Wyniki egzaminu

Informacje o egzaminie:
  • Zawód: Technik teleinformatyk
  • Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
  • Data rozpoczęcia: 8 czerwca 2026 20:49
  • Data zakończenia: 8 czerwca 2026 21:11

Egzamin zdany!

Wynik: 25/40 punktów (62,5%)

Wymagane minimum: 20 punktów (50%)

Nowe
Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania
Pochwal się swoim wynikiem!
Szczegółowe wyniki:
Pytanie 1

ARP (Adress Resolution Protocol) to protokół, którego zadaniem jest przekształcenie adresu IP na

A. nazwę urządzenia
B. adres poczty elektronicznej
C. adres sprzętowy
D. nazwę domenową
ARP (Address Resolution Protocol) jest kluczowym protokołem w komunikacji sieciowej, który umożliwia odwzorowanie adresu IP na adres sprzętowy (MAC). Gdy komputer chce wysłać dane do innego urządzenia w sieci lokalnej, musi znać jego adres MAC. Protokół ARP działa na poziomie warstwy 2 modeli OSI, co oznacza, że jest odpowiedzialny za komunikację w obrębie lokalnych sieci Ethernet. Proces rozpoczyna się od wysłania przez komputer zapytania ARP w formie broadcastu, aby dowiedzieć się, kto posiada dany adres IP. Odpowiedź na to zapytanie zawiera adres MAC docelowego urządzenia. Dzięki ARP, protokół IP może skutecznie współdziałać z warstwą sprzętową, co jest niezbędne dla prawidłowego funkcjonowania sieci TCP/IP. Przykładem zastosowania ARP jest sytuacja, gdy użytkownik przegląda zasoby w sieci, a jego komputer musi wysłać pakiet do serwera, którego adres IP został wcześniej ustalony, ale adres MAC jest mu nieznany. Poprawne działanie ARP zapewnia, że dane dotrą do właściwego odbiorcy.

Pytanie 2

Protokół pomocniczy do kontroli stosu TCP/IP, który odpowiada za identyfikację oraz przekazywanie informacji o błędach podczas działania protokołu IP, to

A. Routing Information Protocol (RIP)
B. Address Resolution Protocol (ARP)
C. Internet Control Message Protocol (ICMP)
D. Reverse Address Resolution Protocol (RARP)
Internet Control Message Protocol (ICMP) to kluczowy protokół w rodzinie protokołów TCP/IP, który pełni istotną rolę w diagnostyce i zarządzaniu siecią. Jego podstawową funkcją jest wymiana informacji o błędach oraz informacji kontrolnych pomiędzy węzłami sieciowymi. ICMP umożliwia wykrywanie problemów, takich jak niedostępność hosta lub przekroczenie limitu czasu przesyłania pakietów. Przykładowo, polecenie 'ping', które wykorzystuje ICMP, wysyła pakiety echo do określonego hosta i oczekuje na odpowiedź, co pozwala na ocenę dostępności i opóźnień w komunikacji sieciowej. Dobre praktyki branżowe zalecają stosowanie ICMP do monitorowania stanu sieci oraz diagnostyki problemów, a także przychodzących i wychodzących tras w komunikacji. ICMP jest również używany w protokole Traceroute, który pomaga określić trasę, jaką pokonują pakiety w sieci, co jest niezbędne w zarządzaniu sieciami.

Pytanie 3

Sieć o adresie IP 172.16.224.0/20 została podzielona na cztery podsieci z maską 22-bitową. Który z poniższych adresów nie należy do żadnej z tych podsieci?

A. 172.16.236.0
B. 172.16.240.0
C. 172.16.232.0
D. 172.16.228.0
Adres 172.16.240.0 nie jest adresem jednej z podsieci stworzonych z sieci 172.16.224.0/20. Przy podziale na cztery podsieci z maską /22, każda z podsieci ma 1024 adresy (2^(32-22)), co daje 1022 dostępne adresy hostów. Pierwsza podsieć zaczyna się od 172.16.224.0 i kończy na 172.16.227.255, druga od 172.16.228.0 do 172.16.231.255, trzecia od 172.16.232.0 do 172.16.235.255, a czwarta od 172.16.236.0 do 172.16.239.255. Adres 172.16.240.0 wykracza poza zakres ostatniej podsieci. Zrozumienie podziału sieci IP w kontekście CIDR (Classless Inter-Domain Routing) jest kluczowe dla efektywnego zarządzania adresami IP w dużych środowiskach sieciowych. W praktyce, narzędzia takie jak kalkulatory CIDR ułatwiają obliczenia i wizualizację podsieci, co jest nieocenione w codziennych zadaniach administratorów sieci.

Pytanie 4

W wtyczce 8P8C, zgodnie z normą TIA/EIA-568-A, w sekwencji T568A, para przewodów biało-pomarańczowy/pomarańczowy jest przypisana do styków

A. 1 i 2
B. 3 i 5
C. 3 i 6
D. 4 i 6
Odpowiedź wskazująca na styki 3 i 6 dla pary przewodów biało-pomarańczowy i pomarańczowy jest poprawna, ponieważ zgodnie z normą TIA/EIA-568-A, w standardzie T568A to właśnie te styki są przypisane do tej pary. W standardzie T568A, para biało-pomarańczowy/pomarańczowy zajmuje miejsca odpowiednio na stykach 3 i 6, co jest kluczowe dla prawidłowego przesyłania danych w sieciach Ethernet. W praktycznych zastosowaniach, poprawne podłączenie jest niezbędne dla zachowania pełnej funkcjonalności sieci, a także dla minimalizacji zakłóceń. Stosowanie właściwych standardów przy instalacji okablowania strukturalnego nie tylko zwiększa efektywność transmisji, ale także ułatwia diagnostykę ewentualnych problemów w przyszłości. Prawidłowe wykonanie połączeń zgodnych z T568A jest istotne dla zapewnienia stabilności i jakości przesyłanej sygnały.

Pytanie 5

Jakie kanały powinno się wybrać dla trzech sieci WLAN 2,4 GHz, aby zredukować ich wzajemne zakłócenia?

A. 1,3,12
B. 3, 6, 12
C. 1,6,11
D. 2, 5,7
Wybór kanałów 1, 6 i 11 dla trzech sieci WLAN 2,4 GHz jest optymalnym rozwiązaniem, ponieważ te kanały są jedynymi, które są od siebie wystarczająco oddalone, aby zminimalizować zakłócenia. W paśmie 2,4 GHz, które jest ograniczone do 14 kanałów, tylko te trzy kanały nie nachodzą na siebie, co pozwala na skuteczną separację sygnałów. Przykładowo, jeśli używamy kanału 1, to jego widmo interferencyjne kończy się w okolicach 2,412 GHz, co nie koliduje z sygnałami z kanału 6 (2,437 GHz) i 11 (2,462 GHz). W praktyce, zastosowanie tych kanałów w bliskim sąsiedztwie, na przykład w biurze z trzema punktami dostępowymi, zapewnia nieprzerwaną komunikację dla użytkowników i redukcję zakłóceń. Warto również pamiętać, że zgodnie z zaleceniami IEEE 802.11, stosowanie tych trzech kanałów w konfiguracji nie tylko poprawia jakość sygnału, ale także zwiększa przepustowość sieci, co jest szczególnie ważne w środowiskach o dużej gęstości użytkowników.

