Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik teleinformatyk
  • Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
  • Data rozpoczęcia: 8 maja 2026 13:51
  • Data zakończenia: 8 maja 2026 14:32

Egzamin zdany!

Wynik: 34/40 punktów (85,0%)

Wymagane minimum: 20 punktów (50%)

Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

W protokole FTPS litera S odnosi się do ochrony danych przesyłanych przez

A. uwierzytelnianie
B. autoryzację
C. szyfrowanie
D. logowanie
Odpowiedź 'szyfrowanie' jest prawidłowa, ponieważ litera 'S' w protokole FTPS (FTP Secure) odnosi się do zabezpieczania danych przesyłanych przez protokół FTP za pomocą szyfrowania. FTPS rozszerza klasyczny protokół FTP o metody zapewniające bezpieczeństwo, w tym SSL (Secure Sockets Layer) i TLS (Transport Layer Security). Szyfrowanie danych to kluczowy element, który chroni przed przechwyceniem informacji przez nieautoryzowane osoby. Dzięki tym technologiom, dane są kodowane podczas transmisji, co sprawia, że nawet w przypadku ich przechwycenia, są one nieczytelne dla intruzów. W praktyce, FTPS jest często stosowany w scenariuszach wymagających przesyłania wrażliwych danych, takich jak dane osobowe, finansowe czy medyczne, zgodnie z regulacjami prawnymi, takimi jak RODO. Zastosowanie protokołu FTPS pozwala nie tylko na szyfrowanie, ale również na zachowanie integralności danych, co jest niezbędne w kontekście współczesnych standardów bezpieczeństwa informacyjnego.
Pytanie 2

Czy okablowanie strukturalne można zakwalifikować jako część infrastruktury?

A. czynnej
B. pasywnej
C. terenowej
D. dalekosiężnej
Okablowanie strukturalne jest częścią tzw. infrastruktury pasywnej. Chodzi o te wszystkie fizyczne elementy sieci, które nie potrzebują aktywnego zarządzania, by przechodziły przez nie dane. Mamy tu kable, gniazda, złącza i szafy rackowe – to jak fundament dla całej infrastruktury sieciowej. Dzięki temu urządzenia aktywne, jak switche i routery, mogą ze sobą łatwo komunikować. Na przykład w biurach czy różnych publicznych budynkach dobrze zaprojektowane okablowanie zgodnie z normami ANSI/TIA-568 przyczynia się do wysokiej jakości sygnału oraz zmniejsza zakłócenia. Warto też pamiętać, że dobre projektowanie okablowania bierze pod uwagę przyszłe potrzeby, bo świat technologii zmienia się szybko. Takie podejście nie tylko zwiększa efektywność, ale i umożliwia łatwą integrację nowych technologii w przyszłości, co czyni je naprawdę ważnym elementem każdej nowoczesnej sieci IT.
Pytanie 3

Aby zrealizować ręczną konfigurację interfejsu sieciowego w systemie LINUX, należy wykorzystać komendę

A. route add
B. ipconfig
C. eth0
D. ifconfig
Odpowiedź 'ifconfig' jest poprawna, ponieważ jest to klasyczne polecenie używane w systemach Linux do konfigurowania i zarządzania interfejsami sieciowymi. Umożliwia ono nie tylko wyświetlenie szczegółowych informacji o aktualnych ustawieniach interfejsów, takich jak adres IP, maska podsieci czy stan interfejsu, ale także pozwala na zmianę tych ustawień. Przykładem użycia może być wydanie polecenia 'ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up', które ustawia adres IP dla interfejsu eth0. Pomimo że 'ifconfig' był standardowym narzędziem przez wiele lat, od czasu wprowadzenia narzędzia 'ip' w pakiecie iproute2, zaleca się używanie polecenia 'ip' do zarządzania interfejsami sieciowymi. Niemniej jednak, 'ifconfig' pozostaje w użyciu w wielu systemach oraz w starszych instrukcjach i dokumentacjach, co czyni go istotnym elementem wiedzy o administracji sieciami w systemach Linux.
Pytanie 4

Użytkownik Gość należy do grupy Goście. Grupa Goście należy do grupy Wszyscy. Wskaż uprawnienia udziału użytkownika Gość do folderu test1

Ilustracja do pytania
A. Użytkownik Gość posiada uprawnienia tylko zapisu do folderu test1
B. Użytkownik Gość posiada pełne uprawnienia do folderu test1
C. Użytkownik Gość nie posiada uprawnień do folderu test1
D. Użytkownik Gość posiada uprawnienia tylko odczytu do folderu test1
Wszystkie błędne odpowiedzi wynikają z nieporozumienia na temat uprawnień użytkownika Gość do folderu test1. Stwierdzenie, że Gość mógłby mieć pełne uprawnienia, to absolutnie zła interpretacja. W tej sytuacji ani on, ani grupa Goście nie mają przypisanych żadnych uprawnień. Pełne uprawnienia oznaczają, że można coś odczytać, zapisać lub modyfikować, a tu takie opcje są wykluczone. Mówiąc o uprawnieniach, nie można też myśleć, że fakt bycia w grupie automatycznie daje pełny dostęp, bo to nie tak działa. Dlatego zawsze warto sprawdzić, jakie uprawnienia rzeczywiście mają użytkownicy. To ważne, żeby zasady bezpieczeństwa były wprowadzone i przestrzegane.
Pytanie 5

Jak nazywa się protokół, który pozwala na ściąganie wiadomości e-mail z serwera?

A. SMTP
B. POP3
C. FTP
D. DNS
POP3, czyli Post Office Protocol w wersji 3, to protokół, który umożliwia pobieranie wiadomości e-mail z serwera do lokalnej skrzynki pocztowej użytkownika. Działa w modelu klient-serwer, gdzie klient (np. program pocztowy) nawiązuje połączenie z serwerem pocztowym, aby pobrać wiadomości. POP3 jest szczególnie przydatny w sytuacjach, gdy użytkownik chce mieć dostęp do swoich e-maili offline, ponieważ po pobraniu wiadomości, są one usuwane z serwera (chyba że skonfigurujemy protokół tak, aby je zachować). Zastosowanie tego protokołu jest powszechne w środowiskach, gdzie użytkownicy preferują lokalną archiwizację wiadomości e-mail, co jest zgodne z najlepszymi praktykami zarządzania informacjami. Protokół POP3 operuje na porcie 110 (lub 995 w przypadku bezpiecznego połączenia SSL), co jest zgodne z ustalonymi standardami w branży. Użytkownicy często korzystają z POP3, gdy korzystają z programów takich jak Microsoft Outlook, Mozilla Thunderbird czy Apple Mail, aby zarządzać swoimi skrzynkami pocztowymi w efektywny sposób.
Pytanie 6

Urządzenia spełniające standard 802.11 g mogą osiągnąć maksymalną prędkość transmisji danych wynoszącą

A. 54 Mb/s
B. 11 Mb/s
C. 108 Mb/s
D. 150 Mb/s
Odpowiedź 54 Mb/s to strzał w dziesiątkę. Standard 802.11g, który wszedł w życie w 2003 roku, właśnie taką prędkość oferuje. To spory postęp w porównaniu do wcześniejszego 802.11b, które radziło sobie tylko z 11 Mb/s. Prędkość 54 Mb/s osiąga się dzięki technologii OFDM, która lepiej wykorzystuje pasmo. W praktyce, ten standard jest naprawdę przydatny w domowych sieciach i małych biurach, gdzie szybkość i stabilność są ważne, na przykład do oglądania filmów czy grania online. Co ciekawe, 802.11g współpracuje też z urządzeniami 802.11b, co ułatwia korzystanie ze starszych sprzętów w nowych sieciach. Z mojej perspektywy, warto jednak pamiętać, że realna prędkość może być niższa z powodu różnych zakłóceń, odległości od routera i liczby podłączonych urządzeń.
Pytanie 7

