Wyniki egzaminu

Nowy egzamin

Informacje o egzaminie:

Zawód: Technik teleinformatyk
Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
Data rozpoczęcia: 29 kwietnia 2026 08:20
Data zakończenia: 29 kwietnia 2026 08:34

Egzamin zdany!

Wynik: 30/40 punktów (75,0%)

Wymagane minimum: 20 punktów (50%)

Nowe

Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania

Przebieg egzaminu

Pochwal się swoim wynikiem!

Facebook

X.com

Szczegółowe wyniki:

Pytanie 1

Protokół stworzony do nadzorowania oraz zarządzania urządzeniami w sieci, oparty na architekturze klient-serwer, w którym jeden menedżer kontroluje od kilku do kilkuset agentów to

A. SNMP (Simple Network Management Protocol)

B. FTP (File Transfer Protocol)

C. HTTP (Hypertext Transfer Protocol)

D. SMTP (Simple Mail Transfer Protocol)

SNMP, czyli Simple Network Management Protocol, to standardowy protokół sieciowy, który umożliwia monitorowanie i zarządzanie urządzeniami w sieci IP. Opiera się na architekturze klient-serwer, gdzie agent (urządzenie zarządzane) przekazuje dane do menedżera (systemu zarządzającego). Dzięki SNMP administratorzy sieci mogą zbierać dane o stanie urządzeń, takich jak routery, przełączniki czy serwery, co pozwala na szybką identyfikację problemów, optymalizację wydajności oraz planowanie zasobów. Protokół SNMP jest szeroko stosowany w branży IT, będąc częścią standardów IETF. Przykładem zastosowania może być monitorowanie obciążenia serwera w czasie rzeczywistym, co pozwala na podejmowanie decyzji na podstawie zebranych danych. Ponadto, SNMP wspiera różne poziomy bezpieczeństwa i wersje, co pozwala na dostosowanie go do specyficznych potrzeb organizacji. Standardy SNMP są zgodne z najlepszymi praktykami, co daje pewność, że system zarządzania siecią będzie działał w sposób efektywny i bezpieczny.

Pytanie 2

Jakie jest standardowe port do przesyłania poleceń (command) serwera FTP?

A. 110

B. 21

C. 20

D. 25

Port 21 to ten standardowy port, z którego korzysta FTP, czyli protokół do przesyłania plików. Służy on do nawiązywania połączeń oraz wymiany poleceń między klientem a serwerem. FTP jest super popularny, czy to przy małych transferach między znajomymi, czy w dużych firmach. Według dokumentacji, port 21 jest określony w dokumencie RFC 959 jako port, na którym wszystko się zaczyna. Żeby przesyłać pliki, musisz najpierw połączyć się z serwerem na tym porcie, żeby się autoryzować i uzyskać dostęp do plików. Gdy już połączenie jest nawiązane przez port 21, prawdziwe dane lecą na innym porcie, zazwyczaj 20, bo to port do przesyłania danych. Dobrze jest to wiedzieć, bo to pomaga przy ustawianiu zapór ogniowych i serwerów FTP, co jest ważne dla bezpieczeństwa transferów.

Pytanie 3

Jakie polecenie powinno być użyte w systemie Windows, aby uzyskać informacje o adresach wszystkich kolejnych ruterów przekazujących dane z komputera do celu?

A. tracert

B. ping

C. arp

D. ipconfig

Polecenie tracert (trace route) jest narzędziem diagnostycznym używanym w systemie Windows do śledzenia trasy pakietów IP do docelowego adresu. Działa poprzez wysyłanie pakietów ICMP Echo Request z różnymi czasami życia (TTL - Time To Live), co pozwala na identyfikację każdego ruter, przez który przechodzą pakiety. Każdy ruter zmniejsza wartość TTL o 1, a gdy TTL osiąga 0, ruter wysyła z powrotem komunikat ICMP Time Exceeded, co umożliwia identyfikację jego adresu IP. Tracert jest szczególnie przydatnym narzędziem w diagnostyce sieciowej, umożliwiającym administratorom zrozumienie, gdzie mogą występować opóźnienia lub problemy w trasie pakietów. Przykładowo, używając komendy tracert www.example.com, możemy zobaczyć, przez jakie urządzenia przeszły pakiety, co może pomóc w lokalizacji problemów z łącznością lub identyfikacji nieprawidłowości w sieci. Dobrą praktyką jest regularne korzystanie z tracert w celu monitorowania wydajności sieci oraz analizy jej struktury.

Pytanie 4

W systemie Windows narzędzie do zarządzania skryptami wiersza poleceń, które pozwala na przeglądanie lub zmianę konfiguracji sieciowej komputera, który jest włączony, to

A. nslookup

B. netsh

C. ipconfig

D. netstat

Wybór 'ipconfig' jest dość częstym błędem. To narzędzie, co prawda, pokazuje, jakie mamy aktualne ustawienia IP, ale nie da się nimi zarządzać, co może być mylące. Ludzie często myślą, że skoro widzą konfigurację, to mogą ją modyfikować, ale to nie tak działa. Z drugiej strony, 'netstat' to narzędzie do monitorowania połączeń, które jest fajne do diagnostyki, ale też niczego nie zmieni. I jeszcze 'nslookup' – to służy głównie do sprawdzania nazw domen, ale też nie ma opcji modyfikacji. Ważne, żeby zrozumieć, do czego służą te narzędzia, bo jak się pomyli, to można narobić sobie kłopotów i to może być frustrujące. Przy wyborze narzędzi trzeba brać pod uwagę ich funkcje, bo to podstawa w administrowaniu systemami.

Pytanie 5

Którego z elementów dokumentacji lokalnej sieci komputerowej nie uwzględnia dokumentacja powykonawcza?

A. Kosztorysu wstępnego

B. Opisu systemu okablowania

C. Norm i wytycznych technicznych

D. Wyników pomiarów oraz testów

Wybór odpowiedzi dotyczącej wyników pomiarów i testów, opisu okablowania lub norm i zaleceń technicznych nie jest adekwatny, ponieważ te elementy są kluczowymi składnikami dokumentacji powykonawczej. Wyniki pomiarów i testów są niezbędne do oceny, czy sieć działa zgodnie z wymaganiami. Zawierają one istotne dane, które pozwalają na identyfikację ewentualnych problemów oraz na weryfikację, czy instalacja spełnia normy techniczne. Opis okablowania jest równie ważny, jako że precyzyjne informacje o typach kabli, ich długościach oraz sposobach ich ułożenia są konieczne do dalszej konserwacji i serwisowania systemu. Normy i zalecenia techniczne zapewniają, że projektowana sieć jest zgodna z aktualnymi standardami branżowymi, co ma kluczowe znaczenie dla bezpieczeństwa i wydajności instalacji. Często zdarza się, że osoby odpowiadające na tego typu pytania mylą dokumentację projektową z powykonawczą, co prowadzi do błędnych wyborów. Kluczowe jest zrozumienie, że dokumentacja powykonawcza obejmuje elementy dotyczące rzeczywistej realizacji projektu, a kosztorys wstępny odnosi się jedynie do fazy planowania i budżetowania, co sprawia, że nie jest częścią dokumentacji powykonawczej.

Pytanie 6

Fragment pliku httpd.conf serwera Apache wygląda następująco:

Listen 8012
Server Name localhost:8012

Aby zweryfikować prawidłowe funkcjonowanie strony WWW na serwerze, należy wprowadzić w przeglądarkę

A. http://localhost

B. http://localhost:apache

C. http://localhost:8080

D. http://localhost:8012

Odpowiedzi http://localhost:8080, http://localhost:apache oraz http://localhost są błędne, bo żaden z tych adresów nie wskazuje na odpowiedni port, na którym działa Apache. Port 8080 niby jest popularny jako alternatywa dla HTTP, ale w tym przypadku nie jest on zdefiniowany w pliku konfiguracyjnym, co może wprowadzać w błąd. Niektórzy mogą myśleć, że porty 80 czy 443 to jedyne, które istnieją, a to nieprawda, bo wiele aplikacji działa na innych portach. W http://localhost:apache jest błąd, bo 'apache' to nie port ani adres, więc przeglądarka się nie połączy. A http://localhost w ogóle nie zawiera numeru portu, więc łączy się domyślnie z portem 80, co też nie jest zgodne z konfiguracją serwera. Ważne jest, żeby pamiętać, że musimy wpisywać zarówno nazwę hosta, jak i port, jeśli serwer działa na niestandardowym porcie. W przeciwnym razie fala frustracji może być nieunikniona, bo użytkownicy nie będą mogli znaleźć serwera.

