Konzis kikérdező (Vizsga)
Ha az alábbi négy mondat közül csak egyet használhatna hogyan jellemezné az SDN-t?
- Az SDN egy új hálózati protokoll, melynek segítségével az eszközök sokkal hatékonyabban tudnak kommunikálni.
- Az SDN teljesen új kapcsolási alapelv, ami felgyorsítja a hálózatok működését.
- Az SDN egy újfajta szemléletmód és technológia, amivel a hálózat funkcionalitását megadjuk.
- Az SDN egy új hálózati algoritmus, mellyel a hagyományos hálózatok korlátai túlszárnyalhatók.
Melyik befejezéss(ek)el igaz a következő félmondat? Az SDN infrastruktúra rétegében...
- bármilyen eszköz használható, de a nem SDN kompatibilis eszközöket a saját konfigurációs lehetőségeik szerint kell beállítani.
- hagyományos eszközök egyáltalán nem használhatók.
- bármilyen eszköz használható, amit a NOS támogatni tud.
- kizárólag OpenFlow kompatibilis eszközök használhatók.
Mely(ek) valósítható(k) meg SDN alkalmazásként?
- Új TCP verzió saját torlódásvezérlési mechanizmussal.
- Legrövidebb útválasztás.
- ARP responder.
- MAC learning switch.
Egy sikeres "ping www.bme.hu" parancs után a "ping 10.0.0.1" parancs kiadása esetén az első körülfordulási idő nagyobb a későbbieknél. Mi lehet ennek az oka? Az, hogy a forrásgépnek az első ping csomag kiküldése előtt ...
- Kommunikálnia kell egy OpenFlow kontrollerrel.
- Kommunikálnia kell egy DHCP szerverrel.
- Kommunikálnia kell egy DNS szerverrel.
- ARP feloldást kell végeznie.
Egy sikeres "ping 10.0.0.1" parancs után a "ping www.bme.hu" parancs kiadása esetén az első körülfordulási idő nagyobb a későbbieknél. Mi lehet ennek az oka? Az, hogy a forrásgépnek az első ping csomag kiküldése előtt ...
- Kommunikálnia kell egy OpenFlow kontrollerrel.
- Kommunikálnia kell egy DHCP szerverrel.
- Kommunikálnia kell egy DNS szerverrel.
- ARP feloldást kell végeznie.
Egy proaktív logikájú kontrolleralkalmazás...
- A reaktív párjánál nagyobb csomagkésleltetést eredményez(het).
- Nem tudja a csomagok IP címét figyelembe venni.
- Készíthető POX-ban.
- Nem működik megfelelően, ha a kapcsolók és a kontroller közti kapcsolat átmenetileg megszakad.
Egy topológia-felderítő POX kontroller alkalmazás speciális LLDP csomagokat generál és kizárólag ezekre a csomagokra támaszkodik a topológia felderítése során. Az alábbi állítások közül mely(ek) igaz(ak)?
- Az LLDP csomagokkal a kontroller fel tudja deríteni a switch-hoszt linkeket.
- Az alkalmazás pontatlan eredményt ad, ha a hálózatban minden switch ismeri az LLDP protokollt, de van olyan switch, ami az OpenFlow protokollt nem.
- Az alkalmazás pontatlan eredményt ad, ha a hálózatban minden switch ismeri az OpenFlow protokollt, de van olyan switch, ami az LLDP protokollt nem.
- Az LLDP csomagokkal a kontroller fel tudja deríteni a switchek közötti linkeket.
Az alábbi OpenFlow folyambejegyzés... cookie=0x0, duration=10s, table=0, n_packets=40, n_bytes=30000, idle_timeout=15, hard_timeout=35, idle_age=5, priority=100, tcp, in_port=1, vlan_tci=0x0000, dl_src=00:00:00:00:00:01, dl_dst=00:00:00:00:00:02, nw_src=10.0.0.1, nw_dst=10.0.0.2, nw_tos=0, tp_src=1111, tp_dst=2222 actions=output:2
- 8s múlva még aktív lesz, ha csak egyetlen illeszkedő csomag érkezik pont 4s múlva.