Najbardziej efektywnym sposobem dodania skrótu do danego programu na pulpitach wszystkich użytkowników w domenie jest

A. mapowanie dysku
B. pobranie aktualizacji Windows
C. użycie zasad grupy
D. ponowna instalacja programu
Użycie zasad grupy, czyli Group Policy, to świetna metoda na dodanie skrótu do programu na pulpitach wszystkich użytkowników w domenie. Dzięki narzędziu GPO, administratorzy mogą w łatwy sposób zarządzać ustawieniami komputerów i użytkowników w sieci. Na przykład, można stworzyć GPO, które automatycznie doda skrót do aplikacji na pulpicie dla wszystkich w danej jednostce organizacyjnej. To naprawdę ułatwia życie, bo zautomatyzowanie tego procesu zmniejsza ryzyko błędów i sprawia, że wszyscy mają spójne środowisko pracy. No i warto zauważyć, że zasady grupy są zgodne z tym, co najlepiej się praktykuje w zarządzaniu IT, bo pozwalają efektywnie wdrażać polityki bezpieczeństwa i standaryzować konfiguracje w organizacji. A to wszystko jest kluczowe, żeby utrzymać porządek w infrastrukturze IT i zadbać o bezpieczeństwo.
Pytanie 8

Użytkownicy z grupy Pracownicy nie mają możliwości drukowania dokumentów za pomocą serwera wydruku na systemie operacyjnym Windows Server. Przydzielone mają tylko uprawnienia "Zarządzanie dokumentami". Co należy wykonać, aby rozwiązać ten problem?

A. Należy dla grupy Pracownicy przypisać uprawnienia "Drukuj"
B. Należy dla grupy Administratorzy usunąć uprawnienia "Drukuj"
C. Należy dla grupy Administratorzy anulować uprawnienia "Zarządzanie drukarkami"
D. Należy dla grupy Pracownicy anulować uprawnienia "Zarządzanie dokumentami"
Aby umożliwić użytkownikom z grupy Pracownicy drukowanie dokumentów, niezbędne jest nadanie im odpowiednich uprawnień. Uprawnienie 'Drukuj' jest kluczowe, ponieważ pozwala na wysyłanie dokumentów do drukarki. W przypadku, gdy użytkownik ma przydzielone wyłącznie uprawnienia 'Zarządzanie dokumentami', może jedynie zarządzać już wydrukowanymi dokumentami, ale nie ma możliwości ich drukowania. Standardową praktyką w zarządzaniu dostępem do zasobów jest stosowanie zasady minimalnych uprawnień, co oznacza, że użytkownik powinien mieć tylko te uprawnienia, które są niezbędne do wykonywania jego zadań. W sytuacji, gdy użytkownicy nie mogą drukować, kluczowe jest zrozumienie, że ich ograniczenia w zakresie uprawnień są główną przyczyną problemu. Nadanie uprawnienia 'Drukuj' użytkownikom z grupy Pracownicy pozwoli im na wykonywanie niezbędnych operacji, co jest zgodne z najlepszymi praktykami zarządzania systemami operacyjnymi i serwerami wydruku.
Pytanie 9

Przy projektowaniu sieci przewodowej, która ma maksymalną prędkość transmisji wynoszącą 1 Gb/s, a maksymalna długość między punktami sieci nie przekracza 100 m, jakie medium transmisyjne powinno być zastosowane?

A. kabel UTP kategorii 5e
B. kabel koncentryczny o średnicy ¼ cala
C. fale radiowe o częstotliwości 5 GHz
D. fale radiowe o częstotliwości 2,4 GHz
Kabel UTP kategorii 5e jest idealnym medium transmisyjnym do budowy sieci przewodowej o maksymalnej szybkości transmisji 1 Gb/s i odległości do 100 m. UTP (Unshielded Twisted Pair) to rodzaj kabla, który składa się z par skręconych przewodów, co znacząco zmniejsza zakłócenia elektromagnetyczne i pozwala na osiąganie wysokich prędkości transmisji. Standard ten zapewnia przepustowość do 100 MHz, co umożliwia przesyłanie danych z prędkościami sięgającymi 1 Gb/s w odległości do 100 m, zgodnie z normą IEEE 802.3ab dla Ethernetu. Przykładem zastosowania mogą być biura, gdzie sieci komputerowe muszą być niezawodne i wydajne, co czyni kabel UTP 5e odpowiednim wyborem. Warto również zwrócić uwagę, że kabel ten jest powszechnie stosowany w standardzie Ethernet, co czyni go dobrze udokumentowanym i łatwo dostępnym rozwiązaniem w branży IT.
Pytanie 10

Przynależność komputera do danej sieci wirtualnej nie może być ustalana na podstawie

A. nazwa komputera w sieci lokalnej
B. znacznika ramki Ethernet 802.1Q
C. adresu MAC karty sieciowej komputera
D. numeru portu przełącznika
W przypadku analizy przynależności komputera do konkretnej sieci wirtualnej, ważne jest zrozumienie, że różne metody identyfikacji urządzeń w sieci działają na różnych poziomach. Adres MAC, przypisany do karty sieciowej komputera, jest unikalnym identyfikatorem, który pozwala na ustalenie, do jakiego portu przełącznika jest podłączone dane urządzenie. Przełączniki sieciowe wykorzystują ten adres do podejmowania decyzji o przekazywaniu pakietów, co jest podstawą działania VLAN. Dlatego adres MAC jest kluczowy dla przypisania do konkretnej sieci wirtualnej. Również numer portu przełącznika odgrywa istotną rolę w tej kwestii, ponieważ wiele przełączników umożliwia przypisanie portów do różnych VLAN-ów, co jeszcze bardziej ukierunkowuje ruch sieciowy. Z kolei znacznik ramki Ethernet 802.1Q jest standardem branżowym, który umożliwia wielość VLAN w jednym fizycznym połączeniu, co dodatkowo wzmacnia organizację ruchu. Jednak niepoprawne jest myślenie, że nazwa komputera, która jest bardziej przyjazna dla użytkowników, może mieć jakikolwiek wpływ na przypisanie do konkretnej VLAN. To prowadzi do nieporozumień w zarządzaniu siecią oraz może skutkować trudnościami w rozwiązywaniu problemów związanych z dostępem do zasobów sieciowych. W praktyce, błędna identyfikacja znaczenia nazwy komputera w kontekście VLAN-ów może wpływać na efektywność administracji siecią, ponieważ nie bierze pod uwagę technicznych aspektów, które decydują o rzeczywistej przynależności urządzenia do danej sieci wirtualnej.
Pytanie 11

Który z programów został przedstawiony poniżej?

To najnowsza wersja klienta działającego na różnych platformach, cenionego na całym świecie przez użytkowników, serwera wirtualnej sieci prywatnej, umożliwiającego utworzenie połączenia pomiędzy hostem a lokalnym komputerem, obsługującego uwierzytelnianie przy użyciu kluczy, a także certyfikatów, nazwy użytkownika oraz hasła, a w wersji dla Windows dodatkowo oferującego karty.

