Sasu22

so das ist GA1
GA2 kommt gleich

Okay, ich schreibe lediglich die Lösungen auf. Die An die Aufgabenstellung dazu erinnern sich vermutlich noch die meisten. Wäre auch zu aufwendig die mit aufzuschreiben.
GA1.
Handl. 1
aa)
LAN: 255.255.252.0
DMZ: 255.255.255.248
ab)
  Netz-ID Erster Host Letzter Host Brodcast LAN 10.10.0.0 10.10.0.1 10.10.3.254 10.10.3.255 DMZ 192.168.199.0 192.168.199.1 192.168.199.6 192.168.199.7 ba)
-VoIP VLAN ist deswegen sinnvoll, weil die Performance, z.B. durch QoS erhöht wird.
-Eigenes VLAN für Admin-Notebooks ist sinnvoll, um die Sicherheit zu erhöhen
Andere lösungen sind möglich.
bb)
Switch, Layer2
bc)
Dynamische VLAN-Zuordnung erfolg anhand des Benutzernamens, z.B. über einen Radius-Dienst oder Netzwerkrichtlinien-Server. Damit kann sich der Admin an jedem beliebigen Switchport anmelden und wird immer dem Management-Vlan zugeordnet.
Andere lösungen sind möglich.
ca)
VPN-Gateway: 172.16.137.21
VPN Client: 172.16.173.22
WLAN-IP: 192.168.4.103
cb)
die route ins netz der zentrale fehlt.
10.10.0.0, 255.255.252.0, 172.16.173.21
 
Handl. 2 (MDM)
a)
-Bessere Administrierbarkeit der mobilen geräte
-verbesserung des Sicherheitsstandards
-senkung von Verwaltungskosten
-einfacheres Lizenzmngt.
-Abbildung eines Life Cycle Mngt. möglich
Andere lösungen sind möglich.
b)
-Schulung von Mitarbeitern
-Festlegen von Berechtigungen
-Verschlüsselung von Daten bzw. Datenträgern
-Passwortrichtlinien
-Bring-your-own-device
-Privatnutzung dienstlicher geräte
-Klassifizierung von Daten in Schutzklassen
-Erfassung und Speicherung von Bewegungsdaten
Andere lösungen sind möglich.
c) (usb)
-zwischen endgeräten mit diesem Feature ist eine direkte Kommunikation möglich
-eines der beiden geräte übernimmt Host-Funktionalität
-Wird üblicherweise zum verbinden von druckern und Digitalkameras mit einem PC Verwendet
da)
-eigene Datein
-eigene Dokumente
-Kontakte
-Emails
db)
20 sec
29 sec
entsprechende rechenwege
e)
TMP ist ein Chip der mit einer Smartcard verglichen werden kann. Enthält Passwörter, zertifikate und Verschlüsselungsschlüssel
UEFI: Für 64-bit systeme entwickelter BIOS nachfolger. Schnittstelle zwischen Firmware, hardware und Betriebssystem
Secure Boot: verhindert den Start / Installation von nicht gewünschten Betriebssystemen
 
Handl3.
Sicherheitsmerkmal Erläuterung Integrierte Firewall Schutz des Rechners vor Netzinternen angriffen, Schutz des internen Netzes vor kompromittierten rechnern Sichere Anmeldung Kennwortrichtlinien konfigurierbar, Anmeldung mit Biometrie-Funktionen Dateisystem erlaubt die Verschlüsselung der Daten auf den Speichermedien Logfunktion hält sicherhitsrelevante Vorgänge in Log-Dateien fest Benutzerverwaltung erlaubt die gezielte vergabe von berechtigungen Updatefunktion warnt und schließt umgehend sicherheitslücken weitere merkmale mit zutreffender erklärung wären auch richtig: TMP, UEFI nd Zertifikate
 
ba)
das klassendiagramm, 3 klassen (RAM, HDD und Komponente)
beziehung: Vererbung
bb)
17.179.869.184 Byte (16GoB*1.024³)
CRAM.aendernKapazitaet(17179869184)
aktuelleKapazitaet = CRAM.anzeigenKapazitaet()
bc)
(af * 100 / aZ) > 0.1
(aZ >= 100000)
(Bedingung 1) && (Bedingung 2)
if((( aF * 100 / aZ) > 0.1) && (aZ >= 100000)) errl = true;
 