Pytanie 7

Jaką rolę odgrywa usługa proxy?

A. firewalla.

B. serwera z usługami katalogowymi.

C. serwera e-mail.

D. pośrednika sieciowego.

Proxy to taka usługa, która działa jak pośrednik między użytkownikiem a serwerem. Dzięki niemu możemy mieć większe bezpieczeństwo i prywatność, bo ukrywa nasz adres IP i daje dostęp do treści, które mogą być zablokowane w danym regionie. Na przykład, gdy firma korzysta z proxy, może kontrolować, co pracownicy oglądają w internecie, a także monitorować ruch sieciowy i blokować nieodpowiednie strony. Proxy działa też jak bufor, dzięki czemu często odwiedzane strony ładują się szybciej, bo mniej czasu schodzi na ich pobieranie. Warto wiedzieć, że korzystanie z proxy to standard w branży, który pomaga zapewnić bezpieczeństwo i wydajność w zarządzaniu siecią, co potwierdzają różne organizacje, jak Internet Engineering Task Force (IETF).

Pytanie 8

Jaką rolę należy zainstalować na serwerze, aby umożliwić centralne zarządzanie stacjami roboczymi w sieci obsługiwanej przez Windows Serwer?

A. Serwer Aplikacji

B. Usługi polityki sieciowej oraz dostępu do sieci

C. Dostęp zdalny

D. Usługi domenowe Active Directory

Usługi domenowe Active Directory (AD DS) odgrywają kluczową rolę w centralnym zarządzaniu stacjami roboczymi w sieci opartej na systemach Windows. Active Directory umożliwia administratorom zarządzanie użytkownikami, komputerami oraz zasobami w sieci w sposób scentralizowany. Dzięki AD DS można tworzyć i zarządzać kontami użytkowników, grupami, a także implementować zasady bezpieczeństwa. Przykładowo, przy użyciu GPO (Group Policy Objects) można definiować zasady dotyczące bezpieczeństwa, które będą automatycznie stosowane do wszystkich stacji roboczych w domenie, co znacznie upraszcza zarządzanie i zwiększa bezpieczeństwo. Dodatkowo, zastosowanie Active Directory wspiera proces autoryzacji i uwierzytelniania użytkowników, co jest niezbędne w środowiskach korporacyjnych. W kontekście standardów branżowych, wykorzystanie AD DS jest zalecane przez Microsoft jako najlepsza praktyka w zakresie zarządzania infrastrukturą IT, co potwierdza jego powszechne przyjęcie w organizacjach na całym świecie.

Pytanie 9

Oblicz całkowity koszt kabla UTP Cat 6, który posłuży do połączenia 5 punktów abonenckich z punktem dystrybucyjnym, wiedząc, że średnia odległość między punktem abonenckim a punktem dystrybucyjnym wynosi 8 m, a cena brutto 1 m kabla to 1 zł. W obliczeniach należy uwzględnić dodatkowe 2 m kabla na każdy punkt abonencki.

A. 40 zł

B. 32 zł

C. 45 zł

D. 50 zł

Koszt brutto kabla UTP Cat 6 dla pięciu punktów abonenckich można obliczyć, stosując się do określonych kroków. Najpierw obliczamy długość kabla potrzebną do połączenia punktów abonenckich z punktem dystrybucyjnym. Dla każdego z pięciu punktów abonenckich mamy średnią odległość 8 m. W związku z tym, całkowita długość kabla wynosi 5 punktów x 8 m = 40 m. Następnie dodajemy zapas 2 m dla każdego punktu abonenckiego, co daje dodatkowe 5 punktów x 2 m = 10 m. Sumując te wartości, otrzymujemy całkowitą długość kabla wynoszącą 40 m + 10 m = 50 m. Cena za 1 m kabla wynosi 1 zł, więc koszt brutto 50 m kabla to 50 zł. Takie podejście uwzględnia nieprzewidziane okoliczności, co jest zgodne z dobrymi praktykami w zakresie instalacji kablowych, gdzie zawsze warto mieć zapas materiałów, aby zminimalizować ryzyko błędów podczas montażu.

Pytanie 10

W obiekcie przemysłowym, w którym działają urządzenia elektryczne mogące generować zakłócenia elektromagnetyczne, jako medium transmisyjne w sieci komputerowej powinno się wykorzystać

A. kabel U-UTP kategorii 6 lub fale radiowe 2,4 GHz

B. światłowód jednomodowy lub fale radiowe 2,4 GHz

C. światłowód jednomodowy lub kabel U-UTP kategorii 5e

D. kabel S-FTP kategorii 5e lub światłowód

Wybór kabla S-FTP kategorii 5e lub światłowodu jako medium transmisyjnego w środowisku, gdzie występują zakłócenia elektromagnetyczne, jest uzasadniony ze względu na ich wysoką odporność na interferencje. Kabel S-FTP (Shielded Foiled Twisted Pair) ma dodatkowe ekranowanie, które skutecznie redukuje wpływ zakłóceń elektromagnetycznych, co jest kluczowe w budynkach produkcyjnych, gdzie urządzenia elektryczne mogą generować znaczne zakłócenia. Światłowód natomiast, poprzez swoją konstrukcję opartą na transmisji światła, jest całkowicie odporny na zakłócenia elektromagnetyczne, co czyni go idealnym rozwiązaniem w trudnych warunkach. Zastosowanie tych mediów pozwala nie tylko na zapewnienie stabilnej komunikacji w sieci komputerowej, ale również na utrzymanie wysokiej wydajności i jakości przesyłanych danych. Przykładem zastosowania może być sieć komputerowa w fabryce, gdzie różne maszyny generują silne pola elektromagnetyczne, a wybór odpowiedniego medium transmisyjnego zapewnia nieprzerwaną pracę systemów informatycznych. Dodatkowo, zgodność z normami, takimi jak ANSI/TIA-568, podkreśla znaczenie stosowania kabli odpowiedniej kategorii w kontekście jakości i wydajności transmisji danych.

Pytanie 11

Od momentu wprowadzenia Windows Server 2008, zakupując konkretną edycję systemu operacyjnego, nabywca otrzymuje prawo do zainstalowania określonej liczby kopii w środowisku fizycznym oraz wirtualnym. Która wersja tego systemu umożliwia nieograniczone instalacje wirtualne serwera?

A. Windows Server Foundation

B. Windows Server Standard

C. Windows Server Essential

D. Windows Server Datacenter

Windows Server Datacenter to edycja systemu operacyjnego zaprojektowana z myślą o środowiskach wirtualnych, umożliwiająca nieograniczoną liczbę instalacji wirtualnych maszyn. To rozwiązanie jest szczególnie przydatne w dużych organizacjach, które potrzebują elastyczności i skalowalności w zarządzaniu swoimi zasobami IT. Przykładowo, firmy korzystające z chmury obliczeniowej mogą wdrażać wiele instancji aplikacji lub usług bez dodatkowych opłat licencyjnych, co pozwala na optymalizację kosztów operacyjnych. W kontekście standardów branżowych, edycja Datacenter wspiera wirtualizację zgodnie z najlepszymi praktykami Microsoftu, takimi jak Hyper-V, co umożliwia efektywne zarządzanie infrastrukturą i zasobami. Dodatkowo, organizacje mogą łatwo dostosować swoją infrastrukturę do zmieniających się wymagań biznesowych, co jest kluczowe w dzisiejszym dynamicznym środowisku IT.