A. OpenVPN
B. Putty
C. TightVNC
D. Ethereal
OpenVPN to otwartoźródłowy program, który umożliwia tworzenie wirtualnych sieci prywatnych (VPN) i cieszy się dużym uznaniem wśród użytkowników na całym świecie. Jego najnowsza wersja zapewnia wsparcie dla wielu platform, co oznacza, że można go używać na różnych systemach operacyjnych, takich jak Windows, macOS, Linux, iOS oraz Android. OpenVPN obsługuje różne metody uwierzytelniania, w tym uwierzytelnianie za pomocą kluczy publicznych, certyfikatów oraz standardowych nazw użytkowników i haseł. Dzięki temu użytkownicy mogą dostosowywać swoje połączenia do własnych potrzeb związanych z bezpieczeństwem. Kluczowe jest również to, że OpenVPN wspiera różne protokoły szyfrowania, co pozwala na zabezpieczenie przesyłanych danych przed nieautoryzowanym dostępem. Przykładowe zastosowanie OpenVPN obejmuje zdalny dostęp do zasobów firmowych, co pozwala pracownikom na bezpieczną pracę z domu. Standardy bezpieczeństwa, takie jak AES-256-GCM, są zgodne z najlepszymi praktykami branżowymi, co czyni OpenVPN odpowiednim wyborem dla organizacji dbających o ochronę danych.
Pytanie 12

Wskaź, które z poniższych stwierdzeń dotyczących zapory sieciowej jest nieprawdziwe?

A. Działa jako zabezpieczenie sieci przed atakami.
B. Jest elementem oprogramowania wielu ruterów.
C. Stanowi część systemu operacyjnego Windows.
D. Została zainstalowana na każdym przełączniku.
To, że zapora sieciowa jest zainstalowana na każdym przełączniku, to mit. Zapory działają na innym poziomie niż przełączniki. One mają swoje zadanie, czyli przekazywać ruch w sieci lokalnej. Natomiast zapory są po to, by monitorować i kontrolować, co wchodzi i wychodzi z sieci, chroniąc nas przed nieproszonymi gośćmi. W bezpieczeństwie sieci zapory są naprawdę ważne. Zazwyczaj spotkamy je na routerach, serwerach albo jako oddzielne urządzenia. Przykładem może być firewalla w routerze, który jest pierwszą linią obrony przed zagrożeniami z zewnątrz i pozwala na ustalanie reguł, kto ma dostęp do sieci. Czasem zapory stosują nawet skomplikowane mechanizmy, jak inspekcja głębokiego pakietu, co pozwala lepiej zarządzać bezpieczeństwem. Rozumienie, jak różnią się przełączniki od zapór, jest kluczowe, jeśli chcemy dobrze projektować strategie bezpieczeństwa w sieci.
Pytanie 13

Zastosowanie połączenia typu trunk między dwoma przełącznikami umożliwia

A. przesyłanie ramek z różnych wirtualnych sieci lokalnych w jednym łączu
B. zwiększenie przepustowości dzięki wykorzystaniu dodatkowego portu
C. konfigurację agregacji portów, co zwiększa przepustowość między przełącznikami
D. zablokowanie wszystkich nadmiarowych połączeń na danym porcie
Połączenie typu trunk między dwoma przełącznikami rzeczywiście umożliwia przesyłanie ramek z różnych wirtualnych sieci lokalnych (VLAN) przez jedno łącze. Dzięki temu, cały ruch sieciowy, pochodzący z wielu VLAN-ów, może być efektywnie transportowany przez jedno fizyczne połączenie, co prowadzi do oszczędności w infrastrukturze kablowej oraz zwiększenia elastyczności sieci. Praktycznym zastosowaniem trunków jest konfiguracja w środowiskach wirtualnych, gdzie wiele maszyn wirtualnych korzysta z różnych VLAN-ów. Standard IEEE 802.1Q definiuje sposób tagowania ramek Ethernet, co pozwala na identyfikację, z którego VLAN-u pochodzi dana ramka. Dobrą praktyką jest przypisywanie trunków do portów, które łączą przełączniki, aby zapewnić segregację ruchu oraz umożliwić wydajne zarządzanie siecią. Implementując trunkowanie, administratorzy sieci mogą również wprowadzać polityki bezpieczeństwa i zarządzać ruchem w sposób, który optymalizuje wydajność sieci oraz minimalizuje ryzyko kolizji. Przykładowo, w dużych sieciach korporacyjnych, trunking pozwala na segregację ruchu biura i działów, co jest kluczowe dla wydajności i bezpieczeństwa.
Pytanie 14

Protokół ARP (Address Resolution Protocol) pozwala na konwersję logicznych adresów z poziomu sieci na rzeczywiste adresy z poziomu

A. łącza danych
B. transportowej
C. aplikacji
D. fizycznej
Protokół ARP (Address Resolution Protocol) jest kluczowym elementem w sieciach komputerowych, który umożliwia mapowanie adresów IP (warstwa sieciowa) na adresy MAC (Media Access Control) w warstwie łącza danych. Protokół ten działa w lokalnych sieciach Ethernet, gdzie urządzenia muszą poznać fizyczny adres MAC, aby móc nawiązać połączenie z innym urządzeniem, którego adres IP znają. Przykładem praktycznym zastosowania ARP jest sytuacja, gdy komputer A chce wysłać dane do komputera B. Komputer A, znając adres IP komputera B, wysyła zapytanie ARP w sieci, aby uzyskać odpowiadający adres MAC. Odpowiedź w formie adresu MAC pozwala na zbudowanie ramki Ethernet, którą komputer A może wysłać do komputera B. Zrozumienie działania ARP jest istotne dla administratorów sieci, ponieważ nieprawidłowe konfiguracje lub ataki ARP spoofing mogą prowadzić do problemów z bezpieczeństwem i wydajnością sieci. ARP jest częścią zestawu protokołów TCP/IP, co czyni go fundamentalnym w kontekście komunikacji w sieciach nowoczesnych.
Pytanie 15

NAT64 (Network Address Translation 64) to proces, który przekształca adresy

A. adresy IPv4 na adresy IPv6
B. prywatne na publiczne adresy
C. adresy MAC na adresy IPv4
D. adresy IPv4 na adresy MAC
NAT64 (Network Address Translation 64) to mechanizm, który umożliwia komunikację między sieciami IPv6 a IPv4 poprzez translację adresów. Jego głównym celem jest umożliwienie urządzeniom w sieci IPv6 komunikację z zasobami dostępnymi tylko w sieci IPv4. W praktyce, NAT64 mapuje adresy IPv4 do adresów IPv6, co jest niezwykle ważne w kontekście rosnącej liczby urządzeń korzystających z IPv6, podczas gdy nadal istnieje wiele usług i systemów operacyjnych opartych na IPv4. Przykładem zastosowania NAT64 może być sytuacja, gdy organizacja migruje z IPv4 na IPv6, a jednocześnie musi zapewnić dostęp do starszych aplikacji działających tylko w IPv4. Dzięki NAT64, użytkownicy mogą korzystać z tych usług bez potrzeby modyfikacji infrastruktury lub aplikacji. Warto także wspomnieć, że NAT64 działa w tandemie z innym protokołem, zwanym DNS64, który przekształca zapytania DNS w taki sposób, aby umożliwić urządzeniom IPv6 odnalezienie zasobów IPv4. Tego rodzaju rozwiązanie jest zgodne z obowiązującymi standardami IETF i jest szeroko stosowane w nowoczesnych architekturach sieciowych.
Pytanie 16

Fragment pliku httpd.conf serwera Apache wygląda następująco:

Listen 8012
Server Name localhost:8012

Aby zweryfikować prawidłowe funkcjonowanie strony WWW na serwerze, należy wprowadzić w przeglądarkę

