Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik teleinformatyk
  • Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
  • Data rozpoczęcia: 13 kwietnia 2026 20:36
  • Data zakończenia: 13 kwietnia 2026 20:40

Egzamin zdany!

Wynik: 20/40 punktów (50,0%)

Wymagane minimum: 20 punktów (50%)

Nowe
Analiza przebiegu egzaminu— sprawdź jak rozwiązywałeś pytania
Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

Jak nazywa się RDN elementu w Active Directory, którego pełna nazwa DN to O=pl,DC=firma,OU=pracownik,CN=jkowalski?

A. pracownik
B. jkowalski
C. pl
D. firma
Odpowiedź 'jkowalski' jest prawidłowa, ponieważ jest to nazwa RDN (Relative Distinguished Name) dla danego obiektu w Active Directory. W kontekście Active Directory, RDN to część DN (Distinguished Name), która jednoznacznie identyfikuje obiekt w danej jednostce organizacyjnej. W przypadku DN O=pl,DC=firma,OU=pracownik,CN=jkowalski, 'jkowalski' jest nazwą użytkownika, co czyni go RDN obiektu. Praktycznym zastosowaniem tej wiedzy jest umiejętność zarządzania obiektami w Active Directory, co jest kluczowe w administracji systemami informatycznymi. Zrozumienie struktury DN i RDN pozwala na efektywne wyszukiwanie i modyfikowanie obiektów w Active Directory, co jest istotne w kontekście bezpieczeństwa oraz zarządzania dostępem. Zgodnie z najlepszymi praktykami, administratorzy powinni jasno rozumieć różnicę pomiędzy DN a RDN, aby uniknąć nieporozumień w operacjach na obiektach. Znajomość tych pojęć jest kluczowa w codziennej pracy z Active Directory i w realizacji polityki bezpieczeństwa.
Pytanie 2

Dwie stacje robocze w tej samej sieci nie mogą się nawzajem komunikować. Która z poniższych okoliczności może być prawdopodobną przyczyną tego problemu?

A. Inne systemy operacyjne stacji roboczych
B. Różne bramy domyślne stacji roboczych
C. Tożsame nazwy użytkowników
D. Identyczne adresy IP stacji roboczych
Odpowiedź, że takie same adresy IP stacji roboczych są przyczyną problemów w komunikacji, jest prawidłowa. Gdy dwa urządzenia w tej samej sieci lokalnej mają przypisane identyczne adresy IP, występuje konflikt adresów, co uniemożliwia poprawną wymianę danych. W standardzie IPv4, każdy adres IP musi być unikalny w danej sieci. W sytuacji konfliktu, urządzenia mogą odbierać wzajemne pakiety, ale nie będą w stanie wysyłać danych do siebie, co skutkuje brakiem komunikacji. Praktycznie, aby unikać takich sytuacji, organizacje powinny stosować system zarządzania adresami IP, jak DHCP, który automatycznie przydziela unikalne adresy IP do urządzeń w sieci. Istotne jest również regularne monitorowanie i weryfikacja konfiguracji sieci, aby upewnić się, że nie występują dublujące się adresy IP. W przypadku większych sieci, należy stosować subnetting, co również ułatwia zarządzanie adresami IP i minimalizuje ryzyko konfliktów.
Pytanie 3

Które z poniższych zdań charakteryzuje protokół SSH (Secure Shell)?

A. Bezpieczny protokół terminalowy, który oferuje szyfrowanie połączeń
B. Sesje SSH nie umożliwiają weryfikacji autentyczności punktów końcowych
C. Sesje SSH przesyłają dane w formie niezaszyfrowanego tekstu
D. Protokół umożliwiający zdalne operacje na odległym komputerze bez kodowania transmisji
Wszystkie pozostałe odpowiedzi zawierają nieprawidłowe stwierdzenia dotyczące funkcji i bezpieczeństwa protokołu SSH. Stwierdzenie, że SSH jest protokołem do zdalnej pracy, który nie zapewnia kodowania transmisji, jest zasadniczo błędne i pomija kluczowy aspekt jego działania, którym jest szyfrowanie. Na poziomie technicznym, brak szyfrowania w jakimkolwiek protokole zdalnego dostępu sprawia, że dane są narażone na przechwycenie i odczytanie przez nieautoryzowane osoby. Kolejna koncepcja, wskazująca na to, że sesje SSH nie pozwalają na określenie autentyczności punktów końcowych, jest mylna, ponieważ SSH implementuje różne mechanizmy, takie jak weryfikacja kluczy hosta, które mają na celu zapewnienie integralności i autentyczności połączenia. Ostatnie stwierdzenie, że sesje SSH wysyłają dane w postaci zwykłego tekstu, jest całkowicie sprzeczne z podstawami działania tego protokołu, gdyż SSH używa algorytmów szyfrowania, takich jak AES, do ochrony danych w tranzycie. Te niepoprawne założenia mogą prowadzić do poważnych błędów w ocenie bezpieczeństwa systemów informatycznych oraz ich zarządzania. Właściwe zrozumienie działania protokołów bezpieczeństwa jest kluczowe dla skutecznego zarządzania infrastrukturą IT oraz ochrony przed zagrożeniami w sieci.
Pytanie 4

To pytanie jest dostępne tylko dla uczniów i nauczycieli. Zaloguj się lub utwórz konto aby zobaczyć pełną treść pytania.

Odpowiedzi dostępne po zalogowaniu.

Wyjaśnienie dostępne po zalogowaniu.

Pytanie 5

Dokument PN-EN 50173 wskazuje na konieczność zainstalowania minimum

A. 1 punktu rozdzielczego na każde piętro.
B. 1 punktu rozdzielczego na każde 100 m2 powierzchni.
C. 1 punktu rozdzielczego na cały wielopiętrowy budynek.
D. 1 punktu rozdzielczego na każde 250 m2 powierzchni.
Odpowiedzi, które sugerują instalację jednego punktu rozdzielczego na każde 100 m2 powierzchni, na każde piętro lub na cały budynek, bazują na błędnych założeniach dotyczących standardów telekomunikacyjnych. W przypadku pierwszej z tych propozycji, warto zauważyć, że norma PN-EN 50173 koncentruje się nie tylko na powierzchni, ale także na potrzebach dostępu do mediów i elastyczności systemu rozdzielczego. Propozycja dotycząca punktów rozdzielczych na każdym piętrze jest również nieadekwatna, ponieważ nie uwzględnia specyfiki budynków wielokondygnacyjnych, gdzie położenie punktów rozdzielczych powinno być strategiczne, aby spełniać wymagania użytkowników w różnych lokalizacjach. W przypadku wskazania jednego punktu na cały budynek, to podejście zaniedbuje potrzebę lokalizacji punktów w zależności od wielkości i przeznaczenia przestrzeni. Istotnym błędem myślowym w tych odpowiedziach jest ignorowanie zróżnicowanych potrzeb w kontekście różnorodności budynków oraz specyfiki ich użytkowania. Warto pamiętać, że odpowiednie planowanie punktów rozdzielczych ma kluczowe znaczenie dla funkcjonalności i efektywności całego systemu telekomunikacyjnego, a błędne założenia mogą prowadzić do problemów z dostępnością usług oraz zwiększonymi kosztami eksploatacyjnymi. Zachowanie standardów, takich jak PN-EN 50173, jest kluczowe dla zapewnienia wysokiej jakości i niezawodności infrastruktury telekomunikacyjnej.
Pytanie 6

Który z poniższych adresów jest adresem prywatnym zgodnym z dokumentem RFC 1918?

