Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik teleinformatyk
  • Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
  • Data rozpoczęcia: 14 maja 2026 17:35
  • Data zakończenia: 14 maja 2026 17:41

Egzamin zdany!

Wynik: 25/40 punktów (62,5%)

Wymagane minimum: 20 punktów (50%)

Nowe
Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania
Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

Jakie medium transmisyjne w sieciach LAN wskazane jest do używania w obiektach historycznych?

A. Kabel typu "skrętka"
B. Kabel koncentryczny
C. Światłowód
D. Fale radiowe
Wybór medium transmisyjnego w zabytkowych budynkach wymaga szczególnej uwagi, ponieważ wiele opcji może przynieść więcej problemów niż korzyści. Światłowód, mimo swojej wysokiej wydajności i dużej prędkości transmisji, wiąże się z koniecznością wykonywania skomplikowanych prac instalacyjnych, które mogą zagrażać integralności budynku. Instalacja światłowodu często wymaga prowadzenia kabli przez ściany i podłogi, co może naruszyć strukturalne i estetyczne aspekty zabytkowego obiektu, a także pociągać za sobą kosztowne prace renowacyjne. Także, kabel koncentryczny, mimo iż zapewnia przyzwoitą transmisję danych, jest przestarzałą technologią, która nie oferuje wystarczających prędkości w porównaniu do nowszych rozwiązań i może być trudna do zainstalowania w zabytkowych wnętrzach. Kabel typu „skrętka” jest popularnym rozwiązaniem w sieciach lokalnych, jednak również wymaga czasami kładzenia kabli, co w przypadku zabytków może nie być wykonalne. Wybór niewłaściwego medium transmisyjnego, które wymaga ingerencji w konstrukcję budynku, może prowadzić do zniszczeń i problemów z utrzymaniem jakości zabytków, co jest niezgodne z najlepszymi praktykami konserwatorskimi. Dlatego w takich warunkach zastosowanie fal radiowych staje się najlepszym rozwiązaniem, unikającym wszelkich negatywnych skutków związanych z tradycyjnymi kablami.
Pytanie 2

Administrator zauważył wzmożony ruch w sieci lokalnej i podejrzewa incydent bezpieczeństwa. Które narzędzie może pomóc w identyfikacji tego problemu?

A. Program Wireshark
B. Aplikacja McAfee
C. Komenda ipconfig
D. Komenda tracert
Program Wireshark to zaawansowane narzędzie do analizy ruchu sieciowego, które umożliwia szczegółowe monitorowanie i diagnostykę problemów w sieci lokalnej. Jego główną zaletą jest możliwość przechwytywania pakietów danych przesyłanych przez sieć, co pozwala administratorom na dokładną analizę protokołów oraz identyfikację nieprawidłowości, takich jak nadmierny ruch. Wireshark pozwala na filtrowanie ruchu według różnych kryteriów, co umożliwia skupienie się na podejrzanych aktywnościach. Przykładowo, można zidentyfikować nieautoryzowane połączenia lub anomalie w komunikacji. Dzięki wizualizacji danych, administratorzy mogą szybko dostrzegać wzorce ruchu, które mogą wskazywać na włamanie. W branży IT, korzystanie z narzędzi takich jak Wireshark jest zgodne z dobrymi praktykami w zakresie zarządzania bezpieczeństwem sieci, umożliwiając proaktywne wykrywanie zagrożeń oraz usprawnianie działania sieci.
Pytanie 3

Która norma określa parametry transmisyjne dla komponentów kategorii 5e?

A. EIA/TIA 607
B. TIA/EIA-568-B-1
C. CSA T527
D. TIA/EIA-568-B-2
Norma TIA/EIA-568-B-2 definiuje wymogi dotyczące kabli i komponentów dla systemów sieciowych, w tym dla komponentów kategorii 5e. Specyfikacja ta objmuje m.in. parametry transmisyjne, takie jak tłumienie, diafonia i impedancja, które są kluczowe dla zapewnienia odpowiedniej wydajności sieci. Zastosowanie tej normy jest szczególnie ważne w kontekście instalacji sieci lokalnych (LAN), gdzie kable kategorii 5e są szeroko stosowane do przesyłania danych z prędkością do 1 Gbps na odległości do 100 metrów. Zrozumienie i przestrzeganie normy TIA/EIA-568-B-2 jest niezbędne dla projektantów i instalatorów systemów telekomunikacyjnych, ponieważ zapewnia nie tylko zgodność z wymogami branżowymi, ale także optymalizuje wydajność i niezawodność sieci. Przykładem praktycznego zastosowania tej normy jest planowanie infrastruktury w biurach, gdzie wymagane są szybkie i stabilne połączenia, co można osiągnąć dzięki zastosowaniu wysokiej jakości kabli spełniających normy TIA/EIA-568-B-2.
Pytanie 4

Jakie polecenie pozwoli na wyświetlenie ustawień interfejsu sieciowego w systemie Linux?

A. iproute show
B. ipaddr show
C. traceroute
D. ipconfig
Odpowiedzi takie jak 'ipconfig', 'traceroute' i 'iproute show' to powszechne źródła nieporozumień, które mogą prowadzić do błędnych wniosków w kontekście administracji siecią w systemie Linux. 'ipconfig' jest poleceniem, które działa w systemach Windows i służy do wyświetlania konfiguracji sieciowej, co może wprowadzać w błąd użytkowników, którzy są przyzwyczajeni do pracy w tym środowisku. W systemie Linux zamiast tego używa się polecenia 'ip addr' lub 'ip addr show', które jest bardziej wszechstronne i dostarcza szczegółowych informacji o konfiguracji interfejsów. 'Traceroute' to narzędzie do diagnozowania tras pakietów w sieci, które pokazuje, przez jakie węzły przechodzą dane, ale nie dostarcza informacji o konfiguracji lokalnych interfejsów sieciowych, co czyni je nieodpowiednim w tym kontekście. 'Iproute show' to nieco bliższe polecenie, ale również niepoprawne w tym przypadku, ponieważ 'iproute' dotyczy bardziej ogólnych informacji o routingu i nie wyświetla dokładnych informacji o samych interfejsach. Typowym błędem myślowym jest mylenie funkcji różnych poleceń, co może prowadzić do nieefektywnego rozwiązywania problemów sieciowych. Dlatego kluczowe jest zrozumienie, jakie narzędzia są dostępne i jak je prawidłowo wykorzystać w kontekście administracji siecią w systemie Linux.
Pytanie 5

Sieć o adresie IP 172.16.224.0/20 została podzielona na cztery podsieci z maską 22-bitową. Który z poniższych adresów nie należy do żadnej z tych podsieci?