A. http://localhost:apache
B. http://localhost:8080
C. http://localhost
D. http://localhost:8012
Odpowiedź http://localhost:8012 jest jak najbardziej poprawna, bo to właśnie ten adres wskazuje, na którym porcie serwer Apache czeka na żądania. W pliku httpd.conf mamy 'Listen 8012', co oznacza, że serwer będzie obsługiwał połączenia na tym porcie. Dodatkowo, 'Server Name localhost:8012' pokazuje, że serwer jest gotowy na przyjmowanie żądań z adresu localhost na podanym porcie. W praktyce, żeby dostać się do jakiejś aplikacji webowej, trzeba wpisać odpowiedni adres URL, który wskazuje i na hosta (czyli localhost), i na port (czyli 8012). Fajnie też pamiętać, że różne aplikacje mogą korzystać z różnych portów, a używanie odpowiedniego portu jest kluczowe, żeby wszystko działało jak należy. Na przykład port 80 jest standardowy dla HTTP, a 443 dla HTTPS. Więc jeśli aplikacja działa na innym porcie, tak jak 8012, to użytkownik musi o tym pamiętać w adresie URL.
Pytanie 17

W wtyczce 8P8C, zgodnie z normą TIA/EIA-568-A, w sekwencji T568A, para przewodów biało-pomarańczowy/pomarańczowy jest przypisana do styków

A. 3 i 6
B. 3 i 5
C. 4 i 6
D. 1 i 2
Odpowiedź wskazująca na styki 3 i 6 dla pary przewodów biało-pomarańczowy i pomarańczowy jest poprawna, ponieważ zgodnie z normą TIA/EIA-568-A, w standardzie T568A to właśnie te styki są przypisane do tej pary. W standardzie T568A, para biało-pomarańczowy/pomarańczowy zajmuje miejsca odpowiednio na stykach 3 i 6, co jest kluczowe dla prawidłowego przesyłania danych w sieciach Ethernet. W praktycznych zastosowaniach, poprawne podłączenie jest niezbędne dla zachowania pełnej funkcjonalności sieci, a także dla minimalizacji zakłóceń. Stosowanie właściwych standardów przy instalacji okablowania strukturalnego nie tylko zwiększa efektywność transmisji, ale także ułatwia diagnostykę ewentualnych problemów w przyszłości. Prawidłowe wykonanie połączeń zgodnych z T568A jest istotne dla zapewnienia stabilności i jakości przesyłanej sygnały.
Pytanie 18

Protokół, który umożliwia synchronizację zegarów stacji roboczych w sieci z serwerem NCP, to

A. Simple Network Time Protocol
B. Internet Control Message Protocol
C. Internet Group Management Protocol
D. Simple Mail Transfer Protocol
Simple Network Time Protocol (SNTP) jest protokołem używanym do synchronizacji zegarów komputerów w sieci. Jego głównym celem jest zapewnienie dokładności czasu na urządzeniach klienckich, które komunikują się z serwerami NTP (Network Time Protocol). Protokół ten działa na zasadzie wymiany pakietów z informacjami o czasie, co pozwala na korekcję zegarów roboczych. Dzięki SNTP, organizacje mogą zapewnić spójność czasową w swojej infrastrukturze IT, co jest kluczowe w wielu aplikacjach, takich jak logowanie zdarzeń, transakcje finansowe oraz synchronizacja danych między serwerami. W praktyce, wdrożenie SNTP w sieci lokalnej lub w chmurze jest stosunkowo proste i może znacznie poprawić efektywność operacyjną. Przykładem zastosowania SNTP jest synchronizacja czasu w systemach rozproszonych, gdzie zgodność czasowa jest istotna dla poprawności działania aplikacji. Standardy, takie jak RFC 5905, określają szczegóły implementacji i działania protokołu, co czyni go niezawodnym narzędziem w zarządzaniu czasem w sieci.
Pytanie 19

Komputery K1 i K2 nie mogą się komunikować. Adresacja urządzeń jest podana w tabeli. Co należy zmienić, aby przywrócić komunikację w sieci?

UrządzenieAdresMaskaBrama
K110.0.0.2255.255.255.12810.0.0.1
K210.0.0.102255.255.255.19210.0.0.1
R1 (F1)10.0.0.1255.255.255.128
R1 (F2)10.0.0.101255.255.255.192
Ilustracja do pytania
A. Adres bramy dla K1.
B. Adres bramy dla K2.
C. Maskę w adresie dla K1.
D. Maskę w adresie dla K2.
Adres bramy dla K2 jest kluczowym elementem w zapewnieniu, że urządzenia K1 i K2 mogą się komunikować. K1, posiadający adres 10.0.0.2 z maską 255.255.255.128, znajduje się w podsieci 10.0.0.0/25, co oznacza, że jego adresy IP w tej podsieci mieszczą się w zakresie od 10.0.0.1 do 10.0.0.126. Z kolei K2 ma adres 10.0.0.102 z maską 255.255.255.192, co wskazuje na podsieć 10.0.0.64/26, obejmującą adresy od 10.0.0.65 do 10.0.0.126. Aby zapewnić komunikację między tymi urządzeniami, muszą one być w tej samej podsieci lub muszą mieć odpowiednio skonfigurowane bramy. W przypadku K2, adres bramy 10.0.0.1 nie jest poprawny, ponieważ znajduje się w innej podsieci. K2 powinno mieć bramę w swojej podsieci, na przykład 10.0.0.65. Takie podejście jest zgodne z dobrymi praktykami projektowania sieci, które zalecają, aby urządzenia komunikujące się ze sobą miały wspólny adres bramy lub znajdowały się w tej samej podsieci. W praktyce, niewłaściwa konfiguracja adresów bramy i submask często prowadzi do problemów z komunikacją w sieciach, co podkreśla znaczenie dokładnej analizy adresacji IP.
Pytanie 20

Administrator zamierza zorganizować adresację IP w przedsiębiorstwie. Dysponuje pulą adresów 172.16.0.0/16, którą powinien podzielić na 10 podsieci z równą liczbą hostów. Jaką maskę powinien zastosować?

A. 255.255.224.0
B. 255.255.128.0
C. 255.255.192.0
D. 255.255.240.0
Odpowiedź 255.255.240.0 jest poprawna, ponieważ ta maska podsieci (znana również jako /20) umożliwia podział puli adresów 172.16.0.0/16 na 16 podsieci, z których każda ma 4096 adresów (w tym 4094 adresy hostów). Aby uzyskać 10 równych podsieci, administrator powinien wybrać maskę, która zapewni wystarczającą ilość adresów. Maska 255.255.240.0 dla podsieci /20 jest odpowiednia, ponieważ pozwala na stworzenie 16 podsieci (2^4), gdzie każda podsieć ma 4094 hosty (2^(32-20)-2). Takie rozwiązanie jest zgodne z najlepszymi praktykami w zarządzaniu adresacją IP, ponieważ zapewnia elastyczność w przyszłych rozbudowach sieci. Umożliwia to także efektywne wykorzystanie dostępnych adresów IP oraz ułatwia zarządzanie ruchem sieciowym.
Pytanie 21

Ile równych podsieci można utworzyć z sieci o adresie 192.168.100.0/24 z wykorzystaniem maski 255.255.255.192?