- 15s múlva még aktív lesz, ha csak egyetlen illeszkedő csomag érkezik pont 8s múlva.
- Átlagosan több mint 2 kbps forgalmat továbbított.
- Általa továbbított csomagok átlagos hossza kisebb mint 1000 byte.
Az alábbi OpenFlow folyambejegyzés... cookie=0x0, duration=20s, table=0, n_packets=400, n_bytes=200000, idle_timeout=20, hard_timeout=30, idle_age=15, priority=65535, tcp, in_port=1, vlan_tci=0x0000, dl_src=00:00:00:00:00:01, dl_dst=00:00:00:00:00:02, nw_src=10.0.0.1, nw_dst=10.0.0.2, nw_tos=0, tp_src=1111, tp_dst=2222 actions=output:2
- 8s múlva még aktív lesz, ha csak egyetlen illeszkedő csomag érkezik pont 4s múlva.
- 15s múlva még aktív lesz, ha csak egyetlen illeszkedő csomag érkezik pont 8s múlva.
- Átlagosan több mint 2 kbps forgalmat továbbított.
- Általa továbbított csomagok átlagos hossza kisebb mint 1000 byte.
Az alábbi OpenFlow folyambejegyzés... cookie=0x0, duration=26s, table=0, n_packets=10, n_bytes=15000, idle_timeout=20, hard_timeout=40, idle_age=18, priority=65535, tcp, in_port=1, vlan_tci=0x0000, dl_src=00:00:00:00:00:01, dl_dst=00:00:00:00:00:02, nw_src=10.0.0.1, nw_dst=10.0.0.2, nw_tos=0, tp_src=1111, tp_dst=2222 actions=output:2
- 8s múlva még aktív lesz, ha csak egyetlen illeszkedő csomag érkezik pont 4s múlva.
- A 10.10.10.10-es forráscímről érkező csomagokat a kontrollerhez továbbítja.
- 15s múlva még aktív lesz, ha csak egyetlen illeszkedő csomag érkezik pont 1s múlva.
- Általa továbbított csomagok átlagos hossza kisebb mint 1000 byte.
Az alábbi OpenFlow folyambejegyzés... cookie=0x0, duration=30s, table=0, n_packets=40, n_bytes=60000, idle_timeout=15, hard_timeout=35, idle_age=5, priority=65535, tcp, in_port=1, vlan_tci=0x0000, dl_src=00:00:00:00:00:01, dl_dst=00:00:00:00:00:02, nw_src=10.0.0.1, nw_dst=10.0.0.2, nw_tos=0, tp_src=1111, tp_dst=2222 actions=output:2
- 8s múlva még aktív lesz, ha csak egyetlen illeszkedő csomag érkezik pont 4s múlva.
- Átlagosan kevesebb, mint 5 kbps forgalmat továbbított.
- 15s múlva még aktív lesz, ha csak egyetlen illeszkedő csomag érkezik pont 1s múlva.
- Általa továbbított csomagok átlagos hossza kisebb mint 1000 byte.
Az Internet...
- Autonóm hálózatok (AS, Autonomous systems) koordinálatlan kapcsolódásából jött létre.
- Autonóm hálózatok (AS, Autonomous systems) központi irányítás melletti összekapcsolása.
- Autonóm hálózatok (AS, Autonomous systems) hatékony fastruktúrába szervezésével jött létre.
- Autonóm hálózatok (AS, Autonomous systems) redundáns rácsstruktúrába szervezésével jött létre.
Egy BGP router a show ip bgp utasításra visszaadott listájában szerepel a következő AS_PATH: 2546 54367 23421 6537. Mely AS-ek közötti összeköttetésekre következtet ebből?
- (2546 23421), (54367 6537)
- (23421 6537), (2546 54367), (2546 23421)
- (2546 54367), (54367 23421), (23421 6537)
- (2546 54367), (54367 23421), (2546 6537)
Az Internet egy kisvilág tulajdonságú hálózat. Ez azt jeleni, hogy...
- az átmérője konstans.
- az átmérője lineárisan nő a csomóponszám függvényében.
- az átmérője logaritmikusan nő a csomópontszám függvényében.
- az átmérője exponenciálisan nő a csomóponszám függvényében.