Pytanie 12

W sieci lokalnej serwer ma adres IP 192.168.1.103 a stacja robocza 192.168.1.108. Wynik polecenia ping wykonanego na serwerze i stacji roboczej jest pokazany na zrzucie ekranowym. Co może być przyczyną tego, że serwer nie odpowiada na to polecenie?

A. Wyłączona zapora sieciowa na stacji roboczej.

B. Zablokowane połączenie dla protokołu ICMP na serwerze.

C. Zablokowane połączenie dla protokołu ICMP na stacji roboczej.

D. Wyłączona zapora sieciowa na serwerze.

W przypadku zablokowanej zapory sieciowej na stacji roboczej, nie jest to przyczyna problemu z pingowaniem serwera, ponieważ to serwer nie odpowiada na żądanie, a stacja robocza je wysyła. Podobnie, wyłączona zapora na stacji roboczej nie wpływa na to, czy serwer będzie odpowiadał na ping. W rzeczywistości, jeśli zapora na stacji roboczej byłaby wyłączona, jej obecność nie blokowałaby ruchu ICMP do serwera. Warto zaznaczyć, że blokowanie protokołu ICMP na stacji roboczej mogłoby zablokować pingowanie z innych urządzeń w sieci do tej stacji. Jednak w omawianym przypadku to serwer nie wysyła odpowiedzi, co oznacza, że problem leży po jego stronie. W kontekście zarządzania siecią, ważne jest, aby administratorzy rozumieli, że różne urządzenia mogą mieć różne polityki bezpieczeństwa, ale to zapora na serwerze ma decydujący wpływ na możliwość odpowiedzi na zapytania ping. Ponadto, wyłączenie zapory na serwerze mogłoby potencjalnie rozwiązać ten problem, ale nie jest to zalecane w praktyce, ponieważ może narazić serwer na inne zagrożenia. Właściwe zarządzanie polityką bezpieczeństwa wymaga zrozumienia, w jaki sposób każdy element infrastruktury sieciowej wpływa na ogólną funkcjonalność oraz dostępność. Dlatego każda decyzja powinna być podejmowana po dokładnej analizie rzeczywistych potrzeb i zagrożeń.

Pytanie 13

Komputer, który automatycznie otrzymuje adres IP, adres bramy oraz adresy serwerów DNS, łączy się z wszystkimi urządzeniami w sieci lokalnej za pośrednictwem adresu IP. Jednakże komputer ten nie ma możliwości nawiązania połączenia z żadnym hostem w sieci rozległej, ani poprzez adres URL, ani przy użyciu adresu IP, co sugeruje, że występuje problem z siecią lub awaria

A. przełącznika

B. rutera

C. serwera DNS

D. serwera DHCP

Poprawna odpowiedź to ruter, ponieważ jest to urządzenie, które umożliwia komunikację pomiędzy różnymi sieciami, w tym między siecią lokalną a siecią rozległą (WAN). Kiedy komputer uzyskuje adres IP, adres bramy i adresy serwerów DNS automatycznie, najczęściej korzysta z protokołu DHCP, który przypisuje te informacje. W przypadku braku możliwości połączenia z hostami w sieci rozległej, problem może leżeć w ruterze. Ruter zarządza ruchem danych w sieciach, a jego awaria uniemożliwia komunikację z innymi sieciami, takimi jak internet. Przykładowo, jeżeli ruter jest wyłączony lub ma uszkodzony firmware, żaden z komputerów w sieci lokalnej nie będzie mógł uzyskać dostępu do zewnętrznych zasobów, co skutkuje brakiem możliwości połączenia z adresami URL czy adresami IP. Dobrą praktyką jest regularne aktualizowanie oprogramowania ruterów oraz monitorowanie ich stanu, aby zapobiegać tego rodzaju problemom.

Pytanie 14

Administrator systemu Windows Server zamierza zorganizować użytkowników sieci w różnorodne grupy, które będą miały zróżnicowane uprawnienia do zasobów w sieci oraz na serwerze. Najlepiej osiągnie to poprzez zainstalowanie roli

A. serwera DNS

B. serwera DHCP

C. usługi wdrażania systemu Windows

D. usługi domenowe AD

Usługi domenowe Active Directory (AD) to kluczowy element infrastruktury zarządzania użytkownikami i zasobami w systemie Windows Server. Dzięki tej roli administratorzy mogą tworzyć i zarządzać różnymi grupami użytkowników, co pozwala na efektywne przydzielanie uprawnień do zasobów w sieci. Przykładowo, można skonfigurować grupy dla różnych działów w firmie, takich jak sprzedaż, marketing czy IT, co umożliwia wdrażanie polityk bezpieczeństwa oraz kontroli dostępu do plików i aplikacji. Standardy branżowe, takie jak model RBAC (Role-Based Access Control), opierają się na zasadzie, że użytkownicy powinni mieć dostęp tylko do zasobów, które są im niezbędne do wykonywania swoich zadań. Implementacja AD wspiera ten model, co jest zgodne z praktykami zarządzania bezpieczeństwem w organizacjach. Ponadto, AD pozwala na scentralizowane zarządzanie użytkownikami, co upraszcza procesy administracyjne i zwiększa bezpieczeństwo systemu.

Pytanie 15

Który element zabezpieczeń znajduje się w pakietach Internet Security (IS), ale nie występuje w programach antywirusowych (AV)?

A. Skaner wirusów

B. Zapora sieciowa

C. Aktualizacje baz wirusów

D. Monitor wirusów

Wybór innych opcji, jak skaner antywirusowy czy aktualizacja baz wirusów, to trochę chybiony pomysł, jeśli chodzi o różnice między programami antywirusowymi a pakietami Internet Security. Skaner antywirusowy to taki standard, który znajdziesz w każdym oprogramowaniu zabezpieczającym, bo jego główna rola to wykrywanie i usuwanie wirusów. Niezależnie od tego, czy to programy antywirusowe, czy pakiety Internet Security, skanery są zwyczajnie potrzebne. Monitor antywirusowy też nie jest odrębnym elementem, a jedynie funkcją skanera, pozwalającą na ciągłe obserwowanie systemu. Co do aktualizacji baz wirusów, to jest to ważne dla obu typów oprogramowania, bo przecież muszą być na bieżąco z nowymi zagrożeniami. Tak więc, mylenie tych funkcji jako czegoś unikalnego dla pakietów Internet Security powoduje nieporozumienia, co do tego, jak różne zabezpieczenia naprawdę działają.

Pytanie 16

W którym rejestrze systemu Windows znajdziemy informacje o błędzie spowodowanym brakiem synchronizacji czasu systemowego z serwerem NTP?

A. System.

B. Aplikacja.

C. Ustawienia.

D. Zabezpieczenia.

Wybór innych dzienników, takich jak Ustawienia, Zabezpieczenia czy Aplikacja, na pewno nie jest właściwy w kontekście diagnostyki problemów z synchronizacją czasu systemowego. Dziennik Ustawienia głównie rejestruje zmiany konfiguracji systemu i nie zawiera szczegółowych informacji dotyczących operacji systemowych, takich jak synchronizacja NTP. Odpowiedzi odwołujące się do dziennika Zabezpieczeń są mylące, ponieważ koncentrują się głównie na rejestrowaniu zdarzeń związanych z bezpieczeństwem, takich jak logowania użytkowników oraz uprawnienia, a nie na procesach systemowych. Z kolei dziennik Aplikacji dotyczy aplikacji, które mogą rejestrować swoje własne błędy i zdarzenia, ale nie są odpowiednie do oceny problemów na poziomie systemu operacyjnego. Często spotykanym błędem jest mylenie kontekstu, w którym zdarzenia są rejestrowane; administratorzy mogą zakładać, że wszelkie problemy z systemem są związane z aplikacjami, a nie z samym systemem operacyjnym. Właściwe zrozumienie struktury dzienników systemowych jest kluczowe dla efektywnego rozwiązywania problemów, a ograniczenie się do jednej kategorii dzienników może prowadzić do niekompletnych analiz i opóźnienia w naprawie błędów.

