Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik teleinformatyk
  • Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
  • Data rozpoczęcia: 25 kwietnia 2026 16:02
  • Data zakończenia: 25 kwietnia 2026 16:12

Egzamin zdany!

Wynik: 32/40 punktów (80,0%)

Wymagane minimum: 20 punktów (50%)

Nowe
Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania
Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

Jakie urządzenie powinno być użyte do połączenia komputerów, aby mogły działać w różnych domenach rozgłoszeniowych?

A. Regeneratora
B. Rutera
C. Mostu
D. Koncentratora
Ruter jest urządzeniem, które odgrywa kluczową rolę w łączeniu różnych domen rozgłoszeniowych, co pozwala na efektywną komunikację między różnymi sieciami. W przeciwieństwie do mostu czy koncentratora, które operują na warstwie drugiej modelu OSI (warstwie łącza danych), ruter funkcjonuje na warstwie trzeciej (warstwa sieci). Jego zadaniem jest zarządzanie ruchem danych pomiędzy różnymi sieciami, co oznacza, że pakiety danych mogą być kierowane do odpowiednich adresów IP, co jest istotne w przypadku, gdy komputery są w różnych podsieciach. Dzięki temu, ruter potrafi zrozumieć, kiedy dane powinny zostać wysłane do innej sieci, a kiedy pozostają w obrębie tej samej. Przykładowo, w dużych organizacjach, które mają różne lokalizacje geograficzne, rutery umożliwiają komunikację między nimi poprzez sieci WAN. Praktyczne zastosowanie ruterów obejmuje nie tylko łączenie lokalnych sieci, ale także umożliwiają one stosowanie zaawansowanych funkcji, takich jak QoS (Quality of Service), które pomagają w zarządzaniu ruchem sieciowym, co jest kluczowe w przypadku aplikacji wymagających niskich opóźnień, jak np. wideokonferencje. W kontekście standardów, rutery muszą być zgodne z protokołami, takimi jak IP (Internet Protocol) oraz muszą wspierać różnorodne protokoły routingu, co czyni je nieodzownym elementem nowoczesnych infrastruktur sieciowych.
Pytanie 2

Użytkownik domeny podczas logowania widzi komunikat przedstawiony na rysunku, co oznacza, że użytkownik nie ma

Zalogowano się przy użyciu profilu
tymczasowego.
Nie masz dostępu do swoich plików, a pliki
tworzone w ramach tego profilu zostaną
usunięte po wylogowaniu. Aby rozwiązać ten
problem, wyloguj się i zaloguj się później.
08:19
A. konta w domenie.
B. uprawnień do logowania się w domenie.
C. utworzonego profilu mobilnego.
D. uprawnień do folderu z profilem mobilnym.
Wygląda na to, że Twoja odpowiedź nie do końca pasuje do sytuacji. Jeśli użytkownik już jest zalogowany, to nie mógłby mieć problemu z brakiem konta w domenie. Gdyby tak było, to nawet nie mógłby wejść do systemu. Co do braku profilu mobilnego, to wtedy system nie mógłby załadować żadnych danych, więc komunikat o profilu tymczasowym by się nie pojawił. A odpowiedź dotycząca braku uprawnień do logowania... cóż, to też nie jest to, czego szukamy, bo komunikat pokazuje, że można się zalogować, ale jest kłopot z profilem. W praktyce takie nieporozumienia wynikają z niedostatecznej wiedzy o logowaniu w systemach domenowych. Trzeba rozumieć, jak to wszystko działa i umieć to dobrze zarządzać, żeby użytkownicy nie czuli się sfrustrowani i żeby praca była efektywna.
Pytanie 3

Jak wiele punktów rozdzielczych, według normy PN-EN 50174, powinno być umiejscowionych w budynku o trzech kondygnacjach, przy założeniu, że powierzchnia każdej z kondygnacji wynosi około 800 m²?

A. 3
B. 1
C. 4
D. 2
Zgodnie z normą PN-EN 50174, która reguluje wymagania dotyczące planowania i instalacji systemów telekomunikacyjnych w budynkach, liczba punktów rozdzielczych w obiekcie zależy od kilku kluczowych czynników, takich jak powierzchnia kondygnacji oraz ilość kondygnacji. W przypadku 3-kondygnacyjnego budynku o powierzchni każdej kondygnacji wynoszącej około 800 m², norma wskazuje na konieczność zainstalowania trzech punktów rozdzielczych. Każdy punkt rozdzielczy powinien być strategicznie rozmieszczony, aby maksymalizować efektywność sieci telekomunikacyjnej oraz zapewnić łatwy dostęp do infrastruktury. Praktyczne zastosowanie tej zasady sprawdza się w obiektach o dużej powierzchni użytkowej, gdzie odpowiednia liczba punktów rozdzielczych ułatwia zarządzanie siecią, a także minimalizuje ryzyko awarii. Zastosowanie normy PN-EN 50174 w projektowaniu sieci telekomunikacyjnych jest istotne dla zapewnienia nieprzerwanego dostępu do usług, co jest kluczowe w obiektach komercyjnych oraz publicznych.
Pytanie 4

Aplikacja systemowa Linux, której celem jest kontrolowanie ruchu sieciowego zarówno przychodzącego, jak i wychodzącego z określonego urządzenia, to

A. ifconfig
B. chkconfig
C. iptables
D. mtr
Iptables to narzędzie w systemach Linux, które służy do zarządzania regułami filtrowania ruchu sieciowego. Umożliwia administratorom definiowanie, które pakiety danych mają być akceptowane, a które odrzucane, co jest kluczowe dla zapewnienia bezpieczeństwa i kontroli nad ruchem sieciowym. Iptables działa na poziomie jądra systemu, co pozwala na efektywne przetwarzanie pakietów przed dotarciem do aplikacji. Przykładowo, można użyć iptables do zablokowania dostępu do określonych portów, co uniemożliwi nieautoryzowanym użytkownikom komunikację z serwerem. W praktyce, dobra konfiguracja iptables jest podstawą zabezpieczeń systemów Linux i zgodności z normami bezpieczeństwa, takimi jak ISO 27001. Należy pamiętać, że iptables obsługuje różne tabele i łańcuchy, co pozwala na zaawansowane manipulacje ruchem, takie jak NAT (Network Address Translation) czy filtracja w zależności od stanu połączenia.
Pytanie 5

Protokół wykorzystywany do wymiany wiadomości kontrolnych pomiędzy urządzeniami w sieci, takich jak żądanie echa, to

A. IGMP
B. ICMP
C. SSMP
D. SNMP
SSMP (Simple Source Management Protocol) nie jest protokołem przeznaczonym do wymiany komunikatów kontrolnych w sieciach komputerowych. Jest to protokół bardziej związany z zarządzaniem źródłami w aplikacjach multimedialnych, co prowadzi do mylnego postrzegania jego funkcji. Użytkownicy często mylą go z protokołami kontrolnymi, ale SSMP nie obsługuje diagnostyki ani komunikacji kontrolnej, jaką oferuje ICMP. IGMP (Internet Group Management Protocol) jest protokołem używanym do zarządzania przynależnością hostów do grup multicastowych, co jest całkowicie inną funkcjonalnością, skoncentrowaną bardziej na efektywnym przesyłaniu danych do grupy odbiorców, a nie na diagnostyce komunikacji sieciowej. SNMP (Simple Network Management Protocol) służy do monitorowania i zarządzania urządzeniami sieciowymi, ale jego funkcje są znacznie bardziej złożone i zorientowane na zarządzanie, a nie na wymianę komunikatów kontrolnych. Typowe błędy myślowe prowadzące do takich wniosków wynikają z niepełnego zrozumienia ról różnych protokołów w architekturze sieciowej. Każdy z tych protokołów ma swoją specyfikę i zastosowanie, a ich mylenie prowadzi do nieefektywnego zarządzania siecią oraz trudności w rozwiązywaniu problemów.
Pytanie 6

Jakie ograniczenie funkcjonalne występuje w wersji Standard systemu Windows Server 2019?

