Klick für Download - Westermann

Lösungen zu 978-3-8045-5382-8 Informations- und Telekommunikationstechnik - IT-Buchreihe Band 2 

Seite 14-15 

1. Systemsoftware: b, c, f, g, h; Anwendungssoftware: a, d, e, i 

2. Programme, die dem Benutzer erlauben, Daten auf unterschiedliche Weise zu 

verarbeiten und auszuwerten 

3. Hinweise zur Berichterstellung: 

Für die drei Rechner in der Abteilung Marketing: Es sind zwei wichtige Arbeitsabläufe 

zu berücksichtigen. Erstellen der Präsentationen. Populäre Produkte 

für diese Aufgabe sind u. a. MS PowerPoint und OpenOffice.org Impress. 

Da in der Abteilung das Produkt Microsoft Office intensiv verwendet wird, sollten 

die neuen Rechner mit Microsoft PowerPoint ausgestattet werden. Für den professionellen 

Druck der vorbereiteten Materialen (Flyer, Broschüren, Werbungsplakaten) 

könnte man eine Desktop-Publishing-Software wie InDesign von Adobe 

Systems installieren. Weiterhin benötigen die Mitarbeiter der Abteilung ein Grafikprogramm. 

Einige Produkte sind: Adobe Photoshop, Corel Draw, freie Software 

GIMP. Entscheidend bei der Wahl sind der notwendige Funktionsumfang 

und die Komplexität. 

Für die fünf Rechner in der Abteilung Softwareentwicklung: Je nach Projekteinsatz 

der Mitarbeiter soll eine passende Programmierumgebung installiert 

werden, z. B MS Visual Studio .NET und Java Software Development Kit mit 

Eclipse Framework. Obligatorisch ist die in der Abteilung eingesetzte Versionsverwaltungssoftware 

(CVS, IBM ClearCase, Subversion). Zum Testen der Software 

empfiehlt sich eine Client-Software für den Zugriff auf den zentralen VMware-Server. 

Für die zwei Rechner in der Abteilung Geschäftsbuchhaltung. Neben dem 

obligatorischen MS Office sollte noch eine passende CRM-Software (Customer 

Relationship Management) wie z. B. SuperOffice installiert werden. 

Für die zentralen Server. Zu berücksichtigen ist, dass sich die drei Server in 

einer bestehenden Infrastruktur befinden, weswegen einige Funktionen wie Anmeldeserver 

und E-Mail-Server nicht betrachtet werden. Ein Server wird für den 

Bereich Intranet eingerichtet. In Frage kommen ein MS Windows Server 2003 

mit IIS und ein Linux-Server mit Apache HTTP Server. Die weiteren Server werden 

als Datei- und Druckserver installiert. Auch in diesem Fall fällt die Entscheidung 

zwischen einem Microsoft-Server-Produkt und Linux (mit Samba-Software). 

Entscheidend sind Lizenzkosten sowie Einrichtungs- und Pflegeaufwand. 

Seite 17 

1. Untere Ebene: Software, die auf der Hardware direkt einprogrammiert ist (BIOS 

der Hauptplatine, Chipsatz-Software, Grafikkarten-BIOS, Firmware). Funktionen: 

Eingabe von der Tastatur oder von einem anderen Gerät, Ausgabe auf den Bildschirm 

oder auf ein anderes Gerät, Test und Ansteuerung der Komponenten, Interrupt-Verarbeitung. 

Mittlere Ebene: Software, die die Befehle des jeweiligen 

Betriebssystems an die untere Ebene weiterleitet (Treiber). Da es unterschiedliche 

Betriebssysteme gibt, sind die Treiber betriebssystemorientiert. Oberste 

Ebene: Software, die mit dem Benutzer kommuniziert; verwaltet die Programme 

und Hardware (Betriebssystem), ist für die Sicherheit des Systems verantwortlich, 

kommuniziert mit anderen Computersystemen. 

Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH 

Seite 1 von 62

2. b) 


3. Grafikkarten, SCSI-Geräte, Netzwerkkarten 

4. Ansteuerung der Hardware (meist mittels Treiber), Start, Ausführung und Überwachung 

der Programme (Multitasking), Bereitstellung der Strukturen zur Datenspeicherung 

(Dateisysteme), Gewährleistung der Sicherheit des Systems, Bereitstellung 

einer Benutzerschnittstelle, Netzwerkkommunikation mit anderen Computersystemen 

5. Verwaltung und Optimierung von Geräten (Festplatten, CD-/DVD-Laufwerken, 

Grafikkarten) sowie für Systemeinstellungen (Boot-Reihenfolge) 

1. c), e), f) 

Seite 20 

2. a) Dateiname ist zu lang, b) Dateinamenserweiterung ist zu lang, d) Gerätename 

besteht nur aus einem Buchstaben 

3. Cluster oder Zuordnungseinheit ist ein zusammenhängender Bereich aus einer 

festen Anzahl der Blöcke auf dem Datenträger, den das Betriebssystem auf einmal 

lesen oder speichern kann. In einem Cluster kann sich nur eine Datei oder 

nur ein Teil von einer Datei befinden. Dabei gilt für FAT 16 als maximale Anzahl 

der Clusters der Wert 2 16 = 65536. Diese Anzahl der Clusters ist von der Größe 

des Datenträgers unabhängig. Praktisch berechnet der Formatierungsbefehl immer 

automatisch die Clustergröße in Abhängigkeit von der Partitionsgröße. Da 

die Anzahl der Cluster immer gleich ist, ergibt sich bei den großen Partitionen ein 

größer dimensionierter Cluster. 

4. kooperatives Multitasking 

5. Für die Gesamte Speicherkapazität der Festplatte stehen höchstens 65536 Zuordnungseinheiten 

(Cluster) zur Verfügung. So wird die Mindestgröße eines Clusters 

berechnet: 

1. c) 

2. 

768 MB / 65536 =768 x 1024 KB / (64 x 1024) = 768 KB / 64 = 12 KB. 

Aus programmtechnischen Gründen wurden allerdings nur folgende Clustergrößen 

in der Praxis realisiert: 4 KB, 8 KB, 16 KB, 32 KB. Somit ergeben sich die 

gesuchte Clustergrüße sowie die Größe der kleinsten Datei 16 KB. 

Seite 22 

MS DOS MS Windows 9x 

Unterstützung von 32-Bit-Prozessoren nein ja 

unterstützte Dateisysteme FAT 12, FAT 16 FAT 12, FAT 16, FAT 32 

maximaler Arbeitsspeicher ohne Treiber 2 16 = 64 KB 2 32 = 4 GB 


Seite 2 von 62


Multitasking kein präemptives Multitasking 

Plug-and-play nein ja 

Länge der Dateinamen 8+3 Symbole 255 Symbole 

3. 16 KB x 2 32 = 16 KB x 2 2 x 2 30 = 16 KB x 4 x 2 30 = 64 KB x 2 30 = 

64 B x 2 10 x 2 30 = 64 B x 2 40 = 64 TB 

4. Präemptives Multitasking: Das Betriebssystem teilt jedem Programm (Task, 

Prozess) eine Zeitscheibe zu. Ist das Programm während dieser Zeit nicht abgearbeitet, 

wird es vorläufig aus der CPU entfernt, wenn der nächste Task in die 

CPU geladen wird. Die Verwaltung der Warteschlange der aktiven Programme 

nennt sich Timesharing. 

Kooperatives Multitasking: Ist das Betriebssystem nicht in der Lage, präemptives 

Multitasking einzurichten, so kann diese Funktionalität durch Zusammenarbeit 

der einzelnen Programme noch emuliert werden. Wird ein Programm in die 

CPU geladen, so erledigt es nur einen Teil seiner Arbeit und gibt die CPU selbstständig 

wieder frei. Danach stellt sich das Programm in die Warteschlange und 

wartet auf den nächsten Bearbeitungszyklus. Das Betriebssystem übernimmt in 

diesem Szenario nur das Laden und Entladen der Tasks in der CPU, nicht aber 

das Verwalten der Warteschlange. Einer der Hauptnachteile des kooperativen 

Multitaskings ist die Instabilität des Gesamtsystems – verhält sich nur ein Programm 

in der Warteschlange nicht kooperativ oder stürzt es ab, sind alle anderen 

Programme ebenfalls blockiert. 

1. b) 

2. b), d) 

3. 

Seite 25-26 

Softwareentwicklung Marketing Lager 

a) 3 3 3 

b) 3 3 3 

c) 2 3 1 

d) 2 3 3 

e) 3 3 2 

f) 3 3 1 

4. Bei einem laufenden System können Fehler nicht immer vermieden werden. Die 

Fehlertoleranz ist eine Eigenschaft, die einen Betrieb auch dann erlaubt, wenn 

Fehler auftreten. Der Datenverlust wird in diesem Fall minimal gehalten. Die Fehlertoleranz 

kann hardware- oder softwaremäßig realisiert werden. Moderne Be- 


Seite 3 von 62

5. a) 


triebssysteme unterstützen softwaremäßig den RAID-Standard, um einem Datenverlust 

bei Hardwareausfall vorzubeugen. 

1. c), d), e), i), j) 

2. 

Seite 31 

MS Windows Server 2003 Linux 

a) Ja Ja 

b) Ja Ja 

c) Nein Ja 

d) FAT 12, FAT 16, 

FAT 32, NTFS 

e) modular modular 

f) RAID RAID 

FAT 12, FAT 16, FAT 32, NTFS 

(lesend), minix, ext2, reiserfs, jfs 

g) Multitasking, Multithreading Multitasking, Multithreading 

h) Multiuser Multiuser 

i) Ja Ja 

j) Ja Ja 

k) Grafisch, textorientiert Textorientiert, grafisch 

l) Kommerziell GPL 

3. minix, ext2, ext3, reiserfs, jfs, xfs 

4. Eine Distribution besteht aus Linux-Kernel, den externen Kernel-Modulen und der 

kompatiblen Software. Da alle Bestandteile aus verschiedenen Quellen stammen, 

können sie unterschiedliche Versionen aufweisen. 

5. bash (Bourne Again Shell) 

1. 

Seite 32-33 

Marketing Softwareentwicklung Geschäftsbuchhaltung Server 

a) Nein Nein Nein Ja 

b) Nein Nein Nein Nein 


Seite 4 von 62


Marketing Softwareentwicklung Geschäftsbuchhaltung Server 

c) Nein Nein Nein Ja 

d) Integriert Integriert Integriert Nein 

e) Nein Ja Nein Nein 

f) Nein Nein Ja Nein 

g) Nein Nein Ja Nein 

h) Ja Ja Ja Nein 

i) Ja Nein Nein Nein 

2. MS Windows XP Professional, MS Office, Knowledge-Base–Datenbank mit Supportinformationen, 

IP-Telefonie, E-Mail-Client, Bug-Tacking-Software (wie IBM 

ClearQuest, Problem Tracker von NetResults oder GEMINI von CounterSoft). 

3. Standardsoftware, Branchenlösungen und Individuallösungen 

4. nur indirekt mit Hilfe eines Windows-Emulators 

Seite 35 

1. Microsoft Office Small Business Edition 2003, Lizenz für einen Benutzer kostet 

479,90 € (Stand: Dezember 2006). 

2. Rollenspiel 

Seite 36 

1. Recherchieren Sie im Internet u. a. über die Produkte BNS OnRoad und IVU 

Combitour. 

2. Anschaffung, Wartung, Support, Personaltraining 

3. Füllen Sie folgende Tabelle aus. Für jede angebotene Softwarelösung geben Sie 

an, ob und wie die entsprechenden Kostenfaktoren im Preis berücksichtigt sind. 

Software Anschaffung Wartung Support Personaltraining 

BNS OnRoad 

IVU Combitour 

4. Oracle, DB/2, MySQL, Microsoft SQL Server 


Seite 5 von 62


1. b), d), i) oder b), e), h) 

2. c), d) 

Seite 44-45 

3. Der Coprozessor führt besonders schnell die arithmetischen Operationen mit 

Fließkommazahlen aus und wird von vielen Anwendungen benutzt. 

4. AMD (Intel-kompatibel), MIPS, SPARC, Motorola, PPC 

5. Vorteile des ATX-Standards in Vergleich zu AT: verbesserte Anordnung von Prozessoren, 

Steckplätzen und Arbeitsspeichermodulen und ein integriertes Anschlussmodul 

für parallele und serielle Schnittstellen. Gegenüber einer herkömmlichen 

Hauptplatine ist das ATX-Board um 90 Grad gedreht. Für die Stromversorgung 

von AT- und ATX-Hauptplatinen werden unterschiedliche Netzteile verwendet, 

weil eine AT-Hauptplatine die Spannung selbst umwandelt, während eine 

ATX-Hauptplatine dazu nicht imstande und deshalb auf ein entsprechendes Netzteil 

angewiesen ist. Die AT-Hauptplatine wird mit zwei 6-poligen Steckleisten am 

Netzteil angeschlossen, die ATX-Hauptplatine verwendet dafür einen 20-poligen 

Stecker. AT-Hauptplatinen gelten als veraltet. 

6. a) zwei Rechenwerke (Cores); b) zwei Datenströme; c) Dual-Core-Technologie 

erinnert an zwei Prozessoren, die zusammen funktionieren und zwei unterschiedliche 

Anwendungen bearbeiten; d) für den Endbenutzer bedeutet die Technologie 

die Verbesserung der Antwortzeiten und der Leistung, wenn mehrere Anwendungen 

gleichzeitig laufen; e) 30 %; 

f) 22 %, Steigerung erfolgt u. a. durch schnellere Umschaltung zwischen den 

Prozessen; g) notwendig ist ein BIOS-Update; h) Anschluss ist der gleiche (939 

pin). 

Seite 46 

a) höhere Geschwindigkeit, höhere Datenbandbreite, niedriger Energieverbrauch, 

erhöhte Temperaturleistung; b) Arbeitsplatzrechner, Server, Laptop, Telekommunikations- 

und Netzwerkgeräte; c) Standardorganisation der Arbeitsspeicherindustrie; d) 

nein; e) Anschluss, Spannung, Technologie, Mechanik (key or notch); f) 4 GB, momentan 

1 GB; g) 1,8 V; h) 400 MHz und 533 MHz 

Seite 49 

1. 4 GB Arbeitsspeicher, serielle und parallele Schnittstellen, PCI-Express, SATA, 

SCSI 

2. Plug-and-play bedeutet, dass ein Gerät vom Betriebssystem erkannt und der 

entsprechende Treiber automatisch installiert wird. Hot-Plug bedeutet, dass ein 

Gerät ohne Neustart des Rechners während des Betriebs angeschlossen und entfernt 

werden kann. 

3. a), b), e) 

4. 1,5 Mbit/s, 12 Mbit/s, 480 Mbit/s. 

5. Maus, Tastatur, Modem, Touchpad, Drucker (selten), Datenübertragungskabel 


Seite 6 von 62


Seite 53-54 

1. SATA-Festplatten mit einer Kapazität von 160 GB 

2. Ja, da hier viele multimediale Daten verarbeitet werden. 

3. a) 

4. b) oder c) in erster Linie wegen RPM und Größe 

5. An der North Bridge sind die schnellen Komponenten der Hauptplatine angeschlossen: 

Prozessor, RAM, AGP. An der South Bridge sind die langsamen Komponenten 

der Hauptplatine angeschlossen: PCI, ISA, USB, serielle und parallele 

Schnittstellen. 

6. Mechanisch kann eine DVD in das CD-Laufwerk eingelegt werden, aber das CD- 

Laufwerk kann die Daten von der DVD nicht lesen. Dieser Zustand kann durch 

keine Software geändert werden. 

7. a) interne IDE-Festplatte; b) Seagate Technology; c) Microsoft XP Professional, 

ME, 98SE, NT, 2000 Professional, Linux, NetWare, Apple Mac OS; d) 2 MB, 8 MB, 

16 MB; e) Laufwerk selbst, Anschlusskabel, Installationsprogramm DiscWizard, 

Programm für Diagnostizierung SeaTools, Installationsanleitung, Schrauben; f) 

5 Jahre; g) Ultra ATA/100; h) 7200 RPM; i) Laufwerk beinhaltet eingebaute 

Selbstüberwachung, die ständig auf Datenintegrität und Leistung prüft. 

8. Front Side Bus, Bus zwischen Prozessor und North Bridge 

Seite 58 

1. Grafikkarte, Speicher: 16 MB oder 32 MB; Grafikkarte, Anschluss: PCI oder AGP; 

Monitor: 15"-CRT oder 15"-TFT; Auflösung: 800x600 oder 1024x768; Anmerkung: 

Ein Server benötigt in diesem Bereich keine leistungsfähige Ausstattung. 

Viele Server arbeiten sogar ohne Monitore. 

2. a) 

3. keine Strahlung, platzsparend, besseres Kontrastverhältnis, bessere Reaktionszeit, 

ergonomisch (16:9-Format) 

4. EGA (Enhanced Graphics Adapter): erzeugen Signale für Monochrom- und Farbmonitore; 

Auflösung 640x350, Farbtiefe 16 Farben, Arbeitsspeicher 256 KB, verfügen 

über eigenes BIOS. 

VGA (Video Graphics Adapter): Auflösung 640x480, Farbtiefe 256 Farben, Arbeitsspeicher 

256 KB bis 512 KB, verfügen über ein eigenes BIOS. 

SVGA (SuperVideo Graphics Adapter): unterstützt mehr Farben und höhere Auflösungen 

als VGA, z. B. 800x 600 mit 256 Farben oder 1024x 768 mit 16 Farben, 

haben einen eigenen Grafikprozessor, der die Berechnungen für die Darstellung 

von Bildpunkten, Linien und Kurven durchführt und dadurch Prozessor und Bus 

entlastet, Bestandteil der aktuellen Standards. 