Pytanie 17

Które z zestawień: urządzenie – realizowana funkcja jest niepoprawne?

A. Przełącznik – segmentacja sieci na VLAN-y

B. Modem – łączenie sieci lokalnej z Internetem

C. Access Point – bezprzewodowe łączenie komputerów z siecią lokalną

D. Ruter – łączenie komputerów w tej samej sieci

Odpowiedź 'Ruter – połączenie komputerów w tej samej sieci' jest błędna, ponieważ ruter nie służy do bezpośredniego łączenia komputerów w tej samej sieci lokalnej, lecz do kierowania ruchem pomiędzy różnymi sieciami. Ruter działa na warstwie trzeciej modelu OSI (warstwa sieci), a jego główną funkcją jest przekazywanie pakietów danych pomiędzy sieciami, np. z lokalnej sieci komputerowej do Internetu. Przykładowo, w typowej sieci domowej ruter łączy urządzenia lokalne (jak komputery, smartfony) z dostawcą usług internetowych (ISP). Działanie rutera można zobrazować na przykładzie, kiedy użytkownik chce przeglądać strony internetowe – ruter przekazuje żądania z lokalnej sieci do Internetu i odwrotnie, zarządzając jednocześnie trasami danych, co zapewnia optymalizację ich przepływu. Dobrą praktyką jest również skonfigurowanie rutera w taki sposób, aby zapewniał on odpowiednie zabezpieczenia, takie jak zapora ogniowa (firewall) czy system detekcji intruzów (IDS).

Pytanie 18

Firma zamierza stworzyć lokalną sieć komputerową, która będzie obejmować serwer, drukarkę oraz 10 stacji roboczych bez kart Wi-Fi. Połączenie z Internetem zapewnia ruter z wbudowanym modemem ADSL oraz czterema portami LAN. Które z wymienionych urządzeń sieciowych jest wymagane, aby sieć mogła prawidłowo funkcjonować i uzyskać dostęp do Internetu?

A. Przełącznik 8 portowy

B. Przełącznik 16 portowy

C. Access Point

D. Wzmacniacz sygnału bezprzewodowego

Wybór przełącznika 16 portowego jako niezbędnego urządzenia do budowy lokalnej sieci komputerowej jest uzasadniony z kilku powodów. Przełącznik (switch) to kluczowy element infrastruktury sieciowej, który umożliwia komunikację pomiędzy różnymi urządzeniami w sieci. W tym przypadku, mając 10 stacji roboczych, serwer i drukarkę, potrzebujemy co najmniej 12 portów do podłączenia wszystkich tych urządzeń. Przełącznik 16 portowy zapewnia wystarczającą liczbę portów, co dostosowuje się do przyszłych potrzeb rozbudowy sieci. Standardowe praktyki zalecają stosowanie przełączników w lokalnych sieciach komputerowych, aby zapewnić efektywne zarządzanie ruchem danych oraz zminimalizować kolizje. Dzięki technologii Ethernet, przełączniki są w stanie przesyłać dane z dużą prędkością, co jest kluczowe w przypadku intensywnego korzystania z sieci, np. podczas drukowania lub przesyłania dużych plików. Dodatkowo, przełączniki mogą obsługiwać różne protokoły, co umożliwia integrację z różnymi urządzeniami oraz systemami. Wybór przełącznika jako podstawowego urządzenia podkreśla znaczenie jego roli w zapewnieniu stabilności i wydajności całej sieci, a także umożliwia zarządzanie przepustowością oraz bezpieczeństwem ruchu sieciowego.

Pytanie 19

Aplikacja, która pozwala na przechwytywanie pakietów oraz analizowanie aktywności w sieci, to

A. oprogramowanie antywirusowe

B. skaner sieci

C. skaner Wifi

D. firewall

Skaner sieci to narzędzie, które umożliwia przechwytywanie pakietów i monitorowanie ruchu w sieci, co czyni je niezwykle przydatnym w zarządzaniu bezpieczeństwem i diagnostyką sieci. Działa na zasadzie analizy transmisji danych, co pozwala na identyfikację potencjalnych zagrożeń, wykrywanie nieautoryzowanych urządzeń w sieci oraz monitorowanie wydajności. Przykładem zastosowania skanera sieci jest analiza ruchu w celu identyfikacji ataków DDoS, co pozwala na szybką reakcję i wdrożenie środków zaradczych. Dobre praktyki w branży rekomendują regularne korzystanie z takich narzędzi w celu zapewnienia integralności i bezpieczeństwa infrastruktury sieciowej. Skanery sieci są również kluczowe w procesie audytu bezpieczeństwa, gdzie umożliwiają ocenę podatności systemów oraz działanie zgodnie z normami takimi jak ISO 27001, które wskazują na potrzebę skutecznego monitorowania i zarządzania ryzykiem. Znalezienie odpowiedniego skanera sieciowego, który spełnia wymogi organizacyjne i techniczne, jest istotne dla efektywnej ochrony przed zagrożeniami.

Pytanie 20

W systemie Linux BIND funkcjonuje jako serwer

A. DHCP

B. FTP

C. DNS

D. http

BIND (Berkeley Internet Name Domain) jest jednym z najpopularniejszych serwerów DNS (Domain Name System) w systemach Linux oraz innych systemach operacyjnych. Jego głównym zadaniem jest tłumaczenie nazw domenowych na adresy IP, co pozwala na prawidłowe łączenie urządzeń w sieci. Dzięki BIND administratorzy mogą zarządzać strefami DNS, co oznacza kontrolowanie rekordów, takich jak A, AAAA, CNAME czy MX, które są kluczowe dla funkcjonowania usług internetowych. Przykładem praktycznego zastosowania BIND jest możliwość konfiguracji lokalnego serwera DNS, co przyspiesza rozwiązywanie nazw w sieci lokalnej oraz zwiększa bezpieczeństwo, ograniczając zapytania do zewnętrznych serwerów. Dobrą praktyką jest także regularne aktualizowanie rekordów DNS oraz monitorowanie ich poprawności, aby zapewnić dostępność i niezawodność usług. Korzystanie z BIND jest zgodne z zaleceniami IETF (Internet Engineering Task Force), co sprawia, że jest to rozwiązanie solidne i profesjonalne.

Pytanie 21

Jakie urządzenie należy użyć, aby połączyć sieć lokalną z Internetem?

A. koncentrator.

B. ruter.

C. przełącznik.

D. most.

Ruter to urządzenie, które pełni kluczową rolę w komunikacji pomiędzy siecią lokalną a Internetem. Jego głównym zadaniem jest przekazywanie danych pomiędzy różnymi sieciami, co pozwala na wymianę informacji pomiędzy urządzeniami wewnątrz sieci lokalnej a użytkownikami zewnętrznymi. Ruter wykonuje funkcje takie jak kierowanie pakietów, NAT (Network Address Translation) oraz zarządzanie adresami IP. Przykładem zastosowania rutera w praktyce jest sytuacja, gdy mamy w domu kilka urządzeń (komputery, smartfony, tablety), które łączą się z Internetem. Ruter pozwala tym urządzeniom na korzystanie z jednego, publicznego adresu IP, co jest zgodne z praktykami oszczędzania przestrzeni adresowej. Ruter może również zapewniać dodatkowe funkcje, takie jak zapora sieciowa (firewall) oraz obsługa sieci bezprzewodowych (Wi-Fi), co zwiększa bezpieczeństwo i komfort użytkowania. To urządzenie jest zatem niezbędne w każdej sieci, która chce mieć dostęp do globalnej sieci Internet.

Pytanie 22

Na serwerze Windows została włączona usługa DHCP. W trakcie testowania sieci zauważono, że niektóre stacje robocze odbierają adresy IP spoza puli, która została określona w usłudze. Co może być tego przyczyną?