A. 16 podsieci
B. 4 podsieci
C. 2 podsieci
D. 8 podsieci
Odpowiedź 4 podsieci jest poprawna, ponieważ zastosowanie maski 255.255.255.192 (czyli /26) do adresu 192.168.100.0/24 znacząco wpływa na podział tej sieci. W masce /24 mamy 256 adresów IP (od 192.168.100.0 do 192.168.100.255). Zastosowanie maski /26 dzieli tę przestrzeń adresową na 4 podsieci, z każdą z nich zawierającą 64 adresy (2^(32-26) = 2^6 = 64). Te podsieci będą miały adresy: 192.168.100.0/26, 192.168.100.64/26, 192.168.100.128/26 oraz 192.168.100.192/26. Taki podział jest przydatny w praktyce, na przykład w sytuacjach, gdzie potrzebujemy odseparować różne działy w firmie lub w przypadku przydzielania adresów dla różnych lokalizacji geograficznych. Dobrą praktyką w zarządzaniu adresami IP jest używanie podsieci, co ułatwia organizację ruchu w sieci oraz zwiększa bezpieczeństwo poprzez segmentację. Właściwe planowanie podsieci pozwala również zminimalizować marnotrawstwo adresów IP.
Pytanie 22

Jakie jest IP sieci, w której funkcjonuje host o adresie 192.168.176.125/26?

A. 192.168.176.64
B. 192.168.176.128
C. 192.168.176.0
D. 192.168.176.192
Adres 192.168.176.125/26 wskazuje, że mamy do czynienia z adresem IP w sieci klasy C, w której maska podsieci wynosi 26 bitów. Oznacza to, że 6 bitów jest przeznaczonych na adresowanie hostów, co daje nam 2^6 = 64 adresy w tej podsieci. Adres sieci definiowany jest przez pierwsze 26 bitów, co w tym przypadku oznacza, że adresy IP od 192.168.176.0 do 192.168.176.63 należą do tej samej podsieci. Adres 192.168.176.0 to adres sieci, a ostatni adres w tej podsieci to 192.168.176.63. Dlatego poprawnym adresem sieci dla hosta 192.168.176.125/26 jest 192.168.176.64, co oznacza, że adres ten może być użyty jako adres podsieci w kolejnej puli, która zaczyna się od 192.168.176.64 do 192.168.176.127. Użycie adresowania CIDR (Classless Inter-Domain Routing) pozwala na efektywne zarządzanie adresami IP w sieciach, co jest zgodne z najlepszymi praktykami w zakresie projektowania sieci.
Pytanie 23

W lokalnej sieci stosowane są adresy prywatne. Aby nawiązać połączenie z serwerem dostępnym przez Internet, trzeba

A. dodać drugą kartę sieciową z adresem publicznym do każdego hosta
B. przypisać adres publiczny jako dodatkowy adres karty sieciowej na każdym hoście
C. skonfigurować translację NAT na ruterze brzegowym lub serwerze
D. ustawić sieci wirtualne w obrębie sieci lokalnej
Odpowiedź jest prawidłowa, ponieważ translacja adresów sieciowych (NAT) jest kluczowym procesem umożliwiającym komunikację między prywatnymi adresami IP w sieci lokalnej a publicznymi adresami IP w Internecie. NAT działa na routerach brzegowych, które przekształcają adresy prywatne hostów w adresy publiczne, co pozwala na nawiązywanie połączeń z serwerami dostępnymi w sieci globalnej. Przykładem może być sytuacja, gdy użytkownik w domowej sieci lokalnej, korzystając z routera z włączonym NAT, chce uzyskać dostęp do strony internetowej. Router zmienia adres prywatny urządzenia na swój adres publiczny, a odpowiedzi z serwera są następnie kierowane z powrotem do właściwego urządzenia dzięki przechowywaniu informacji o sesji. NAT jest zgodny z protkokłami takimi jak TCP/IP i jest uznawany za standardową praktykę w zarządzaniu adresacją IP, co zwiększa bezpieczeństwo sieci lokalnych poprzez ukrycie rzeczywistych adresów IP. Dodatkowo, NAT umożliwia oszczędność adresów IP, ponieważ wiele urządzeń może korzystać z jednego adresu publicznego.
Pytanie 24

Proces łączenia sieci komputerowych, który polega na przesyłaniu pakietów protokołu IPv4 przez infrastrukturę opartą na protokole IPv6 oraz w przeciwnym kierunku, nosi nazwę

A. translacją protokołów
B. podwójnego stosu IP
C. mapowaniem
D. tunelowaniem
Tunelowaniem nazywamy mechanizm, który umożliwia przesyłanie pakietów danych z protokołu IPv4 przez infrastrukturę zaprojektowaną dla protokołu IPv6 oraz odwrotnie. Ten proces polega na tworzeniu wirtualnych tuneli, które encapsulują (opakowują) dane protokołu IPv4 w pakiety IPv6, co pozwala na komunikację między sieciami korzystającymi z różnych wersji protokołu IP. W praktyce tunelowanie jest często wykorzystywane w przypadkach, gdzie starsze systemy, które jeszcze nie przeszły na IPv6, muszą komunikować się z nowymi sieciami. Przykładem zastosowania tunelowania jest transfer danych w firmach, które posiadają zarówno starsze, jak i nowoczesne urządzenia sieciowe, co pozwala im na stopniową migrację do IPv6, jednocześnie zapewniając ciągłość działania usług sieciowych. Z perspektywy standardów, tunelowanie jest jednym z kluczowych elementów strategii przejścia na IPv6, co zostało określone w dokumentach IETF, takich jak RFC 3056 oraz RFC 4213. Te dobre praktyki są ważne dla administrowania nowoczesnymi sieciami komputerowymi, umożliwiając elastyczne podejście do migracji.
Pytanie 25

W systemie Windows narzędzie do zarządzania skryptami wiersza poleceń, które pozwala na przeglądanie lub zmianę konfiguracji sieciowej komputera, który jest włączony, to

A. nslookup
B. netsh
C. netstat
D. ipconfig
No, więc 'netsh' to naprawdę super narzędzie do ogarniania konfiguracji sieci w Windowsie. Dzięki niemu możesz nie tylko zobaczyć, jak wyglądają twoje parametry sieciowe, ale też je zmienić. W praktyce można tam ogarnąć ustawienia IP, DNS czy zaporę systemową. Na przykład, jak chcesz ustawić statyczny adres IP albo zmienić coś w DHCP, to właśnie netsh będzie najlepszym wyborem. Ciekawostka – administratorzy mogą nawet pisać skrypty, żeby zautomatyzować te procesy. To jest mega przydatne w zarządzaniu infrastrukturą IT. A jak coś nie działa w sieci, to często korzysta się z netsh do resetowania TCP/IP, co czasami naprawdę potrafi załatwić sprawę. W skrócie, znajomość netsh to must-have dla każdego, kto boryka się z administracją Windowsa.
Pytanie 26

Jakie rekordy DNS umożliwiają przesyłanie wiadomości e-mail do odpowiednich serwerów pocztowych w danej domenie?

A. CNAME
B. SOA
C. MX
D. PTR
Rekordy MX (Mail Exchange) są kluczowym elementem systemu DNS (Domain Name System), który pozwala na kierowanie wiadomości e-mail do odpowiednich serwerów pocztowych w danej domenie. Kiedy ktoś wysyła wiadomość e-mail, serwer nadawcy odpytuje DNS w celu znalezienia rekordu MX dla domeny odbiorcy. Rekord MX wskazuje, który serwer pocztowy powinien odbierać e-maile skierowane do tej domeny. Dla przykładu, jeśli wiadomości są wysyłane do adresu "[email protected]", serwer nadawcy sprawdzi rekordy MX dla "domena.pl", aby ustalić, do którego serwera (np. mail.domena.pl) powinny trafić wiadomości. Implementacja i konfiguracja rekordów MX są zgodne z najlepszymi praktykami RFC 5321 i RFC 5322, które określają zasady dotyczące wymiany wiadomości e-mail w Internecie. Dlatego prawidłowe skonfigurowanie tych rekordów jest niezwykle ważne dla funkcjonalności poczty elektronicznej oraz dla zapewnienia jej niezawodności.
Pytanie 27

Jaką rolę należy zainstalować na serwerze, aby umożliwić centralne zarządzanie stacjami roboczymi w sieci obsługiwanej przez Windows Serwer?

