Cartes mémoires Test_Chrigu

Cartes-fiches	59
Langue	Italiano
Catégorie	Devinettes
Niveau	Autres
Crée / Actualisé	16.03.2018 / 07.06.2018
Lien de web	https://card2brain.ch/box/20180316_testchrigu2
Intégrer	<iframe src="https://card2brain.ch/box/20180316_testchrigu2/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>

In Ihrem Projekt wurde ein Systemdiagramm erstellt. Was wird durch die Systemgrenze abgegrenzt?

Schnittstellen, welche zwischen zwei Systemkomponenten notwendig sind.

Elemente, welche im Rahmen des Projektes nicht verändert werden können.

Organisationen, welche für die Finanzierung der Komponenten zuständig ist.

Datenflüsse, welche zwischen den Komponenten stattfinden.

Stakeholder, welche für das Projekt relevant sind.

Sie sind aktuell mit der Einführung eines neuen Kommunikationsdienstes beauftragt und werten den Fortschritt
Ihres Projektes mit einer Meilensteintrendanalyse aus. Sie haben die folgenden Werte ermittelt:

Beurteilen Sie für jeden Meilenstein, ob dieser eine Verzögerung erfahren hat.

Dreieck-Linie (rot)

Quadrat-Linie (grün)

Punkt-Linie (blau)

Stern-Linie (gelb)

Sie sind mit einem Projekt beauftragt worden, bei dem das bestehende Webportal erweitert werden soll. Sie
arbeiten nach der Methode von SCRUM.
Was trifft in diesem Fall auf diese Methode zu?

Scrum stellt die schnelle Lieferung von lauffähigen Funktionen sicher.

Scrum eignet sich gut für Projekte mit vielen technischen Schnittstellen.

Mit Scrum lassen sich gleichartige Projekte sehr gut reproduzieren (multiplizieren).

Scrum fördert das Individuum und das Team für gemeinsame Lösungen.

Sie sind mit der Initialisierung des Projektes „New Generation Desktop" beauftragt worden. Das Projekt soll nach
dem Wasserfallmodell die Einführung von neuen Desktopsystemen umsetzen.
Was gehört in diese Initialisierungsphase?

Die Aufgaben dem Projektteam zuweisen.

Die Projektziele definieren.

Den Projektfortschritt überwachen.

Das Projekt in die notwendigen Phasen gliedern.

Im Rahmen des Budgetprozesses erheben Sie die Lohnkosten eines Callcenters für das kommende Jahr. Es
wird gerechnet, dass im Durchschnitt pro Call 8 Minuten benötigt werden. Es werden 4600 Calls pro Monat
erwartet. Ein/e Mitarbeiter/Mitarbeiterin arbeitet rund 150 Stunden pro Monat produktiv und wird mit CHF
125000 jährliche Lohnkosten berechnet.
Wie gross muss der budgetierte Posten für Löhne sein? (auf ganze Franken runden)

CHF 466'666

CHF 511111

CHF 533'333

CHF 577'777

CHF 611'111

Sie unterstützen den Verkauf mit der Erstellung von Offerten für Ihre Unternehmung. Als
Berechnungsgrundlagen sind die folgenden Angaben vorhanden:
• Selbstkosten CHF 110 pro Stunde
• zusätzlich 5% Koordinationszuschlag
• zusätzlich darauf 10% Managementfee
• Schlussendlich 10% Gewinn

CHF 134

CHF 136

CHF 138

CHF 140

CHF 142

Sie sind verantwortlich für die Budgetkontrolle in Ihrer Abteilung. Hierzu erhalten Sie einen Auszug aus der
Buchhaltung.
Beurteilen Sie für jede der Positionen, ob sie sich noch innerhalb des Budgets befindet.

Position A ist ausserhalb des Budgets

Position B ist ausserhalb des Budgets

Position C ist ausserhalb des Budgets

Position D ist ausserhalb des Budgets

Sie unterstützen die IT-Sicherheitsorganisation bei der Durchführung von Sicherheitsaudits. Dabei soll der
aktuelle Internetshop (Standardprodukt) einem technischen Audit unterzogen werden. Dieser steht in einer DMZ
und bietet verschlüsselte Verbindungen über https an.
Was eignet sich um diese Überprüfung durchzuführen?