A. 172.16.0.1
B. 172.0.0.1
C. 172.32.0.1
D. 171.0.0.1
Odpowiedzi 172.32.0.1, 172.0.0.1 oraz 171.0.0.1 są błędne, ponieważ nie mieszczą się w zakresie adresów prywatnych określonych przez RFC 1918. Adres 172.32.0.1 należy do zakresu publicznych adresów IP i może być routowany bezpośrednio w Internecie. Podobnie, adres 172.0.0.1 jest niepoprawny, ponieważ cała klasa A 0.0.0.0/8 nie jest przydzielona do użytku ogólnego, a 171.0.0.1 również jest adresem publicznym, należącym do innej klasy adresowej. Warto zauważyć, że w obszarze sieci komputerowych istnieje wiele standardów definiujących różne typy adresów IP. Adresy prywatne są kluczowe dla projektowania i zarządzania lokalnymi sieciami, ponieważ umożliwiają ich sprawne funkcjonowanie bez potrzeby wykupywania publicznych adresów IP dla każdego urządzenia w sieci. Typowe błędy myślowe prowadzące do tych niepoprawnych odpowiedzi obejmują mylenie zakresów adresów klasowych z zakresami prywatnymi oraz brak znajomości zasad routingu w kontekście adresów IP.
Pytanie 7

Najefektywniejszym sposobem na zabezpieczenie prywatnej sieci Wi-Fi jest

A. stosowanie szyfrowania WEP
B. zmiana nazwy SSID
C. stosowanie szyfrowania WPA-PSK
D. zmiana adresu MAC routera
Zmiana adresu MAC routera, zmiana identyfikatora SSID oraz stosowanie szyfrowania WEP to podejścia, które nie zapewniają wystarczającego poziomu bezpieczeństwa. Zmiana adresu MAC, czyli fizycznego adresu sprzętowego urządzenia, może wprowadzać pewne trudności dla potencjalnych intruzów, ale nie jest to skuteczna metoda zabezpieczenia. Adres MAC można łatwo sfałszować, a ponadto nie chroni on danych przesyłanych w sieci. Zmiana identyfikatora SSID, chociaż może ukryć sieć przed podstawowym skanowaniem, nie oferuje żadnej ochrony przed atakami i nie szyfruje danych. Osoby z odpowiednią wiedzą i narzędziami będą w stanie z łatwością zidentyfikować ukryte sieci. Szyfrowanie WEP, pomimo że było kiedyś standardem, jest obecnie uznawane za przestarzałe i niebezpieczne. WEP można złamać w zastraszająco krótkim czasie, co czyni go nieskutecznym zabezpieczeniem. W praktyce wiele osób może błędnie sądzić, że zmiana adresu MAC lub SSID wystarcza do zabezpieczenia sieci, co prowadzi do fałszywego poczucia bezpieczeństwa. Kluczowym błędem w myśleniu jest założenie, że jedynie obfite zmiany wizualne w konfiguracji routera mogą zapewnić ochronę, podczas gdy najważniejsze jest stosowanie aktualnych standardów zabezpieczeń, takich jak WPA-PSK.
Pytanie 8

Jaką wartość ma domyślna maska dla adresu IP klasy B?

A. 255.255.0.0
B. 255.255.255.255
C. 255.0.0.0
D. 255.255.255.0
Wybór innej maski niż 255.255.0.0 dla adresu IP klasy B może prowadzić do nieporozumień związanych z adresacją sieciową i jej strukturą. Na przykład, maska 255.255.255.255, znana jako maska pojedynczego adresu, jest używana w kontekście host-to-host, co oznacza, że nie pozwala na utworzenie żadnej sieci, lecz odnosi się do jednego konkretnego adresu IP. Taki wybór jest nieodpowiedni w przypadku klasy B, która ma na celu tworzenie większych sieci. Maska 255.255.255.0 natomiast jest typowa dla klasy C, gdzie zarezerwowane są trzy oktety dla adresu sieciowego, co ogranicza liczbę hostów do 254. Zastosowanie tej maski w sieci klasy B mogłoby ograniczać potencjał rozwoju i prowadzić do zatorów adresowych. Maska 255.0.0.0 jest natomiast zarezerwowana dla klasy A i również nie jest zgodna z zasadami adresacji klasy B, gdyż zbyt szeroko definiuje sieć, co zmniejsza liczbę dostępnych adresów dla hostów w danej sieci. Wybierając maski, należy kierować się zasadą, że prawidłowa maska powinna być dostosowana do liczby potrzebnych adresów i struktury sieci, co jest kluczowe dla efektywnego zarządzania adresacją IP oraz zapewnienia odpowiedniego poziomu bezpieczeństwa i wydajności w komunikacji sieciowej.
Pytanie 9

Na rysunku przedstawiono fragment pola 'Info' programu Wireshark. Którego protokołu dotyczy ten komunikat?

42 Who has 192.168.1.1? Tell 192.168.1.3
60 192.168.1.1 is at a0:ec:f9:a4:4e:01
42 Who has 192.168.1.1? Tell 192.168.1.3
60 192.168.1.1 is at a0:ec:f9:a4:4e:01
A. DHCP
B. ARP
C. ICMP
D. DNS
Odpowiedź ARP jest jak najbardziej trafna! W komunikacie, który widzisz, jest ten charakterystyczny zapis: "Who has 192.168.1.1? Tell 192.168.1.3". Protokół ARP, czyli Address Resolution Protocol, działa w drugiej warstwie modelu OSI i jest naprawdę istotny dla działania sieci lokalnych. Jego główne zadanie to przyporządkowanie adresów IP do adresów MAC, co pozwala urządzeniom w sieci na łatwą wymianę informacji. Przykład? Gdy komputer chce wysłać coś do innego, znając tylko jego adres IP, wysyła zapytanie ARP, żeby dowiedzieć się, jaki ma adres MAC. Co więcej, ARP jest szeroko stosowany, zarówno w różnych systemach operacyjnych, jak i w sprzęcie sieciowym. Dobrze jest poznać ten protokół, bo jego sprawność ma ogromne znaczenie dla funkcjonowania sieci. Z mojego doświadczenia, znajomość ARP jest kluczowa dla tych, którzy zajmują się administracją sieci, bo dzięki niej łatwiej rozwiązywać problemy z komunikacją i poprawiać wydajność sieci.
Pytanie 10

Adres sieci 172.16.0.0 zostanie podzielony na równe podsieci, z których każda obsługiwać będzie maksymalnie 510 użytecznych adresów. Ile podsieci zostanie stworzonych?

A. 252
B. 32
C. 128
D. 64
Adres 172.16.0.0 jest adresem klasy B, co oznacza, że domyślnie ma maskę podsieci 255.255.0.0. W celu podziału tego adresu na mniejsze podsieci, musimy zwiększyć liczbę bitów przeznaczonych na identyfikację podsieci. Zauważmy, że dla uzyskania co najmniej 510 użytecznych adresów w każdej podsieci, potrzebujemy co najmniej 9 bitów, ponieważ 2^9 - 2 = 510 (musimy odjąć 2 adresy: jeden dla adresu sieci i jeden dla adresu rozgłoszeniowego). To oznacza, że musimy poświęcić 9 bitów z części hosta. W adresie klasy B mamy 16 bitów przeznaczonych na hosty, więc po odjęciu 9 bitów, pozostaje nam 7 bitów. Tak więc liczba możliwych podsieci wynosi 2^7 = 128. Przykładowe zastosowanie tej wiedzy ma miejsce w dużych organizacjach, gdzie potrzebne jest tworzenie wielu podsieci dla różnych działów lub lokalizacji, co pozwala na efektywne zarządzanie ruchem sieciowym oraz poprawę bezpieczeństwa. Dobrą praktyką jest przemyślane planowanie podziału adresów IP, aby uniknąć przyszłych problemów z dostępnością adresów.
Pytanie 11

Do jakiej warstwy modelu ISO/OSI odnosi się segmentacja danych, komunikacja w trybie połączeniowym z użyciem protokołu TCP oraz komunikacja w trybie bezpołączeniowym z zastosowaniem protokołu UDP?

