Schlussprüfung — Selbstverwaltetes IT-Leben

• A) Maximale Geschwindigkeit der Dienste
• B) Kontrolle über Daten und Funktionen
• C) Kostenersparnis bei der Nutzung von IT-Diensten
• D) Einfachere Bedienung von Software

Richtige Antwort: B. Das Hauptziel des Self-Hostings ist die Kontrolle über die eigenen Daten und Funktionen, nicht primär Geschwindigkeit, Kosten oder Bedienung.

• A) Die Fähigkeit, alle IT-Probleme selbst zu lösen
• B) Die Unabhängigkeit von IT-Anbietern bei der Gestaltung der digitalen Infrastruktur
• C) Die Nutzung ausschließlich quelloffener Software
• D) Die vollständige Automatisierung aller IT-Prozesse

Richtige Antwort: B. IT-Souveränität bedeutet die Fähigkeit, die eigene digitale Infrastruktur unabhängig von Anbietern zu gestalten und zu kontrollieren, nicht unbedingt alle Probleme selbst zu lösen oder ausschließlich Open Source zu nutzen.

• A) LAN
• B) WLAN
• C) DMZ
• D) VPN

Richtige Antwort: C. Die DMZ (Demilitarisierte Zone) ist speziell für Dienste konzipiert, die aus dem Internet erreichbar sein sollen, während das LAN für interne Netzwerkressourcen reserviert ist.

• A) Installation eines Linux-Betriebssystems
• B) Kauf neuer Hardware
• C) Definition der Anforderungen
• D) Einrichtung einer Firewall

Richtige Antwort: C. Bevor technische Schritte unternommen werden, sollten die Anforderungen definiert werden, um den Umfang und die Ziele des Projekts klar zu definieren.

• A) Die Geschwindigkeit der Netzwerkverbindung zu erhöhen
• B) Ein größeres Netzwerk in kleinere, logische Subnetze zur Verbesserung von Leistung, Sicherheit und Verwaltung aufzuteilen
• C) Die Anzahl der verfügbaren IP-Adressen zu maximieren
• D) Die physische Struktur des Netzwerks zu ändern

Richtige Antwort: B. Subnetting dient der logischen Aufteilung eines Netzwerks, nicht der physischen Veränderung oder Maximierung von IP-Adressen.

• A) Die Sicherheit des Netzwerks zu erhöhen, indem Geräte authentifiziert werden
• B) Datenpakete zwischen verschiedenen Netzwerken weiterzuleiten
• C) Die automatische Zuweisung von IP-Adressen und anderen Netzwerkparametern an Geräte zu ermöglichen
• D) Die Netzwerkleistung zu überwachen und zu optimieren

Richtige Antwort: C. DHCP ist speziell für die automatische Konfiguration von Netzwerkparametern wie IP-Adressen zuständig, nicht für Routing oder Sicherheit.

• A) DHCP
• B) Subnetting
• C) NAT
• D) Routing

Richtige Antwort: C. NAT (Network Address Translation) ist das spezifische Verfahren, das diese Adressübersetzung ermöglicht, während DHCP für IP-Zuweisung und Routing für Paketweiterleitung zuständig ist.

• A) ip addr add 192.168.1.1/24 dev eth0
• B) ifconfig eth0 192.168.1.1 netmask 255.255.255.0
• C) set ip address 192.168.1.1/24 interface eth0
• D) configure eth0 ip 192.168.1.1/24

Richtige Antwort: A. Der Befehl mit 'ip addr add' ist die moderne Syntax für die IP-Konfiguration in Linux, während die anderen Optionen syntaktisch falsch oder veraltet sind.

• A) OPNsense ist eine kostenpflichtige Version von pfSense
• B) OPNsense ist ein Fork von pfSense mit modernerer Code-Basis
• C) pfSense basiert auf Linux, OPNsense auf FreeBSD
• D) OPNsense unterstützt keine VLANs

Richtige Antwort: B. OPNsense ist tatsächlich ein Fork von pfSense mit modernerer Code-Basis und aktiverem Entwicklungszyklus, während beide auf FreeBSD basieren und VLANs unterstützen.

• A) Zufällig zur Lastverteilung
• B) Von unten nach oben
• C) Basierend auf der IP-Adresse des Anfragenden
• D) Von oben nach unten

Richtige Antwort: D. Firewall-Regeln werden in pfSense von oben nach unten ausgewertet, was die Reihenfolge der Regeln für die Funktionalität entscheidend macht.