Portscanner

Cross-Site-Scripting

Vulnerability Scanner

Sozial Engineering

Sie müssen in Ihrer Unternehmung einen Sicherheitsaudit vorbereiten. Dazu müssen Sie sich auch mit gängigen
Gesetzen, wie dem Datenschutzgesetz auseinander setzen. Sie haben daher die Verordnung des
Datenschutzes studiert.
Welche der folgenden Aussage trifft nicht auf das Datenschutzgesetz zu?

Datensammlungen können an Dritte weitergegeben werden, sofern die betroffenen Personen die Zustimmung gegeben haben.

Datensammlungen, auch über sensitive Daten, können angelegt werden, sofern die betroffene Person seine Zustimmung gegeben hat.

Eine Unternehmung kann Daten über Mitarbeiter sammeln, solange es die Erfüllung des Arbeitsverhältnisses betrifft.

Datensammlungen des Bundes unterliegen den analogen Auflagen wie private Datensammlungen.

Die Verantwortung über Datensammlungen kann von einer anderen Stelle übernommen werden, sofern diese die Zustimmung gegeben hat.

Sie unterstützen in Ihrer Unternehmung die IT-Sicherheitsorganisation bei der Durchführung von
Sicherheitsaudits. Dabei muss ein Prozess untersucht werden, der vollständig in das Sicherheitskonzept
aufgenommen wird.
Welche ist die richtige Zuordnung der Bezeichnungen für die nachfolgende Prozessabbildung?

1. Input 2. Prozessowner 3. Prozessmitarbeiter 4. Hilfsmittel 5. Effizienz 6. Effektivität 7. Output

1. Input 2. Prozessowner 3. Prozessmitarbeiter 4. Hilfsmittel 5. Effektivität 6. Effizienz 7. Output

1. Input 2. Prozessmitarbeiter 3. Prozessowner 4. Hilfsmittel 5. Effizienz 6. Effektivität 7. Output

1. Effektivität 2. Prozessmitarbeiter 3. Prozessowner 4. Hilfsmittel 5. Input 6. Effizienz 7. Output

1. Input 2. Prozessmitarbeiter 3. Prozessowner 4. Hilfsmittel 5. Effektivität 6. Effizienz 7. Output

Sie unterstützen die IT-Sicherheitsorganisation in Ihrer Unternehmung und bereiten dabei den nächsten
Sicherheitsaudit mit den relevanten Prüfschritten vor.
Welche Prüfung erfolgt nicht im Rahmen eines Sicherheitsaudits?

Analyse des physikalischen Zugangs zu Systemen

Security Scans von Systemen und Netzwerken

Analyse Logs von Zugriffssystemen

Detailanalyse Aufzeichnung von Tätigkeiten von Mitarbeiter

Überprüfung Zugangskontrolle bei Anwendungen und Betriebssystemen

Sie sind verantwortlich für den Betrieb eines Rechnersystems für die Buchhaltung. Es sind folgende
Verfügbarkeitswerte der relevanten Komponenten gegeben:
Server 99.9987%
Netzwerk 99.9988%
Strom 99.9999%
Welche Verfügbarkeit können Sie somit für das gesamte Buchhaltungssystem sicherstellen?

99.9974

99.9987

99.9988

99.9991

99.9999

Sie sind verantwortlich für den Betrieb eines Rechnersystems für die Auftragsverwaltung. Die Betriebszeiten
sind von 6:00 - 20:00 von Montag-Samstag. Sie müssen eine Verfügbarkeit von 99.987 erzielen.
Wie lange darf der Dienst total ausfallen, wenn mit 52 Wochen gerechnet und auf ganze Minuten gerundet wird?

32 Minuten

34 Minuten

36 Minuten

38 Minuten

40 Minuten

Sie sind verantwortlich für den Betrieb eines Rechnersystems für ein CRM (Customer-Relationship-Management
System). Dazu müssen Sie die IT-Sicherheit nach dem IT-Grundschutz sicherstellen. Der relevante
Grundschutz-Baustein schreibt vor, redundante Datenhaltung innerhalb der Server einzusetzen.
Welches Schutzziel wird dabei gesamthaft unterstützt?