SUXGA (Super Ultra eXtended Graphics Arrays): Auflösung 2048x1536 


Seite 7 von 62


QUXGA (Quad Ultra eXtended Graphics Arrays): Auflösung 3200x2400, für 

Breitbildschirme existiert QWUXGA bzw. WQUXGA mit Auflösung 3840x2400 

5. 16 Bit = 2 Byte. Speicher = 1024x768x2 = 1572864 Byte = 1536 KB 

Seite 62-63 

1. USB-Tastatur oder kabellose Tastatur, PS-2-Maus oder kabellose Maus, Tintenstrahldrucker 

2. Folgende Charakteristiken eines Druckers sind wichtig: 

3. c) 

• Auflösung, eine der wichtigsten Eigenschaften eines Druckers, die die Qualität 

der Ausgabe auf dem Papier bestimmt 

• Geschwindigkeit (Seiten pro Minute) 

• Papierformat. Das übliche Papierformat für die meisten Drucker ist A4, es 

können aber auch kleinere Formate bedruckt werden. Drucker für A3 und 

größere Formate sind teuer und werden selten benötigt. 

• Kosten einer Druckseite 

• Umweltverträglichkeit 

• Lebensdauer 

• Zuverlässigkeit 

Folgende Charakteristiken eines Scanners sind wichtig: 

• Farbtiefe zeigt, wie viele Bits für die Darstellung der Farben verwendet werden. 

Moderne Scanner arbeiten mit einer Farbtiefe von 48 Bit. 

• Optische Auflösung bestimmt die Anzahl von Punkten in einem Bereich, die 

der Scanner aufnehmen kann. Üblicherweise sind das die Auflösungen 3200 

dpi × 6400 dpi oder 4800 dpi × 9600 dpi. 

• Geschwindigkeit gibt an, wie viele Seiten pro Minute eingescannt werden 

können, ist stark von der gewünschten Qualität der Auflösung abhängig. 

• Maximale Scanfläche. Fast alle Scanner können mindestens A4-Blätter einscannen. 

• Unterstützter Medientyp, d. h. wovon der Scanner die Daten ablesen kann. 

Normalerweise eignen sich Papier, Folien, Diapositive und Filme. 

4. TIFF, RAW 

5. Die SM-Karte besitzt keinen Controller, weswegen die Digitalkamera die Größe 

des Speichers selbst ermittelt, und in diesem Fall falsch. Man soll ein anderes Lesegerät 

verwenden, das den Speicher richtig erkennen kann. Beim Hersteller der 

Digitalkamera muss man diesbezüglich nach einem Update fragen. 


Seite 8 von 62


6. a) ja; b) nein; c) Teil des Speichers benutzt die Karte als Systembereich; d) 

Speicherkarte ist schon formatiert und vollständig für die Benutzung vorbereitet; 

e) Speicherkarte hat das Ende ihrer Lebensdauer erreicht, falls die Daten nicht 

mehr geschrieben oder gelöscht werden können; f) Karte muss in der Kamera 

formatiert werden; g) Inhalt der Karte kann vor Änderungen geschützt werden, 

indem man den Seitenschalter in die Position „LOCK“ setzt; h) USB 

1. c) 

2. b) 

1. 10100, 24, 14 

2. 255 

Seite 64 

Seite 66 

3. 11000000.10101000.00000110.01100101 

4. 4078 

1. 

Seite 74 


Seite 9 von 62

2. 


Seite 75-76 

1. In der Aufgabe wurden absichtlich nicht erwähnt: Inspektion des SATA-Busses, 

Übereinstimmung von Prozessor und Motherboard, CPU-Lüfter-Stromanschluss 


Seite 10 von 62


2. Während der Hardware-Inspektion muss der Rechner vom Stromnetz getrennt 

werden. 

3. a), c), d), b) 

4. A) – a), j); B) – a); C) – e), g), k); D) – a), c), d); E) – a), g); F) – a), h); G) – 

a), e), i), k); H) – a), f) 

5. b), d), h), g), e), f), c) 

6. c) 

1. a), e), g), k), l) 

Seite 79 

2. a) 2 220 x 63 x 15 x 512 = 1 074 124 800 Byte, b) nein; c) ja 

3. Das BIOS verwaltet keine SCSI-Geräte, dafür ist der SCSI-Controller zuständig. 

Seite 87-88 

1. Der folgende Partitionierungsvorschlag kann weiter optimiert werden. 

Die EIDE-Festplatte besteht aus einer einzigen primären aktiven Partition, auf 

der Microsoft Windows XP Professional installiert wird (Dateisystem NTFS). 


Seite 11 von 62


• Die 1. SCSI-Festplatte enthält nur eine Partition mit dem Linux-Root- 

Dateisystem (/). 

• Die 2. SCSI-Festplatte besteht aus zwei Partitionen: Swap-Partition in der 

Größe des RAM am Anfang und Partition /usr im Anschluss. 

• Die 3. SCSI-Festplatte ist so zu partitionieren: Swap-Partition in der Größe 

des RAM am Anfang und Partition /opt im Anschluss. 

• Die gesamte 4. SCSI-Festplatte nimmt eine Partition mit der 

ORACLE-Installation auf. 

• Alle Linux-Partitionen bis auf die Swap-Partitionen sind mit dem Dateisystem 

ext3 formatiert. Als Boot-Manager wird GRUB verwendet, im MBR der 

EIDE-Festplatte wird die 1. Stufe von GRUB installiert. 

2. Die Antwort ist abhängig vom jeweiligen Schulungsrechner. 

Seite 89 

Alle lokal gespeicherten Daten für folgende Programme müssen auf den neuen Rechner 

übernommen werden: 

• Microsoft Word zum Schreiben der geschäftlichen Korrespondenz 

• Microsoft Excel mit Kalkulationen der monatlichen Abrechnungen 

• Microsoft Access zur Pflege ausgewählter Kundenstammdaten 

• Mozilla Thunderbird als E-Mail-Client (wenn E-Mail-Anschluss vorhanden) 


Seite 12 von 62


1. a), d), e), f) 

2. b) 

3. a) 

4. c) 

Seite 99-100 

5. Netzwerke, in denen unterschiedliche Betriebssysteme eingesetzt werden, z.B. 

Microsoft Windows, Linux, Novell NetWare 

6. Die gemeinsam genutzten Daten und Geräte können vom Administrator leichter 

und effizienter auf wenigen Server-Rechnern verwaltet werden. Der normale Benutzer 

muss nur allgemeine Kenntnisse besitzen, um auf die Daten und Geräte 

zuzugreifen. Die Ausfallsicherheit der wenigen Server-Rechner ist einfacher und 

preisgünstiger zu gewährleisten. Man kann Anwendungen verwenden, die für die 

Netzwerkinstallation bestimmt sind. Die Verwaltung von Benutzerkonten und Benutzergruppen 

erfolgt zentral. 

7. b) 

1. b), d) 

2. c) 

3. a), c), d) 

4. b) 

Seite 101 

5. Clients sind gewöhnliche Rechner, die mindestens über einen eigenen Hauptspeicher 

und einen eigenen Prozessor verfügen. Terminals bestehen dagegen nur aus 

einem Monitor und einer Tastatur, oft kommt noch eine Maus als weiteres Eingabegerät 

hinzu. Terminals dienen der Ein- und Ausgabe der Daten. Sie können 

daher keine Informationen verarbeiten oder abspeichern. Ein weiterer Unterschied 

zu den Clients besteht darin, dass Terminals immer lokal an einen Rechner 

angeschlossen sind. 

6. d) 

7. Der Terminaldienst verwandelt einen Client-Rechner in einen Terminal für den 

Server-Rechner. Ein Terminaldienst-Client benutzt für die Erfüllung seiner Aufgaben 

den Prozessor und den Hauptspeicher des Servers. Das ist zulässig und wünschenswert 

in Situationen, wo die Kapazitäten des Clients für die Lösung seiner 

Aufgaben nicht ausreichen. 

8. c) 

1. d), e) 

Seite 103 


Seite 13 von 62


2. a), weil die aktive Netzwerkkarte einen eigenen Prozessor und einen eigenen 

Hauptspeicher besitzt, während die passive Netzwerkkarte diese Ressourcen vom 

Rechner ausleihen muss; passiven Netzwerkkarten sind nicht mehr aktuell. 

3. c), e), f) 

4. Die wichtigste Aufgabe der Netzwerkkarte besteht in der Übersetzung der zu versendenden 

Daten in elektrische Signale, elektromagnetische Schwingungen oder 

in Lichtwellen. Diese übersetzten Signale verbreiten sich dann in einem Kabel, im 

Vakuum oder in einem Lichtwellenleiter. Andererseits nimmt die Netzwerkkarte 

Signale auf und wandelt sie wieder in ein für den Rechner lesbares Format um. 

Intern kommuniziert die Netzwerkkarte für den erforderlichen Datentransfer mit 

dem Prozessor und mit dem Hauptspeicher. Vor der externen Datenübertragung 

vereinbart sie die Parameter des Datenflusses mit der anderen Netzwerkkarte, 

wie z. B. die Größe des Datenblocks, die zeitlichen Intervalle zwischen den Datenblöcken, 

die Bestätigungen, die Geschwindigkeit der Übertragung und die 

Wartezeiten. 

5. Viele Hauptplatinen enthalten bereits integrierte Schaltkreise mit der Netzwerkkartenfunktionalität 

und die dazu entsprechenden Anschlüsse (On-Board- 

Netzwerkkarte), sodass keine weitere Netzwerkkarte als Steckkarte erforderlich 

ist. 

6. a) „Wake-up“ ist eine Eigenschaft des Computers, die dessen Start von einem 

anderen Rechner aus erlaubt. Das geschieht über unterschiedliche Komponenten 

(Modem, ISDN-Karte, Netzwerkkarte). Wird für „Wake-up“ eine Netzwerkkarte 

benutzt, so spricht man von “Wake-on-LAN”. 

b) Auf den Rechner kann man remote zugreifen, ohne den Rechner lokal einzuschalten. 

c) Die Netzwerkkarte muss mit Strom versorgt werden. Sie muss imstande sein, 

beim Empfang von „MagicPacket“ den Boot-Mechanismus des Rechners zu starten. 

Weitere Voraussetzung ist APM. 

d) nein 

1. b), d) 

2. ADSL 

3. a), c) 

Seite 105 

4. a) langsame Datenübertragung, hohe Kosten, Belegung der Telefonleitung während 

man im Internet surft, versteckte teurere Dial-in-Programme; b) ADSL- 

Verbindung 

5. b) 

1. a) 

Seite 110 


Seite 14 von 62

2. d) 

3. c) 

4. b) 


5. a) Vermittlungsschicht, b) Sicherungsschicht, c) Transportschicht. 

6. Die Sicherungs- und die Transportschicht übernehmen die Kontrollfunktionen 

über die jeweils darunter liegenden Schicht. Die Bitübertragungs- und Vermittlungsschicht 

haben selbst keine Mechanismen, die eine zuverlässige Datenzustellung 

garantieren. 

1. c) 

2. c) 

3. b) 

4. b), c) 

Seite 115-116 

5. a) Straight-through-, Cross-over- und Roll-over-Kabel; b) ja, Cross-over-Kabel 

werden verwendet, um gleiche Geräte zu verbinden; c) TIA-568A und TIA-568B; 

d) Viele moderne Geräte besitzen die Funktion „auto sensing“, womit sie erkennen, 

an welchem Kabel sie angeschlossen sind, und sie können sich dementsprechend 

einstellen. 

6. Bei der Verlegung der Kabel müssen folgende Regeln beachtet werden: 

• Die Außenhülle des Kabels darf keine Beschädigung aufweisen. 

• Das Kabel darf nicht gequetscht, betreten oder überrollt werden. 

• Strom- und Netzwerkkabel müssen möglichst weit voneinander entfernt 

verlegt werden. 

• Die Kabel sind zu beschriften und die Verlegung ist zu dokumentieren. 

7. Maximal 5 Segmente dürfen mit 4 Repeatern verbunden werden, wobei sich die 

Rechner nur in 3 Segmenten befinden dürfen. 

8. a), d) 

9. c), d) 

10. Infrarotverbindungen werden zwischen dem PC und verschiedenen Peripheriegeräten, 

wie Maus, Tastatur, Drucker, oder zwischen PC und Laptop verwendet. 

Bewährt hat sich der Einsatz für die Fernbedienung von Fernsehgeräten oder Videorekordern. 

Vorteil: Der Infrarotbereich befindet sich außerhalb des Rundfunkwellenbereiches 

und kann deshalb ohne staatliche Genehmigung betrieben 

werden. Nachteile: Zwischen Sender und Empfänger darf kein Hindernis vorhanden 

sein. Die Reichweite dieser Übertragung beträgt 10 bis 20 Meter. 


Seite 15 von 62


1. c), d) 

Seite 120-121 

2. a), da Anbindung an das Kabelnetz möglich 

3. d) 

4. b) 

5. a), c) 

6. d) 

7. a) mehr Flexibilität, leichte Verwaltung, weniger Kostenaufwand; b) Ad-hoc- und 

Infrastruktur-Netzwerke; c) 140 Mbit/s; d) in der Anleitung steht nicht, ob sie 

unter Linux betrieben werden kann, daher muss man selbständig Recherchen im 

Internet durchführen 

8. Man kann für diese Mitarbeiter nicht an jedem Ort, wo sie die Ware ausliefern, 

einen Access-Point installieren. Dies wäre zu teuer und kaum realisierbar. 

9. c) 

1. b), c), d) 

2. a), b) 

3. c) 

4. a), d) 

Seite 126 

5. Rundsendungen enthalten die Ziel-MAC-Adresse FF-FF-FF-FF-FF-FF. Die 2. 

Schicht des OSI-Modells muss diese Sendungen auf jedem Rechner an das Betriebssystem 

weiterleiten, wo entschieden wird, was mit diesen Sendungen passiert. 

Somit belasten Rundsendungen alle Rechner im Netzwerk, obwohl meistens 

nur ein Computer antworten muss. 

6. Das Protokoll CSMA/CD erkennt die Kollisionen durch eine enorme Pegelsteigerung 

im Kabel. Bei den WLAN-Übertragungen verursachen Kollisionen keine Pegelsteigerung, 

da das physikalische Übertragungsmedium nicht wie ein Kabel 

funktioniert. 

7. Versteckte Endgeräte. Senden die Stationen A und C gleichzeitig Signale an 

die Station B, dann erzeugen sie dort einen Konflikt. Die Stationen A und C können 

aber diesen Konflikt nicht erkennen, da sie einander nicht empfangen können. 

Da weder Station A noch Station C eine Empfangsbestätigung von der Station 

B bekommen, werden sie immer wieder versuchen, ihre Sendungen zu wiederholen. 

Dieser Zustand tritt auch dann auf, wenn die beiden Stationen ihre 

Sendungen nicht gleichzeitig beginnen. Die Stationen A und C verhalten sich in 

diesem Fall zueinander wie versteckte Endgeräte. 

Ausgelieferte Endgeräte. Wenn die Station C an die Station D senden möchte, 

während die Station B die Informationen an die Station A sendet, so erkennt die 


Seite 16 von 62

8. b) 


Station C die Signale von B und wartet auf das Ende ihrer Übertragung. Die Signale 

von Station C können aber die Station A nicht erreichen, weswegen überhaupt 

kein Konflikt mit der Station A auftritt und das Warten in diesem Fall unnötig 

ist. Die Station C ist den beiden Stationen A und B ausgeliefert. 

9. Um die Probleme von versteckten und ausgelieferten Endgeräten zu lösen, wurden 

verbesserte Varianten von CSMA/CA eingeführt. Eine Variante heißt 

CSMA/CA RTS/CTS (Request to Send/Clear to Send). Bei diesem verbesserten 

Protokoll reservieren der Sender und der Empfänger zuerst das ganze Medium 

für sich. Das passiert durch Austausch von zwei Signalen. Der Sender schickt das 

RTS-Signal, das die Adresse des Empfängers und die Dauer der Übertragung 

enthält. Diese Übertragungsdauer ist wichtig für alle anderen Stationen, damit 

sie erkennen, wann das Medium wieder frei ist. Der Empfänger antwortet mit 

dem CTS-Signal, das die Bereitschaft zur Aufnahme der Daten übermittelt. Erst 

jetzt startet der Sender die Datenübertragung. Wenn die Daten erfolgreich angekommen 

sind, sendet der Empfänger das ACK-Signal (Acknowledgement) als Bestätigung. 

Kollisionen können hier nur beim RTS/CTS-Austausch auftreten. Die 

RTS/CTS-Signale sind aber im Vergleich zur Datenübertragung selbst sehr kurz. 

Diese Variante trägt auch die Bezeichnung DCF (Distributed Coordination Function). 

Im Fall der versteckten Endgeräte hört die Station C die CTS-Signale der 

Station B und erkennt, dass sie für eine bestimmte Zeit besetzt ist. Im Fall der 

ausgelieferten Endgeräte empfängt die Station C die RTS-Signale der Station B, 

aber keine CTS-Signale der Station A. Aus diesem Grund erkennt C, dass A außerhalb 

der Reichweite liegt. Damit kann die Station C an die Station B senden, 

ohne zu warten. 

1. nein 

2. b) 

3. a) 

4. b) 

Seite 132-133 

5. a) 131.18.128.0; b) 131.128.0.0; c) 117.43.64.0; d) 117.43.77.64; 

e) 117.43.64.0. 

6. b) 

7. c) 

8. Die Prozedur des so genannten dreifachen Händedrucks organisiert den Aufbau 

einer Sitzung. Während der Sitzung kontrolliert TCP den vollständigen Empfang 

aller Datagramme. Will der Client eine Verbindung zum Server aufbauen, so 

schickt er dem Server ein SYN-Paket. Dieses Paket markiert den Anfang einer 

Übertragung. Der Server antwortet ihm mit einem ACK-Paket und signalisiert 

damit seine Bereitschaft. Darauf sendet der Client auch ein ACK-Paket als Empfangsbestätigung. 

Der Abbau erfolgt auf ähnliche Weise, nur wird statt dem SYN- 

Paket ein FIN-Paket gesendet. 