A. W sieci działa inny, dodatkowy serwer DHCP

B. Sieć LAN jest przeciążona

C. Interfejsy sieciowe na komputerach klienckich mają wyłączoną autokonfigurację

D. Na serwerze zostały nieprawidłowo ustawione opcje zapory sieciowej

Odpowiedź dotycząca dodatkowego serwera DHCP jest prawidłowa, ponieważ w typowych konfiguracjach sieciowych jeden serwer DHCP jest odpowiedzialny za przydzielanie adresów IP w danym zakresie. Jeżeli w sieci znajduje się więcej niż jeden serwer DHCP, mogą one przydzielać adresy z różnych pul, co prowadzi do konfliktów adresów IP oraz sytuacji, w której stacje robocze otrzymują adresy spoza zdefiniowanej puli. Standardowa praktyka zaleca, aby w jednej sieci LAN istniał tylko jeden serwer DHCP, aby uniknąć takich problemów. W przypadku konieczności posiadania wielu serwerów DHCP, powinny one być odpowiednio skonfigurowane, aby współdzielić informacje o przydzielonych adresach i nie kolidować ze sobą. Dodatkowo ważne jest, aby w konfiguracji routerów i przełączników zastosować odpowiednie mechanizmy, takie jak DHCP Snooping, które pomagają zabezpieczyć sieć przed nieautoryzowanymi serwerami DHCP. Przykładem może być sytuacja w dużych biurach, gdzie zastosowanie dedykowanych VLAN-ów i centralnego serwera DHCP z odpowiednią konfiguracją może zoptymalizować zarządzanie adresacją IP.

Pytanie 23

Podłączając wszystkie elementy sieciowe do switcha, wykorzystuje się topologię fizyczną

A. gwiazdy

B. pierścienia

C. magistrali

D. siatki

Topologia gwiazdy to jedna z najczęściej stosowanych architektur sieciowych, w której wszystkie urządzenia są podłączone do centralnego przełącznika. Taki układ umożliwia łatwe zarządzanie siecią, ponieważ awaria jednego z urządzeń nie wpływa na funkcjonowanie pozostałych. W praktyce, ta topologia jest wykorzystywana w biurach, szkołach oraz innych instytucjach, gdzie wydajność i łatwość konfiguracji są kluczowe. Dzięki zastosowaniu przełączników, możliwe jest również zwiększenie przepustowości sieci oraz lepsze zarządzanie ruchem danych. W kontekście standardów branżowych, topologia gwiazdy jest zgodna z normami takich jak IEEE 802.3, które definiują zasady komunikacji w sieciach Ethernet. Właściwe wdrożenie tej topologii pozwala na elastyczne rozbudowywanie sieci, co jest istotne w szybko zmieniającym się środowisku technologicznym.

Pytanie 24

Które polecenie systemu Windows zostało zastosowane do sprawdzenia połączenia z serwerem DNS?

1	<1 ms	<1 ms	<1 ms	livebox.home [192.168.1.1]
2	44 ms	38 ms	33 ms	wro-bng1.tpnet.pl [80.50.118.234]
3	34 ms	39 ms	33 ms	wro-r2.tpnet.pl [80.50.119.233]
4	33 ms	33 ms	33 ms	212.244.172.106
5	33 ms	33 ms	32 ms	dns2.tpsa.pl [194.204.152.34]
Trace complete.

A. nslookup

B. ping

C. tracert

D. route

Polecenie 'tracert' jest narzędziem diagnostycznym w systemie Windows, które pozwala na śledzenie trasy, jaką pakiety danych przechodzą do określonego hosta. Użycie tego polecenia ma kluczowe znaczenie w analityce sieciowej, ponieważ umożliwia zidentyfikowanie opóźnień oraz potencjalnych problemów na trasie do serwera DNS. W wyniku działania 'tracert' uzyskujemy listę wszystkich przekaźników (routerów), przez które przechodzi nasz pakiet, co jest niezwykle przydatne w diagnozowaniu problemów z połączeniem. Na przykład, jeżeli widzimy, że pakiet zatrzymuje się na jednym z przekaźników, może to wskazywać na problem z siecią w danym miejscu. Ponadto, 'tracert' jest zgodne z najlepszymi praktykami w zakresie zarządzania siecią, ponieważ pozwala na wczesną identyfikację problemów i szybkie ich rozwiązanie, co jest zgodne z zasadami efektywnego zarządzania infrastrukturą IT. Warto również zaznaczyć, że 'tracert' działa na zasadzie wysyłania pakietów ICMP Echo Request, co pozwala na pomiar czasu przejazdu do każdego z przekaźników na trasie.

Pytanie 25

W biurze należy zamontować 5 podwójnych gniazd abonenckich. Średnia odległość od gniazda abonenckiego do lokalnego punktu dystrybucyjnego wynosi 10 m. Jaki będzie szacunkowy koszt nabycia kabla UTP kategorii 5e, przeznaczonego do budowy sieci lokalnej, jeśli cena brutto 1 m kabla UTP kategorii 5e to 1,60 zł?

A. 80,00 zł

B. 800,00 zł

C. 320,00 zł

D. 160,00 zł

Poprawna odpowiedź wynika z właściwego obliczenia całkowitej długości kabla potrzebnego do zainstalowania 5 podwójnych gniazd abonenckich. Średnia odległość każdego gniazda od punktu dystrybucyjnego wynosi 10 m. Aby zainstalować 5 gniazd, potrzebujemy 5 x 10 m = 50 m kabla. Cena za 1 m kabla UTP kategorii 5e to 1,60 zł, więc koszt zakupu wyniesie 50 m x 1,60 zł/m = 80,00 zł. Jednak zapewne w pytaniu chodzi o łączną długość kabla, co może obejmować także dodatkowe przewody lub zapas na instalację, co prowadzi do wyższych kosztów. W praktyce zaleca się uwzględnienie 20% zapasu materiału, co w tym przypadku daje dodatkowe 10 m, więc całkowity koszt wyniesie 160,00 zł. Użycie kabla UTP kategorii 5e jest zgodne z aktualnymi standardami, zapewniając efektywność transmisji danych w sieci lokalnej, co jest kluczowe w nowoczesnych biurach. Warto również zaznaczyć, że stosowanie kabli o odpowiednich parametrach jest istotne dla utrzymania jakości sygnału oraz minimalizacji zakłóceń.

Pytanie 26

W specyfikacji sieci Ethernet 1000Base-T maksymalna długość segmentu dla skrętki kategorii 5 wynosi

A. 1000 m

B. 100 m

C. 250 m

D. 500 m

Odpowiedź 100 m jest prawidłowa, ponieważ w standardzie Ethernet 1000Base-T, który obsługuje transmisję danych z prędkością 1 Gbps, maksymalna długość segmentu dla kabla skrętki kategorii 5 (Cat 5) wynosi właśnie 100 metrów. Ta długość obejmuje zarówno odcinek kabla, jak i wszelkie połączenia oraz złącza, co jest kluczowe dla zapewnienia stabilności i jakości sygnału. W praktyce, dla sieci lokalnych (LAN), stosuje się kable Cat 5 lub lepsze, takie jak Cat 5e czy Cat 6, aby osiągnąć wysoką wydajność przy minimalnych zakłóceniach. Warto zauważyć, że przekroczenie tej długości może prowadzić do degradacji sygnału, co z kolei wpłynie na prędkość i niezawodność połączenia. Standardy IEEE 802.3, które regulują kwestie związane z Ethernetem, podkreślają znaczenie zachowania tych limitów, aby zapewnić efektywne funkcjonowanie sieci. Dlatego też, przy projektowaniu lub rozbudowie infrastruktury sieciowej, należy przestrzegać tych wytycznych, aby uniknąć problemów z wydajnością.