A. 172.16.228.0
B. 172.16.236.0
C. 172.16.240.0
D. 172.16.232.0
Wybór adresów 172.16.228.0, 172.16.232.0 oraz 172.16.236.0 może wynikać z mylnego zrozumienia podziału sieci oraz sposobu przydzielania adresów w podsieciach. Adres 172.16.228.0 jest pierwszym adresem drugiej podsieci, co oznacza, że jest to adres sieci, a nie adres hosta. Adres 172.16.232.0 jest pierwszym adresem trzeciej podsieci, również pełniąc tę samą funkcję. Podobnie, adres 172.16.236.0 jest początkiem czwartej podsieci. Te adresy są zatem w pełni poprawne, ponieważ mieszczą się w granicach odpowiednich podsieci stworzonych z pierwotnej sieci 172.16.224.0/20. Często popełnianym błędem w analizie takich zadań jest nieprawidłowe obliczenie zakresów adresów podsieci i mylenie adresów sieciowych z adresami dostępnymi dla hostów. Aby poprawnie zrozumieć, jakie adresy należą do danej podsieci, kluczowe jest zrozumienie koncepcji maski podsieci i jak ona dzieli dostępne adresy. Użycie narzędzi do analizy adresacji, takich jak kalkulatory podsieci, może znacznie ułatwić identyfikację prawidłowych adresów i pomóc uniknąć błędów w przyszłości. Przykładem może być sytuacja, w której administrator sieci planuje przydział adresów do nowych urządzeń – zrozumienie podziału na podsieci jest niezbędne, aby uniknąć konfliktów adresów i zapewnić efektywną komunikację w sieci.
Pytanie 6

Aby zrealizować ręczną konfigurację interfejsu sieciowego w systemie LINUX, należy wykorzystać komendę

A. eth0
B. ipconfig
C. ifconfig
D. route add
Odpowiedź 'ifconfig' jest poprawna, ponieważ jest to klasyczne polecenie używane w systemach Linux do konfigurowania i zarządzania interfejsami sieciowymi. Umożliwia ono nie tylko wyświetlenie szczegółowych informacji o aktualnych ustawieniach interfejsów, takich jak adres IP, maska podsieci czy stan interfejsu, ale także pozwala na zmianę tych ustawień. Przykładem użycia może być wydanie polecenia 'ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up', które ustawia adres IP dla interfejsu eth0. Pomimo że 'ifconfig' był standardowym narzędziem przez wiele lat, od czasu wprowadzenia narzędzia 'ip' w pakiecie iproute2, zaleca się używanie polecenia 'ip' do zarządzania interfejsami sieciowymi. Niemniej jednak, 'ifconfig' pozostaje w użyciu w wielu systemach oraz w starszych instrukcjach i dokumentacjach, co czyni go istotnym elementem wiedzy o administracji sieciami w systemach Linux.
Pytanie 7

Który z protokołów nie jest wykorzystywany do ustawiania wirtualnej sieci prywatnej?

A. SSTP
B. SNMP
C. L2TP
D. PPTP
Wybór PPTP, L2TP lub SSTP jako protokołów do konfiguracji wirtualnej sieci prywatnej może wynikać z powszechnego przekonania, że wszystkie te protokoły mają podobne zastosowania. PPTP (Point-to-Point Tunneling Protocol) jest jednym z najstarszych protokołów VPN, który wykorzystuje tunelowanie do zabezpieczania połączeń. Mimo że jest łatwy w konfiguracji, jego bezpieczeństwo w przeszłości było kwestionowane, co sprawiło, że rzadko zaleca się go w nowoczesnych implementacjach. L2TP (Layer 2 Tunneling Protocol) to kolejny protokół, który, chociaż używany do tunelowania, często jest łączony z IPsec w celu zapewnienia lepszego bezpieczeństwa. SSTP (Secure Socket Tunneling Protocol) to protokół, który wykorzystuje SSL do szyfrowania tuneli, co czyni go bardziej nowoczesnym i bezpiecznym rozwiązaniem. Wybierając którykolwiek z tych protokołów do konfiguracji VPN, można osiągnąć różne poziomy bezpieczeństwa i wydajności w zależności od wymagań danej organizacji. Kluczowe jest zrozumienie, że SNMP nie jest przeznaczony do tego celu, a jego funkcjonalność koncentruje się na zarządzaniu, a nie na tworzeniu bezpiecznych połączeń. Błędne przypisanie SNMP do roli protokołu VPN może prowadzić do nieefektywnej konfiguracji sieci oraz potencjalnych luk w zabezpieczeniach, co w konsekwencji może zagrażać integralności i poufności danych przesyłanych w sieci.
Pytanie 8

Administrator zamierza udostępnić folder C:\instrukcje w sieci trzem użytkownikom należącym do grupy Serwisanci. Jakie rozwiązanie powinien wybrać?

A. Udostępnić grupie Wszyscy dysk C: i ograniczyć liczbę równoczesnych połączeń do 3
B. Udostępnić folder C:\instrukcje grupie Serwisanci bez ograniczeń co do liczby równoczesnych połączeń
C. Udostępnić grupie Wszyscy folder C:\instrukcje i ustalić limit równoczesnych połączeń na 3
D. Udostępnić dysk C: grupie Serwisanci i nie ograniczać liczby równoczesnych połączeń
Wybór opcji, która zakłada udostępnienie dysku C: grupie Serwisanci lub grupie Wszyscy, nie jest zgodny z zasadą minimalnych uprawnień, co zwiększa ryzyko naruszenia bezpieczeństwa. Udostępnienie całego dysku C: może prowadzić do nieautoryzowanego dostępu do wrażliwych danych, co może narazić organizację na różnorodne zagrożenia, w tym utratę danych lub naruszenie prywatności. Dodatkowo, ograniczenie liczby równoczesnych połączeń do trzech w przypadku udostępnienia dysku C: dla grupy Wszyscy jest niewłaściwe, ponieważ nie rozwiązuje problemu z nadmiernym dostępem. Ograniczenie połączeń nie wpływa na bezpieczeństwo, a jedynie może wprowadzać frustrację wśród użytkowników, którzy będą musieli czekać na dostęp. Należy również zauważyć, że opcje udostępnienia folderu C:\instrukcje grupie Wszyscy są nieefektywne, ponieważ prowadzą do szerszego dostępu niż zamierzano, co narusza podstawowe zasady zarządzania dostępem. Ostatecznie, błędne podejście do zarządzania uprawnieniami może prowadzić do poważnych konsekwencji dla organizacji, w tym do naruszeń bezpieczeństwa oraz marnotrawstwa zasobów, co jest sprzeczne z obowiązującymi standardami branżowymi.
Pytanie 9

Hosty A i B nie komunikują się z hostem C, między hostami A i B komunikacja jest prawidłowa. Co jest przyczyną braku komunikacji między hostami A i C oraz B i C?

Ilustracja do pytania
A. Host C ma źle ustawioną bramę domyślną.
B. Adresy IP należą do różnych podsieci.
C. Adres IP hosta C jest adresem rozgłoszeniowym.
D. Switch, do którego są podpięte hosty, jest wyłączony.
Poprawna odpowiedź wskazuje na fakt, że hosty A i B znajdują się w tej samej podsieci (192.168.30.0/24), podczas gdy host C jest w innej podsieci (192.168.31.0/24). Kluczowym elementem komunikacji w sieciach IP jest zrozumienie, jak działają podsieci. Aby hosty mogły ze sobą komunikować, muszą być w tej samej podsieci lub mieć odpowiednią konfigurację routingową. W praktyce oznacza to, że aby hosty A i B mogły wysyłać pakiety do hosta C, potrzebny byłby router, który mógłby przekazywać ruch między tymi dwiema podsieciami. Zrozumienie tego zagadnienia jest kluczowe dla projektowania i zarządzania sieciami komputerowymi, gdzie często spotyka się różne podsieci. W standardzie IPv4, podsieci są definiowane przez maski podsieci, które pozwalają na podział większych sieci na mniejsze, co z kolei umożliwia lepsze zarządzanie ruchem oraz zwiększa bezpieczeństwo. Dlatego, w kontekście projektowania sieci, ważne jest, aby planować struktury podsieci, aby zapewnić efektywną komunikację między hostami.
Pytanie 10

