1

Question 1

Waarom valt een gehoste Linuxomgeving buiten het IaaS-model?

Answer 1

Operating systems vallen buiten IaaS

Question 2

Welke cloud karakteristiek past bij een marketingcampagne waarbij tijdelijk meer processorkracht en storage nodig
is?

Answer 2

Rapid elasticity

Question 3

Waarom is een fallback zinvol, terwijl redundantie en failover sneller zijn?

Answer 3

Een fallback is geschikt voor disaster recovery

Question 4

Met welke tijdparameter(s) moet een organisatie bij disaster recovery planning rekening houden, als binnen een
bepaalde tijd een dienst weer online moet zijn met de meest actuele gegevens?

Answer 4

RTO (Recovery Time Objective) en RPO (Recovery Point Objective)

Question 5

Wat is de belangrijkste reden om bij het performance ontwerp van IT-infrastructuur ten behoeve van een kritische
toepassing, rekening te houden met het gebruik?

Answer 5

Omdat het gebruik het ontwerp sterk kan beïnvloeden

Question 6

Waarom is een duurtest (endurance test) zinvol?

Answer 6

Om problemen in toepassingen te ontdekken

Question 7

Waarom wordt UDP vaak gebruikt bij voice communicatie?

Answer 7

UDP zorgt voor een hoge snelheid

Question 8

Waarom worden internet VPN’s vaak gebruikt?

Answer 8

Vanwege de lage kosten van de internetverbinding

Question 9

Waarom leveren VLAN’s maar een beperkte veiligheidstoename op?

Answer 9

Hosts in verschillende VLAN’s kunnen elkaar via de router bereiken

Question 10

Wat is de belangrijkste overweging voor de splitsing tussen het data- en controlniveau van SDN?

Answer 10

Er kan eenvoudigere en goedkopere apparatuur gebruikt worden.

Question 11

Wat is het kenmerk van de access layer?

Answer 11

De schakelaars (switches) worden gebruikt om werkstations en de servers te koppelen aan de
distribution layer

Question 12

Wat is een voorwaarde voor WAN link compressie?

Answer 12

Voldoende router CPU-capaciteit

Question 13

Waarom zou queue management de beste QoS-aanpak kunnen zijn?

Answer 13

Queue management dropt als eerste pakketten met een lage QoS

Question 14

Op welke manier wordt de ondersteuning van applicatieleveranciers voor gevirtualiseerde omgevingen veiliggesteld?

Answer 14

Samenwerking met virtualisatieleveranciers

Question 15

Welke voordelen hebben applicaties in verschillende containers ten opzichte van applicaties in verschillende virtual
machines?

Answer 15

Applicaties in verschillende containers zijn efficiënter door hergebruik van operating system
componenten

Question 16

Wat is de belangrijkste voorwaarde voor een systeem om hot swappable te zijn?

Answer 16

De hot swappable componenten moeten redundant uitgevoerd zijn

Question 17

Waarom vindt er “branch prediction” plaats bij het versnellen van de CPU performance?

Answer 17

Om cache misses zoveel mogelijk te voorkomen

Question 18

Waarom zijn er binnen een operating system device drivers nodig?

Answer 18

Om I/O-apparatuur aan te sturen

Question 19

Waarom is kernel process scheduling complex?

Answer 19

Het vinden van de balans tussen overhead en optimale performanceprocessen is complex

Question 20

Waarom is een quorum disc nodig bij een failover clustering?

Answer 20

Om uitsluitsel te geven over de actieve node bij een even aantal nodes

Question 21

Waarom is de operating system performance het minst afhankelijk van de configuratie van het operating system?

Answer 21

Omdat de operating system performance zowel van de onderliggende hardware als de actieve
toepassingen afhankelijk is

Question 22

Waarom worden verhoogde vloeren steeds minder gebruikt?

Answer 22

Verhoogde vloeren zijn duur

Question 23

Wat is de kostbaarste koelingsmethode voor het koelen van een datacenter vol met gelijksoortige apparatuur?

Answer 23

Horizontale koeling

Question 24

In datacenters met meerdere gebruikers is steeds vaker een internet exchange te vinden. Wat is het voordeel voor
een datacenter om een internet exchange binnen te hebben?

Answer 24

Dit maakt het datacenter aantrekkelijker

Question 25

Wat is een kenmerk van een tier 5 datacenter?