• A) Für die interne Netzwerkkommunikation
• B) Für die Verbindung zum Internet
• C) Für die Verwaltung des Systems
• D) Für die Verbindung zu anderen Firewalls

Richtige Antwort: B. Das WAN-Interface ist für die Verbindung zum Internet zuständig, während das LAN-Interface für das interne Netzwerk verwendet wird.

• A) Erhöhung der Netzwerkgeschwindigkeit
• B) Reduzierung der Hardwarekosten
• C) Logische Trennung von Netzwerksegmenten
• D) Vereinfachung der Netzwerkadressierung

Richtige Antwort: C. VLANs ermöglichen eine logische Trennung von Netzwerksegmenten auf einem physischen Netzwerk, was die Sicherheit und Organisation verbessert.

• A) Firewall-Regeln
• B) Port-Forwarding
• C) VLAN-Konfiguration
• D) DHCP-Server

Richtige Antwort: B. Port-Forwarding ist speziell für die Weiterleitung von externen Verbindungen an interne Geräte konzipiert. Firewall-Regeln filtern nur den Datenfluss, VLANs segmentieren das Netzwerk logisch, und DHCP vergibt IP-Adressen intern.

• A) Von unten nach oben
• B) Zufällig
• C) Nach Prioritätsnummern
• D) Von oben nach unten

Richtige Antwort: D. Firewall-Regeln werden in pfSense sequenziell von oben nach unten ausgewertet, sobald eine passende Regel gefunden wird. Die anderen Optionen entsprechen nicht dem Standardverhalten von pfSense.

• A) Beschleunigung des Datenverkehrs
• B) Erhöhung der Internetgeschwindigkeit
• C) Logische Netzwerksegmentierung
• D) Reduzierung der Hardwarekosten

Richtige Antwort: C. VLANs ermöglichen die logische Aufteilung eines physischen Netzwerks in separate Broadcast-Domänen, was die Sicherheit und Organisation verbessert. Sie beschleunigen nicht den Verkehr, erhöhen nicht die Internetgeschwindigkeit und reduzieren primär nicht die Hardwarekosten.

• A) Block
• B) Deny
• C) Pass
• D) Drop

Richtige Antwort: C. In pfSense wird "Pass" als Aktion verwendet, um Datenverkehr explizit zu erlauben. "Block" und "Deny" verhindern den Verkehr, während "Drop" Pakete still verwirft, ohne eine Fehlermeldung zu senden.

• A) Die verwendete Verschlüsselungsmethode
• B) Die Anzahl der beteiligten Netzwerke
• C) Das verwendete Protokoll (TCP vs. UDP)
• D) Die Art der Authentifizierung

Richtige Antwort: B. Bei Client-to-Site verbindet ein einzelnes Gerät mit einem Netzwerk, während Site-to-Site zwei oder mehr Netzwerke miteinander verbindet. Die anderen Optionen sind beides VPN-Konfigurationsarten gemeinsam.

• A) Die Erstellung von Netzwerkkonfigurationsdateien
• B) Die Verwaltung von PKI und Zertifikaten
• C) Die Optimierung der VPN-Verbindungsgeschwindigkeit
• D) Die Authentifizierung von Benutzern über LDAP

Richtige Antwort: B. Easy-RSA ist speziell für die Verwaltung von PKI (Public Key Infrastructure) und Zertifikaten konzipiert. Die anderen Optionen beschreiben andere Funktionen, die nicht zum Kern von Easy-RSA gehören.

• A) Die Verwendung von statischen IP-Adressen
• B) Die Integration mit Active Directory
• C) Die Nutzung von TLS für Authentifizierung und Verschlüsselung
• D)</strong) Die Fähigkeit, NAT-Traversal durchzuführen</li>

• A) Unbound unterstützt nur IPv4, während BIND auch IPv6 unterstützt
• B) Unbound ist als Stub-Resolver konzipiert und bietet höhere Sicherheit durch Schutz vor DNS-Spoofing
• C) BIND ist Open-Source, während Unbound eine kommerzielle Software ist
• D) Unbound kann keine Zonentransfers durchführen, während BIND dies unterstützt

Richtige Antwort: B. Unbound ist als Stub-Resolver konzipiert und bietet durch seine Modularität und Sicherheit hohen Schutz vor DNS-Spoofing-Angriffen. BIND ist ein vollwertiger DNS-Server, während Unbound speziell für die Auflösung optimiert ist und nicht primär als Autoritätsserver dient.