A. Licencjonowanie na maksymalnie 50 urządzeń
B. Obsługuje najwyżej dwa procesory
C. Wirtualizacja maksymalnie dla dwóch instancji
D. Brak interfejsu graficznego
Nieprawidłowe odpowiedzi wskazują na powszechne nieporozumienia dotyczące możliwości i ograniczeń Windows Server 2019 w wersji Standard. Na przykład, licencjonowanie na maksymalnie 50 urządzeń nie jest prawdziwe, ponieważ wersja Standard pozwala na licencjonowanie serwerów w oparciu o liczbę rdzeni procesora, a nie na określoną liczbę urządzeń. Ograniczenie do dwóch procesorów jest również mylące; w rzeczywistości edycja Standard wspiera maksymalnie dwa procesory fizyczne, ale liczba rdzeni, które mogą być wykorzystane na każdym z procesorów, nie jest ograniczona, co może prowadzić do nieprawidłowych wniosków o całkowitej mocy obliczeniowej. Co więcej, twierdzenie dotyczące braku środowiska graficznego jest błędne, ponieważ Windows Server 2019 może być zainstalowany z interfejsem graficznym, chociaż istnieje opcja instalacji w trybie core, który ogranicza interfejs graficzny i zwiększa bezpieczeństwo. To podejście jest zgodne z najlepszymi praktykami w zakresie zarządzania serwerami, ale nie oznacza, że graficzny interfejs nie jest dostępny. Właściwe zrozumienie architektury Windows Server 2019 i jej edycji jest niezbędne do prawidłowego planowania i wdrażania rozwiązań serwerowych, a także do uniknięcia błędów związanych z licencjonowaniem i konfiguracją.
Pytanie 7

Który element zabezpieczeń znajduje się w pakietach Internet Security (IS), ale nie występuje w programach antywirusowych (AV)?

A. Monitor wirusów
B. Aktualizacje baz wirusów
C. Zapora sieciowa
D. Skaner wirusów
Zapora sieciowa to taki istotny element ochrony, który znajdziesz w pakietach Internet Security, ale nie w zwykłych programach antywirusowych. Jej zadaniem jest pilnowanie, co się dzieje w sieci – to znaczy, że blokuje nieproszonych gości i chroni Twoje urządzenie przed różnymi atakami. Dobrym przykładem jest korzystanie z publicznego Wi-Fi, gdzie zapora działa jak tarcza, zabezpieczając Twoje dane przed przechwyceniem. W zawodowym świecie zabezpieczeń zapory sieciowe są na porządku dziennym, bo są częścią większej strategii, która obejmuje szyfrowanie danych i regularne aktualizacje. Jak mówią w branży, np. NIST, włączenie zapory do ochrony informacji to absolutna podstawa – bez niej trudno mówić o skutecznym zabezpieczeniu.
Pytanie 8

Aby zrealizować ręczną konfigurację interfejsu sieciowego w systemie LINUX, należy wykorzystać komendę

A. route add
B. eth0
C. ipconfig
D. ifconfig
Odpowiedź 'ifconfig' jest poprawna, ponieważ jest to klasyczne polecenie używane w systemach Linux do konfigurowania i zarządzania interfejsami sieciowymi. Umożliwia ono nie tylko wyświetlenie szczegółowych informacji o aktualnych ustawieniach interfejsów, takich jak adres IP, maska podsieci czy stan interfejsu, ale także pozwala na zmianę tych ustawień. Przykładem użycia może być wydanie polecenia 'ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up', które ustawia adres IP dla interfejsu eth0. Pomimo że 'ifconfig' był standardowym narzędziem przez wiele lat, od czasu wprowadzenia narzędzia 'ip' w pakiecie iproute2, zaleca się używanie polecenia 'ip' do zarządzania interfejsami sieciowymi. Niemniej jednak, 'ifconfig' pozostaje w użyciu w wielu systemach oraz w starszych instrukcjach i dokumentacjach, co czyni go istotnym elementem wiedzy o administracji sieciami w systemach Linux.
Pytanie 9

Jakie znaczenie ma zapis /26 w adresie IPv4 192.168.0.0/26?

A. Liczba bitów o wartości 0 w masce
B. Liczba bitów o wartości 0 w adresie
C. Liczba bitów o wartości 1 w adresie
D. Liczba bitów o wartości 1 w masce
Ta odpowiedź jest jak najbardziej trafna, bo zapis /26 oznacza, że w masce podsieci adresu IPv4 192.168.0.0 mamy 26 bitów o wartości 1. W skrócie, maska podsieci jest bardzo ważna, bo pozwala nam określić, która część adresu to sieć, a która to urządzenia. Kiedy mamy maskę /26, to pierwsze 26 bitów to właśnie bity maski, a zostałe 6 bitów (32 minus 26) możemy użyć do adresowania hostów. To w praktyce znaczy, że w takiej podsieci możemy mieć maks 64 adresy IP, z czego 62 będą dostępne dla urządzeń, bo musimy usunąć adres sieci i adres rozgłoszeniowy. Taka maska przydałaby się w małej sieci biurowej, gdzie nie ma więcej niż 62 urządzenia, więc zarządzanie adresami IP jest łatwiejsze. Dobrze jest pamiętać, że odpowiednie wykorzystanie maski podsieci może znacznie poprawić ruch w sieci oraz efektywność wykorzystania zasobów.
Pytanie 10

Które z poniższych zdań charakteryzuje protokół SSH (Secure Shell)?

A. Sesje SSH nie umożliwiają weryfikacji autentyczności punktów końcowych
B. Protokół umożliwiający zdalne operacje na odległym komputerze bez kodowania transmisji
C. Bezpieczny protokół terminalowy, który oferuje szyfrowanie połączeń
D. Sesje SSH przesyłają dane w formie niezaszyfrowanego tekstu
Protokół SSH (Secure Shell) jest standardowym narzędziem wykorzystywanym do bezpiecznej komunikacji w zdalnych połączeniach sieciowych. Główne zalety tego protokołu obejmują szyfrowanie danych przesyłanych między urządzeniami, co znacząco zwiększa bezpieczeństwo. Dzięki mechanizmom autoryzacji, takim jak użycie kluczy publicznych i prywatnych, SSH pozwala na potwierdzenie tożsamości użytkowników oraz serwerów, co minimalizuje ryzyko ataków typu 'man-in-the-middle'. Przykładowe zastosowanie protokołu SSH obejmuje zdalne logowanie do serwera, gdzie administratorzy mogą zarządzać systemami bez obawy o podsłuch danych. Ponadto SSH umożliwia tunelowanie portów oraz przesyłanie plików za pomocą protokołu SCP lub SFTP, co czyni go wszechstronnym narzędziem w administracji IT. W praktyce, organizacje stosują SSH, aby chronić wrażliwe dane i zapewnić zgodność z najlepszymi praktykami bezpieczeństwa, takimi jak regulacje PCI DSS czy HIPAA, które wymagają szyfrowania danych w tranzycie.
Pytanie 11