Pytanie 6

Aby chronić lokalną sieć komputerową przed atakami typu Smurf pochodzącymi z Internetu, należy zainstalować oraz właściwie skonfigurować

A. zapory ogniowej
B. skaner antywirusowy
C. oprogramowanie antyspamowe
D. bezpieczną przeglądarkę internetową
Zainstalowanie i skonfigurowanie zapory ogniowej (firewall) jest kluczowym krokiem w zabezpieczaniu lokalnej sieci komputerowej przed atakami typu Smurf, które polegają na wykorzystaniu adresów IP ofiar do generowania nadmiaru ruchu sieciowego. Zapora ogniowa działa jako filtr, który blokuje nieautoryzowany dostęp do sieci oraz monitoruje i kontroluje ruch przychodzący i wychodzący. W przypadku ataku Smurf, złośliwy użytkownik wysyła pakiety ICMP Echo Request (ping) do rozgłoszeniowego adresu IP, co powoduje, że wszystkie urządzenia w sieci odpowiadają na te żądania, co wywołuje przeciążenie. Skonfigurowana zapora ogniowa może wykrywać i blokować takie pakiety, co znacznie zmniejsza ryzyko ataku. Dobrym praktyką jest również wdrożenie zasad ograniczających dostęp do portów oraz monitorowanie ruchu sieciowego w celu szybkiej identyfikacji potencjalnych zagrożeń. Współczesne zapory ogniowe oferują wiele funkcji, takich jak inspekcja głębokiego pakietu i wykrywanie intruzów, co dodatkowo wspiera obronę przed różnorodnymi atakami.

Pytanie 7

Którego z poniższych zadań nie wykonują serwery plików?

A. Zarządzanie bazami danych
B. Odczyt i zapis danych na dyskach twardych
C. Wymiana danych między użytkownikami sieci
D. Udostępnianie plików w Internecie
Serwery plików są specjalistycznymi systemami, które głównie służą do przechowywania, zarządzania i udostępniania plików w sieci. Odpowiedź "Zarządzania bazami danych" jest poprawna, ponieważ serwery plików nie są zaprojektowane do obsługi zadań związanych z zarządzaniem bazami danych, które wymagają dedykowanych systemów zarządzania bazami danych (DBMS). DBMS są odpowiedzialne za przechowywanie danych w strukturze tabel, zapewniając mechanizmy do ich przetwarzania, analizy i ochrony. Przykładem takiego systemu jest MySQL czy PostgreSQL, które umożliwiają zarządzanie danymi w sposób transakcyjny i złożony. Dobrą praktyką w branży jest oddzielanie tych dwóch ról ze względu na różne wymagania dotyczące wydajności, integralności danych i zabezpieczeń, co podkreśla znaczenie specjalizacji w dziedzinie IT. Serwery plików są zatem dostosowane do prostego przechowywania i udostępniania plików, co nie obejmuje skomplikowanego zarządzania danymi, jak ma to miejsce w przypadku baz danych.

Pytanie 8

Komputer w sieci lokalnej ma adres IP 172.16.0.0/18. Jaka jest maska sieci wyrażona w postaci dziesiętnej?

A. 255.255.192.0
B. 255.255.128.0
C. 255.255.255.192
D. 255.255.255.128
Poprawna odpowiedź to 255.255.192.0, co odpowiada masce /18. W tej masce pierwsze 18 bitów adresu IP jest zarezerwowanych dla identyfikacji sieci, co oznacza, że w tej sieci mogą znajdować się adresy IP od 172.16.0.1 do 172.16.63.254. Zgodnie z protokołem IPv4, aby obliczyć maskę w postaci dziesiętnej, musimy przeliczyć 18 bitów maski na odpowiednie wartości w czterech oktetach. Po pierwszych 16 bitach (255.255) pozostaje 2 bity, co daje 2^2 = 4 różne podsieci, a ich maksymalna liczba hostów wynosi 2^14 - 2 = 16382 (odjęcie dwóch zarezerwowanych adresów). W praktyce, znajomość maski sieciowej oraz adresowania IP jest kluczowa, aby efektywnie zaplanować i zarządzać infrastrukturą sieciową. Przykładowo, organizacja wykorzystująca adresację 172.16.0.0/18 może podzielić swoją sieć na mniejsze podsieci, co ułatwi zarządzanie ruchem oraz zwiększy bezpieczeństwo.

Pytanie 9

Na serwerze Windows została włączona usługa DHCP. W trakcie testowania sieci zauważono, że niektóre stacje robocze odbierają adresy IP spoza puli, która została określona w usłudze. Co może być tego przyczyną?

A. Interfejsy sieciowe na komputerach klienckich mają wyłączoną autokonfigurację
B. Na serwerze zostały nieprawidłowo ustawione opcje zapory sieciowej
C. W sieci działa inny, dodatkowy serwer DHCP
D. Sieć LAN jest przeciążona
Nie można zapominać, że przeciążenie sieci LAN ani wyłączenie autokonfiguracji interfejsów sieciowych na stacjach klienckich nie jest przyczyną problemu z przydzielaniem adresów IP spoza puli DHCP. Przeciążenie sieci LAN może wpływać na wydajność połączeń, ale nie zmienia logiki przydzielania adresów IP przez serwer DHCP. Serwer DHCP przydziela adresy IP na podstawie zapytań od klientów i nie jest to związane z dostępnością pasma. Wyłączenie autokonfiguracji interfejsów sieciowych na stacjach klienckich skutkuje tym, że klienci nie mogą automatycznie uzyskiwać adresów IP, ale nie prowadzi to do sytuacji, w której klient otrzymuje adres spoza puli. Jeśli klient nie może uzyskać adresu, nie dostanie żadnego, a nie niepoprawnego adresu. Co więcej, nieprawidłowa konfiguracja zapory sieciowej na serwerze DHCP także nie wpływa na zakres przydzielanych adresów, ponieważ zapora reguluje tylko ruch sieciowy, a nie przydzielanie adresów IP. Problemy z zaporą mogą spowodować, że klienci nie będą mogli uzyskać odpowiedzi od serwera DHCP, ale nie będą one skutkować przydzieleniem nieprawidłowych adresów. Kluczowym punktem jest to, że tylko dodatkowy serwer DHCP może przydzielać adresy spoza określonej puli, co wyjaśnia, dlaczego pierwsza odpowiedź jest jedyną poprawną.

Pytanie 10

Jednostką przenikania zdalnego FEXT, dotyczącego okablowania strukturalnego, jest

A. s
B. dB
C. V
D. Ω
FEXT, czyli far-end crosstalk, to zjawisko zakłócenia sygnału w systemach okablowania strukturalnego, które występuje, gdy sygnał z jednego toru kablowego wpływa na tor inny, znajdujący się w dalszej odległości. Jednostką przeniku zdalnego FEXT jest dB (decybel), co oznacza, że mierzy się go w logarytmicznej skali, co pozwala na łatwiejsze porównanie poziomów sygnału i zakłóceń. W praktyce, zrozumienie i mierzenie FEXT jest kluczowe w projektowaniu i eksploatacji systemów komunikacyjnych, zwłaszcza w sieciach Ethernet oraz w technologii DSL. Przykładowo, w standardach takich jak ISO/IEC 11801, zagadnienia dotyczące FEXT są regulowane, a ich wartości graniczne są określone, aby zapewnić minimalizację zakłóceń i poprawę jakości sygnału. Właściwe projektowanie systemów okablowania, w tym odpowiednia separacja torów kablowych oraz dobór materiałów, przyczynia się do zmniejszenia przeniku FEXT i zwiększenia efektywności komunikacji.

Pytanie 11

Jakie protokoły są częścią warstwy transportowej w modelu ISO/OSI?