Seite 17 von 62


9. Netzwerkadresse des Senders: 131.18.144.178 & 255.255.192.0 = 

131.18.128.0; Netzwerkadresse des Empfängers: 131.18.89.160 & 

255.255.192.0 = 131.18.64.0. Da diese Netzwerkadressen unterschiedlich sind, 

muss ein Gateway (Router) in der Routing-Tabelle eingegeben werden. 

10. Die Protokolle RIP (Routing Information Protocol) und OSPF (Open Shortest Path 

First) regeln die automatische Einrichtung des Routings auf den Routern. Über 

das Protokoll RIP tauschen die Router ihre Routing-Tabellen durch Rundsendungen 

aus und passen sie entsprechend an. Dies funktioniert weitgehend ohne Eingriff 

des Administrators. Im Gegensatz dazu muss der Administrator bei Anwendung 

des Protokolls OSPF die Prioritäten für die Übertragungswege manuell setzen. 

OSPF erlaubt allerdings, die Netzwerklast besser zu verteilen. Beide Protokolle 

müssen auf den Routern installiert werden. 

11. Das Protokoll IP in der 6. Version (IPv6) besitzt folgende Vorteile: 

• erhebliche Vergrößerung des Adressraums (etwa 3 x 1038 Adressen) 

• automatische Generierung der IP-Adressen aus den MAC-Adressen 

• verbesserte Netzwerksicherheit (Informationen werden verschlüsselt, VPN 

ist nicht mehr nötig) 

• Vereinfachung der Header, schnellere Verarbeitung 

12. Router, die beim Eintreffen von Rahmen mit IPX- oder NetBEUI-Protokollen diese 

Pakete weiterleiten, heißen Brouter. 

13. Die besonderen Bereiche in jeder IP-Klasse sind für den firmeninternen Gebrauch 

vorgesehen. Die Adressen aus diesen Bereichen werden weder den Internet- 

Rechnern zugewiesen noch im Internet weitergeleitet. 

1. a) 

2. c) 

3. c), d) 

4. b) 

5. b) 

Private 

Adressen 

IP-Adressen Netzwerkmaske CIDR- 

Bezeichnung 

aus Klasse A 10.0.0.0 – 10.255.255.255 255.0.0.0 10.0.0.0 / 8 

aus Klasse B 172.16.0.0 – 172.31.255.255 255.240.0.0 172.16.0.0 / 12 

aus Klasse C 192.168.0.0 – 192.168.255.255 255.255.0.0 192.168.0.0 / 16 

Seite 141 

6. Es gibt im Prinzip die folgenden Methoden, um die Namen in die IP-Adressen aufzulösen: 

• Name-Cache. In diesem Bereich im Hauptspeicher werden die zuvor aufgelösten 

Zuordnungen temporär gespeichert. Das ist die schnellste Methode, 

wenn die Zuordnungen im Cache abrufbar sind, wo sie allerdings nur 

fünf bis zehn Minuten verbleiben. 


Seite 18 von 62


• Rundsendung. Die NetBIOS-Namensauflösung mittels Rundsendung verwendet 

das Protokoll UDP auf den Ports 137 und 138. Rundsendungen sind 

auf ein Subnetz begrenzt, da sie vom Router nicht weitergeleitet werden. 

Diese Methode benötigt allerdings eine hohe Bandbreite und CPU-Zeit, die 

von jedem Betriebssystem für die Bearbeitung der Anfrage verbraucht 

wird. 

• Datei „hosts“. Diese Datei existiert auf jedem Rechner mit installiertem 

Protokoll TCP/IP. Der Administrator trägt hier die häufigsten Auflösungen 

für die Internet-Namen ein. Somit können Rundsendungen vermieden werden. 

Dieser Weg eignet sich für die kleinen Netzwerke. Je größer das Netzwerk 

ist, desto größer ist der Aufwand für die Pflege dieser Datei. 

• DNS (Domain Name Service/System). Der DNS-Server enthält eine 

Datenbank mit FQDN-Auflösungen. Bei den älteren Versionen des DNS- 

Servers musste der Administrator die Datenbank manuell ergänzen. Die 

neuen so genannten dynamischen DNS-Server (DDNS) erhalten die Auflösungen 

automatisch, da die Clients die eigenen Daten beim Hochfahren an 

den Server schicken. Ein DNS-Server vollzieht normalerweise auch die umgekehrte 

(reverse) Auflösung, d. h., er findet zu einer IP-Adresse den entsprechenden 

Internet-Namen. DNS spielt eine wichtige Rolle für die Betriebssysteme 

Linux/UNIX und Microsoft Windows 2000/XP/2003. 

• Datei „lmhosts“ (LAN Manager hosts). Jedes Microsoft-Windows- 

Betriebssystem enthält diese Datei. Die Funktionalität dieser Datei ähnelt 

der Datei „hosts“, wird aber für UNC-Auflösungen verwendet. Die Datei 

eignet sich ausschließlich für kleine Netzwerke. 

• NetBIOS-Nameserver. Dieser Server verfügt über eine Datenbank mit 

UNC-Namen und den dazu entsprechenden IP-Adressen. Diese Methode arbeitet 

etwas langsamer, ist aber vollständig automatisiert. Die Clients registrieren 

sich während des Hochfahrens und dürfen danach die Datenbank 

abfragen. Der bekannteste Server ist WINS. Er wird häufig für die Betriebssysteme 

Microsoft Windows 9x/NT verwendet. Der Samba-Server von Linux 

kann WINS emulieren. 

7. Der Knotentyp legt die Reihenfolge der Methoden für Namensauflösung bei dem 

Windows-Rechner fest. 

8. b), e) 

9. b) 

10. Die Zuweisung der Adresse ist auf folgenden Wegen möglich. 

Feste Zuweisung. Die IP-Adresse und andere Parameter, wie Netzwerkmaske 

und Router-Adresse, werden manuell durch den Netzwerkadministrator zugewiesen. 

Nach einem Neustart des Rechners bleibt diese Adresse erhalten. Das Verfahren 

lohnt sich bei einer geringen Anzahl von Rechnern mit relativ konstanter 

Konfiguration oder wenn der Rechner im Netzwerk als Server fungiert. 

Dynamische Zuweisung. Der Rechner erhält über seinen DHCP-Client vom 

DHCP-Server seine IP-Adresse zusammen mit anderen Parametern zugewiesen. 

Bei jedem Neustart erfragt der Rechner erneut die IP-Adresse vom Server. 

Dadurch verzögert sich der Neustart geringfügig gegenüber der festen Zuwei- 


Seite 19 von 62


sung einer IP-Adresse. Dieses Verfahren empfiehlt sich in Netzen mit vielen Arbeitsstationen 

oder in einem mobilen und dynamischen Umfeld, wo die Mitarbeiter 

beispielsweise in verschiedenen Niederlassungen tätig sind. 

APIPA (Automatische Private IP-Adressierung). Es handelt sich um eine Erweiterung 

der dynamischen Zuweisung. Der Rechner muss für die dynamische Zuweisung 

von IP-Adressen eingerichtet sein. Wenn der entsprechende DHCP-Server 

nicht erreichbar ist, dann versucht der Rechner, sich selbst eine IP-Adresse zuzuweisen. 

Er wählt die IP-Adresse aus einem bestimmten Bereich nach dem Zufallsprinzip 

aus und prüft, ob sie schon einem anderen Rechner im Netzwerk gehört. 

Wenn dies der Fall ist, wählt er eine andere IP-Adresse aus und prüft diese 

erneut. Es lohnt sich, den APIPA-Mechanismus zu verwenden, denn er garantiert 

die Zuweisung einer IP-Adresse auch dann, wenn alle Server ausgefallen sind. In 

dieser Situation kann der Rechner mindestens die Ressourcen im lokalen Netzwerk 

erreichen. Der APIPA-Bereich besteht aus den IP-Adressen 169.254.0.0 bis 

169.254.255.255 mit der Netzwerkmaske 255.255.0.0. 

11. Ein autoritativer DNS-Server beinhaltet die Datenbank mit den Namensauflösungen 

für eine Domäne. Jede Domäne hat mindestens einen autoritativen DNS- 

Server, den so genannten primären DNS-Server. Die anderen autoritativen DNS- 

Server sind die sekundären Server. Die Datenbank darf nur auf dem primären 

Server geändert werden. Die sekundären Server kopieren die Datenbank vom 

primären DNS-Server. Ein nichtautoritativer DNS-Server hinterlegt in Hauptspeicher 

(Cache) den einmal aufgelösten Namen, der bei wiederholter Abfrage nicht 

noch einmal beim autoritativen Server angefordert werden muss. 

12. a) HTTP-Server stellt die Webseiten zur Verfügung; b) POP3-Server stellt die 

eingegangenen E-Mails zur Verfügung; c) verschlüsselte Übertragung für HTTP- 

Server; d) SMTP-Server versendet die E-Mails; e) FTP-Server stellt Dateien unterschiedlicher 

Art zum Up- und Download; f) DNS-Server stellt die FQDN- 

Auflösungen zur Verfügung; g) IMAP-Server stellt die eingegangenen E-Mails zur 

Verfügung; h) DHCP-Server (IPv4)stellt die IP-Adressen, Netzwerkmasken und 

andere Konfigurationsparameter zur Verfügung; i) DHCP-Server (IPv6) stellt die 

IP-Adressen und andere Konfigurationsparameter zur Verfügung; 

13. Erstens. Der Proxyserver versendet die Anfragen unter eigener Identität. Deswegen 

werden die Clients im Internet nicht erkannt. Gefährdet durch Angriffe aus 

dem Internet ist in diesem Fall nur der Proxyserver. Die Antworten, die der 

Proxyserver vom Webserver bekommt, leitet er an die Clients weiter. 

Zweitens. Der Proxyserver speichert diese Antworten (Webseiten) auf seinem 

Datenträger, damit sie bei gleichen Anfragen von anderen Clients nicht noch 

einmal im Internet gesucht werden müssen. Somit verbessert der Proxyserver 

die Leistung für Clients. 

1. e) und eingeschränkt b) 

2. a), d) 

Seite 145 

3. f) und eingeschränkt c), da die Server-Versionen von Microsoft alle Server (als 

Programme) enthalten und lassen sie installieren, außerdem, lassen sie unbegrenzte 

Anzahl der eingehenden SMB-Verbindungen zu. 


Seite 20 von 62


4. Serverbereich: a), b), c), d); Desktopbereich: a), c), e) 

5. b) 

6. b), d) 

7. Apache, Adobe Reader, LAMP 

8. Microsoft Windows Server 2003, Windows Vista, Windows XP, SUSE Linux Enterprise 

Server 10, Red Hat Enterprise Linux 5, Debian GNU/Linux Version 4.0 

(Etch) 

9. Serverbereich: Arbeitsspeicher, Festplatte, Prozessor, Netzwerkkarte; 

Desktopbereich: Prozessor, Grafikkarte, Arbeitsspeicher, Monitor, Soundkarte. 

10. Falls er dieses Betriebssystem installiert und startet, kann er keine Arbeitsplatzaufgaben 

erledigen, weder Berichte schreiben, noch Daten auswerten oder im Internet 

nach Treibern suchen. Der Rechner eignet sich nur für den Serverbereich, 

er kann Informationen zur Verfügung stellen. 

11. Die Betriebssysteme im Serverbereich müssen besonders schnell und zuverlässig 

arbeiten und sich selbst sowie die Benutzerdaten effektiv vor ungewollten 

Fremdeingriffen schützen. Dazu sind Mechanismen erforderlich, die den Betrieb 

auch beim Ausfall einzelner Komponenten erlauben. Deshalb ist es erforderlich, 

dass Server-Betriebssysteme Hardware unterstützen, die für den störungsfreien 

Betrieb verantwortlich ist. Andere Komponenten spielen dagegen eine nur untergeordnete 

Rolle, wie z. B. die Grafikkarte. Wenn ein Server zuverlässig läuft, 

können auch Tastatur, Maus und Monitor entfallen. Für Betriebssysteme im 

Desktopbereich steht die Benutzerfreundlichkeit an erster Stelle. In Echtzeit 

gelieferte Daten müssen schnell bearbeitet und aussagekräftig präsentiert werden. 

Seite 148 

1. Nein, da Microsoft Windows Server 2003 mindestens 1,5 GB freien 

Speicherplatz für die Installation benötigt. 

2. a) 

3. b) 

4. b) für Desktop-Bereich und c) für Server-Bereich. 

5. Unterstützung von 32/64-Bit-Prozessoren, symmetrisches Multiprozessing, präemptives 

Multitasking und Multithreading, Multiuserfähigkeit, Unterstützung aller 

gängigen Netzwerkkarten und Protokolle, Netzwerk- und Anwendungsserver, 

zentrale Verwaltung aller Netzwerkressourcen (Active Directory), erweiterte Sicherheitsmechanismen, 

Verwaltung der Rechte, Kontingentverwaltung, Datenverschlüsselung, 

verteiltes Dateisystem, automatische Softwareinstallation, Clustering. 

6. Die Sicherheitseinstellungen aller Rechner einer Domäne sind hierarchisch aufgebaut 

und lassen sich vom Domänen-Administrator zentral verwalten. Sie implementieren 

unterschiedliche Sicherheitsebenen, von der Domäne bis hin zu einzelnen 

Computern oder Benutzern. Die breite Unterstützung von PKI (Public Key 


Seite 21 von 62


Infrastructure) gewährleistet eine unverfälschte Datenübertragung. Die Informationen 

im Netzwerk können verschlüsselt übertragen werden. 

7. Clustering erlaubt mehrere Rechner mit dem Betriebssystem Microsoft Windows 

Server 2003 zu einem Verbund zusammenzufügen. In einem Verbund (Cluster) 

sind die Rechner nicht nur mit dem Netzwerk verbunden, sondern besitzen besondere 

Leitungen (Herzschlag) untereinander. Diese Leitungen informieren jedes 

Mitglied des Clusters über den Zustand der anderen Cluster-Rechner. Bei einem 

Ausfall übernehmen die restlichen Computer sofort die Funktionen des gestörten 

Rechners. 

8. Die Eigenschaft „Kontingentverwaltung“ stellt den Benutzern einen begrenzten 

Speicherplatz auf der Festplatte zur Verfügung und erlaubt dem Administrator 

somit eine effektivere Kontrolle über die Speicherkapazitäten. 

9. Das Betriebssystem unterstützt mehrere gleiche Prozessoren auf einer Hauptplatine. 

Dadurch steigt die Geschwindigkeit der Anwendungen. Im Serverbereich 

erhöht sich die Leistungsfähigkeit des gesamten Netzwerks. Die Anzahl der unterstützten 

Prozessoren variiert in Abhängigkeit von der Edition des Betriebssystems. 

10. c) 

11. Die Datenverschlüsselung verhindert das unbefugte Lesen der Daten eines Benutzers. 

Sie ist mit keinen Berechtigungen verbunden. Selbst die vollen Rechte 

über diese verschlüsselten Informationen ergeben keine Möglichkeit, diese Informationen 

zu lesen. Diese Eigenschaft steht ab dem Dateisystem NTFSv5 zur 

Verfügung und kann von jedem normalen Benutzer verwendet werden. 

12. Automatische Anwendungsinstallation (Softwareinstallation) stellt sicher, dass 

immer die notwendigen Programme für einen Benutzer oder auf einem Rechner 


Seite 22 von 62


installiert sind. Sie ist nur in der Domäne möglich. Für umfangreiche Netzwerke 

besitzt diese Eigenschaft große Bedeutung. Sie erleichtert dem Administrator die 

Softwareverwaltung erheblich. 

Seite 150 

1. Linux bietet unterschiedliche Dienste, die gemeinsam die Sicherheit im Netzwerk 

gewährleisten. Der älteste Dienst ist der NIS-Server. Er gilt als Prototyp für die 

Windows NT-Domäne und unterhält ebenso eine zentrale Datenbank mit den Benutzerkonten. 

Der Kerberos-Server gestattet eine sehr sichere Authentifizierung 

der Benutzer und der Dienste, sodass dieser Server in gewisser Weise zu einem 

Internet-Standard geworden ist. Seine Prinzipien wurden auch von Windows 

2000/2003 übernommen. Linux stellt weiterhin einen LDAP-Server zur Verfügung, 

der eine Implementierung des X.500-Standards darstellt und wie auch 

ADS alle Informationen über die Netzwerkressourcen enthält. Besonders interessant 

unter Linux ist der Samba-Server. Er emuliert alle Netzwerkfunktionen von 

einer Windows-Domäne, beispielsweise die Datei- und Druckserver sowie den 

Anmeldeserver. Er kann als Domänen-Controller in einer Windows Server 2003- 

Domäne oder als Primärer Domänen-Controller in einer Windows NT-Domäne 

fungieren. 

2. Die standardmäßige Rechteverwaltung von Linux bietet weniger Gestaltungsmöglichkeiten 

als das Gegenstück von Windows Server 2003. Dafür werden aber 

weniger Ressourcen benötigt. Durch die Installation von zusätzlichen Programmpaketen 

kann das Niveau der Rechteverwaltung von Microsoft Windows Server 

2003 erreicht werden. 

3. Im Gegensatz zu den neuesten Microsoft Windows-Betriebssystemen arbeitet 

Linux mit fast allen bekannten Prozessor-Architekturen zusammen: Diese Fähigkeit 

heißt Plattformunabhängigkeit. Linux unterstützt u.a. folgende Prozessoren: 

Alpha, Motorola, Intel, PPC, Sparc, MIPS. 

1. Internetrecherche durchführen 

2. Internetrecherche durchführen 

Seite 156-157 

Seite 158 

1. Die Domäne ist eine Sicherheitseinheit. Die Sicherheitseinstellungen für alle 

Rechner der Domäne werden vom Administrator einheitlich verwaltet. Das 

schließt verschiedene Einstellungen für die unterschiedlichen Rechner und Benutzer 

nicht aus. Der Administrator vollzieht die Einrichtung von einer Stelle aus, er 

muss sich nicht bei unterschiedlichen Rechnern separat anmelden. Alle Rechner 

und Benutzer übernehmen die Richtlinien, die der Administrator für sie in der 

Domäne eingerichtet hat. Weitere Dienste organisieren den Anmeldeprozess, 

gewährleisten die sichere Datenübertragung und kontrollieren die Einhaltung der 

Rechte und den Zugriff auf alle Daten innerhalb der Domäne. Die Domäne ist 

eine Internet-Domäne. Sie verwendet den gleichen Algorithmus zur Namensauflösung 

(FQDN) wie im Internet und kann somit als Teil des Internets 

agieren. Deshalb muss in der Domäne unbedingt ein DNS-Server vorhanden 

sein. 