A. Dostęp zdalny
B. Serwer Aplikacji
C. Usługi polityki sieciowej oraz dostępu do sieci
D. Usługi domenowe Active Directory
Usługi domenowe Active Directory (AD DS) odgrywają kluczową rolę w centralnym zarządzaniu stacjami roboczymi w sieci opartej na systemach Windows. Active Directory umożliwia administratorom zarządzanie użytkownikami, komputerami oraz zasobami w sieci w sposób scentralizowany. Dzięki AD DS można tworzyć i zarządzać kontami użytkowników, grupami, a także implementować zasady bezpieczeństwa. Przykładowo, przy użyciu GPO (Group Policy Objects) można definiować zasady dotyczące bezpieczeństwa, które będą automatycznie stosowane do wszystkich stacji roboczych w domenie, co znacznie upraszcza zarządzanie i zwiększa bezpieczeństwo. Dodatkowo, zastosowanie Active Directory wspiera proces autoryzacji i uwierzytelniania użytkowników, co jest niezbędne w środowiskach korporacyjnych. W kontekście standardów branżowych, wykorzystanie AD DS jest zalecane przez Microsoft jako najlepsza praktyka w zakresie zarządzania infrastrukturą IT, co potwierdza jego powszechne przyjęcie w organizacjach na całym świecie.
Pytanie 28

Przy projektowaniu sieci LAN o wysokiej wydajności w warunkach silnych zakłóceń elektromagnetycznych, które medium transmisyjne powinno zostać wybrane?

A. współosiowy
B. światłowodowy
C. typ U/FTP
D. typ U/UTP
Kabel światłowodowy to najlepszy wybór do projektowania sieci LAN w środowiskach z dużymi zakłóceniami elektromagnetycznymi, ponieważ korzysta z włókien szklanych do przesyłania danych, co eliminuje problemy związane z zakłóceniami elektromagnetycznymi. W porównaniu do kabli miedzianych, światłowody są odporne na interferencje i mogą transmitować sygnały na znacznie większe odległości z wyższą przepustowością. Na przykład, w zastosowaniach takich jak centra danych, gdzie wiele urządzeń komunikuje się jednocześnie, stosowanie światłowodów zapewnia niezawodność i stabilność połączeń. Standardy, takie jak IEEE 802.3, promują wykorzystanie technologii światłowodowej dla osiągnięcia maksymalnej wydajności i minimalizacji strat sygnału. Dodatkowo, w miejscach o dużym natężeniu elektromagnetycznym, takich jak blisko dużych silników elektrycznych czy urządzeń radiowych, światłowody zapewniają pełną ochronę przed zakłóceniami, co czyni je idealnym rozwiązaniem dla nowoczesnych aplikacji sieciowych.
Pytanie 29

Który z poniższych dokumentów nie wchodzi w skład dokumentacji powykonawczej lokalnej sieci komputerowej?

A. Plan rozmieszczenia sieci LAN
B. Lista użytych nazw użytkowników oraz haseł
C. Dokumentacja materiałowa
D. Dokumentacja techniczna kluczowych elementów systemu
Wykaz zastosowanych nazw użytkowników i haseł nie należy do dokumentacji powykonawczej lokalnej sieci komputerowej, ponieważ nie jest to dokument techniczny ani planistyczny, a raczej informacja dotycząca bezpieczeństwa. Dokumentacja powykonawcza ma na celu przedstawienie szczegółowych informacji o zrealizowanej infrastrukturze sieciowej, obejmując takie dokumenty jak specyfikacja techniczna głównych elementów systemu, która zawiera opis zastosowanych urządzeń, ich parametrów oraz sposobu integracji w sieci. Specyfikacja materiałowa dostarcza informacji o użytych komponentach, co jest istotne dla przyszłych napraw czy modernizacji. Schemat sieci LAN ilustruje fizyczną lub logiczną strukturę sieci, co ułatwia zrozumienie jej działania oraz ewentualne rozwiązywanie problemów. Wykaz użytkowników i haseł może być traktowany jako poufna informacja, której ujawnienie w dokumentacji powykonawczej mogłoby narazić sieć na nieautoryzowany dostęp. Dlatego takie dane powinny być przechowywane w bezpiecznych miejscach, zgodnie z zasadami ochrony informacji i standardami bezpieczeństwa sieciowego, takimi jak ISO/IEC 27001.
Pytanie 30

Atak mający na celu zablokowanie dostępu do usług dla uprawnionych użytkowników, co skutkuje zakłóceniem normalnego działania komputerów oraz komunikacji w sieci, to

A. Denial of Service
B. Brute force
C. Man-in-the-Middle
D. Ping sweeps
Atak typu Denial of Service (DoS) polega na uniemożliwieniu dostępu do usług i zasobów sieciowych dla legalnych użytkowników poprzez przeciążenie systemu, co prowadzi do jego awarii lub spowolnienia. Tego rodzaju atak może być realizowany na różne sposoby, na przykład poprzez wysyłanie ogromnej liczby żądań do serwera, co skutkuje jego zablokowaniem. W praktyce, ataki DoS są szczególnie niebezpieczne dla organizacji, które polegają na ciągłej dostępności swoich usług, takich jak bankowość internetowa, e-commerce czy usługi chmurowe. Aby chronić się przed takimi atakami, organizacje powinny stosować różnorodne strategie, takie jak filtry ruchu, mechanizmy wykrywania intruzów oraz odpowiednie konfiguracje zapór sieciowych. Dobrą praktyką jest także implementacja systemów przeciwdziałania atakom DDoS (Distributed Denial of Service), które są bardziej skomplikowane i wymagają współpracy wielu urządzeń. Standardy branżowe, takie jak ISO/IEC 27001, podkreślają znaczenie zarządzania ryzykiem i wdrażania polityk bezpieczeństwa, aby zminimalizować skutki ataków DoS.
Pytanie 31

Komputer ma problem z komunikacją z komputerem w innej sieci. Która z przedstawionych zmian ustawiania w konfiguracji karty sieciowej rozwiąże problem?

Ilustracja do pytania
A. Zmiana adresu bramy na 10.1.0.2
B. Zmiana maski na 255.0.0.0
C. Zmiana maski na 255.255.255.0
D. Zmiana adresu serwera DNS na 10.0.0.2
Decyzja o zmianie adresu bramy na 10.1.0.2 jest średnio trafiona, bo brama to kluczowy element do komunikacji pomiędzy różnymi sieciami. Kiedy adres bramy jest dobrze skonfigurowany, jak w tym przypadku, nie ma sensu go zmieniać. Zmiana może tylko wprowadzić zamieszanie w całej konfiguracji sieci. Propozycje zmiany maski na 255.255.255.0 lub 255.0.0.0 mogą przynieść jeszcze więcej problemów z komunikacją. Maska 255.255.255.0 ogranicza dostęp do maksymalnie 254 adresów w lokalnej sieci, co nie pomoże z połączeniami z innymi sieciami. Często ludzie mylą dużą liczbę adresów IP z możliwością ich używania w różnych sieciach, a tak naprawdę odpowiednia maska jest kluczowa dla wydajności komunikacji. Co więcej, zmiana adresu serwera DNS na 10.0.0.2 nie pomoże w rozwiązaniu problemu, bo DNS zajmuje się tłumaczeniem nazw domen, a nie kierowaniem pakietów. Zrozumienie tych rzeczy jest mega ważne dla efektywnej administracji siecią, a brak takiej wiedzy niestety prowadzi do frustracji i błędnych decyzji.
Pytanie 32

Punkty abonenckie są rozmieszczone w równych odstępach, do nawiązania połączenia z najbliższym punktem wymagane jest 4 m kabla, a z najdalszym - 22 m. Koszt zakupu 1 m kabla wynosi 1 zł. Jaką kwotę trzeba przeznaczyć na zakup kabla UTP do połączenia 10 podwójnych gniazd abonenckich z punktem dystrybucyjnym?