handl. 4
a)
DRAFT
Speicherort von emails in Entwürfe
SENT
Speicherort für versendete Mails
TRASH
Speicherort für gelöschte emails
ba)
SMTP
Simple Message Transport Protocol
Wird versendet um eine Email an den nächsten MTA weiterzuleiten
POP3
Post office protocol version 3
wird verwendet um emails bei einem server abzuholen
IMAP
Internet Message Access Protocol
Der Client lädt je nach einstellung nur kopfzeilen oder die mail komplett runter
 
bb)
Die emails  werden im Postfach auf dem server verwaltet. Lokal ist nur eine kopie vorhanden
ca) blacklist
eine liste unerwünschter absender die abgewiesen werden. absender die nicht auf der liste stehen werden bearbeitet
whitelist
eine liste von erwünschten absendern, wer nicht auf der liste steht wird zurückgewiesen
cb) Whitelist mit dem eintrag konatk@domain.de
d) filter hat eine ausführbare datei (.exe) im anhang entdeckt und aus sicherheitsgründen blockiert
 
Handl. 5
aa) 9,4 TB
ab) anz. Festplatten: 12
10x1 +2 für raid 6
ac)
eine Hot-Spare-Festplatte ist eine nicht verwendete Festplatte. Fällt eine andere platte aus wird die Hot-Spare-Festplatte im laufendem betrieb automatisch anstelle der defekten platte eingebunden
ba)
Inkementelle Sicherunge sichert alle veränderten daten seit der letzten sicherung (inkrementelle oder vollsicherung)
Differentielle sicherung
Sichert alle Veränderten daten ab einem Basistag ( letzten vollsicherung)
bb)
zur unterscheidung von veränderten daten wird das archibit gesetzt
c)
RTO
bezeichnet die zeitspanne für die ein system ausfallen kann. es handelt sich um die zeit die vom zeitpunkt des schadens bis zur vollständigen wiederherstellung vergehen darf
 
RPO
bezeichnet die zeitspanne für die ein datenverlust in kaufgenommen werden kann. bei der Recovery Point Objective handelt ess ich um den zeitraum switchen zwei datensicherungen
 
 

Winter Prüfung 2018 - Fachinformatiker in Systemintegration
GA1
HS1 - Routing, VPN Tunnel und VPN-Gateway. IP-Adressen ermitteln und in die Netzwerkzeichnung eintragen. Subnetz ermitteln von einer IP-Adresse. Subnetze eintragen von Klasse A,B,C,D
HS2 - USB-Berechnung und Kapazität von Festplatten im RAID 6 Verbund berechnen in TiB als Nettokapazität. Erläutere Mobile Device Management und nenne Regelungen wo man sie einsetzt und wofür.
HS3 - UML Klassendiagram zeichnen und Datenbank modellieren.
HS4 - USV Berechnungen und paar Fragen zu USV. Erläuterung von Schädlingen von Trojaner, Ransomware,Phishing,DDOS Angriff
HS5 - Backup Erläuterung von inkrementelles und differenzielles Backup. Darunter auch allgemeine Backup Fragen beantworten. Was ist Blacklist und Whitelist.
GA2
HS1 - Kostenbeitragsrechnung und Kalkulation.
HS2 - Fragen über Netzplan und Projektmanagement. Unterschied sowie Vor-und Nachteile von Matrixsystem gegenüber Einliniensystem. Keine Netzplan Zeichnungen anfertigen.
Komplettes OSI-Modell als Tabelle wo man Begriffe eintragen muss z.B. Wie heisst Layer 7, welche Geräte arbeiten auf Layer 1,2,3, welche Protokolle laufen auf Layer 4 usw.

