Wyniki egzaminu

Informacje o egzaminie:
  • Zawód: Technik teleinformatyk
  • Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
  • Data rozpoczęcia: 8 czerwca 2026 19:25
  • Data zakończenia: 8 czerwca 2026 19:36

Egzamin zdany!

Wynik: 22/40 punktów (55,0%)

Wymagane minimum: 20 punktów (50%)

Nowe
Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania
Pochwal się swoim wynikiem!
Szczegółowe wyniki:
Pytanie 1

Jak nazywa się adres nieokreślony w protokole IPv6?

A. ::1/128
B. ::/128
C. FE80::/64
D. 2001::/64
Odpowiedzi, które wskazują na FE80::/64, ::1/128 oraz 2001::/64 jako adresy nieokreślone, są błędne z kilku powodów. Pierwszym z nich jest fakt, że FE80::/64 to zarezerwowany zakres adresów do komunikacji lokalnej w sieci, znany jako adresy link-local. Te adresy są używane do komunikacji w obrębie pojedynczej sieci lokalnej i nie są routowalne w Internecie. Z tego powodu nie mogą być uznawane za adresy nieokreślone, które są używane w sytuacjach, gdy adres jest całkowicie nieznany. Kolejną nieprawidłową odpowiedzią jest ::1/128, który jest adresem lokalnym (loopback). Adres ten odnosi się do samego urządzenia, co również nie czyni go odpowiednim przykładem adresu nieokreślonego. W przypadku 2001::/64, mamy do czynienia z globalnym adresem unicast, który jest przypisany do konkretnych urządzeń w Internecie. To jest adres, który można użyć do identyfikacji i komunikacji z urządzeniem w sieci IP. Adresy nieokreślone są używane do zasygnalizowania, że urządzenie nie ma przypisanego adresu, co różni się od koncepcji adresów link-local lub globalnych. Typowe błędy myślowe, które mogą prowadzić do takich wniosków, obejmują mylenie funkcji różnych typów adresów w IPv6 oraz niepełne zrozumienie kontekstu, w jakim dany adres jest używany. Zrozumienie tych różnic jest kluczowe dla efektywnego projektowania i zarządzania sieciami opartymi na protokole IPv6.

Pytanie 2

Na rysunku jest przedstawiony symbol graficzny

Ilustracja do pytania
A. rutera.
B. koncentratora.
C. mostu.
D. przełącznika.
Symbol graficzny przedstawiony na rysunku jest charakterystyczny dla mostu sieciowego, który odgrywa kluczową rolę w architekturze sieci komputerowych. Mosty sieciowe są używane do łączenia dwóch segmentów sieci, co pozwala na efektywniejsze zarządzanie ruchem danych. Działają one na poziomie warstwy łącza danych modelu OSI, co oznacza, że operują na ramkach danych, a ich głównym zadaniem jest filtrowanie i przekazywanie pakietów w oparciu o adresy MAC. Przykładem zastosowania mostu może być sytuacja, w której organizacja ma dwa oddzielne segmenty sieciowe, które muszą współpracować. Most sieciowy pozwala na ich połączenie, co zwiększa przepustowość i redukuje kolizje. Dodatkowo, mosty mogą być używane do segregacji ruchu w dużych sieciach, co przyczynia się do lepszej wydajności oraz bezpieczeństwa. Znajomość tych mechanizmów jest kluczowa dla administratorów sieci, którzy chcą optymalizować infrastrukturę i zapewniać sprawne działanie usług sieciowych.

Pytanie 3

Aby sprawdzić funkcjonowanie serwera DNS w systemach Windows Server, można wykorzystać narzędzie nslookup. Gdy w poleceniu podamy nazwę komputera, np. nslookup host.domena.com, nastąpi weryfikacja

A. obu stref przeszukiwania, najpierw wstecz, a następnie do przodu
B. strefy przeszukiwania do przodu
C. strefy przeszukiwania wstecz
D. aliasu przypisanego do rekordu adresu domeny
Odpowiedź dotycząca strefy przeszukiwania do przodu jest poprawna, ponieważ narzędzie nslookup, używane do testowania działania serwera DNS, najpierw wykonuje zapytania w kierunku strefy przeszukiwania do przodu. Oznacza to, że kiedy wpisujemy komendę nslookup z nazwą domeny, serwer DNS przekłada tę nazwę na adres IP, korzystając z bazy danych zawierającej mapowania nazw na adresy IP. To podejście jest zgodne z zasadami działania systemu DNS, gdzie pierwszym krokiem jest przetłumaczenie nazwy na adres, co jest kluczowe dla funkcjonowania wielu aplikacji sieciowych. Na przykład, gdy przeglądarka internetowa żąda dostępu do strony, jej działanie polega na najpierw ustaleniu adresu IP serwera, na którym znajduje się ta strona, co realizowane jest właśnie przez zapytania w strefie przeszukiwania do przodu. Dobrą praktyką jest także testowanie różnych rekordów DNS, takich jak A, AAAA czy CNAME, co może pomóc w diagnostyce problemów z połączeniem lub dostępnością usług sieciowych.

Pytanie 4

Jaki jest skrócony zapis maski sieci, której adres w zapisie dziesiętnym to 255.255.254.0?

A. /23
B. /22
C. /24
D. /25
Zapis skrócony maski sieci 255.255.254.0 to /23, co oznacza, że w pierwszych 23 bitach znajduje się informacja o sieci, a pozostałe 9 bitów jest przeznaczone na identyfikację hostów. W zapisie dziesiętnym maska 255.255.254.0 ma postać binarną 11111111.11111111.11111110.00000000, co potwierdza, że pierwsze 23 bity są jedynkami, a pozostałe bity zerami. Ta maska pozwala na adresowanie 512 adresów IP w danej podsieci, co jest przydatne w większych środowiskach sieciowych, gdzie liczba hostów może być znacząca, na przykład w biurach czy na uczelniach. Dzięki zapisie skróconemu łatwiej jest administracyjnie zarządzać adresami IP, co jest zgodne z dobrymi praktykami w dziedzinie inżynierii sieciowej. Zrozumienie, jak funkcjonują maski sieciowe, pozwala na efektywne projektowanie sieci oraz optymalizację wykorzystania dostępnych zasobów adresowych.

Pytanie 5

W systemie Ubuntu Server, aby zainstalować serwer DHCP, należy zastosować komendę

A. sudo service isc-dhcp-server install
B. sudo apt-get install isc-dhcp-server
C. sudo apt-get isc-dhcp-server start
D. sudo service isc-dhcp-server start
Jak chcesz zainstalować serwer DHCP na Ubuntu Server, to użyj polecenia 'sudo apt-get install isc-dhcp-server'. To jest właśnie to, co trzeba, żeby skorzystać z menedżera pakietów APT, który jest standardem w systemach bazujących na Debianie, jak Ubuntu. Dzięki APT wszystko, co potrzebne do prawidłowego działania serwera, zostanie automatycznie ściągnięte i zainstalowane. W praktyce, taka instalacja jest super ważna dla administratorów, którzy chcą mieć kontrolę nad przydzielaniem adresów IP w sieci. Warto też przed tym sprawdzić, czy system jest na czasie, używając 'sudo apt-get update', bo wtedy masz pewność, że instalujesz najnowsze wersje. Po instalacji serwera DHCP, musisz jeszcze skonfigurować plik '/etc/dhcp/dhcpd.conf', w którym ustawiasz zakresy adresów IP i inne parametry związane z DHCP. To podejście do instalacji jest zgodne z najlepszymi standardami w branży, które zalecają korzystanie z menedżerów pakietów - po prostu to się sprawdza.

Pytanie 6

Który komponent serwera w formacie rack można wymienić bez potrzeby demontażu górnej pokrywy?