A. Łącza danych
B. Transportowej
C. Fizycznej
D. Sieciowej
Odpowiedź wskazująca na warstwę transportową modelu ISO/OSI jest prawidłowa, ponieważ to właśnie na tym poziomie odbywa się segmentowanie danych oraz zarządzanie komunikacją pomiędzy aplikacjami na różnych urządzeniach. Warstwa transportowa, według standardu ISO/OSI, odpowiada za zapewnienie właściwej komunikacji niezależnie od rodzaju transportu – zarówno w trybie połączeniowym, jak w przypadku protokołu TCP, jak i w trybie bezpołączeniowym przy użyciu protokołu UDP. TCP zapewnia niezawodność przesyłania danych, co jest kluczowe w aplikacjach wymagających pełnej integralności, takich jak przesyłanie plików czy HTTP. Z kolei UDP, działający bez nawiązywania połączenia, jest wykorzystywany w scenariuszach, gdzie szybkość jest istotniejsza niż niezawodność, jak w przypadku strumieniowania wideo lub gier online. W praktyce, zrozumienie różnicy pomiędzy tymi protokołami jest kluczowe dla projektowania systemów sieciowych, co stanowi fundament skutecznej architektury komunikacyjnej.
Pytanie 12

Które z zestawień: urządzenie – realizowana funkcja jest niepoprawne?

A. Modem – łączenie sieci lokalnej z Internetem
B. Przełącznik – segmentacja sieci na VLAN-y
C. Ruter – łączenie komputerów w tej samej sieci
D. Access Point – bezprzewodowe łączenie komputerów z siecią lokalną
Odpowiedź 'Ruter – połączenie komputerów w tej samej sieci' jest błędna, ponieważ ruter nie służy do bezpośredniego łączenia komputerów w tej samej sieci lokalnej, lecz do kierowania ruchem pomiędzy różnymi sieciami. Ruter działa na warstwie trzeciej modelu OSI (warstwa sieci), a jego główną funkcją jest przekazywanie pakietów danych pomiędzy sieciami, np. z lokalnej sieci komputerowej do Internetu. Przykładowo, w typowej sieci domowej ruter łączy urządzenia lokalne (jak komputery, smartfony) z dostawcą usług internetowych (ISP). Działanie rutera można zobrazować na przykładzie, kiedy użytkownik chce przeglądać strony internetowe – ruter przekazuje żądania z lokalnej sieci do Internetu i odwrotnie, zarządzając jednocześnie trasami danych, co zapewnia optymalizację ich przepływu. Dobrą praktyką jest również skonfigurowanie rutera w taki sposób, aby zapewniał on odpowiednie zabezpieczenia, takie jak zapora ogniowa (firewall) czy system detekcji intruzów (IDS).
Pytanie 13

The Dude, Cacti oraz PRTG to przykłady aplikacji wykorzystujących protokół SNMP (ang. Simple Network Management Protocol), używanego do

A. udostępniania zasobów w sieci
B. przechwytywania i analizy danych pakietowych
C. sprawdzania wydajności sieci
D. monitorowania oraz zarządzania urządzeniami sieciowymi
Odpowiedzi związane z przechwytywaniem i analizą pakietów, testowaniem przepustowości sieci oraz udostępnianiem zasobów sieciowych są nieprawidłowe, ponieważ każda z tych funkcji odnosi się do różnych aspektów zarządzania siecią, które nie są bezpośrednio związane z protokołem SNMP. Przechwytywanie i analiza pakietów to proces zapisywania i badania ruchu w sieci, co osiąga się poprzez narzędzia takie jak Wireshark. Te narzędzia działają na innej warstwie modelu OSI i koncentrują się na szczegółowej analizie danych przesyłanych przez sieć, a nie na zarządzaniu samymi urządzeniami. W przypadku testowania przepustowości, wykorzystuje się narzędzia takie jak iPerf, które mierzą zdolność łącza do przesyłania danych, ale również nie dotyczą zarządzania urządzeniami. Co więcej, udostępnianie zasobów sieciowych dotyczy protokołów takich jak SMB czy NFS, które pozwalają na wymianę plików czy zasobów pomiędzy komputerami w sieci. Typowym błędem myślowym jest mylenie protokołów warstwy aplikacji z protokołami zarządzania siecią. Właściwe zrozumienie różnych funkcji i protokołów w sieci jest kluczowe dla efektywnego zarządzania oraz diagnostyki problemów.
Pytanie 14

Z jakiego powodu adres 192.168.100.127 nie może zostać przypisany jako adres komputera w sieci 192.168.100.0/25?

A. Nie wchodzi w skład zakresu adresów tej sieci
B. To adres pętli zwrotnej danego komputera
C. To adres rozgłoszeniowy w tej sieci
D. Nie jest to adres prywatny dla tej sieci
Istnieje kilka powszechnych nieporozumień dotyczących klasyfikacji adresów IP, które mogą prowadzić do błędnych wniosków na temat przydzielania adresów w sieciach. Adres IP 192.168.100.127 nie jest adresem prywatnym sieci, jednak to nie jest właściwy powód, aby stwierdzić, że nie może być przydzielony w danej sieci. W rzeczywistości, adresy z zakresu 192.168.0.0 do 192.168.255.255 są uznawane za prywatne, zgodnie z definicją zawartą w standardzie RFC 1918 i mogą być używane w sieciach lokalnych. Z drugiej strony, bycie adresem pętli zwrotnej również nie ma zastosowania w tym przypadku, ponieważ adres 127.0.0.1 jest standardowym adresem pętli zwrotnej, a nie 192.168.100.127. Adres 192.168.100.127 jest po prostu adresem rozgłoszeniowym i jego znaczenie musi być zrozumiane w kontekście podziału na podsieci. Wiele osób błędnie interpretuje adres w kontekście jego prywatności lub roli w komunikacji, co prowadzi do mylnych konkluzji. Kluczowe jest, aby zrozumieć architekturę sieci oraz zasady przydzielania adresów, aby unikać takich nieporozumień. Właściwe przypisanie adresów IP oraz ich klasyfikacja w kontekście rozgłoszenia, sieci i hostów to fundamenty, które każdy specjalista IT powinien opanować, aby efektywnie zarządzać sieciami komputerowymi.
Pytanie 15

Adres w systemie dziesiętnym 136.168.148.99 ma odpowiadający mu zapis w systemie binarnym

A. 10001000.10101000.10010100.01100011
B. 11000000.10101000.00010100.00100011
C. 11000010.10001000.00010100.00100011
D. 11000100.10001000.00110100.00100001
Adres IP 136.168.148.99 w systemie dziesiętnym odpowiada adresowi 10001000.10101000.10010100.01100011 w binarnym. Aby skonwertować każdy z oktetów adresu dziesiętnego na binarny, należy przekształcić liczby z zakresu 0-255 na ich reprezentację binarną, co jest kluczowe w kontekście sieci komputerowych. Każdy oktet składa się z 8 bitów, co pozwala na przedstawienie 256 różnych wartości. W przypadku 136, konwersja polega na zapisaniu liczby 136 w postaci binarnej, co daje 10001000; dla 168 uzyskujemy 10101000; dla 148 to 10010100, a dla 99 to 01100011. Zrozumienie tej konwersji jest fundamentalne w pracy z protokołami sieciowymi, jak TCP/IP, gdzie adresy IP są niezbędne do routingu i komunikacji w sieciach. Znajomość konwersji adresów IP jest również niezbędna dla specjalistów zajmujących się bezpieczeństwem sieciowym oraz administracją systemów, ponieważ pozwala na diagnostykę i zarządzanie zasobami sieciowymi.
Pytanie 16

Użytkownicy należący do grupy Pracownicy nie mają możliwości drukowania dokumentów za pomocą serwera wydruku w systemie operacyjnym Windows Server. Dysponują jedynie uprawnieniami do 'Zarządzania dokumentami'. Co należy uczynić, aby rozwiązać ten problem?