Narzędzie z grupy systemów Windows tracert służy do

A. wyświetlania oraz modyfikacji tablicy trasowania pakietów sieciowych
B. uzyskiwania szczegółowych informacji dotyczących serwerów DNS
C. śledzenia ścieżki przesyłania pakietów w sieci
D. nawiązywania połączenia zdalnego z serwerem na wyznaczonym porcie
Wygląda na to, że wybrałeś złe odpowiedzi, bo pomyliłeś funkcje narzędzia <i>tracert</i>. To narzędzie nie jest do zmieniania tablicy trasowania pakietów, tym zajmują się inne programy, jak <i>route</i>. <i>Tracert</i> bardziej koncentruje się na tym, jak pakiety przemieszczają się przez sieć, a nie na ich routingu. Ponadto, jeśli myślisz, że <i>tracert</i> może szukać informacji o serwerach DNS, to też nie jest do końca prawda. To narzędzie może pokazać niektóre trasy do serwerów DNS, ale nie jest to jego główna rola. Jeszcze jest ten temat łączenia się ze zdalnym serwerem na określonym porcie – <i>tracert</i> tego nie robi, on tylko śledzi trasę pakietów. Często ludzie mylą te różne funkcje, co prowadzi do błędnych wniosków. Dobrze byłoby, jakbyś poświęcił chwilę na poznanie możliwości różnych narzędzi, żeby uniknąć takich pomyłek.
Pytanie 11

Adresy IPv6 nie zawierają adresu typu

A. anycast
B. unicast
C. multicast
D. broadcast
Wybór innych typów adresów, takich jak unicast, multicast czy anycast, wskazuje na nieporozumienia dotyczące podstawowych zasad adresacji w protokole IPv6. Adres unicast jest najczęściej stosowany i pozwala na bezpośrednie kierowanie pakietów do jednego, konkretnego urządzenia w sieci. Oznacza to, że każdy adres unicast jest unikalny w danym kontekście, co ułatwia identyfikację i komunikację z pojedynczymi hostami. Z drugiej strony, adresy multicast są wykorzystywane do przesyłania danych do grupy odbiorców, co jest szczególnie przydatne w zastosowaniach takich jak transmisje strumieniowe czy konferencje online. Anycast to kolejny typ, który umożliwia wysyłanie pakietów do najbliższego dostępnego węzła z danej grupy, co pozwala na optymalizację trasowania i zwiększenie wydajności sieci. W kontekście IPv6, zastosowanie broadcast zostało wyeliminowane na rzecz bardziej efektywnych metod komunikacji, co przyczynia się do zwiększenia wydajności i redukcji niepotrzebnego ruchu w sieci. Dlatego niepoprawne odpowiedzi wskazują na brak pełnego zrozumienia, jak różne typy adresacji wpływają na architekturę sieci oraz jakie są ich praktyczne zastosowania w nowoczesnych infrastrukturach.
Pytanie 12

Który ze wskaźników okablowania strukturalnego definiuje stosunek mocy testowego sygnału w jednej parze do mocy sygnału wyindukowanego w sąsiedniej parze na tym samym końcu przewodu?

A. Przenik zbliżny
B. Przenik zdalny
C. Suma przeników zbliżnych i zdalnych
D. Suma przeników zdalnych
Przenik zbliżny to parametr okablowania strukturalnego, który odnosi się do stosunku mocy sygnału testowego w jednej parze przewodów do mocy sygnału wyindukowanego w sąsiedniej parze na tym samym końcu kabla. W praktyce oznacza to, że przenik zbliżny jest miarą wpływu sygnałów z jednej pary na sygnały w innej parze, co jest szczególnie istotne w systemach telekomunikacyjnych i sieciach komputerowych. Zrozumienie tego parametru jest kluczowe dla zapewnienia wysokiej jakości sygnału oraz minimalizacji zakłóceń między parami przewodów. Przykładowo, w instalacjach Ethernet o wysokiej prędkości, niski przenik zbliżny jest niezbędny do zapewnienia integralności danych, co jest zgodne z normami TIA/EIA-568 oraz ISO/IEC 11801. W celu minimalizacji przeniku zbliżnego stosuje się odpowiednie techniki ekranowania oraz skręcania par, co w praktyce pozwala na uzyskanie lepszej wydajności i niezawodności w komunikacji.
Pytanie 13

Który z dostępnych standardów szyfrowania najlepiej ochroni sieć bezprzewodową?

A. WEP 64
B. WPA2-PSK(AES)
C. WEP 128
D. WPA-PSK(TKIP)
WPA2-PSK(AES) to obecnie jeden z najbezpieczniejszych standardów szyfrowania dla sieci bezprzewodowych. Używa on algorytmu AES (Advanced Encryption Standard), który jest bardziej zaawansowany niż starsze metody, takie jak TKIP, używane w WPA-PSK. AES oferuje znacznie wyższy poziom bezpieczeństwa dzięki zastosowaniu silniejszego klucza szyfrowania oraz bardziej skomplikowanej architektury, co czyni go odpornym na wiele znanych ataków. Przykładem zastosowania WPA2-PSK(AES) może być konfiguracja domowej sieci Wi-Fi, gdzie użytkownicy mogą łatwo ustawić silne hasło, a także korzystać z bezpiecznego dostępu do internetu. Warto podkreślić, że zgodnie z najlepszymi praktykami branżowymi, zaleca się regularną aktualizację haseł oraz monitorowanie urządzeń podłączonych do sieci, aby zminimalizować ryzyko nieautoryzowanego dostępu. Co więcej, wiele nowoczesnych urządzeń sieciowych wspiera WPA3, kolejny krok w ewolucji bezpieczeństwa sieci bezprzewodowych, oferujący jeszcze wyższy poziom ochrony.
Pytanie 14

Jaką wartość ma domyślna maska dla adresu IP klasy B?

A. 255.255.0.0
B. 255.255.255.255
C. 255.0.0.0
D. 255.255.255.0
Domyślna maska dla adresu IP klasy B to 255.255.0.0. Oznacza to, że pierwsze dwa oktety adresu IP (16 bitów) są zarezerwowane na identyfikator sieciowy, podczas gdy pozostałe dwa oktety (16 bitów) mogą być wykorzystywane do identyfikacji poszczególnych hostów w tej sieci. Ta struktura pozwala na obsługę dużej liczby hostów, co czyni ją idealną do zastosowań w średnich i dużych sieciach. Na przykład, w sieci klasy B z maską 255.255.0.0 można zaadresować do 65,534 hostów (2^16 - 2, gdzie 2 odejmujemy z powodu adresu sieci oraz adresu rozgłoszeniowego). Użycie klasy B i odpowiedniej maski pozwala na efektywne zarządzanie adresacją IP w organizacjach, które wymagają dużej liczby unikalnych adresów, takich jak uczelnie czy duże przedsiębiorstwa. W praktyce, często wykorzystuje się tę maskę w połączeniu z protokołami routingu, aby zapewnić optymalne przesyłanie danych w sieciach rozległych (WAN).
Pytanie 15

Jaką rolę odgrywa usługa proxy?