A. Moduł RAM
B. Karta sieciowa
C. Dysk twardy
D. Chip procesora
Wybór procesora jako elementu do wymiany bez demontażu obudowy to nie najlepszy pomysł. Procesor to serce serwera i jego wymiana wymaga dostęp do płyty głównej, a to często wiąże się z koniecznością ściągnięcia obudowy. Dodatkowo, wymiana procesora to nie tylko fizyczna robota, ale też trzeba pamiętać o różnych sprawach, jak zworki, pasty termoprzewodzącej oraz dopasowaniu do płyty głównej. Jest to dużo bardziej skomplikowane niż przy wydaniu dysku twardego. Co do pamięci RAM, choć czasem wymienia się ją łatwiej, to też często wymaga dostępu do wnętrza serwera. A karta sieciowa, nawet jeśli teoretycznie da się ją wymienić bez wyłączania serwera, w praktyce w wielu przypadkach też wymaga częściowego dostępu do środka. Warto zrozumieć, które komponenty można wymieniać na gorąco, a które wymagają pełnej interwencji, bo w środowisku produkcyjnym, gdzie każdy przestój kosztuje, to naprawdę istotne.

Pytanie 7

Sieć o adresie IP 172.16.224.0/20 została podzielona na cztery podsieci z maską 22-bitową. Który z poniższych adresów nie należy do żadnej z tych podsieci?

A. 172.16.240.0
B. 172.16.236.0
C. 172.16.228.0
D. 172.16.232.0
Adres 172.16.240.0 nie jest adresem jednej z podsieci stworzonych z sieci 172.16.224.0/20. Przy podziale na cztery podsieci z maską /22, każda z podsieci ma 1024 adresy (2^(32-22)), co daje 1022 dostępne adresy hostów. Pierwsza podsieć zaczyna się od 172.16.224.0 i kończy na 172.16.227.255, druga od 172.16.228.0 do 172.16.231.255, trzecia od 172.16.232.0 do 172.16.235.255, a czwarta od 172.16.236.0 do 172.16.239.255. Adres 172.16.240.0 wykracza poza zakres ostatniej podsieci. Zrozumienie podziału sieci IP w kontekście CIDR (Classless Inter-Domain Routing) jest kluczowe dla efektywnego zarządzania adresami IP w dużych środowiskach sieciowych. W praktyce, narzędzia takie jak kalkulatory CIDR ułatwiają obliczenia i wizualizację podsieci, co jest nieocenione w codziennych zadaniach administratorów sieci.

Pytanie 8

Jakie są właściwe przewody w wtyku RJ-45 według standardu TIA/EIA-568 dla konfiguracji typu T568B?

A. Biało-pomarańczowy, pomarańczowy, biało-zielony, niebieski, biało-niebieski, zielony, biało-brązowy, brązowy
B. Biało-brązowy, brązowy, biało-pomarańczowy, pomarańczowy, biało-zielony, niebieski, biało-niebieski, zielony
C. Biało-niebieski, niebieski, biało-brązowy, brązowy, biało-zielony, zielony, biało-pomarańczowy, pomarańczowy
D. Biało-zielony, zielony, biało-pomarańczowy, pomarańczowy, niebieski, biało-niebieski, biało-brązowy, brązowy
Odpowiedź wskazująca na prawidłową kolejność przewodów we wtyku RJ-45 zgodnie z normą TIA/EIA-568 dla zakończenia typu T568B jest kluczowa w kontekście budowy i konfiguracji sieci lokalnych. Zgodnie z tym standardem, przewody powinny być ułożone w następującej kolejności: biało-pomarańczowy, pomarańczowy, biało-zielony, niebieski, biało-niebieski, zielony, biało-brązowy oraz brązowy. Ta specyfikacja zapewnia prawidłowe połączenia i minimalizuje interferencje elektromagnetyczne, co jest istotne dla stabilności i wydajności transmisji danych. Przykład zastosowania tej normy można zobaczyć w instalacjach sieciowych w biurach, gdzie formowanie kabli zgodnie z T568B jest standardem, umożliwiającym łatwe podłączanie urządzeń. Dodatkowo, w przypadku stosowania technologii PoE (Power over Ethernet), prawidłowa kolejność przewodów jest kluczowa dla efektywnego zasilania urządzeń sieciowych, takich jak kamery IP czy punkty dostępu. Znajomość tych standardów jest niezbędna dla każdego technika zajmującego się sieciami, aby zapewnić maksymalną wydajność oraz bezpieczeństwo w infrastrukturze sieciowej.

Pytanie 9

Do których komputerów dotrze ramka rozgłoszeniowa wysyłana ze stacji roboczej PC1?

Ilustracja do pytania
A. PC2 i PC4
B. PC3 i PC6
C. PC4 i PC5
D. PC2 i PC6
Ramka rozgłoszeniowa wysyłana z PC1 dotrze do PC3 i PC6, ponieważ wszystkie te urządzenia znajdują się w tym samym VLANie, czyli VLAN10. W kontekście sieci komputerowych, ramki rozgłoszeniowe są mechanizmem pozwalającym na wysyłanie danych do wszystkich urządzeń w danym VLANie. To oznacza, że wszystkie urządzenia, które są logicznie połączone w tej samej grupie, mogą odbierać taką ramkę. Chociaż ramki rozgłoszeniowe są ograniczone do jednego VLANu, ich zastosowanie jest kluczowe w przypadku komunikacji w lokalnych sieciach. Przykładem mogą być protokoły ARP (Address Resolution Protocol), które wykorzystują ramki rozgłoszeniowe do mapowania adresów IP na adresy MAC. Z tego względu dobrze zrozumieć, jak działają VLANy oraz zasady ich izolacji, aby efektywnie zarządzać ruchem w sieci oraz poprawić jej bezpieczeństwo, co jest zgodne z najlepszymi praktykami w zarządzaniu sieciami.

Pytanie 10

Jakie urządzenie pozwala na połączenie lokalnej sieci komputerowej z Internetem?

A. switch.
B. driver.
C. router.
D. hub.
Ruter jest kluczowym urządzeniem w infrastrukturze sieciowej, które umożliwia podłączenie lokalnej sieci komputerowej do Internetu. Jego rola polega na kierowaniu pakietami danych pomiędzy różnymi sieciami, co pozwala na komunikację pomiędzy urządzeniami w sieci lokalnej a zdalnymi zasobami w Internecie. Ruter pracuje na warstwie trzeciej modelu OSI, co oznacza, że analizuje adresy IP w pakietach danych, aby określić najlepszą trasę do docelowego adresu. Przykładem zastosowania rutera może być domowa sieć Wi-Fi, gdzie ruter łączy wiele urządzeń, takich jak komputery, smartfony czy telewizory, z globalną siecią Internet. W praktyce, ruter może także pełnić funkcje zabezpieczeń, takie jak zapora ogniowa (firewall), co zwiększa bezpieczeństwo naszej sieci. Dobre praktyki w konfiguracji rutera obejmują regularne aktualizacje oprogramowania oraz stosowanie silnych haseł do zabezpieczenia dostępu do administracji. Warto również zwrócić uwagę na konfigurację NAT (Network Address Translation), która pozwala na ukrycie wewnętrznych adresów IP w sieci lokalnej, co dodatkowo zwiększa bezpieczeństwo.

Pytanie 11

Z powodu uszkodzenia kabla typu skrętka zanikło połączenie pomiędzy przełącznikiem a komputerem stacjonarnym. Jakie urządzenie pomiarowe powinno zostać wykorzystane do identyfikacji i naprawy usterki, aby nie było konieczne wymienianie całego kabla?