• A) A-Record
• B) MX-Record
• C) CNAME-Record
• D) PTR-Record

Richtige Antwort: C. Der CNAME-Record (Canonical Name) wird verwendet, um eine Alias-Domain auf eine andere Domain zu verweisen. A-Records ordnen Domains direkt IP-Adressen zu, MX-Records definieren Mailserver und PTR-Records dienen für Reverse-Lookups von IP-Adressen zu Domainnamen.

• A) Erhöhung der Netzwerksicherheit durch Authentifizierung aller Geräte
• B) Automatische Zuweisung von IP-Adressen und anderen Netzwerkkonfigurationen
• C) Verbesserte DNS-Auflösung für lokale Netzwerke
• D) Reduzierung der Bandbreitennutzung durch Komprimierung von Datenpaketen

Richtige Antwort: B. DHCP automatisiert die Vergabe von IP-Adressen und anderen Netzwerkkonfigurationsparametern, was den manuellen Konfigurationsaufwand reduziert und Fehler minimiert. Es dient nicht direkt der Sicherheit, DNS-Auflösung oder Bandbreitenoptimierung.

• A) Synchronisation von DNS-Zonen-Daten zwischen primären und sekundären Servern
• B) Authentifizierung von DNS-Anfragen zur Verhinderung von DNS-Spoofing
• C) Komprimierung von DNS-Daten zur Reduzierung der Übertragungsgröße
• D) Caching von DNS-Antworten zur Beschleunigung wiederholter Anfragen

Richtige Antwort: A. Ein Zonentrfer synchronisiert DNS-Zonen-Daten zwischen einem primären (Master) und sekundären (Slave) DNS-Server, was Redundanz und Lastverteilung ermöglicht. Authentifizierung, Komprimierung und Caching sind andere Funktionen, die nicht direkt mit dem Zonentrfer zusammenhängen.

• A) systemd
• B) ufw
• C) apt
• D) unattended-upgrades

Richtige Antwort: B. ufw (Uncomplicated Firewall) ist eine vereinfachte Frontend für iptables, das die Konfiguration von Firewall-Regeln ohne tiefes iptables-Wissen ermöglicht. systemd ist ein init- und Systemmanager, apt dient der Paketverwaltung und unattended-upgrades automatisiert Sicherheitsupdates.

• A) Deaktivierung des Passwort-Logins
• B) Verwendung von Schlüsselauthentifizierung
• C) Aktivierung des Root-Logins per SSH
• D) Änderung des Standard-SSH-Ports

Richtige Antwort: C. Das Aktivieren des Root-Logins per SSH ist unsicher und widerspricht dem SSH-Hardening. Die anderen Optionen sind bewährte Sicherheitsmaßnahmen: Passwort-Login-Deaktivierung, Schlüsselauthentifizierung und Portänderung reduzieren die Angriffsfläche.

• A) Paketverwaltung und Installation von Software
• B) Verwaltung von Systemdiensten und Startskripten
• C) Konfiguration von Netzwerk-Interfaces
• D) Automatisierte Installation von Sicherheitsupdates

Richtige Antwort: B. systemd ist das init- und Systemmanager-System, das alle Systemdienste, Startskripte und Ressourcen durch eine einheitliche Architektur mit Units verwaltet. Paketverwaltung erfolgt durch apt, Netzwerkkonfiguration erfolgt durch separate Tools und Sicherheitsupdates werden durch unattended-upgrades automatisiert.

• A) sudo apt upgrade
• B) sudo apt update
• C) sudo apt update && sudo apt upgrade -y
• D) sudo apt install --upgrade

Richtige Antwort: C. Der Befehl sudo apt update && sudo apt upgrade -y aktualisiert zuerst die Paketlisten mit apt update und installiert dann alle verfügbaren Updates mit apt upgrade -y. Die Option -y bestätigt alle Installationen automatisch ohne manuelle Eingabe.