A. Dla grupy Pracownicy należy cofnąć uprawnienia 'Zarządzanie dokumentami'
B. Dla grupy Administratorzy należy usunąć uprawnienia 'Drukuj'
C. Dla grupy Pracownicy należy przyznać uprawnienia 'Drukuj'
D. Dla grupy Administratorzy należy cofnąć uprawnienia 'Zarządzanie drukarkami'
Zarządzanie uprawnieniami w Windows Server to bardzo ważna sprawa, jeśli chodzi o efektywne korzystanie z zasobów sieciowych. Propozycje mówiące o usunięciu uprawnień 'Zarządzanie drukarkami' czy 'Drukuj' dla grupy Administratorzy są po prostu nietrafione. Jak można usunąć 'Zarządzanie drukarkami' z grupy Administratorzy? To by wprowadziło totalny chaos, bo oni muszą mieć pełną kontrolę nad drukarkami, żeby móc je konfigurować i rozwiązywać problemy. Bez tych uprawnień, infrastruktura IT po prostu by nie działała. A pomysł, żeby dla Administratorów usunąć uprawnienia 'Drukuj'? To też błąd, bo ograniczylibyśmy ich możliwość do wydruku, co jest całkiem sprzeczne z ich rolą. Natomiast, jeśli chodzi o pracowników, to trzeba im zostawić możliwość zarządzania dokumentami w kolejce, bo inaczej nie będą mogli efektywnie pracować. Często myli się uprawnienia do zarządzania z tymi do drukowania, co powoduje, że podejście jest złe. Podsumowując, żeby pracownicy mogli drukować, muszą mieć odpowiednie uprawnienia, a nie je ograniczać w inny sposób.
Pytanie 17

Powyżej przedstawiono fragment pliku konfiguracyjnego usługi serwerowej w systemie Linux. Jest to usługa

authoritative;
ddns-update-style ad-hoc;
subnet 192.168.1.0 netmask 255.255.255.0 {
    range 192.168.1.2 192.168.1.100;
    option domain-name "egzamin.edu.pl";
    option netbios-name-servers 192.168.1.1;
    option domain-name-servers 194.204.159.1, 194.204.152.34;
    default-lease-time 90000;
    option routers 192.168.1.1;
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.1.255;
}
A. DDNS
B. TFTP
C. DHCP
D. SSH2
Odpowiedź DHCP jest poprawna, ponieważ fragment pliku konfiguracyjnego pokazuje kluczowe opcje typowe dla usługi Dynamic Host Configuration Protocol. DHCP jest protokołem sieciowym, który automatycznie przypisuje adresy IP oraz inne parametry konfiguracyjne (takie jak maska podsieci czy adres bramy) urządzeniom w sieci, co znacznie upraszcza zarządzanie dużymi sieciami. W praktyce, w środowisku biurowym lub w dużych sieciach lokalnych, DHCP pozwala administratorom na efektywne zarządzanie adresacją IP. Dzięki zastosowaniu opcji takich jak zakres adresów (range) oraz czas dzierżawy (default-lease-time), serwer DHCP może dynamicznie przydzielać dostępne adresy IP w sposób, który minimalizuje ryzyko konfliktów oraz zapewnia optymalną wydajność sieci. Warto również zauważyć, że zgodnie z najlepszymi praktykami, serwer DHCP powinien być odpowiednio zabezpieczony, aby zapobiec nieautoryzowanemu dostępowi i atakom na sieć.
Pytanie 18

Firma Dyn, której serwery DNS zostały zaatakowane, potwierdziła, że część ataku … miała miejsce dzięki różnym urządzeniom podłączonym do sieci. Ekosystem kamer, czujników oraz kontrolerów, określany ogólnie jako "Internet rzeczy", został wykorzystany przez przestępców jako botnet − sieć zainfekowanych maszyn. Do tej pory tę funkcję pełniły głównie komputery. Jakiego rodzaju atak jest opisany w tym cytacie?

A. flooding
B. DDOS
C. mail bombing
D. DOS
Odpowiedź 'DDOS' jest prawidłowa, ponieważ atak, jak opisano w pytaniu, polegał na wykorzystaniu sieci urządzeń podłączonych do Internetu, takich jak kamery i czujniki, do przeprowadzenia skoordynowanego ataku na serwery DNS firmy Dyn. Termin DDOS, czyli Distributed Denial of Service, odnosi się do ataku, w którym wiele zainfekowanych urządzeń (zwanych botami) prowadzi wspólne działanie mające na celu zablokowanie dostępu do określonego serwisu. W przeciwieństwie do klasycznego ataku DOS, który wykorzystuje pojedyncze źródło, DDOS polega na współpracy wielu urządzeń, co powoduje znacząco wyższy wolumen ruchu, który może przeciążyć serwery. Przykładem zastosowania tej wiedzy w praktyce jest monitorowanie i zabezpieczanie sieci przed atakami DDOS, co często obejmuje wdrażanie systemów ochrony, takich jak zapory sieciowe, systemy detekcji i zapobiegania włamaniom oraz usługi CDN, które mogą rozpraszać ruch, co minimalizuje ryzyko przeciążenia. Standardy branżowe, takie jak NIST SP 800-61, dostarczają wytycznych dotyczących odpowiedzi na incydenty związane z bezpieczeństwem, wskazując na znaczenie przygotowania na ataki DDOS poprzez implementację strategii zarządzania ryzykiem oraz regularne aktualizowanie procedur obronnych.
Pytanie 19

Który z poniższych adresów IP należy do sieci o adresie 10.16.0.0/13?

A. 10.15.0.112 /13
B. 10.22.0.45 /13
C. 10.24.88.67 /13
D. 10.31.234.32 /13
Wybór innych adresów IP w kontekście podsieci 10.16.0.0/13 wskazuje na nieporozumienie dotyczące zasad klasyfikacji i adresacji IP. Każdy adres IP składa się z dwóch komponentów: identyfikatora sieci oraz identyfikatora hosta. Maska /13 oznacza, że 13 pierwszych bitów adresu IP jest przeznaczone na identyfikację sieci, a pozostałe bity mogą być użyte do identyfikacji urządzeń w tej sieci. Adres 10.15.0.112 leży poniżej zakresu zdefiniowanego przez podsieć 10.16.0.0/13, co czyni go niewłaściwym. Jego identyfikator sieci (10.15.0.0) nie zawiera się w zakresie 10.16.0.0 - 10.23.255.255. W przypadku adresu 10.24.88.67, sytuacja jest podobna – przypisanie go do tej samej sieci jest błędne, ponieważ 10.24.0.0 wyznacza nową, odrębną sieć, przekraczającą zakres podsieci 10.16.0.0/13. Adres 10.31.234.32 również nie pasuje, jako że leży znacznie dalej od zdefiniowanego zakresu. Typowe błędy myślowe, które prowadzą do takich pomyłek, obejmują niedostateczne zrozumienie sposobu działania masek podsieci oraz mylenie adresów w różnych sieciach. Aby skutecznie zarządzać adresacją IP, ważne jest, aby znać zasady klasyfikacji adresów oraz potrafić obliczać zakres podsieci. Użycie narzędzi do analizy adresów IP, takich jak kalkulatory podsieci, może być przydatne w unikaniu takich błędów.
Pytanie 20

Wynik wykonania którego polecenia widoczny jest na fragmencie zrzutu z ekranu?

