS-IS példányt futtat, melyek a topológiát monitorozzák.
  4. Minden csomagot más és más feszítőfa továbbít.

Melyik befejezéss(ekk)el igaz a következő félmondat?
A hálózatok virtualizációja...

Típus: több. Válasz: 1. Pontozás: +.

  1. növelheti a hálózatok kihasználtásgát, hiszen akár egyszerre több szolgáltató használhatja ugyanazta a fizikai infrastruktúrát.
  2. egyszerűen azt jelenti, hogy egyes kapcsolókhoz és összeköttetésekhez csak adott ügyfelek férhetnek hozzá.
  3. nem növeli a hálózatok kihasználtságát, sőt rontja, hiszen végül a csomagok úgyis a fizikai topológián és eszközön közlekednek.
  4. szükségtelen erőforráspazarlás, sokkal egyszerűbb rögtön a fizikai topológián irányítani a csomagokat.

A többutas hálózati átvitel hatékony támgatásához...

Típus: több. Válasz: 3. Pontozás: +.

  1. az alkalmazások kódjának módosítására van szükség.
  2. a hálózatban nincs szükség extra konfigurációra, mert pl a multipath TCP megoldja a többszörös útvonalak kihúzását.
  3. lehetőség szerint minél több éldiszjunkt utat kell kialakítani a végpontok között.
  4. elengedhetetlen a drága hálózatmonitorozó eszközök használata.

A NOS felett futó hálózati alkalmazások akár magas szintű programozási nyelven is megírhatók. Ennek előnye, hogy...

Típus: több. Válasz: 1. Pontozás: +.

  1. moduláris, újrahasznosítható kód hozható létre.
  2. a magas szintű képességek kihasználásával sokkal gyorsabban futó programok készítése lehetséges.
  3. a hálózat hatékonysága növelhető.
  4. a magas szintű programozási elemek használatával a hibalehetőségek száma csökkenthető.

Egy sikers "ping 10.0.0.1" parancs után a "ping www.bme.hu" parancs kiadása esetén az első körülfordulási idő nagyobb a későbbieknél. Mi lehet ennek az oka? Az, hogy a forrásgépnek az első ping csomag kiküldése előtt...

Típus: több. Válasz: 3,4. Pontozás: +.

  1. kommunikálnia kell egy DHCP szerverrel.
  2. kommunikálnia kell egy OpenFlow kontrollerrel.
  3. kommunikálnia kell egy DNS szerverrel.
  4. ARP feloldást kell végeznie.

Mely(ek) a hálózati operációs rendszernek (NOS) NEM a feladata?

Típus: több. Válasz: 3. Pontozás: +.

  1. Alapvető hálózati szolgáltatások biztosítása (pl. topológiafelderítés).
  2. Az infrastruktúrából begyűjtött információt magasabb szintű API-n keresztül elérhetővé tenni a hálózati alkalmazások számára.
  3. A hálózati funkcionalitásának megadása.
  4. Az alatt lévő hálózati infrastruktúra konfigurációja és működésének monitorozása.

Egy L2 (MAC) learning switch...

Típus: több. Válasz: 1,2,4. Pontozás: +.

  1. eldobja a továbbítandó csomagot, ha arra kéne továbbítania, amelyről érkezett.
  2. elárasztásoso továbbítás mellett dönt, ha a csomag forrás mac címe nem szerepel a karbantartott táblázatban.
  3. IP cím - ethernet cím párosokat tart karban.
  4. dönthet elárasztásos továbbítás mellett, akkor is, ha a hálózat összes gépének címe jól szerelep a táblázatban.

A többutas hálózati átvitel NEM segít...

Típus: több. Válasz: 2. Pontozás: +.

  1. a hálózat hibatűrésének javításában.
  2. abban az esetben, ha a forrás és a célpont fa struktúrájú hálózatban van.
  3. a hálózati forgalom biztonságának fokozásában
  4. a hálózat kihasználtságának növeléséében.