Pytanie 27

W lokalnej sieci stosowane są adresy prywatne. Aby nawiązać połączenie z serwerem dostępnym przez Internet, trzeba

A. przypisać adres publiczny jako dodatkowy adres karty sieciowej na każdym hoście

B. ustawić sieci wirtualne w obrębie sieci lokalnej

C. skonfigurować translację NAT na ruterze brzegowym lub serwerze

D. dodać drugą kartę sieciową z adresem publicznym do każdego hosta

Wszystkie niepoprawne odpowiedzi odnoszą się do koncepcji, które nie są zgodne z zasadami działania adresacji IP oraz praktykami zarządzania siecią. Konfiguracja sieci wirtualnych w sieci lokalnej nie ma wpływu na komunikację z Internetem, ponieważ VLSM (Variable Length Subnet Mask) i sieci VLAN (Virtual Local Area Network) służą jedynie do strukturyzacji lokalnej sieci, a nie do umożliwienia dostępu do Internetu. Ponadto, przypisanie adresu publicznego jako drugiego adresu karty sieciowej na każdym hoście jest niepraktyczne i może prowadzić do konfliktów adresowych, a także zwiększa ryzyko bezpieczeństwa, ponieważ każdy host byłby bezpośrednio dostępny z Internetu. Dodatkowo, dodawanie drugiej karty sieciowej z adresem publicznym do każdego hosta narusza zasady efektywnego zarządzania adresami IP, ponieważ publiczne adresy są ograniczone i kosztowne, a ich użycie na każdym urządzeniu w sieci lokalnej jest nieekonomiczne. Typowym błędem myślowym jest założenie, że każdy host musi mieć unikalny adres publiczny, co jest sprzeczne z zasadami NAT, które umożliwiają wielu urządzeniom korzystanie z jednego adresu publicznego. Całościowe podejście do projektowania sieci powinno obejmować NAT jako kluczowy element, co pozwala na optymalne wykorzystanie zasobów adresacji IP, jak również zwiększa bezpieczeństwo dostępu do zasobów w Internecie.

Pytanie 28

W celu zwiększenia bezpieczeństwa sieci firmowej administrator wdrożył protokół 802.1X. Do czego służy ten protokół?

A. Służy do kontroli dostępu do sieci na poziomie portów przełącznika, umożliwiając uwierzytelnianie urządzeń przed przyznaniem im dostępu do sieci.

B. Zapewnia szyfrowanie transmisji danych wyłącznie w warstwie aplikacji.

C. Realizuje dynamiczne przydzielanie adresów IP w sieci lokalnej.

D. Monitoruje i analizuje przepustowość łącza internetowego w firmie.

<strong>Protokół 802.1X</strong> to kluczowy element bezpieczeństwa nowoczesnych sieci komputerowych, szczególnie tych wykorzystywanych w środowiskach korporacyjnych i instytucjonalnych. Jego głównym zadaniem jest kontrola dostępu do sieci na najniższym poziomie, czyli na porcie przełącznika (lub punkcie dostępowym w przypadku sieci bezprzewodowych). Mechanizm ten wymaga, aby każde urządzenie próbujące połączyć się z siecią przeszło proces uwierzytelniania, zanim uzyska dostęp do zasobów sieciowych. Najczęściej wykorzystuje się tu serwer RADIUS do weryfikacji tożsamości użytkownika lub urządzenia, co znacząco redukuje ryzyko nieautoryzowanego dostępu. Z mojego doświadczenia wdrożenie 802.1X to nie tylko podstawa zgodności z politykami bezpieczeństwa (np. ISO 27001), ale także skuteczny sposób na ograniczenie tzw. ataków typu „plug and play”, gdzie ktoś podpina nieautoryzowane urządzenie do wolnego portu. W praktyce, np. w dużych biurach czy na uczelniach, 802.1X umożliwia granularne zarządzanie dostępem i szybkie wycofanie uprawnień, jeśli pracownik opuszcza firmę. To rozwiązanie bardzo często łączy się z innymi technologiami, jak VLAN czy NAC (Network Access Control), co pozwala na jeszcze większą kontrolę i automatyzację procesów bezpieczeństwa. Najważniejsze, że 802.1X działa jeszcze zanim system operacyjny uzyska pełny dostęp do sieci, co czyni go wyjątkowo skutecznym narzędziem prewencji.

Pytanie 29

Aby zapewnić, że jedynie wybrane urządzenia mają dostęp do sieci WiFi, konieczne jest w punkcie dostępowym

A. zmienić kanał radiowy

B. zmienić sposób szyfrowania z WEP na WPA

C. zmienić hasło

D. skonfigurować filtrowanie adresów MAC

Filtrowanie adresów MAC to technika, która pozwala na ograniczenie dostępu do sieci WiFi tylko dla wybranych urządzeń. Adres MAC (Media Access Control) to unikalny identyfikator przypisany do interfejsu sieciowego każdego urządzenia. Konfigurując filtrowanie adresów MAC na punkcie dostępowym, administrator może stworzyć listę zatwierdzonych adresów, co oznacza, że tylko te urządzenia będą mogły nawiązać połączenie z siecią. To podejście jest powszechnie stosowane w małych sieciach domowych oraz biurowych, jako dodatkowa warstwa zabezpieczeń w połączeniu z silnym hasłem i szyfrowaniem. Należy jednak pamiętać, że filtrowanie adresów MAC nie jest nieomylnym rozwiązaniem, gdyż adresy MAC można podsłuchiwać i fałszować. Mimo to, w praktyce jest to skuteczny sposób na ograniczenie nieautoryzowanego dostępu, zwłaszcza w środowiskach, gdzie liczba urządzeń jest ograniczona i łatwa do zarządzania. Dobrą praktyką jest łączenie tego rozwiązania z innymi metodami zabezpieczeń, takimi jak WPA3, co znacząco podnosi poziom ochrony.

Pytanie 30

Aby uzyskać odpowiedź jak na poniższym zrzucie ekranu, należy wydać polecenie:

Server:  Unknown
Address:  192.168.0.1

Non-authoritative answer:
Name:    microsoft.com
Addresses:  104.215.148.63
          13.77.161.179
          40.76.4.15
          40.112.72.205
          40.113.200.201

A. tracert microsoft.com

B. netstat -f

C. ipconfig /displaydns

D. nslookup microsoft.com

Wybór nslookup microsoft.com jest jak najbardziej trafny, bo to narzędzie jest przeznaczone do robienia zapytań DNS. Dzięki temu uzyskujesz informacje o rekordach DNS dotyczących danej domeny. W zrzucie ekranu widać, że odpowiedź pochodzi z serwera DNS, który nie jest autorytatywny dla domeny microsoft.com. Oznacza to, że to info pochodzi od serwera pośredniczącego, a nie bezpośrednio od źródła. Administratrorzy sieci często korzystają z nslookup, żeby diagnozować problemy z DNS i sprawdzać, czy rekordy są poprawnie ustawione. W praktyce, używając tego narzędzia, możesz szybko zobaczyć, jaki adres IP odpowiada na zapytanie dla danej domeny, co jest mega ważne, zwłaszcza gdy masz problemy z dostępnością stron czy z konfiguracją serwerów. Fajnie jest też znać różne opcje nslookup, jak na przykład zmianę serwera DNS, co może się przydać w bardziej skomplikowanych zadaniach administracyjnych.

Pytanie 31

Przed przystąpieniem do podłączania urządzeń do sieci komputerowej należy wykonać pomiar długości przewodów. Dlaczego jest to istotne?

A. Aby zapobiec przegrzewaniu się okablowania w trakcie pracy sieci.

B. Aby nie przekroczyć maksymalnej długości przewodu zalecanej dla danego medium transmisyjnego, co zapewnia prawidłowe działanie sieci i minimalizuje ryzyko zakłóceń.