Network DestinationNetmaskGatewayInterfaceMetric
0.0.0.00.0.0.0192.168.0.1192.168.0.6550
127.0.0.0255.0.0.0On-link127.0.0.1331
127.0.0.1255.255.255.255On-link127.0.0.1331
127.255.255.255255.255.255.255On-link127.0.0.1331
169.254.0.0255.255.0.0On-link169.254.189.240281
169.254.189.240255.255.255.255On-link169.254.189.240281
169.254.255.255255.255.255.255On-link169.254.189.240281
192.168.0.0255.255.255.0On-link192.168.0.65306
192.168.0.65255.255.255.255On-link192.168.0.65306
192.168.0.255255.255.255.255On-link192.168.0.65306
192.168.56.0255.255.255.0On-link192.168.56.1281
192.168.56.1255.255.255.255On-link192.168.56.1281
192.168.56.255255.255.255.255On-link192.168.56.1281
224.0.0.0240.0.0.0On-link127.0.0.1331
224.0.0.0240.0.0.0On-link192.168.56.1281
224.0.0.0240.0.0.0On-link192.168.0.65306
224.0.0.0240.0.0.0On-link169.254.189.240281
255.255.255.255255.255.255.255On-link127.0.0.1331
255.255.255.255255.255.255.255On-link192.168.56.1281
255.255.255.255255.255.255.255On-link192.168.0.65306
255.255.255.255255.255.255.255On-link169.254.189.240281
A. ipconfig
B. ipconfig /all
C. netstat -r
D. netstat -a
Użycie polecenia 'netstat -r' to super wybór, bo pokazuje tabelę routingu IP, która ma naprawdę ważne informacje o trasach w systemie. W tej tabeli znajdziesz rzeczy takie jak 'Network Destination', 'Netmask', 'Gateway', 'Interface' i 'Metric'. Te dane są kluczowe, żeby ogarnąć, jak pakiety są kierowane przez sieć. Na przykład, gdy masz problemy z połączeniem, albo chcesz ustawić routing w swojej lokalnej sieci, to znajomość tej tabeli jest must-have. Administracja siecią często korzysta z tego polecenia, żeby sprawdzić, czy trasy są poprawnie ustawione i żeby wykryć ewentualne problemy z routingiem. Dobrze jest regularnie sprawdzać tabelę routingu, zwłaszcza w bardziej skomplikowanych sieciach, gdzie może być sporo tras i bramek. Warto też dodać, że fajnie jest użyć 'traceroute' razem z 'netstat -r', bo wtedy można lepiej analizować jak dane przechodzą przez sieć.
Pytanie 21

Urządzenie, które łączy sieć kablową z siecią bezprzewodową, to

A. most.
B. punkt dostępu.
C. koncentrator.
D. przełącznik.
Punkt dostępu (ang. Access Point, AP) jest urządzeniem, które umożliwia bezprzewodowe połączenie z siecią, a jego kluczową rolą jest integracja sieci przewodowej z siecią bezprzewodową. Działa jako mostek pomiędzy tymi dwoma typami sieci, co pozwala na bezprzewodowy dostęp do zasobów i usług, które są fizycznie umiejscowione w sieci przewodowej. Przykładowo, w biurze, punkt dostępu może być używany do tworzenia sieci Wi-Fi, umożliwiając pracownikom korzystanie z laptopów, tabletów lub smartfonów bez konieczności podłączania się do kabli. Zgodnie z branżowymi standardami, takimi jak IEEE 802.11, punkty dostępu powinny być odpowiednio rozmieszczone, aby zapewnić optymalny zasięg i minimalne zakłócenia. Dobre praktyki wskazują na zapewnienie odpowiedniego zabezpieczenia sieci bezprzewodowej, np. poprzez użycie WPA3, co zwiększa bezpieczeństwo danych przesyłanych przez punkt dostępu. Ponadto, punkty dostępu mogą wspierać różne technologie, takie jak MESH, co pozwala na tworzenie rozbudowanych i skalowalnych sieci bezprzewodowych.
Pytanie 22

Aby w systemie Windows dodać użytkownika jkowalski do grupy lokalnej pracownicy należy wykonać polecenie

A. net group pracownicy jkowalski /ADD
B. net localgroup pracownicy jkowalski /ADD
C. net localgroup jkowalski pracownicy /ADD
D. net group jkowalski pracownicy /ADD
Odpowiedź "net localgroup pracownicy jkowalski /ADD" jest poprawna, ponieważ polecenie to jest zgodne z syntaksą używaną w systemach Windows do zarządzania grupami użytkowników. W tym przypadku "localgroup" wskazuje, że operacja dotyczy lokalnej grupy użytkowników, a "pracownicy" to nazwa grupy, do której chcemy dodać użytkownika "jkowalski". Poprawne użycie polecenia z parametrem /ADD umożliwia dodanie użytkownika do wskazanej grupy. Ważne jest, aby znać różnicę między "localgroup" a "group" - pierwsze odnosi się do lokalnych grup na danym komputerze, podczas gdy drugie może być używane w odniesieniu do grup domenowych w środowisku Active Directory. Przykładem praktycznego zastosowania tej komendy może być zarządzanie uprawnieniami w firmie, gdzie administrator może szybko przypisać odpowiednie prawa dostępu do zasobów lokalnych dla zespołów pracowników, co jest kluczowe dla bezpieczeństwa i organizacji pracy w środowisku biurowym. Stosowanie właściwych poleceń i ich parametrów jest zgodne z najlepszymi praktykami w zakresie administracji systemami operacyjnymi.
Pytanie 23

Jakie polecenie pozwala uzyskać informacje o bieżących połączeniach TCP oraz szczegóły dotyczące portów źródłowych i docelowych?

A. netstat
B. lookup
C. ping
D. ipconfig
Polecenie netstat (od Network Statistics) jest niezwykle przydatnym narzędziem w systemach operacyjnych, które pozwala na uzyskanie szczegółowych informacji o aktualnych połączeniach sieciowych, w tym o połączeniach TCP. Używając tego polecenia, możemy zobaczyć zarówno źródłowe, jak i docelowe porty, co jest kluczowe w analizie ruchu sieciowego oraz diagnozowaniu problemów z połączeniem. Przykładowo, administratorzy sieci mogą użyć netstat, aby sprawdzić, jakie aplikacje korzystają z określonych portów, co pozwala na identyfikację potencjalnych zagrożeń bezpieczeństwa. W praktyce, polecenie netstat -an wyświetli wszystkie aktywne połączenia oraz nasłuchujące porty, co jest standardową praktyką w zarządzaniu sieciami. Ponadto, netstat może być używany do monitorowania wszelkich nieautoryzowanych połączeń, co jest zgodne z najlepszymi praktykami w zakresie zabezpieczeń sieciowych, takich jak zarządzanie ryzykiem i ochrona przed atakami DDoS.
Pytanie 24

Umowa użytkownika w systemie Windows Serwer, która po wylogowaniu nie zachowuje zmian na serwerze oraz komputerze stacjonarnym i jest usuwana na zakończenie każdej sesji, to umowa

A. mobilny
B. tymczasowy
C. obowiązkowy
D. lokalny
Profil tymczasowy to taki typ konta w Windows Server, który powstaje automatycznie, jak się logujesz, a potem znika po wylogowaniu. To ważne, bo wszystko, co zrobisz podczas sesji, nie zostaje zapisane ani na serwerze, ani na komputerze. Takie rozwiązanie jest mega przydatne w miejscach, gdzie użytkownicy korzystają z systemu tylko przez chwilę, jak w szkołach czy firmach z wspólnymi komputerami. Dzięki tym profilom można zmniejszyć ryzyko, że ktoś nieuprawniony dostanie się do danych, a poza tym, pozostawia się czyste środowisko dla następnych użytkowników. Z doświadczenia mogę powiedzieć, że korzystanie z profilów tymczasowych jakby przyspiesza logowanie, bo nie obciążają one systemu zbędnymi danymi, co jest naprawdę fajne.
Pytanie 25