A. Wielofunkcyjny miernik.
B. Urządzenie do pomiaru mocy.
C. Reflektometr TDR
D. Spektrum analizer.
Multimetr, mimo że jest to wszechstronne narzędzie pomiarowe, nie jest optymalnym wyborem do lokalizacji uszkodzeń w kablach sieciowych typu skrętka. Jego główną funkcją jest pomiar napięcia, prądu oraz oporu, co może być użyteczne w diagnostyce obwodów elektronicznych, ale nie dostarcza informacji na temat lokalizacji wad w kablu. W przypadku uszkodzenia kabla typu skrętka multimetr może jedynie pomóc w potwierdzeniu braku ciągłości, co jest zbyt ogólnym podejściem do problemu, zwłaszcza gdy nie znamy dokładnej lokalizacji usterki. Miernik mocy również nie jest odpowiednim narzędziem do tego celu, gdyż jego funkcja ogranicza się do oceny jakości sygnału oraz mocy w danym obwodzie. Miernik mocy może wskazać, że sygnał jest osłabiony, jednak nie wskaże miejsca uszkodzenia ani nie umożliwi dokładnej diagnostyki. Analizator widma, choć użyteczny w kontekście analizy częstotliwości sygnałów, również nie jest narzędziem do lokalizacji uszkodzeń kablowych. Jego stosowanie skupia się na ocenie jakości sygnału w danym zakresie częstotliwości, co nie odpowiada na pytanie o konkretne uszkodzenie kabla. Te narzędzia, mimo że mają swoje zastosowanie w diagnostyce, nie są wystarczające do rozwiązywania problemów z uszkodzonymi kablami skrętkowymi i mogą prowadzić do błędnych wniosków, co z kolei wydłuża czas naprawy oraz zwiększa koszty operacyjne.

Pytanie 12

Który z symboli oznacza przełącznik?

Ilustracja do pytania
A. A.
B. D.
C. B.
D. C.
Symbol D przedstawia typowy przełącznik jednobiegunowy, który jest powszechnie stosowany w obwodach elektrycznych do kontrolowania przepływu prądu. W diagramach elektrycznych, jego graficzna reprezentacja umożliwia szybką identyfikację elementu, który można użyć do włączania lub wyłączania obwodu. Przełączniki tego typu są szeroko stosowane w instalacjach oświetleniowych oraz w urządzeniach elektronicznych, gdzie wymagane jest sterowanie zasilaniem. Przykładem ich zastosowania może być włącznik światła w pomieszczeniu, który umożliwia użytkownikowi szybkie włączenie lub wyłączenie oświetlenia. Ważne jest, aby prawidłowo identyfikować symbole elektryczne, ponieważ poprawne zrozumienie schematów elektrycznych jest kluczowe dla bezpieczeństwa oraz efektywności w pracy z instalacjami elektrycznymi. Znajomość standardowych oznaczeń, takich jak ten symbol, jest zatem niezbędna dla każdego technika czy inżyniera elektryka, aby uniknąć błędów w projektach oraz podczas konserwacji urządzeń.

Pytanie 13

Aby oddzielić komputery w sieci, które posiadają ten sam adres IPv4 i są połączone z przełącznikiem zarządzalnym, należy przypisać

A. statyczne adresy MAC komputerów do niewykorzystanych interfejsów
B. statyczne adresy MAC komputerów do aktywnych interfejsów
C. niewykorzystane interfejsy do różnych VLAN-ów
D. aktywnych interfejsów do różnych VLAN-ów
Próba odseparowania komputerów pracujących w sieci o tym samym adresie IPv4 poprzez przypisanie statycznych adresów MAC do używanych interfejsów jest błędnym podejściem, które nie rozwiązuje problemu kolizji adresów IP w sieci. Adresy MAC są unikalnymi identyfikatorami przypisanymi do interfejsów sieciowych, ale nie mają wpływu na logikę routowania czy komunikacji w sieci IP. Przypisanie statycznych adresów MAC nie pozwala na odseparowanie ruchu między komputerami, które mają ten sam adres IP, a co za tym idzie, nadal będzie dochodziło do konfliktów, co może prowadzić do utraty pakietów czy problemów z dostępem do sieci. Z kolei przypisanie nieużywanych interfejsów do różnych VLAN-ów również nie jest właściwe, ponieważ nie można skonfigurować VLAN-ów na interfejsach, które nie są aktywne. W praktyce błędne jest również przypisywanie używanych interfejsów do nieużywanych VLAN-ów, ponieważ uniemożliwia to dostęp do zasobów sieciowych dla komputerów w tych VLAN-ach. Dobrą praktyką jest korzystanie z logicznej separacji za pomocą VLAN-ów, co nie tylko zwiększa bezpieczeństwo, ale również umożliwia lepsze zarządzanie ruchem sieciowym oraz organizację zasobów, zamiast polegać na statycznych konfiguracjach, które mogą prowadzić do błędów i problemów z wydajnością.

Pytanie 14

Technologia oparta na architekturze klient-serwer, która umożliwia połączenie odległych komputerów w sieci poprzez szyfrowany tunel, nazywa się

A. VLAN
B. VPN
C. WAN
D. WLAN
WLAN (Wireless Local Area Network) to technologia bezprzewodowej sieci lokalnej, która umożliwia komunikację między urządzeniami w ograniczonym zasięgu, zazwyczaj w obrębie jednego budynku lub na niewielkim terenie. Jednak nie oferuje ona możliwości tworzenia szyfrowanych tuneli, co jest kluczowe w przypadku zdalnego dostępu do zasobów. WAN (Wide Area Network) to sieć, która łączy komputery na dużych odległościach, ale nie koncentruje się na zapewnieniu bezpiecznego połączenia przez szyfrowanie. VLAN (Virtual Local Area Network) dzieli sieć lokalną na mniejsze segmenty, co poprawia zarządzanie ruchem, ale również nie realizuje szyfrowania i tworzenia tuneli, jak ma to miejsce w przypadku VPN. Typowym błędem myślowym jest mylenie tych technologii z VPN, które jest ukierunkowane na bezpieczeństwo danych i zdalny dostęp. Zrozumienie różnic między tymi pojęciami jest kluczowe dla efektywnego zarządzania sieciami oraz ochrony informacji w organizacjach.

Pytanie 15

Jakie są powody wyświetlania na ekranie komputera informacji, że system wykrył konflikt adresów IP?

A. W konfiguracji protokołu TCP/IP jest nieprawidłowy adres bramy domyślnej
B. Adres IP urządzenia jest poza zakresem lokalnych adresów sieciowych
C. Inne urządzenie w sieci posiada ten sam adres IP co komputer
D. Usługa DHCP nie działa w sieci lokalnej
Widzisz, jak to jest? Kiedy dwa urządzenia w tej samej sieci lokalnej mają ten sam adres IP, pojawia się konflikt. System operacyjny na to reaguje ostrzeżeniem. Takie sytuacje najczęściej zdarzają się, gdy adresy IP są przypisywane ręcznie lub gdy serwer DHCP nie działa tak, jak powinien. Moim zdaniem, żeby tego uniknąć, sieciowcy powinni używać DHCP, bo on sam przydziela unikalne adresy IP urządzeniom. Dobrze byłoby również monitorować, jakie adresy IP są przydzielane i korzystać z rezerwacji DHCP, żeby pewne urządzenia zawsze miały ten sam adres, co zmniejsza ryzyko problemów. Kiedy zajdzie konflikt, to warto sprawdzić, jakie adresy IP mają wszystkie urządzenia w sieci. To może pomóc szybko znaleźć problem.

Pytanie 16

Jaką funkcję pełni protokół ARP (Address Resolution Protocol)?

A. Określa adres MAC na podstawie adresu IP
B. Nadzoruje przepływ pakietów w obrębie systemów autonomicznych
C. Zarządza grupami multicastowymi w sieciach działających na protokole IP
D. Wysyła informacje zwrotne dotyczące problemów w sieci
Odpowiedzi 2, 3 i 4 wskazują na pewne nieporozumienia dotyczące funkcji protokołu ARP oraz jego roli w sieciach komputerowych. Pierwsza z nich sugeruje, że ARP przesyła informacje zwrotne o problemach z siecią, co jest związane bardziej z protokołami diagnostycznymi, jak ICMP (Internet Control Message Protocol). Protokół ARP nie jest zaprojektowany do monitorowania stanu sieci ani przesyłania informacji o błędach. Kolejna odpowiedź, dotycząca zarządzania grupami multicastowymi, odnosi się do protokołów takich jak IGMP (Internet Group Management Protocol), które mają zupełnie inną funkcję w kontekście zarządzania transmisją multicastową, a nie ustalania adresów MAC. Z kolei kontrola przepływu pakietów w systemach autonomicznych odnosi się do protokołów routingu, jak BGP (Border Gateway Protocol), które są odpowiedzialne za wymianę informacji o trasach między różnymi sieciami, a nie do lokalizacji adresów MAC. Odpowiedzi te mogą być mylące, ponieważ łączą różne aspekty działania sieci, ale nie rozumieją podstawowej funkcji ARP. Protokół ten pełni kluczową rolę w komunikacji lokalnej, ale nie ma związku z zarządzaniem błędami, multicastem czy routingiem autonomicznym. Zrozumienie, że ARP jest dedykowany do rozwiązywania problemów związanych z adresami MAC w kontekście lokalnej wymiany danych, jest fundamentalne dla efektywnego projektowania sieci.