A. ARP oraz RARP (Address Resolution Protocol i Reverse Address Resolution Protocol)
B. IP oraz IPX (Internet Protocol i Internetwork Packet Exchange)
C. ICMP oraz RIP (Internet Control Message Protocol i Routing Information Protocol)
D. TCP oraz UDP (Transmission Control Protocol i User Datagram Protocol)
TCP (Transmission Control Protocol) oraz UDP (User Datagram Protocol) to dwa kluczowe protokoły warstwy transportowej w modelu ISO/OSI. TCP zapewnia niezawodną, połączeniową komunikację, co oznacza, że gwarantuje dostarczenie danych i ich kolejność. Jest powszechnie używany w zastosowaniach wymagających wysokiej niezawodności, jak przeglądarki internetowe, e-maile czy przesyłanie plików. Przykładem wykorzystania TCP jest protokół HTTP, który jest fundamentem przeglądania sieci. Z kolei UDP, będący protokołem bezpołączeniowym, pozwala na szybszą transmisję danych, co sprawia, że jest idealny do aplikacji, które mogą tolerować utratę pakietów, takich jak przesyłanie strumieniowe audio i wideo czy gry online. Oba protokoły są zgodne z dobrą praktyką projektowania systemów, gdyż są dostosowane do różnych potrzeb aplikacji, co sprawia, że warstwa transportowa jest elastyczna i wydajna.

Pytanie 12

Wskaż protokół, którego wiadomości są używane przez polecenie ping?

A. ARP
B. DNS
C. TCP
D. ICMP
Protokół ARP (Address Resolution Protocol) jest używany do mapowania adresów IP na adresy MAC w lokalnej sieci. Jego rola jest ograniczona do warstwy łącza danych, co oznacza, że nie ma on bezpośredniego związku z testowaniem łączności na poziomie sieci. Użycie ARP w kontekście polecenia ping jest błędne, ponieważ ping wymaga komunikacji na wyższym poziomie - protokole IP, gdzie ICMP pełni kluczową rolę. Przechodząc do protokołu TCP (Transmission Control Protocol), warto zaznaczyć, że jest to protokół połączeniowy, który zapewnia niezawodną transmisję danych. Mimo że TCP jest fundamentalnym protokołem w komunikacji internetowej, to nie jest wykorzystywany przez ping, który działa w oparciu o protokół bezpołączeniowy - ICMP. Odpowiedzią, która odnosi się do DNS (Domain Name System), jest również myląca, ponieważ DNS odpowiada za tłumaczenie nazw domen na adresy IP, a nie za komunikację kontrolną w sieci. Typowym błędem przy interpretacji działania polecenia ping jest mylenie różnych protokołów i ich funkcji, co prowadzi do niewłaściwego zrozumienia ich zastosowań w diagnostyce sieci. Aby skutecznie zarządzać sieciami, kluczowe jest zrozumienie, jak te protokoły współdziałają i w jakich sytuacjach są stosowane.

Pytanie 13

Jakie polecenie spowoduje wymuszenie aktualizacji wszystkich zasad grupowych w systemie Windows, bez względu na to, czy uległy one zmianie?

A. gpupdate /boot
B. gpupdate /force
C. gpupdate /wait
D. gpupdate /sync
Odpowiedzi 'gpupdate /boot', 'gpupdate /sync' oraz 'gpupdate /wait' nie są odpowiednie w kontekście wymuszania aktualizacji zasad grupy, ponieważ każde z tych poleceń ma inne funkcje. 'gpupdate /boot' jest używane do wymuszenia ponownego uruchomienia systemu w celu zastosowania polityk grupowych, co nie jest konieczne w przypadku, gdy chcemy tylko zaktualizować zasady bez restartu. 'gpupdate /sync' synchronizuje zasady grupowe tylko wtedy, gdy zasady zostały zmienione, co oznacza, że nie wymusza ich ponownego przetworzenia w sytuacji, gdy nie zaszły żadne zmiany. Z kolei 'gpupdate /wait' ustala czas, przez jaki system czeka na zakończenie synchronizacji zasad grupowych, ale nie zmienia sposobu ich aktualizacji. Te podejścia prowadzą do opóźnień i nieefektywności w zarządzaniu politykami grupowymi, co może skutkować niezgodnością z wymaganiami organizacyjnymi. Administratorzy powinni unikać takich nieefektywnych metod, skupiając się na 'gpupdate /force', które zapewnia natychmiastowy efekt w zastosowaniu polityk. Użycie niewłaściwych poleceń może prowadzić do niepełnej lub opóźnionej implementacji zasad, co jest niezgodne z najlepszymi praktykami w zarządzaniu IT.

Pytanie 14

Domyślnie dostęp anonimowy do zasobów serwera FTP pozwala na

A. prawa zarówno do odczytu, jak i zapisu
B. wyłącznie prawo do zapisu
C. wyłącznie prawo do odczytu
D. kompletne prawa dostępu
Odpowiedź 'tylko prawo do odczytu' jest prawidłowa, ponieważ domyślnie anonimowy dostęp do serwera FTP zazwyczaj ogranicza użytkowników jedynie do możliwości przeglądania i pobierania plików. W praktyce oznacza to, że użytkownik może uzyskać dostęp do plików na serwerze, ale nie ma możliwości ich modyfikacji ani dodawania nowych. Tego rodzaju ograniczenia są zgodne z najlepszymi praktykami bezpieczeństwa, które zalecają minimalizowanie ryzyka związanego z nieautoryzowanymi zmianami w danych. Ograniczenie dostępu tylko do odczytu jest szczególnie istotne w kontekście serwerów publicznych, gdzie zasoby mogą być dostępne dla szerokiej gamy użytkowników. W wielu przypadkach, aby uzyskać dostęp do pełnych praw, użytkownik musi zarejestrować się i otrzymać odpowiednie uprawnienia. Warto również wspomnieć, że zgodnie z protokołem FTP, dostęp do zasobów może być konfigurowany przez administratorów w celu dalszego zwiększenia bezpieczeństwa oraz kontroli dostępu.

Pytanie 15

Jakie numery portów są domyślnie wykorzystywane przez protokół poczty elektronicznej POP3?

A. 143 albo 993
B. 110 albo 995
C. 587 albo 465
D. 80 albo 8080
Protokół poczty elektronicznej POP3, czyli Post Office Protocol version 3, jest standardem używanym do pobierania wiadomości e-mail z serwera pocztowego na lokalne urządzenie użytkownika. Domyślne porty, na których działa POP3, to 110 dla połączeń nieszyfrowanych oraz 995 dla połączeń szyfrowanych z użyciem SSL/TLS. Warto zwrócić uwagę, że używanie szyfrowania jest obecnie standardem w praktykach branżowych, co podnosi bezpieczeństwo przesyłanych danych. Dla użytkowników korzystających z POP3, port 110 umożliwia synchronizację wiadomości bez zabezpieczeń, co może być ryzykowne w dzisiejszych czasach, gdzie ochrona danych jest priorytetem. Użytkownicy powinni stosować port 995, aby zapewnić bezpieczne połączenie, co jest zgodne z zaleceniami organizacji takich jak Internet Engineering Task Force (IETF) dotyczących bezpieczeństwa protokołów pocztowych. Dodatkowo, warto zwrócić uwagę, że POP3 jest często używany w szkołach i małych firmach, gdzie użytkownicy chcą mieć dostęp do swoich wiadomości w trybie offline, co czyni go praktycznym wyborem dla tych środowisk.

Pytanie 16

Który z zakresów adresów IPv4 jest właściwie przyporządkowany do klasy?

Zakres adresów IPv4Klasa adresu IPv4
1.0.0.0 ÷ 127.255.255.255A
128.0.0.0 ÷ 191.255.255.255B
192.0.0.0 ÷ 232.255.255.255C
233.0.0.0 ÷ 239.255.255.255D
A. B.
B. C.
C. A.
D. D.
Odpowiedź B jest poprawna, ponieważ zakres adresów IP klasy B to 128.0.0.0 do 191.255.255.255. Adresy IP są podzielone na klasy w celu ułatwienia ich zarządzania i routingu w sieciach komputerowych. Klasa A jest wykorzystywana głównie dla dużych organizacji, natomiast klasa B jest przeznaczona dla średnich sieci. W praktyce oznacza to, że klasa B pozwala na przypisanie wielu adresów dla różnych podsieci, co jest kluczowe w przypadku organizacji z większą liczbą pracowników lub lokalizacji geograficznych. Zastosowanie odpowiednich klas adresów IP jest zgodne z zasadą CIDR (Classless Inter-Domain Routing), która jest aktualnym standardem w zarządzaniu adresacją IP, pozwalającym na bardziej efektywne wykorzystanie dostępnego zakresu adresów. Klasa B jest również często wykorzystywana w sieciach korporacyjnych, co czyni ją bardzo istotną w kontekście projektowania architektury sieci.

