Was ist die Hauptaufgabe einer Container-Laufzeitumgebung? A. Bereitstellung eines Hypervisors für virtuelle Maschinen B. Verwaltung und Ausführung von Containern C. Erstellung von Serverless-Funktionen D. Installation von Betriebssystem-Updates ANSWER: B Welche der folgenden Technologien unterstützt die Container-Isolation im Linux-Kernel? A. VirtualBox B. Control Groups und Namespaces C. Hyper-V D. Snapshots ANSWER: B Welche Organisation hat die "Open Container Initiative (OCI)" ins Leben gerufen? A. Microsoft B. Google C. Docker D. Amazon Web Services ANSWER: C Was ist ein Vorteil von Low-Level OCI-Laufzeitumgebungen wie runC? A. Unterstützen von Multi-Host-Clustern B. Geringer Overhead bei der Container-Ausführung C. Verwaltung komplexer Kubernetes-Orchestrierungen D. Unterstützung ausschließlich virtueller Maschinen ANSWER: B Welches Kommando wird verwendet, um ein Docker-Image zu erzeugen? A. docker create B. docker init C. docker build D. docker execute ANSWER: C Was beschreibt die Funktion einer High-Level CRI-Laufzeitumgebung wie containerd? A. Fokus auf die Ausführung einzelner Container auf einem Host B. Unterstützung von dynamischen Cloud-Umgebungen und Clustern C. Verwaltung von Betriebssystem-Snapshots D. Entwicklung von Serverless-Architekturen ANSWER: B Welcher Vorteil/Nachteil wird mit Sandboxed/Virtualized Container Runtimes wie gVisor oder Kata Containers verbunden? A. Höhere Angriffsfläche durch zusätzliche Schichten B. Bessere Isolation des Hosts vom containerisierten Prozess C. Schnellerer Start von Containern im Vergleich zu nativen Laufzeitumgebungen D. Vermeidung von Kernel-Abhängigkeiten ANSWER: B Was ist ein Nachteil von virtualisierten Container Laufzeitumgebungen wie runV? A. Eingeschränkte Kompatibilität mit der OCI-Spezifikation B. Geringere Leistung durch zusätzliche Virtualisierungsschichten C. Keine Unterstützung für containerisierte Prozesse D. Keine Unterstützung für Linux-basierte Kernel-Namespaces ANSWER: B Warum werden Sandboxed/Virtualized Container Runtimes wie gVisor oft für sicherheitskritische Anwendungen verwendet? A. Sie ermöglichen die direkte Kommunikation zwischen Containern und dem Host-Kernel. B. Sie reduzieren die Angriffsfläche durch zusätzliche Isolationsebene. C. Sie sind standardmäßig in Kubernetes integriert. D. Sie bieten bessere Netzwerksicherheitslayer als native Runtimes. ANSWER: B Was ist ein wesentlicher Nachteil der Nutzung von virtualisierten Laufzeitumgebungen für Container? A. Sie können nur mit Docker verwendet werden. B. Höherer Ressourcenverbrauch im Vergleich zu nativen Laufzeiten. C. Inkompatibilität mit cloudbasierten Plattformen wie Kubernetes. D. Keine Unterstützung für moderne Sicherheitsstandards. ANSWER: B Welche Aussage trifft auf die Sicherheitsvorteile von Sandboxed Container Runtimes wie gVisor zu? A. Der containerisierte Prozess kommuniziert direkt mit dem Host-Kernel. B. Sie schützen den Host durch eine Proxy- oder Unikernel-Schicht. C. Sie benötigen weniger Speicher als native Runtimes. D. Sie verzichten vollständig auf virtuelle Maschinen. ANSWER: B Welcher Nachteil kann bei der Verwendung virtualisierter Runtimes auftreten? A. Sie bieten keine Unterstützung für Low-Level-Runtime-Spezifikationen wie runC. B. Die zusätzliche Virtualisierungsebene erhöht die Systemlatenz. C. Sie können keine Images aus öffentlichen Registries ausführen. D. Sie reduzieren die Sicherheit durch eingeschränkte Isolationsmechanismen. ANSWER: B Welche Technologie wird in virtualisierten Laufzeitumgebungen wie Kata Containers genutzt, um containerisierte Prozesse zu isolieren? A. Control Groups B. Virtuelle Maschinen mit Standard-Linux-Kernel C. Hypervisor von Docker D. Kubernetes Orchestrator ANSWER: B Welches Kommando startet einen Docker-Container? A. docker build B. docker start C. docker run D. docker init ANSWER: C Was wird in einem Dockerfile definiert? A. Die Netzwerkkonfiguration des Hosts B. Die Schritte zur Erstellung eines Docker-Images C. Die Konfiguration von Kubernetes-Clustern D. Die physikalische Speicherzuweisung des Containers ANSWER: B Was bedeutet der Parameter `-p` im Kommando `docker run -p 8080:80`? A. Legt die CPU-Ressourcen für den Container fest B. Mappt Ports vom Host auf den Container C. Erhöht die Priorität des Containers D. Verhindert die Netzwerkkommunikation des Containers ANSWER: B Welche der folgenden Aussagen beschreibt einen sinnvollen Workflow eines Docker-Projekts? A. Image bauen, Container starten, Logs überprüfen B. Container starten, Image erstellen, Logs überwachen C. Netzwerk konfigurieren, Container starten, Dockerfile erstellen D. Registries synchronisieren, Netzwerk prüfen, Container starten ANSWER: A Welche Rolle spielt eine Registry wie DockerHub im Docker-Workflow? A. Sie dient als Runtime-Umgebung für Container. B. Sie hostet Images, die von anderen genutzt oder gezogen werden können. C. Sie überwacht die Logs eines Containers. D. Sie verbindet Docker mit Kubernetes-Clustern. ANSWER: B Was passiert, wenn der Entrypoint-Prozess eines Containers endet? A. Der Container wird in den Pausenmodus versetzt. B. Der Container wird gestoppt. C. Der Container wechselt in den Build-Zustand. D. Der Container wird automatisch neu gestartet. ANSWER: B Was ist die Standardfunktion des Kommandos `docker build`? A. Baut einen Container basierend auf einem Dockerfile. B. Baut ein Container-Image basierend auf einem Dockerfile. C. Lädt ein Image aus einer öffentlichen Registry herunter. D. Listet alle gebauten Images auf. ANSWER: B Welches Kommando zeigt die IDs und Namen aller laufenden Container an? A. docker ps B. docker list C. docker run D. docker show ANSWER: A Warum wird oft empfohlen, ein Dockerfile in einem Workflow zu verwenden? A. Um die Portkonfiguration des Hosts anzupassen. B. Um Container-Images konsistent und reproduzierbar zu erstellen. C. Um Logs des Containers zu speichern. D. Um Netzwerkprobleme zu diagnostizieren. ANSWER: B Welche Datei ist typisch für die Konfiguration eines Docker-Images? A. docker-compose.yml B. Dockerfile C. container.yaml D. registry.json ANSWER: B