Firma Dyn, której serwery DNS zostały poddane atakowi, potwierdziła, że część incydentu …. miała miejsce z wykorzystaniem różnych urządzeń podłączonych do sieci. Ekosystem kamer, czujników oraz kontrolerów, nazywany ogólnie „Internetem rzeczy”, został wykorzystany przez przestępców jako botnet – sieć maszyn-zombie. Dotychczas rolę tę w większości pełniły głównie komputery. Cytat ten opisuje atak typu

A. mail bombing
B. DOS
C. flooding
D. DDOS
Odpowiedź DDOS (Distributed Denial of Service) jest prawidłowa, ponieważ opisany atak polegał na wykorzystaniu rozproszonych urządzeń do przeprowadzania ataku na serwery DNS firmy Dyn. W ataku DDOS, sprawcy używają wielu zainfekowanych urządzeń, tworząc botnet, który jest w stanie generować ogromne ilości fałszywego ruchu. W tym przypadku, Internet rzeczy (IoT) odegrał kluczową rolę, ponieważ przestępcy użyli kamer, czujników i innych podłączonych urządzeń jako maszyny-zombie. Standardy bezpieczeństwa, takie jak NIST SP 800-61, zalecają monitorowanie i zabezpieczanie urządzeń IoT, aby zapobiegać ich wykorzystaniu w atakach DDOS. Przykładami ataków DDOS mogą być sytuacje, w których witryny internetowe przestają działać lub są znacznie spowolnione w wyniku nadmiernego obciążenia. Praktyki zarządzania incydentami bezpieczeństwa, jak współpraca z dostawcami usług internetowych oraz implementacja rozwiązań filtrujących ruch, są kluczowe w przeciwdziałaniu takim atakom.
Pytanie 12

Aby uzyskać spis wszystkich dostępnych urządzeń w sieci lokalnej, należy użyć aplikacji typu

A. IP scanner
B. port scanner
C. sniffer
D. spoofer
Programy typu IP scanner są narzędziami, które skanują lokalną sieć w celu identyfikacji wszelkich dostępnych urządzeń. Używają protokołów takich jak ICMP (Internet Control Message Protocol) do wysyłania zapytań do adresów IP w określonym zakresie, a następnie odbierają odpowiedzi, które umożliwiają zidentyfikowanie aktywnych hostów. Przykłady takich programów to Advanced IP Scanner czy Angry IP Scanner, które nie tylko pokazują adresy IP, ale także dodatkowe informacje, takie jak nazwy hostów i adresy MAC. W praktyce, korzystanie z IP skanera jest kluczowe w procesach zarządzania siecią i diagnozowania problemów, ponieważ pozwala administratorom szybko zorientować się, jakie urządzenia są podłączone do sieci, co jest niezbędne w kontekście bezpieczeństwa i optymalizacji zasobów. Dobre praktyki w używaniu IP skanera obejmują regularne skanowanie sieci oraz monitorowanie nieautoryzowanych urządzeń, co może zapobiec potencjalnym zagrożeniom dla bezpieczeństwa sieci.
Pytanie 13

W systemie Windows narzędzie do zarządzania skryptami wiersza poleceń, które pozwala na przeglądanie lub zmianę konfiguracji sieciowej komputera, który jest włączony, to

A. nslookup
B. netstat
C. ipconfig
D. netsh
Wybór 'ipconfig' jest dość częstym błędem. To narzędzie, co prawda, pokazuje, jakie mamy aktualne ustawienia IP, ale nie da się nimi zarządzać, co może być mylące. Ludzie często myślą, że skoro widzą konfigurację, to mogą ją modyfikować, ale to nie tak działa. Z drugiej strony, 'netstat' to narzędzie do monitorowania połączeń, które jest fajne do diagnostyki, ale też niczego nie zmieni. I jeszcze 'nslookup' – to służy głównie do sprawdzania nazw domen, ale też nie ma opcji modyfikacji. Ważne, żeby zrozumieć, do czego służą te narzędzia, bo jak się pomyli, to można narobić sobie kłopotów i to może być frustrujące. Przy wyborze narzędzi trzeba brać pod uwagę ich funkcje, bo to podstawa w administrowaniu systemami.
Pytanie 14

Jaką metodę należy zastosować, aby chronić dane przesyłane w sieci przed działaniem sniffera?

A. Szyfrowanie danych w sieci
B. Zmiana hasła konta użytkownika
C. Wykorzystanie antydialera
D. Skanowanie za pomocą programu antywirusowego
Szyfrowanie danych w sieci to kluczowy proces, który znacząco zwiększa bezpieczeństwo przesyłanych informacji. Sniffer to narzędzie służące do podsłuchiwania ruchu w sieci, co oznacza, że atakujący może przechwytywać dane takie jak hasła, numery kart kredytowych czy inne wrażliwe informacje. Szyfrowanie danych sprawia, że nawet jeśli te dane zostaną przechwycone, będą nieczytelne dla osób trzecich. Przykładem szyfrowania jest protokół HTTPS, który jest szeroko stosowany w Internecie do zabezpieczania komunikacji między przeglądarką a serwerem. Dzięki zastosowaniu szyfrowania, dane są kodowane za pomocą algorytmów takich jak AES czy RSA, co sprawia, że tylko uprawnione osoby z odpowiednim kluczem mogą je odczytać. Wdrożenie szyfrowania w transmitowanych danych jest zgodne z najlepszymi praktykami branżowymi, które zalecają zabezpieczanie wszystkich wrażliwych informacji w celu ochrony prywatności i integralności danych.
Pytanie 15

Parametr, który definiuje stosunek liczby wystąpionych błędnych bitów do ogólnej liczby odebranych bitów, to

A. Bit Error Rate
B. Return Loss
C. Propagation Delay Skew
D. Near End Crosstalk
Bit Error Rate (BER) to kluczowy parametr w telekomunikacji, który określa stosunek liczby błędnych bitów do całkowitej liczby otrzymanych bitów. Mierzy on jakość transmisji danych oraz niezawodność systemów komunikacyjnych. Niska wartość BER jest pożądana, ponieważ wskazuje na wysoką jakość sygnału i efektywność przesyłania informacji. W zastosowaniach praktycznych, takich jak sieci komputerowe czy systemy satelitarne, monitorowanie BER pozwala na szybką identyfikację problemów związanych z zakłóceniami sygnału, co jest kluczowe dla utrzymania wysokiej jakości usług. Standardy, takie jak ITU-T G.826, definiują sposoby pomiaru BER oraz akceptowalne poziomy w różnych aplikacjach. Zrozumienie i kontrola BER pozwala inżynierom na projektowanie bardziej niezawodnych systemów oraz na świadome podejmowanie decyzji dotyczących wyboru technologii transmisji, co w praktyce przekłada się na lepsze doświadczenia użytkowników końcowych.
Pytanie 16

Kontrola pasma (ang. bandwidth control) w przełączniku to funkcjonalność

A. pozwalająca na równoczesne przesyłanie danych z wybranego portu do innego portu
B. umożliwiająca jednoczesne łączenie przełączników przy użyciu wielu łącz
C. pozwalająca ograniczyć przepustowość na wyznaczonym porcie
D. umożliwiająca zdalne połączenie z urządzeniem
Zarządzanie pasmem (bandwidth control) w przełączniku jest kluczowym elementem w kontekście efektywnego zarządzania siecią. Odpowiedź, która wskazuje na możliwość ograniczenia przepustowości na wybranym porcie, jest poprawna, ponieważ ta funkcjonalność pozwala administratorom sieci na precyzyjne dostosowanie dostępnych zasobów do konkretnych wymagań. Przykładowo, w sytuacji, gdy na jednym porcie podłączone są urządzenia o różnym zapotrzebowaniu na pasmo, zarządzanie pasmem pozwala na priorytetyzację ruchu i ograniczenie prędkości transferu dla mniej krytycznych aplikacji. W praktyce, techniki takie jak Quality of Service (QoS) są często wykorzystywane, aby zapewnić, że aplikacje o wysokim priorytecie, takie jak VoIP czy transmisje wideo, mają zapewnioną odpowiednią przepustowość, podczas gdy inne, mniej istotne usługi mogą być throttlowane. Standardy branżowe, takie jak IEEE 802.1Q, wskazują na znaczenie zarządzania pasmem w kontekście rozwoju sieci VLAN, co dodatkowo podkreśla jego istotność w nowoczesnych architekturach sieciowych.
Pytanie 17

Jaka jest maksymalna liczba adresów sieciowych dostępnych w adresacji IP klasy A?