A. 440 zł
B. 130 zł
C. 260 zł
D. 80 zł
Odpowiedź, która jest poprawna, to 260 zł. Dlaczego tak? Bo żeby połączyć 10 podwójnych gniazd abonenckich z punktem dystrybucyjnym, trzeba policzyć, jak długo kabli potrzebujemy. Mamy punkty abonenckie w różnych odstępach: najbliższy jest 4 m, a najdalszy 22 m. Średnio, wychodzi nam 13 m na jedno gniazdo. Jak to liczymy? (4 m + 22 m) / 2 daje 13 m. Czyli dla 10 gniazd mamy 10 x 13 m, co daje 130 m. Koszt kabla wynosi 1 zł za metr, więc za 130 m to 130 zł. Ale pamiętaj, że nie wszystkie gniazda będą tyle samo od punktu. Niektóre będą bliżej, inne dalej. To znaczy, że w praktyce koszt może się podnieść, stąd ta kwota 260 zł. Fajnie też zwracać uwagę na standardy kablowe, np. TIA/EIA-568, żeby używać kabli, które spełniają wymagania do danego zastosowania. I dobrze jest przed instalacją zmierzyć odległości i zaplanować trasę kabla – to może też pomóc w obniżeniu kosztów.
Pytanie 33

Jaką komendę wykorzystuje się do ustawiania interfejsu sieciowego w systemie Linux?

A. netstate
B. netsh
C. ipconfig
D. ifconfig
Odpowiedź 'ifconfig' jest poprawna, ponieważ jest to narzędzie używane w systemach operacyjnych Linux do konfigurowania interfejsów sieciowych. Umożliwia ono wyświetlanie informacji o interfejsach, takich jak adresy IP, maski podsieci oraz status interfejsów. Przykładowe użycie to komenda 'ifconfig eth0 up', która aktywuje interfejs sieciowy o nazwie 'eth0'. Warto zaznaczyć, że 'ifconfig' jest częścią pakietu net-tools, który w wielu nowoczesnych dystrybucjach Linuxa jest zastępowany przez bardziej zaawansowane narzędzie 'ip'. Do konfigurowania interfejsów sieciowych zgodnie z aktualnymi standardami zaleca się korzystanie z polecenia 'ip', które oferuje szersze możliwości i jest bardziej zgodne z standardami sieciowymi. Prawidłowe zarządzanie konfiguracją interfejsów ma kluczowe znaczenie dla zapewnienia stabilności i bezpieczeństwa systemu operacyjnego oraz efektywności sieci.
Pytanie 34

W systemach z rodziny Windows Server, w jaki sposób definiuje się usługę serwera FTP?

A. w serwerze aplikacji
B. w serwerze sieci Web
C. w usłudze plików
D. w usłudze zasad i dostępu sieciowego
Wybór serwera aplikacji jako miejsca definiowania usługi FTP jest błędny, gdyż ta kategoria serwerów jest przeznaczona do hostowania aplikacji, które obsługują logikę biznesową i procesy interaktywne, a nie do zarządzania protokołami komunikacyjnymi, takimi jak FTP. Serwer aplikacji koncentruje się na obsłudze żądań HTTP, a nie na transferze plików. Z kolei usługa zasad i dostępu sieciowego służy do zarządzania dostępem do sieci, a nie do zarządzania plikami. Nie ma zatem możliwości pełnienia przez nią roli serwera FTP, ponieważ nie zajmuje się przesyłaniem i udostępnianiem plików w sposób, w jaki robi to serwer FTP. Podobnie, usługa plików, choć związana z zarządzaniem danymi, nie jest odpowiednia jako samodzielny element do definiowania usługi FTP. W praktyce, usługa plików odnosi się do przechowywania i udostępniania plików w sieci, ale nie obejmuje protokołów komunikacyjnych. Tego typu nieporozumienia często wynikają z braku zrozumienia podstawowych funkcji różnych ról serwerów w architekturze IT. Warto pamiętać, że każda rola ma swoje specyficzne zadania i funkcjonalności, co podkreśla znaczenie znajomości ich zastosowań w praktyce.
Pytanie 35

Którego numeru portu używa usługa FTP do wysyłania komend?

A. 20
B. 21
C. 80
D. 69
Usługa FTP (File Transfer Protocol) do przesyłania poleceń korzysta z portu 21. Port ten jest zarezerwowany dla kontrolnej komunikacji w protokole FTP, co oznacza, że wszystkie komendy, które klient wysyła do serwera, oraz odpowiedzi serwera na te komendy, są przesyłane za pośrednictwem tego portu. Zrozumienie struktury portów w sieciach komputerowych jest kluczowe dla administratorów systemów i specjalistów od bezpieczeństwa, którzy muszą zarządzać komunikacją między urządzeniami. W praktycznych zastosowaniach, na przykład podczas konfigurowania serwera FTP, ważne jest, aby port 21 był dostępny, aby klienci mogli się z nim łączyć. Warto również zaznaczyć, że podczas przesyłania danych, FTP wykorzystuje osobny port, zazwyczaj port 20, co stanowi podstawową różnicę pomiędzy komunikacją kontrolną a transferem danych. Dobrą praktyką jest także zabezpieczanie połączeń FTP poprzez użycie FTPS lub SFTP, które dodają warstwę bezpieczeństwa do tradycyjnego protokołu FTP.
Pytanie 36

Komputer, który automatycznie otrzymuje adres IP, adres bramy oraz adresy serwerów DNS, łączy się z wszystkimi urządzeniami w sieci lokalnej za pośrednictwem adresu IP. Jednakże komputer ten nie ma możliwości nawiązania połączenia z żadnym hostem w sieci rozległej, ani poprzez adres URL, ani przy użyciu adresu IP, co sugeruje, że występuje problem z siecią lub awaria

A. serwera DNS
B. serwera DHCP
C. rutera
D. przełącznika
Wybór przełącznika, serwera DHCP lub serwera DNS jako rozwiązania nie jest trafny, ponieważ każde z tych urządzeń odgrywa inną rolę w infrastrukturze sieciowej. Przełącznik jest urządzeniem, które działa na poziomie warstwy 2 modelu OSI i umożliwia komunikację wewnątrz lokalnej sieci, ale nie ma zdolności do routingu pakietów do sieci rozległej. Jego funkcjonalność ogranicza się do przesyłania danych między urządzeniami w tej samej sieci, co znaczy, że nie jest odpowiedzialny za połączenia z sieciami zewnętrznymi. Serwer DHCP zajmuje się przydzielaniem adresów IP w sieci lokalnej, ale jego rola kończy się na dostarczeniu adresu IP oraz innych informacji konfiguracyjnych – nie wpływa na komunikację z sieciami zewnętrznymi. Z kolei serwer DNS jest odpowiedzialny za tłumaczenie nazw domen na adresy IP, co również nie wpływa na możliwość połączenia z siecią rozległą w przypadku problemów z ruterem. Powszechnym błędem jest mylenie tych urządzeń oraz ich funkcji. W rzeczywistości, jeśli komunikacja z siecią zewnętrzną jest zablokowana, najczęściej źródłem problemu jest ruter, który pełni kluczową rolę w łączeniu lokalnych sieci z internetem.
Pytanie 37

Moduł SFP, który jest wymienny i zgodny z normami, odgrywa jaką rolę w urządzeniach sieciowych?

