Welche der folgenden Aussagen beschreibt das Konzept von Containerisierung korrekt? A. Container nutzen hypervisor-basierte Virtualisierung für maximale Effizienz. B. Container laufen als Prozesse direkt auf dem Host-Betriebssystem und nutzen OS-Mechanismen zur Isolation. C. Container bieten eine vollständige Emulation von Hardware und Betriebssystem. D. Container benötigen eine separate VM für jeden Service. ANSWER: B Welche der folgenden Linux-Techniken ermöglicht die Isolation von Prozessen durch Ressourcenbegrenzung? A. Kernel Namespaces B. Control Groups C. Process Capabilities D. Union Filesystems ANSWER: B Was ist ein Hauptvorteil von Union Filesystems in Containern? A. Sie bieten eine vollständige Emulation der Hardwareumgebung. B. Sie isolieren Dateisysteme durch Copy-on-Write-Mechanismen. C. Sie verhindern jegliche Interaktion mit dem Host-System. D. Sie erhöhen die I/O-Performance von Containern. ANSWER: B Welche Aussage zu Kernel Namespaces ist korrekt? A. Sie ermöglichen die Isolation von Prozessen durch Ressourcengruppierung. B. Sie erlauben Prozessen, ihre eigene Instanz globaler Systemressourcen zu nutzen. C. Sie sind ein Mechanismus zur Dateisystemüberwachung. D. Sie erhöhen die Speicherzuweisung für Container dynamisch. ANSWER: B Welche Komponente ist nicht Teil der OS-Virtualisierung nach Linux-Standards? A. Hypervisor B. Kernel Namespaces C. Control Groups D. Process Capabilities ANSWER: A Welche der folgenden Eigenschaften beschreibt Container im Vergleich zu traditionellen Virtualisierungsansätzen? A. Container haben einen größeren Overhead als virtuelle Maschinen. B. Container erfordern keinen Hypervisor und starten schneller als virtuelle Maschinen. C. Container bieten keine Standardisierung bei der Bereitstellung von Anwendungen. D. Container benötigen ein eigenständiges Betriebssystem für jeden Container. ANSWER: B Was ist ein Hauptunterschied zwischen Hardware-Virtualisierung und Betriebssystem-Virtualisierung? A. Hardware-Virtualisierung emuliert Hardware, während OS-Virtualisierung Prozesse isoliert. B. Hardware-Virtualisierung verwendet Container, während OS-Virtualisierung VMs nutzt. C. OS-Virtualisierung erfordert einen Hypervisor, Hardware-Virtualisierung hingegen nicht. D. OS-Virtualisierung (anders HW-Virtualisierung) ermöglicht die gleichzeitige Ausführung unterschiedlicher Betriebssysteme auf derselben Hardware. ANSWER: A Welche Aussage trifft auf die Betriebssystem-Virtualisierung zu? A. Sie emuliert physische Hardware für jede virtuelle Maschine. B. Sie isoliert Anwendungen durch Mechanismen wie Namespaces und Control Groups. C. Sie verwendet Typ-1-Hypervisoren zur Steuerung der Ressourcenverteilung. D. Sie ermöglicht es, mehrere Betriebssysteme direkt auf der Hardware auszuführen. ANSWER: B Welche der folgenden Eigenschaften ist ein Vorteil der Betriebssystem-Virtualisierung gegenüber der Hardware-Virtualisierung? A. Sie bietet stärkere Isolation zwischen Anwendungen. B. Sie benötigt keinen Hypervisor und hat geringeren Overhead. C. Sie ermöglicht die Nutzung mehrerer Betriebssysteme pro Host. D. Sie erlaubt direkten Zugriff auf die Host-Hardware. ANSWER: B Warum ist der Ressourceneinsatz bei der OS-Virtualisierung in der Regel effizienter als bei der Hardware-Virtualisierung? A. Es