A. 128 adresów
B. 32 adresy
C. 254 adresy
D. 64 adresy
Wybór odpowiedzi sugerującej, że dostępnych jest 32, 64 lub 254 adresy sieciowe w klasie A opiera się na mylnym zrozumieniu zasad podziału i przydziału adresów IP. Odpowiedzi te mogą wynikać z nieprawidłowej interpretacji struktury adresów IP, gdzie użytkownicy mylą liczbę adresów sieciowych z liczbą dostępnych adresów hostów. Odpowiedź 32 adresy mogłaby odnosić się do małych podsieci, ale w kontekście klasy A, jest to nieprawidłowe. Liczba 64 adresów mogłaby sugerować błąd w obliczeniach, uwzględniając niepełne zrozumienie maski podsieci. Podobnie, 254 adresy jest wartością typową dla podsieci klasy C, gdzie dostępne adresy hostów są ograniczone do 256 minus dwa (adres sieci i adres rozgłoszeniowy). Te błędy pokazują, jak ważne jest zrozumienie, że klasa A oferuje 128 sieci, co jest wynikiem obliczenia 2^7, a każda z tych sieci może pomieścić ogromną liczbę hostów. W praktyce, niewłaściwe przydzielenie adresów może prowadzić do problemów z routingiem i zarządzaniem siecią, co wpływa na jakość i efektywność komunikacji w sieci. Zrozumienie klasyfikacji adresów IP oraz ich zastosowań jest kluczowe dla każdego, kto pracuje w dziedzinie IT i telekomunikacji.
Pytanie 18

Jakie urządzenie należy użyć, aby połączyć sieć lokalną z Internetem?

A. przełącznik.
B. most.
C. koncentrator.
D. ruter.
Ruter to urządzenie, które pełni kluczową rolę w komunikacji pomiędzy siecią lokalną a Internetem. Jego głównym zadaniem jest przekazywanie danych pomiędzy różnymi sieciami, co pozwala na wymianę informacji pomiędzy urządzeniami wewnątrz sieci lokalnej a użytkownikami zewnętrznymi. Ruter wykonuje funkcje takie jak kierowanie pakietów, NAT (Network Address Translation) oraz zarządzanie adresami IP. Przykładem zastosowania rutera w praktyce jest sytuacja, gdy mamy w domu kilka urządzeń (komputery, smartfony, tablety), które łączą się z Internetem. Ruter pozwala tym urządzeniom na korzystanie z jednego, publicznego adresu IP, co jest zgodne z praktykami oszczędzania przestrzeni adresowej. Ruter może również zapewniać dodatkowe funkcje, takie jak zapora sieciowa (firewall) oraz obsługa sieci bezprzewodowych (Wi-Fi), co zwiększa bezpieczeństwo i komfort użytkowania. To urządzenie jest zatem niezbędne w każdej sieci, która chce mieć dostęp do globalnej sieci Internet.
Pytanie 19

Jakie polecenie służy do analizy statystyk protokołów TCP/IP oraz bieżących połączeń sieciowych w systemach operacyjnych rodziny Windows?

A. ping
B. netstat
C. tracert
D. route
Polecenie 'netstat' jest podstawowym narzędziem w systemach Windows, które umożliwia użytkownikom sprawdzenie statystyk protokołów TCP/IP oraz bieżących połączeń sieciowych. Dzięki 'netstat' można uzyskać informacje o aktywnych połączeniach TCP, korzystających z portów, a także o stanie tych połączeń. Przykładowo, użycie polecenia 'netstat -a' wyświetli wszystkie aktywne połączenia oraz porty nasłuchujące, co jest szczególnie przydatne w diagnostyce problemów z siecią czy w analizie bezpieczeństwa. Ponadto, 'netstat' potrafi zidentyfikować, które programy są odpowiedzialne za otwarte połączenia, co pozwala na lepszą kontrolę nad bezpieczeństwem systemu. Narzędzie to jest zgodne ze standardami administracji sieci, a jego zastosowanie w codziennej pracy może znacznie usprawnić zarządzanie infrastrukturą sieciową. Warto także wspomnieć, że 'netstat' jest wszechstronnym narzędziem, które znajduje zastosowanie w różnych systemach operacyjnych, co czyni je uniwersalnym rozwiązaniem dla specjalistów zajmujących się sieciami.
Pytanie 20

Atak mający na celu zablokowanie dostępu do usług dla uprawnionych użytkowników, co skutkuje zakłóceniem normalnego działania komputerów oraz komunikacji w sieci, to

A. Ping sweeps
B. Man-in-the-Middle
C. Denial of Service
D. Brute force
Atak typu Denial of Service (DoS) polega na uniemożliwieniu dostępu do usług i zasobów sieciowych dla legalnych użytkowników poprzez przeciążenie systemu, co prowadzi do jego awarii lub spowolnienia. Tego rodzaju atak może być realizowany na różne sposoby, na przykład poprzez wysyłanie ogromnej liczby żądań do serwera, co skutkuje jego zablokowaniem. W praktyce, ataki DoS są szczególnie niebezpieczne dla organizacji, które polegają na ciągłej dostępności swoich usług, takich jak bankowość internetowa, e-commerce czy usługi chmurowe. Aby chronić się przed takimi atakami, organizacje powinny stosować różnorodne strategie, takie jak filtry ruchu, mechanizmy wykrywania intruzów oraz odpowiednie konfiguracje zapór sieciowych. Dobrą praktyką jest także implementacja systemów przeciwdziałania atakom DDoS (Distributed Denial of Service), które są bardziej skomplikowane i wymagają współpracy wielu urządzeń. Standardy branżowe, takie jak ISO/IEC 27001, podkreślają znaczenie zarządzania ryzykiem i wdrażania polityk bezpieczeństwa, aby zminimalizować skutki ataków DoS.
Pytanie 21

W specyfikacji sieci Ethernet 1000Base-T maksymalna długość segmentu dla skrętki kategorii 5 wynosi

A. 500 m
B. 1000 m
C. 100 m
D. 250 m
Odpowiedź 100 m jest prawidłowa, ponieważ w standardzie Ethernet 1000Base-T, który obsługuje transmisję danych z prędkością 1 Gbps, maksymalna długość segmentu dla kabla skrętki kategorii 5 (Cat 5) wynosi właśnie 100 metrów. Ta długość obejmuje zarówno odcinek kabla, jak i wszelkie połączenia oraz złącza, co jest kluczowe dla zapewnienia stabilności i jakości sygnału. W praktyce, dla sieci lokalnych (LAN), stosuje się kable Cat 5 lub lepsze, takie jak Cat 5e czy Cat 6, aby osiągnąć wysoką wydajność przy minimalnych zakłóceniach. Warto zauważyć, że przekroczenie tej długości może prowadzić do degradacji sygnału, co z kolei wpłynie na prędkość i niezawodność połączenia. Standardy IEEE 802.3, które regulują kwestie związane z Ethernetem, podkreślają znaczenie zachowania tych limitów, aby zapewnić efektywne funkcjonowanie sieci. Dlatego też, przy projektowaniu lub rozbudowie infrastruktury sieciowej, należy przestrzegać tych wytycznych, aby uniknąć problemów z wydajnością.
Pytanie 22

Do ilu sieci należą komputery o adresach IPv4 przedstawionych w tabeli?