• A) LUKS ist nur für SSDs, dm-crypt für HDDs
• B) LUKS ist eine Metadaten-Schicht, die dm-crypt nutzt
• C) dm-crypt unterstützt nur einfache Verschlüsselung, LUKS unterstützt mehrere Schlüssel
• D) LUKS ist proprietär, dm-crypt ist Open Source

Richtige Antwort: B. LUKS ist eine Metadaten-Schicht, die auf dm-crypt aufsetzt und zusätzliche Funktionen wie Schlüsselverwaltung bietet. A ist falsch, da beide Technologien für alle Festplattentypen funktionieren. C ist unvollständig, da dm-crypt ebenfalls mehrere Schlüssel unterstützen kann, aber ohne die einfache Verwaltung von LUKS. D ist falsch, da beide Open-Source-Technologien sind.

• A) sudo cryptsetup luksFormat /dev/sdXn
• B) sudo cryptsetup encrypt /dev/sdXn
• C) sudo luksFormat /dev/sdXn
• D) sudo cryptsetup setup /dev/sdXn

Richtige Antwort: A. Der korrekte Befehl ist 'sudo cryptsetup luksFormat /dev/sdXn', um eine Partition mit LUKS zu initialisieren. B ist falsch, da es keinen 'encrypt'-Befehl im cryptsetup-Tool gibt. C ist falsch, da 'luksFormat' kein eigenständiges Kommando ist, sondern Teil von cryptsetup. D ist falsch, da der korrekte Befehl 'luksFormat' lautet, nicht 'setup'.

• A) Er verbessert die Performance der verschlüsselten Partition
• B) Er ermöglicht die Wiederherstellung der Daten bei Header-Beschädigung
• C) Er enthält die Passwörter für den Zugriff auf die Partition
• D) Er ist erforderlich, um zusätzliche Schlüssel hinzuzufügen

Richtige Antwort: B. Ein Header-Backup ist wichtig, um die Daten bei Beschädigung des LUKS-Headers wiederherstellen zu können. A ist falsch, da der Header-Performance nichts zu tun hat. C ist falsch, da der Header keine Passwörter enthält, sondern Metadaten über die Verschlüsselung. D ist falsch, da das Hinzufügen von Schlüsseln ohne Header-Backup möglich ist.

• A) Er erhöht die Sicherheit durch zusätzliche Verschlüsselungsebene
• B) Er ermöglicht automatisches Mounten ohne manuelle Passworteingabe
• C) Er speichert die Metadaten für das Dateisystem
• D) Er dient als Backup für den LUKS-Header

Richtige Antwort: B. Ein Keyfile ermöglicht automatisches Mounten, da es den Schlüssel enthält und ohne manuelle Eingabe verwendet werden kann. A ist falsch, da ein Keyfile nicht die Sicherheit erhöht, sondern nur den Zugriff vereinfacht. C ist falsch, da Metadaten im LUKS-Header gespeichert werden, nicht im Keyfile. D ist falsch, da ein Keyfile kein Header-Backup ist, sondern nur einen Zugriffsschlüssel enthält.

• A) KEMU ist eine Abkürzung für Kernel-based Emulation Utility, während QEMU für Quick Emulator steht.
• B) KVM ist ein Hypervisor, der direkt im Linux-Kernel integriert ist, während QEMU die Hardware-Emulation bereitstellt.
• C) KVM ist nur für Windows-Hosts geeignet, während QEMU ausschließlich auf Linux läuft.
• D) KVM dient zur Verwaltung von virtuellen Maschinen, während QEMU ausschließlich zur Installation von Betriebssystemen verwendet wird.

Richtige Antwort: B. KVM ist ein Kernel-basierter Hypervisor, während QEMU die Hardware-Emulation bereitstellt. Option A ist falsch, da es keine Abkürzung KEMU gibt. Option C ist falsch, da KVM primär für Linux-Hosts entwickelt wurde. Option D ist falsch, da KVM nicht direkt zur Verwaltung dient, sondern die Virtualisierungsebene bereitstellt.

• A) Sie ermöglichen die Nutzung von 3D-Grafikbeschleunigung in VMs.
• B) Sie reduzieren den Overhead bei Netzwerk- und Festplattenzugriffen durch paravirtualisierte Geräte.
• C) Sie erlauben die direkte Verbindung von physischen USB-Geräten an die VM ohne Umweg über den Host.
• D) Sie ermöglichen die Live-Migration von VMs ohne Unterbrechung des Netzwerkverkehrs.