A. serwera z usługami katalogowymi.
B. serwera e-mail.
C. firewalla.
D. pośrednika sieciowego.
Proxy to taka usługa, która działa jak pośrednik między użytkownikiem a serwerem. Dzięki niemu możemy mieć większe bezpieczeństwo i prywatność, bo ukrywa nasz adres IP i daje dostęp do treści, które mogą być zablokowane w danym regionie. Na przykład, gdy firma korzysta z proxy, może kontrolować, co pracownicy oglądają w internecie, a także monitorować ruch sieciowy i blokować nieodpowiednie strony. Proxy działa też jak bufor, dzięki czemu często odwiedzane strony ładują się szybciej, bo mniej czasu schodzi na ich pobieranie. Warto wiedzieć, że korzystanie z proxy to standard w branży, który pomaga zapewnić bezpieczeństwo i wydajność w zarządzaniu siecią, co potwierdzają różne organizacje, jak Internet Engineering Task Force (IETF).
Pytanie 16

Domyślnie dostęp anonimowy do zasobów serwera FTP pozwala na

A. kompletne prawa dostępu
B. prawa zarówno do odczytu, jak i zapisu
C. wyłącznie prawo do odczytu
D. wyłącznie prawo do zapisu
Odpowiedź 'tylko prawo do odczytu' jest prawidłowa, ponieważ domyślnie anonimowy dostęp do serwera FTP zazwyczaj ogranicza użytkowników jedynie do możliwości przeglądania i pobierania plików. W praktyce oznacza to, że użytkownik może uzyskać dostęp do plików na serwerze, ale nie ma możliwości ich modyfikacji ani dodawania nowych. Tego rodzaju ograniczenia są zgodne z najlepszymi praktykami bezpieczeństwa, które zalecają minimalizowanie ryzyka związanego z nieautoryzowanymi zmianami w danych. Ograniczenie dostępu tylko do odczytu jest szczególnie istotne w kontekście serwerów publicznych, gdzie zasoby mogą być dostępne dla szerokiej gamy użytkowników. W wielu przypadkach, aby uzyskać dostęp do pełnych praw, użytkownik musi zarejestrować się i otrzymać odpowiednie uprawnienia. Warto również wspomnieć, że zgodnie z protokołem FTP, dostęp do zasobów może być konfigurowany przez administratorów w celu dalszego zwiększenia bezpieczeństwa oraz kontroli dostępu.
Pytanie 17

Wskaż błędne stwierdzenie dotyczące Active Directory?

A. Domeny uporządkowane w hierarchii mogą tworzyć strukturę drzewa
B. Active Directory stanowi system katalogowy w sieciach operacyjnych firmy Microsoft
C. W Active Directory informacje są organizowane w sposób hierarchiczny
D. Active Directory to usługa, która monitoruje wykorzystanie limitów dyskowych aktywnych katalogów
Wszystkie nieprawidłowe stwierdzenia dotyczące Active Directory wynikają z nieporozumienia jego podstawowych funkcji oraz architektury. Po pierwsze, Active Directory nie jest narzędziem do monitorowania użycia limitów dyskowych, ale raczej usługą katalogową zarządzającą informacjami o zasobach sieciowych, takich jak użytkownicy, komputery i inne zasoby. Stwierdzenie to myli podstawowe cele AD z funkcjonalnością systemów do monitorowania zasobów, które są odpowiedzialne za analizę wydajności i wykorzystania przestrzeni dyskowej. Ponadto, stwierdzenia mówiące o hierarchicznej organizacji domen oraz grupowaniu informacji w strukturach drzewa są zgodne z rzeczywistością, jednakże mogą prowadzić do błędnych wniosków, jeśli nie są właściwie rozumiane. Hierarchiczna struktura AD pozwala na efektywne zarządzanie, jednak nie oznacza to, że AD jest związane z monitorowaniem czy ograniczaniem zasobów dyskowych. Zrozumienie roli AD w kontekście zarządzania tożsamościami i dostępem jest kluczowe dla poprawnego wykorzystania tej technologii, a nieprawidłowe interpretacje mogą prowadzić do nieefektywnego zarządzania środowiskiem IT oraz problemów z bezpieczeństwem.
Pytanie 18

Narzędzie przedstawione na zdjęciu to

Ilustracja do pytania
A. zaciskarka.
B. narzędzie uderzeniowe.
C. ściągacz izolacji.
D. nóż monterski.
Odpowiedź "ściągacz izolacji" jest poprawna, ponieważ narzędzie przedstawione na zdjęciu ma oznaczenia "CABLE STRIPPER/CUTTER", co w tłumaczeniu na język polski oznacza "ściągacz izolacji/przecinak". Narzędzia te są kluczowe w pracy z instalacjami elektrycznymi, gdyż umożliwiają sprawne usuwanie izolacji z przewodów. W praktyce, ściągacz izolacji jest niezbędny przy przygotowywaniu przewodów do połączeń, co jest istotne w kontekście zgodności z normami bezpieczeństwa. Poprawne zdjęcie izolacji zapobiega zwarciom oraz innym problemom związanym z niewłaściwym połączeniem. Użycie ściągacza izolacji minimalizuje ryzyko uszkodzenia żył przewodu, co jest kluczowe dla zapewnienia trwałości połączeń elektrycznych. W wielu krajach, w tym w Polsce, stosowanie odpowiednich narzędzi do obróbki przewodów jest regulowane standardami, które nakładają obowiązek stosowania narzędzi przystosowanych do danej aplikacji, co podkreśla znaczenie tego narzędzia w branży elektrycznej.
Pytanie 19

Zgodnie z normą PN-EN 50173 segment okablowania pionowego łączącego panele krosownicze nie powinien przekraczać długości

A. 1500 m
B. 500 m
C. 2000 m
D. 100 m
Wybór długości 1500 m, 100 m lub 2000 m jako maksymalnej dla odcinka okablowania pionowego jest nieprawidłowy z kilku istotnych powodów. Przede wszystkim długości te nie są zgodne z normą PN-EN 50173, która wyraźnie określa limit na poziomie 500 m. Odpowiedzi 1500 m i 2000 m ignorują zasady dotyczące degradacji sygnału w medium transmisyjnym, co prowadziłoby do znacznych strat jakości sygnału i tym samym obniżenia wydajności sieci. Dłuższe odcinki kabli mogą powodować problemy z zakłóceniami, co jest szczególnie istotne w przypadku transmisji danych na wysokich prędkościach. Z kolei odpowiedź 100 m może wydawać się rozsądna w kontekście okablowania poziomego, ale nie uwzględnia pełnego zakresu, jaki dotyczy okablowania pionowego. Typowym błędem myślowym jest mylenie okablowania pionowego z poziomym, co prowadzi do suboptymalnych rozwiązań w projektach sieciowych. Właściwe zrozumienie tych różnic jest kluczowe dla efektywnego projektowania oraz instalacji systemów okablowania, co w dalszej perspektywie przekłada się na niezawodność i stabilność funkcjonowania całej infrastruktury IT.
Pytanie 20

Zastosowanie połączenia typu trunk między dwoma przełącznikami umożliwia

A. zablokowanie wszystkich nadmiarowych połączeń na danym porcie
B. przesyłanie ramek z różnych wirtualnych sieci lokalnych w jednym łączu
C. konfigurację agregacji portów, co zwiększa przepustowość między przełącznikami
D. zwiększenie przepustowości dzięki wykorzystaniu dodatkowego portu
Połączenie typu trunk między dwoma przełącznikami rzeczywiście umożliwia przesyłanie ramek z różnych wirtualnych sieci lokalnych (VLAN) przez jedno łącze. Dzięki temu, cały ruch sieciowy, pochodzący z wielu VLAN-ów, może być efektywnie transportowany przez jedno fizyczne połączenie, co prowadzi do oszczędności w infrastrukturze kablowej oraz zwiększenia elastyczności sieci. Praktycznym zastosowaniem trunków jest konfiguracja w środowiskach wirtualnych, gdzie wiele maszyn wirtualnych korzysta z różnych VLAN-ów. Standard IEEE 802.1Q definiuje sposób tagowania ramek Ethernet, co pozwala na identyfikację, z którego VLAN-u pochodzi dana ramka. Dobrą praktyką jest przypisywanie trunków do portów, które łączą przełączniki, aby zapewnić segregację ruchu oraz umożliwić wydajne zarządzanie siecią. Implementując trunkowanie, administratorzy sieci mogą również wprowadzać polityki bezpieczeństwa i zarządzać ruchem w sposób, który optymalizuje wydajność sieci oraz minimalizuje ryzyko kolizji. Przykładowo, w dużych sieciach korporacyjnych, trunking pozwala na segregację ruchu biura i działów, co jest kluczowe dla wydajności i bezpieczeństwa.
Pytanie 21