Pytanie 17

Administrator sieci planuje zapisać konfigurację urządzenia Cisco na serwerze TFTP. Jakie polecenie powinien wydać w trybie EXEC?

A. restore configuration tftp:
B. copy running-config tftp:
C. save config tftp:
D. backup running-config tftp:
<strong>Polecenie <code>copy running-config tftp:</code> jest standardowym sposobem zapisywania bieżącej konfiguracji urządzenia Cisco na zewnętrznym serwerze TFTP.</strong> Takie rozwiązanie pozwala na wykonanie kopii zapasowej konfiguracji – to jest absolutna podstawa dobrych praktyk administracyjnych. W praktyce wygląda to tak, że po wpisaniu tego polecenia urządzenie pyta o adres serwera TFTP oraz o nazwę pliku, pod którą ma zapisać konfigurację. Co ciekawe, to polecenie można wydać zarówno na routerach, jak i przełącznikach Cisco – jest to uniwersalny mechanizm. Z mojego doświadczenia, regularne archiwizowanie konfiguracji pozwala szybko odtworzyć ustawienia urządzenia po awarii lub błędzie w konfiguracji. Warto pamiętać, że TFTP jest protokołem prostym, niewymagającym logowania – często wykorzystywanym w środowiskach laboratoryjnych i mniejszych sieciach. Polecenie <code>copy running-config tftp:</code> jest zgodne z oficjalną dokumentacją Cisco i spotkasz je niemal w każdym podręczniku do sieci komputerowych. To taki klasyk, który każdy administrator sieci powinien znać na pamięć. Pozwala nie tylko zabezpieczyć się przed utratą konfiguracji, ale także ułatwia migracje ustawień między urządzeniami lub szybkie przywracanie systemu po problemach.

Pytanie 18

Komputery K1 i K2 nie mogą się komunikować. Adresacja urządzeń jest podana w tabeli. Co należy zmienić, aby przywrócić komunikację w sieci?

UrządzenieAdresMaskaBrama
K110.0.0.2255.255.255.12810.0.0.1
K210.0.0.102255.255.255.19210.0.0.1
R1 (F1)10.0.0.1255.255.255.128
R1 (F2)10.0.0.101255.255.255.192
Ilustracja do pytania
A. Maskę w adresie dla K1.
B. Adres bramy dla K1.
C. Maskę w adresie dla K2.
D. Adres bramy dla K2.
Wybór niewłaściwego adresu bramy dla K2 może wydawać się logiczny, lecz jest to zrozumienie, które nie uwzględnia zasadności adresowania w sieciach. Na przykład, zmiana adresu bramy dla K1 nie rozwiąże problemu, ponieważ K1 jest właściwie skonfigurowany w swojej podsieci i ma poprawny adres bramy. W rzeczywistości, cała komunikacja w sieci IP opiera się na koncepcji podsieci i adresów bramowych, które muszą współdziałać, aby umożliwić przesyłanie pakietów danych. Dla K2, który należy do innej podsieci z powodu przypisania mu maski 255.255.255.192, kluczowe jest, aby jego adres bramy znajdował się w tej samej podsieci. Zmiana maski dla K1 lub K2 na inne wartości nie naprawi sytuacji, ponieważ nie zmieni to faktu, że adresy IP są zdefiniowane w różnych podsieciach. Typowym błędem w analizie adresów IP jest zakładanie, że zmiana parametrów na jednym urządzeniu automatycznie wpłynie na inne. W praktyce, aby zapewnić poprawną komunikację, należy zadbać o to, aby wszystkie urządzenia, które mają się komunikować, znajdowały się w tej samej podsieci lub miały właściwie skonfigurowane adresy bram, co jest fundamentalną zasadą w inżynierii sieciowej. Bez tego, komunikacja między urządzeniami będzie niemożliwa, co jest krytycznym aspektem projektowania i zarządzania sieciami komputerowymi.

Pytanie 19

Organizacja zajmująca się standaryzacją na poziomie międzynarodowym, która stworzyła 7-warstwowy Model Referencyjny Połączonych Systemów Otwartych, to

A. EN (European Norm)
B. TIA/EIA (Telecommunications Industry Association/Electronic Industries Association)
C. ISO (International Organization for Standardization)
D. IEEE (Institute of Electrical and Electronics Engineers)
Nieprawidłowe odpowiedzi dotyczą organizacji, które mają swoje własne cele i zakresy działalności, jednak nie są odpowiedzialne za opracowanie modelu OSI. EN (European Norm) jest zbiorem standardów opracowywanych przez Europejski Komitet Normalizacyjny, który nie odnosi się bezpośrednio do modelu OSI, lecz koncentruje się na standardach europejskich, co może wprowadzać w błąd, jako że nie jest to organizacja globalna i jej standardy mogą być ograniczone geograficznie. TIA/EIA, z kolei, to organizacje zajmujące się standardami w branży telekomunikacyjnej, ale ich dokumenty i normy nie obejmują modelu OSI, co może być mylące dla osób nieobeznanych z różnymi standardami branżowymi. IEEE to instytucja, która zajmuje się szerokim zakresem tematów technicznych, w tym komunikacji, ale model OSI jest bezpośrednio związany z ISO. Często zdarza się, że osoby uczące się o standardach branżowych mylą różne organizacje, co prowadzi do błędnych wniosków. Kluczowe jest zrozumienie, że ISO pełni główną rolę w definiowaniu standardów międzynarodowych, a nie inne organizacje, które mogą jedynie wspierać lub rozwijać ich zastosowanie w bardziej specyficznych kontekstach.

Pytanie 20

Na którym rysunku przedstawiono topologię gwiazdy?

Ilustracja do pytania
A. 3.
B. 1.
C. 2.
D. 4.
Topologia gwiazdy to jeden z najpopularniejszych układów sieci komputerowych, w którym wszystkie urządzenia końcowe są połączone z jednym centralnym punktem, najczęściej switchem lub hubem. Na rysunku 4 widoczna jest wyraźna struktura, w której każdy komputer jest połączony bezpośrednio z centralnym urządzeniem, co umożliwia łatwe zarządzanie siecią oraz minimalizuje ryzyko awarii. W przypadku uszkodzenia jednego z kabli, tylko jedno połączenie jest zagrożone, co czyni topologię gwiazdy bardziej odporną na problemy w porównaniu do topologii magistrali, gdzie awaria jednego elementu może wpłynąć na całą sieć. Z praktycznego punktu widzenia, ta topologia jest często stosowana w biurach i organizacjach, gdzie wymagana jest elastyczność w dodawaniu nowych urządzeń oraz prostota diagnostyki problemów. Warto również wspomnieć, że implementacja topologii gwiazdy wspiera standardy takie jak IEEE 802.3 i 802.11, co pozwala na łatwą integrację z innymi technologiami sieciowymi.

Pytanie 21

Atak DDoS (ang. Distributed Denial of Service) na serwer spowoduje

A. zbieranie danych o atakowanej infrastrukturze sieciowej.
B. zmianę pakietów transmisyjnych w sieci.
C. przeciążenie aplikacji dostarczającej określone informacje.
D. zatrzymywanie pakietów danych w sieci.
Atak DDoS, czyli Zdalne Odrzucenie Usługi, polega na jednoczesnym obciążeniu serwera dużą ilością zapytań przesyłanych z różnych źródeł, co prowadzi do przeciążenia aplikacji serwującej określone dane. Taki atak ma na celu uniemożliwienie dostępności usługi dla legalnych użytkowników. Przykładem może być atak na serwis internetowy, gdzie atakujący wykorzystują sieć botnetów do wysyłania ogromnej liczby żądań HTTP. W rezultacie aplikacja serwisowa nie jest w stanie przetworzyć wszystkich zapytań, co prowadzi do spowolnienia lub całkowitym zablokowaniem dostępu. W praktyce organizacje powinny implementować mechanizmy ochrony przed atakami DDoS, takie jak systemy zapobiegania włamaniom (IPS), a także skalowalne architektury chmurowe, które mogą automatycznie dostosowywać zasoby w odpowiedzi na wzrost ruchu. Przestrzeganie dobrych praktyk, takich jak regularne testowanie odporności aplikacji oraz monitorowanie ruchu sieciowego, jest kluczowe w zapobieganiu skutkom ataków DDoS.