Richtige Antwort: B. Virtio-Treiber reduzieren den Overhead durch paravirtualisierte Geräte, was zu besserer Leistung bei I/O-Operationen führt. Option A bezieht sich auf GPU-Passthrough, nicht auf virtio. Option C beschreibt USB-Passthrough, nicht virtio. Option D ist zwar ein Vorteil von KVM, aber nicht spezifisch für virtio-Treiber.

• A) Die Überwachung der Systemleistung und Ressourcennutzung der VM.
• B) Die automatische Initialisierung und Konfiguration der VM beim ersten Start.
• C) Die Sicherung und Wiederherstellung von VM-Konfigurationen.
• D) Die Verwaltung von Netzwerkbrücken und VLAN-Konfigurationen auf dem Host-System.

Richtige Antwort: B. cloud-init sorgt für die automatische Konfiguration bei der ersten Initialisierung einer VM. Option A beschreibt Monitoring-Tools, nicht cloud-init. Option C bezieht sich auf Backup-Lösungen, nicht cloud-init. Option D betrifft Netzwerkkonfiguration auf Host-Ebene, nicht die VM-Initialisierung.

• A) Die direkte Emulation von physischer Hardware für die virtuellen Maschinen.
• B) Die Bereitstellung eines einheitlichen Interfaces zur Verwaltung verschiedener Hypervisors.
• C) Die Optimierung der CPU-Zuweisung für verschiedene VMs basierend auf ihrer Auslastung.
• D) Die Verschlüsselung von VM-Images und Datenübertragung zwischen Host und VMs.

Richtige Antwort: B. libvirt bietet ein einheitliches Interface zur Verwaltung verschiedener Hypervisors. Option A beschreibt die Funktion von QEMU, nicht libvirt. Option C bezieht sich auf CPU-Scheduling-Funktionen des Host-Kernels, nicht libvirt. Option D betrifft Sicherheitsfunktionen, die nicht im Kern von libvirt implementiert sind.

• A) Images sind schreibgeschützt, Container können beschrieben werden
• B) Images sind Vorlagen, Container sind lauf Instanzen dieser Vorlagen
• C) Images benötigen weniger Speicherplatz als Container
• D) Container können nicht ohne Images existieren, aber Images können ohne Container existieren

Richtige Antwort: B. Images sind statische Vorlagen mit allen notwendigen Komponenten, während Container laufende Instanzen dieser Images sind. A ist falsch, da Container ebenfalls schreibgeschützt sein können. C ist falsch, da Images kleiner sind als ihre laufenden Container. D ist teilweise richtig, aber nicht der Hauptunterschied.

• A) Die Ausführung von Containern zu beschleunigen
• B) Konfigurationsdateien zwischen Containern zu teilen
• C) Daten persistent zu speichern, die den Lebenszyklus eines Containers überdauern
• D) Die Sicherheit von Containern zu erhöhen

Richtige Antwort: C. Volumes dienen der persistenten Datenspeicherung, die unabhängig vom Lebenszyklus eines Containers existiert. A ist falsch, da Volumes nicht die Ausführungsgeschwindigkeit beeinflussen. B ist falsch, da für das Teilen von Konfigurationen andere Mechanismen wie Bind Mounts verwendet werden. D ist falsch, da Volumes primär der Datenspeicherung dienen.

• A) Die Erstellung von Docker Images
• B) Die Definition und Ausführung mehrerer Container-Anwendungen mit YAML-Dateien
• C) Das Überwachen der Systemressourcen
• D) Das Sichern von Docker-Daten

Richtige Antwort: B. Docker Compose ist ein Werkzeug zur Definition und Ausführung mehrerer Docker-Container-Anwendungen mit YAML-Dateien. A ist falsch, da für die Image-Erstellung Dockerfile verwendet wird. C ist falsch, da für die Ressourcenüberwachung andere Tools wie Docker Stats verwendet werden. D ist falsch, da für das Sichern von Daten andere Mechanismen erforderlich sind.

• A) Die Sicherheit von Containern zu überprüfen
• B) Die Leistung von Containern zu optimieren
• C) Den Zustand eines Containers im Laufe der Zeit zu überwachen
• D) Die Speichernutzung von Containern zu reduzieren

Richtige Antwort: C. Healthchecks ermöglichen die Überprüfung des Zustands eines Containers im Laufe der Zeit und können automatisches Neustarten fehlerhafter Container auslösen. A ist falsch, da Healthchecks keine Sicherheitsprüfungen durchführen. B ist falsch, da Healthchecks nicht die Leistung optimieren. D ist falsch, da Healthchecks nichts mit der Speichernutzung zu tun haben.