Na rysunku jest przedstawiona konfiguracja interfejsu sieciowego komputera. Komputer może się łączyć z innymi komputerami w sieci lokalnej, ale nie może się połączyć z ruterem i siecią rozległą. Jeżeli maska podsieci IPv4 jest prawidłowa, to błędny jest adres

Ilustracja do pytania
A. bramy domyślnej.
B. IPv4 komputera.
C. serwera DNS.
D. serwera WINS.
Odpowiedź na pytanie o bramę domyślną jest całkiem na miejscu. Komputer z adresem IPv4 192.168.1.51 i maską 255.255.255.0 jest w sieci lokalnej 192.168.1.0/24. Natomiast adres bramy domyślnej, czyli 192.168.2.1, należy do innej podsieci (192.168.2.0/24), co powoduje, że komputer nie ma możliwości połączenia się z ruterem i siecią WAN. To trochę jak z telefonem - jeśli masz numer z innej sieci, nie możesz zadzwonić. Podstawową zasadą podczas konfiguracji sieci jest to, żeby wszystkie adresy IP i brama były w tej samej podsieci, wtedy wszystko działa sprawnie. Dobrze jest również pamiętać o poprawnej masce podsieci, bo to kluczowa rzecz w komunikacji z innymi urządzeniami. Na przykład, wszystkie komputery w lokalnej sieci powinny mieć adresy z tej samej klasy, aby mogły się bez problemu komunikować.
Pytanie 22

Ile równych podsieci można utworzyć z sieci o adresie 192.168.100.0/24 z wykorzystaniem maski 255.255.255.192?

A. 16 podsieci
B. 2 podsieci
C. 8 podsieci
D. 4 podsieci
Odpowiedź 4 podsieci jest poprawna, ponieważ zastosowanie maski 255.255.255.192 (czyli /26) do adresu 192.168.100.0/24 znacząco wpływa na podział tej sieci. W masce /24 mamy 256 adresów IP (od 192.168.100.0 do 192.168.100.255). Zastosowanie maski /26 dzieli tę przestrzeń adresową na 4 podsieci, z każdą z nich zawierającą 64 adresy (2^(32-26) = 2^6 = 64). Te podsieci będą miały adresy: 192.168.100.0/26, 192.168.100.64/26, 192.168.100.128/26 oraz 192.168.100.192/26. Taki podział jest przydatny w praktyce, na przykład w sytuacjach, gdzie potrzebujemy odseparować różne działy w firmie lub w przypadku przydzielania adresów dla różnych lokalizacji geograficznych. Dobrą praktyką w zarządzaniu adresami IP jest używanie podsieci, co ułatwia organizację ruchu w sieci oraz zwiększa bezpieczeństwo poprzez segmentację. Właściwe planowanie podsieci pozwala również zminimalizować marnotrawstwo adresów IP.
Pytanie 23

Jakie polecenie służy do analizy statystyk protokołów TCP/IP oraz bieżących połączeń sieciowych w systemach operacyjnych rodziny Windows?

A. ping
B. tracert
C. netstat
D. route
Polecenie 'netstat' jest podstawowym narzędziem w systemach Windows, które umożliwia użytkownikom sprawdzenie statystyk protokołów TCP/IP oraz bieżących połączeń sieciowych. Dzięki 'netstat' można uzyskać informacje o aktywnych połączeniach TCP, korzystających z portów, a także o stanie tych połączeń. Przykładowo, użycie polecenia 'netstat -a' wyświetli wszystkie aktywne połączenia oraz porty nasłuchujące, co jest szczególnie przydatne w diagnostyce problemów z siecią czy w analizie bezpieczeństwa. Ponadto, 'netstat' potrafi zidentyfikować, które programy są odpowiedzialne za otwarte połączenia, co pozwala na lepszą kontrolę nad bezpieczeństwem systemu. Narzędzie to jest zgodne ze standardami administracji sieci, a jego zastosowanie w codziennej pracy może znacznie usprawnić zarządzanie infrastrukturą sieciową. Warto także wspomnieć, że 'netstat' jest wszechstronnym narzędziem, które znajduje zastosowanie w różnych systemach operacyjnych, co czyni je uniwersalnym rozwiązaniem dla specjalistów zajmujących się sieciami.
Pytanie 24

Protokół TCP (Transmission Control Protocol) funkcjonuje w trybie

A. bezpołączeniowym
B. hybrydowym
C. sekwencyjnym
D. połączeniowym
Pojęcia hybrydowego, sekwencyjnego oraz bezpołączeniowego nie oddają charakterystyki działania protokołu TCP. Tryb hybrydowy nie jest standardowo definiowany w kontekście protokołów transportowych; zazwyczaj odnosi się do architektur, które łączą różne podejścia. W kontekście protokołu TCP, nie ma zastosowania, ponieważ TCP jest zdefiniowany jako protokół połączeniowy. Odpowiedź sekwencyjna mogłaby sugerować, że dane są przesyłane w ustalonej kolejności, co jest prawdą, ale nie oddaje to istoty działania TCP jako protokołu połączeniowego, który zapewnia dodatkowo kontrolę nad jakością połączenia. Z kolei tryb bezpołączeniowy, z którym związany jest protokół UDP (User Datagram Protocol), oznacza, że dane są przesyłane bez ustanawiania połączenia, co prowadzi do większej szybkości, ale bez gwarancji dostarczenia czy kolejności pakietów. Użytkownicy mogą błędnie interpretować TCP jako działający w trybie sekwencyjnym, skupiając się jedynie na kolejności przesyłania danych, nie rozumiejąc, że kluczowym aspektem jest sama natura połączenia i zapewnienie niezawodności. W praktyce, zrozumienie różnicy między połączeniowym a bezpołączeniowym podejściem jest kluczowe dla projektowania aplikacji sieciowych, co często prowadzi do zjawiska pomieszania ról różnych protokołów.
Pytanie 25

Polecenie dsadd służy do

A. dodawania użytkowników, grup, komputerów, kontaktów oraz jednostek organizacyjnych do usług Active Directory
B. usuwania użytkowników, grup, komputerów, kontaktów oraz jednostek organizacyjnych z usług Active Directory
C. przenoszenia obiektów w ramach jednej domeny
D. modyfikacji właściwości obiektów w katalogu
Polecenie dsadd jest kluczowym narzędziem w administracji usługi Active Directory, ponieważ umożliwia dodawanie nowych obiektów, takich jak użytkownicy, grupy, komputery, kontakty oraz jednostki organizacyjne. W praktyce, administratorzy sieci używają tego polecenia do efektywnego zarządzania zasobami w organizacji. Przykładowo, gdy nowy pracownik dołącza do firmy, administrator może szybko utworzyć nowe konto użytkownika przy pomocy dsadd, co pozwala mu na dostęp do zasobów sieci. Dodatkowo, dzięki możliwości tworzenia grup, administratorzy mogą przypisywać różne uprawnienia do grup, co ułatwia zarządzanie dostępem. W kontekście standardów branżowych, stosowanie Active Directory oraz narzędzi takich jak dsadd jest zalecane w celu zapewnienia spójności i bezpieczeństwa w zarządzaniu zasobami IT. Obiektowe podejście do zarządzania użytkownikami i zasobami w Active Directory jest zgodne z najlepszymi praktykami w zakresie zarządzania infrastrukturą IT.
Pytanie 26

Na podstawie jakiego adresu przełącznik podejmuje decyzję o przesyłaniu ramki?