Pytanie 22

Po zainstalowaniu roli usług domenowych Active Directory na serwerze Windows, możliwe jest

A. centralne zarządzanie użytkownikami oraz komputerami
B. automatyczne przypisywanie adresów IP komputerom w sieci
C. współdzielenie plików znajdujących się na serwerze
D. udostępnienie użytkownikom witryny internetowej
Centralne zarządzanie użytkownikami i komputerami jest kluczową funkcjonalnością roli usług domenowych Active Directory (AD DS) na serwerach Windows. Dzięki tej roli administratorzy mogą tworzyć, modyfikować i usuwać konta użytkowników oraz urządzeń w zorganizowany sposób, co znacząco ułatwia zarządzanie dużymi środowiskami IT. W praktyce, AD DS pozwala na wdrażanie polityk bezpieczeństwa i grupowych, co umożliwia określenie, jakie zasoby i aplikacje są dostępne dla poszczególnych użytkowników oraz grup. Na przykład, administrator może przydzielić dostęp do określonej aplikacji tylko pracownikom działu finansowego. Dodatkowo, dzięki integracji z innymi usługami Microsoft, takimi jak Exchange czy SharePoint, AD DS wspiera efektywne zarządzanie infrastrukturą IT w organizacji, umożliwiając centralizację procesów uwierzytelniania i autoryzacji. To podejście jest zgodne z najlepszymi praktykami w zakresie zarządzania tożsamością i dostępem, co przyczynia się do zwiększenia bezpieczeństwa i efektywności operacyjnej w środowiskach korporacyjnych.

Pytanie 23

Jakie polecenie pozwala uzyskać informacje o bieżących połączeniach TCP oraz szczegóły dotyczące portów źródłowych i docelowych?

A. ping
B. ipconfig
C. lookup
D. netstat
Polecenie netstat (od Network Statistics) jest niezwykle przydatnym narzędziem w systemach operacyjnych, które pozwala na uzyskanie szczegółowych informacji o aktualnych połączeniach sieciowych, w tym o połączeniach TCP. Używając tego polecenia, możemy zobaczyć zarówno źródłowe, jak i docelowe porty, co jest kluczowe w analizie ruchu sieciowego oraz diagnozowaniu problemów z połączeniem. Przykładowo, administratorzy sieci mogą użyć netstat, aby sprawdzić, jakie aplikacje korzystają z określonych portów, co pozwala na identyfikację potencjalnych zagrożeń bezpieczeństwa. W praktyce, polecenie netstat -an wyświetli wszystkie aktywne połączenia oraz nasłuchujące porty, co jest standardową praktyką w zarządzaniu sieciami. Ponadto, netstat może być używany do monitorowania wszelkich nieautoryzowanych połączeń, co jest zgodne z najlepszymi praktykami w zakresie zabezpieczeń sieciowych, takich jak zarządzanie ryzykiem i ochrona przed atakami DDoS.

Pytanie 24

Podaj zakres adresów IP przyporządkowany do klasy A, który jest przeznaczony do użytku prywatnego w sieciach komputerowych?

A. 192.168.0.0-192.168.255.255
B. 10.0.0.0-10.255.255.255
C. 127.0.0.0-127.255.255.255
D. 172.16.0.0-172.31.255.255
Zakres 127.0.0.0-127.255.255.255 to adresy IP klasy A przeznaczone do pętli zwrotnej (localhost), co oznacza, że są one używane do komunikacji lokalnej w obrębie urządzenia. Ich zastosowanie nie ma nic wspólnego z adresacją prywatną w sieciach komputerowych. Użycie tych adresów w kontekście sieci LAN jest niewłaściwe i może prowadzić do nieporozumień w projektowaniu infrastruktury sieciowej. Adresy 172.16.0.0-172.31.255.255 należą do klasy B, a nie A, i również mogą być używane w sieciach prywatnych, ale w innym zakresie. Nieprawidłowe jest również sugerowanie, że adresy z zakresu 192.168.0.0-192.168.255.255, które są adresami prywatnymi klasy C, mogą być używane w tym kontekście jako alternatywa dla klasy A. Często mylenie tych zakresów prowadzi do błędnego projektowania sieci, co może skutkować problemami z routowaniem oraz bezpieczeństwem danych. Kluczowe jest zrozumienie, że każda klasa adresowa ma swoje specyficzne zastosowania, a nieprawidłowe ich użycie może prowadzić do konfliktów adresowych i obniżenia wydajności sieci. W praktyce, projektując sieci, należy się kierować dobrymi praktykami, aby zoptymalizować zarządzanie adresami IP i uniknąć nieefektywności.

Pytanie 25

Protokół, który komputery wykorzystują do informowania ruterów w swojej sieci o zamiarze dołączenia do określonej grupy multicastowej lub jej opuszczenia, to

A. Internet Group Management Protocol (IGMP)
B. Interior Gateway Protocol (IGP)
C. Transmission Control Protocol (TCP)
D. Internet Message Access Protocol (IMAP)
Protokóły takie jak Internet Message Access Protocol (IMAP), Transmission Control Protocol (TCP) oraz Interior Gateway Protocol (IGP) mają odmienne cele i funkcje w kontekście komunikacji sieciowej. IMAP jest protokołem używanym głównie do zarządzania pocztą elektroniczną. Pozwala użytkownikom na dostęp do wiadomości e-mail przechowywanych na zdalnym serwerze, co jest zgoła innym zadaniem niż zarządzanie grupami multicastowymi. TCP to protokół transportowy, który zapewnia niezawodność przesyłania danych pomiędzy urządzeniami sieciowymi, ale nie ma zastosowania do zarządzania członkostwem w grupach multicastowych. Z kolei IGP odnosi się do protokołów rutowania używanych wewnątrz autonomicznych systemów, ale także nie dotyczy zarządzania grupami multicastowymi. Typowym błędem myślowym jest mylenie protokołów zarządzających różnymi aspektami komunikacji w sieciach komputerowych. Kluczowym różnicą jest to, że IGMP koncentruje się na kwestiach związanych z multicastem, natomiast inne wymienione protokoły operują w różnych domenach. Zrozumienie różnic między tymi protokołami oraz ich zastosowań jest niezbędne dla efektywnego projektowania i zarządzania sieciami komputerowymi, zwłaszcza w kontekście rosnących potrzeb dotyczących wydajności i zarządzania ruchem w sieciach.

Pytanie 26

AES (ang. Advanced Encryption Standard) to co?

A. jest wcześniejszą wersją DES (ang. Data Encryption Standard)
B. nie może być zrealizowany w formie sprzętowej
C. wykorzystuje algorytm szyfrujący symetryczny
D. nie może być użyty do szyfrowania dokumentów
Wszystkie odpowiedzi, które nie odnoszą się do symetrycznej natury AES, zawierają błędne założenia. Twierdzenie, że AES nie może być zaimplementowany sprzętowo, jest nieprawdziwe, ponieważ AES jest często implementowany w sprzęcie, co pozwala na szybsze przetwarzanie i lepszą efektywność energetyczną. Zastosowanie sprzętowych rozwiązań, takich jak ASIC (Application-Specific Integrated Circuits) czy FPGA (Field-Programmable Gate Arrays), pokazuje, że AES może być zrealizowany w bardzo wydajny sposób, co jest kluczowe w wielu systemach, takich jak routery, urządzenia mobilne czy systemy wbudowane. Ponadto, stwierdzenie, że AES nie może być użyty do szyfrowania plików, jest mylne, gdyż jest powszechnie stosowany do ochrony plików przechowywanych na dyskach twardych, w systemach operacyjnych oraz w aplikacjach do archiwizacji danych. Wreszcie, przekonanie, że AES jest poprzednikiem DES, jest również błędne. AES jest niezależnym standardem, który powstał jako odpowiedź na słabości DES, który był powszechnie stosowany, ale ze względu na ograniczenia w długości klucza (zaledwie 56 bitów) stał się nieodpowiedni w obliczu rosnących możliwości obliczeniowych. Uznanie AES jako standardu szyfrowania wprowadziło nową jakość w obszarze bezpieczeństwa informacji, podkreślając znaczenie zastosowania odpowiednich standardów w projektowaniu systemów ochrony danych.