Verfügbarkeit

Vertraulichkeit

Integrität

Authentizität

Verbindlichkeit

Sie sind verantwortlich für den Betrieb eines Rechnersystems für die Auftragsverwaltung. Dazu müssen Sie
Server dimensionieren und die Notfallvorsorge sicherstellen. Es ist vorgesehen, dass in jedem Server 4
Festplatten ä 500 GB vorhanden sind.
Wie viel maximale Festplattenkapazität bestehen bei der Konfiguration nach dem sogenannten "RAID 5" pro
Server?

250 GB

500 GB

1.0 TB

1.5 TB

2.0 TB

Sie sind verantwortlich für den Betrieb eines Rechnersystems für die Auftragsverwaltung. Dazu müssen Sie
Server dimensionieren und die Notfallvorsorge sicherstellen. Es ist vorgesehen, dass in jedem Server 4
Festplatten ä 500 GB vorhanden sind.
Wie viel maximale Festplattenkapazität bestehen bei der Konfiguration nach dem sogenannten "RAID10" pro
Server?

250 GB

500 GB

1.0 TB

1.5 TB

2.0 TB

Sie müssen in Ihrer Unternehmung einen Sicherheitsaudit für eine HR (Human Ressources)-Applikation
vorbereiten. Dazu müssen Sie sich auch mit relevanten Gesetzen auseinander setzen. So auch mit dem
Datenschutzgesetz und dessen Umsetzung.
Beurteilen Sie jede der folgenden Kontrollmassnahmen, ob diese durch das Datenschutzgesetz explizit gefordert
wird.

Aufbewahrungskontrolle

Speicherkontrolle

Zugangskontrolle

Eingabekontrolle

Sie müssen in Ihrer Unternehmung einen Sicherheitsaudit für die Buchhaltungssoftware vorbereiten. Dazu
müssen Sie sich auch mit relevanten Gesetzen auseinander setzen, so auch mit der Verordnung der
sogenannten „GebüV".
Was trifft auf diese Verordnung zu?

Diese Vorgaben betreffen unter anderem die Anwendung von Digitalen Signaturen

Diese Vorgaben betreffen unter anderem die Sicherstellung des persönlichen Datenschutzes

Diese Vorgaben regeln die Aufbewahrungszeiten von Informationen zu relevanten Geschäftsfällen

Diese Vorgaben betreffen auch die Definition für veränderbare Archivmedien

Sie unterstützen die IT-Sicherheitsorganisation in der Durchführung von Sicherheitsaudits. Dabei sollen
biometrische Scanner (Fingerprint) auf die Tauglichkeit überprüft werden, diese stehen im Netz und sind
geschützt mit Zertifikaten und verschlüsselt mit einer zentralen Einheit verbunden. Es geht nicht darum den
Prozess des Scannens zu überprüfen, sondern die Funktionsweise der Hardware mit integrierter Software
selber.
Was eignet sich um diese Überprüfung durchzuführen?

Cross-Site-Scripting

Portscanner

Vulnerability Prüfungssoftware

Sozial Engineering

Sie sind für die Datensicherheit in Ihrer Unternehmung zuständig und müssen einen Notfallplan für ein
Auftragsverwaltungstool erstellen, der nach Eintritt einer "Katastrophe" zum Tragen kommen muss.
Was gehört in einen solchen Notfallplan?"

Kosten der Ersatzsysteme bei Wiederbeschaffung

Eskalationsprozeduren innerhalb der Organisationen

Beschreibung von Notfallübungen für die Infrastruktur

Reihenfolge der Inbetriebnahme der Systeme

Sie betreuen in Ihrer Unternehmung Firewall-Systeme und arbeiten die technische Spezifikation für einen neuen
Informationsdienst aus. Dabei stossen sie auf den Begriff „Remote Frannebuffer Protocol (RFB)". Offenbar wird
dieser durch den neuen Dienst benötigt.
RFB ist ein Protokoll für die Übertragung von...