A. Adresu źródłowego MAC
B. Adresu źródłowego IP
C. Adresu docelowego MAC
D. Adresu docelowego IP
Adres docelowy MAC jest kluczowym elementem w procesie przesyłania ramek przez przełączniki w sieci lokalnej (LAN). Przełączniki operują na warstwie drugiej modelu OSI, co oznacza, że ich głównym zadaniem jest przekazywanie ramek na podstawie adresów MAC. Kiedy przełącznik otrzymuje ramkę, analizuje jej nagłówek w celu zidentyfikowania adresu docelowego MAC. Na tej podstawie podejmuje decyzję o tym, na który port powinien przesłać ramkę, aby dotarła do odpowiedniego urządzenia. Przykładem zastosowania tego mechanizmu jest sytuacja, gdy w sieci znajduje się komputer, który wysyła dane do drukarki. Przełącznik, znając adres MAC drukarki, przekierowuje ramki tylko do portu, do którego jest podłączona drukarka. Dzięki temu zwiększa się efektywność przesyłania danych w sieci, minimalizując zbędny ruch. Standardy takie jak IEEE 802.1D regulują działanie przełączników i techniki, takie jak tablice MAC, które przechowują powiązania między adresami MAC a portami, co jeszcze bardziej zwiększa wydajność sieci.
Pytanie 27

Aplikacja, która pozwala na przechwytywanie pakietów oraz analizowanie aktywności w sieci, to

A. skaner sieci
B. oprogramowanie antywirusowe
C. firewall
D. skaner Wifi
Wybór narzędzi zabezpieczających sieć wymaga zrozumienia ich specyficznych funkcji i zastosowań. Wifi skaner, choć może dostarczać informacji o dostępnych sieciach bezprzewodowych, nie jest zaprojektowany do przechwytywania i analizy pakietów w ten sposób, jak robi to skaner sieci. Głównym celem wifi skanera jest identyfikacja sieci Wi-Fi, ocena ich sygnału oraz możliwość sprawdzenia, czy są jakieś problemy z zakłóceniem w eterze. Antywirus z kolei skupia się na wykrywaniu i eliminacji złośliwego oprogramowania, ale nie monitoruje czy nie analizuje ruchu sieciowego w czasie rzeczywistym, co jest kluczowe w kontekście zarządzania bezpieczeństwem sieci. Mimo że zapora sieciowa jest fundamentem ochrony sieci, kontrolując ruch przychodzący i wychodzący, jej główną funkcją jest filtrowanie oraz ochrona przed nieautoryzowanym dostępem, a nie analizy pakietów. Typowym błędem jest mylenie funkcji tych narzędzi, co może prowadzić do niewłaściwego doboru rozwiązań zabezpieczających. Kluczowe w zarządzaniu bezpieczeństwem jest zrozumienie różnic między tymi narzędziami oraz ich właściwe zastosowanie w kontekście ochrony przed zagrożeniami w cyberprzestrzeni.
Pytanie 28

Aplikacja systemowa Linux, której celem jest kontrolowanie ruchu sieciowego zarówno przychodzącego, jak i wychodzącego z określonego urządzenia, to

A. iptables
B. ifconfig
C. chkconfig
D. mtr
Iptables to narzędzie w systemach Linux, które służy do zarządzania regułami filtrowania ruchu sieciowego. Umożliwia administratorom definiowanie, które pakiety danych mają być akceptowane, a które odrzucane, co jest kluczowe dla zapewnienia bezpieczeństwa i kontroli nad ruchem sieciowym. Iptables działa na poziomie jądra systemu, co pozwala na efektywne przetwarzanie pakietów przed dotarciem do aplikacji. Przykładowo, można użyć iptables do zablokowania dostępu do określonych portów, co uniemożliwi nieautoryzowanym użytkownikom komunikację z serwerem. W praktyce, dobra konfiguracja iptables jest podstawą zabezpieczeń systemów Linux i zgodności z normami bezpieczeństwa, takimi jak ISO 27001. Należy pamiętać, że iptables obsługuje różne tabele i łańcuchy, co pozwala na zaawansowane manipulacje ruchem, takie jak NAT (Network Address Translation) czy filtracja w zależności od stanu połączenia.
Pytanie 29

Jakie polecenie w systemach operacyjnych Linux służy do prezentacji konfiguracji sieciowych interfejsów?

A. ifconfig
B. ipconfig
C. ping
D. tracert
Polecenie 'ifconfig' jest klasycznym narzędziem używanym w systemach operacyjnych Linux do wyświetlania oraz konfigurowania interfejsów sieciowych. Umożliwia ono administratorom systemów monitorowanie oraz zarządzanie parametrami sieciowymi, takimi jak adres IP, maska podsieci, status interfejsu, a także inne istotne informacje. Przykładowo, używając polecenia 'ifconfig', można sprawdzić, które interfejsy sieciowe są aktywne oraz jakie mają przypisane adresy IP. Dodatkowo, 'ifconfig' pozwala na dokonywanie zmian w konfiguracji interfejsów, co jest niezwykle przydatne w sytuacjach, gdy konieczne jest przypisanie nowego adresu IP lub aktywacja/dezaktywacja interfejsu. Warto również wspomnieć, że 'ifconfig' jest częścią standardowych narzędzi sieciowych w wielu dystrybucjach Linuxa, a jego znajomość jest wręcz niezbędna dla każdego administratora systemów. Choć 'ifconfig' pozostaje w użyciu, warto zauważyć, że nowoczesne systemy operacyjne promują bardziej zaawansowane narzędzie o nazwie 'ip', które oferuje rozszerzone funkcjonalności i lepsze wsparcie dla nowoczesnych protokołów sieciowych."
Pytanie 30

Atak DDoS (ang. Distributed Denial of Service) na serwer spowoduje

A. przeciążenie aplikacji dostarczającej określone informacje.
B. zbieranie danych o atakowanej infrastrukturze sieciowej.
C. zmianę pakietów transmisyjnych w sieci.
D. zatrzymywanie pakietów danych w sieci.
Atak DDoS, czyli Zdalne Odrzucenie Usługi, polega na jednoczesnym obciążeniu serwera dużą ilością zapytań przesyłanych z różnych źródeł, co prowadzi do przeciążenia aplikacji serwującej określone dane. Taki atak ma na celu uniemożliwienie dostępności usługi dla legalnych użytkowników. Przykładem może być atak na serwis internetowy, gdzie atakujący wykorzystują sieć botnetów do wysyłania ogromnej liczby żądań HTTP. W rezultacie aplikacja serwisowa nie jest w stanie przetworzyć wszystkich zapytań, co prowadzi do spowolnienia lub całkowitym zablokowaniem dostępu. W praktyce organizacje powinny implementować mechanizmy ochrony przed atakami DDoS, takie jak systemy zapobiegania włamaniom (IPS), a także skalowalne architektury chmurowe, które mogą automatycznie dostosowywać zasoby w odpowiedzi na wzrost ruchu. Przestrzeganie dobrych praktyk, takich jak regularne testowanie odporności aplikacji oraz monitorowanie ruchu sieciowego, jest kluczowe w zapobieganiu skutkom ataków DDoS.
Pytanie 31

Do ilu sieci należą komputery o podanych w tabeli adresach IP i standardowej masce sieci?