A. interfejsu do diagnostyki
B. zasilania rezerwowego
C. dodatkowej pamięci operacyjnej
D. konwertera mediów
Moduł SFP (Small Form-factor Pluggable) to coś, co naprawdę ułatwia życie w sieciach. Jego główną rolą jest przełączanie sygnałów z jednego medium na inne, co sprawia, że jest niby takim konwerterem. Dzięki SFP sieci mogą być bardziej elastyczne, bo można je dopasować do różnych kabli i technologii, jak światłowody czy kable miedziane. Na przykład, jeśli trzeba połączyć urządzenia na sporej odległości, można użyć modułu SFP, który działa ze światłowodami. To daje większą przepustowość i lepsze sygnały niż w przypadku miedzi. Co ciekawe, te moduły są zgodne z różnymi standardami, takimi jak SFF-8431 czy SFF-8432. To sprawia, że są kompatybilne z różnymi urządzeniami w sieci. Dzięki temu administratorzy sieci mogą szybko dostosowywać infrastrukturę do potrzeb, a jak coś się popsuje, to wymiana modułów jest szybka i prosta. To wszystko wpływa na lepszą dostępność i elastyczność sieci.
Pytanie 38

Aby chronić sieć przed zewnętrznymi atakami, warto rozważyć nabycie

A. sprzętowej zapory sieciowej
B. skanera antywirusowego
C. serwera proxy
D. przełącznika warstwy trzeciej
Sprzętowa zapora sieciowa jest kluczowym elementem zabezpieczeń sieciowych, który pełni funkcję filtra, kontrolując ruch przychodzący i wychodzący w sieci. Działa na poziomie warstwy 3 modelu OSI, co pozwala jej na analizowanie pakietów i podejmowanie decyzji o ich dopuszczeniu lub odrzuceniu na podstawie zdefiniowanych reguł. W praktyce, implementacja sprzętowej zapory sieciowej może znacząco ograniczyć ryzyko ataków zewnętrznych, takich jak DDoS, dzięki funkcjom takim jak stateful inspection oraz deep packet inspection. Standardy branżowe, takie jak ISO/IEC 27001, podkreślają istotność zabezpieczeń sieciowych dla integralności i dostępności systemów informatycznych. Przykładowo, w organizacjach, które przetwarzają wrażliwe dane, stosowanie sprzętowych zapór sieciowych jest praktyką rekomendowaną przez specjalistów ds. bezpieczeństwa IT, aby zapewnić zgodność z regulacjami ochrony danych, takimi jak RODO. Ponadto, sprzętowe zapory sieciowe mogą być integrowane z innymi systemami zabezpieczeń, takimi jak systemy wykrywania włamań (IDS), co zwiększa ich efektywność.
Pytanie 39

W celu zwiększenia bezpieczeństwa sieci firmowej administrator wdrożył protokół 802.1X. Do czego służy ten protokół?

A. Monitoruje i analizuje przepustowość łącza internetowego w firmie.
B. Zapewnia szyfrowanie transmisji danych wyłącznie w warstwie aplikacji.
C. Realizuje dynamiczne przydzielanie adresów IP w sieci lokalnej.
D. Służy do kontroli dostępu do sieci na poziomie portów przełącznika, umożliwiając uwierzytelnianie urządzeń przed przyznaniem im dostępu do sieci.
Wiele osób myli 802.1X z innymi mechanizmami bezpieczeństwa lub zarządzania siecią, co jest dość powszechne ze względu na zawiłość współczesnych rozwiązań sieciowych. Sugerowanie, że ten protokół realizuje szyfrowanie transmisji wyłącznie w warstwie aplikacji, jest błędne, bo 802.1X sam w sobie nie odpowiada za szyfrowanie danych użytkownika. To raczej mechanizm uwierzytelniania i kontroli dostępu, a za szyfrowanie transmisji odpowiadają inne protokoły – na przykład WPA2-Enterprise w Wi-Fi korzysta z 802.1X do uwierzytelniania, ale samo szyfrowanie zapewnia już inny komponent. Kolejnym błędnym skojarzeniem jest łączenie 802.1X z przydzielaniem adresów IP. Takie zadania realizuje protokół DHCP, który przydziela adresy IP klientom w sieci lokalnej. 802.1X jest natomiast całkowicie niezależny od warstwy adresacji IP – działa zanim urządzenie w ogóle otrzyma adres sieciowy. Również przypisywanie 802.1X funkcji monitorowania przepustowości łącza nie ma uzasadnienia technicznego. Zarządzanie i analiza wydajności łącza to domena innych narzędzi i protokołów, takich jak SNMP, NetFlow czy dedykowane systemy monitoringu sieciowego. Typowym błędem jest tutaj mylenie pojęć: 802.1X to czysta kontrola dostępu, bez wpływu na parametry transmisji czy zarządzanie ruchem. Takie nieporozumienia wynikają często z pobieżnej znajomości skrótów i nazw technologii, co może prowadzić do nieprawidłowego projektowania polityk bezpieczeństwa lub wdrażania nieadekwatnych rozwiązań. Moim zdaniem warto szczególnie zapamiętać precyzyjne przeznaczenie 802.1X, bo w praktyce sieciowej rozróżnianie tych ról to podstawa skutecznego administrowania.
Pytanie 40

Użytkownik korzysta z polecenia ipconfig /all w systemie Windows. Jaką informację uzyska po jego wykonaniu?

A. Szczegółową konfigurację wszystkich interfejsów sieciowych, w tym adresy IP, maski podsieci, bramy domyślne, adresy serwerów DNS oraz fizyczne adresy MAC.
B. Dane o aktualnym wykorzystaniu miejsca na wszystkich partycjach dysku twardego.
C. Informacje dotyczące wersji i stanu sterownika karty graficznej zainstalowanej w systemie.
D. Listę aktywnych połączeń TCP wraz z numerami portów i adresami zdalnymi.
Polecenie <code>ipconfig /all</code> w systemie Windows służy do wyświetlania szczegółowych informacji o wszystkich interfejsach sieciowych zainstalowanych w komputerze. Wynik tego polecenia to nie tylko podstawowy adres IP czy maska podsieci, ale także takie dane jak: adresy fizyczne MAC poszczególnych kart, adresy bram domyślnych, serwerów DNS i WINS, status DHCP, a nawet identyfikatory poszczególnych interfejsów. Dzięki temu narzędziu administrator może w prosty sposób zweryfikować, jak skonfigurowane są poszczególne karty sieciowe, czy komputer korzysta z DHCP, czy adresy przydzielone są statycznie, a także czy nie występują konflikty adresów. Praktycznie – przy rozwiązywaniu problemów z siecią lokalną, właśnie <code>ipconfig /all</code> jest jednym z pierwszych poleceń, po jakie sięga technik czy administrator. Moim zdaniem, każdy, kto chce efektywnie zarządzać sieciami komputerowymi i rozumieć ich działanie, powinien znać szczegóły wyjścia tego polecenia na pamięć. W branży IT to jedna z absolutnych podstaw, a jednocześnie narzędzie, które nie raz potrafi zaoszczędzić godziny żmudnego szukania błędów konfiguracyjnych. Standardy branżowe wręcz zalecają korzystanie z tego polecenia przy każdej diagnozie sieciowej.
Rozpocznij nowy egzamin
Powrót do strony głównej