NazwaAdres IPMaska
Komputer 110.11.161.10255.248.0.0
Komputer 210.12.161.11255.248.0.0
Komputer 310.13.163.10255.248.0.0
Komputer 410.14.163.11255.248.0.0
A. Trzech.
B. Jednej.
C. Dwóch.
D. Czterech.
Poprawna odpowiedź wskazuje na to, że wszystkie komputery z adresami IPv4 w analizowanej tabeli należą do jednej sieci. Aby zrozumieć to zagadnienie, kluczowe jest zrozumienie, jak działa maska sieciowa. W tym przypadku zastosowana maska 255.248.0.0, co odpowiada notacji CIDR /13, oznacza, że pierwsze 13 bitów adresu IP definiuje identyfikator sieci. Adresy IP różnią się jedynie ostatnimi bitami, które odpowiadają unikalnym hostom w tej samej sieci. Oznacza to, że wszystkie komputery mogą komunikować się ze sobą bez konieczności używania routera, co jest zgodne z praktykami opartymi na standardzie TCP/IP. W praktyce, kiedy projektujemy sieci, ważne jest, aby zrozumieć, jak podział na podsieci może pomóc w zarządzaniu ruchem i bezpieczeństwem. W sytuacjach, gdy wiele hostów znajduje się w tej samej sieci, zmniejsza się opóźnienie komunikacji, a także obciążenie routerów, co przyczynia się do bardziej efektywnego wykorzystania zasobów sieci.
Pytanie 23

Wskaż, który z podanych adresów stanowi adres rozgłoszeniowy sieci?

A. 10.255.255.127/25
B. 10.0.255.127/24
C. 10.0.255.127/23
D. 10.0.255.127/22
Adres 10.255.255.127/25 jest adresem rozgłoszeniowym dla sieci, ponieważ w tej konkretnej masce podsieci (/25) ostatni adres w tej podsieci jest używany jako adres rozgłoszeniowy. Maska /25 oznacza, że pierwsze 25 bitów adresu jest używane do identyfikacji sieci, co pozostawia 7 bitów do identyfikacji hostów. W przypadku adresu 10.255.255.0/25, zakres adresów hostów wynosi od 10.255.255.1 do 10.255.255.126, a adres rozgłoszeniowy to 10.255.255.127. W praktyce adresy rozgłoszeniowe są kluczowe dla komunikacji w sieci, umożliwiając wysyłanie danych do wszystkich hostów w danej podsieci jednocześnie, co jest szczególnie przydatne w aplikacjach multicast i w sytuacjach, gdy chcemy przesłać informacje do wielu urządzeń. Rozumienie, jak obliczać adresy rozgłoszeniowe, jest istotne dla inżynierów sieciowych i administratorów IT, ponieważ pozwala na efektywne planowanie i zarządzanie zasobami sieciowymi zgodnie z najlepszymi praktykami branżowymi, zgodnymi z normami IETF.
Pytanie 24

Gdy użytkownik wprowadza w wierszu poleceń komendę ping www.onet.pl, wyświetla się następujący komunikat: Żądanie polecenia ping nie może odnaleźć hosta www.onet.pl. Proszę sprawdzić nazwę i spróbować ponownie. Natomiast wpisując w wierszu poleceń komendę ping 213.180.141.140 (adres IP dla serwera www.onet.pl), użytkownik otrzymuje odpowiedź z serwera. Jakie mogą być przyczyny takiego zjawiska?

A. Błędnie skonfigurowana maska podsieci
B. Błędny adres IP serwera DNS
C. Niewłaściwie skonfigurowana brama domyślna
D. Niewłaściwy adres IP hosta
Niepoprawny adres IP serwera DNS jest główną przyczyną problemu, który zaobserwował użytkownik. Kiedy użytkownik próbuje wykonać polecenie ping dla adresu URL, system operacyjny musi najpierw przetłumaczyć tę nazwę na odpowiedni adres IP przy użyciu serwera DNS. Jeśli adres IP serwera DNS jest błędny lub serwer DNS nie jest dostępny, system nie będzie w stanie zlokalizować hosta, co skutkuje komunikatem o błędzie. W praktyce, w przypadku problemów z DNS, zaleca się sprawdzenie konfiguracji DNS w ustawieniach sieciowych, a także przetestowanie innych serwerów DNS, takich jak Google DNS (8.8.8.8) lub Cloudflare DNS (1.1.1.1). Warto również pamiętać, że poprawna konfiguracja serwera DNS jest kluczowa dla prawidłowego funkcjonowania wszelkich aplikacji internetowych i usług. Standardy sieciowe, takie jak RFC 1035, określają zasady dotyczące systemu DNS, a ich przestrzeganie jest niezbędne dla zapewnienia funkcjonalności i wydajności internetowych usług.
Pytanie 25

Przed przystąpieniem do podłączania urządzeń do sieci komputerowej należy wykonać pomiar długości przewodów. Dlaczego jest to istotne?

A. Aby nie przekroczyć maksymalnej długości przewodu zalecanej dla danego medium transmisyjnego, co zapewnia prawidłowe działanie sieci i minimalizuje ryzyko zakłóceń.
B. Aby zapobiec przegrzewaniu się okablowania w trakcie pracy sieci.
C. Aby określić, ile urządzeń można podłączyć do jednego portu switcha.
D. Aby ustalić parametry zasilania zasilacza awaryjnego (UPS) dla stanowisk sieciowych.
Pomiar długości przewodów sieciowych to naprawdę kluczowy etap przy planowaniu i montażu sieci. Chodzi przede wszystkim o to, żeby nie przekraczać zalecanej długości dla wybranego medium transmisyjnego, np. skrętki czy światłowodu. Standardy, takie jak TIA/EIA-568, jasno określają, że dla skrętki UTP Cat.5e/Cat.6 maksymalna długość jednego odcinka to 100 metrów – wliczając w to patchcordy. Gdy przewód jest dłuższy, sygnał potrafi się mocno osłabić, pojawiają się opóźnienia, błędy transmisji, a nawet całkowite zerwanie połączenia. W praktyce, jeśli ktoś o tym zapomni, sieć potrafi działać bardzo niestabilnie – szczególnie przy wyższych przepływnościach lub w środowiskach o dużych zakłóceniach elektromagnetycznych. Z mojego doświadczenia wynika, że nieprzemyślane prowadzenie kabli to jeden z najczęstszych powodów reklamacji u klientów. Prawidłowy pomiar i stosowanie się do limitów to po prostu podstawa profesjonalnego podejścia i gwarancja, że sieć będzie działać zgodnie z założeniami projektowymi. Branżowe dobre praktyki zawsze zakładają uwzględnienie tych długości już na etapie projektowania, żeby uniknąć problemów w przyszłości.
Pytanie 26

Jakie są powody wyświetlania na ekranie komputera informacji, że system wykrył konflikt adresów IP?