Administrator systemu Windows Server zamierza zorganizować użytkowników sieci w różnorodne grupy, które będą miały zróżnicowane uprawnienia do zasobów w sieci oraz na serwerze. Najlepiej osiągnie to poprzez zainstalowanie roli

A. usługi domenowe AD
B. serwera DNS
C. serwera DHCP
D. usługi wdrażania systemu Windows
Usługi wdrażania systemu Windows, serwer DHCP oraz serwer DNS, mimo że są ważnymi elementami infrastruktury sieciowej, nie są odpowiednie do zarządzania użytkownikami oraz grupami w kontekście przydzielania uprawnień. Usługi wdrażania systemu Windows służą do automatyzacji procesu instalacji i konfiguracji systemów operacyjnych na komputerach klienckich, co nie ma związku z zarządzaniem uprawnieniami użytkowników. Serwer DHCP (Dynamic Host Configuration Protocol) odpowiada za przydzielanie dynamicznych adresów IP urządzeniom w sieci, co jest istotne, ale również nie dotyczy zarządzania użytkownikami. Z kolei serwer DNS (Domain Name System) jest odpowiedzialny za rozwiązywanie nazw domen na adresy IP, co umożliwia komunikację w sieci, ale nie wpływa na kontrolę dostępu do zasobów. Często mylnie interpretuje się te role jako związane z zarządzaniem bezpieczeństwem, jednak każda z nich ma swoje specyficzne funkcje, które nie obejmują efektywnego zarządzania grupami użytkowników oraz przydzielania im odpowiednich uprawnień. Kluczowym błędem myślowym jest zakładanie, że każda rola serwera w systemie Windows Server ma wpływ na zarządzanie użytkownikami, podczas gdy w rzeczywistości tylko usługi domenowe Active Directory są odpowiedzialne za te zadania.
Pytanie 26

Jak nazywa się adres nieokreślony w protokole IPv6?

A. ::1/128
B. 2001::/64
C. FE80::/64
D. ::/128
Odpowiedzi, które wskazują na FE80::/64, ::1/128 oraz 2001::/64 jako adresy nieokreślone, są błędne z kilku powodów. Pierwszym z nich jest fakt, że FE80::/64 to zarezerwowany zakres adresów do komunikacji lokalnej w sieci, znany jako adresy link-local. Te adresy są używane do komunikacji w obrębie pojedynczej sieci lokalnej i nie są routowalne w Internecie. Z tego powodu nie mogą być uznawane za adresy nieokreślone, które są używane w sytuacjach, gdy adres jest całkowicie nieznany. Kolejną nieprawidłową odpowiedzią jest ::1/128, który jest adresem lokalnym (loopback). Adres ten odnosi się do samego urządzenia, co również nie czyni go odpowiednim przykładem adresu nieokreślonego. W przypadku 2001::/64, mamy do czynienia z globalnym adresem unicast, który jest przypisany do konkretnych urządzeń w Internecie. To jest adres, który można użyć do identyfikacji i komunikacji z urządzeniem w sieci IP. Adresy nieokreślone są używane do zasygnalizowania, że urządzenie nie ma przypisanego adresu, co różni się od koncepcji adresów link-local lub globalnych. Typowe błędy myślowe, które mogą prowadzić do takich wniosków, obejmują mylenie funkcji różnych typów adresów w IPv6 oraz niepełne zrozumienie kontekstu, w jakim dany adres jest używany. Zrozumienie tych różnic jest kluczowe dla efektywnego projektowania i zarządzania sieciami opartymi na protokole IPv6.
Pytanie 27

Protokół pomocniczy do kontroli stosu TCP/IP, który odpowiada za identyfikację oraz przekazywanie informacji o błędach podczas działania protokołu IP, to

A. Address Resolution Protocol (ARP)
B. Reverse Address Resolution Protocol (RARP)
C. Routing Information Protocol (RIP)
D. Internet Control Message Protocol (ICMP)
Internet Control Message Protocol (ICMP) to kluczowy protokół w rodzinie protokołów TCP/IP, który pełni istotną rolę w diagnostyce i zarządzaniu siecią. Jego podstawową funkcją jest wymiana informacji o błędach oraz informacji kontrolnych pomiędzy węzłami sieciowymi. ICMP umożliwia wykrywanie problemów, takich jak niedostępność hosta lub przekroczenie limitu czasu przesyłania pakietów. Przykładowo, polecenie 'ping', które wykorzystuje ICMP, wysyła pakiety echo do określonego hosta i oczekuje na odpowiedź, co pozwala na ocenę dostępności i opóźnień w komunikacji sieciowej. Dobre praktyki branżowe zalecają stosowanie ICMP do monitorowania stanu sieci oraz diagnostyki problemów, a także przychodzących i wychodzących tras w komunikacji. ICMP jest również używany w protokole Traceroute, który pomaga określić trasę, jaką pokonują pakiety w sieci, co jest niezbędne w zarządzaniu sieciami.
Pytanie 28

Aby oddzielić komputery w sieci, które posiadają ten sam adres IPv4 i są połączone z przełącznikiem zarządzalnym, należy przypisać

A. statyczne adresy MAC komputerów do aktywnych interfejsów
B. statyczne adresy MAC komputerów do niewykorzystanych interfejsów
C. aktywnych interfejsów do różnych VLAN-ów
D. niewykorzystane interfejsy do różnych VLAN-ów
Próba odseparowania komputerów pracujących w sieci o tym samym adresie IPv4 poprzez przypisanie statycznych adresów MAC do używanych interfejsów jest błędnym podejściem, które nie rozwiązuje problemu kolizji adresów IP w sieci. Adresy MAC są unikalnymi identyfikatorami przypisanymi do interfejsów sieciowych, ale nie mają wpływu na logikę routowania czy komunikacji w sieci IP. Przypisanie statycznych adresów MAC nie pozwala na odseparowanie ruchu między komputerami, które mają ten sam adres IP, a co za tym idzie, nadal będzie dochodziło do konfliktów, co może prowadzić do utraty pakietów czy problemów z dostępem do sieci. Z kolei przypisanie nieużywanych interfejsów do różnych VLAN-ów również nie jest właściwe, ponieważ nie można skonfigurować VLAN-ów na interfejsach, które nie są aktywne. W praktyce błędne jest również przypisywanie używanych interfejsów do nieużywanych VLAN-ów, ponieważ uniemożliwia to dostęp do zasobów sieciowych dla komputerów w tych VLAN-ach. Dobrą praktyką jest korzystanie z logicznej separacji za pomocą VLAN-ów, co nie tylko zwiększa bezpieczeństwo, ale również umożliwia lepsze zarządzanie ruchem sieciowym oraz organizację zasobów, zamiast polegać na statycznych konfiguracjach, które mogą prowadzić do błędów i problemów z wydajnością.
Pytanie 29

Który z dostępnych standardów szyfrowania najlepiej ochroni sieć bezprzewodową?