gibt keinen Overhead durch die Emulation von Hardware. B. Jeder Container hat sein eigenes isoliertes Betriebssystem. C. Container starten langsamer und sparen dadurch Energie. D. Hypervisoren optimieren die Ressourcennutzung in OS-Virtualisierung. ANSWER: A Welche der folgenden Technologien gehört zur Hardware-Virtualisierung? A. Docker B. VMware ESXi C. Linux Control Groups D. Kernel Namespaces ANSWER: B Welche der folgenden Technologien gehört zur Betriebssystem-Virtualisierung? A. VirtualBox B. Hyper-V C. LXC (Linux Containers) D. VMware Workstation ANSWER: C Welche Aussage beschreibt ein typisches Szenario für Hardware-Virtualisierung korrekt? A. Es wird ein einzelnes Betriebssystem virtualisiert, das direkt auf der Hardware läuft. B. Mehrere Betriebssysteme können auf einer physikalischen Maschine ausgeführt werden. C. Anwendungen laufen als isolierte Prozesse. D. Anwendungsressourcen wie CPU und Speicher werden exklusiv zugewiesen. ANSWER: B Welche Aufgabe erfüllen Control Groups in der Betriebssystem-Virtualisierung? A. Sie teilen Prozesse in logische Gruppen ein und setzen Ressourcengrenzen. B. Sie ermöglichen Prozessen den Zugriff auf Kernel Namespaces. C. Sie ersetzen Hypervisoren durch ressourcenschonende Mechanismen. D. Sie verwalten die Netzwerkverbindungen von Containern. ANSWER: A Welche der folgenden Ressourcen können mit Control Groups eingeschränkt werden? A. Betriebssystemversionen B. CPU-Auslastung, Speicher und I/O C. Netzwerkprotokolle D. Kernel Updates ANSWER: B Welche Eigenschaft von Control Groups ist korrekt? A. Sie führen die vollständige Emulation von Ressourcen durch. B. Sie ermöglichen die Priorisierung von Prozessgruppen hinsichtlich Ressourcennutzung. C. Sie dienen ausschließlich der Dateisystemverwaltung. D. Sie bieten keine Möglichkeit zur Überwachung von Ressourcenverbrauch. ANSWER: B Wie unterstützen Control Groups das Ressourcenmanagement in Containern? A. Sie ermöglichen Containern direkten Zugriff auf Host-Ressourcen. B. Sie überwachen den Ressourcenverbrauch von Prozessgruppen und setzen festgelegte Grenzen. C. Sie erstellen separate virtuelle Maschinen für jeden Container. D. Sie verhindern die Nutzung von Union File Systems in Containern. ANSWER: B Welche der folgenden Eigenschaften beschreibt Control Groups NICHT? A. Sie ermöglichen geschachtelte Prozessgruppen. B. Sie frieren Prozesse bei Überschreiten definierter Ressourcenlimits ein. C. Sie isolieren Netzwerkverbindungen in Containern. D. Sie messen den Ressourcenverbrauch einzelner Prozessgruppen. ANSWER: C Was passiert, wenn eine Prozessgruppe mit Control Groups ihr Speicherlimit überschreitet? A. Alle Prozesse im System werden angehalten. B. Die Prozessgruppe wird eingefroren oder terminiert. C. Der Kernel erhöht automatisch das Speicherlimit. D. Prozesse außerhalb der Gruppe werden beeinflusst. ANSWER: B Welche Entwicklung wird oft mit der Einführung von Control Groups in Verbindung gebracht? A. Die Einführung von Typ-2-Hypervisoren. B. Die Entwicklung von Docker und moderner Containertechnologie. C. Die vollständige Isolierung von Betriebssystemen. D. Die Virtualisierung von Hardware durch Emulation. ANSWER: B Was ist der Zweck von Linux Kernel Namespaces? A. Sie emulieren physische Hardware für Container. B. Sie isolieren