• A) Es ist die einzige Open-Source-Lösung für E-Mail-Server
• B) Es vereint alle notwendigen Komponenten in einer Docker-basierten Lösung
• C) Es erfordert keine technische Kenntnisse zur Installation
• D) Es bietet ausschließlich Webmail-Funktionalitäten

Richtige Antwort: B. Mailcow integriert alle notwendigen Komponenten wie MTA, IMAP/POP3, Spamfilter etc. in einer Docker-basierten Lösung. A ist falsch, da es andere Open-Source-Lösungen gibt. C ist falsch, da technisches Wissen erforderlich ist. D ist falsch, da Mailcow mehr als nur Webmail bietet.

• A) SPF
• B) DMARC
• C) DKIM
• D) Roundcube

Richtige Antwort: C. DKIM (DomainKeys Identified Mail) ist das kryptografische Verfahren zur Signatur von E-Mails. SPF verhindert E-Mail-Spoofing durch DNS-Einträge, DMARC baut auf SPF und DKIM auf, und Roundcube ist ein Webmail-Client.

• A) Verschlüsselung von E-Mail-Inhalten
• B) Filterung von Spam basierend auf Inhaltanalyse
• C) Definition von Richtlinien für nicht authentifizierte E-Mails
• D) Bereitstellung von Webzugriff auf E-Mails

Richtige Antwort: C. DMARC definiert Richtlinien, wie mit E-Mails umzugehen ist, die SPF oder DKIM nicht bestehen. A ist die Aufgabe von Verschlüsselungsstandards wie PGP oder S/MIME. B ist die Aufgabe von SpamAssassin. D wird durch Webmail-Clients wie Roundcube bereitgestellt.

• A) Postfix
• B) Dovecot
• C) SpamAssassin
• D) ClamAV

Richtige Antwort: B. Dovecot ist ein IMAP- und POP3-Server für den Empfang und die Verwaltung von E-Mails. Postfix ist ein MTA für den Versand von E-Mails, SpamAssassin filtert Spam, und ClamAV scannt auf Viren.

• A) Höhere Synchronisationsgeschwindigkeit
• B) Volle Kontrolle über die Daten ohne zentrale Anbieter
• C) Automatische Backup-Funktion
• D) Einfachere Benutzeroberfläche

Richtige Antwort: B. Syncthing ermöglicht eine dezentrale Synchronisation, bei der Ihre Daten nicht bei einem Cloud-Anbieter gespeichert werden, sondern direkt zwischen Ihren Geräten ausgetauscht werden. Während A und D je nach Situation zutreffen können, sind sie nicht der Kernvorteil. C ist falsch, da Backups nicht automatisch erstellt werden.

• A) Die Software auf dem neuesten Stand zu halten
• B) Ältere Versionen von Dateien zur Wiederherstellung zu speichern
• C) Die Kompatibilität zwischen verschiedenen Geräten sicherzustellen
• D) Die Synchronisationsgeschwindigkeit zu erhöhen

Richtige Antwort: B. Die Versionierung speichert ältere Versionen von Dateien, sodass Sie bei versehentlichen Änderungen oder Datenverlust auf frühere Versionen zurückgreifen können. A bezieht sich auf Software-Updates, nicht auf Dateiversionen. C wird durch die Geräte-IDs sichergestellt, nicht durch Versionierung. D ist falsch, da Versionierung zusätzlichen Speicherplatz benötigt und die Geschwindigkeit nicht erhöht.

• A) Der eindeutige Name Ihres Geräts im Netzwerk
• B) Ein Passwort zum Schutz Ihrer Synchronisation
• C) Ein 64-stelliger Bezeichner zur Identifikation von Geräten
• D) Die IP-Adresse Ihres Geräts

Richtige Antwort: C. Die Geräte-ID ist ein 64-stelliger eindeutiger Bezeichner, der zur Identifikation und Verbindung von Geräten im Syncthing-Netzwerk verwendet wird. A ist falsch, da der Name frei wählbar ist und nicht zur Identifikation dient. B ist falsch, da für die Authentifizierung separate Passwörter verwendet werden. D ist falsch, da die Geräte-ID statisch ist, während IP-Adressen dynamisch sein können.