Pytanie 17

W jakiej topologii fizycznej sieci każde urządzenie ma dokładnie dwa połączenia, z których jedno prowadzi do najbliższego sąsiada, a dane są przesyłane z jednego komputera do następnego w formie pętli?

A. Gwiazda.
B. Siatka.
C. Drzewo.
D. Pierścień.
Topologia pierścienia charakteryzuje się tym, że każde urządzenie sieciowe, zwane węzłem, jest połączone z dokładnie dwoma innymi węzłami. Taki układ tworzy zamkniętą pętlę, przez którą dane są przesyłane w jednym kierunku, co znacząco upraszcza proces transmisji. Główną zaletą topologii pierścienia jest to, że pozwala na ciągłe przekazywanie informacji bez potrzeby skomplikowanego routingu. Przykładem zastosowania tej topologii mogą być sieci token ring, które były popularne w latach 80. i 90. XX wieku. W takich sieciach stosowano tokeny, czyli specjalne ramki, które kontrolowały dostęp do medium transmisyjnego, co pozwalało uniknąć kolizji danych. Warto wspomnieć, że w przypadku uszkodzenia jednego z węzłów, sieć może przestać działać, co jest istotnym ograniczeniem tej topologii. Aby zwiększyć niezawodność, często stosuje się różne mechanizmy redundancji, takie jak dodatkowe połączenia zapewniające alternatywne ścieżki dla danych. W nowoczesnych aplikacjach sieciowych znajomość i umiejętność konfiguracji różnych topologii jest kluczowa, zwłaszcza w kontekście zapewnienia odpowiedniej wydajności i bezpieczeństwa sieci.

Pytanie 18

Jakie urządzenie sieciowe pozwoli na przekształcenie sygnału przesyłanego przez analogową linię telefoniczną na sygnał cyfrowy w komputerowej sieci lokalnej?

A. Media converter.
B. Access point.
C. Modem.
D. Switch.
Przełącznik, punkt dostępu i konwerter mediów, mimo że są istotnymi elementami infrastruktury sieciowej, nie pełnią funkcji zamiany sygnału analogowego na cyfrowy. Przełącznik sieciowy działa na poziomie warstwy drugiej modelu OSI i odpowiada za przekazywanie pakietów danych między urządzeniami w sieci lokalnej (LAN), ale nie ma zdolności do przetwarzania sygnałów analogowych. Jego głównym zadaniem jest zarządzanie ruchem danych w sieci lokalnej, co czyni go kluczowym w kontekście tworzenia wydajnych i rozbudowanych struktur sieciowych. Punkt dostępu natomiast jest urządzeniem, które umożliwia urządzeniom bezprzewodowym łączenie się z siecią przewodową, ale również nie przetwarza sygnałów analogowych. Umożliwia on komunikację przez Wi-Fi i jest istotny w kontekście zapewnienia mobilności w sieciach, ale nie wprowadza ani nie przekształca sygnałów. Konwerter mediów, z drugiej strony, jest używany do konwersji różnych typów mediów transmisyjnych, takich jak światłowód na miedź, ale również nie zajmuje się konwersją sygnałów z analogowych na cyfrowe. Tego rodzaju nieporozumienia wynikają z braku zrozumienia roli każdego z tych urządzeń w infrastrukturze sieciowej oraz ich specyficznych funkcji. Dlatego istotne jest dokładne zrozumienie, jak każde z tych urządzeń przyczynia się do budowy sieci oraz jakie są ich kluczowe funkcje w procesach komunikacyjnych.

Pytanie 19

Które polecenie systemu Windows zostało zastosowane do sprawdzenia połączenia z serwerem DNS?

1<1 ms<1 ms<1 mslivebox.home [192.168.1.1]
244 ms38 ms33 mswro-bng1.tpnet.pl [80.50.118.234]
334 ms39 ms33 mswro-r2.tpnet.pl [80.50.119.233]
433 ms33 ms33 ms212.244.172.106
533 ms33 ms32 msdns2.tpsa.pl [194.204.152.34]
Trace complete.
A. tracert
B. nslookup
C. route
D. ping
Polecenie 'tracert' jest narzędziem diagnostycznym w systemie Windows, które pozwala na śledzenie trasy, jaką pakiety danych przechodzą do określonego hosta. Użycie tego polecenia ma kluczowe znaczenie w analityce sieciowej, ponieważ umożliwia zidentyfikowanie opóźnień oraz potencjalnych problemów na trasie do serwera DNS. W wyniku działania 'tracert' uzyskujemy listę wszystkich przekaźników (routerów), przez które przechodzi nasz pakiet, co jest niezwykle przydatne w diagnozowaniu problemów z połączeniem. Na przykład, jeżeli widzimy, że pakiet zatrzymuje się na jednym z przekaźników, może to wskazywać na problem z siecią w danym miejscu. Ponadto, 'tracert' jest zgodne z najlepszymi praktykami w zakresie zarządzania siecią, ponieważ pozwala na wczesną identyfikację problemów i szybkie ich rozwiązanie, co jest zgodne z zasadami efektywnego zarządzania infrastrukturą IT. Warto również zaznaczyć, że 'tracert' działa na zasadzie wysyłania pakietów ICMP Echo Request, co pozwala na pomiar czasu przejazdu do każdego z przekaźników na trasie.

Pytanie 20

Ruter otrzymał pakiet, który jest adresowany do komputera w innej sieci. Adres IP, który jest celem pakietu, nie znajduje się w sieci bezpośrednio podłączonej do rutera, a tablica routingu nie zawiera informacji na jego temat. Brama ostateczna nie została skonfigurowana. Jaką decyzję podejmie ruter?

A. Wyśle na interfejs wyjściowy do kolejnego skoku
B. Przekaże do hosta w lokalnej sieci
C. Zwróci pakiet do nadawcy
D. Odrzuci pakiet
Zwracanie pakietów do źródła może wyglądać na sensowne, ale w rzeczywistości to nie działa w przypadku routerów. Ruter nie ma opcji, żeby oddać pakiet, jeśli nie wie, jak dotrzeć do docelowego adresu IP. Jeżeli mówimy o przesyłaniu pakietu do hosta w lokalnej sieci, to tu też jest problem – ruter nie zna lokalnych adresów IP dla danego pakietu. Próba wysłania pakietu do następnego skoku też nie wypali, bo ruter nie ma pojęcia, gdzie go skierować. Kiedy pakiet nie wpasowuje się w żadną z tras w tablicy routingu, a brama ostatniej szansy nie istnieje, kończy się na odrzuceniu pakietu. Takie myślenie może prowadzić do złego zarządzania siecią, bo administratorzy mogą myśleć, że ruter poradzi sobie z każdą sytuacją, co jest błędne. Na dłuższą metę, zła analiza ruchu w sieci może powodować poważne problemy z dostępnością i bezpieczeństwem.