Sessioninformationen

Benutzerinformationen

Bildschirminformationen

Anmeldeinformationen

Routinginfornnationen

Sie stellen den Betrieb von Kommunikationsdiensten sicher. Für die Definition eines SLA (Service Level
Agreement) für einen Wireless-Kommunikationsdienst werden verschiedene Parameter definiert.
So unter anderem auch der Parameter "MTTR" (Meantime to repair). Dieser Parameter beschreibt ...

die durchschnittliche Zeit zwischen Meldung einer Störung und Behebung einer Störung

die durchschnittliche Zeit zwischen Auftreten einer Störung und Behebung einer Störung

die durchschnittliche Zeit zwischen Meldung einer Störung und Rückmeldung an den Benutzer/die Benutzerin über die Behebung der Störung

die durchschnittliche Zeit zwischen Auftreten einer Störung und Bestätigung des Melders/der Melderin über die Behebung der Störung

die durchschnittliche Zeit zwischen Auftreten einer Störung und Meldung an den Benutzer/die Benutzerin über die Behebung der Störung

Sie evaluieren für ihre Unternehmung die neue Netzwerkverbindung zwischen zwei Hauptproduktionsstätten.
Dabei stossen sie auf das Angebot, eine sogenannte "Dark Fibre" zu mieten.
Beurteilen Sie für jede der nachfolgenden Aussagen, ob diese auf ein Angebot der Dark Fibre zutrifft oder nicht.

Eine Dark Fibre kann von mehreren Parteien gleichzeitig genutzt werden.

Eine Dark Fibre ermöglicht Verbindungen bis gesamthaft 1GB.

Eine Dark Fibre ist eine Verbindung für kurze Distanzen.

ine Dark Fibre ist eine Verbindung ohne Anschlussinfrastruktur.

Sie sind für den sicheren Betrieb von Netzwerkdiensten in Ihrer Unternehmung verantwortlich und müssen die
entsprechenden Massnahmen definieren. So auch für den QoS (Quality of Service).
Was trägt dazu bei, den QoS für einen einzelnen Netzwerkdienst, z.B. VolP (Voice Over IP), sicherzustellen?

Bevorzugung von verbindungslosen Kommunikationsdiensten

Priorisierung von Datenpaketen innerhalb der Kommunikation

Überdimensionierung der Verbindungen für den Datenaustausch

Reservierung von Brandbreite für bestimmte Dienste

Bei der Einführung einer neuen VoIP-Lösung (Voice Over IP) müssen Sie den Einsatz der benötigten Protokolle
spezifizieren. Eines davon ist das Real-Time Transport Protocol (RTP).
Was trifft auf das RTP Protokoll zu?

RTP ist ein rein Paket-basiertes Protokoll.

RTP wurde für reine Unicast-Verbindungen optimiert.

RTP unterstützt kein QoS und ist daher sehr schnell.

RTP wird in der Regel über UDP betrieben.

Sie sind an der Spezifikation einer neuen Netzwerkverbindung zwischen dem Hauptsitz und den Aussenstellen
Ihrer Unternehmung. Dabei müssen auch die notwendigen Leitungsdimensionen definiert werden. Es wird
erwartet, dass in jeder Aussenstelle maximal 3 Server und maximal 20 Benutzer und Benutzerinnen
angeschlossen sind. Es muss beurteilt werden, ob eine 50- oder 100-MB-Leitung eingesetzt werden soll.
Was beeinflusst die notwendige Leitungskapazität in diesem Fall "signifikant"?

Datenpakete von Backups

Datenpakete von Voice Over IP (VolP)

Datenpakete von Verzeichnisdiensten

Datenpakete von Monitoring Systemen

Sie müssen für den Einsatz einer neuen WLAN-Lösung in Ihrer Unternehmung ein internes Betriebskonzept
erstellen. Dazu stehen Ihnen alle Informationen aus dem entsprechenden Projekt zur Verfügung.
Was gehört zu den Inhalten, welche in ein Betriebskonzept gehören?

Systemübersicht

Installationsanleitung

Projektauftrag

Testprotokoll

Sie befassen sich mit dem Design von Kommunikationsdiensten. Dabei müssen Sie für den geplanten Einsatz
eines VolP-Dienstes (Voice Over IP) Anforderungen innerhalb Ihrer Unternehmung erheben und einteilen.
Was ist eine klare ..ökologische" Anforderung?

Die Headsets müssen sehr leicht am Kopf angepasst werden können.

Defekte Headsets können dem Anbieter zurückgegeben werden.

Es können verschiedene Hersteller von Headsets berücksichtigt werden.

Die neuen Headsets können gereinigt werden.