A. Inne urządzenie w sieci posiada ten sam adres IP co komputer
B. W konfiguracji protokołu TCP/IP jest nieprawidłowy adres bramy domyślnej
C. Usługa DHCP nie działa w sieci lokalnej
D. Adres IP urządzenia jest poza zakresem lokalnych adresów sieciowych
Widzisz, jak to jest? Kiedy dwa urządzenia w tej samej sieci lokalnej mają ten sam adres IP, pojawia się konflikt. System operacyjny na to reaguje ostrzeżeniem. Takie sytuacje najczęściej zdarzają się, gdy adresy IP są przypisywane ręcznie lub gdy serwer DHCP nie działa tak, jak powinien. Moim zdaniem, żeby tego uniknąć, sieciowcy powinni używać DHCP, bo on sam przydziela unikalne adresy IP urządzeniom. Dobrze byłoby również monitorować, jakie adresy IP są przydzielane i korzystać z rezerwacji DHCP, żeby pewne urządzenia zawsze miały ten sam adres, co zmniejsza ryzyko problemów. Kiedy zajdzie konflikt, to warto sprawdzić, jakie adresy IP mają wszystkie urządzenia w sieci. To może pomóc szybko znaleźć problem.
Pytanie 27

Jak jest nazywana transmisja dwukierunkowa w sieci Ethernet?

A. Full duplex
B. Simplex
C. Duosimplex
D. Halfduplex
Transmisja dwukierunkowa w sieci Ethernet nazywa się full duplex. Chodzi tutaj o to, że możliwa jest równoczesna komunikacja w obu kierunkach, czyli urządzenie może jednocześnie wysyłać i odbierać dane. To jest spora różnica w porównaniu do trybu halfduplex, gdzie trzeba czekać na swoją kolej, bo transmisja działa tylko w jedną stronę na raz (albo wysyłasz, albo odbierasz). W praktyce full duplex pozwala maksymalnie wykorzystać przepustowość łącza – na przykład w sieciach 1 Gb/s oznacza to, że faktycznie możemy przesłać 1 Gb/s w obie strony naraz, co daje łącznie 2 Gb/s ogólnego transferu. Stosowanie full duplexu to już praktycznie standard w nowoczesnych sieciach LAN, zwłaszcza w sieciach opartych na switchach, a nie hubach. Ważne jest też to, że protokół CSMA/CD stosowany w Ethernetach halfduplex nie jest już potrzebny w trybie full duplex – nie ma tu kolizji, bo każda transmisja ma swoją drogę. Moim zdaniem warto zwracać uwagę, czy urządzenia końcowe i przełączniki są ustawione właśnie na full duplex, bo często automatyczne negocjacje mogą się „rozjechać” i wtedy mamy niepotrzebnie niższe osiągi. W świecie profesjonalnych sieci praktycznie zawsze dąży się do pracy w full duplexie, zarówno ze względu na wydajność, jak i niezawodność transmisji.
Pytanie 28

Zadaniem serwera jest rozgłaszanie drukarek w obrębie sieci, kolejka zadań do wydruku oraz przydzielanie uprawnień do korzystania z drukarek?

A. DHCP
B. FTP
C. wydruku
D. plików
Odpowiedź 'wydruku' jest poprawna, ponieważ serwer wydruku pełni kluczową rolę w zarządzaniu drukowaniem w sieci. Serwer ten koordynuje dostęp do drukarek, zarządza kolejkami zadań wydruku oraz przydziela prawa dostępu użytkownikom. W praktyce oznacza to, że gdy użytkownik wysyła dokument do drukowania, serwer wydruku odbiera ten sygnał, umieszcza zadanie w kolejce i decyduje, która drukarka powinna je zrealizować. Dzięki temu użytkownicy mogą współdzielić zasoby drukarskie w sposób efektywny i zorganizowany. W standardach branżowych, takich jak IPP (Internet Printing Protocol), serwery drukujące wykorzystują nowoczesne podejścia do zarządzania drukowaniem, co umożliwia zdalne drukowanie oraz monitorowanie stanu urządzeń. Dodatkowo, serwery te mogą integrować się z systemami zarządzania dokumentami, co pozwala na pełniejsze wykorzystanie funkcji takich jak skanowanie i archiwizacja. Prawidłowe skonfigurowanie serwera wydruku jest zatem kluczowe dla efektywności operacji biurowych i oszczędności kosztów.
Pytanie 29

Który standard sieci LAN reguluje dostęp do medium na podstawie przesyłania tokenu (żetonu)?

A. IEEE 802.3
B. IEEE 802.1
C. IEEE 802.2
D. IEEE 802.5
Standardy IEEE 802.1 i IEEE 802.2 dotyczą różnych rzeczy w budowie sieci. IEEE 802.1 to ramy dla sieci lokalnych i ich współpracy, zajmując się sprawami takimi jak dostęp do mediów i jakość usług (QoS). Ale tokenów tam nie ma. Z kolei IEEE 802.2 to standard warstwy 2, który mówi o protokołach komunikacyjnych, ale też nie ma tam przekazywania tokenu. Natomiast IEEE 802.3, czyli Ethernet, korzysta z metody CSMA/CD (Carrier Sense Multiple Access with Collision Detection), co oznacza, że wiele urządzeń może próbować nadawać w tym samym czasie, co prowadzi do kolizji. Dlatego niektórzy mogą mylić Ethernet z Token Ring, myśląc, że wszystkie sieci lokalne działają podobnie. To częsty błąd, że wydaje się, że wszystkie sieci LAN mają ten sam sposób dostępu do medium, ale w rzeczywistości to różne standardy rządzą się swoimi prawami. Trzeba wziąć pod uwagę, że wybór standardu zależy od konkretnych potrzeb aplikacyjnych i architektury sieci. Dlatego ważne jest, żeby znać różne standardy i ich zastosowania, żeby wykorzystać to, co oferują nowoczesne technologie sieciowe.
Pytanie 30

The Dude, Cacti oraz PRTG to przykłady aplikacji wykorzystujących protokół SNMP (ang. Simple Network Management Protocol), używanego do

A. monitorowania oraz zarządzania urządzeniami sieciowymi
B. przechwytywania i analizy danych pakietowych
C. sprawdzania wydajności sieci
D. udostępniania zasobów w sieci
Odpowiedź "monitoringu i zarządzania urządzeniami sieciowymi" jest prawidłowa, ponieważ SNMP (Simple Network Management Protocol) to standardowy protokół używany głównie do zbierania informacji o stanie urządzeń sieciowych, takich jak routery, przełączniki, serwery i inne komponenty infrastruktury IT. Protokół ten pozwala administratorom na monitorowanie wydajności urządzeń, takich jak obciążenie CPU, wykorzystanie pamięci RAM, stan interfejsów sieciowych i wiele innych metryk. Na przykład, oprogramowanie takie jak PRTG Network Monitor wykorzystuje SNMP do regularnego zbierania danych z urządzeń w sieci, co pozwala na wczesne wykrywanie problemów oraz ich szybsze rozwiązywanie. Dobre praktyki zarządzania siecią zalecają wykorzystanie SNMP do automatyzacji procesów monitorowania, co zwiększa efektywność i niezawodność zarządzania infrastrukturą sieciową. Protokół ten jest również zgodny z różnymi standardami, takimi jak IETF RFC 1157, co zapewnia jego szeroką akceptację w branży.
Pytanie 31

Podaj zakres adresów IP przyporządkowany do klasy A, który jest przeznaczony do użytku prywatnego w sieciach komputerowych?