A. WEP 64
B. WEP 128
C. WPA2-PSK(AES)
D. WPA-PSK(TKIP)
WPA2-PSK(AES) to obecnie jeden z najbezpieczniejszych standardów szyfrowania dla sieci bezprzewodowych. Używa on algorytmu AES (Advanced Encryption Standard), który jest bardziej zaawansowany niż starsze metody, takie jak TKIP, używane w WPA-PSK. AES oferuje znacznie wyższy poziom bezpieczeństwa dzięki zastosowaniu silniejszego klucza szyfrowania oraz bardziej skomplikowanej architektury, co czyni go odpornym na wiele znanych ataków. Przykładem zastosowania WPA2-PSK(AES) może być konfiguracja domowej sieci Wi-Fi, gdzie użytkownicy mogą łatwo ustawić silne hasło, a także korzystać z bezpiecznego dostępu do internetu. Warto podkreślić, że zgodnie z najlepszymi praktykami branżowymi, zaleca się regularną aktualizację haseł oraz monitorowanie urządzeń podłączonych do sieci, aby zminimalizować ryzyko nieautoryzowanego dostępu. Co więcej, wiele nowoczesnych urządzeń sieciowych wspiera WPA3, kolejny krok w ewolucji bezpieczeństwa sieci bezprzewodowych, oferujący jeszcze wyższy poziom ochrony.
Pytanie 30

W wyniku wykonania przedstawionych poleceń systemu Linux interfejs sieciowy eth0 otrzyma

ifconfig eth0 10.0.0.100 netmask 255.255.255.0 broadcast 10.0.0.255 up
route add default gw 10.0.0.10
A. adres IP 10.0.0.100, maskę /22, bramę 10.0.0.10
B. adres IP 10.0.0.100, maskę /24, bramę 10.0.0.10
C. adres IP 10.0.0.10, maskę /24, bramę 10.0.0.255
D. adres IP 10.0.0.10, maskę /16, bramę 10.0.0.100
Niepoprawne odpowiedzi mogą wynikać z kilku typowych błędów myślowych w zakresie zrozumienia konfiguracji sieci. Przykładowo, niektóre z zaproponowanych adresów IP i masek sugerują, że użytkownik może mylić podstawowe zasady przypisywania adresów w sieciach lokalnych. Adres IP 10.0.0.10 z maską /24 sugeruje, że adres ten mógłby być używany jako adres hosta w podsieci, co nie jest zgodne z kontekstem zadania, w którym interfejs otrzymał konkretny adres IP 10.0.0.100. Ważne jest także zrozumienie, że maska /22 nie jest odpowiednia dla adresu 10.0.0.100, ponieważ w tym przypadku prowadziłoby to do niepoprawnego zasięgu adresów, co mogłoby skutkować konfliktami w komunikacji sieciowej. Z kolei adres bramy 10.0.0.255 to adres broadcast, który nie może być używany jako adres bramy, ponieważ nie jest przypisany do żadnego urządzenia. Właściwa konfiguracja to nie tylko techniczne przypisanie parametrów, ale także znajomość zasad działania sieci, w tym segmentacji i routingu. Niezrozumienie tych zasad prowadzi do błędnych decyzji i problemów z działaniem całej infrastruktury sieciowej.
Pytanie 31

Aby chronić sieć przed zewnętrznymi atakami, warto rozważyć nabycie

A. serwera proxy
B. przełącznika warstwy trzeciej
C. skanera antywirusowego
D. sprzętowej zapory sieciowej
Sprzętowa zapora sieciowa jest kluczowym elementem zabezpieczeń sieciowych, który pełni funkcję filtra, kontrolując ruch przychodzący i wychodzący w sieci. Działa na poziomie warstwy 3 modelu OSI, co pozwala jej na analizowanie pakietów i podejmowanie decyzji o ich dopuszczeniu lub odrzuceniu na podstawie zdefiniowanych reguł. W praktyce, implementacja sprzętowej zapory sieciowej może znacząco ograniczyć ryzyko ataków zewnętrznych, takich jak DDoS, dzięki funkcjom takim jak stateful inspection oraz deep packet inspection. Standardy branżowe, takie jak ISO/IEC 27001, podkreślają istotność zabezpieczeń sieciowych dla integralności i dostępności systemów informatycznych. Przykładowo, w organizacjach, które przetwarzają wrażliwe dane, stosowanie sprzętowych zapór sieciowych jest praktyką rekomendowaną przez specjalistów ds. bezpieczeństwa IT, aby zapewnić zgodność z regulacjami ochrony danych, takimi jak RODO. Ponadto, sprzętowe zapory sieciowe mogą być integrowane z innymi systemami zabezpieczeń, takimi jak systemy wykrywania włamań (IDS), co zwiększa ich efektywność.
Pytanie 32

Protokół TCP (Transmission Control Protocol) funkcjonuje w trybie

A. bezpołączeniowym
B. połączeniowym
C. sekwencyjnym
D. hybrydowym
Protokół TCP (Transmission Control Protocol) działa w trybie połączeniowym, co oznacza, że przed przesłaniem danych ustanawia połączenie między nadawcą a odbiorcą. W trakcie tego procesu używany jest mechanizm tzw. trójfazowego uzgadniania, znanego jako 'three-way handshake', który polega na wymianie komunikatów SYN i ACK. Dzięki temu możliwe jest zapewnienie, że dane są przesyłane poprawnie, a w przypadku utraty pakietów, protokół TCP gwarantuje ich retransmisję. To podejście jest szczególnie ważne w aplikacjach wymagających niezawodności, takich jak transfer plików (FTP) czy przeglądanie stron internetowych (HTTP). Połączeniowy charakter TCP sprawia, że protokół ten jest w stanie zarządzać wieloma sesjami jednocześnie, co jest istotne w kontekście współczesnych sieci komputerowych, gdzie wiele urządzeń komunikuje się ze sobą w tym samym czasie. TCP wprowadza także mechanizmy kontroli przepływu oraz kontroli błędów, co czyni go jednym z najważniejszych protokołów w komunikacji internetowej i standardem de facto dla przesyłania danych w Internecie.
Pytanie 33

Urządzenie warstwy dystrybucji, które odpowiada za połączenie odrębnych sieci oraz zarządzanie przepływem danych między nimi, nazywane jest

A. koncentratorem
B. serwerem
C. routerem
D. przełącznikiem
Serwer, jako urządzenie, pełni zupełnie inną rolę niż router. Jest to system komputerowy, który dostarcza różnorodne usługi i zasoby innym komputerom w sieci, nie zajmując się bezpośrednim zarządzaniem przepływem informacji między sieciami. Serwery mogą obsługiwać aplikacje, przechowywać dane czy oferować usługi takie jak hosting stron internetowych, ale nie mają zdolności do trasowania pakietów danych jak routery. Przełącznik natomiast działa na warstwie drugiej modelu OSI, czyli zajmuje się przekazywaniem ramek między urządzeniami w tej samej sieci lokalnej. Jego główną funkcją jest przełączanie ramek w oparciu o adresy MAC, co sprawia, że nie jest on w stanie łączyć różnych sieci. Koncentratory, które są urządzeniami starszej generacji, również nie mają zdolności do zarządzania ruchem między sieciami; działają na poziomie fizycznym, po prostu przekazując sygnały do wszystkich podłączonych urządzeń bez inteligentnego kierowania nimi. Te mylne pojęcia mogą prowadzić do nieefektywnego projektowania sieci, ponieważ zrozumienie specyfiki każdego z tych urządzeń jest kluczowe dla ich prawidłowego zastosowania. Warto zwrócić uwagę, że wybór odpowiedniego urządzenia sieciowego powinien być oparty na konkretnej funkcjonalności i wymaganiach sieci.
Pytanie 34

W lokalnej sieci stosowane są adresy prywatne. Aby nawiązać połączenie z serwerem dostępnym przez Internet, trzeba

A. skonfigurować translację NAT na ruterze brzegowym lub serwerze
B. dodać drugą kartę sieciową z adresem publicznym do każdego hosta
C. przypisać adres publiczny jako dodatkowy adres karty sieciowej na każdym hoście
D. ustawić sieci wirtualne w obrębie sieci lokalnej
Wszystkie niepoprawne odpowiedzi odnoszą się do koncepcji, które nie są zgodne z zasadami działania adresacji IP oraz praktykami zarządzania siecią. Konfiguracja sieci wirtualnych w sieci lokalnej nie ma wpływu na komunikację z Internetem, ponieważ VLSM (Variable Length Subnet Mask) i sieci VLAN (Virtual Local Area Network) służą jedynie do strukturyzacji lokalnej sieci, a nie do umożliwienia dostępu do Internetu. Ponadto, przypisanie adresu publicznego jako drugiego adresu karty sieciowej na każdym hoście jest niepraktyczne i może prowadzić do konfliktów adresowych, a także zwiększa ryzyko bezpieczeństwa, ponieważ każdy host byłby bezpośrednio dostępny z Internetu. Dodatkowo, dodawanie drugiej karty sieciowej z adresem publicznym do każdego hosta narusza zasady efektywnego zarządzania adresami IP, ponieważ publiczne adresy są ograniczone i kosztowne, a ich użycie na każdym urządzeniu w sieci lokalnej jest nieekonomiczne. Typowym błędem myślowym jest założenie, że każdy host musi mieć unikalny adres publiczny, co jest sprzeczne z zasadami NAT, które umożliwiają wielu urządzeniom korzystanie z jednego adresu publicznego. Całościowe podejście do projektowania sieci powinno obejmować NAT jako kluczowy element, co pozwala na optymalne wykorzystanie zasobów adresacji IP, jak również zwiększa bezpieczeństwo dostępu do zasobów w Internecie.
Pytanie 35

To pytanie jest dostępne tylko dla uczniów i nauczycieli. Zaloguj się lub utwórz konto aby zobaczyć pełną treść pytania.