• A) Dateien, die durch ein Passwort geschützt sind
• B) Dateitypen, die standardmäßig nicht synchronisiert werden
• C) Dateien, die einen Synchronisationsfehler verursachen
• D) Dateien, die nur von bestimmten Geräten synchronisiert werden dürfen

Richtige Antwort: B. Blockierte Dateien sind Dateitypen (wie Systemdateien), die standardmäßig nicht synchronisiert werden, um unnötige Synchronisation und Konflikte zu vermeiden. A ist falsch, da es sich um eine Filterfunktion, nicht um einen Schutzmechanismus handelt. C ist falsch, da blockierte Dateien keine Fehler verursachen. D ist falsch, da die Zugriffsrechte durch Ordner-Freigaben gesteuert werden, nicht durch blockierte Dateien.

• A) Bessere Benutzerfreundlichkeit
• B) Lokale Verarbeitung ohne Cloud-Abhängigkeiten
• C) Geringere Anschaffungskosten
• D) Kompatibilität mit allen Geräten

Richtige Antwort: B. Home Assistant Core läuft lokal und benötigt keine Cloud-Verbindung, was die Privatsphäre erhöht und Offline-Funktionen ermöglicht. Option A ist falsch, da cloud-basierte Lösungen oft benutzerfreundlicher sind. Option C ist falsch, da die Initialisierungskosten höher sein können. Option D ist falsch, da nicht alle Geräte kompatibel sind.

• A) Home Assistant Configuration System
• B) Home Assistant Community Store
• C) Home Assistant Control System
• D) Home Assistant Cloud Service

Richtige Antwort: B. HACS ist der Home Assistant Community Store, der die Installation von Community-Erweiterungen ermöglicht. Option A ist falsch, da es sich nicht um ein Konfigurationssystem handelt. Option C ist falsch, da es sich nicht um ein Kontrollsystem handelt. Option D ist falsch, da HACS cloud-unabhängig ist.

• A) Z-Wave
• B) Zigbee
• C) MQTT
• D) Bluetooth

Richtige Antwort: C. MQTT ist ein leichtgewichtiges Publish/Subscribe-Protokoll, das effizient für die Kommunikation mit vielen Geräten geeignet ist. Option A ist falsch, da Z-Wave ein proprietäres Protokoll mit begrenzter Gerätevielfalt ist. Option B ist falsch, da Zigbee ein anderes drahtloses Protokoll ist. Option D ist falsch, da Bluetooth für kurze Distanzen optimiert ist.

• A) Höhere Reichweite
• B) Geringerer Stromverbrauch
• C) Unabhängigkeit von Hersteller-Bridges
• D) Schnellere Verbindungsgeschwindigkeit

Richtige Antwort: C. Zigbee2MQTT ermöglicht die Integration von Zigbee-Geräten ohne die Notwendigkeit einer proprietären Bridge des Geräteherstellers. Option A ist falsch, da die Reichweite vom Zigbee-Coordinator abhängt. Option B ist falsch, da der Stromverbrauch der Geräte selbst bestimmt wird. Option D ist falsch, da die Verbindungsgeschwindigkeit durch das Zigbee-Protokoll begrenzt ist.

• A) HTTP
• B) RTSP
• C) MQTT
• D) TCP

Richtige Antwort: B. Frigate nutzt RTSP (Real Time Streaming Protocol) für den Empfang von Videostreams von IP-Kameras. HTTP wird für die Weboberfläche verwendet, MQTT für Benachrichtigungen, und TCP ist ein grundlegendes Transportprotokoll, nicht spezifisch für Video-Streams.

• A) GPU
• B) Coral TPU
• C) CPU
• D) FPGA

Richtige Antwort: B. Coral TPU (Tensor Processing Unit) ist ein USB-basierter Beschleuniger von Google, der speziell für KI-Berechnungen optimiert ist. Während GPUs auch KI-Berechnungen durchführen können, ist die Coral TPU für diesen Zweck energieeffizienter und kostengünstiger, und sie wird explizit in der Modulbeschreibung erwähnt.

• A) Zur Aufzeichnung von Videostreams
• B) Zur Steuerung der Kameras
• C) Zur Benachrichtigung über erkannte Objekte
• D) Zur Konfiguration des Systems

Richtige Antwort: C. MQTT wird in Frigate für die Benachrichtigung über erkannte Objekte verwendet, ideal für die Integration mit Home-Automatisierungssystemen. Die Aufzeichnung erfolgt über RTSP, die Konfiguration über YAML-Dateien, und die Kamerasteuerung erfolgt ebenfalls über RTSP.