Answer 25

Er is geen onafhankelijke normering en certificering voor tier 5

Question 26

Waarom wordt RAID 0 - Striping zelden gebruikt in productieomgevingen?

Answer 26

RAID 0-oplossingen hebben een lage beschikbaarheid

Question 27

Wanneer is het zinvol om een SAN achter een NAS te plaatsen?

Answer 27

Als de bestanden vanaf meerdere servers toegankelijk moeten zijn

Question 28

Waarom wordt data gearchiveerd?

Answer 28

Om informatie uit het verleden te kunnen achterhalen

Question 29

Waarom is bij write-through disc caching geen batterij voor spanningsuitval noodzakelijk?

Answer 29

Omdat de schrijfoperatie pas bevestigd wordt als deze op de disc uitgevoerd is

Question 30

Waarom is een op virtual machines gebaseerde oplossing geschikt voor Bring Your Own Device (BYOD)?

Answer 30

Op deze manier kan er geen data-uitwisseling plaatsvinden tussen bedrijfstoepassingen en persoonlijke toepassingen

Question 31

Waarom zoeken organisaties naar alternatieven voor pc's?

Answer 31

Omdat pc's duur zijn in aanschaf en beheer

Question 32

Waarom is PXE (Preboot eXecution Environment) meestal niet geschikt voor toepassingen met laptops?

Answer 32

Omdat PXE altijd een netwerkverbinding vereist

Question 33

Wat is het voordeel van software based thin clients ten opzichte van hardware based thin clients?

Answer 33

Software based thin clients kunnen op een groot aantal eindgebruikerssystemen draaien

Question 34

Op welke manier kan de performance van een mobiele telefoon verbeterd worden als er veelvuldig gebruikgemaakt wordt van wireless netwerken?

Answer 34

Door gebruik te maken van technologieën zoals Server Based Computing

Question 35

Door welke ingreep neemt de performance van eindgebruikersapparatuur waarschijnlijk het meeste toe?

Answer 35

Door het uitbreiden van het RAM-geheugen

Question 36

Waarom zijn SIP-/rendezvous servers onder andere noodzakelijk bij VoIP verkeer?

Answer 36

Om de vertaling van SIP-adressen naar dynamische bestemmingen mogelijk te maken

Question 37

Waarom heeft WebRTC geen signaleringsmethode gespecificeerd?

Answer 37

Om integratie met andere communicatiesystemen mogelijk te maken

Question 38

Waarom is WebRTC eenvoudig in mobiele apps te integreren?

Answer 38

Omdat er SDK's (Software Development Kits) beschikbaar zijn

Question 39

Van een informatiedienst is het CIA-profiel vastgesteld op 531 (respectievelijk Confidelity, Integrity en Availability). Welke beveiligingsmaatregel past het beste bij deze informatiedienst?

Answer 39

De dienst is alleen toegankelijk na een 2-stapsverificatie

Question 40

Binnen een organisatie is een virus geconstateerd die door een key (board) logger informatie verzamelt. Op welke manier kan de key logger het beste verwijderd worden?

Answer 40

Veilige versie van Windows installeren

Question 41

De veiligheid van IT-infrastructuur wordt verhoogd als op benoemde risico's een reactie geformuleerd wordt. Wat is de beste risicoreactie op de mogelijkheid dat een USB-stick met gevoelige data verloren wordt?

Answer 41

Het ontwerpen van een oplossing waardoor het risico geminimaliseerd wordt

Question 42

Het komt voor dat er gebeld wordt uit naam van Microsoft, met de melding dat de pc gehackt is. De service agent wijst op een Windows registy waarde die niet veilig zou zijn. Hoe heet een dergelijke aanval?

Answer 42

Social engineering

Question 43

Na een aantal USB key baiting aanvallen wil een organisatie de beveiliging hiertegen versterken. Met welke maatregel kan dit het meest efficiënt plaatsvinden?

Answer 43

Door het uitschakelen van de auto-run mogelijkheid op alle pc's

Question 44

Er is een e-mail binnengekomen die afkomstig lijkt van een betrouwbare afzender. Wat is de meest betrouwbare methode om vast te stellen of dit een phishingmail is?

Answer 44

Controleren of de in de e-mail genoemde URL wel verwijst naar een server van de verwachte afzender

Question 45

Er komt een nieuwe medewerker bij een organisatie. Waarvoor zal in dit geval MDM (Mobile Device Management) ingezet worden op de smartphone van deze medewerker?