A. 172.16.0.0-172.31.255.255
B. 192.168.0.0-192.168.255.255
C. 10.0.0.0-10.255.255.255
D. 127.0.0.0-127.255.255.255
Adresy IP klasy A, które są przeznaczone do adresacji prywatnej, obejmują zakres od 10.0.0.0 do 10.255.255.255. Klasa A to jedna z klas adresowych zdefiniowanych w standardzie IPv4, który dzieli adresy IP na różne klasy w zależności od ich pierwszych bitów. Adresy z tej klasy mogą być używane w dużych sieciach korporacyjnych, ponieważ oferują ogromną przestrzeń adresową. W praktyce, adresy prywatne, takie jak te z zakresu 10.0.0.0/8, są często wykorzystywane w sieciach lokalnych (LAN), co pozwala na oszczędność publicznych adresów IP. Takie podejście jest zgodne z zaleceniami IETF (Internet Engineering Task Force) w dokumentach RFC 1918, które definiują prywatne adresy IP. Umożliwia to organizacjom wdrażanie rozwiązań z zakresu NAT (Network Address Translation), co dodatkowo zwiększa bezpieczeństwo i elastyczność adresacji sieciowej. Wykorzystanie tego zakresu pozwala na jednoczesne korzystanie z wielu adresów IP w różnych oddziałach tej samej firmy bez konfliktów, co jest kluczowe w rozwoju i zarządzaniu złożonymi infrastrukturami IT.
Pytanie 32

Oblicz całkowity koszt kabla UTP Cat 6, który posłuży do połączenia 5 punktów abonenckich z punktem dystrybucyjnym, wiedząc, że średnia odległość między punktem abonenckim a punktem dystrybucyjnym wynosi 8 m, a cena brutto 1 m kabla to 1 zł. W obliczeniach należy uwzględnić dodatkowe 2 m kabla na każdy punkt abonencki.

A. 45 zł
B. 32 zł
C. 40 zł
D. 50 zł
Koszt brutto kabla UTP Cat 6 dla pięciu punktów abonenckich można obliczyć, stosując się do określonych kroków. Najpierw obliczamy długość kabla potrzebną do połączenia punktów abonenckich z punktem dystrybucyjnym. Dla każdego z pięciu punktów abonenckich mamy średnią odległość 8 m. W związku z tym, całkowita długość kabla wynosi 5 punktów x 8 m = 40 m. Następnie dodajemy zapas 2 m dla każdego punktu abonenckiego, co daje dodatkowe 5 punktów x 2 m = 10 m. Sumując te wartości, otrzymujemy całkowitą długość kabla wynoszącą 40 m + 10 m = 50 m. Cena za 1 m kabla wynosi 1 zł, więc koszt brutto 50 m kabla to 50 zł. Takie podejście uwzględnia nieprzewidziane okoliczności, co jest zgodne z dobrymi praktykami w zakresie instalacji kablowych, gdzie zawsze warto mieć zapas materiałów, aby zminimalizować ryzyko błędów podczas montażu.
Pytanie 33

Aby stworzyć las w strukturze katalogowej AD DS (Active Directory Domain Services), konieczne jest zrealizowanie co najmniej

A. czterech drzew domeny
B. jednego drzewa domeny
C. dwóch drzew domeny
D. trzech drzew domeny
Utworzenie lasu w strukturze katalogowej Active Directory Domain Services (AD DS) wymaga jedynie jednego drzewa domeny, co stanowi podstawowy element struktury AD. Drzewo domeny to kolekcja jednego lub więcej obiektów, w tym domen, które są ze sobą powiązane w hierarchii. Przykładowo, w organizacji, która potrzebuje zorganizować swoje zasoby w sposób hierarchiczny, wystarczy założyć jedną domenę, aby umożliwić zarządzanie kontami użytkowników, komputerami i innymi zasobami. Praktyczne zastosowanie tej wiedzy można zaobserwować w małych firmach, które często korzystają z jednego drzewa domeny do centralizacji swoich zasobów i ułatwienia zarządzania. W rzeczywistości, dodatkowe drzewa domeny są niezbędne jedynie w bardziej złożonych środowiskach, gdzie potrzeba zarządzania wieloma, różnymi domenami w ramach jednego lasu, na przykład w międzynarodowych korporacjach. Zgodnie z najlepszymi praktykami branżowymi, minimalizowanie liczby drzew domeny ogranicza złożoność zarządzania oraz poprawia bezpieczeństwo i wydajność systemu.
Pytanie 34

Atak DDoS (ang. Distributed Denial of Service) na serwer spowoduje

A. przeciążenie aplikacji dostarczającej określone informacje.
B. zatrzymywanie pakietów danych w sieci.
C. zbieranie danych o atakowanej infrastrukturze sieciowej.
D. zmianę pakietów transmisyjnych w sieci.
Atak DDoS, czyli Zdalne Odrzucenie Usługi, polega na jednoczesnym obciążeniu serwera dużą ilością zapytań przesyłanych z różnych źródeł, co prowadzi do przeciążenia aplikacji serwującej określone dane. Taki atak ma na celu uniemożliwienie dostępności usługi dla legalnych użytkowników. Przykładem może być atak na serwis internetowy, gdzie atakujący wykorzystują sieć botnetów do wysyłania ogromnej liczby żądań HTTP. W rezultacie aplikacja serwisowa nie jest w stanie przetworzyć wszystkich zapytań, co prowadzi do spowolnienia lub całkowitym zablokowaniem dostępu. W praktyce organizacje powinny implementować mechanizmy ochrony przed atakami DDoS, takie jak systemy zapobiegania włamaniom (IPS), a także skalowalne architektury chmurowe, które mogą automatycznie dostosowywać zasoby w odpowiedzi na wzrost ruchu. Przestrzeganie dobrych praktyk, takich jak regularne testowanie odporności aplikacji oraz monitorowanie ruchu sieciowego, jest kluczowe w zapobieganiu skutkom ataków DDoS.
Pytanie 35

Czy okablowanie strukturalne można zakwalifikować jako część infrastruktury?

A. terenowej
B. dalekosiężnej
C. czynnej
D. pasywnej
Wybór infrastruktury terytorialnej to chyba nieporozumienie, bo to nie do końca pasuje do roli okablowania strukturalnego. Ta terytorialna infrastruktura dotyczy głównie geograficznego zasięgu sieci, a nie jej wnętrza. A jak mówimy o infrastrukturze aktywnej, to mamy na myśli urządzenia jak switche czy routery, które przetwarzają i zarządzają danymi – więc to zupełnie inny temat niż pasywne okablowanie. Okablowanie strukturalne, jako część infrastruktury pasywnej, nie jest w to zaangażowane, tylko tworzy ramy dla tych aktywnych elementów. Jakby wybierać infrastrukturę dalekosiężną, to można by pomyśleć, że okablowanie strukturalne obsługuje wszystko na dużych odległościach, a to tak nie działa, bo zależy to od tych aktywnych technologii, które mogą korzystać z pasywnych połączeń. Najważniejsze jest zrozumienie, że pasywne elementy okablowania są podstawą całej sieci, a ich dobra instalacja i zarządzanie są kluczowe, żeby system działał niezawodnie i efektywnie.
Pytanie 36