Az Internetet alkotó Autonóm rendszerek (AS) fokszámainak eloszlása...
- Skálafüggetlen, tehát nem elhanyagolható eséllyel vannak nagy fokszámú AS-ek.
- Hasonló az emberek magasságának az eloszlásához.
- Gyors lecsengésű, tehát nincsenek benne igazán nagy fokszámú AS-ek.
- Egyenletes, vagyis egy fokszámtartományból egyenlő eséllyel találunk adott fokú AS-t.
Miért lehet sikeres egy ARP támadás?
- Hitelesnek elfogadott ARP üzenetet bárki készíthet, benne hamis információkkal.
- A felhasználók figyelmen kívül hagyják az ARP tanúsítványokra vonatkozó fixgyelmeztető ablakokat.
- Az ARP vírus Linux és Windows gépeket is meg tud fertőzni.
- Az ARP protokollt meg lehet kerülni, a korábbi nyíltan támadható BGP protokoll használatával.
Melyik állítás(ok) igaz(ak) a TCP SYN COOKIE védelem esetén?
- Használata során a kapcsolatfelépítések ideje megnőhet.
- Sok TCP opció nem használható.
- A szerver csökkentett időablakokkal dolgozik, hogy minél hamarabb lezárja a kapcsolatokat.
- A kliens gépeken nem szükséges módosítani a TCP vermet, csak a szerver oldalon.
Miben hasonlít egymásra a WPA1 (TKIP) és WPA2 (CCMP) megoldás?
- Mindkettő a legmodernebb AES titkosítást használja.
- A kiküldött keretek sorszámozása egy 48 bites számlálón alapul, még akkor is, ha ennek nem minden bitje jelenik meg.
- Mindkét esetben egy javítást látunk, a WPA1 a WEP-et, a WPA2 a WPA1-et javítja ki.
- Mindkét esetben a kriptográfia műveleteket a korábbi WEP egység végzi el.
Melyik állítás(ok) NEM igaz(ak) a 802.1X protokoll esetén?
- A hitelesítés lehet jelszó alapú is
- A RADIUS-t mint de facto szabvány használjuk a hozzáférési pont és a hitelesítő közötti kommunikációra.
- A 802.1X protokoll használható vezetékes és vezetéknélküli hálózatok esetén is.
- Az Authenticator akár tanúsítvány segítségével is hitelesítheti a felhasználót.
Linux rendszer indulása esetén milyen szolgáltatások indulnak el?
- A szolgáltatások indító scriptjei egy adott futési szinthez kötött helyen tárolódnak, itt mindent indít a rendszer.
- Az autoexec.sh script hívja meg sorban az elindítandó parancsokat.
- Minden szolgáltatás elindul, ami a /sys folderben található.
- A Linux registry fájlban egy adott kulcson megtalálható az indítandó szolgáltatások listája.
Melyik állítés igaz a multipath TCP-re?
- Egy TCP folyamatot alfolyamokra bont és ezeket megpróbálja külön utakra terelni úgy, hogy a kliens és a szerver minden lehetséges interfésze között megpróbál egy folyamatot átvinni.
- A hálózati eszközök beállításaitól függetlenül képes megtalálni és használni a hálózatban levő többszörös útvonalakat.
- A multipath TCP használatához az alkalmazások kódját kis mértékben módosítani kell.
- Nem működik abban az esetben, ha a forrás vagy cél csak egyetlen hálózati interfésszel rendelkezik.
Melyik állítás nem igaz a shortest path bridging technológiára?
- Minden kapcsolóból indítva külön feszítőfát épít a hálózatban.
- Dinamikus Service ID-Vlan ID leképzést valósít meg, így tereli a különböző forgalmakat más-más feszítőfára.
- Minden kapcsolóban egy IS-IS példányt futtat, melyek a topológiát monitorozzák.
- Minden csomagot más és más feszítőfa továbbít.
Melyik befejezéss(ekk)el igaz a következő félmondat?
A hálózatok virtualizációja...
- növelheti a hálózatok kihasználtásgát, hiszen akár egyszerre több szolgáltató használhatja ugyanazta a fizikai infrastruktúrát.