globale Systemressourcen und geben Prozessen den Eindruck einer eigenen Instanz. C. Sie verwalten die Netzwerkverbindungen zwischen Containern und Host-Systemen. D. Sie ermöglichen die gemeinsame Nutzung von Ressourcen zwischen allen Prozessen. ANSWER: B Was ermöglicht die Nutzung von Kernel Namespaces in der Container-Virtualisierung? A. Die Ausführung mehrerer Betriebssysteme auf derselben Hardware. B. Die Erstellung isolierter Instanzen globaler Ressourcen für Prozesse. C. Die vollständige Emulation von physischer Hardware. D. Die gemeinsame Nutzung von Host-Netzwerk und Speicher. ANSWER: B Welche der folgenden Aussagen über den User Namespace ist korrekt? A. Er isoliert Hostnamen und Netzwerkstacks. B. Er ermöglicht Prozessen, eigene Benutzer- und Gruppen-IDs zu nutzen. C. Er begrenzt den Ressourcenverbrauch von Prozessen in Containern. D. Er erstellt virtuelle Speicher-Namespaces für Anwendungen. ANSWER: B Warum sind Kernel Namespaces wichtig für die Betriebssystem-Virtualisierung? A. Sie reduzieren den Overhead durch Hypervisoren. B. Sie bieten isolierte Umgebungen für Prozesse, ohne separate VMs zu benötigen. C. Sie emulieren Hardwareumgebungen für Container. D. Sie ermöglichen die Erstellung von Union Filesystems. ANSWER: B Was ist das Hauptziel von Linux Process Capabilities? A. Die vollständige Emulation von Prozessen. B. Die granulare Steuerung von Berechtigungen für Prozesse. C. Die Isolation von Dateisystemen in Containern. D. Die vollständige Virtualisierung von Betriebssystemen. ANSWER: B Welche Capability-Kategorie im Linux Kernel definiert die aktuell aktiven Berechtigungen eines Prozesses? A. Effective (E) B. Permitted (P) C. Inheritable (I) D. Restricted (R) ANSWER: A Was ermöglicht im Linux Kernel der Permitted (P)-Satz einer Capability? A. Berechtigungen für Prozesse weiterzugeben. B. Root-Rechte für den Prozess zu aktivieren. C. Berechtigungen temporär zu aktivieren oder zu deaktivieren. D. Zugriff auf alle globalen Ressourcen zu erlauben. ANSWER: C Welche Aussage beschreibt im Linux Kernel den Inheritable (I)-Satz korrekt? A. Er definiert, welche Berechtigungen ein Prozess verwenden kann. B. Er ermöglicht die Weitergabe bestimmter Berechtigungen an Child-Prozesse. C. Er enthält Berechtigungen, die von Kernel Namespaces übernommen werden. D. Er verhindert die Nutzung von User-Namespaces. ANSWER: B Warum wurden Linux Process Capabilities eingeführt? A. Um den Ressourcenverbrauch in Containern zu optimieren. B. Um Berechtigungen granularer zu gestalten und nicht alle Root-Rechte pauschal zu gewähren. C. Um mehrere Betriebssysteme auf einem Host auszuführen. D. Um Container von Hypervisoren unabhängig zu machen. ANSWER: B Welche Aussage zu Linux Process Capabilities ist falsch? A. Sie ermöglichen es, Root-Rechte auf spezialisierte Aufgaben zu beschränken. B. Sie verhindern, dass Prozesse zusätzliche Berechtigungen erhalten. C. Sie teilen die Berechtigungen traditionell privilegierter Prozesse in feinere Einheiten auf. D. Sie können verwendet werden, um Berechtigungen an Child-Prozesse weiterzugeben. ANSWER: B Was ist ein typischer Anwendungsfall für Linux Process Capabilities? A. Die Isolation von Containern durch Kernel Namespaces. B. Das Gewähren von Netzwerkmanagement-Rechten an nicht-privilegierte