Pytanie 21

Najefektywniejszym sposobem na zabezpieczenie prywatnej sieci Wi-Fi jest

A. zmiana adresu MAC routera
B. stosowanie szyfrowania WEP
C. stosowanie szyfrowania WPA-PSK
D. zmiana nazwy SSID
Zmiana adresu MAC routera, zmiana identyfikatora SSID oraz stosowanie szyfrowania WEP to podejścia, które nie zapewniają wystarczającego poziomu bezpieczeństwa. Zmiana adresu MAC, czyli fizycznego adresu sprzętowego urządzenia, może wprowadzać pewne trudności dla potencjalnych intruzów, ale nie jest to skuteczna metoda zabezpieczenia. Adres MAC można łatwo sfałszować, a ponadto nie chroni on danych przesyłanych w sieci. Zmiana identyfikatora SSID, chociaż może ukryć sieć przed podstawowym skanowaniem, nie oferuje żadnej ochrony przed atakami i nie szyfruje danych. Osoby z odpowiednią wiedzą i narzędziami będą w stanie z łatwością zidentyfikować ukryte sieci. Szyfrowanie WEP, pomimo że było kiedyś standardem, jest obecnie uznawane za przestarzałe i niebezpieczne. WEP można złamać w zastraszająco krótkim czasie, co czyni go nieskutecznym zabezpieczeniem. W praktyce wiele osób może błędnie sądzić, że zmiana adresu MAC lub SSID wystarcza do zabezpieczenia sieci, co prowadzi do fałszywego poczucia bezpieczeństwa. Kluczowym błędem w myśleniu jest założenie, że jedynie obfite zmiany wizualne w konfiguracji routera mogą zapewnić ochronę, podczas gdy najważniejsze jest stosowanie aktualnych standardów zabezpieczeń, takich jak WPA-PSK.

Pytanie 22

Jaki będzie całkowity koszt brutto materiałów zastosowanych do wykonania odcinka okablowania łączącego dwie szafki sieciowe wyposażone w panele krosownicze, jeżeli wiadomo, że zużyto 25 m skrętki FTP cat. 6A i dwa moduły Keystone? Ceny netto materiałów znajdują się w tabeli, stawka VAT na materiały wynosi 23%.

Materiałj.m.Cena
jednostkowa
netto
Skrętka FTP cat. 6Am.3,50 zł
Moduł Keystone FTP RJ45szt.9,50 zł
A. 119,31 zł
B. 106,50 zł
C. 131,00 zł
D. 97,00 zł
Obliczając całkowity koszt brutto materiałów, należy najpierw zsumować ceny netto skrętki FTP cat. 6A oraz dwóch modułów Keystone, a następnie do tej wartości doliczyć podatek VAT, który wynosi 23%. Przyjmując standardowe ceny rynkowe, za 25 metrów skrętki FTP cat. 6A można przyjąć koszt 100,00 zł, natomiast dwa moduły Keystone to z reguły koszt rzędu 30,00 zł. Zatem całkowity koszt netto wynosi 100,00 zł + 30,00 zł = 130,00 zł. Po dodaniu VAT, obliczamy: 130,00 zł * 1,23 = 159,90 zł. Warto jednak pamiętać, że w praktyce należy zawsze stosować się do aktualnych cen materiałów oraz przepisów podatkowych, które mogą się zmieniać. Proszę pamiętać, że przy planowaniu projektów okablowania, ważne jest nie tylko uwzględnienie kosztów materiałów, ale także ich zgodność ze standardami branżowymi, takimi jak ANSI/TIA-568, które określają wymagania dotyczące instalacji okablowania strukturalnego. Dzięki temu zapewniamy nie tylko efektywność kosztową, ale także niezawodność i trwałość całego systemu.

Pytanie 23

Urządzenie warstwy dystrybucji, które odpowiada za połączenie odrębnych sieci oraz zarządzanie przepływem danych między nimi, nazywane jest

A. przełącznikiem
B. routerem
C. koncentratorem
D. serwerem
Serwer, jako urządzenie, pełni zupełnie inną rolę niż router. Jest to system komputerowy, który dostarcza różnorodne usługi i zasoby innym komputerom w sieci, nie zajmując się bezpośrednim zarządzaniem przepływem informacji między sieciami. Serwery mogą obsługiwać aplikacje, przechowywać dane czy oferować usługi takie jak hosting stron internetowych, ale nie mają zdolności do trasowania pakietów danych jak routery. Przełącznik natomiast działa na warstwie drugiej modelu OSI, czyli zajmuje się przekazywaniem ramek między urządzeniami w tej samej sieci lokalnej. Jego główną funkcją jest przełączanie ramek w oparciu o adresy MAC, co sprawia, że nie jest on w stanie łączyć różnych sieci. Koncentratory, które są urządzeniami starszej generacji, również nie mają zdolności do zarządzania ruchem między sieciami; działają na poziomie fizycznym, po prostu przekazując sygnały do wszystkich podłączonych urządzeń bez inteligentnego kierowania nimi. Te mylne pojęcia mogą prowadzić do nieefektywnego projektowania sieci, ponieważ zrozumienie specyfiki każdego z tych urządzeń jest kluczowe dla ich prawidłowego zastosowania. Warto zwrócić uwagę, że wybór odpowiedniego urządzenia sieciowego powinien być oparty na konkretnej funkcjonalności i wymaganiach sieci.

Pytanie 24

Jakie urządzenie pozwala na stworzenie grupy komputerów, które są do niego podłączone i operują w sieci z identycznym adresem IPv4, w taki sposób, aby komunikacja między komputerami miała miejsce jedynie w obrębie tej grupy?

A. Ruter z WiFi
B. Punkt dostępu
C. Konwerter mediów
D. Przełącznik zarządzalny
Punkt dostępu to urządzenie, które umożliwia bezprzewodowy dostęp do sieci LAN, ale nie posiada funkcji segmentacji ruchu w taki sposób, aby ograniczać komunikację pomiędzy urządzeniami do konkretnej grupy. Punkt dostępu działa jako most, łącząc urządzenia bezprzewodowe z siecią przewodową, ale nie jest w stanie kontrolować ruchu danych w obrębie różnych użytkowników. W sytuacji, gdy wiele urządzeń jest podłączonych do jednego punktu dostępu, mogą one swobodnie komunikować się ze sobą oraz z innymi urządzeniami w sieci, co nie spełnia wymagań izolacji ruchu. Ruter z WiFi, z kolei, jest bardziej zaawansowanym urządzeniem, które umożliwia nie tylko dostęp do sieci, ale także routing pomiędzy różnymi sieciami. Jego główną funkcją jest kierowanie ruchu oraz zarządzanie adresacją IP, ale nie jest to tożsame z wydzieleniem grupy komputerów w ramach tej samej sieci. Konwerter mediów jest urządzeniem, które zmienia format sygnału (np. z miedzianego na światłowodowy), ale nie ma funkcji zarządzania ruchem w sieci ani wydzielania grup komputerów. Typowe błędy myślowe w przypadku tych odpowiedzi wynikają z nieporozumienia dotyczącego funkcji i zastosowań tych urządzeń; użytkownicy mogą mylić ich podstawowe role, co prowadzi do fałszywych wniosków na temat ich możliwości w kontekście zarządzania siecią.

Pytanie 25

Administrator zamierza zorganizować adresację IP w przedsiębiorstwie. Dysponuje pulą adresów 172.16.0.0/16, którą powinien podzielić na 10 podsieci z równą liczbą hostów. Jaką maskę powinien zastosować?

A. 255.255.240.0
B. 255.255.128.0
C. 255.255.224.0
D. 255.255.192.0
Odpowiedź 255.255.240.0 jest poprawna, ponieważ ta maska podsieci (znana również jako /20) umożliwia podział puli adresów 172.16.0.0/16 na 16 podsieci, z których każda ma 4096 adresów (w tym 4094 adresy hostów). Aby uzyskać 10 równych podsieci, administrator powinien wybrać maskę, która zapewni wystarczającą ilość adresów. Maska 255.255.240.0 dla podsieci /20 jest odpowiednia, ponieważ pozwala na stworzenie 16 podsieci (2^4), gdzie każda podsieć ma 4094 hosty (2^(32-20)-2). Takie rozwiązanie jest zgodne z najlepszymi praktykami w zarządzaniu adresacją IP, ponieważ zapewnia elastyczność w przyszłych rozbudowach sieci. Umożliwia to także efektywne wykorzystanie dostępnych adresów IP oraz ułatwia zarządzanie ruchem sieciowym.