Pytanie 27

Jaką prędkość transmisji określa standard Ethernet IEEE 802.3z?

A. 1 Gb
B. 100 Mb
C. 10 Mb
D. 100 GB
Standard sieci Ethernet IEEE 802.3z definiuje przepływność 1 Gb/s, co odpowiada technologii Gigabit Ethernet. Ta technologia, wprowadzona w latach 90. XX wieku, stała się standardem w sieciach lokalnych, umożliwiając szybki transfer danych na odległość do 100 metrów przy użyciu standardowego okablowania kategorii 5. Zastosowanie Gigabit Ethernet w biurach, centrach danych oraz w sieciach rozległych znacznie zwiększyło efektywność przesyłania danych, co jest kluczowe w dzisiejszych wymagających aplikacjach, takich jak wirtualizacja, przesyłanie strumieniowe wideo oraz szerokopasmowe usługi internetowe. Warto również zauważyć, że standard ten jest kompatybilny z wcześniejszymi wersjami Ethernet, co pozwala na łatwą migrację oraz integrację z istniejącą infrastrukturą sieciową. Dodatkowo, Gigabit Ethernet oferuje zaawansowane funkcje, takie jak QoS (Quality of Service) oraz możliwość wielodostępu. W kontekście rozwoju technologii, standard IEEE 802.3z otworzył drzwi do dalszych innowacji, takich jak 10GbE i 100GbE.

Pytanie 28

Ramka z danymi jest wysyłana z komputera K1 do komputera K2. Które adresy źródłowe IP oraz MAC będą w ramce wysyłanej z rutera R1 do R2?

IPMAC
K1192.168.1.10/241AAAAA
K2172.16.1.10/242BBBBB
R1 - interfejs F0192.168.1.1/24BBBBBB
R1 - interfejs F110.0.0.1/30CCCCCC
R2- interfejs F010.0.0.2/30DDDDDD
R2- interfejs F1172.16.1.1/24EEEEEE
Ilustracja do pytania
A. IP – 192.168.1.10; MAC – 1AAAAA
B. IP – 192.168.1.10; MAC – CCCCCC
C. IP – 10.0.0.1; MAC – 1AAAAA
D. IP – 10.0.0.1; MAC – CCCCCC
Wybór odpowiedzi IP – 10.0.0.1; MAC – CCCCCC jest niepoprawny, bo wprowadza trochę zamieszania dotyczącego tego, jak działają protokoły sieciowe. Po pierwsze, adres IP źródłowy nie powinien się zmieniać podczas przesyłania ramki przez ruter; zawsze powinien pokazywać oryginalnego nadawcę, czyli w tym przypadku komputer K1 z adresem 192.168.1.10. Wybierając 10.0.0.1 jako adres źródłowy IP, twierdzisz, że ramka pochodzi z innej sieci, co nie ma sensu w kontekście zarządzania siecią, gdyż adresy muszą być zgodne z subnetem. Co więcej, jeśli chodzi o MAC – CCCCCC, to zakładamy, że jest to adres MAC interfejsu, z którego ruter R1 wysyła ramkę; ale to nie zmienia faktu, że adres IP źródłowy powinien być prawidłowy. W podobnych sytuacjach 192.168.1.10 jako źródłowy IP jest dobrym wyborem, ale błędnie przypisane są adresy MAC, co prowadzi do mylnych wniosków o trasowaniu. Takie typowe błędy, jak mylenie adresów IP i MAC, mogą bardzo utrudnić zrozumienie jak działa sieć i mogą powodować problemy z jej zarządzaniem oraz przesyłaniem ruchu, co w praktyce wpływa na wydajność i bezpieczeństwo sieci.

Pytanie 29

Zadaniem serwera jest rozgłaszanie drukarek w obrębie sieci, kolejka zadań do wydruku oraz przydzielanie uprawnień do korzystania z drukarek?

A. plików
B. FTP
C. DHCP
D. wydruku
Odpowiedź 'wydruku' jest poprawna, ponieważ serwer wydruku pełni kluczową rolę w zarządzaniu drukowaniem w sieci. Serwer ten koordynuje dostęp do drukarek, zarządza kolejkami zadań wydruku oraz przydziela prawa dostępu użytkownikom. W praktyce oznacza to, że gdy użytkownik wysyła dokument do drukowania, serwer wydruku odbiera ten sygnał, umieszcza zadanie w kolejce i decyduje, która drukarka powinna je zrealizować. Dzięki temu użytkownicy mogą współdzielić zasoby drukarskie w sposób efektywny i zorganizowany. W standardach branżowych, takich jak IPP (Internet Printing Protocol), serwery drukujące wykorzystują nowoczesne podejścia do zarządzania drukowaniem, co umożliwia zdalne drukowanie oraz monitorowanie stanu urządzeń. Dodatkowo, serwery te mogą integrować się z systemami zarządzania dokumentami, co pozwala na pełniejsze wykorzystanie funkcji takich jak skanowanie i archiwizacja. Prawidłowe skonfigurowanie serwera wydruku jest zatem kluczowe dla efektywności operacji biurowych i oszczędności kosztów.

Pytanie 30

Który z zakresów adresów IPv4 jest właściwie przyporządkowany do klasy?

Zakres adresów IPv4Klasa adresu IPv4
1.0.0.0 ÷ 127.255.255.255A
128.0.0.0 ÷ 191.255.255.255B
192.0.0.0 ÷ 232.255.255.255C
233.0.0.0 ÷ 239.255.255.255D
A. B.
B. C.
C. A.
D. D.
Odpowiedź B jest poprawna, ponieważ zakres adresów IP klasy B to 128.0.0.0 do 191.255.255.255. Adresy IP są podzielone na klasy w celu ułatwienia ich zarządzania i routingu w sieciach komputerowych. Klasa A jest wykorzystywana głównie dla dużych organizacji, natomiast klasa B jest przeznaczona dla średnich sieci. W praktyce oznacza to, że klasa B pozwala na przypisanie wielu adresów dla różnych podsieci, co jest kluczowe w przypadku organizacji z większą liczbą pracowników lub lokalizacji geograficznych. Zastosowanie odpowiednich klas adresów IP jest zgodne z zasadą CIDR (Classless Inter-Domain Routing), która jest aktualnym standardem w zarządzaniu adresacją IP, pozwalającym na bardziej efektywne wykorzystanie dostępnego zakresu adresów. Klasa B jest również często wykorzystywana w sieciach korporacyjnych, co czyni ją bardzo istotną w kontekście projektowania architektury sieci.

Pytanie 31

Który z poniższych dokumentów nie wchodzi w skład dokumentacji powykonawczej lokalnej sieci komputerowej?