Sie befassen sich mit dem Design von Kommunikationsdiensten. Dabei müssen Sie für den geplanten Einsatz
eines VoIP-Dienstes (Voice Over IP) Anforderungen innerhalb Ihrer Unternehmung erheben und einteilen.
Was ist eine solche "betriebswirtschaftliche" Anforderung?

Die Lizenzen werden einmalig beschafft.

Es müssen interne, vorhandene Verkabelungen verwendet werden.

Der Benutzer/die Benutzerin kann sein/ihr Notebook als Basisgerät verwenden.

Die Lösung wird für die nächsten 3 Jahre dimensioniert.

Sie befassen sich mit dem Design von Kommunikationsdiensten. Dabei müssen Sie für den geplanten Einsatz
eines VoIP-Dienstes (Voice Over IP) Anforderungen innerhalb Ihrer Unternehmung erheben und einteilen.
Was ist eine solche ..organisatorische" Anforderung?

Das System protokolliert die getätigten Anrufe pro Benutzer/in.

Der Datenschutz bezüglich Logging ist sichergestellt.

Der letzte Anruf wird in der Wahlwiederholung gespeichert.

Der Benutzersupport wird durch "Key-User/-innen" sichergestellt.

In Ihrer Software-Entwicklungsfirma werden in Zukunft für die Softwaremodellierung UML Diagramme
eingesetzt. Anlässlich einer Präsentation erklären Sie die verschiedenen Diagrammtypen.
Welches Merkmal trifft für das UML Klassendiagramm zu?

Zusammenwirkung von Akteuren mit dem System

Zeitlicher Ablauf des Nachrichtenaustauschs

Visualisierung der Zustandsübergänge

Dokumentation der Szenarien

Beschreibung der Struktur von Objekten

Sie arbeiten für eine Softwareunternehmung, welche Standardsoftwarelösungen für die Schulverwaltung
entwickelt. Sie sind für die Ausarbeitung der Release-Planung zuständig.
Im letzten Release wurde die gesamte Benutzeroberfläche auf ein modernes Webdesign migriert. Nun wurde
festgestellt, dass an verschiedenen Orten der Eingabemasken unterschiedliche, gravierende Sicherheitsmängel
(z.B. „sql injection" wird nicht abgefangen) bestehen. Sofort wird die Lösung in Angriff genommen.
Welche Release-Art ist hier die Richtige?

Nebenrelease

Patch, resp. Hoffix

Hauptrelease

Notfallrelease

Minor Release

Sie arbeiten für eine Softwareunternehmung, welche Standardsoftwarelösungen für die Schulverwaltung
entwickelt. Sie sind für die Ausarbeitung der Release-Planung zuständig. Im letzten Release wurde einige,
wichtige Reports nicht richtig aufgearbeitet (Beschriftungen sind konsequent verschoben). Die Reportdefinition
befindet sich zentral im Report-Definition-Repository, pro Report einzeln abgelegt. Dies muss so rasch wie
möglich korrigiert werden.
Welche Release-Art ist hier die Richtige?

Nebenrelease

Patch, resp. Hotfix

Hauptrelease

Notfallrelease

Minor Release

Sie arbeiten für eine Softwareunternehmung, welche Standardsoftwarelösungen für die Schulverwaltung
entwickelt. Sie sind für die Ausarbeitung der Release-Planung zuständig. Die Unternehmung plant, die gesamte
Benutzeroberfläche der neuen Standardsoftware in einem neuen, modernen Webdesign mit neuer
Benutzerführung zu gestalten.
Welche Release-Art muss hier angewandt werden?

Nebenrelease

Patch, resp. Hotfix

Hauptrelease

Notfallrelease

Minor Release

Sie arbeiten als Release Manager und müssen für eine neue Informationslösung den Release Management
Prozess spezifizieren. Sie halten sich dabei an den Grundprozess. Nachfolgend sind die entsprechenden
Tätigkeiten aufgeführt. Welches ist die richtige Reihenfolge dieser einzelnen Prozessschritte:
1 Release zusammenstellen
2 Release Management regeln
3 Release Einheiten definieren
4 Releases testen
5 Kommunikation und Schulung
6 An den Betrieb übergeben
7 Releases installieren

1 -2 - 3 - 4 - 7 - 6 - 5

2 - 1 - 3 - 4 - 5 - 7 - 6

1 - 2 - 3 - 6 - 5- 4 - 7

2 - 1 - 3 - 4 - 7 - 5 - 6

1 - 2 - 4 - 3- 7 - 5 - 6

Sie arbeiten als Configuration Manager und müssen eine neu gebaute Lösung in der CMDB abbilden. Gegeben
ist folgendes Diagramm, welches eingepflegt werden muss.