Aby zapewnić, że jedynie wybrane urządzenia mają dostęp do sieci WiFi, konieczne jest w punkcie dostępowym

A. zmienić sposób szyfrowania z WEP na WPA
B. skonfigurować filtrowanie adresów MAC
C. zmienić hasło
D. zmienić kanał radiowy
Filtrowanie adresów MAC to technika, która pozwala na ograniczenie dostępu do sieci WiFi tylko dla wybranych urządzeń. Adres MAC (Media Access Control) to unikalny identyfikator przypisany do interfejsu sieciowego każdego urządzenia. Konfigurując filtrowanie adresów MAC na punkcie dostępowym, administrator może stworzyć listę zatwierdzonych adresów, co oznacza, że tylko te urządzenia będą mogły nawiązać połączenie z siecią. To podejście jest powszechnie stosowane w małych sieciach domowych oraz biurowych, jako dodatkowa warstwa zabezpieczeń w połączeniu z silnym hasłem i szyfrowaniem. Należy jednak pamiętać, że filtrowanie adresów MAC nie jest nieomylnym rozwiązaniem, gdyż adresy MAC można podsłuchiwać i fałszować. Mimo to, w praktyce jest to skuteczny sposób na ograniczenie nieautoryzowanego dostępu, zwłaszcza w środowiskach, gdzie liczba urządzeń jest ograniczona i łatwa do zarządzania. Dobrą praktyką jest łączenie tego rozwiązania z innymi metodami zabezpieczeń, takimi jak WPA3, co znacząco podnosi poziom ochrony.
Pytanie 37

Który standard technologii bezprzewodowej pozwala na osiągnięcie przepustowości większej niż 54 Mbps?

A. IEEE 802.11g
B. IEEE 802.11n
C. IEEE 802.11a
D. IEEE 802.11b
Wybór standardu IEEE 802.11b, 802.11a lub 802.11g nie zapewnia osiągnięcia przepustowości powyżej 54 Mbps. Standard 802.11b, wprowadzony w 1999 roku, obsługuje maksymalną prędkość 11 Mbps, co w praktyce jest niewystarczające do nowoczesnych aplikacji wymagających szerokopasmowego dostępu. Standard 802.11g, również popularny, pozwala na szybkości do 54 Mbps, jednak nie umożliwia ich przekroczenia, co stanowi ograniczenie w kontekście rosnącego zapotrzebowania na wydajność sieci. Z kolei 802.11a, który operuje w paśmie 5 GHz, osiąga prędkości do 54 Mbps, ale nie jest w stanie wykorzystać pełnego potencjału technologii MIMO i szerszych kanałów, które oferuje 802.11n. Decydując się na starsze standardy, użytkownicy mogą napotkać problemy z przepustowością w sytuacjach, gdzie wiele urządzeń łączy się z siecią równocześnie, co prowadzi do spadku wydajności. W kontekście najlepszych praktyk, zaleca się wybór najnowszych standardów, takich jak 802.11n lub 802.11ac, aby zapewnić stabilne i szybkie połączenia, szczególnie w środowiskach intensywnie korzystających z technologii bezprzewodowej. Zrozumienie różnic pomiędzy tymi standardami jest kluczowe dla efektywnego zarządzania sieciami i zaspokajania potrzeb użytkowników.
Pytanie 38

Jakie numery portów są domyślnie wykorzystywane przez protokół poczty elektronicznej POP3?

A. 143 albo 993
B. 587 albo 465
C. 110 albo 995
D. 80 albo 8080
Protokół poczty elektronicznej POP3, czyli Post Office Protocol version 3, jest standardem używanym do pobierania wiadomości e-mail z serwera pocztowego na lokalne urządzenie użytkownika. Domyślne porty, na których działa POP3, to 110 dla połączeń nieszyfrowanych oraz 995 dla połączeń szyfrowanych z użyciem SSL/TLS. Warto zwrócić uwagę, że używanie szyfrowania jest obecnie standardem w praktykach branżowych, co podnosi bezpieczeństwo przesyłanych danych. Dla użytkowników korzystających z POP3, port 110 umożliwia synchronizację wiadomości bez zabezpieczeń, co może być ryzykowne w dzisiejszych czasach, gdzie ochrona danych jest priorytetem. Użytkownicy powinni stosować port 995, aby zapewnić bezpieczne połączenie, co jest zgodne z zaleceniami organizacji takich jak Internet Engineering Task Force (IETF) dotyczących bezpieczeństwa protokołów pocztowych. Dodatkowo, warto zwrócić uwagę, że POP3 jest często używany w szkołach i małych firmach, gdzie użytkownicy chcą mieć dostęp do swoich wiadomości w trybie offline, co czyni go praktycznym wyborem dla tych środowisk.
Pytanie 39

Planowanie wykorzystania przestrzeni dyskowej komputera do przechowywania i udostępniania informacji, takich jak pliki i aplikacje dostępne w sieci oraz ich zarządzanie, wymaga skonfigurowania komputera jako

A. serwer plików
B. serwer DHCP
C. serwer aplikacji
D. serwer terminali
Serwer plików jest dedykowanym systemem, którego główną rolą jest przechowywanie, udostępnianie oraz zarządzanie plikami w sieci. Umożliwia on użytkownikom dostęp do plików z różnych lokalizacji, co jest istotne w środowiskach biurowych oraz edukacyjnych, gdzie wiele osób współdzieli dokumenty i zasoby. Przykłady zastosowania serwera plików obejmują firmy, które chcą centralizować swoje zasoby, umożliwiając pracownikom łatwy dostęp do dokumentów oraz aplikacji. Serwery plików mogą być konfigurowane z wykorzystaniem różnych protokołów, takich jak SMB (Server Message Block) dla systemów Windows czy NFS (Network File System) dla systemów Unix/Linux, co pozwala na interoperacyjność w zróżnicowanych środowiskach operacyjnych. Warto także wspomnieć o znaczeniu bezpieczeństwa i praw dostępu, co jest kluczowe w zarządzaniu danymi, aby zapewnić, że tylko uprawnione osoby mają dostęp do wrażliwych informacji. Dobrą praktyką jest również regularne wykonywanie kopii zapasowych danych znajdujących się na serwerze plików, co chroni przed ich utratą.
Pytanie 40

Jakie dane należy wpisać w adresie przeglądarki internetowej, aby uzyskać dostęp do zawartości witryny ftp o nazwie domenowej ftp.biuro.com?

A. http://ftp.biuro.com
B. ftp://ftp.biuro.com
C. http.ftp.biuro.com
D. ftp.ftp.biuro.com
Odpowiedź 'ftp://ftp.biuro.com' jest całkiem na miejscu. To dobry sposób, żeby połączyć się z serwerem FTP, bo właśnie do tego ten protokół służy - do przesyłania plików w sieci. Jak przeglądarka widzi ten prefiks 'ftp://', to od razu wie, że chodzi o serwer FTP, a nie o coś innego. W praktyce wiele osób pewnie korzysta z programów typu FileZilla, bo są wygodne do zarządzania plikami, ale przeglądarki też dają radę. Warto jednak pamiętać, że lepiej używać bezpieczniejszego SFTP, bo to daje więcej ochrony dla danych. FTP może być super przy wysyłaniu dużych plików czy tworzeniu kopii zapasowych. Zrozumienie różnic między protokołami jest kluczowe, żeby dobrze ogarniać sprawy związane z danymi w sieci.
Rozpocznij nowy egzamin
Powrót do strony głównej