A. Dokumentacja materiałowa
B. Plan rozmieszczenia sieci LAN
C. Dokumentacja techniczna kluczowych elementów systemu
D. Lista użytych nazw użytkowników oraz haseł
Dokumentacja powykonawcza lokalnej sieci komputerowej powinna obejmować wszystkie istotne aspekty zrealizowanej instalacji, a jej kluczowym celem jest zapewnienie przyszłych referencji oraz ułatwienie zarządzania infrastrukturą. Niektóre elementy, które mogą wydawać się istotne, jednak nie pasują do tej klasyfikacji, to specyfikacja techniczna głównych elementów systemu oraz specyfikacja materiałowa. Specyfikacja techniczna dostarcza szczegółowego opisu urządzeń, takich jak routery, przełączniki, serwery, a także ich parametrów technicznych oraz interakcji w sieci. Tego typu dokumenty są zgodne z dobrą praktyką projektowania systemów i są kluczowe dla administratorów sieci, którzy mogą potrzebować zrozumieć, jak poszczególne elementy współpracują w celu zapewnienia efektywności i wydajności całego systemu. Z kolei specyfikacja materiałowa określa szczegółowo, jakie komponenty zostały wykorzystane w budowie sieci, co jest niezwykle ważne w kontekście przyszłych aktualizacji czy konserwacji. Użytkownicy często mylą te pojęcia z wykazem nazw użytkowników i haseł, sądząc, że są one równie istotne dla dokumentacji powykonawczej, co dokumenty techniczne. Jednakże, nazwy użytkowników i hasła to dane wrażliwe, które powinny być zarządzane zgodnie z politykami bezpieczeństwa, a ich uwzględnienie w dokumentacji powykonawczej mogłoby prowadzić do nieautoryzowanego dostępu do sieci. Z tego powodu nie są one uwzględniane w dokumentacji powykonawczej, a ich przechowywanie powinno odbywać się w bezpiecznych lokalizacjach, aby zminimalizować ryzyko wycieku informacji.

Pytanie 32

Który z programów został przedstawiony poniżej?

To najnowsza wersja klienta działającego na różnych platformach, cenionego na całym świecie przez użytkowników, serwera wirtualnej sieci prywatnej, umożliwiającego utworzenie połączenia pomiędzy hostem a lokalnym komputerem, obsługującego uwierzytelnianie przy użyciu kluczy, a także certyfikatów, nazwy użytkownika oraz hasła, a w wersji dla Windows dodatkowo oferującego karty.

A. OpenVPN
B. Putty
C. Ethereal
D. TightVNC
Analizując inne podane opcje, można zauważyć, że Ethereal (obecnie Wireshark) to narzędzie służące do analizy ruchu sieciowego, a nie do tworzenia połączeń VPN. Jego główną funkcją jest przechwytywanie danych przesyłanych przez sieć i ich analiza, co jest zupełnie innym zastosowaniem niż to, które oferuje OpenVPN. TightVNC to z kolei program do zdalnego dostępu do pulpitu, co również nie ma nic wspólnego z obsługą wirtualnych sieci prywatnych. Umożliwia on zdalne sterowanie komputerem, lecz nie zapewnia takiego poziomu bezpieczeństwa i szyfrowania, jak OpenVPN. Z kolei Putty jest klientem SSH, używanym głównie do bezpiecznego logowania się do serwerów i zarządzania nimi, ale nie oferuje funkcji stworzenia wirtualnej sieci prywatnej. Te pomyłki wynikają często z niepełnego zrozumienia różnicy pomiędzy różnymi narzędziami do zarządzania siecią i bezpieczeństwa. Właściwe rozróżnienie pomiędzy programami do analizy ruchu, zdalnego dostępu, a narzędziami do konfiguracji VPN jest kluczowe dla efektywnego wykorzystania technologii i zapewnienia bezpieczeństwa w sieciach komputerowych. Wybierając odpowiednie oprogramowanie, warto zwracać uwagę na jego funkcje i przeznaczenie, aby uniknąć nieporozumień oraz zastosować je w praktyce zgodnie z najlepszymi praktykami branżowymi.

Pytanie 33

Jakie polecenie powinno być użyte w systemie Windows, aby uzyskać informacje o adresach wszystkich kolejnych ruterów przekazujących dane z komputera do celu?

A. tracert
B. ping
C. ipconfig
D. arp
Polecenie tracert (trace route) jest narzędziem diagnostycznym używanym w systemie Windows do śledzenia trasy pakietów IP do docelowego adresu. Działa poprzez wysyłanie pakietów ICMP Echo Request z różnymi czasami życia (TTL - Time To Live), co pozwala na identyfikację każdego ruter, przez który przechodzą pakiety. Każdy ruter zmniejsza wartość TTL o 1, a gdy TTL osiąga 0, ruter wysyła z powrotem komunikat ICMP Time Exceeded, co umożliwia identyfikację jego adresu IP. Tracert jest szczególnie przydatnym narzędziem w diagnostyce sieciowej, umożliwiającym administratorom zrozumienie, gdzie mogą występować opóźnienia lub problemy w trasie pakietów. Przykładowo, używając komendy tracert www.example.com, możemy zobaczyć, przez jakie urządzenia przeszły pakiety, co może pomóc w lokalizacji problemów z łącznością lub identyfikacji nieprawidłowości w sieci. Dobrą praktyką jest regularne korzystanie z tracert w celu monitorowania wydajności sieci oraz analizy jej struktury.

Pytanie 34

IMAP (Internet Message Access Protocol) to protokół

A. odbierania wiadomości email
B. transmisji plików w sieci Internet
C. przesyłania tekstów
D. wysyłania wiadomości email
Wysłanie poczty elektronicznej to proces, który wykorzystuje inne protokoły, takie jak SMTP (Simple Mail Transfer Protocol), a nie IMAP. SMTP odpowiada za przesyłanie wiadomości e-mail od nadawcy do serwera pocztowego oraz między serwerami pocztowymi. Odpowiedzi dotyczące przesyłania wiadomości tekstowych, takie jak SMS, również są mylące, ponieważ to całkowicie inny typ komunikacji, który wykorzystuje inne technologie i protokoły, jak na przykład SMPP (Short Message Peer-to-Peer). Co więcej, opcje dotyczące transmisji plików przez Internet są związane z protokołami takimi jak FTP (File Transfer Protocol) czy SFTP (Secure File Transfer Protocol), które są stworzone do efektywnego przesyłania dużych plików między serwerami, a nie do zarządzania wiadomościami e-mail. Właściwe zrozumienie różnicy między tymi protokołami jest kluczowe, aby uniknąć typowych błędów myślowych, które mogą prowadzić do niepoprawnych wniosków. Odpowiedzi sugerujące, że IMAP jest używany do wysyłania wiadomości, zniekształcają rzeczywistość funkcji, jakie pełni ten protokół, co może prowadzić do błędnych decyzji w projektowaniu systemów komunikacyjnych. Właściwe zrozumienie IMAP jako narzędzia do odbierania poczty jest kluczowe dla efektywnego zarządzania komunikacją elektroniczną.

Pytanie 35

Który z dostępnych standardów szyfrowania najlepiej ochroni sieć bezprzewodową?

A. WEP 128
B. WPA2-PSK(AES)
C. WEP 64
D. WPA-PSK(TKIP)
WPA2-PSK(AES) to obecnie jeden z najbezpieczniejszych standardów szyfrowania dla sieci bezprzewodowych. Używa on algorytmu AES (Advanced Encryption Standard), który jest bardziej zaawansowany niż starsze metody, takie jak TKIP, używane w WPA-PSK. AES oferuje znacznie wyższy poziom bezpieczeństwa dzięki zastosowaniu silniejszego klucza szyfrowania oraz bardziej skomplikowanej architektury, co czyni go odpornym na wiele znanych ataków. Przykładem zastosowania WPA2-PSK(AES) może być konfiguracja domowej sieci Wi-Fi, gdzie użytkownicy mogą łatwo ustawić silne hasło, a także korzystać z bezpiecznego dostępu do internetu. Warto podkreślić, że zgodnie z najlepszymi praktykami branżowymi, zaleca się regularną aktualizację haseł oraz monitorowanie urządzeń podłączonych do sieci, aby zminimalizować ryzyko nieautoryzowanego dostępu. Co więcej, wiele nowoczesnych urządzeń sieciowych wspiera WPA3, kolejny krok w ewolucji bezpieczeństwa sieci bezprzewodowych, oferujący jeszcze wyższy poziom ochrony.

Pytanie 36

Jakiego wtyku należy użyć do zakończenia ekranowanej skrętki czteroparowej?