Folgende Kategorien an «Configuration Items» (Cl) stehen zur Verfügung:
• Systeme
• Software
• Netzwerk

Identifizieren Sie die CI welche zur Kategorie „Netzwerk" gehören:

3-5-7-8-9

3-4-5-6-7-8-9

3-6-7-8-9

1-2-3-6-7-8

3-6-7-8

Sie beschäftigen sich in ihrer Unternehmung mit der Verwendung von Cloud Services. Sie möchten ein
CRM-System einsetzen, welches in der Cloud betrieben wird und erhalten verschiedene Angebote.
Welches ist ein Angebot, das sich klar als typische „Software as a Service" bezeichnen lässt? Der Anbieter stellt
bei...

sich die notwendige Infrastruktur und Datenbanken inkl. Betrieb zur Verfügung, auf welche das CRM installiert werden kann.

sich eine Instanz einer Software zur Verfügung, welche über einen Webbrowser genutzt werden kann. Er stellt das Update der Software sicher.

sich die notwendige Infrastruktur und eine Instanz der Software zur Verfügung, welche nach Wunsch des Nutzers betrieben und gewartet wird.

beim Kunden die notwendige Infrastruktur und eine Instanz der Software zur Verfügung, welche nach individuellem Wunsch des Nutzers betrieben und gewartet wird.

sich eine Instanz einer Software zur Verfügung, welche über einen Webbrowser genutzt werden kann und nach individuellem Wunsch des Nutzers betrieben und gewartet wird.

Sie beschäftigen sich in ihrer Unternehmung mit der Verwendung von Cloud Services. Sie möchten
„Infrastructure as a Service" (laaS) nutzen.
Welche der folgenden Aussagen trifft für einen solchen Dienst nicht zu?

laaS umfasst Leistungen im Schichtenmodell bis zur Hardwareschicht.

laaS kann auch virtuelle Container umfassen, welche genutzt werden können.

laaS umfasst auch das notwendige Netzwerk bis und mit Firewall.

laaS bietet optionale Supportleistungen.

laaS ermöglicht eine individuelle Auswahl der gewünschten Hardwarekomponenten.

Sie sind in ihrer Unternehmung verantwortlich für die Erarbeitung von Konzepten zur Virtualisierung.
Welche der nachfolgenden Aussage über die sogenannte Paravirtualisierung ist nicht korrekt?

Mit der Paravirtualisierung werden unterschiedliche Betriebssysteme unterstützt.

Mit der Paravirtualisierung kann eine höhere Leistung erzielt werden.

Mit der Paravirtualisierung ist keine Anpassung des Betriebssystems notwendig.

Mit der Paravirtualisierung können die Ressourcen eines Systems optimal genutzt werden.

VM mit Paravirtualisierung bieten Schnittstellen zur Hardware.

Sie erarbeiten in Ihrer Unternehmung Konzepte zur Virtualisierung von Severlandschaften.
Welche der nachfolgenden Aussagen über die Virtualisierung von Servern ist nicht korrekt?

Durch die Virtualisierung entstehen Sicherheitslücken, welche ansonsten für ein Betriebssystem nicht entstanden wären.

Auf einem Basissystem können unterschiedliche Betriebssysteme betrieben werden, welche die gleichen Ressourcen nutzen.

Die Summe der Performance der Gastinstanzen ist gleich der gesamten Performance des Basissystems.

Mit der Virtualisierung von Serversystemen wird auch die Virtualisierung von Speichersystemen unterstützt.

Mit der Virtualisierung muss auch die Lizenzsituation der verschiedenen Applikationen und Betriebssystem untersucht werden.

Test_Chrigu_2

Créer ou copier des fichiers d'apprentissage

Créer ou copier des fichiers d'apprentissage

Connecte-toi pour voir toutes les cartes.

SWITCHaai

Office 365

Edulog

Apple ID

Google