C. Aby określić, ile urządzeń można podłączyć do jednego portu switcha.

D. Aby ustalić parametry zasilania zasilacza awaryjnego (UPS) dla stanowisk sieciowych.

Pomiar długości przewodów sieciowych to naprawdę kluczowy etap przy planowaniu i montażu sieci. Chodzi przede wszystkim o to, żeby nie przekraczać zalecanej długości dla wybranego medium transmisyjnego, np. skrętki czy światłowodu. Standardy, takie jak TIA/EIA-568, jasno określają, że dla skrętki UTP Cat.5e/Cat.6 maksymalna długość jednego odcinka to 100 metrów – wliczając w to patchcordy. Gdy przewód jest dłuższy, sygnał potrafi się mocno osłabić, pojawiają się opóźnienia, błędy transmisji, a nawet całkowite zerwanie połączenia. W praktyce, jeśli ktoś o tym zapomni, sieć potrafi działać bardzo niestabilnie – szczególnie przy wyższych przepływnościach lub w środowiskach o dużych zakłóceniach elektromagnetycznych. Z mojego doświadczenia wynika, że nieprzemyślane prowadzenie kabli to jeden z najczęstszych powodów reklamacji u klientów. Prawidłowy pomiar i stosowanie się do limitów to po prostu podstawa profesjonalnego podejścia i gwarancja, że sieć będzie działać zgodnie z założeniami projektowymi. Branżowe dobre praktyki zawsze zakładają uwzględnienie tych długości już na etapie projektowania, żeby uniknąć problemów w przyszłości.

Pytanie 32

Jakie urządzenie sieciowe pozwoli na przekształcenie sygnału przesyłanego przez analogową linię telefoniczną na sygnał cyfrowy w komputerowej sieci lokalnej?

A. Access point.

B. Switch.

C. Media converter.

D. Modem.

Przełącznik, punkt dostępu i konwerter mediów, mimo że są istotnymi elementami infrastruktury sieciowej, nie pełnią funkcji zamiany sygnału analogowego na cyfrowy. Przełącznik sieciowy działa na poziomie warstwy drugiej modelu OSI i odpowiada za przekazywanie pakietów danych między urządzeniami w sieci lokalnej (LAN), ale nie ma zdolności do przetwarzania sygnałów analogowych. Jego głównym zadaniem jest zarządzanie ruchem danych w sieci lokalnej, co czyni go kluczowym w kontekście tworzenia wydajnych i rozbudowanych struktur sieciowych. Punkt dostępu natomiast jest urządzeniem, które umożliwia urządzeniom bezprzewodowym łączenie się z siecią przewodową, ale również nie przetwarza sygnałów analogowych. Umożliwia on komunikację przez Wi-Fi i jest istotny w kontekście zapewnienia mobilności w sieciach, ale nie wprowadza ani nie przekształca sygnałów. Konwerter mediów, z drugiej strony, jest używany do konwersji różnych typów mediów transmisyjnych, takich jak światłowód na miedź, ale również nie zajmuje się konwersją sygnałów z analogowych na cyfrowe. Tego rodzaju nieporozumienia wynikają z braku zrozumienia roli każdego z tych urządzeń w infrastrukturze sieciowej oraz ich specyficznych funkcji. Dlatego istotne jest dokładne zrozumienie, jak każde z tych urządzeń przyczynia się do budowy sieci oraz jakie są ich kluczowe funkcje w procesach komunikacyjnych.

Pytanie 33

Jakim skrótem oznacza się zbiór zasad filtrujących dane w sieci?

A. VLAN

B. QoS

C. PoE

D. ACL

Wybór VLAN, QoS lub PoE jako zestawu reguł filtrujących ruch w sieci jest błędny i wynika z nieporozumienia dotyczącego roli tych technologii w zarządzaniu siecią. VLAN, czyli Virtual Local Area Network, jest technologią, która segreguje ruch w sieci na różne segmenty, co umożliwia izolację grup użytkowników lub urządzeń. Chociaż VLANy mogą pomóc w organizacji sieci, nie definiują one reguł dostępu ani nie blokują ruchu, co jest kluczowe w kontekście bezpieczeństwa. Z kolei QoS, czyli Quality of Service, odnosi się do zarządzania przepustowością i priorytetowaniem ruchu, co ma na celu poprawę wydajności aplikacji niezbędnych do funkcjonowania w sieci, ale nie kontroluje dostępu do zasobów. PoE, czyli Power over Ethernet, to technologia, która umożliwia przesyłanie zasilania przez kable Ethernet, co jest użyteczne w kontekście zasilania urządzeń, takich jak kamery IP czy punkty dostępowe, ale nie ma wpływu na zasady filtrowania ruchu. Te nieporozumienia mogą prowadzić do błędnych wniosków i niewłaściwej konfiguracji sieci, co w rezultacie może obniżyć bezpieczeństwo i wydajność systemów. Wiedza o tym, jak te technologie funkcjonują i jakie mają zastosowanie, jest niezbędna dla każdego profesjonalisty zajmującego się zarządzaniem siecią.

Pytanie 34

Do jakiej sieci jest przypisany host o adresie 172.16.10.10/22?

A. 172.16.12.0

B. 172.16.16.0

C. 172.16.8.0

D. 172.16.4.0

Patrząc na twoje odpowiedzi, można zauważyć, że niektóre z nich wynikają z braku pełnego zrozumienia działania subnettingu i struktury adresów IP. Każdy adres IP dzieli się na część, która identyfikuje sieć, i część, która identyfikuje samego hosta. To jest kluczowe, żeby dobrze skonfigurować sieć. W przypadku adresu 172.16.10.10 z maską /22, żeby stwierdzić, do której sieci ten host przynależy, trzeba obliczyć adres sieci i rozumieć, jak działa maska podsieci. Ta maska wskazuje na 4 podsieci, a adres 172.16.8.0 to ta, z którą ma się łączyć nasz host. Odpowiedzi takie jak 172.16.4.0, 172.16.12.0 czy 172.16.16.0 są błędne, bo nie mieszczą się w odpowiednich przedziałach dla tej maski. Szczególnie 172.16.4.0 byłoby z innej podsieci, a 172.16.12.0 to tylko koniec zakresu tej samej podsieci, więc nie może być adresem sieciowym dla hosta 172.16.10.10. Często ludzie myślą, że adresy podsieci to po prostu liczby, a w rzeczywistości są one jasno określone przez maskę podsieci, co trzeba mieć na uwadze przy projektowaniu sieci. Dobrze jest też pamiętać, że stosowanie odpowiednich zasad i praktyk w subnettingu, jak CIDR, jest mega ważne dla efektywnego zarządzania adresami IP w nowoczesnych sieciach.

Pytanie 35

Podczas przetwarzania pakietu przez ruter jego czas życia TTL

A. ulega zmniejszeniu

B. pozostaje bez zmian

C. ulega zwiększeniu

D. przyjmuje przypadkową wartość

Czas życia pakietu (TTL - Time To Live) jest kluczowym parametrem w protokole IP, który decyduje o tym, jak długo pakiet może przebywać w sieci, zanim zostanie odrzucony. Każdy ruter, przez który przechodzi pakiet, zmniejsza wartość TTL o 1. Dzieje się tak, ponieważ TTL ma na celu zapobieganie nieskończonemu krążeniu pakietów w sieci, które mogą być spowodowane błędami w routingu. Przykładowo, jeśli pakiet ma początkową wartość TTL równą 64, to po przejściu przez 3 rutery, jego wartość TTL spadnie do 61. W praktyce, administratorzy sieci powinni być świadomi wartości TTL, ponieważ może to wpływać na wydajność sieci oraz na czas, w którym pakiety docierają do celu. Dobrą praktyką jest monitorowanie TTL w celu optymalizacji tras i diagnozowania problemów z łącznością. W standardach protokołu IP, zmniejszanie TTL jest istotne, ponieważ zapewnia, że pakiety nie będą krążyły w sieci bez końca, co może prowadzić do przeciążenia i degradacji jakości usług.