Prozesse. C. Die vollständige Virtualisierung von Betriebssystemen. D. Die Verwaltung von Dateisystem-Layern in Containern. ANSWER: B Wie unterscheiden sich Linux Process Capabilities von traditionellen Root-Rechten? A. Sie erlauben nur vollständige oder keine Berechtigungen. B. Sie teilen Root-Rechte in feinere, unabhängige Einheiten auf. C. Sie gewähren Berechtigungen ausschließlich für den Host-Prozess. D. Sie ersetzen Kernel Namespaces vollständig. ANSWER: B Was ist die Hauptfunktion eines Union Filesystems in Containern? A. Die vollständige Emulation eines Betriebssystems. B. Die Gruppierung von Dateien und Verzeichnissen verschiedener Layer zu einem logischen Dateisystem. C. Die Isolation von Prozessen durch Ressourcenlimits. D. Die Verwaltung von NFS-Verbindungen für Container. ANSWER: B Welche Technik wird in Union Filesystems verwendet, um Änderungen an Dateien zu isolieren? A. Kernel Namespaces B. Copy-on-Write C. Control Groups D. Process Capabilities ANSWER: B Wie beeinflusst das Copy-on-Write-Verfahren in Union Filesystems Container? A. Es verhindert Änderungen an den Dateien des Host-Dateisystems. B. Es ermöglicht Containern, dauerhaft auf das Host-Dateisystem zu schreiben. C. Es erhöht die Netzwerkgeschwindigkeit von Containern. D. Es reduziert die Speicherzuweisung für Container. ANSWER: A Welche Aussage beschreibt die Rolle von Layern in einem Union Filesystem korrekt? A. Jeder Layer repräsentiert ein komplett isoliertes Dateisystem. B. Dateien in höheren Layern überschreiben Dateien in tieferen Layern mit denselben Namen. C. Layer dienen der Netzwerkisolation von Containern. D. Layer ermöglichen die gleichzeitige Ausführung verschiedener Betriebssysteme. ANSWER: B Warum gelten Union Filesystems als „stateless“ für Container? A. Weil sie nach einem Neustart keine geschriebenen Dateien behalten. B. Weil sie keine Ressourcen zwischen Containern teilen. C. Weil sie keine Host-Ressourcen verwenden. D. Weil sie Hypervisoren für Container einsetzen. ANSWER: A Welches ist eine typische Anwendung von Union Filesystems in der Container-Technologie? A. Verwaltung von I/O-Prozessgruppen. B. Isolierung von Netzwerkressourcen. C. Bereitstellung eines einheitlichen Dateisystems aus mehreren Layern. D. Reduktion der I/O-Nutzung durch Container. ANSWER: C Welche Aussage zu Union Filesystems ist falsch? A. Sie vereinigen Dateien aus verschiedenen Dateisystemen in Layern. B. Sie verwenden Copy-on-Write, um Host-Dateisysteme zu schützen. C. Sie persistieren Änderungen auf dem Host-System. D. Sie isolieren das Dateisystem jedes Containers. ANSWER: C Wie wird in Union Filesystems sichergestellt, dass Dateien mit denselben Namen in verschiedenen Layern eindeutig zugeordnet werden? A. Durch Kernel Namespaces B. Durch Prioritäten der Layer, wobei höhere Layer Dateien aus tieferen überschreiben. C. Durch die Verwendung von Hypervisoren. D. Durch Gruppierung in Control Groups. ANSWER: B Welche Eigenschaft macht Union Filesystems besonders für Container geeignet? A. Sie benötigen keine Unterstützung durch den Linux-Kernel. B. Sie erlauben eine effiziente Verwaltung von Container-Dateisystemen durch Copy-on-Write. C. Sie erstellen virtuelle Maschinen für jeden Container. D. Sie begrenzen den Speicherverbrauch von Containern. ANSWER: B