Mire következtet az alábbi lekérdezést látva?

$ ifconfig eth0
eth0: error fetching interface information: Device not found

Típus: több. Válasz: 1. Pontozás: +.

  1. Nem létezik eth0 nevű interfész.
  2. Az interfész hálózati beállításai nem megfelelőek.
  3. Az inconfig nincs telepítve.
  4. Az eth0 egy WLAN interfész, ezért ifconfiggal nem lehet lekérdezni.

Mi lehetett a célja annak, aki a következő utasítást használta?

Típus: több. Válasz: 1. Pontozás: +.

  1. Az eth0 interfész címének statikus konfigurálása.
  2. Az alapértelmezett átjáró 192.168.0.254-es IP címre álltása.
  3. Annak lekérdezésem hogy az eth0 interfész valóban a 192.168.0.254/24-es IP címmel rendelkezik-e.
  4. A 192.168.0.254/24-es IP címmel rendelkező eth0 interfész letiltása.

Melyik NEM az SDN architektúra egyik rétege?

Típus: több. Válasz: 3. Pontozás: +.

  1. Infrastruktúra
  2. Déli interfész
  3. OpenFlow
  4. Hálózati operációs rendszer (NOS)

Melyik NEM képzelhető el SDN alkalmazásként?

Típus: több. Válasz: 2. Pontozás: +.

  1. Tűzfal.
  2. Többutas TCP.
  3. Terhelés elosztó.
  4. Legrövidebb útválasztás.

Melyik valósítható meg SDN alkalmazásként?

Típus: több. Válasz: 1,3,4. Pontozás: +.

  1. Tűzfal.
  2. Új TCP verzió saját torlódásvezérlési mechanizmussal.
  3. Terhelés elosztó.
  4. Legrövidebb útválasztás.

Egy reaktív logikájú kontrolleralkalmazás...

Típus: több. Válasz: 1,2,4. Pontozás: +.

  1. nem működik megfelelően, ha a kapcsolók és a kontroller

közti kapcsolat átmenetileg megszakad.

  1. a proaktívnál párjánál nagyobb csomagkésleltetést eredményez(het).
  2. nem tudja a csomagok IP címét figyelembe venni.
  3. készíthető POX-ban.

Az alábbi állítások közül mi igaz az Internetre?

Típus: több. Válasz: 3. Pontozás: +.

  1. Az Internet topológiáját az IANA nevű szervezet felügyeli.
  2. Az Internet topológiája mérnöki tervezés és optimalizáció eredménye.
  3. Az Internet spontán önszerveződéssel jött létre a különböző hálózatok lokális döntései nyomán.
  4. Az Internet topológiáját a BGP protokoll segítségével lehet központilag megadni.

Az alábbi állítások közül mi NEM igaz az Internetre?

Típus: több. Válasz: 1,2,4. Pontozás: +.

  1. Az Internet topológiáját az IANA nevű szervezet felügyeli.
  2. Az Internet topológiája mérnöki tervezés és optimalizáció eredménye.
  3. Az Internet spontán önszerveződéssel jött létre a különböző hálózatok lokális döntései nyomán.
  4. Az Internet topológiáját a BGP protokoll segítségével lehet központilag megadni.

Melyik állítás(ok) igaz(ak) az Internet alapegységeire, az Autonóm rendszerekre (AS,Autonomous systems)?

Típus: több. Válasz: 1,2,4. Pontozás: +.

  1. Az AS egy adminisztratív egységbe tartozó mérnökileg tervezett hálózat.
  2. A BME saját hálózata egy AS.
  3. A TMIT saját hálózata egy AS.
  4. Az AS-eknek sorszámuk van, melyet a IANA nevű szervezet regisztrál.

Melyek a hasonlóságok az Internet, a Facebook és a Debian csomagfüggőségek hálózatában?