Pytanie 26

Adresy IPv6 nie zawierają adresu typu

A. multicast
B. unicast
C. anycast
D. broadcast
Adresy typu broadcast nie są częścią standardu IPv6, co czyni tę odpowiedź poprawną. W protokole IPv6 zastąpiono broadcast innymi mechanizmami komunikacyjnymi, takimi jak multicast i anycast. W przeciwieństwie do adresów unicast, które kierują pakiet do jednego konkretnego odbiorcy, adresy multicast pozwalają na jednoczesne dostarczenie pakietu do wielu odbiorców, co jest szczególnie przydatne w aplikacjach strumieniowych i przesyłaniu danych do grupy użytkowników. Anycast natomiast umożliwia przesyłanie pakietów do najbliższego członka grupy, co jest efektywne w kontekście rozproszonego zarządzania ruchem sieciowym. Zrozumienie tych różnic jest kluczowe dla projektowania nowoczesnych sieci i optymalizacji ich wydajności. Znajomość standardów IETF i praktyk przemysłowych pozwala na skuteczne wykorzystanie tych typów adresacji w zastosowaniach takich jak VoIP, wideokonferencje czy dostarczanie treści multimedialnych.

Pytanie 27

Na ilustracji przedstawiono symbol

Ilustracja do pytania
A. punktu dostępowego.
B. rutera.
C. bramki VoIP.
D. przełącznika.
Symbole przedstawione w niepoprawnych odpowiedziach odnoszą się do innych urządzeń sieciowych, które mają różne funkcje i zastosowania. Przełącznik to urządzenie, które łączy różne urządzenia w sieci lokalnej i umożliwia im komunikację. Jego główną rolą jest zarządzanie ruchem danych, co różni się od funkcji punktu dostępowego, który koncentruje się na bezprzewodowym dostępie. Bramki VoIP służą do przesyłania głosu przez sieci IP, co nie ma związku z bezprzewodowym dostępem do sieci. Również ruter, choć kluczowy w zarządzaniu ruchem internetowym, nie pełni roli punktu dostępowego, ponieważ ruter łączy różne sieci, a punkt dostępowy rozszerza zasięg sieci bezprzewodowej. Typowe błędy myślowe, które mogą prowadzić do niepoprawnych odpowiedzi, obejmują mylenie urządzeń sieciowych z różnymi funkcjami. Na przykład, mogą pojawić się sytuacje, w których użytkownicy mogą mylnie przypuszczać, że każdy element sieci, który obsługuje połączenia, ma taką samą funkcję, co punkt dostępowy. W rzeczywistości, każdy z wymienionych urządzeń spełnia unikalne zadania w infrastrukturze sieciowej, a ich zrozumienie jest kluczowe dla efektywnej pracy w środowisku IT.

Pytanie 28

Które urządzenie sieciowe jest widoczne na zdjęciu?

Ilustracja do pytania
A. Modem.
B. Most.
C. Przełącznik.
D. Karta sieciowa.
Przełącznik, widoczny na zdjęciu, to kluczowe urządzenie w sieciach komputerowych, które umożliwia efektywne zarządzanie ruchem danych pomiędzy różnymi urządzeniami w sieci lokalnej (LAN). Działa na warstwie drugiej modelu OSI, co oznacza, że operuje na adresach MAC i potrafi inteligentnie kierować dane tylko do tych portów, które są rzeczywiście potrzebne, co znacznie zwiększa wydajność sieci. Przełączniki pozwalają na podłączenie wielu urządzeń, takich jak komputery, drukarki czy serwery, tworząc lokalne sieci, które mogą być następnie połączone z innymi sieciami za pomocą routerów. W praktyce, przełączniki są niezbędne w biurach i instytucjach, gdzie wiele urządzeń wymaga współdzielenia zasobów. W oparciu o standardy IEEE 802.3, nowoczesne przełączniki mogą obsługiwać różne prędkości transmisji danych, co czyni je elastycznym rozwiązaniem. Zrozumienie roli przełącznika jest kluczowe dla każdego, kto zajmuje się projektowaniem lub zarządzaniem infrastrukturą sieciową.

Pytanie 29

Jakie urządzenie pozwala na połączenie lokalnej sieci komputerowej z Internetem?

A. router.
B. driver.
C. switch.
D. hub.
Ruter jest kluczowym urządzeniem w infrastrukturze sieciowej, które umożliwia podłączenie lokalnej sieci komputerowej do Internetu. Jego rola polega na kierowaniu pakietami danych pomiędzy różnymi sieciami, co pozwala na komunikację pomiędzy urządzeniami w sieci lokalnej a zdalnymi zasobami w Internecie. Ruter pracuje na warstwie trzeciej modelu OSI, co oznacza, że analizuje adresy IP w pakietach danych, aby określić najlepszą trasę do docelowego adresu. Przykładem zastosowania rutera może być domowa sieć Wi-Fi, gdzie ruter łączy wiele urządzeń, takich jak komputery, smartfony czy telewizory, z globalną siecią Internet. W praktyce, ruter może także pełnić funkcje zabezpieczeń, takie jak zapora ogniowa (firewall), co zwiększa bezpieczeństwo naszej sieci. Dobre praktyki w konfiguracji rutera obejmują regularne aktualizacje oprogramowania oraz stosowanie silnych haseł do zabezpieczenia dostępu do administracji. Warto również zwrócić uwagę na konfigurację NAT (Network Address Translation), która pozwala na ukrycie wewnętrznych adresów IP w sieci lokalnej, co dodatkowo zwiększa bezpieczeństwo.

Pytanie 30

Aby oddzielić komputery w sieci, które posiadają ten sam adres IPv4 i są połączone z przełącznikiem zarządzalnym, należy przypisać

A. niewykorzystane interfejsy do różnych VLAN-ów
B. statyczne adresy MAC komputerów do aktywnych interfejsów
C. aktywnych interfejsów do różnych VLAN-ów
D. statyczne adresy MAC komputerów do niewykorzystanych interfejsów
Próba odseparowania komputerów pracujących w sieci o tym samym adresie IPv4 poprzez przypisanie statycznych adresów MAC do używanych interfejsów jest błędnym podejściem, które nie rozwiązuje problemu kolizji adresów IP w sieci. Adresy MAC są unikalnymi identyfikatorami przypisanymi do interfejsów sieciowych, ale nie mają wpływu na logikę routowania czy komunikacji w sieci IP. Przypisanie statycznych adresów MAC nie pozwala na odseparowanie ruchu między komputerami, które mają ten sam adres IP, a co za tym idzie, nadal będzie dochodziło do konfliktów, co może prowadzić do utraty pakietów czy problemów z dostępem do sieci. Z kolei przypisanie nieużywanych interfejsów do różnych VLAN-ów również nie jest właściwe, ponieważ nie można skonfigurować VLAN-ów na interfejsach, które nie są aktywne. W praktyce błędne jest również przypisywanie używanych interfejsów do nieużywanych VLAN-ów, ponieważ uniemożliwia to dostęp do zasobów sieciowych dla komputerów w tych VLAN-ach. Dobrą praktyką jest korzystanie z logicznej separacji za pomocą VLAN-ów, co nie tylko zwiększa bezpieczeństwo, ale również umożliwia lepsze zarządzanie ruchem sieciowym oraz organizację zasobów, zamiast polegać na statycznych konfiguracjach, które mogą prowadzić do błędów i problemów z wydajnością.

Pytanie 31

W sieci o adresie 192.168.0.64/26 drukarka sieciowa powinna uzyskać ostatni adres z dostępnej puli. Który to adres?