Seite 23 von 62


2. In einem Teil der zentralen Datenbank sind die Benutzerkonten abgespeichert. 

Meldet sich ein Benutzer an einem Rechner der Domäne an, dann übermittelt 

dieser Rechner die Anmeldedaten an den nächsten Domänen-Controller (DC). 

Der DC prüft diese Anmeldedaten anhand seiner Datenbank und erteilt die Erlaubnis 

oder Verweigerung zu Anmeldung. Mit der Erlaubnis kann der Benutzer 

auf alle Ressourcen der Domäne entsprechend seinen Rechten zugreifen, ohne 

sich erneut an einzelnen Rechnern anmelden zu müssen. 

3. Nein, da ADS nur unter Microsoft Windows Server 2003 installiert werden kann. 

4. Nein. Die Domäne verwendet die Namensauflösung FQDN. Für FQDN ist DNS- 

Server zuständig. Deshalb muss in der Domäne unbedingt ein DNS-Server vorhanden 

sein. 

5. d) 

6. a), b), c), d) 

7. Die Voraussetzungen für eine Domäne unter Microsoft Windows Server 2003 lauten: 

1. b) 

2. a) 

• Installation des Betriebssystems Microsoft Windows Server 2003 

• NTFS-Partition mit 500 MB freiem Speicherplatz 

• DNS-Server 

Seite 161-162 

3. Rechner in die Domäne aufnehmen, Domänen-Konten für Benutzer erstellen, Benutzergruppen 

erstellen und die Benutzerkonten den Gruppen zuordnen, Daten 

freigeben und Berechtigungen anpassen, Gruppenrichtlinien anpassen 

4. b) 

5. Alle Gruppenrichtlinien bestehen aus zwei Teilen: Benutzer- und Computerkonfiguration. 

Die Benutzerkonfiguration einer Gruppenrichtlinie wirkt nur auf die Benutzer. 

Die Computerkonfiguration einer Gruppenrichtlinie wirkt nur auf die 

Computer. 

6. b) 

7. c) 

8. CN=Kunze, OU=Laden Eppendorf, OU=Verkauf, OU=Geschäftsleitung, O=ACI, C=de 

9. a), b), e) 

10. 1. Frage: Wird der neue DC zu einer neuen oder zu einer schon vorhandenen 

Domäne gehören? 

2. Frage: Wurde die Installation einer neuen Domäne ausgewählt, wird anschließend 

entschieden, ob diese Domäne zu einer neuen oder zu einer vorhandenen 


Seite 24 von 62


Domänenstruktur gehört. 

3. Frage: Wurde die Installation einer neuen Domänenstruktur ausgewählt, wird 

anschließend entschieden, ob diese Domänenstruktur zu einer neuen oder zu einer 

vorhandenen Domänen-Gesamtstruktur gehört. 

11. Installiert man den DNS-Server zusammen mit der Domäne, so fügt die Installationsroutine 

automatisch die richtigen Einstellungen in den DNS-Server ein, sonst 

müssen diese Einstellungen manuell erfolgen, was sehr aufwendig ist. 

1. c) 

2. a), b), d) 

Seite 165 

3. Jede differenzielle Sicherung schließt alle vorherigen differenziellen Sicherungen 

ein. In Gegensatz dazu erfasst jede inkrementelle Sicherung nur die Veränderungen 

seit der letzten inkrementellen Sicherung. 

4. b), da eine differenzielle Sicherung alle Änderungen seit der letzten normalen 

Sicherung enthält 

5. b) 

6. Regelmäßig erscheinen neue Funktionen, die das Verhalten des Systems optimieren. 

Vorhandene Module werden verbessert und die aufgetretenen Fehler beseitigt. 

Alle diese Änderungen werden als Patches, Bug-Fixes und Service Packs 

zumeist in ausführbaren Dateien zusammengefasst. Nach Veröffentlichung dieser 

Änderungen müssen sie vom Administrator möglichst schnell in alle von ihm betreuten 

Betriebssysteme integriert werden. Normalerweise geschieht dies entweder 

manuell durch den Start der entsprechenden ausführbaren Dateien oder automatisch 

nach dem Download aus dem Internet. 

7. b), d) 

8. Die laufenden Tätigkeiten des Administrators sind vielfältig und umfangreich: 

regelmäßige Kontrolle der Protokoll-Dateien des Betriebssystems und der 

Server 

Aufnahme und Löschung von Benutzerkonten in der Datenbank 

Sicherung und Wiederherstellung der Daten 

Installation neuer Patches und Service Packs 

Schutz gegen Eindringlinge 

Aktualisierung der Antivirenprogramme 

Anwendung der Rechte kontrollieren 

Überwachung der Benutzeraktivitäten in der Domäne 


Seite 25 von 62


9. Der Administrator richtet für jede Tätigkeit ein Musterkonto (Template) ein. Dieses 

Konto ist normalerweise deaktiviert, damit sich niemand als Template anmelden 

kann. Der Administrator kopiert dieses Template, wenn er einen neuen 

Benutzer erstellen will. Auch hier müssen selbstverständlich einige Felder angepasst 

werden, aber viele Angaben des Kontos bleiben unverändert, wie die Gruppenzugehörigkeit, 

die Anmeldezeiten und der Fernzugriff. 

10. Beim Löschen eines Benutzers deaktiviert der Administrator zuerst das entsprechende 

Konto, prüft danach die eigenen Dateien dieses Benutzers, protokolliert 

die Gruppenzugehörigkeit und die anderen Eigenschaften des Kontos und archiviert 

abschließend die Dateien. Erst dann kann das Konto gelöscht werden. 

1. c) 

2. b) 

Seite 167-168 

3. DDNS ist imstande, die von den Clients erhaltenen Namensauflösungen automatisch 

in die eigene Datenbank aufzunehmen. 

4. nein 

5. a), c) 

6. a) 

7. Um den DNS-Client einzurichten, öffnet man in der Netzwerkverbindung die Eigenschaften 

des Internetprotokolls TCP/IP und trägt in den Optionen „Bevorzugter 

DNS-Server“ und „Alternativer DNS-Server“ die IP-Adressen der entsprechenden 

DNS-Server ein. Der alternative DNS-Server wird nur in dem Fall abgefragt, 

wenn der bevorzugte DNS-Server nicht antwortet. Hier dürfen keine Rechnernamen 

stehen, da sonst wiederum ein DNS-Server für die Auflösung dieser 

Namen notwendig wäre. 

8. c) 

1. b) 

2. nein 

Seite 169-170 

3. Der DHCP-Server unter Microsoft Windows 2000/2003 besitzt die Fähigkeit, dem 

DDNS-Server die vergebenen IP-Adressen und die entsprechenden Rechnernamen 

(Auflösungen) mitzuteilen, damit sie der DDNS-Server automatisch in seine 

Datenbank eintragen kann. Dies ist sehr hilfreich für die älteren Client- 

Betriebssysteme, wie Windows 9x/ME und Windows NT, die noch nicht mit dem 

DDNS zusammenarbeiten können. 

4. b), c) 

5. Vermutlich ist der DHCP-Server nicht erreichbar, deswegen bekommt der DHCP- 

Client eine IP-Adresse aus dem APIPA-Bereich. 


Seite 26 von 62


6. In Registry 

7. Ja. Alle Rechner müssen in diesem Fall vom Administrator die festen IP-Adressen 

bekommen. 

8. b) 

1. b) 

2. ja 

3. b) 

4. c) 

Seite 171 

5. Virtuelle Webserver sind Module innerhalb des normalen Webservers, die auf unterschiedliche 

Namen reagieren und unterschiedliche Informationen (Webseiten) 

an den Client schicken. Somit kann der Webserver völlig unterschiedliche Unternehmen 

präsentieren, obwohl die Daten physikalisch auf einem Rechner liegen 

und von einem physikalischen Webserver (IIS) verwaltet werden. Die virtuellen 

Webserver emulieren somit die normalen Webserver. 

1. b), c) 

2. d) 

3. d) 

Seite 172 

4. Der Microsoft Exchange Server ist ein E-Mail-Server (SMTP-, POP3- und IMAP- 

Server). Er ist sehr umfangreich, leistungsfähig und flexibel. Er eignet sich für 

den Einsatz in Unternehmen mit einem hohen E-Mail-Aufkommen. Er funktioniert 

nur in einer Windows-Domäne. Mail-Exchanger ist ein Rechner, der die eingehenden 

E-Mails des Unternehmens entgegennimmt oder weiterleitet. 

5. b), c) 

Seite 175-176 

1. Verzeichnis und Freigabe sind unterschiedliche Objekte. Das Verzeichnis befindet 

sich auf einem Laufwerk und enthält die Dateien und Unterverzeichnisse. 

Die Freigabe befindet sich auf einem Rechner im Netzwerk und kommuniziert mit 

dem Client, um die angeforderten Daten laut Anfrage zur Verfügung zu stellen. 

Beide Objekte haben ihre eigene Zugriffssteuerungsliste (ACL), die den Zugriff 

steuert. 

2. a), c), d), f) 

3. b) 

4. a) 

5. c) 


Seite 27 von 62


6. Ein Rechner mit Microsoft Windows 9x kann durchaus als Datei- und Druckserver 

eingerichtet werden. Vorteil: kostengünstige Lösung. Nachteil: So ein Server 

ist weder sicher, noch stabil. 

7. In der Zugriffssteuerungsliste (ACL) sind die Benutzer und Gruppen sowie deren 

Rechte aufgeführt. Will der Client eine bestimmte Datei auf dem Server öffnen, 

so greift er immer zuerst auf die Freigabe zu. Besitzt der Benutzer die erforderlichen 

Berechtigungen, so erlaubt ihm die Freigabe den Zugriff auf das Verzeichnis. 

Danach erfolgt die Prüfung der ACL des Verzeichnisses und der Datei. Besitzt 

der Benutzer auch hier die notwendigen Berechtigungen, so gelangt er über das 

Verzeichnis zum Inhalt der Datei. 

8. Er hat keinen Freigabenamen geschrieben. 

9. e) 

10. Der normale Benutzer sucht in der Netzwerkumgebung den entsprechenden 

Rechner, meldet sich an dem Rechner, falls kein Domänenkonzept vorliegt, und 

öffnet die Freigabe auf diesem Computer. Dann öffnet er die notwendigen Dateien, 

abhängig von seinen Rechten. 

11. Server, Arbeitsstationsdienst, Computerbrowser 

12. a) 

1. /etc/named.conf 

2. Skript rcnamed und Programm yast 

Seite 177 

3. Es ist nicht empfehlenswert, einen DNS-Server unter Linux in einer Windows- 

Domäne einzusetzen. 

1. /etc/dhcpd.conf 

2. /var/lib/dhcp/dhcpd.leases 

Seite 178 

3. Ja, ein DHCP-Server unter Linux kann in einer Windows-Domäne eingesetzt werden. 

1. /etc/httpd/httpd.conf 

Seite 179 

2. Entweder läuft der Apache-Server immer (Startart „standalone“) oder er startet 

nur, wenn er eine Anfrage vom Web-Client erhält und fährt nach der Bearbeitung 

der Anfrage wieder herunter (Startart „inetd“). 

3. lynx, w3m, Mozilla Firefox, Netscape, Konqueror 


Seite 28 von 62


Seite 181 

1. Dienst smb für Verwaltung der Verzeichnis- und Drucker-Freigaben; Dienst nmb 

für die UNC-Namensauflösungen 

2. Konfigurationsdatei /etc/samba/smb.conf und webbasierte Verwaltung SWAT 

(eigener Webserver auf dem Port 901) 

3. unter Linux: zeichenorientiertes Client-Programm smbclient, ein grafisches 

Modul für den Linux-Dateimanager Konqueror und ein Modul für die dauerhafte 

Anbindung der Samba-Freigaben smbmount 

unter Microsoft Windows: Explorer 

User Manual 

(externe Dokumentation) 

Seite 189 

a Anmeldevorgang beschreiben! Wird im Haus eine Microsoft- 

Windows-NT-Domäne oder Active Directory verwendet, so soll hier 

der Hinweis auf die Möglichkeiten zur Anmeldung bei dem lokalen 

Rechner sowie bei der Domäne beschrieben werden. Hier keine 

Passwörter nennen, sondern eine Bitte formulieren, den Systemadministrator 

zu kontaktieren, falls keine Anmeldung möglich ist. 

b Abmeldevorgang beschreiben! Hinweis auf die Notwendigkeit eines 

ordentlichen Herunterfahrens; Erklärung zum Einsatz einer Sitzungssperre 

und zum passwortgeschützten Bildschirmschoner. 

c Einführung in die wichtigsten 

Netzwerkdienste des Unternehmens: 

d Internetadressen des Unternehmens 

i Dateifreigaben der Abteilung; 

kurze Beschreibung, wie man 

freigegebene Verzeichnisse mit 

dem Windows Explorer nutzt, 

UNC - Namen und Beschreibungen 

der einzelnen Freigaben; hier 

keine IP-Adressen aufführen! 

\\server1\entwicklung: Daten der 

Entwicklungsprojekte 

\\server1\Mitarbeiter: öffentlich 

zugängliche Daten und Formulare 

\\server2\SETUP: Verzeichnis mit 

der nützlichen freien Software 

\\server7\PartyMix: Musik 

ii Einrichtung von E-Mail-Konten je 

nach dem verwendeten System: 

SMTP-/POP3-/IMAP-/Exchange- 

Serveradressen und weitere Daten 

iii Zugriff zu den gemeinsamen Kalender- 

und Planungsdaten 

(Microsoft Exchange oder andere 

Groupware) 

iv wichtigste Intranetdienste: Adressen 

der Portale, Foren nach 

einzelnen Abteilungen und Themen, 

Wikies und Blogs 

e VPN: Beschreibung des externen Zugriffs auf die LAN-Dienste 


Seite 29 von 62


Administrator 

Manual 

a Beschreibung des logischen und des physikalischen Aufbau des 

Netzwerks: einzelne IP– Subnetze und deren Lage innerhalb des Gebäudes/Geländes: 

Subnet 192.168.1.0/24 Abteilung Entwicklung, 2 Etage, angeschlossen 

über den Switch XXX 

Subnet 172.16.0.0/16 Abteilungsübergreifend. IT Administration, 

Etage1 - 3, angeschlossen über den Switch YYY 

b Netzwerkgeräte (Router, Switches und Hubs) im Einsatz inklusive 

Betriebssystem und Netzwerkkonfiguration: 

Router RTR1 – zwischen den Subnetzen 172.16.0.0/16 und 

192.168.1.0/24 (Anschluss der Abteilung Entwicklung ans LAN). 

Adressen: 

172.16.0.1 

192.168.1.1. 

Default Gateway: 172.16.100.1 

DNS Server: 172.16.100.1 

c Sicherheitskonfiguration des Netzes: Firewall-Einstellungen, eingesetzte 

Software, DMZ, VPN, Zertifikatsverwaltung. Wenn die Beschreibung 

zu komplex wird, sollte dieser Punkt in einem besonderen 

Sicherheitsmanual ausgegliedert werden. 

d IP–Adressen und Zugangsdaten 

aller für den Betrieb des 

LAN wichtigen Server: 

Active Directory Domänen- 

Controller: 

DC1: IP 172.16.100.1 

Windows Server 2003 

DC2: IP 172.16.100.101 

Windows 2000 Server 

DNS Server: 

DC1: 172.16.100.1 Port 35 

SRVLi102: 172.16.100.102 

RedHat 4.0 mit bind 9; keine Antworten 

auf ICPM 

WINS Server: 

172.16.100.1 

DHCP Server: 

DC1: 172.16.100.1 

IP Range:172.16.200.1- 

172.16.200.200 

SRVDHCP: 192.168.100.101 

IP Range: 192.168.100.16- 

192.168.100.64 

e Back-up–Strategien zur Sicherung und Wiederherstellung der gemeinsamen 

Daten 

Übersichtsplan für das vernetzte System. Als Vorlage dient die Abbildung des Netzwerks 

der Firma ACI. 

Hardware- und Software-Inventur 


Seite 30 von 62

1. a), b), e), f), k) 


Seite 195 

2. a) Geschäftsführung: Telefondienst, mobiler Telefondienst, Fax 

b) Verwaltung: Telefondienst, Fax 

c) Einkauf/Lager: Telefondienst, Fax 

d) Verkauf: Telefondienst, mobiler Telefondienst, Fax 

e) Softwareentwicklung: Telefondienst 

3. Zur Lösung der Aufgabe erweitern Sie die folgende Tabelle nach Ihrem Verständnis. Die hier aufgeführten Daten 

basieren auf einer möglichen Situation und sind in der Praxis von den konkreten Bedingungen abhängig. 