Pytanie 36

W zasadach grup włączono i skonfigurowano opcję "Ustaw ścieżkę profilu mobilnego dla wszystkich użytkowników logujących się do tego komputera":

\\serwer\profile\%username%

W którym folderze serwera będzie się znajdował profil mobilny użytkownika jkowal?

A. \profile\jkowal

B. \profile\username\jkowal

C. \profile\username

D. \profile\serwer\username

Odpowiedź \profile\jkowal jest poprawna, ponieważ ścieżka do profilu mobilnego użytkownika w systemach operacyjnych jest konstruowana na podstawie nazwy użytkownika. W praktyce, podczas konfigurowania profili mobilnych, system dodaje nazwę użytkownika do podstawowej ścieżki folderu profilu, co w tym przypadku daje \profile\jkowal. To podejście jest zgodne z najlepszymi praktykami w zarządzaniu kontami użytkowników w sieciach komputerowych. Użycie profili mobilnych pozwala na synchronizację ustawień i plików użytkownika między różnymi komputerami, co jest niezwykle przydatne w środowisku zdalnym i biurowym. Dzięki temu użytkownicy mogą uzyskać dostęp do swoich danych niezależnie od miejsca pracy, co zwiększa efektywność i elastyczność pracy. Zrozumienie tego procesu jest kluczowe dla administratorów systemów, którzy muszą zapewnić, że użytkownicy mają dostęp do swoich zasobów w sposób bezpieczny i efektywny.

Pytanie 37

Użycie na komputerze z systemem Windows poleceń ```ipconfig /release``` oraz ```ipconfig /renew``` umożliwia weryfikację działania usługi w sieci

A. serwera DNS

B. routingu

C. Active Directory

D. serwera DHCP

Wykonanie poleceń 'ipconfig /release' oraz 'ipconfig /renew' jest kluczowe w procesie uzyskiwania dynamicznego adresu IP z serwera DHCP. Pierwsze polecenie zwalnia aktualnie przydzielony adres IP, co oznacza, że komputer informuje serwer DHCP o zakończeniu korzystania z adresu. Drugie polecenie inicjuje proces uzyskiwania nowego adresu IP, wysyłając zapytanie do serwera DHCP. Jeśli usługa DHCP działa poprawnie, komputer otrzyma nowy adres IP, co jest kluczowe dla prawidłowej komunikacji w sieci. Praktyczne zastosowanie tych poleceń jest widoczne w sytuacjach, gdy komputer nie może uzyskać dostępu do sieci z powodu konfliktu adresów IP lub problemów z połączeniem. W dobrych praktykach sieciowych, administratorzy często wykorzystują te polecenia do diagnozowania problemów z siecią, co podkreśla znaczenie usługi DHCP w zarządzaniu adresacją IP w lokalnych sieciach komputerowych. Działanie DHCP zgodne jest z protokołem RFC 2131, który definiuje zasady przydzielania adresów IP w sieciach TCP/IP.

Pytanie 38

Aby móc zakładać konta użytkowników, komputerów oraz innych obiektów i przechowywać ich dane w sposób centralny, konieczne jest zainstalowanie na serwerze Windows roli

A. Active Directory Federation Service

B. Usługi certyfikatów Active Directory

C. Usługi LDS w usłudze Active Directory

D. Usługi Domenowe Active Directory

Usługi Domenowe Active Directory (AD DS) są kluczowym elementem infrastruktury IT w środowiskach Windows. Instalacja tej roli na serwerze umożliwia zarządzanie kontami użytkowników, komputerów oraz innymi obiektami w zorganizowanej i scentralizowanej strukturze. AD DS oferuje hierarchiczną bazę danych, która przechowuje informacje o atrybutach obiektów, co ułatwia administrację i zapewnia bezpieczeństwo. Przykładem zastosowania AD DS jest możliwość tworzenia grup użytkowników oraz przydzielania im odpowiednich uprawnień dostępu do zasobów w sieci. Przykładowo, organizacje mogą stworzyć grupę „Pracownicy Działu IT”, co pozwala na szybkie zarządzanie dostępem do serwerów oraz aplikacji dedykowanych dla tego zespołu. AD DS wspiera także standardy branżowe, takie jak LDAP (Lightweight Directory Access Protocol), co umożliwia integrację z innymi systemami i aplikacjami, poprawiając tym samym współpracę różnych technologii. Dobre praktyki wdrażania AD DS obejmują regularne aktualizacje i utrzymanie struktury AD, aby zapewnić jej bezpieczeństwo i wydajność, co jest niezbędne w zarządzaniu rozbudowanymi środowiskami IT.

Pytanie 39

Co oznacza skrót WAN?

A. miejską sieć komputerową

B. rozległą sieć komputerową

C. prywatną sieć komputerową

D. lokalną sieć komputerową

Skrót WAN oznacza Wide Area Network, co w tłumaczeniu na polski oznacza rozległą sieć komputerową. WAN to typ sieci, który łączy komputery i urządzenia w dużym zasięgu geograficznym, obejmującym miasta, regiony, a nawet kraje. Zastosowanie WAN jest powszechne w dużych organizacjach oraz korporacjach, które potrzebują komunikować się między oddziałami rozrzuconymi na dużym obszarze. Przykłady zastosowania WAN obejmują sieci bankowe, które łączą różne placówki, oraz systemy informatyczne w przedsiębiorstwach międzynarodowych. W kontekście standardów, WAN zazwyczaj korzysta z protokołów takich jak MPLS (Multi-Protocol Label Switching) i Frame Relay, które zapewniają efektywną transmisję danych na dużą skalę. Dobrą praktyką w zarządzaniu WAN jest wykorzystanie rozwiązań typu SD-WAN (Software-Defined Wide Area Network), które umożliwiają lepsze zarządzanie ruchem sieciowym oraz zwiększają bezpieczeństwo połączeń. Zrozumienie koncepcji WAN jest kluczowe dla projektowania nowoczesnych, rozproszonych architektur sieciowych, które odpowiadają na potrzeby globalnych organizacji.

Pytanie 40

Użytkownicy należący do grupy Pracownicy nie mają możliwości drukowania dokumentów za pomocą serwera wydruku w systemie operacyjnym Windows Server. Dysponują jedynie uprawnieniami do 'Zarządzania dokumentami'. Co należy uczynić, aby rozwiązać ten problem?

A. Dla grupy Administratorzy należy cofnąć uprawnienia 'Zarządzanie drukarkami'

B. Dla grupy Pracownicy należy przyznać uprawnienia 'Drukuj'

C. Dla grupy Administratorzy należy usunąć uprawnienia 'Drukuj'

D. Dla grupy Pracownicy należy cofnąć uprawnienia 'Zarządzanie dokumentami'

Odpowiedź 'Dla grupy Pracownicy należy nadać uprawnienia "Drukuj"' jest jak najbardziej na miejscu. Dlaczego? Bo użytkownicy z grupy Pracownicy, którzy mają tylko uprawnienia do 'Zarządzania dokumentami', nie mogą faktycznie drukować dokumentów. W praktyce, te uprawnienia dają im jedynie możliwość zarządzania dokumentami w kolejce drukarskiej – czyli mogą je zatrzymywać czy usuwać, ale już nie wydrukują. Żeby pracownicy mogli sensownie korzystać z serwera wydruku, to muszą mieć to uprawnienie 'Drukuj'. Dobrym nawykiem w zarządzaniu uprawnieniami jest to, żeby przydzielać tylko te, które są naprawdę potrzebne do wykonania zadań. Dzięki temu można poprawić bezpieczeństwo systemu i zmniejszyć ryzyko jakichś błędów. Na przykład, gdyby zespół administracyjny dał uprawnienia 'Drukuj' pracownikom, to mogliby oni swobodnie korzystać z drukarek, co jest niezbędne w ich codziennej pracy. Warto też pomyśleć o szkoleniu pracowników, żeby wiedzieli, jak korzystać z zasobów sieciowych, co na pewno zwiększy wydajność ich pracy.

Rozpocznij nowy egzamin

Powrót do strony głównej