• A) -v /path/to/config:/config
• B) -v /path/to/storage:/media/frigate
• C) -v /dev/bus/usb:/dev/bus/usb
• D) -v /etc/localtime:/etc/localtime

Richtige Antwort: C. Der Mount -v /dev/bus/usb:/dev/bus/usb macht die USB-Geräte (wie die Coral TPU) innerhalb des Docker-Containers verfügbar. Die anderen Volumes sind für Konfiguration und Speicherung wichtig, aber nicht spezifisch für die Nutzung einer Coral TPU.

• A) Die Implementierung des SIP-Protokolls für VoIP-Verbindungen
• B) Ein webbasiertes Konfigurationsinterface für Asterisk
• C) Die Bereitstellung von physischer Telefonhardware
• D) Die Verbindung zum öffentlichen Telefonnetz herstellen

Richtige Antwort: B. FreePBX ist ein webbasiertes Konfigurationsinterface für Asterisk, das die Verwaltung vereinfacht. Option A beschreibt die Funktion von Asterisk, nicht FreePBX. Option C ist falsch, da FreePBX Software ist, keine Hardware. Option D wird durch SIP-Trunks realisiert, nicht durch FreePBX.

• A) Eine interne Telefonnummer in Ihrer Anlage
• B) Ein virtueller Anschluss zur Verbindung mit dem öffentlichen Telefonnetz
• C) Ein Modul für die Erstellung von IVR-Menüs
• D) Ein physisches Kabel zur Verbindung von Telefonen

Richtige Antwort: B. Ein SIP-Trunk ist eine virtuelle Telefonleitung, die Ihr Unternehmen mit dem öffentlichen Telefonnetz verbindet. Option A beschreibt eine Extension. Option C bezieht sich auf IVR-Funktionalität. Option D ist falsch, da SIP-Trunks virtuelle Verbindungen sind, keine physischen Kabel.

• A) Extensions sind nur für interne Anrufe, IVRs nur für externe Anrufe
• B) Extensions sind direkte Einwahlpunkte, IVRs sind automatisierte Menüs
• C) Extensions werden von Asterisk verwaltet, IVRs von FreePBX
• D) Extensions sind für Softphones, IVRs für Hardphones

Richtige Antwort: B. Extensions sind interne Telefonnummern als direkte Einwahlpunkte, während IVRs automatisierte Menüs zur Anrufverteilung sind. Option A ist falsch, da beide sowohl für interne als auch externe Anrufe verwendet werden können. Option C ist falsch, da beide von FreePBX verwaltet werden. Option D ist falsch, da beide für beide Telefontypen funktionieren.

• A) Webserver (Apache/Nginx)
• B) Datenbank (MySQL/MariaDB)
• C) Asterisk
• D) SIP-Trunk Provider

Richtige Antwort: C. Asterisk ist die Open-Source-Telefonie-Engine, die im Hintergrund von FreePBX läuft und die grundlegende Funktionalität bereitstellt. Option A ist der Webserver, der die Weboberfläche hostet. Option B speichert Konfigurationsdaten. Option D ist der externe Anbieter für die Verbindung zum öffentlichen Telefonnetz.

• A) 3 verschiedene Backup-Systeme, 2 Kopien pro System, 1 Kopie in der Cloud
• B) 3 Kopien Ihrer Daten, auf 2 verschiedenen Medien, davon 1 außer Haus
• C) 3 tägliche Backups, 2 wöchentliche, 1 monatliche Archivierung
• D) 3 verschiedene Standorte, 2 Backup-Methoden, 1 automatisches System

Richtige Antwort: B. Das 3-2-1-Prinzip stellt sicher, dass Sie drei Kopien Ihrer Daten haben, auf zwei verschiedenen Medien gespeichert, wobei eine Kopie an einem externen Standort aufbewahrt wird, um gegen lokale Katastrophen geschützt zu sein.

• A) Geringere Kosten im Vergleich zu Cloud-Diensten
• B) Volle Kontrolle über die eigene digitale Infrastruktur und Daten
• C)</strong) Einfachere Bedienung durch grafische Benutzeroberflächen</li>
• D)</strong) Automatische Updates und Wartung durch Systeme</li>