Dienst Abteilung Mitarbeiter/Position Ort Zweck Intensität 

Telefondienst Geschäftsführung Geschäftsführer Büro allgemein sehr hoch 

Geschäftsführung Geschäftsführer unterwegs allgemein sehr hoch 

Geschäftsführung Geschäftsführer zu Hause allgemein mittel 

Verwaltung Sekretariat Büro allgemein sehr hoch 

Einkauf/Lager Büro/Leitung Büro Auftrag Annahme/Recherche sehr hoch 

Einkauf/Lager Lager Lager Auftragsbestätigung hoch 

Verkauf Mitarbeiter im Hauptsitz und in 

den Filialen 

Büro Recherche/Kundenakquise 

Kundenmanagement 

Softwareentwicklung Entwickler im Hauptsitz Büro Kontakte mit 

Supportmitarbeiter 

Fax Geschäftsführung Geschäftsführer Büro allgemein mittel 

Geschäftsführung Geschäftsführer unterwegs - - 


Seite 31 von 62 

sehr hoch 

mittel


Dienst Abteilung Mitarbeiter/Position Ort Zweck Intensität 

Geschäftsführung Geschäftsführer zu Hause allgemein niedrig 

Verwaltung Sekretariat Büro allgemein sehr hoch 

Verwaltung Sekretariat unterwegs - - 

Verwaltung Sekretariat zu Hause - - 

… … … … … … 


Seite 32 von 62


Seite 198-199 

1. Die nachstehende Tabelle präsentiert eine mögliche Bewertung der in der Firma 

ACI benutzten öffentlichen Dienste und Netze. Achten Sie darauf, dass die Bewertung 

von den Einsatzzwecken abhängt (entsprechend Tabelle auf Seite 198 

im Buch). So könnte der Datendurchsatz von 2 Mbit/s für eine SDSL– 

Datenanbindung der mobil tätigen Mitarbeiter unter Umständen als knapp eingestuft 

werden, während diese Bandbreite vollkommen für die Sprachkommunikation 

ausreicht. 

Netz/Dienst Leistungsmerkmal Bewertung 

SDMS-Standleitung mit 2 

Mbit/s 

Datenmenge/Datendurchsatz 8 

Ausfallsicherheit/Verfügbarkeit 8 

Qualität 10 

Verbindungsaufbau/-ausbau 10 

Investitionsschutz 4 

Sicherheit 10 

RAS über ISDN Datenmenge/Datendurchsatz 2 

SDSL-Anschluss mit 2 

Mbit/s 

ISDN mit einem 

Primärmultiplexanschluss 


Qualität 10 



Sicherheit 10 



Qualität 10 



Sicherheit 2 



Qualität 10 




Seite 33 von 62



2. b), c), d), e), g), j) 

1. e), b), d), c), a) 

Sicherheit 8 

Seite 202 

2. Die nachstehende Tabelle präsentiert eine mögliche Bewertung der in der Firma 

ACI geplanten öffentlichen Dienste und Netze. Achten Sie darauf, dass die Bewertung 

von den Einsatzzwecken abhängt (siehe Tabelle auf Seite 202 im Buch). 

Achten Sie darauf, dass der Datendurchsatz von 2 Mbit/s für jede einzelne hier 

aufgeführte Kommunikationsart ausreichend ist. Wird er allerdings für mehrere 

Kommunikationsarten gleichzeitig vorgeschlagen, kann es zu langsam werden. In 

dieser Situation sollen mehrere SDSL-Anschlüsse dedizierte Verwendung finden! 


SDSL - Anschluss mit 2 

Mbit/s (Datenaustausch 

zwischen Hauptsitz und 

Niederlassungen) 



Qualität 10 



Sicherheit 2 

VPN über das Internet Datenmenge/Datendurchsatz 6 

SDSL-Anschluss mit 2 

Mbit/s (Internetanbindung) 


Qualität 10 



Sicherheit 10 



Qualität 10 



Seite 34 von 62



Voice over IP (über das 

Internet) 

3. b), c), d), h), i) 


Sicherheit 2 



Qualität 5 



Sicherheit 4 

Seite 206-207 

1. a) Kabel, Vollduplex; b) Kabel, Funkwellen, Vollduplex; c) Kabel, Funkwellen, 

Vollduplex; d) Bahn/Flugzeug/Auto, Simplex; e) Bahn/Flugzeug/Auto, Halbduplex; 

f) Funkwellen, Simplex; g) Kabel, Simplex; h) Kabel, Funkwellen, Halbduplex; 

i) Kabel, Funkwellen, Halbduplex (bei der Bestätigung); j) Kabel, Halbduplex 

2. e), g), h) 

3. a), e), g), h) 

4. Die Leitwegsuche in den öffentlichen Netzen geschieht noch vor der Datenübertragung. 

Der Weg zwischen den Kommunikationspartnern wird fest geschaltet 

und bleibt während der gesamten Sitzung bestehen, alle Daten passieren denselben 

Weg. Das Routing im LAN erfolgt hingegen dynamisch, der Übertragungsweg 

ist nicht fest definiert, jedes Datenpaket „sucht“ sich einen passenden 

Pfad. 

1. b), d), e), f), g), h) 

2. a), c) 

3. a), c) 

1. b) 

2. b) 

Seite 209 

Seite 214 


Seite 35 von 62


3. a), c), d), f) 

4. f), g) 

5. c), d) 

6. 

1. Das Ausfiltern eines Signals geschieht im Gegensatz zu PDH, ohne die anderen 

Signale zu berücksichtigen. 

2. In SDH ermöglicht Cross-Connect, Signale verschiedener Transportnetze in 

einer SDH-Hierarchie zu verbinden. 

3. Unter SDH sind schnellere Verbindungen möglich. 

4. Die Doppelring-Architektur erlaubt einen ausfallsicheren Betrieb. 

1. a), b), c), f) 

2. c) 

3. 2 

4. b) 

1. a), b), c) 

Seite 218 

Seite 222 

2. auf einem Campus/Betriebsgelände oder beim Serviceprovider 

1. a) 

2. e) 

3. a) mit Constant Bit Rate 

b) mit Available Bit Rate 

Seite 223-224 

c) mit Non-Real-Time Variable Bit Rate 

d) mit Real-Time Variable Bit Rate 

1. Sicherungsschicht 

2. d) 

3. b) 

Seite 226 


Seite 36 von 62

4. d) 

1. 


Seite 228-229 

1. Ein ATM-basiertes VPN ist nicht auf die IP-Protokollfamilie beschränkt. 

2. Ein ATM-basiertes VPN vereint alle gebräuchliche LAN-Dienste und die öffentliche 

Kommunikation, wie z. B. das Telefonieren, unter einer einzigen modernen 

Technologie. 

3. grundsätzlich besser geeignet für das Transport von großen Datenmengen, 

wie z. B. Videodaten 

4. bessere Skalierbarkeit 

2. a) Nutzen: mehr Ausfallsicherheit, garantiere Stabilität auch bei steigender Datenmenge; 

Konsolidierung der LAN- und öffentlichen Diensten, bessere Skalierbarkeit 

b) ATM-Switch zur Anbindung an den Provider, Ethernet-Switches mit ATM- 

Schnittstellen und/oder ATM–Karten für die betroffenen Computer zur Anbindung 

an das LAN, Glasfaserverkabelung 

c) ATM–spezifisch nur Treibersoftware, falls eine ATM–Karte in dem Rechner installiert 

werden soll 

d) Recherchieren Sie im Internet! 

e) fast keine zusätzlichen Personalkosten, Schulungskosten für die Systemverantwortlichen 

3. a) ATM (Glasfaserverbindung) für die Daten und T1 (Kupferkabel) für Videokonferenz 

und PBX 

b) Die T1-Verbindung ist überlastet. 

c) Die Kunden von SPRINT nutzen im Gegensatz zu FlowerPower bereits die ATM- 

Technologie. Das Problem von SPRINT resultiert vielmehr aus der Tatsache, dass 

ATM in der Firma SPRINT in der Anfangssituation nicht effizient eingesetzt wurde. 

d) Ein ATM Access Concentrator könnte eingesetzt werden, um die typischen 

ATM–Datenströme (Sprache, Video, Daten) und die typischen LAN– 

paketorientierten Dienste über eine Verbindung zu integrieren. 

e) z. B. ATM-Circuit Emulation Services (ATM-CES) port adapter für Cisco Router 

der 7200–Reihe 

f) Erweiterung des Dienst-Portfolios; nahtlose Integration in die vorhandene Cisco-Router-Infrastruktur; 

Möglichkeit, ATM-Kunden mit T1-Verbindungen zu versorgen; 

Kunden profitieren von den Vorteilen der ATM-Integration von Sprache, 

Video und Daten; Umschulungskosten bleiben niedrig, da die Lösung weiterhin 

auf CISCO-Produkten basiert 


Seite 37 von 62

1. b) 


Seite 230-231 

2. a) Ausfallsicherheit, internationale Verfügbarkeit, Sicherheit, optimale Durchsatzrate 

für bestimmte Anwendungen, flexible Kosten 

b) zu langsam für Multimediaanwendungen, keine zukunftssichere Technologie, 

zusätzliche Hardware notwendig 

c) niedrige Kosten, großer Komfort, erhöhte Produktivität 

3. a), d), f) 

1. a), d), e) 

2. a), c), f) 

1. b) 

2. e) 

3. c) 

1. d) 

2. i), b), h), d), e), c), f), g) a) 

3. 

Seite 232 

Seite 235 

Seite 236 

A-Seite B-Seite Telefonsignale verlaufen durch 

4 6 Hauptkabel (Teilnehmeranschlussleitungen, TAL) 

6 4 Ortsvermittlungsstelle 

3 7 Kabelverzweiger (KVz) 

2 8 Abschlusspunkt Linientechnik (APL) 

5 5 Hauptverteiler (HVt) 

8 2 Hauptvermittlungsstelle (HVSt) 

7 3 Knotenvermittlungsstelle (KVSt) 


Seite 38 von 62


1. d), e) 

2. a) 

1 9 Telefon des A-Teilnehmers 

9 1 Zentralvermittlungsstelle (ZVSt) 

Seite 239 

3. PDH-Multiplexer für ISDN und Terminal-Multiplexer oder SDH-Add-Drop- 

Multiplexer für Breitband-ISDN 

Seite 241 

1. analoges Telefonnetz: a), d), f); ISDN: b), c), e), g), h) 

2. a) Die verschiedenen Netzknoten (Endgeräte, Ortsvermittlungsstellen, Fernvermittlungsstellen) 

spielen im Signalisierungsnetz verschiedene Rollen, so dass darauf 

verschiedene Schichten des OSI-Referenzmodells realisiert werden sollen. 

b) Die SPTs arbeiten sowohl Ländergrenzen übergreifend als auch netzübergreifend 

und sind auf internationale Standards angewiesen. 

c) DSSS1 wurde vom ETSI entwickelt, um bisherige nationale Standards zu ersetzen 

und dadurch Marktbarrieren durch unterschiedliche Standards in den Mitgliedstaaten 

der Europäischen Gemeinschaft abzubauen. 

1. CCBS 

Seite 246-247 

2. a) nein; b) ja; c) nutzungsspezifische zusätzliche Zeichengabe (mit oder ohne 

vorherige Abfrage); d) ja; e) Dienst für Videokonferenz mit 128 Kbit/s, besser 

384 Kbit/s (möglich bei der Nutzung von drei ISDN-Leitungen) 

3. b) 

4. Recherchieren Sie im Internet! 

1. b) 

2. a), b) 

Seite 248 

Seite 250-251 

1. nur eingeschränkt, mit einer geringen Geschwindigkeit und zu ungünstigen Preisen, 

da GSM in der ersten Linie für Sprachkommunikation entwickelt wurde 

2. a), d), g) 


Seite 39 von 62

3. g) 

4. c), f) 

5. c) 


1. c), d), e), f) 

2. c), d), e) 

3. e) 

4. a) ja 

5. b) 

1. b) 

2. c) 

3. a) 

1. c) 

b) ja 

c) 36 

d) ja 

e) Audiocodec-Umwandlungseinheit 

f) 30 W, optional 60 W 

Seite 253-254 

Seite 256 

Seite 258 

2. 1) Die GPRS–Einwahleinstellungen unterscheiden sich von Betreiber zu Betreiber. 

Konfiguriert werden unter anderem der für das Gerät zuständige SGSN und der 

für die gewünschten Datendienste zuständige GGSN. Die Sitzung beginnt mit der 

Anwahl eines Datendienstes – einer URL oder eines E-Mail-Servers. 

2) Die mobile Station kontaktiert die zuständige Zelle (BTS) auf dieselbe Weise 

wie bei GSM. Ist die Verbindung hergestellt, so versucht sich das Gerät in der 

Zelle anzumelden (Visit). Über den Besucher wird ein Datensatz in das VLR der 

Zelle eingetragen. Die Zelle meldet den Besucher im HLR an. anschließend wird 

die Zelle darüber informiert, welche Dienste für den Teilnehmer zulässig sind (z. 

B. GPRS), und stellt die notwendigen kryptografischen Schlüssel bereit. 

3) Die Verbindung wird an die PCU der Zelle übergeben, die den vorkonfigurierten 

SGSN kontaktiert. Die Sitzung ist somit aufgebaut. 


Seite 40 von 62

3. a) 


4) Je nach den gewünschten Datendiensten werden die Pakete an die entsprechenden 

GGSN weitergeleitet. 

1. a) - C) 

b) - D) 

c) - A) 

d) - E) 

e) - B) 

2. a), b), c), d), f), g) 

3. e) 

4. f) 

5. a) STM1, STM4 

Seite 262-263 

b) Statisch und dynamisch über einen internen DHCP- oder RADIUS-Server 

c) ATM VCs und VLAN tagging (802.1q), L2TP, L2TP mit IPsec-Verschlüsselung; 

IPsec, GRE VPN, VPRN (RFC 2764); MPLS/BGP VPN (RFC 2547bis) 

d) RIP v1/v2; OSPFv2; IS und BGP4; IP Multicast über IGMP Proxy 

e) 1 000 000 

f) ja 

1. d) 

2. a), b), c), d) 

3. a) ja, b) S0 , c) Mehrgeräteanschluss 

Seite 267 

4. a) Basisanschluss, b) ja, c) 128 Kbit/s bei einem Anschluss an B-Kanal. Die Geschwindigkeit 

des D-Kanals ist 16 Kbit/s. Der H-Kanal steht nicht zur Verfügung. 


Seite 41 von 62

1. 


Seite 271 

2. a) nein, PPP wird bei der Einwahl über ein analoges Modem benutzt 

3. c) 

b) nein, PPTP wird bei VPN benutzt 

c) nein, L2TP wird bei VPN benutzt 

d) ja, PPPoE wird bei ADSL benutzt 

a) SDSLAM 

b) 12 

c) 2,3 Mbit/s 

Seite 272 

d) Hot-swap-Fähigkeit und duplizierte Stromversorgung 

e) Port-basierte-VLAN-Sicherheit 

1. a), b), c), d), f) 

2. a) 

Seite 278 

3. Hinweis: Benutzen Sie als Vorlage den Mustervertrag „EVB-IT-Dienstvertrag“ auf 

der Webseite der KBSt (www.kbst.bund.de) 


Seite 42 von 62


1. c), e), g) 

2. c) 

3. 

Seite 285-286 

Brief E-Mail Telefon Fax Bug- 

Tracking 

Kundenfreundlichkeit + ++ ++ + + + 

Möglichkeiten zur 

automatischen Übernahme der 

Support-Call-Daten für die 

Weiterverarbeitung 

Zeitraum für die erste Reaktion 

bzw. Schnelligkeit 

- 

+ - - ++ - 

-- + ++ + ++ ++ 

Möglichkeiten zur Nachfrage -- - ++ -- ++ ++ 

Faktor Mensch - + ++ - -- + 

Sicherheit und Vertraulichkeit + + + + - - 

1. c), d) 

2. a), b), f) 

3. b), c), d), f) 

4. d) 

5. a) 

1. b) 

2. e) 

Seite 291-292 

Seite 293 

Seite 297 


Chat- 

Service 

1. § 1: Beseitigung von Störungen und Schäden, die durch unsachgemäße Behandlung 

seitens des Kunden, durch Einwirkung Dritter oder durch höhere Gewalt 

verursacht werden. Die Software-Pflege umfasst nicht die Beseitigung von Schäden 

und Störungen, die durch Umweltbedingungen am Aufstellungsort, durch 

Fehler in oder Ausfall der Stromversorgung, fehlerhafte Hardware oder sonstige, 

nicht vom Anbieter zu vertretene Einwirkungen verursacht werden. 

2. c) 

Seite 43 von 62

3. a) 

1. 


Angebot 1. Das neue System soll unter Microsoft Windows laufen. 

A) Installation des Betriebssystem - 4 Std. 

B) Installation von Oracle-Software; Datenübernahme durch das 

Importieren aus einer unter Linux laufenden Datenbank - 12 Std. 

C) Installation des Applikationsservers Tomcat und direkte 

Datenübernahme und Konfiguration durch das Kopieren - 2 Std. 

D) abschließende Arbeiten, Systemtuning, Kontrolle - 8 Std. 

Angebot 2. Das neue System soll unter Linux laufen. 

A) Installation des Betriebssystems - 4 Std. 

B) Installation von Oracle Software. Direkte Datenübernahme durch das 

Kopieren - 4 Std. 

C) Installation des Applikationsservers Tomcat und eine direkte Daten- 

übernahme und Konfiguration durch das Kopieren; Anpassung der Konfiguration 

an die Linux-Umgebung (Pfade, Rechte, externe Programme) - 4 Std. 

D) abschließende Arbeiten, Systemtuning, Kontrolle - 8 Std. 

b) Nein 

Seite 301-303 

a) komplette Hardware muss untersucht und zertifiziert werden; komplette 

Hardware muss in gutem Zustand sein; Hardware, die diese Voraussetzungen 

nicht erfüllt, muss auf Kosten des Kunden nachgebessert und zertifiziert werden. 

Die zertifizierte Hardware muss durch die Fernsteuerungssoftware kontrolliert 

werden können. 

b) Die alte Hardware muss auf Kosten des nachgebessert und zertifiziert werden. 

c) Principal Period of Maintenance ist die Zeit, in der die Supportdienste dem 

Kunden zur Verfügung stehen. Sie wird auch als Kernzeit für Wartung und Support 

bezeichnet. 

d) am Donnerstag um 14:00 Uhr 

e) Der Kunde hat keinen direkten Anspruch auf das Service, die Leistung kann 

jedoch gesondert abgerechnet erbracht werden. 

f) OpenView, Insight Manager 

g) Telefon 


Seite 44 von 62

2. a) 


h) Wartungsunternehmen 

i) 438 

3. a), d), f) 

4. a), b), d), g) 

1. b), d) 

2. b), d), f) 

3. b), c), f) 

Seite 307-308 

Seite 310-311 

1. a) ja. Die elektronischen Bauteile könnten sonst durch Druck oder durch statische 

Elektrizität beschädigt werden. 

b) Regel 6 

c) z. B. USB-Geräte, hot-plug-fähige Festplatten in den dafür ausgelegten Systemen, 

Drucker am parallelen Port, PS/2-Maus 

2. siehe Grafik auf Seite 310 

3. a) um Überhitzung zu vermeiden 

b) nein 

c) Der fehlerhafte Lüfter kann anhand einer leuchtenden LED identifiziert werden. 

d) Der Server muss normalerweise nur aus dem Rahmengestell etwas herausgezogen 

werden. Das komplette Herausnehmen ist nur notwendig, wenn andere 

Komponenten die Sicht und die Handlung behindern. 

e) Der Lüfter verfügt über eine Plastiklasche zum Herausziehen. 