A. RJ-11
B. 8P8C
C. RP-SMA
D. SC
Wtyki SC, RP-SMA i RJ-11 są nieodpowiednie do zakończenia ekranowanej skrętki czteroparowej z różnych powodów technicznych. Wtyk SC jest złączem optycznym, które służy do połączeń światłowodowych, co wyklucza je z zastosowań w kablach miedzianych, takich jak skrętka. Podobnie, złącze RP-SMA jest używane głównie w aplikacjach RF (Radio Frequency) i nie nadaje się do przesyłania danych w sieciach Ethernet. Wtyk RJ-11, używany w telekomunikacji, obsługuje jedynie dwa żyły, co ogranicza jego możliwości w porównaniu do 8P8C, który wykorzystuje wszystkie cztery pary. Wybór niewłaściwego wtyku do zakończenia skrętki może prowadzić do znacznych problemów z jakością sygnału, a nawet do całkowitych awarii połączeń. W praktyce, użycie nieodpowiednich złącz może skutkować niezgodnościami z obowiązującymi standardami, co naraża na ryzyko opóźnienia w transmisji danych lub ich utraty. Warto pamiętać, że właściwe zakończenie kabli miedzianych zgodnie z normami TIA/EIA-568, które zalecają stosowanie 8P8C, jest kluczowe dla zapewnienia wysokiej jakości i stabilności połączeń w nowoczesnych sieciach komputerowych.

Pytanie 37

Użytkownicy należący do grupy Pracownicy nie mają możliwości drukowania dokumentów za pomocą serwera wydruku w systemie operacyjnym Windows Server. Dysponują jedynie uprawnieniami do 'Zarządzania dokumentami'. Co należy uczynić, aby rozwiązać ten problem?

A. Dla grupy Administratorzy należy cofnąć uprawnienia 'Zarządzanie drukarkami'
B. Dla grupy Administratorzy należy usunąć uprawnienia 'Drukuj'
C. Dla grupy Pracownicy należy przyznać uprawnienia 'Drukuj'
D. Dla grupy Pracownicy należy cofnąć uprawnienia 'Zarządzanie dokumentami'
Odpowiedź 'Dla grupy Pracownicy należy nadać uprawnienia "Drukuj"' jest jak najbardziej na miejscu. Dlaczego? Bo użytkownicy z grupy Pracownicy, którzy mają tylko uprawnienia do 'Zarządzania dokumentami', nie mogą faktycznie drukować dokumentów. W praktyce, te uprawnienia dają im jedynie możliwość zarządzania dokumentami w kolejce drukarskiej – czyli mogą je zatrzymywać czy usuwać, ale już nie wydrukują. Żeby pracownicy mogli sensownie korzystać z serwera wydruku, to muszą mieć to uprawnienie 'Drukuj'. Dobrym nawykiem w zarządzaniu uprawnieniami jest to, żeby przydzielać tylko te, które są naprawdę potrzebne do wykonania zadań. Dzięki temu można poprawić bezpieczeństwo systemu i zmniejszyć ryzyko jakichś błędów. Na przykład, gdyby zespół administracyjny dał uprawnienia 'Drukuj' pracownikom, to mogliby oni swobodnie korzystać z drukarek, co jest niezbędne w ich codziennej pracy. Warto też pomyśleć o szkoleniu pracowników, żeby wiedzieli, jak korzystać z zasobów sieciowych, co na pewno zwiększy wydajność ich pracy.

Pytanie 38

Adres IPv6 pętli zwrotnej to adres

A. FE80::
B. ::
C. ::1
D. FC80::
Wybór innych adresów pokazuje, że coś tu nie zrozumiałeś, jeśli chodzi o IPv6. Adres zerowy, czyli ::, dostaje się w momencie, gdy nie ma konkretnego adresu, więc użycie go jako pętli zwrotnej to duża pomyłka. Przez to nie wiadomo, do jakiego interfejsu to prowadzi. W konfiguracji sieci może być z tym sporo kłopotów. Z kolei adresy FC80:: i FE80:: to lokalne adresy, które są używane w lokalnej sieci, ale nie są przeznaczone do pętli zwrotnej. Wiele osób się w tym myli, co potem rodzi błędne ustawienia i problemy z diagnostyką. Adres pętli zwrotnej jest zupełnie inny, bo chodzi o komunikację wewnętrzną w urządzeniu. Musisz mieć na uwadze, że znajomość różnic między tymi adresami jest kluczowa, kiedy projektujesz coś związanego z siecią. Niewłaściwy adres może naprawdę namieszać w komunikacji i dostępności usług. Więc warto być czujnym na te detale!

Pytanie 39

Na serwerze Windows została włączona usługa DHCP. W trakcie testowania sieci zauważono, że niektóre stacje robocze odbierają adresy IP spoza puli, która została określona w usłudze. Co może być tego przyczyną?

A. W sieci działa inny, dodatkowy serwer DHCP
B. Sieć LAN jest przeciążona
C. Interfejsy sieciowe na komputerach klienckich mają wyłączoną autokonfigurację
D. Na serwerze zostały nieprawidłowo ustawione opcje zapory sieciowej
Nie można zapominać, że przeciążenie sieci LAN ani wyłączenie autokonfiguracji interfejsów sieciowych na stacjach klienckich nie jest przyczyną problemu z przydzielaniem adresów IP spoza puli DHCP. Przeciążenie sieci LAN może wpływać na wydajność połączeń, ale nie zmienia logiki przydzielania adresów IP przez serwer DHCP. Serwer DHCP przydziela adresy IP na podstawie zapytań od klientów i nie jest to związane z dostępnością pasma. Wyłączenie autokonfiguracji interfejsów sieciowych na stacjach klienckich skutkuje tym, że klienci nie mogą automatycznie uzyskiwać adresów IP, ale nie prowadzi to do sytuacji, w której klient otrzymuje adres spoza puli. Jeśli klient nie może uzyskać adresu, nie dostanie żadnego, a nie niepoprawnego adresu. Co więcej, nieprawidłowa konfiguracja zapory sieciowej na serwerze DHCP także nie wpływa na zakres przydzielanych adresów, ponieważ zapora reguluje tylko ruch sieciowy, a nie przydzielanie adresów IP. Problemy z zaporą mogą spowodować, że klienci nie będą mogli uzyskać odpowiedzi od serwera DHCP, ale nie będą one skutkować przydzieleniem nieprawidłowych adresów. Kluczowym punktem jest to, że tylko dodatkowy serwer DHCP może przydzielać adresy spoza określonej puli, co wyjaśnia, dlaczego pierwsza odpowiedź jest jedyną poprawną.

Pytanie 40

Simple Mail Transfer Protocol to protokół odpowiedzialny za

A. synchronizację czasu pomiędzy komputerami
B. obsługę odległego terminala w architekturze klient-serwer
C. przekazywanie poczty elektronicznej w Internecie
D. zarządzanie grupami multicastowymi w sieciach opartych na protokole IP
Simple Mail Transfer Protocol (SMTP) to standardowy protokół komunikacyjny wykorzystywany do przesyłania poczty elektronicznej w Internecie. Został opracowany w latach 80. XX wieku i od tego czasu stał się jednym z kluczowych elementów infrastruktury komunikacyjnej w sieci. Protokół ten działa na zasadzie klient-serwer, gdzie klient (np. program pocztowy) wysyła wiadomości do serwera pocztowego, który następnie przekazuje je do odpowiednich serwerów odbiorców. Jednym z głównych zastosowań SMTP jest umożliwienie przesyłania wiadomości między różnymi domenami. W praktyce, większość systemów e-mailowych, takich jak Gmail czy Outlook, korzysta z SMTP do obsługi wysyłania wiadomości e-mail. Protokół ten również obsługuje różne metody autoryzacji, co zwiększa bezpieczeństwo przesyłania wiadomości. Warto również zauważyć, że SMTP współpracuje z innymi protokołami, takimi jak IMAP czy POP3, które są używane do odbierania e-maili. Zrozumienie SMTP jest niezbędne dla osób zajmujących się administracją systemami e-mailowymi oraz dla specjalistów IT, którzy chcą zapewnić efektywną komunikację w organizacjach.