komputer 1172.16.15.5
komputer 2172.18.15.6
komputer 3172.18.16.7
komputer 4172.20.16.8
komputer 5172.20.16.9
komputer 6172.21.15.10
A. Czterech.
B. Sześciu.
C. Jednej.
D. Dwóch.
Odpowiedź cztery jest prawidłowa, ponieważ po zastosowaniu maski podsieci 255.255.0.0, poszczególne adresy IP przedstawiają różne sieci. W przypadku adresów IP, na przykład 172.16.1.10, 172.18.2.20, 172.20.3.30 oraz 172.21.4.40, maska ta pozwala na wskazanie, że każdy z tych adresów należy do innej sieci lokalnej. Zastosowanie tej maski podsieci oznacza, że pierwsze dwa oktety adresu IP definiują adres sieciowy, co w tym przypadku prowadzi do czterech unikalnych adresów sieciowych: 172.16.0.0, 172.18.0.0, 172.20.0.0 oraz 172.21.0.0. W praktyce, zrozumienie struktury adresów IP oraz zasad z nimi związanych jest kluczowe w zarządzaniu sieciami, co jest zgodne z najlepszymi praktykami w dziedzinie administracji sieciami. W rzeczywistości, umiejętność prawidłowego klasyfikowania adresów IP według ich przynależności do sieci jest niezbędna przy projektowaniu architektury sieci oraz w jej późniejszym zarządzaniu.
Pytanie 32

Firma Dyn, której serwery DNS zostały poddane atakowi, potwierdziła, że część incydentu …. miała miejsce z wykorzystaniem różnych urządzeń podłączonych do sieci. Ekosystem kamer, czujników oraz kontrolerów, nazywany ogólnie „Internetem rzeczy”, został wykorzystany przez przestępców jako botnet – sieć maszyn-zombie. Dotychczas rolę tę w większości pełniły głównie komputery. Cytat ten opisuje atak typu

A. flooding
B. DDOS
C. mail bombing
D. DOS
Odpowiedź DDOS (Distributed Denial of Service) jest prawidłowa, ponieważ opisany atak polegał na wykorzystaniu rozproszonych urządzeń do przeprowadzania ataku na serwery DNS firmy Dyn. W ataku DDOS, sprawcy używają wielu zainfekowanych urządzeń, tworząc botnet, który jest w stanie generować ogromne ilości fałszywego ruchu. W tym przypadku, Internet rzeczy (IoT) odegrał kluczową rolę, ponieważ przestępcy użyli kamer, czujników i innych podłączonych urządzeń jako maszyny-zombie. Standardy bezpieczeństwa, takie jak NIST SP 800-61, zalecają monitorowanie i zabezpieczanie urządzeń IoT, aby zapobiegać ich wykorzystaniu w atakach DDOS. Przykładami ataków DDOS mogą być sytuacje, w których witryny internetowe przestają działać lub są znacznie spowolnione w wyniku nadmiernego obciążenia. Praktyki zarządzania incydentami bezpieczeństwa, jak współpraca z dostawcami usług internetowych oraz implementacja rozwiązań filtrujących ruch, są kluczowe w przeciwdziałaniu takim atakom.
Pytanie 33

Podczas analizy ruchu sieciowego z użyciem sniffera zaobserwowano, że urządzenia komunikują się za pośrednictwem portów
20 oraz 21. Można stwierdzić, przy założeniu standardowej konfiguracji, że monitorowanym protokołem jest protokół

A. DHCP
B. FTP
C. SMTP
D. SSH
Odpowiedź FTP (File Transfer Protocol) jest prawidłowa, ponieważ porty 20 i 21 są standardowo przypisane do tego protokołu. Port 21 jest używany do inicjowania połączeń, podczas gdy port 20 jest wykorzystywany do przesyłania danych w trybie aktywnym. FTP jest szeroko stosowany do transferu plików między komputerami w sieci, co czyni go kluczowym narzędziem w administracji systemami oraz na serwerach. Z perspektywy praktycznej, FTP znajduje zastosowanie w zarządzaniu plikami na serwerach, takich jak przesyłanie aktualizacji stron internetowych, pobieranie plików z serwerów FTP oraz synchronizacja plików między różnymi urządzeniami. Warto również zwrócić uwagę, że istnieją różne warianty FTP, takie jak FTPS (FTP Secure) oraz SFTP (SSH File Transfer Protocol), które oferują dodatkowe funkcje zabezpieczeń, co jest zgodne z najlepszymi praktykami w zakresie bezpieczeństwa informacji.
Pytanie 34

Aby uzyskać odpowiedź jak na poniższym zrzucie ekranu, należy wydać polecenie: 

Server:  Unknown
Address:  192.168.0.1

Non-authoritative answer:
Name:    microsoft.com
Addresses:  104.215.148.63
          13.77.161.179
          40.76.4.15
          40.112.72.205
          40.113.200.201
A. nslookup microsoft.com
B. ipconfig /displaydns
C. netstat -f
D. tracert microsoft.com
Wybór nslookup microsoft.com jest jak najbardziej trafny, bo to narzędzie jest przeznaczone do robienia zapytań DNS. Dzięki temu uzyskujesz informacje o rekordach DNS dotyczących danej domeny. W zrzucie ekranu widać, że odpowiedź pochodzi z serwera DNS, który nie jest autorytatywny dla domeny microsoft.com. Oznacza to, że to info pochodzi od serwera pośredniczącego, a nie bezpośrednio od źródła. Administratrorzy sieci często korzystają z nslookup, żeby diagnozować problemy z DNS i sprawdzać, czy rekordy są poprawnie ustawione. W praktyce, używając tego narzędzia, możesz szybko zobaczyć, jaki adres IP odpowiada na zapytanie dla danej domeny, co jest mega ważne, zwłaszcza gdy masz problemy z dostępnością stron czy z konfiguracją serwerów. Fajnie jest też znać różne opcje nslookup, jak na przykład zmianę serwera DNS, co może się przydać w bardziej skomplikowanych zadaniach administracyjnych.
Pytanie 35

W strukturze hierarchicznej sieci komputery należące do użytkowników znajdują się w warstwie

A. dostępu
B. szkieletowej
C. dystrybucji
D. rdzenia
Wybór odpowiedzi dotyczącej warstwy rdzenia, dystrybucji lub szkieletowej pokazuje pewne nieporozumienia związane z hierarchiczną strukturą sieci komputerowych. Warstwa rdzenia, będąca najwyższą warstwą w modelu, jest odpowiedzialna za szybkie przesyłanie danych między różnymi segmentami sieci oraz zapewnianie wysokiej przepustowości i niezawodności. Jej głównym zadaniem jest transportowanie ruchu danych, a nie bezpośrednia obsługa użytkowników. Z kolei warstwa dystrybucji pełni funkcję pośrednią, agregując ruch z warstwy dostępu i kierując go do rdzenia, co również nie jest jej głównym zadaniem. W kontekście szkieletowej warstwy, można zauważyć, że odnosi się ona do infrastruktury, która wspiera połączenia na dużą skalę, a nie do podłączenia użytkowników. Często popełnianym błędem jest mylenie funkcji i zadań poszczególnych warstw, co prowadzi do nieprawidłowego zrozumienia struktury sieci. Dlatego istotne jest zrozumienie, że to warstwa dostępu jest miejscem, gdzie użytkownicy fizycznie łączą się z siecią, co jest kluczowe dla prawidłowego funkcjonowania całego systemu. Niezrozumienie różnic między tymi warstwami może skutkować nieefektywnym projektowaniem sieci oraz problemami z wydajnością i bezpieczeństwem.
Pytanie 36

Administrator zamierza zorganizować adresację IP w przedsiębiorstwie. Dysponuje pulą adresów 172.16.0.0/16, którą powinien podzielić na 10 podsieci z równą liczbą hostów. Jaką maskę powinien zastosować?