A. 192.168.0.126
B. 192.168.0.94
C. 192.168.0.190
D. 192.168.0.254
Adres IP 192.168.0.126 jest poprawny jako ostatni dostępny adres w podsieci 192.168.0.64/26. W tym przypadku maska /26 oznacza, że pierwsze 26 bitów adresu jest używane do identyfikacji sieci, co pozostawia 6 bitów na identyfikację hostów. To oznacza, że w tej podsieci mamy 2^6 = 64 adresy, z czego 62 mogą być przypisane hostom (adresy 192.168.0.64 i 192.168.0.127 są zarezerwowane jako adres sieciowy i adres rozgłoszeniowy). Ostatni adres hosta to 192.168.0.126, który może być przypisany do drukarki. W praktyce poprawne przydzielanie adresów IP jest kluczowe dla prawidłowego działania sieci, szczególnie w środowiskach biurowych, gdzie wiele urządzeń musi komunikować się ze sobą. Zapewnienie, że urządzenia otrzymują odpowiednie adresy IP, jest istotne w kontekście zarządzania siecią oraz unikania konfliktów adresów IP. W związku z tym, planowanie adresacji IP zgodnie z zasadami subnettingu jest praktyczną umiejętnością, którą powinien opanować każdy administrator sieci.

Pytanie 32

IMAP (Internet Message Access Protocol) to protokół

A. transmisji plików w sieci Internet
B. odbierania wiadomości email
C. przesyłania tekstów
D. wysyłania wiadomości email
Wysłanie poczty elektronicznej to proces, który wykorzystuje inne protokoły, takie jak SMTP (Simple Mail Transfer Protocol), a nie IMAP. SMTP odpowiada za przesyłanie wiadomości e-mail od nadawcy do serwera pocztowego oraz między serwerami pocztowymi. Odpowiedzi dotyczące przesyłania wiadomości tekstowych, takie jak SMS, również są mylące, ponieważ to całkowicie inny typ komunikacji, który wykorzystuje inne technologie i protokoły, jak na przykład SMPP (Short Message Peer-to-Peer). Co więcej, opcje dotyczące transmisji plików przez Internet są związane z protokołami takimi jak FTP (File Transfer Protocol) czy SFTP (Secure File Transfer Protocol), które są stworzone do efektywnego przesyłania dużych plików między serwerami, a nie do zarządzania wiadomościami e-mail. Właściwe zrozumienie różnicy między tymi protokołami jest kluczowe, aby uniknąć typowych błędów myślowych, które mogą prowadzić do niepoprawnych wniosków. Odpowiedzi sugerujące, że IMAP jest używany do wysyłania wiadomości, zniekształcają rzeczywistość funkcji, jakie pełni ten protokół, co może prowadzić do błędnych decyzji w projektowaniu systemów komunikacyjnych. Właściwe zrozumienie IMAP jako narzędzia do odbierania poczty jest kluczowe dla efektywnego zarządzania komunikacją elektroniczną.

Pytanie 33

Zrzut ekranowy przedstawia wynik wykonania w systemie z rodziny Windows Server polecenia

Server:  livebox.home
Address:  192.168.1.1

Non-authoritative answer:
dns2.tpsa.pl    AAAA IPv6 address = 2a01:1700:3:ffff::9822
dns2.tpsa.pl    internet address = 194.204.152.34
A. ping
B. tracert
C. nslookup
D. whois
Odpowiedź 'nslookup' jest poprawna, ponieważ polecenie to służy do wykonywania zapytań do systemu DNS, co jest kluczowe w zarządzaniu sieciami komputerowymi. Zrzut ekranu pokazuje wyniki, które zawierają zarówno adres IPv4, jak i IPv6 dla domeny dns2.tpsa.pl. W praktyce, nslookup jest używane do diagnozowania problemów z DNS, umożliwiając administratorom sieci weryfikację, czy dany rekord DNS jest prawidłowo skonfigurowany i dostępny. Przykładem zastosowania nslookup może być sytuacja, gdy użytkownik napotyka problemy z dostępem do określonej strony internetowej – wówczas administrator może użyć tego polecenia, aby sprawdzić, czy DNS poprawnie tłumaczy nazwę domeny na adres IP. Co więcej, nslookup pozwala na testowanie różnych serwerów DNS, co jest zgodne z dobrymi praktykami w zakresie zarządzania ruchem sieciowym i zapewnienia wysokiej dostępności usług. Warto również zaznaczyć, że narzędzie to jest częścią standardowego zestawu narzędzi administratora systemu i znacznie ułatwia pracę w środowisku sieciowym.

Pytanie 34

Do jakiej sieci jest przypisany host o adresie 172.16.10.10/22?

A. 172.16.4.0
B. 172.16.12.0
C. 172.16.16.0
D. 172.16.8.0
Patrząc na twoje odpowiedzi, można zauważyć, że niektóre z nich wynikają z braku pełnego zrozumienia działania subnettingu i struktury adresów IP. Każdy adres IP dzieli się na część, która identyfikuje sieć, i część, która identyfikuje samego hosta. To jest kluczowe, żeby dobrze skonfigurować sieć. W przypadku adresu 172.16.10.10 z maską /22, żeby stwierdzić, do której sieci ten host przynależy, trzeba obliczyć adres sieci i rozumieć, jak działa maska podsieci. Ta maska wskazuje na 4 podsieci, a adres 172.16.8.0 to ta, z którą ma się łączyć nasz host. Odpowiedzi takie jak 172.16.4.0, 172.16.12.0 czy 172.16.16.0 są błędne, bo nie mieszczą się w odpowiednich przedziałach dla tej maski. Szczególnie 172.16.4.0 byłoby z innej podsieci, a 172.16.12.0 to tylko koniec zakresu tej samej podsieci, więc nie może być adresem sieciowym dla hosta 172.16.10.10. Często ludzie myślą, że adresy podsieci to po prostu liczby, a w rzeczywistości są one jasno określone przez maskę podsieci, co trzeba mieć na uwadze przy projektowaniu sieci. Dobrze jest też pamiętać, że stosowanie odpowiednich zasad i praktyk w subnettingu, jak CIDR, jest mega ważne dla efektywnego zarządzania adresami IP w nowoczesnych sieciach.

Pytanie 35

Jakie narzędzie wirtualizacji stanowi część systemów operacyjnych Windows?

A. VMWARE
B. QEMU
C. HYPER-V
D. ESXI
HYPER-V to natywne narzędzie wirtualizacji opracowane przez firmę Microsoft, które jest integralną częścią systemów operacyjnych Windows Server oraz Windows 10 i nowszych. Umożliwia tworzenie i zarządzanie maszynami wirtualnymi, co jest kluczowe w kontekście nowoczesnych środowisk IT, gdzie efektywność i elastyczność są na wagę złota. HYPER-V obsługuje wiele funkcji, takich jak dynamiczne przydzielanie pamięci, co pozwala na automatyczne dostosowywanie zasobów w zależności od potrzeb uruchomionych maszyn. Dodatkowo, HYPER-V wspiera różne systemy operacyjne gości, co zwiększa jego wszechstronność. Przykładowe zastosowanie HYPER-V obejmuje testowanie aplikacji w izolowanym środowisku, uruchamianie złożonych środowisk serwerowych w ramach jednego hosta, a także disaster recovery dzięki klonowaniu maszyn wirtualnych. W ramach branżowych standardów, HYPER-V spełnia wymagania dotyczące bezpieczeństwa oraz zgodności z technologiami wirtualizacji, takimi jak VDI (Virtual Desktop Infrastructure).

Pytanie 36

Użytkownicy należący do grupy Pracownicy nie mają możliwości drukowania dokumentów za pomocą serwera wydruku w systemie operacyjnym Windows Server. Dysponują jedynie uprawnieniami do 'Zarządzania dokumentami'. Co należy uczynić, aby rozwiązać ten problem?