HS3 - Virtualisierung. Welche Vor-und Nachteile hat eine VM gegenüber physischen Server. Erläutere was ist eine Virtualisierung. Erläutere die Begriffe Draft, Send, Trash. Erläutere Unterschied zwischen POP3 und IMAP sowie Vorteile von den beiden E-Mail Protokolle und welches Protokoll am Sinnvollsten ist. Erläutere SMTP-Protokoll.
SMART - Prinzip Erläutern und fehlende Worte in Tabelle eintragen die zu SMART passen.
HS 4 - Datenbank modellieren und ERP-Diagramm zeichnen mit Begriffen. Vererbung von Daten und über Vererbung eine UML Zeichnung anfertigen.
HS5 - Datenschutz und Datensicherheit. Was ist Integrität. Durch welche Maßnahmen erhöht man Datensicherheit. Nenne 4 Regelungen womit die Sicherheit der Daten erhöht werden kann usw. Allgemeine Fragen über Datensicherheit und Datenschutz.
WISO-Prüfung war nur zum ankreuzen. War sehr simpel und sehr einfach.
Datenbank war in GA1 der HS 3 und in GA2 HS 4. Also es kam zwei mal das Thema Datenbank.
Ich hoffe ich konnte euch helfen.
Liebe grüße Sergo Breakz
 

Ich hatte einen Entwickler des Tools, welches ich in meiner Abschlussarbeit verwendet habe, beisitzen.
Das heißt: "Sicheres Auftreten trotz völliger Ahnungslosigkeit" hat nicht sooo gut funktioniert.
Prinzipiell waren die Prüfer alle nett und darauf bedacht, mich fair zu bewerten. In diesem Forum wirst du viele Threads finden in denen es heißt, dass die Prüfer dich mies behandeln.. Es kristiallisiert sich aber heraus, dass vermutlich die Art des Prüflings der Faktor dafür war.
Der PA muss objektiv an die Sache gehen, jede Bewertung findet jedoch subjektiv statt, daher musst du natürlich auf deinen Umgangston und dein Auftreten achten.
Greifst du aber mit deinem Wissen nicht absolut in die Toilette und zeigst Respekt und Anstand, ist ein Durchfallen meines Erachtens (außer komplette Themaverfehlung) nicht möglich.
Die Fragen variieren aber über beinahe sämtliche Themen die dein Projekt anschneiden. Ich hatte ein SLES als Betriebssystem und wurde 10 der 15 Minuten über Unterschiede der Partitionierung und Dateisysteme zu Windows gefragt. Der Rest war eine Rechenaufgabe von kB zu mB und das Erklären zwei oder drei typische Protokolle wie beispielsweise SNMP.
Im Regelfall bekommst du auch keine Rückmeldung ob deine Antwort richtig war oder nicht, es geht einfach weiter. Wenn etwas halbrichtig war, dann hat ein Prüfer gemeint, dass ich meine Antwort nochmal anders verfassen soll.
In meinem Fall ein absolut faires Ergebnis. Ingesamt hatte ich eine 2 mit einer Tendenz zur 1 (ich glaube 1 oder 2 Punkte hatten gefehlt).

Mit Vitamin B geht das sicher, ohne wird es schwer(er) als wie als Akademiker.
Soll heißen ist man schon im Konzern und hat gut Vitamin B reicht sicher auch der Fachwirt um danach Projektmanager zu werden.
Am besten wird man dann schon während der Weiterbildung eingebunden.
Bei mir steht (toi toi toi) nächstes Jahr auch ein Aufstieg ins tech. Projektmamangment an (mal sehen, man soll ja den Tag nicht vor dem Abend loben). Das ganze ohne Studium oder Fachwirt. Einfach mit Ausbildung. Und passenden Zertifikaten, ITIL, Prince. PMP soll dann mit Erfahrung folgen.
PS
Grundsätzlich rate ich aber auch zum Bachelor.

Was ich noch im Kopf hab:
GA1
HS1: Netzwerk
HS2: MDM
HS3: (Weiß ich leider nicht mehr weil ich es gestrichen hab)
HS4: Datenübertragungen berechnen
HS5: Mailkonfiguration (White/Blacklist, POP3. IMAP4, usw)
GA2
HS1: Berrechnungen von Kosten (Gemeinkosten, Gewinn, usw.)
HS2: Angriffsarten, Teambuilding, USV
HS3: OSI-Modell & ein bisschen Netzwerktechnik
HS4: Struktogramm/Datenbankmodell (Hab ich aber gestrichen)
HS5: Datensicherheit & Datenschutz
vielleicht aber auch in einer anderen Reihenfolge