Answer 45

Update van de software op de smartphone

Question 46

Een medewerker heeft vanuit het buitenland via het internet toegang nodig tot het bedrijfsnetwerk. In het betreffende land zijn VPN's verboden. Met welke firewall-methode kan in deze situatie voorkomen worden dat er TCP-pakketten in de informatie-uitwisseling geïnjecteerd worden?

Answer 46

Stateful inspection

Question 47

Er is een hot-fix uitgekomen voor een operating system veiligheidsprobleem. Is het verstandig om deze te installeren?

Answer 47

Ja, als deze hot-fix betrekking heeft op een onderdeel wat gebruikt wordt.

Question 48

Bij de aanbesteding voor de inrichting van een datacenter wordt er met leveranciers samengewerkt om de BoM, SoW en supplier requirements helder te krijgen. Bij welke van deze onderdelen wordt vastgesteld wat de leverancier gaat doen?

Answer 48

SoW

Question 49

Wanneer is het voor een organisatie zinvol om een externe pen-test (penetration test) uit te laten voeren?

Answer 49

Na oplevering van een IT-oplossing

Question 50

Het diskgebruik van een IT-systeem gaat gemonitord worden met behulp van SNMP. Welk beheermechanisme is hiervoor geschikt als er een alarm af moet gaan bij een gebruik van 70%?

Answer 50

Trap

Question 51

Waarom is het zinvol om IT-infrastructuur met mechanische componenten te vermijden?

Answer 51

Mechanische componenten gaan als eerste stuk.

Question 52

Waarom is een consistente performance van belang?

Answer 52

Omdat de gebruiker de slechtste ervaring onthoudt

Question 53

Wat is het kenmerk van de access layer?