Típus: több. Válasz: 2. Pontozás: +.

  1. Mindegyik spontán önszerveződéssel jött létre.
  2. Mindegyik skálafüggetlen fokszámeloszlású.
  3. Mindegyiknek az alapegységei (csomópontjai) elektonikus áramkörök.
  4. Mindegyik kifejezetten sűrű hálózat.

Melyik NEM igaz a TCP SYN COOKIE védelem esetén?

Típus: több. Válasz: 3. Pontozás: +.

  1. A kliens gépeken nem szükséges módosítani a TCP vermet, csak a szerver oldalon.
  2. Használata során a kapcsolatfelépítések ideje megnőhet.
  3. A szerver csökkentett időablakokkal dolgozik, hogy minél hamarabb lezárja a kapcsolatokat.
  4. Sok TCP opció nem használható.

Milyen célt szolgál a VLAN?

Típus: több. Válasz: 3. Pontozás: +.

  1. Távoli számítógépek titkos elérése.
  2. Virtuális magánhálózat kialakítása az Interneten.
  3. Helyi hálózati forgalom célok szerinti elkülönítése.
  4. Nagyobb területek lefedése vezetéknélküli hálózatokkal.

Mi az ami NEM igaz a virtuális magánhálózattal kapcsolatban?

Típus: több. Válasz: 1. Pontozás: +.

  1. Elsőbbségi továbbítást biztosít a nemVPN csomagokhoz képest.
  2. Titkosítással is biztosítható a magánhálózat kialakítása.
  3. Biztonsága független az alsó hálózati rétegek biztonságától.
  4. Távoli telephelyek összeköttetésérére is alkalmas.

AWPA TKIP algoritmus esetén miért alkalmazzuk még mindig a WEP blokkot?

Típus: több. Válasz: 1. Pontozás: +.

  1. Olyan megoldást kellett készíteni, ahol a régi eszközök továbbra is használhatóak maradnak.
  2. A WEP esetén nem volt gond a titkosítással csak a csoportkulcsot kellett lecserélni egyedire.
  3. A 128 bites kulcs megoldja a WEP problémáját, így a nagyobb kulccsal az továbbra is használható.
  4. AWPATKIP megjelenése időpontjában még nem volt ismert, hogy gond lenne a WEP protokollal.

Melyik jellemző NEM igaz a Python nyelvre?

Típus: több. Válasz: 3. Pontozás: +.

  1. Hordozható
  2. Objektum orientált
  3. Statikusan típusos
  4. Interpretált

Melyik jellemző igaz a Python nyelvre?

Típus: több. Válasz: 2. Pontozás: +.

  1. Csak egyszerű szkriptek írására használható.
  2. Utasításblokk behúzással definiálható.
  3. A kódot minden architektúrán külön fordítani kell.
  4. Változók definiálásánál meg kell adni annak típusát.

Melyik nyelvi kulcsszóval definiálható üres utasításblokk?

Típus: több. Válasz: 3. Pontozás: +.

  1. Continue
  2. With
  3. Pass
  4. None

Melyik állítás(ok) igaz(ak) a 802.1X protokoll esetén?

Típus: több. Válasz: 2,3,4. Pontozás: +.

  1. Az Authenticator akár tanúsítvány segítségével is hitelesítheti a felhasználót.
  2. A RADIUS-t mint de facto szabvány használjuk a hozzáférési pont és a hitelesítő közötti kommunikációra.
  3. A 802.1X protokoll használható vezetékes és vezetéknélküli

hálózatok esetén is.

  1. A hitelesítés lehet jelszó alapú is.

Többek között milyen módon árthat a DHCP támadás?

Típus: több. Válasz: 2. Pontozás: +.

  1. A nem hiearchikusan kiosztott IP címek komoly terhelést okozhatnak a hálózaton.
  2. Hamis DNS szervert állíthat be a támadó az áldozat gépén.
  3. Egy már működő Windows rendszer esetében kék halált tud okozni (A Linux nem érintett).
  4. Megakadályozhatja, hogy egy Linux vagy Windows rendszer elinduljon.