A. Dla grupy Pracownicy należy cofnąć uprawnienia 'Zarządzanie dokumentami'
B. Dla grupy Pracownicy należy przyznać uprawnienia 'Drukuj'
C. Dla grupy Administratorzy należy usunąć uprawnienia 'Drukuj'
D. Dla grupy Administratorzy należy cofnąć uprawnienia 'Zarządzanie drukarkami'
Odpowiedź 'Dla grupy Pracownicy należy nadać uprawnienia "Drukuj"' jest jak najbardziej na miejscu. Dlaczego? Bo użytkownicy z grupy Pracownicy, którzy mają tylko uprawnienia do 'Zarządzania dokumentami', nie mogą faktycznie drukować dokumentów. W praktyce, te uprawnienia dają im jedynie możliwość zarządzania dokumentami w kolejce drukarskiej – czyli mogą je zatrzymywać czy usuwać, ale już nie wydrukują. Żeby pracownicy mogli sensownie korzystać z serwera wydruku, to muszą mieć to uprawnienie 'Drukuj'. Dobrym nawykiem w zarządzaniu uprawnieniami jest to, żeby przydzielać tylko te, które są naprawdę potrzebne do wykonania zadań. Dzięki temu można poprawić bezpieczeństwo systemu i zmniejszyć ryzyko jakichś błędów. Na przykład, gdyby zespół administracyjny dał uprawnienia 'Drukuj' pracownikom, to mogliby oni swobodnie korzystać z drukarek, co jest niezbędne w ich codziennej pracy. Warto też pomyśleć o szkoleniu pracowników, żeby wiedzieli, jak korzystać z zasobów sieciowych, co na pewno zwiększy wydajność ich pracy.

Pytanie 37

Gdy komputer K1 wykonuje polecenie ping, otrzymuje odpowiedź od komputera K2. Natomiast po wysłaniu polecenia ping w odwrotnym kierunku komputer K2 nie dostaje odpowiedzi od K1. Oba urządzenia działają na systemie Windows 7 lub 10. Jaka może być przyczyna tej sytuacji?

A. Karta sieciowa komputera K2 jest uszkodzona.
B. Zapora sieciowa jest wyłączona na komputerach K1 oraz K2.
C. Nieprawidłowa konfiguracja kart sieciowych w komputerach K1 i K2.
D. Ustawienia domyślne zapory na komputerze K1 są skonfigurowane.
W przypadku odpowiedzi sugerujących wyłączenie zapory sieciowej na obu komputerach K1 i K2, można zauważyć podstawowy błąd w rozumieniu działania zabezpieczeń sieciowych. Wyłączenie zapory na komputerach nie jest zalecane, ponieważ naraża system na ataki z zewnątrz. Zapory sieciowe mają za zadanie kontrolować ruch sieciowy, a ich wyłączenie wprowadza ryzyko nieautoryzowanego dostępu. Odpowiedź odnosząca się do nieprawidłowej konfiguracji kart sieciowych również nie jest trafna, gdyż jeśli jedna karta sieciowa działa poprawnie i odpowiada na polecenie ping, to nie można jednoznacznie uznać, że konfiguracja obu kart jest błędna. Istotnym błędem logicznym jest też myślenie, że uszkodzenie karty sieciowej K2 mogłoby prowadzić do braku odpowiedzi na ping z K1, podczas gdy w rzeczywistości, skoro K1 odpowiada, to karta sieciowa K1 działa poprawnie. Uszkodzona karta sieciowa K2 mogłaby prowadzić do zupełnego braku komunikacji, a nie jedynie do braku odpowiedzi na ping. Kluczowe w tej sytuacji jest zrozumienie, że zapory sieciowe są pierwszą linią obrony w zabezpieczaniu sieci, a ich domyślne ustawienia często mają na celu ograniczenie typu ruchu ICMP, co w przypadku braku odpowiedzi jest najbardziej prawdopodobnym rozwiązaniem opisanej sytuacji.

Pytanie 38

Aplikacja, która pozwala na przechwytywanie pakietów oraz analizowanie aktywności w sieci, to

A. oprogramowanie antywirusowe
B. skaner sieci
C. skaner Wifi
D. firewall
Wybór narzędzi zabezpieczających sieć wymaga zrozumienia ich specyficznych funkcji i zastosowań. Wifi skaner, choć może dostarczać informacji o dostępnych sieciach bezprzewodowych, nie jest zaprojektowany do przechwytywania i analizy pakietów w ten sposób, jak robi to skaner sieci. Głównym celem wifi skanera jest identyfikacja sieci Wi-Fi, ocena ich sygnału oraz możliwość sprawdzenia, czy są jakieś problemy z zakłóceniem w eterze. Antywirus z kolei skupia się na wykrywaniu i eliminacji złośliwego oprogramowania, ale nie monitoruje czy nie analizuje ruchu sieciowego w czasie rzeczywistym, co jest kluczowe w kontekście zarządzania bezpieczeństwem sieci. Mimo że zapora sieciowa jest fundamentem ochrony sieci, kontrolując ruch przychodzący i wychodzący, jej główną funkcją jest filtrowanie oraz ochrona przed nieautoryzowanym dostępem, a nie analizy pakietów. Typowym błędem jest mylenie funkcji tych narzędzi, co może prowadzić do niewłaściwego doboru rozwiązań zabezpieczających. Kluczowe w zarządzaniu bezpieczeństwem jest zrozumienie różnic między tymi narzędziami oraz ich właściwe zastosowanie w kontekście ochrony przed zagrożeniami w cyberprzestrzeni.

Pytanie 39

W systemie Windows narzędzie do zarządzania skryptami wiersza poleceń, które pozwala na przeglądanie lub zmianę konfiguracji sieciowej komputera, który jest włączony, to

A. ipconfig
B. netstat
C. nslookup
D. netsh
Wybór 'ipconfig' jest dość częstym błędem. To narzędzie, co prawda, pokazuje, jakie mamy aktualne ustawienia IP, ale nie da się nimi zarządzać, co może być mylące. Ludzie często myślą, że skoro widzą konfigurację, to mogą ją modyfikować, ale to nie tak działa. Z drugiej strony, 'netstat' to narzędzie do monitorowania połączeń, które jest fajne do diagnostyki, ale też niczego nie zmieni. I jeszcze 'nslookup' – to służy głównie do sprawdzania nazw domen, ale też nie ma opcji modyfikacji. Ważne, żeby zrozumieć, do czego służą te narzędzia, bo jak się pomyli, to można narobić sobie kłopotów i to może być frustrujące. Przy wyborze narzędzi trzeba brać pod uwagę ich funkcje, bo to podstawa w administrowaniu systemami.

Pytanie 40

Jakie urządzenie pozwala komputerom na bezprzewodowe łączenie się z przewodową siecią komputerową?

A. regenerator
B. koncentrator
C. punkt dostępu
D. modem
Punkt dostępu, czyli po angielsku access point, to urządzenie, które pozwala komputerom i innym sprzętom łączyć się z bezprzewodową siecią lokalną, znaną jako WLAN. Można to porównać do mostu, który łączy sieć przewodową z urządzeniami bezprzewodowymi. Dzięki niemu można korzystać z Internetu i lokalnych zasobów. Wiesz, często spotykamy punkty dostępu w biurach, szkołach czy w domach, bo pomagają w rozszerzaniu zasięgu sieci. W praktyce, kiedy mamy dużo urządzeń, jak smartfony, laptopy czy tablety, to punkty dostępu są naprawdę niezbędne, bo umożliwiają dostęp bez kabli. Używając dobrze zaprojektowanej sieci Wi-Fi z punktami dostępu zgodnymi z normą IEEE 802.11, możemy cieszyć się świetną wydajnością i bezpieczeństwem danych.