- egyszerűen azt jelenti, hogy egyes kapcsolókhoz és összeköttetésekhez csak adott ügyfelek férhetnek hozzá.
- nem növeli a hálózatok kihasználtságát, sőt rontja, hiszen végül a csomagok úgyis a fizikai topológián és eszközön közlekednek.
- szükségtelen erőforráspazarlás, sokkal egyszerűbb rögtön a fizikai topológián irányítani a csomagokat.
A többutas hálózati átvitel hatékony támgatásához...
- az alkalmazások kódjának módosítására van szükség.
- a hálózatban nincs szükség extra konfigurációra, mert pl a multipath TCP megoldja a többszörös útvonalak kihúzását.
- lehetőség szerint minél több éldiszjunkt utat kell kialakítani a végpontok között.
- elengedhetetlen a drága hálózatmonitorozó eszközök használata.
A NOS felett futó hálózati alkalmazások akár magas szintű programozási nyelven is megírhatók. Ennek előnye, hogy...
- moduláris, újrahasznosítható kód hozható létre.
- a magas szintű képességek kihasználásával sokkal gyorsabban futó programok készítése lehetséges.
- a hálózat hatékonysága növelhető.
- a magas szintű programozási elemek használatával a hibalehetőségek száma csökkenthető.
Egy sikers "ping 10.0.0.1" parancs után a "ping www.bme.hu" parancs kiadása esetén az első körülfordulási idő nagyobb a későbbieknél. Mi lehet ennek az oka? Az, hogy a forrásgépnek az első ping csomag kiküldése előtt...
- kommunikálnia kell egy DHCP szerverrel.
- kommunikálnia kell egy OpenFlow kontrollerrel.
- kommunikálnia kell egy DNS szerverrel.
- ARP feloldást kell végeznie.
Mely(ek) a hálózati operációs rendszernek (NOS) NEM a feladata?
- Alapvető hálózati szolgáltatások biztosítása (pl. topológiafelderítés).
- Az infrastruktúrából begyűjtött információt magasabb szintű API-n keresztül elérhetővé tenni a hálózati alkalmazások számára.
- A hálózati funkcionalitásának megadása.
- Az alatt lévő hálózati infrastruktúra konfigurációja és működésének monitorozása.
Egy L2 (MAC) learning switch...
- eldobja a továbbítandó csomagot, ha arra kéne továbbítania, amelyről érkezett.
- elárasztásoso továbbítás mellett dönt, ha a csomag forrás mac címe nem szerepel a karbantartott táblázatban.
- IP cím - ethernet cím párosokat tart karban.
- dönthet elárasztásos továbbítás mellett, akkor is, ha a hálózat összes gépének címe jól szerelep a táblázatban.
A többutas hálózati átvitel NEM segít...
- a hálózat hibatűrésének javításában.
- abban az esetben, ha a forrás és a célpont fa struktúrájú hálózatban van.
- a hálózati forgalom biztonságának fokozásában
- a hálózat kihasználtságának növeléséében.
Mire következtet az alábbi lekérdezést látva? $ ifconfig eth0
eth0: error fetching interface information: Device not found
eth0: error fetching interface information: Device not found
- Nem létezik eth0 nevű interfész.
- Az interfész hálózati beállításai nem megfelelőek.
- Az inconfig nincs telepítve.
- Az eth0 egy WLAN interfész, ezért ifconfiggal nem lehet lekérdezni.
Mi lehetett a célja annak, aki a következő utasítást használta?
- Az eth0 interfész címének statikus konfigurálása.
- Az alapértelmezett átjáró 192.168.0.254-es IP címre álltása.
- Annak lekérdezésem hogy az eth0 interfész valóban a 192.168.0.254/24-es IP címmel rendelkezik-e.
- A 192.168.0.254/24-es IP címmel rendelkező eth0 interfész letiltása.
Melyik NEM az SDN architektúra egyik rétege?
- Infrastruktúra
- Déli interfész
- OpenFlow
- Hálózati operációs rendszer (NOS)
Melyik NEM képzelhető el SDN alkalmazásként?
- Tűzfal.
- Többutas TCP.
- Terhelés elosztó.
- Legrövidebb útválasztás.