A. 255.255.240.0
B. 255.255.128.0
C. 255.255.224.0
D. 255.255.192.0
Wybór innej maski, takiej jak 255.255.192.0, 255.255.224.0 lub 255.255.128.0, prowadzi do nieefektywnego podziału dostępnych adresów IP. Maska 255.255.192.0 (czyli /18) umożliwia stworzenie 4 podsieci z 16384 adresami w każdej. To jest zbyt wiele, gdyż potrzebujemy jedynie 10. Z kolei maska 255.255.224.0 (czyli /19) tworzy 8 podsieci, co również nie spełnia wymagań. Zmniejszenie liczby podsieci poprzez użycie maski 255.255.128.0 (czyli /17) dostarcza jedynie 2 podsieci, co jest całkowicie niewystarczające. Właściwe zrozumienie podziału adresów IP i stosowanie właściwych masek jest kluczowe w projektowaniu efektywnych sieci. W praktyce, błędy w wyborze maski mogą prowadzić do ich przyszłej rozbudowy, co wiąże się z dodatkowymi kosztami i czasem. Każda z tych masek prowadzi do nieodpowiedniego podziału, co skutkuje marnotrawieniem cennych adresów IP i ograniczeniem elastyczności sieci. Dlatego kluczowe jest, aby przed podjęciem decyzji o adresowaniu IP dokładnie przeanalizować wymagania oraz strategię rozwoju sieci.
Pytanie 37

Który z poniższych adresów jest adresem prywatnym zgodnym z dokumentem RFC 1918?

A. 172.16.0.1
B. 171.0.0.1
C. 172.0.0.1
D. 172.32.0.1
Odpowiedzi 172.32.0.1, 172.0.0.1 oraz 171.0.0.1 są błędne, ponieważ nie mieszczą się w zakresie adresów prywatnych określonych przez RFC 1918. Adres 172.32.0.1 należy do zakresu publicznych adresów IP i może być routowany bezpośrednio w Internecie. Podobnie, adres 172.0.0.1 jest niepoprawny, ponieważ cała klasa A 0.0.0.0/8 nie jest przydzielona do użytku ogólnego, a 171.0.0.1 również jest adresem publicznym, należącym do innej klasy adresowej. Warto zauważyć, że w obszarze sieci komputerowych istnieje wiele standardów definiujących różne typy adresów IP. Adresy prywatne są kluczowe dla projektowania i zarządzania lokalnymi sieciami, ponieważ umożliwiają ich sprawne funkcjonowanie bez potrzeby wykupywania publicznych adresów IP dla każdego urządzenia w sieci. Typowe błędy myślowe prowadzące do tych niepoprawnych odpowiedzi obejmują mylenie zakresów adresów klasowych z zakresami prywatnymi oraz brak znajomości zasad routingu w kontekście adresów IP.
Pytanie 38

Które oznaczenie zgodnie z normą ISO/IEC 11801:2002 identyfikuje skrętkę foliowaną, czyli są ekranowane folią tylko wszystkie pary żył?

A. F/UTP
B. F/FTP
C. U/UTP
D. S/FTP
F/FTP to oznaczenie, które według normy ISO/IEC 11801:2002 wskazuje na skrętkę, gdzie wszystkie pary żył są ekranowane wspólną folią, natomiast każda para indywidualnie nie ma dodatkowego ekranu. Co ciekawe, w praktyce spotykam się z tym rozwiązaniem głównie w instalacjach, gdzie liczy się ochrona przed zakłóceniami elektromagnetycznymi, ale jednocześnie nie chcemy przesadzać z ceną czy komplikacją samego kabla. Folia aluminiowa wokół wszystkich par świetnie chroni przed promieniowaniem zewnętrznym, szczególnie w miejscach, gdzie blisko biegną przewody zasilające albo sprzęt generujący spore pole elektromagnetyczne. Moim zdaniem to taki złoty środek między U/UTP (zupełnie nieekranowana skrętka) a bardzo zaawansowanymi konstrukcjami typu S/FTP, gdzie każda para jest jeszcze osobno w ekranie. Warto zwrócić uwagę na poprawne rozróżnianie tych oznaczeń – F na początku zawsze odnosi się do folii wokół całego kabla, druga część oznaczenia (po ukośniku) mówi, czy pary są dodatkowo ekranowane. Przykładowo F/FTP jest często stosowana w sieciach komputerowych klasycznych, zwłaszcza w biurach, gdzie jest dużo elektroniki, a nie chcemy inwestować w najdroższe rozwiązania. Takie kable świetnie sprawdzają się przy połączeniach o długościach do kilkudziesięciu metrów, gdzie zachowanie integralności sygnału ma znaczenie, ale nie jest aż tak krytyczne jak przy bardzo długich trasach.
Pytanie 39

Gdy użytkownik wprowadza w wierszu poleceń komendę ping www.onet.pl, wyświetla się następujący komunikat: Żądanie polecenia ping nie może odnaleźć hosta www.onet.pl. Proszę sprawdzić nazwę i spróbować ponownie. Natomiast wpisując w wierszu poleceń komendę ping 213.180.141.140 (adres IP dla serwera www.onet.pl), użytkownik otrzymuje odpowiedź z serwera. Jakie mogą być przyczyny takiego zjawiska?

A. Błędnie skonfigurowana maska podsieci
B. Błędny adres IP serwera DNS
C. Niewłaściwie skonfigurowana brama domyślna
D. Niewłaściwy adres IP hosta
Wybór niepoprawnych odpowiedzi może prowadzić do błędnych wniosków na temat diagnozowania problemów z siecią. Na przykład, sugerowanie, że niepoprawnie skonfigurowana maska podsieci mogłaby być przyczyną problemu, jest mylące, gdyż maska podsieci wpływa przede wszystkim na to, jak adresy IP są dzielone w danej sieci lokalnej. Jeśli użytkownik może pingować serwer bezpośrednio za pomocą adresu IP, to wskazuje, że komunikacja z urządzeniem w sieci lokalnej nie jest problematyczna. Podobnie, zasugerowanie niepoprawnego adresu IP hosta jest nietrafione, ponieważ użytkownik jest w stanie dotrzeć do serwera przez jego adres IP. Z kolei niepoprawnie skonfigurowana brama domyślna również nie jest przyczyną problemu, ponieważ w tej sytuacji użytkownik wciąż ma dostęp do adresu IP i może wysyłać oraz odbierać pakiety. W rzeczywistości problemy z DNS są często mylone z problemami z innymi elementami sieci, co prowadzi do nieefektywnego diagnozowania i naprawy usterek. Kluczowe jest zrozumienie, że DNS pełni fundamentalną rolę w przekształcaniu nazw domenowych w adresy IP, co czyni poprawną konfigurację serwera DNS krytycznym elementem w działaniu aplikacji internetowych.
Pytanie 40

Jaką klasę adresów IP reprezentuje publiczny adres 130.140.0.0?

A. Należy do klasy A
B. Należy do klasy C
C. Należy do klasy D
D. Należy do klasy B
Adres IP 130.140.0.0 to klasa B. Klasa B zaczyna się od bitów 10 w pierwszym oktecie, a ten adres spokojnie się w to wpisuje. Zakres klasy B to od 128.0.0.0 do 191.255.255.255, więc jak widać, 130.140.0.0 mieści się w tym przedziale. Generalnie, klasa B jest wykorzystywana w większych sieciach, gdzie trzeba mieć więcej adresów i lepiej zarządzać tym wszystkim. W sieciach klasy B można mieć do 65 536 adresów IP, co czyni je świetnym wyborem dla średnich i dużych firm. W praktyce, dział IT w organizacjach korzysta z klas adresów IP, żeby lepiej zarządzać ruchem sieciowym, co zwiększa wydajność i jakąś tam ochronę. Wiedza o klasach adresów IP jest naprawdę ważna dla administratorów, bo muszą oni wszystko dobrze ustawić i ogarniać sieć zgodnie z tym, co się w branży poleca, jak na przykład IETF.
Rozpocznij nowy egzamin
Powrót do strony głównej