Seite 317 

1. Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung 

- BDSG (1990, Neufassung 2003, zuletzt geändert 2009), Telekommunikationsgesetz 

-TKG (2004), Telemediengesetz -TMG (2007), Gesetz über Rahmenbedingungen 

für elektronische Signaturen - Signaturgesetz (2001), diverse 

Landesdatenschutzgesetze 

2. Signaturgesetz 

3. ja, bei der Zertifizierungssstelle 


Seite 45 von 62


4. Das Zertifikat enthält die Identität der Person, ihren öffentlichen Schlüssel, 

die Algorithmen zur Benutzung des öffentlichen Schlüssels der Person, Beginn 

und Ende der Gültigkeit des Zertifikates, den Namen der Zertifizierungsstelle, die 

laufende Nummer des Zertifikates, die Anwendungen, mit denen das Zertifikat 

benutzt werden darf sowie weitere Daten, die von der Person beantragt wurden. 

5. Pflichten der Dienstanbieter gegenüber der Regulierungsbehörde, Lizenzerteilung 

und Gebühren, Entgeltregulierung, Regelungen zum Netzzugang, Kundenschutz, 

Frequenzordnung, Festlegung des Kontrollorgans, Fernmeldegeheimnis 

6. BDSG 

7. BDSG. Der Bundesbeauftragte für den Datenschutz kontrolliert bei den öffentlichen 

Stellen des Bundes die Einhaltung der Vorschriften dieses Gesetzes und anderer 

Vorschriften über den Datenschutz. Er meldet die Vorstöße gegen das Gesetz 

bei den entsprechenden Behörden. Zu seinen Pflichten gehören unter anderem 

die Erstattung des Tätigkeitsberichtes im Intervall von zwei Jahren sowie die 

Anfertigung entsprechender Gutachten auf Anforderungen des Bundestages oder 

der Bundesregierung. Der Bundesbeauftragte wird vom Deutschen Bundestag auf 

Vorschlag der Bundesregierung für fünf Jahre gewählt. Jeder kann sich an den 

Bundesbeauftragten wenden, wenn er der Meinung ist, dass seine personenbezogenen 

Daten durch öffentliche Stellen des Bundes missbraucht wurden. 

8. Die Rechte des Betroffenen: 

9. 

Auskunftsrecht. Der Betroffene hat das Recht auf die Auskunft über alle zu seiner 

Person gespeicherten Daten, über den Zweck der Speicherung sowie über 

Personen und Stellen, an die seine Daten regelmäßig übermittelt werden. 

Berichtigungsrecht. Sind die personenbezogenen Daten des Betroffenen unrichtig, 

so müssen sie von der Behörde berichtigt werden. 

Löschungsrecht. Die personenbezogenen Daten eines Betroffenen müssen gelöscht 

werden, wenn ihre Speicherung unzulässig ist oder für die speichernde 

Stelle nicht mehr erforderlich ist. 

Sperrungsrecht. Die personenbezogenen Daten eines Betroffenen müssen gesperrt 

werden, wenn eine Löschung aus gesetzlichen Aufbewahrungsfristen noch 

nicht möglich ist oder wenn die Richtigkeit der Daten noch nicht festgestellt werden 

konnte. 

Geheimhaltungsrecht. Die personenbezogenen Daten dürfen von der verantwortlichen 

Stelle nur für den Zweck verarbeitet oder genutzt werden, für den sie 

erhoben wurden. 

Zugangskontrolle 

Eingabekontrolle 

Der Zugang zu den Bereichen, wo personenbezogene 

Daten bearbeitet werden, ist für Unbefugte zu 

unterbinden. 

Der Ursprung der Daten muss nachvollziehbar sein: 

Welcher Mitarbeiter hat wann auf welcher EDV- 

Anlage welche personenbezogenen Daten erfasst? 


Seite 46 von 62


Abgangskontrolle 

Speicherkontrolle 

Benutzerkontrolle 

Zugriffskontrolle 

Schnittstellenkontrolle 

Transportkontrolle 

Auftragskontrolle 

Organisationskontrolle 

Mitarbeiter, die personenbezogene Daten nutzen 

oder verarbeiten, dürfen diese Daten nicht auf 

auswechselbare Datenträger kopieren. 

Eine unbefugte Kenntnisnahme und Verarbeitung 

(inklusive Eingeben, Korrigieren und Löschen) von 

Speicherinhalten (Arbeitsspeicher, Festplatte) ist zu 

unterbinden. 

Die Verarbeitung und Übermittlung von personenbezogenen 

Daten durch unbefugtes Personal ist zu 

verhindern. 

Die befugten Mitarbeiter erhalten Zugang zu den 

personenbezogenen Daten nur laut festgelegter 

Rechte und vordefinierter Regeln (Leserechte, 

Schreibrechte, Vollzugriff, kein Zugriff). Die Zugriffsrechte 

auf unterschiedliche Daten können 

voneinander abweichen. 

Die personenbezogenen Daten dürfen nur über definierte 

und überprüfbare Schnittstellen in industriell 

üblichen Formaten übermittelt werden. 

Bei der Übermittlung der personenbezogenen Daten 

dürfen sie weder gelesen, geändert, gelöscht 

noch dauerhaft gespeichert werden. 

Die personenbezogenen Daten, die im Auftrag erhoben, 

verarbeitet, gespeichert oder übermittelt 

werden, müssen nach den Vorschriften des Auftraggebers 

behandelt werden. 

Die Arbeitsabläufe müssen den Anforderungen zum 

Schutz der personenbezogenen Daten entsprechen. 

Seite 318-319 

1. a) Herr Webster hat das Urheberrecht auf die Präsentationsfolien. Falls die Änderungen 

nicht mit ihm abgestimmt werden, liegt eine Verletzung des UrhG vor. b) 

Die Firma ACI muss das Nutzungsrecht von dem Herrn Webster erwerben. 

2. Kai sollte dieses Angebot ablehnen, da es gegen das UrhG verstößt. Außerdem 

sollte er darauf hinweisen, dass diese Vorgehensweise unangenehme Folgen für 

Katrin haben kann, falls sie der Filmproduzent auf Schadenersatz verklagt. 

3. Kai erklärt Stefan, dass das Copyright-Symbol nicht dem Urheberrecht gleichzusetzen 

ist. Mit diesem Symbol wird nur nach außen deutlich signalisiert, wer der 

Urheber des Werkes ist. Nur die bloße Verwendung dieses Symbols verleiht kein 

Urheberrecht. Im Zweifelfall muss bewiesen werden, wer das Werk erstellt hat. 


Seite 47 von 62


Seite 320 

1. Authentifizierung. Die Subjekte (Benutzer oder Dienste) müssen ein Konto innerhalb 

des Betriebssystems besitzen. Das Konto enthält Anmeldename, Kennwort 

und weitere Charakteristiken. Bevor ein Subjekt Zugriff auf die Ressourcen 

eines Rechners erhält, muss es sich im Betriebssystem mit einem gültigen Anmeldenamen 

und einem dazu passenden Kennwort anmelden. Autorisierung. 

Ein Betriebssystem muss Zugriffsrechte implementieren. Jeder Zugriff eines Benutzers 

auf eine Ressource im System soll dabei gemäß den klar differenzierten 

Zugriffsarten und -berechtigungen stattfinden. Protokollierung. Die wichtigen 

Vorgänge müssen vom Betriebssystem überwacht und protokolliert werden. Dazu 

gehören das Erstellen, Verändern und Löschen von Dateien und Verzeichnissen, 

die Benutzer- oder Gruppenkontenverwaltung sowie die Verwendung von systemweiten 

Rechten. In den Protokollen müssen mindestens drei Angaben zu jedem 

Vorgang festgehalten sein: Wer (welches Konto), was (Aktion) und wann 

(Datum und Uhrzeit) gemacht hat. 

2. Nein. Sie unterstützen keine Authentifizierung, Autorisierung und Protokollierung. 

Seite 322 

1. Bei den lokalen Angriffen verfügt der Angreifer über den lokalen Zugriff auf den 

Rechner. Er kann ihn booten, herunterfahren und sich möglicherweise sogar anmelden. 

Über Diskette, CD-ROM oder USB-Stick startet er seine eigene Software, 

die ihm die Manipulationen an den Konten oder Rechten erlaubt. Im schlimmsten 

Fall kann er die gesamte Festplatte und weitere Hardware- oder Softwarekomponenten 

entwenden. Deshalb müssen die wichtigen Rechner in einem kontrollierten 

(abschließbaren) Raum stehen. Außerdem empfiehlt es sich, die Boot- 

Reihenfolge im BIOS der betreffenden Rechner so einzustellen, dass der Start 

des Betriebssystems von Wechselmedien nicht möglich ist. Um diese Einstellung 

zu umgehen, sind zumindest weitere erschwerende Aktivitäten durch den Angreifer 

erforderlich. Zu den lokalen Angriffen gehört auch das simple Ausspionieren 

von Kontodaten der Mitarbeiter. 

2. Bei einem Netzwerkangriff erreicht ein Angreifer den Ziel-Rechner von einem anderen 

Rechner im Netzwerk aus. 

3. Antivirenprogramme. Detaillierte Kenntnisse über die Herkunft der Programme. 

4. Telnet versendet die Daten im Klartext (unverschlüsselt). Alle Daten (Anmeldenamen, 

Kennwörter, Befehle, Informationen) können auf einem anderen Rechner 

gelesen werden. 

5. Der Angreifer verschickt von seinem Rechner IP-Pakete, die als Absender die IP- 

Adresse eines anderen Rechners enthalten. Der Angreifer verwendet in der Regel 

selbst programmierte oder von so genannten Hacker-Webseiten aus dem Internet 

heruntergeladene Programme und verfolgt damit das Ziel, andere Rechner 

im Netzwerk „lahm zu legen“. Dafür wird ein „Opfer-Rechner“ ausgewählt, unter 

dessen Identität die gefälschten IP-Pakete an einen Server versendet werden. 

Die IP-Pakete enthalten eine Anfrage zum Aufbau einer Verbindung zwischen den 

beiden Rechnern. Der Server schickt die Antwort an den „Opfer-Rechner“. Der 

„Opfer-Rechner“ wollte in Wirklichkeit aber gar keine Verbindung erstellen, deshalb 

bestätigt er die Antwort des Servers nicht. Darauf häufen sich die nicht bestätigten 

Antworten und beinträchtigen sowohl die Kapazität des angegriffenen 


Seite 48 von 62


Servers als auch die des „Opfer-Rechners“. Diese Art der Attacken wird SYN- 

Flooding genannt, nach der Bezeichnung des IP-Feldes für die Verbindungsbestätigung 

(SYN-Flag). Abhilfe schaffen in diesem Fall Programme, die die Anzahl der 

Verbindungen pro Zeiteinheit beschränken. 

Seite 326 

1. Access Control List (ACL, Zugriffsteuerungsliste). Diese Liste gehört zu jeder Datei 

oder zu jedem Verzeichnis. Sie enthält die Subjekte (Benutzer und Dienste) 

und deren Rechte auf Dateien oder Verzeichnisse. Die Zugriffssteuerungsliste ist 

in den Betriebssystemen von Microsoft als Datei- und Verzeichnisattribut im Dateisystem 

NTFS implementiert. Das Betriebssystem NetWare von Novell unterstützt 

ebenfalls ACL. Unter UNIX/Linux gibt es diese Liste standardmäßig nicht, 

aber sie lässt sich einfach nachinstallieren. Da jede Datei eine ACL besitzt, kann 

eine sehr detaillierte Zugriffssteuerung betrieben werden. Die Vererbung der ACL 

von Verzeichnissen auf Unterverzeichnissen und Dateien erlaubt eine sehr 

schnelle und einfache Einrichtung der Zugriffssteuerung. 

2. Kai sollte Kontingentverwaltung einrichten und den Benutzern begrenzten Speicherplatz 

zuweisen. 

3. Programme mit den Funktionen Masquerading und Filtering arbeiten auf der 

3. Schicht des OSI-Modells. Sie bilden eine Schnittstelle zwischen dem Betriebssystem 

und dem Netzwerk. Alle IP-Pakete, die das Betriebssystem verschickt oder 

empfängt, müssen zuerst diese Schnittstelle passieren. Ob ein IP-Paket die 

Schnittstelle passieren darf, kann durch entsprechenden Bedingungen und Regeln 

bestimmt werden. Diese Regeln betreffen die Herkunft und das Ziel des Paketes 

(MAC-Adresse, IP-Adresse mit Port), die Zugehörigkeit zu einer neuen oder 

schon bestehenden Verbindung sowie das betreffende Protokoll. Ein Paket kann 

verworfen oder durchgelassen werden (Filtering). In manchen Fällen werden 

durch die Software die Ziel- oder Quelladresse verändert (Masquerading). 

4. Beide verschicken die Anfragen, die sie von den Clients bekommen, unter eigener 

Identität (unter eigener IP-Adresse). Beide leiten die Antworten an die Clients 

weiter. Der NAT-Router arbeitet auf der Schicht 3 und 4 des OSI-Modells. 

Der Proxy arbeitet auf der 7. Schicht des OSI-Modells und verfügt deswegen 

über wesentlich mehr Funktionen als NAT. Dazu gehören die Namensauflösung, 

ein Cache für die Antworten, der Cache-Austausch mit anderen Proxyservern sowie 

weitere Selbstschutzmechanismen. 

1. LM, NTLM, Kerberos, RADIUS 

Seite 328 

2. KDC (Key Distribution Center) ist ein Server, der eine Datenbank mit den Benutzerkonten 

und den für sie erlaubten Diensten enthält. Meldet sich ein Benutzer 

im Netzwerk an, so erhält er vom KDC ein so genanntes Ticket, das auf dem 

Rechner des Benutzers gespeichert wird und nur eine begrenzte Zeit gilt. Beim 

Zugriff auf die Netzwerkdienste sucht der Client automatisch dieses Ticket und 

sendet es an den Server. Während der Abmeldung des Benutzers wird das Ticket 

gelöscht. 

3. PAM (Pluggable Authentication Module) sind die Module, die dem Administrator 

eine Auswahl ermöglichen, wie die Benutzer von den Anwendungen identifiziert 

werden. Der Zugriff auf die Dienste wird vom Betriebssystem gesteuert. Die 


Seite 49 von 62


PAM-Methode stellt für jede Anwendung ein Modul zur Verfügung, das die Kontrolle 

über den Benutzerzugriff auf die Dienste dieser Anwendung ausübt. 

4. EAP (Extensible Authentication Protokoll) 

5. Beim PAP (Password Authentication Protocol) sendet der Client die Anforderungen 

zur Anmeldung so lange, bis der Server positiv oder negativ antwortet. 

Nachteile: Dieses Protokoll verwendet keine Verschlüsselung für die Anmeldedaten. 

Der Vorgang selbst ermöglicht auch den Missbrauch des Servers. Der Angreifer 

startet unzählige Anmeldeversuche, die den Server überlasten, da alle 

Anfragen in eine Warteschlange gestellt werden. 

Beim CHAP (Challenge Handshake Authentication Protocol) sendet der Client die 

Anforderung zur Anmeldung einmal an den Server und muss auf dessen Antwort 

warten. Nur nachdem er die Server-Aufforderung erhalten hat, sendet er die 

Anmeldedaten und wartet auf die Bestätigung. 

Vorteile: Angriffe auf den Server, wie bei PAP, sind ausgeschlossen. Dieses Protokoll 

verwendet außerdem eine starke Verschlüsselung für das Kennwort. 

1. c) 

Seite 329 

2. Das Konto des Administrators erhält nach der Installation des Betriebssystems 

oft einen Standard-Anmeldenamen wie „Administrator“, „Admin“ oder „root“. Der 

Administrator muss den Anmeldenamen nach der Installation unverzüglich umbenennen 

und ein Konto ohne Rechte mit dem Anmeldenamen „Administrator“ 

anlegen. Es ist sogar empfehlenswert, noch ein zusätzliches Administrator-Konto 

zu erstellen, die Anmeldedaten zu notieren und an einem sicheren Ort (Safe) 

aufzubewahren. Der Administrator sollte sich unter dem Administrator-Konto nur 

dann anmelden, wenn er systemrelevante Aufgaben erledigen muss (Benutzer 

erstellen, Rechte vergeben, Protokolle lesen). Für alle anderen Arbeiten erstellt 

er sich ein normales Konto und arbeitet unter dieser Identität. Benötigt er dringend 

einen Zugriff auf Anwendungen, die die Identität des Administrators erfordern, 

steht ihm dafür unter Windows der Befehl RUNAS zur Verfügung. 

3. Der Administrator muss ständig die Protokolle des Betriebssystems kontrollieren 

sowie im Notfall die Eindringlingsabwehr und die Überwachung aktivieren. Überwachungssystem 

kann den Administrator durch Mail oder Nachrichten über die 

Sicherheitsprobleme informieren. 