Melyik valósítható meg SDN alkalmazásként?
- Tűzfal.
- Új TCP verzió saját torlódásvezérlési mechanizmussal.
- Terhelés elosztó.
- Legrövidebb útválasztás.
Egy reaktív logikájú kontrolleralkalmazás...
- nem működik megfelelően, ha a kapcsolók és a kontroller
közti kapcsolat átmenetileg megszakad.
- a proaktívnál párjánál nagyobb csomagkésleltetést eredményez(het).
- nem tudja a csomagok IP címét figyelembe venni.
- készíthető POX-ban.
Az alábbi állítások közül mi igaz az Internetre?
- Az Internet topológiáját az IANA nevű szervezet felügyeli.
- Az Internet topológiája mérnöki tervezés és optimalizáció eredménye.
- Az Internet spontán önszerveződéssel jött létre a különböző hálózatok lokális döntései nyomán.
- Az Internet topológiáját a BGP protokoll segítségével lehet központilag megadni.
Az alábbi állítások közül mi NEM igaz az Internetre?
- Az Internet topológiáját az IANA nevű szervezet felügyeli.
- Az Internet topológiája mérnöki tervezés és optimalizáció eredménye.
- Az Internet spontán önszerveződéssel jött létre a különböző hálózatok lokális döntései nyomán.
- Az Internet topológiáját a BGP protokoll segítségével lehet központilag megadni.
Melyik állítás(ok) igaz(ak) az Internet alapegységeire, az Autonóm rendszerekre (AS,Autonomous systems)?
- Az AS egy adminisztratív egységbe tartozó mérnökileg tervezett hálózat.
- A BME saját hálózata egy AS.
- A TMIT saját hálózata egy AS.
- Az AS-eknek sorszámuk van, melyet a IANA nevű szervezet regisztrál.
Melyek a hasonlóságok az Internet, a Facebook és a Debian csomagfüggőségek hálózatában?
- Mindegyik spontán önszerveződéssel jött létre.
- Mindegyik skálafüggetlen fokszámeloszlású.
- Mindegyiknek az alapegységei (csomópontjai) elektonikus áramkörök.
- Mindegyik kifejezetten sűrű hálózat.
Melyik NEM igaz a TCP SYN COOKIE védelem esetén?
- A kliens gépeken nem szükséges módosítani a TCP vermet, csak a szerver oldalon.
- Használata során a kapcsolatfelépítések ideje megnőhet.
- A szerver csökkentett időablakokkal dolgozik, hogy minél hamarabb lezárja a kapcsolatokat.
- Sok TCP opció nem használható.
Milyen célt szolgál a VLAN?
- Távoli számítógépek titkos elérése.
- Virtuális magánhálózat kialakítása az Interneten.
- Helyi hálózati forgalom célok szerinti elkülönítése.
- Nagyobb területek lefedése vezetéknélküli hálózatokkal.
Mi az ami NEM igaz a virtuális magánhálózattal kapcsolatban?
- Elsőbbségi továbbítást biztosít a nemVPN csomagokhoz képest.
- Titkosítással is biztosítható a magánhálózat kialakítása.
- Biztonsága független az alsó hálózati rétegek biztonságától.
- Távoli telephelyek összeköttetésérére is alkalmas.
AWPA TKIP algoritmus esetén miért alkalmazzuk még mindig a WEP blokkot?
- Olyan megoldást kellett készíteni, ahol a régi eszközök továbbra is használhatóak maradnak.
- A WEP esetén nem volt gond a titkosítással csak a csoportkulcsot kellett lecserélni egyedire.
- A 128 bites kulcs megoldja a WEP problémáját, így a nagyobb kulccsal az továbbra is használható.
- AWPATKIP megjelenése időpontjában még nem volt ismert, hogy gond lenne a WEP protokollal.
Melyik jellemző NEM igaz a Python nyelvre?
- Hordozható
- Objektum orientált
- Statikusan típusos
- Interpretált
Melyik jellemző igaz a Python nyelvre?
- Csak egyszerű szkriptek írására használható.
- Utasításblokk behúzással definiálható.
- A kódot minden architektúrán külön fordítani kell.