Melyik állítás(ok) NEM igaz(ak) az IPSEC protokoll esetén?

Típus: több. Válasz: 2. Pontozás: +.

  1. KriptográRai kulcsok egyeztetésére egy külön protokollt használunk, az IKE-t.
  2. Az IPSEC csomag minden bitje, azaz fejléce és tartalma (payload) titkosítható és hitelessége ellenőrizhető.
  3. Tunnel üzemmód esetén választható, hogy csak hitelesítés kerüljön az eredeti IP csomagra.
  4. Az AH (Authentication Header) esetén megtörténik a tartalom hitelesítése is.

A NOS (hálózati operációs rendszer) felett futó hálózati alkalmazások akár magas szintű programozási nyelven is megírhatók. Ennek előnye(i), hogy...

Típus: több. Válasz: 1,4. Pontozás: +.

  1. moduláris, újrahasznosítható kód hozható létre.
  2. a magas szintű képességek kihasználásával sokkal gyorsabban futó program készítése lehetséges.
  3. a hálózat hatékonysága növelhető.
  4. a magas szintű programozási elemek használatával a hibalehetőségek száma csökkenthető.

Előfordulhat-e, hogy két hoszt közötti traceroute esetén az egyik irányban a traceroute több bejegyzést sorol fel, mint a másikban?

Típus: több. Válasz: 3. Pontozás: +.

  1. Nem.
  2. A traceroute nem is adja meg a két végpont közötti hopok számát.
  3. Igen, mivel lehet, hogy a forgalom az egyik irányban más utat jár be, mint a másikban.
  4. Igen, mert a traceroute futásonként mindig eltérő eredményt ad.

== Az Internet topológiáját akarjuk hozzávetőlegesen rekonstruálni. Milyen adatbázishoz célszerű fordulni adatért? ==

Típus: több. Válasz: 1. Pontozás: +.

  1. A BGP routerek RIB adatbázisaiban tárolt útvonalakat érdemes beszerezni.
  2. A WiFi routerek DHCP adatbázisai a megfelelő adatforrás.
  3. Az Internetes hoszt-ok ARP táblája megfelelő kiindulópont.
  4. A routerek OSPF adatbázisait célszerű lekérdezni.

== Az Internet egy kisvilág tulajdonságú hálózat. Ez azt jeleni, hogy... ==

Típus: több. Válasz: 4. Pontozás: +.

  1. Az átmérője exponenciálisan nő a csomóponszám függvényében.
  2. Az átmérője konstans.
  3. Az átmérője lineárisan nő a csomóponszám függvényében.
  4. Az átmérője logaritmikusan nő a csomópontszám függvényében.

Mi(ke)t eredményez a következő parancs?

$ iptables -t nat -A POSTROUTING -s 10.20.30.0.0./8 -o eth6 \
-j MASQUERADE

Típus: több. Válasz: 1. Pontozás: +.

  1. Egy új címfordítási szabály hozzáadása a nat táblához, ami a 10.20.30.0/8-as címeket cseréli le, ha a csomag az eth6 interfészen kerül majd kiküldésre.
  2. Egy új címfordítási szabály hozzáadása a nat tábla POSTROUTING láncának elejéhez, melynek segítségével a 10.20.30.0/8-as belső hálózatról kijutunk a külső hálózatra.
  3. Egy új címfordítási szabály hozzáadása a nat táblához, ami a 10.20.30.0/8-as címeket cseréli le, ha a csomag az eth6 interfészen érkezett.
  4. Port forwarding beállítása, kívülről hozzáférhetővé válik a 10.20.30.0/8-as tartomány.
A lap eredeti címe: „https://vik.wiki/index.php?title=Konzis_kikérdező_(Vizsga)&oldid=201360