4. Meldet sich ein Windows-Rechner bei einem anderen Rechner an, um beispielsweise 

Daten abzugleichen, so erstellt er eine Null-Sitzung. Diese Sitzung ist 

dadurch gekennzeichnet, dass sie unter dem Anmeldenamen „LocalSystem“ und 

ohne Eingabe des Kennworts stattfindet. Null-Sitzungen eröffnen normalerweise 

nur die Dienste und nicht die Benutzer. Prinzipiell existiert aber die Möglichkeit, 

dass ein Hacker-Programm die gleiche Prozedur ausführt. Abhängig vom 

Windows-Betriebssystem können diese Sitzungen durch einen Eintrag in der Registry 

verboten werden. Dazu ist das Feld „RestrictAnonymous“ auf den Wert 1 

zu setzen. Ebenso sollte in der Registry die Fernverwaltung sowie in den Gruppenrichtlinien 

die Richtlinie "Aufzählung der Benutzerdatenbank" ausgeschaltet 

werden. 


Seite 50 von 62


Seite 330-331 

1. Komponente: Computerkonfiguration. Voraussetzung: Domäne, GPO des Standortes, 

der Domäne oder der OU, Installationspaket im Format MSI. 

2. Die Einträge unter „Administrative Vorlagen“ werden in Registry der Rechner 

übernommen. 

3. Herr Köhler muss ein Skript dazu schreiben und testen. Der Skriptname muss in 

GPO unter „Computerkonfiguration/Windows-Einstellungen/Skripts 

(Start/Herunterfahren)“ eingetragen werden. 

Seite 333 

1. Zwischen den Domänen flower-power.de und aci.de muss eine Vertrauensstellung 

eingerichtet werden, da die Domänen zu unterschiedlichen Gesamtstrukturen 

gehören. Die Domäne flower-power.de muss der Domäne aci.de vertrauen, 

nur dann können die Mitarbeiter von ACI auf die Daten der Domäne flowerpower.de 

einen Zugriff vom Administrator der Domäne flower-power.de bekommen. 

Der umgekehrte Zugriff ist in der Aufgabe nicht erforderlich. Würden 

die Domänen flower-power.aci.de und aci.de heißen, so braucht man keine 

Vertrauensstellungen einzurichten, da sie schon standardmäßig existieren (man 

geht davon aus, dass die beiden Domänen zu einer Gesamtstruktur gehören). 

Dabei können die Mitarbeiter beider Firmen gegenseitig auf die Daten zugreifen 

(falls die Administratoren dies erlauben). 

2. Innerhalb einer Gesamtstruktur in Microsoft Windows 2003 existieren die Vertrauensstellungen: 

implizit: Vertrauensstellungen entstehen automatisch und können nicht aufgehoben 

werden; 

bidirektional: wenn die Domäne A der Domäne B vertraut, bedeutet dies automatisch, 

dass die Domäne B auch der Domäne A vertraut; 

transitiv: wenn die Domäne A der Domäne B vertraut und die Domäne B der 

Domäne C vertraut, erweitert sich das Vertrauen der Domäne A auch auf die 

Domäne C. 

Unter Windows NT besaßen die Vertrauensstellungen folgende Eigenschaften: 

explizit: die Einrichtung der Vertrauensstellungen erfolgt manuell; 

unidirektional: wenn die Domäne A der Domäne B vertraut, bedeutet dies nicht 

zwangsläufig, dass die Domäne B auch der Domäne A vertraut; 

intransitiv: wenn die Domäne A der Domäne B und die Domäne B der Domäne 

C vertraut, bedeutet dies nicht, dass die Domäne A auch der Domäne C vertraut. 

1. Signaturgesetz 

Seite 336 

2. Microsoft Windows benutzt Zertifikate in seinem verschlüsselnden Dateisystem 

EFS. Jedem Benutzer wird ein vom Betriebssystem selbst signiertes Zertifikat zugeordnet. 

Will ein Benutzer eine Datei verschlüsseln, wird dafür dynamisch ein 

symmetrischer Schlüssel (File Encrypt Key, FEK) generiert. Der symmetrische 

Schlüssel selbst wird mit dem öffentlichen Schlüssel des Benutzers verschlüsselt 

und als Attribut zusammen mit der Datei gespeichert. Will dieser Benutzer die 

Datei später wieder öffnen, muss sie zuvor mit dem privaten Schlüssel dieses 

Benutzers entschlüsselt werden. Wer keinen privaten Schlüssel besitzt, kann die 


Seite 51 von 62


Datei nicht öffnen, selbst wenn er dafür einen Vollzugriff besitzt und sie damit 

sogar löschen kann. Unter den modernen Windows-Betriebssystemen verläuft die 

Ver- und Entschlüsselung vollkommen transparent. Der Benutzer aktiviert nur 

einmal die entsprechende Option und sofort erledigt das Dateisystem für ihn die 

Ver- und Entschlüsselung automatisch. Verfügt das Betriebssystem Windows 

über einen so genannten Wiederherstellungsagenten, so wird der symmetrische 

Schlüssel FEK aus Sicherheitsgründen noch einmal mit dem öffentlichen Schlüssel 

des Wiederherstellungsagenten verschlüsselt und als Attribut mit der Datei 

abgespeichert. Somit kann der Wiederherstellungsagent diese Datei auch wieder 

entschlüsseln. 

3. Kai antwortet, dass keine Rechte (auch nicht Vollzugriff) erlauben, eine verschlüsselte 

Datei zu öffnen. Man muss sich als Wiederherstellungsagent anmelden 

und die Datei entschlüsseln. 

4. OpenSSL 

5. Bei Microsoft Windows XP/2003 gibt es standardmäßig keinen Wiederherstellungsagenten. 

Der Administrator kann aber einen Wiederherstellungsagent einrichten. 

Dafür müssen folgende Schritte durchgeführt werden: 

Der Administrator, dessen Konto zum Wiederherstellungsagenten wird, führt 

den Befehl cipher /r:DATEI aus. Hier steht DATEI für einen beliebigen Dateinamen. 

Damit wird das Zertifikat (DATEI.CER) und der private Schlüssel (DA- 

TEI.PXF) erstellt, bzw. es wird das Schlüsselpaar generiert. Der Befehl fordert 

zur Eingabe eines Kennworts auf. Dieses Kennwort schützt nur den privaten 

Schlüssel und muss nicht mit dem Anmeldekennwort übereinstimmen. 

Der Administrator trägt als Wiederherstellungsagent das im ersten Schritt 

generierte Zertifikat im Snap-In „Lokale Sicherheitseinstellungen“ unter 

„Richtlinien öffentlicher Schlüssel/Agenten für Wiederherstellung von verschlüsselten 

Daten“ ein. Bei der Abfrage nach dem Zertifikat muss die DA- 

TEI.CER ausgewählt werden. 

Der Administrator übernimmt die Rolle des Wiederherstellungsagenten. Dafür 

muss er nur mit dem Snap-In „Zertifikate“ das Zertifikat aus der Datei DA- 

TEI.PXF installieren. Aus Sicherheitsgründen sollte niemand unbefugt Zugriff 

auf diese Datei haben. 

6. Wenn Kai eine Nachricht an Stefan sendet, so verschlüsselt er sie mit dem öffentlichen 

Schlüssel von Stefan. Fängt der „Angreifer“ diese verschlüsselte Nachricht 

ab, kann er sie nicht entschlüsseln, da dafür der private Schlüssel von Stefan erforderlich 

ist. Nur Stefan ist im Besitz seines privaten Schlüssels. Die Tatsache, 

dass die öffentlichen Schlüssel allgemein zugänglich sind, stellt keine Gefahr dar, 

sondern entspricht dem PKI-Konzept. 

Seite 338-339 

1. Generationsprinzip oder Großvater-Vater-Sohn-Prinzip ist ein Archivierungsverfahren, 

bei dem für die Sicherungen mehrere Datenträger verwendet werden, 

normalerweise ein Datenträger je Sicherung. Stehen für die Sicherung drei Datenträger 

zur Verfügung, erfolgt die erste Sicherung auf dem ersten Datenträger 

(Großvater), die zweite Sicherung auf dem zweiten Datenträger (Vater), die dritte 

Sicherung auf dem dritten Datenträger (Sohn) und die vierte Sicherung wieder 

auf dem ersten Datenträger; dabei wird der Vater zum Großvater, der Sohn zum 


Seite 52 von 62


Vater und der Großvater zum Sohn. Mit weiteren Sicherungen wird dieses Prinzip 

systematisch fortgeführt. Je mehr Datenträger verwendet werden, desto sicherer 

ist dieses Verfahren. Der Vorteil liegt darin, dass die Datensicherungen schrittweise 

zurückverfolgt und die Datenträger effektiv ausgelastet werden können. 

2. Folgende Merkmale eines Archivierungsprogramms sind wichtig: 

Handhabung, manuelle Sicherung und Wiederherstellung, Suchen im Archiv 

automatischer Start zu vorgegebenen Zeiten 

unterstützte Archiv-Formate 

Durchführung der Sicherung unter einem vorgegebenen Konto 

Sicherung der Systemdateien von Windows-Betriebssystemen (kann nicht jedes 

Programm) 

ausführliche Protokollierung des Archivierungsvorgangs 

Unterstützung von mehreren Datenträgern 

Unterstützung von Remote-Sicherungen 

Wiederherstellung in unterschiedlichen Bereichen 

Unterstützung verschiedener Sicherungsarten (normale, differenzielle, inkrementelle) 

Verschlüsselung von Daten 

Unterstützung der Zusammenarbeit mit einem Antivirenprogramm 

3. Das Datensicherungskonzept muss mindestens Aussagen zu folgenden Schwerpunkten 

treffen: 

Sicherungsumfang (Welche Dateien werden gesichert?) 

Wann müssen die Daten gesichert werden? 

Art der Sicherung (normal, differenziell, inkrementell) 

Datenträger, auf dem die Daten gesichert werden (z. B. ein Bandlaufwerk) 

Datenträger, auf dem sich die gesicherten Daten im operativen Betrieb befinden 

Software, mit der die Sicherung durchgeführt wurde, sowie erforderliche Parameter 

4. Diskette, wechselbare Festplatte, CD, DVD, ZIP-Laufwerk, DAT- und DLT- 

Streamer 

5. RAID-1 


Seite 53 von 62


6. Bei einer normalen Sicherung werden alle ausgewählten Daten gesichert, danach 

wird Archivierungsattribut auf „0“ gesetzt („Daten wurden gesichert“). 

Bei einer differenziellen Sicherung werden nur die Daten gesichert, deren Archivierungsattribut 

auf 1 steht („Daten wurden geändert und noch nicht gesichert“), 

danach wird das Archivierungsattribut nicht geändert. 

Bei einer inkrementellen Sicherung werden nur die Daten gesichert, deren Archivierungsattribut 

auf 1 steht („Daten wurden geändert und noch nicht gesichert“), 

danach wird Archivierungsattribut auf „0“ gesetzt („Daten wurden gesichert“). 

Seite 341 

1. Unterschiede: Computerviren befinden sich im „Körper“ eines anderen Programms; 

Computerviren vermehren sich, sie kopieren sich selbst in die „Körper“ 

anderer Programme; Computerviren können beträchtlichen Schaden auf dem befallenen 

Rechner anrichten. 

2. Am Anfang jeder ausführbaren Datei befindet sich der so genannte Sprung- 

Befehl, der die konstanten Daten des Programms umgeht und die Steuerung an 

die Mikroprozessorbefehle übergibt. Der Computervirus hängt sich selbst an das 

Ende der Datei, berechnet seine eigene Anfangsadresse und ändert den ersten 

Sprung-Befehl so, dass er die Adresse vom Computervirus enthält. Am Ende vom 

Computervirus steht der ursprüngliche Sprung-Befehl, der das eigentliche Programm 

startet. 

3. 

Bootviren Sie kopieren ihren ersten Teil (Start-Sequenz) in den MBR oder 

Boot-Sektor. Den zweiten Teil platzieren sie in einem freien 

Bereich der Festplatte. Bei jedem Start des Rechners gelangt ein 

Bootvirus in den Arbeitsspeicher und kann dort Schaden 

anrichten. Versucht man den Bootvirus manuell aus dem MBR zu 

entfernen, wird die Partitionstabelle gelöscht und damit die ganze 

Festplatte unbrauchbar. In diesem Fall helfen entweder 

Antivirenprogramme oder ein zuvor gespeicherter MBR. 

Gegenwärtig ist diese Art von Viren selten anzutreffen. 

EXE- und 

COM-Viren 

Diese Computerviren befallen den „Körper“ von anderen 

ausführbaren Dateien und werden beim Start dieser Programme 

mit in den Arbeitsspeicher geladen. Es sind die klassischen 

Computerviren. Nach dem Start verseuchen sie weitere 

Programme oder richten andere Schäden ein. Man kann sie nur 

mit einem Antivirenprogramm entfernen. Das befallene 

Programm selbst wird danach oft unbrauchbar. Diese Art von 

Computerviren ist nach wie vor stark verbreitet. 


Seite 54 von 62


Makroviren Viele Dokumente (von Microsoft Word, Microsoft Excel, HTML- 

Seiten) enthalten Passagen in Skript-Sprachen. Diese Sprachen 

werden genutzt, um einen schädlichen Programmcode 

einzufügen. Im Gegensatz zu anderen Viren kann man hier den 

Virus-Programmcode auffinden, lesen und zum Teil verstehen. In 

den letzten Jahren erfahren diese Viren eine zunehmende 

Verbreitung. Die üblichen Antivirenprogramme können den 

schädlichen Programmcode aber oft ohne Nebenwirkungen aus 

den betroffenen Dokumenten entfernen. 

Netzwerk- 

Viren 

(Würmer) 

Diese Viren nutzen Unregelmäßigkeiten oder Fehler in der 

Netzwerksoftware aus, um zu anderen Rechnern zu gelangen und 

dort gespeichert zu werden. So können sie sich von einem zum 

anderen Computer verbreiten und ganze Netzwerke infizieren. 

Antivirenprogramme sowie Firewalls können die meisten Würmer 

erkennen und unschädlich machen. 

4. Die Antivirenprogramme enthalten eine Datenbank mit Viren-Signaturen. Damit 

durchsuchen sie alle Dateien in einem System nach diesen Signaturen. Mit dieser 

Vorgehensweise können prinzipiell nur bereits bekannte Computerviren erkannt 

werden. Ein Antivirenprogramm ist daher im Allgemeinen nur so gut wie seine 

Datenbank mit Signaturen. Deswegen muss diese Datenbank ständig aktualisiert 

werden, um auch gegen die neuesten Schädlinge gewappnet zu bleiben. Die Signatur 

ist ein Auszug aus dem Programmcode des Virus, der eindeutig diesen Virus 

charakterisiert. 

5. 

6. c), d) 

Einsatz und die richtige Konfiguration von Firewalls 

Die im Unternehmen eingehenden E-Mails und Anhänge müssen vor dem Öffnen 

mit einem Virenscanner geprüft werden. 

Auf allen gefährdeten Rechnern sind Antivirenprogramme zu installieren und 

deren Datenbanken ständig zu aktualisieren. 

Bevor eine neue Anwendung installiert und gestartet wird, muss sie auf Computerviren 

geprüft werden. Hauptspeicher und Datenträger sind regelmäßig 

auf Computerviren zu prüfen. 

Der Besuch unbekannter zweifelhafter Webseiten erhöht das Risiko eines Befalls 

mit Computerviren. 

Spam-Mails sollten niemals geöffnet werden. 


Seite 55 von 62


Seite 344-345 

1. Die Elementarladung ist die Ladung eines Elektrons. 

2. Die Außenelektronen der Metalle sind nur schwach an den Kern angebunden. Sie 

können unter Umständen ihre Bahnen verlassen und sich frei zwischen den Atomen 

bewegen. 

3. Die gerichtete Bewegung von Elektronen (von der negativen Seite zur positiven) 

wird als Strom bezeichnet. Übertragungsrichtung von der positiv zur negativ geladenen 

Seite (umgekehrte Richtung) wird als technischer Strom bezeichnet. 

4. 

Ursache Beispiel 

Reibung 

Bewegung 

von 

Magneten 

chemische 

Umwandlung 

Wärmezufuhr 

Druck 

Licht 

Der Kamm wird durch das Haar bewegt und dabei positiv 

geladen. 

Lichtmaschine, Generator. Durch mechanische Kraft dreht 

sich ein Rotor (Läufer) innerhalb eines Stators (Ständer). Der 

Rotor enthält Magnete, der Stator verfügt über Spulen. Das 

sich veränderte Magnetfeld induziert ein elektrisches Feld und 

damit auch eine elektrische Spannung (siehe Magnetismus und 

Wechselstromkreis). 

Batterie, Akku. Sie erzeugen zwischen ihren zwei Kontakten 

eine elektrische Spannung durch chemische Reaktionen 

zwischen den Stoffen, aus denen sie bestehen. 

Thermoelement. Zwei unterschiedliche miteinander 

verschweißte Metalle erzeugen bei einer Temperaturdifferenz 

zwischen ihnen ein elektrisches Feld. 

Piezoelement. Werden bestimmte Kristalle unter Druck 

gesetzt, so produzieren sie eine elektrische Spannung. Das 

Prinzip bildet die Grundlage für moderne Tintenstrahldrucker. 

Fotoelement. Sie wandeln das Licht in elektrische Spannung 

um und dienen als Basis für Solarzellen. 

5. Ein elektrischer Strom fließt nur, falls erstens elektrische Spannung anliegt und 

zweitens die beiden Enden, an denen diese Spannung existiert, miteinander verbunden 

sind. 

Seite 347 

1. F = 8,9876 · 10 9 · 13 · 1,6 · 10 –19 · 1,6 · 10 –19 / (10 –10 · 10 –10 ) = 3 · 10 –7 N 

2. a = ~ 3 · 10 –7 / ( 9,1 · 10 –31 ) = 3,3 · 10 23 m/s 2 


Seite 56 von 62


3. Ein homogenes elektrisches Feld wirkt mit gleicher Kraft auf die Ladung in jedem 

Punkt des Raums, wobei der Raum auch begrenzt sein kann. Ein inhomogenes 

elektrisches Feld weist von Punkt zu Punkt eine unterschiedliche Feldstärke auf. 