Answer 53

``` De schakelaars (switches) worden gebruikt om werkstations en de servers te koppelen aan de distribution layer ```

Question 54

Wat zijn consequenties als er incidenteel gebufferd wordt op een dataverbinding?

Answer 54

Delay variation (jitter)

Question 55

Wanneer is het zinvol om DRAM (Dynamische RAM) te gebruiken in een systeem?

Answer 55

DRAM maakt een hoog aantal bytes per cm2 mogelijk.

Question 56

Tegen welke problemen helpt virtualization clustering?

Answer 56

Hardwareproblemen en operating system crashes

Question 57

Waarom is CPU caching zinvol?

Answer 57

Dit versnelt de communicatie tussen RAM en CPU.

Question 58

Wat is de belangrijkste functie van system calls binnen een operating system?

Answer 58

Afschermen van hardware complexiteit voor toepassingen

Question 59

Waarom is een journal log voor file systems zinvol?

Answer 59

Om de garantie te kunnen geven dat een wijziging in het file system doorgevoerd is

Question 60

Waarom moet het geheugen van een systeem uitgebreid worden bij swapping?

Answer 60

Omdat bij swapping de performance minstens drie keer zo traag wordt

Question 61

Wat is het primaire doel van cluster-aware applications?

Answer 61

De omschakeltijd van toepassingen bij verstoringen minimaliseren

Question 62

Waarvoor is een lage Power Usage Effectiveness (PUE) van belang?

Answer 62

Voor lage kosten van het datacenter

Question 63

Wat is de totale infrastructuurbeschikbaarheid als zowel het datacenter als de IT-infrastructuur een beschikbaarheid hebben van 99%?

Answer 63

Minder dan 99%

Question 64

Wat is de beschikbaarheidstier van een datacenter dat volledig voldoet aan de tier 2-eisen en voor de helft aan de aanvullende tier 3-eisen?

Answer 64

Tier 2

Question 65

Wat is de belangrijkste aanpassing in een modern datacenter om Fibre Channel over Ethernet in een SAN-omgeving te gebruiken?

Answer 65

Zekerstellen dat de Fibre Channel frames in een Ethernetpakket passen

Question 66

Waarom heeft asynchrone storage replication de voorkeur als de opslagsystemen over een grote afstand gekoppeld zijn?

Answer 66

Omdat asynchrone replicatie minder gevoelig is voor vertraging

Question 67

Welk soort printer heeft de voorkeur als er grote afdrukken gemaakt moeten worden?

Answer 67

Inkjetprinter

Question 68

Wat is de eigenschap van een mobile device, waarmee in de operationele fase rekening gehouden moet worden?

Answer 68

Wisselingen in verbindingssnelheid

Question 69

Op welke manier wordt ervoor gezorgd dat een gevirtualiseerde applicatie niets merkt van de virtualisatie?

Answer 69

In de virtualisatielaag worden operating system calls voor de applicatie onzichtbaar selectief afgehandeld.

Question 70

Waarom is Server Based Computing (SBC) uitermate geschikt voor desktop virtualisatie als er beperkte bandbreedte is?

Answer 70

Omdat alleen gewijzigde scherminformatie naar het eindgebruikersdevice gestuurd wordt

Question 71

Waarom wordt door het beperken van de mogelijkheden tot het installeren van software, de beschikbaarheid van de software stack van eindgebruikersapparatuur vergroot?

Answer 71

Omdat instabiliteit veroorzaakt kan worden door potentieel slechte software

Question 72

Waarom is het maken van back-ups van lokale discs van eindgebruikersapparatuur van groot belang?

Answer 72

Omdat de meeste eindgebruikersdata nog steeds eerst lokaal opgeslagen wordt

Question 73

Waarom moet de jitter buffer in een SIP-mediastream klein gehouden worden?

Answer 73

Om vertragingen in het afspelen te minimaliseren

Question 74

Waarom worden telefoonnummers door de opkomst van WebRTC minder relevant?

Answer 74

Omdat communicatie met WebRTC geïntegreerd kan worden in een app

Question 75

Een medewerker in een bedrijf is verantwoordelijk voor het systeem- en securitybeheer van een grote systeemomgeving. Waarom is het zinvol dat er in dit geval zowel security- als systeembeheeraccounts zijn?

Answer 75

Om de activiteiten behorende bij de verschillende rollen te kunnen auditen

Question 76

Een bank wil een gelaagde beveiliging (layered security) voor toegang tot een transactiewebsite realiseren. Welke combinatie van securitymaatregelen verhoogt de veiligheid structureel het meest?

Answer 76

Firewallregels op een router en geharde kernels van de webservers

Question 77

Bij een risico workshop zijn de relatieve kans en impact ingeschat. De kans dat een laptop gestolen wordt is 5 en de impact hiervan is 3. De kans dat een virus op een pc niet opgemerkt wordt is 2 en de impact hiervan is 3. Op welk onderdeel en waarom moet de aandacht in eerste instantie gericht worden?

Answer 77

Laptop: 5 x 3 = 15, PC: 2 x 3 = 6; Focus op laptop omdat die het hoogste risico heeft.

Question 78

Bij een amplification attack wordt een UDP-dienst bevraagd, waarbij het antwoord (in bytes) een veelvoud van de vraag is. Bij NTP (Network Time Protocol) is dit een factor 500. Door gebruik te maken van IP source address spoofing, kan het antwoord naar het systeem van een slachtoffer gestuurd worden. Op welke manier kan een hacker de impact op het slachtoffer van een amplification attack gedurende lange tijd vergroten?

Answer 78

Door deze aanval vanaf een groot aantal verschillende bronnen plaats te laten vinden

Question 79

Bij de implementatie van een DMZ-oplossing (De-Militarized Zone) blijkt dat een van de servers veel opslagcapaciteit nodig heeft. Op welke manier kan dit het beste veilig geïmplementeerd worden?

Answer 79

Met een eigen SAN voor de betreffende server

Question 80

Een organisatie gaat een server inrichten voor het verzamelen van data van IoT-devices die op verschillende plaatsen op het internet actief zijn. De system manager krijgt de opdracht om op deze up-to-date server hardening toe te passen. Wat wordt er van hem verwacht?

Answer 80

Verwijderen van niet-gebruikte onderdelen van de kernel en deze opnieuw compileren

Question 81

Welke systems management filosofie past het beste bij een specialistische omgeving waarin veelvuldig wijzigingen doorgevoerd moeten worden?

Answer 81

DevOps (samentrekking van developer en system operator)

Question 82

Halverwege een omvangrijk bidding-/tenderproces van een private organisatie, wordt duidelijk dat slechts één leverancier de oplossing goed en goedkoop kan leveren. Waarom wordt vaak besloten het hele proces toch af te maken?

Answer 82

Omdat in het begin van het aanbestedingsproces de procedure met alle leveranciers besproken is