- Változók definiálásánál meg kell adni annak típusát.
Melyik nyelvi kulcsszóval definiálható üres utasításblokk?
- Continue
- With
- Pass
- None
Melyik állítás(ok) igaz(ak) a 802.1X protokoll esetén?
- Az Authenticator akár tanúsítvány segítségével is hitelesítheti a felhasználót.
- A RADIUS-t mint de facto szabvány használjuk a hozzáférési pont és a hitelesítő közötti kommunikációra.
- A 802.1X protokoll használható vezetékes és vezetéknélküli
hálózatok esetén is.
- A hitelesítés lehet jelszó alapú is.
Többek között milyen módon árthat a DHCP támadás?
- A nem hiearchikusan kiosztott IP címek komoly terhelést okozhatnak a hálózaton.
- Hamis DNS szervert állíthat be a támadó az áldozat gépén.
- Egy már működő Windows rendszer esetében kék halált tud okozni (A Linux nem érintett).
- Megakadályozhatja, hogy egy Linux vagy Windows rendszer elinduljon.
Melyik állítás(ok) NEM igaz(ak) az IPSEC protokoll esetén?
- KriptográRai kulcsok egyeztetésére egy külön protokollt használunk, az IKE-t.
- Az IPSEC csomag minden bitje, azaz fejléce és tartalma (payload) titkosítható és hitelessége ellenőrizhető.
- Tunnel üzemmód esetén választható, hogy csak hitelesítés kerüljön az eredeti IP csomagra.
- Az AH (Authentication Header) esetén megtörténik a tartalom hitelesítése is.
A NOS (hálózati operációs rendszer) felett futó hálózati alkalmazások akár magas szintű programozási nyelven is megírhatók. Ennek előnye(i), hogy...
- moduláris, újrahasznosítható kód hozható létre.
- a magas szintű képességek kihasználásával sokkal gyorsabban futó program készítése lehetséges.
- a hálózat hatékonysága növelhető.
- a magas szintű programozási elemek használatával a hibalehetőségek száma csökkenthető.
Előfordulhat-e, hogy két hoszt közötti traceroute esetén az egyik irányban a traceroute több bejegyzést sorol fel, mint a másikban?
- Nem.
- A traceroute nem is adja meg a két végpont közötti hopok számát.
- Igen, mivel lehet, hogy a forgalom az egyik irányban más utat jár be, mint a másikban.
- Igen, mert a traceroute futásonként mindig eltérő eredményt ad.
== Az Internet topológiáját akarjuk hozzávetőlegesen rekonstruálni. Milyen adatbázishoz célszerű fordulni adatért? ==
- A BGP routerek RIB adatbázisaiban tárolt útvonalakat érdemes beszerezni.
- A WiFi routerek DHCP adatbázisai a megfelelő adatforrás.
- Az Internetes hoszt-ok ARP táblája megfelelő kiindulópont.
- A routerek OSPF adatbázisait célszerű lekérdezni.
== Az Internet egy kisvilág tulajdonságú hálózat. Ez azt jeleni, hogy... ==
- Az átmérője exponenciálisan nő a csomóponszám függvényében.
- Az átmérője konstans.
- Az átmérője lineárisan nő a csomóponszám függvényében.
- Az átmérője logaritmikusan nő a csomópontszám függvényében.
Mi(ke)t eredményez a következő parancs? $ iptables -t nat -A POSTROUTING -s 10.20.30.0.0./8 -o eth6 \
-j MASQUERADE
-j MASQUERADE
- Egy új címfordítási szabály hozzáadása a nat táblához, ami a 10.20.30.0/8-as címeket cseréli le, ha a csomag az eth6 interfészen kerül majd kiküldésre.
- Egy új címfordítási szabály hozzáadása a nat tábla POSTROUTING láncának elejéhez, melynek segítségével a 10.20.30.0/8-as belső hálózatról kijutunk a külső hálózatra.
- Egy új címfordítási szabály hozzáadása a nat táblához, ami a 10.20.30.0/8-as címeket cseréli le, ha a csomag az eth6 interfészen érkezett.
- Port forwarding beállítása, kívülről hozzáférhetővé válik a 10.20.30.0/8-as tartomány.