4. a) I = 50 · 10 19 · 1,6 · 10 –19 / 20 = 4 A 

b) P = 4 · 14,8 = 59,2 W 

Seite 349 

1. Die Elektronen eines Metallkörpers, die sich in den äußeren Schalen befinden, 

sind mit dem Kern nur schwach verbunden und bewegen sich relativ frei und 

chaotisch im Kristallgitter, falls kein elektrisches Feld in unmittelbarer Nähe existiert. 

Wird der Metallkörper in einem statischen elektrischen Feld platziert, fließen 

sie entlang der Feldlinien auf der dem Feld zugewandten Seite des Körpers. Kurzfristig 

entsteht im Körper ein Stromfluss. 

Die Isolatoren verhalten sich in einem elektrischen Feld völlig anders. Ihre Moleküle 

orientieren sich entlang der Feldlinien, sie verweilen aber an ihren ursprünglichen 

Positionen. Die Moleküle bilden so genannte Dipol-Moleküle mit einem 

positiven und einem negativen Pol. Somit entsteht auf der Oberfläche eine 

geringe elektrische Ladung. 

2. Das Kabel, das die eigentlichen Signale leitet, wird zuerst mit einem Isolator und 

dann mit einer metallischen Oberfläche umhüllt. Ganz außen folgt ein Kunststoffmantel 

um die Metallschicht. Entsteht in der Nähe des Kabels ein elektrisches 

Feld, dann konzentriert sich die negative und die positive Ladung jeweils 

auf einer Seite der Abschirmung. Zwischen diesen Ladungen und der Feldquelle 

existiert dann ein elektrisches Feld. Dieses Feld schirmt den Innenraum des Kabels 

gegen das äußere elektrische Feld ab, wodurch die elektrischen Prozesse 

(Signale) im Innenleiter störungsfrei verlaufen. 

3. Der physikalische Ursprung des Widerstandes liegt in der Tatsache, dass die 

Atome die vorbeifließenden Elektronen an den äußeren Schalen vorläufig an sich 

binden. Der elektrische Widerstand ist die Größe, die angibt, wie stark der Elektronenstrom 

dadurch behindert wird. Die Metalle besitzen im Vergleich zu den 

Isolatoren einen sehr kleinen Widerstand. R = U / I. 

4. Der spezifische elektrische Widerstand ist Widerstand einer Leitung, die bei der 

Temperatur 20 °C die Länge 1m und Querschnitt 1 mm 2 hat. 

Seite 353 

1. a) Es ist unmöglich, da der Gesamtwiderstand einer parallelen Schaltung kleiner 

ist, als der kleinste Widerstand in der Schaltung. Der kleinste Widerstand in der 

Schaltung ist 2. Deswegen kann der Gesamtwiderstand niemals größer als 2 

sein. 

b) 1,36 = 2 · 8 · ( 4 + R4 ) / ( 2 · 8 + ( 2 + 8 ) · ( 4 + R4 ) ) 

136 = 1600 · ( 4 + R4 ) / ( 16 + 10 · ( 4 + R4 ) ) 

17 = 200 · ( 4 + R4 ) / ( 16 + 10 · ( 4 + R4 ) ) 

17 · ( 16 + 10 · ( 4 + R4 ) ) = 200 · ( 4 + R4 ) 

272 + 170 · ( 4 + R4 ) = 200 · ( 4 + R4 ) 

272 = 30 · ( 4 + R4 ) 

4 + R4 = 272 / 30 

R4 = 272 /30 - 4 = 5 Ω 


Seite 57 von 62


2. Rx = 2 · 5 / 1 = 10 Ω 

Seite 355 

1. Q = 0,5 · 10 -12 · 3,5 = 1,75 · 10 -12 C 

E = 1,75 · 10 -12 · 3,5 / 2 = 3,06 · 10 -12 CV 

2. C = 4 · 3,14 · 8,85 · 10 -12 · 1,00059 · 5 · 10 -2 · 4 · 10 -2 / (5 · 10 -2 - 4 · 10 -2 ) = 

22 pF 

Seite 356 

1. Das Verhalten der Stoffe unterscheidet in Bezug auf das äußere magnetische 

Feld. Ordnen sich die Spins entlang dem äußeren magnetischen Feld, so wird der 

Stoff in das Feld eingezogen. Solche Stoffe heißen Paramagnete. Ordnen sich die 

Spins gegen das äußere magnetische Feld, so wird der Stoff vom Feld abgestoßen. 

Solche Stoffe heißen Diamagneten. 

2. Ferromagnete sind Paramagnete, die in der Lage sind, durch den Einfluss des 

äußeren magnetischen Feldes einen eigenen Magnetismus zu entwickeln und 

längere Zeit zu bewahren. Ferromagnete bestehen aus Bereichen (Domänen), in 

denen die Mehrzahl der Elektronen gleichgerichtete Spins aufweisen. Solange 

sich die Domänen zueinander in einem chaotischen Verhältnis befinden, heben 

sich die magnetischen Kräfte gegenseitig auf. Wird der Ferromagnet dagegen in 

einem starken äußeren magnetischen Feld platziert, dann ordnen sich die Domänen 

entlang der Feldlinien an und bleiben in dieser Lage, auch wenn das äußere 

magnetische Feld nicht mehr besteht. 

1. Wechselstrom lässt sich 

Seite 360 

leichter erzeugen, denn dafür erforderliche Maschinen sind einfach konstruiert, 

leichter transportieren, 

leichter umformen (auch in Gleichstrom). 

2. Dreht sich die Leiterschleife und überquert die magnetischen Feldlinien, so wird 

ein elektrischer Strom induziert. Die Bewegung parallel zu den magnetischen 

Feldlinien führt hingegen zu keiner Stromerzeugung. 

3. Wirkleistung ist der zeitliche Mittelwert der Leistung in einem Wechselstromkreis. 

4. Effektivwerte der Spannung und der Stromstärke sind solche konstante (zeitunabhängige) 

Werte, deren Produkt die Wirkleistung ergibt. Das sind wichtige 

Charakteristiken des Wechselstromkreises. 

5. P = 230 · 230 / 36 = 1469 W 

Seite 363 

1. a) Unter Dotierung versteht man ein Prozess, in dem ein eigenes Atom im Kristallgitter 

des Stoffes durch ein Fremdatom ersetzt wird. So steht an dieser Stelle 

in Abhängigkeit vom Fremdatom entweder ein zusätzliches Elektron oder es bil- 


Seite 58 von 62


det sich ein so genanntes Loch (Elektronenmangel). 

b) Das ist die Art, wie der Halbleiter an die Spannungsquelle angeschlossen wird. 

Wird der Pluspol der Spannungsquelle an den p-Leiter angeschlossen, dann fließt 

bei geringen Spannungswerten noch kein Strom. Die Grenzschicht enthält wegen 

der Diffusion keine Ladungsträger und verhindert dadurch die Bewegung der 

Elektronen aus dem n-Bereich in den p-Bereich. Mit erhöhter Spannung wird diese 

Sperrzone ab einem bestimmten Wert überwunden und der Strom fließt im 

gesamten Halbleiter. Der Halbleiter ist in diesem Fall in der Durchlassrichtung 

angeschlossen. Wird der Minuspol der Spannungsquelle an den p-Leiter angeschlossen, 

dann wandern die Elektronen von der Spannungsquelle in den p- 

Bereich und füllen die Löcher. Somit erweitert sich die neutrale Grenzschicht. Die 

Elektronen aus dem n-Bereich bewegen sich gleichfalls in Richtung Spannungsquelle, 

wodurch sich die neutrale Grenzschicht ebenfalls ausbreitet und letztlich 

den Strom im gesamten Halbleiter unterbindet. In diesem Fall ist der Halbleiter 

in der Sperrrichtung angeschlossen. 

2. a) Silicium, Siliciumcarbid, Indiumphosphid, Galliumarsenid, Cadmiumsulfid 

b) Dotierungsverfahren Diffusion: Der Verunreinigungsstoff wird stark erhitzt 

(bis 1000 °C) und übergeht in den Gaszustand. In diesem Zustand durchdring er 

die Oberfläche des Halbleiterwerkstoffes und ersetzt seine Atome. Der Halbleiterwerkstoff 

ist für diesen Vorgang in dünnen Scheiben vorbereitet (1 mm bi 

200 mm). Dotierungsverfahren Ionenimplantation: Die Ionen werden erzeugt, 

aus der Quelle extrahiert, nach der Masse sortiert und durch die Beschleunigung 

mittels eines elektrischen Feldes in den Halbleiterwerkstoff gelenkt. 

3. Haushaltsgeräte; drahtgebundene und mobile Übertragung von Sprache und Daten; 

Computer und Zubehör; Industrieelektronik; Automobilelektronik; Medizintechnik; 

Sicherheitssysteme; Stromversorgung; Luft- und Raumfahrt; Wissenschaft 

Seite 366 

1. EMV steht für elektromagnetische Verträglichkeit. Das Gesetz betrifft alle Geräte, 

die elektromagnetische Felder erzeugen oder selbst durch diese Felder gestört 

werden können. Es gilt nicht im militärischen Bereich. 

2. Die EG-Konformitätserklärung enthält die Beschreibung des Gerätes, die Fundstellen 

der Spezifikationen, mit denen das Gerät übereinstimmt, die Angaben 

zum Hersteller sowie die CE-Kennzeichnung. 

3. Die Gebrauchsanweisung muss folgende Angaben enthalten: 

4. 10 Jahre 

Voraussetzungen für den bestimmungsgemäßen Betrieb 

Einschränkungen, falls vorhanden 

Anweisungen zur Installation 

Umfang und Häufigkeit der Wartungsmaßnahmen 


Seite 59 von 62


5. Das Gesetz sieht Ausnahmen für die Geräte vor, die mit Frequenzen von mehr 

als 3 000 GHz senden, sowie für die Bereiche Entwicklung, Erprobung, Ausstellungen 

und Messen. 

6. Aufgaben der Regulierungsbehörde: 

Prüfung der in Verkehr zu bringenden oder in Verkehr gebrachten elektromagnetischen 

Geräte auf Einhaltung der Anforderungen des Gesetzes sowie Durchführung 

von Gegenmaßnahmen bei Nichteinhaltung der gesetzlichen Anforderungen 

Prüfung der auf Messen und Ausstellungen aufgestellten und vorgeführten Geräte 

Aufklärung zu elektromagnetischen Unverträglichkeiten und Durchführung von 

Abhilfemaßnahmen in Zusammenarbeit mit den Beteiligten 

Durchführung von Einzelaufgaben nach deutschen und europäischen Richtlinien 

7. Die Regulierungsbehörde darf das Inverkehrbringen oder die Weitergabe des Gerätes 

einschränken, unterbinden oder rückgängig zu machen, oder seinen freien 

Warenverkehr einschränken. Die Regulierungsbehörde kann auch veranlassen, 

die Mängel zu beheben und das Gerät für diese Zeit außer Betrieb zu setzen oder 

aus dem Verkehr zu nehmen. Die Regulierungsbehörde darf in bestimmten Fällen 

den Inhalt von Aussendungen abhören. Die Hersteller und Betreiber der Geräte 

haben der Regulierungsbehörde auf Verlangen die notwendigen Auskünfte zu erteilen 

und sonstige Unterstützung zu gewähren. Die Beauftragten der Regulierungsbehörde 

dürfen Betriebsgrundstücke und Geschäftsräume betreten, um die 

betreffenden Geräte zu besichtigen und zu prüfen. Sie dürfen die Geräte zur Prüfung 

auch betreiben lassen und vorläufig zu Prüf- und Kontrollzwecken einbehalten. 

Die Hersteller und Betreiber der betreffenden Geräte haben diese Maßnahmen 

zu dulden. 

Seite 369 

1. Die elektromagnetischen Felder sind in niederfrequente Felder (0 Hz bis 100 kHz) 

und hochfrequente Felder (100 kHz bis 300 GHz) unterteilt. 

2. Die niederfrequenten elektrischen Felder sind abschirmbar, während dies bei niederfrequenten 

magnetischen Feldern, sowie bei hochfrequenten elektrischen und 

hochfrequenten magnetischen Feldern nicht zutrifft. 

3. Die Felder, die den menschlichen Körper durchdringen, erzeugen darin elektrische 

Ströme. Diese Ströme wirken auf den Organismus, denn der menschliche 

Organismus selbst verkörpert ein sehr kompliziertes elektrisches Schema, wo 

permanent schwache Ströme fließen und elektrische Spannungen erzeugt werden. 

Schwache Ströme schaden dem Zellgewebe kaum, während zu starke 

Ströme die Zellen zerstören können. Bekannt sind auch verschiedene Nachwirkungen 

auf das Verhalten der Zellen, z. B. eine beschleunigte oder eine verhinderte 

Zellteilung. Beide Erscheinungen schädigen den Organismus. Nicht auszuschließen 

sind Auswirkungen starker elektromagnetischer Felder auf das Erbgut 

des Menschen. Die Feldstärke und die Frequenz der elektromagnetischen Felder 

beeinflussen in entscheidendem Maße den Grad der Auswirkungen. Während die 

niederfrequenten Felder elektrische Ströme im Körper hervorrufen, wird die 


Seite 60 von 62


Energie der hochfrequenten Felder im Körper vorwiegend in Wärme umgewandelt 

(Verbrennungen). Besonders empfindlich dabei ist das menschliche Auge. 

Man sollte aber die elektromagnetischen Felder nicht pauschal verurteilen. 

Schwache elektromagnetische Felder werden in verschiedenen Sparten der Medizin 

zu Untersuchungs- oder Heilungsprozessen verwendet. 

4. Gegen die niederfrequenten elektrischen Felder hilft eine Abschirmung, die anderen 

elektromagnetischen Felder werden durch konstruktive Lösungen eingedämmt. 

Die Wechselstromversorgung der Haushalte erfolgt beispielsweise durch 

Leitungen aus zwei dicht nebeneinander liegenden Kabeln. Da die Ströme in beiden 

Kabeln immer in entgegengesetzter Richtung fließen, heben sich die sich bildenden 

niederfrequenten magnetischen Felder gegenseitig auf. Dieser Konstruktion 

aus zwei nebeneinander liegenden Kabeln dämpft sowohl nieder- als auch 

hochfrequente Felder. Generell sollte zu allen Feldquellen ein weiter Abstand eingehalten 

und die notwendige Dauer des Aufenthalts in einem elektromagnetischen 

Feld auf ein Minimum reduziert werden. 

5. Eine der größten Gefahren geht vom direkten Kontakt menschlicher Organe mit 

stromführenden Leitungen (Elektroden) aus, wobei sich die Muskeln verkrampfen 

und der Mensch den Kontakt mit den Elektroden nicht aus eigener Kraft beenden 

kann. Der Strom fließt in dem Fall ungehindert weiter und kann abhängig von der 

Spannung, Stromstärke und Wirkungsdauer zu tödlichen Veränderungen im Organismus 

führen. Das betrifft besonders den menschlichen Herzrhythmus. Der 

Strom besitzt eine viel höhere Frequenz als der Herzschlag. Das Herz versucht 

mit der Stromfrequenz zu schlagen. Die Folge ist das Herzkammerflimmern, bei 

dem das Herz seine Pumparbeit nicht mehr leisten kann. Dadurch erhalten die 

empfindlichen Gehirnzellen kein Blut mit Sauerstoff und können innerhalb weniger 

Minuten absterben. Die Wirkung des Stroms ist auch von der Spannung abhängig. 

50 V gelten als zulässige Berührungsspannung. Bei 220 V sinkt der Widerstand 

des Körpers auf etwa die Hälfte gegenüber einer Spannung von 50 V. 

Allgemein hängt der Körperwiderstand von unterschiedlichen Faktoren ab: Gewicht, 

Körperbau, gesundheitlicher und psychischer Zustand, Stromweg, Stromart, 

Umgebungs- und Wetterbedingungen sowie Dauer der Stromwirkung. 

6. Vor Beginn der elektrotechnischen Arbeiten müssen folgende Schutzmaßnahmen 

getroffen werden: 

Freischalten. Alle Leitungen, die eine elektrische Spannung an die Arbeitsstelle 

führen, müssen der Reihe nach ausgeschaltet werden. 

Gegen Wiedereinschalten sichern. Dazu gehören die Mitnahme und sichere 

Aufbewahrung von Sicherungen, das Anbringen von Sperrelementen und Sicherheitsschildern. 

Die Spannungsfreiheit ist mit geeigneten Messgeräten zu prüfen. 

Erden und Kurzschließen. Zuerst wird der Erdungspunkt an der Schalt- und 

Arbeitsstelle angeschlossen, danach wird kurzgeschlossen. Diese Regel gilt für 

Starkstromanlagen. 

Nebenstehende Teile abdecken. Die nebenstehenden Teile, die weiter unter 

elektrischer Spannung stehen, sind sicher abzudecken oder abzusperren. 

Nach den durchgeführten Arbeiten wird die Anlage wieder unter Spannung gesetzt. 

Dabei gilt für die Schutzmaßnahmen die Reihenfolge: Zuerst sind die Kurzschlüsse 

und das Erden aufzuheben, dann sind die Sicherungen anzubringen und 

die Leitungen einzuschalten, dann sind die Schilder zu entfernen. 


Seite 61 von 62


7. Die elektromagnetischen Geräte stellen eine Feldquelle dar und wirken auf jeden 

Fall auf andere elektromagnetischen Geräte. Dieser gegenseitige Einfluss führt zu 

unterschiedlichen Folgen, von kleinen reparablen Schäden und automatisch wiederherstellbaren 

Funktionen bis zu unumkehrbaren Prozessen und dem vollständigen 

Versagen der Geräte. Die elektromagnetischen Felder in den Steigleitungen 

eines Mehrfamilienhauses können Störungen in der Telefonanlage verursachen. 

Fernseher können Computer gefährden. Kommunikationssysteme in Bahnen 

können die Gebäudetechnik stören. Aufzüge, Rolltreppen, Klimaanlagen können 

die Arbeit der Rechnernetze beeinträchtigen. 


Seite 62 von 62

Klick für Download - Westermann

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?