Odpowiedzi dostępne po zalogowaniu.

Wyjaśnienie dostępne po zalogowaniu.

Pytanie 36

Komputery K1 i K2 nie mogą się komunikować. Adresacja urządzeń jest podana w tabeli. Co należy zmienić, aby przywrócić komunikację w sieci?

UrządzenieAdresMaskaBrama
K110.0.0.2255.255.255.12810.0.0.1
K210.0.0.102255.255.255.19210.0.0.1
R1 (F1)10.0.0.1255.255.255.128
R1 (F2)10.0.0.101255.255.255.192
Ilustracja do pytania
A. Maskę w adresie dla K2.
B. Adres bramy dla K1.
C. Maskę w adresie dla K1.
D. Adres bramy dla K2.
Wybór niewłaściwego adresu bramy dla K2 może wydawać się logiczny, lecz jest to zrozumienie, które nie uwzględnia zasadności adresowania w sieciach. Na przykład, zmiana adresu bramy dla K1 nie rozwiąże problemu, ponieważ K1 jest właściwie skonfigurowany w swojej podsieci i ma poprawny adres bramy. W rzeczywistości, cała komunikacja w sieci IP opiera się na koncepcji podsieci i adresów bramowych, które muszą współdziałać, aby umożliwić przesyłanie pakietów danych. Dla K2, który należy do innej podsieci z powodu przypisania mu maski 255.255.255.192, kluczowe jest, aby jego adres bramy znajdował się w tej samej podsieci. Zmiana maski dla K1 lub K2 na inne wartości nie naprawi sytuacji, ponieważ nie zmieni to faktu, że adresy IP są zdefiniowane w różnych podsieciach. Typowym błędem w analizie adresów IP jest zakładanie, że zmiana parametrów na jednym urządzeniu automatycznie wpłynie na inne. W praktyce, aby zapewnić poprawną komunikację, należy zadbać o to, aby wszystkie urządzenia, które mają się komunikować, znajdowały się w tej samej podsieci lub miały właściwie skonfigurowane adresy bram, co jest fundamentalną zasadą w inżynierii sieciowej. Bez tego, komunikacja między urządzeniami będzie niemożliwa, co jest krytycznym aspektem projektowania i zarządzania sieciami komputerowymi.
Pytanie 37

Który z poniższych adresów jest adresem IP typu prywatnego?

A. 172.30.10.10
B. 80.80.10.10
C. 220.192.164.10
D. 198.192.15.10
Adresy 220.192.164.10, 80.80.10.10 i 198.192.15.10 to adresy publiczne, a to znaczy, że są widoczne w Internecie. Na przykład, 220.192.164.10 jest adresem, który jest używany do routingu w Internecie. Publiczne IP mogą być wykorzystywane do komunikacji z innymi użytkownikami, co niestety niesie za sobą pewne ryzyko, bo mogą być łatwiejszym celem dla ataków. Adres 80.80.10.10 to też publiczny adres, przypisany do różnych usług online. Regularnie zdarzają się sytuacje, kiedy ludzie mylą adresy prywatne z publicznymi, co może powodować problemy w konfiguracji sieci. Główna różnica to taka, że prywatne adresy są dla sieci wewnętrznych, a publiczne dla Internetu. To ważne, żeby każdy, kto zarządza siecią, miał to na uwadze.
Pytanie 38

W jakiej warstwie modelu TCP/IP funkcjonuje protokół DHCP?

A. Aplikacji
B. Łącza danych
C. Transportowej
D. Internetu
Protokół DHCP, czyli Dynamic Host Configuration Protocol, działa w warstwie aplikacji w modelu TCP/IP. To oznacza, że zajmuje się tym, co dzieje się na poziomie aplikacji w sieci. Głównym zadaniem DHCP jest automatyczne przydzielanie adresów IP oraz różnych informacji konfiguracyjnych urządzeniom w sieci. Dzięki temu, administratorzy mogą łatwiej zarządzać adresami IP, bo nie muszą ręcznie ustawiać każdego urządzenia. Znajdziesz go w różnych środowiskach - od małych biur do dużych centrów danych, gdzie ręczne zarządzanie setkami adresów IP byłoby totalnie czasochłonne i mogłoby prowadzić do pomyłek. Zresztą, jak wiadomo, standardy IETF mówią, że ten protokół działa w modelu klient-serwer, co sprawia, że zarządzanie adresami jest prostsze i bardziej elastyczne. Co więcej, jeśli coś się zmienia w sieci, to łatwo można wszystko przestawić, a to jest mega ważne w dynamicznych warunkach IT.
Pytanie 39

Podczas konfigurowania oraz instalacji serwera DHCP w systemach z rodziny Windows Server można wprowadzać zastrzeżenia dotyczące adresów, które określą

A. adresy IP, które będą przydzielane w ramach zakresu DHCP dopiero po ich autoryzacji
B. konkretne adresy IP przydzielane urządzeniom na podstawie ich adresu MAC
C. adresy początkowy i końcowy zakresu serwera DHCP
D. adresy MAC, które nie będą przydzielane w obrębie zakresu DHCP
Zastrzeżenia adresów w serwerze DHCP to funkcja, która pozwala na przypisanie konkretnego adresu IP do urządzenia na podstawie jego adresu MAC. Ta technika jest niezwykle przydatna w środowiskach, gdzie niektóre urządzenia wymagają stałego adresu IP, na przykład serwery, drukarki sieciowe czy urządzenia IoT. Przypisanie adresu IP na podstawie adresu MAC zapewnia, że dane urządzenie zawsze otrzyma ten sam adres IP, co eliminuje problemy związane z zarządzaniem adresami i zwiększa stabilność sieci. Dobre praktyki zalecają wykorzystanie zastrzeżeń adresów IP w przypadku kluczowych urządzeń, aby uniknąć konfliktów adresów i zapewnić ich ciągłość operacyjną. Dodatkowo, proces ten ułatwia administrację siecią, umożliwiając administratorom łatwiejsze identyfikowanie urządzeń oraz ich lokalizacji w sieci. Zastosowanie tej metody jest zgodne z normami zarządzania siecią, co czyni ją standardem w wielu organizacjach.
Pytanie 40

Jaki prefiks jest używany w adresie autokonfiguracji IPv6 w sieci LAN?

A. 32
B. 128
C. 64
D. 24
Prefiksy 128, 32 oraz 24 bitów są błędnymi odpowiedziami, ponieważ nie odpowiadają standardom autokonfiguracji w sieciach IPv6. Prefiks 128 bitów oznacza pełny adres IPv6, co uniemożliwia podział adresu na różne części, co jest potrzebne w procesie autokonfiguracji. Pełny adres jest wykorzystywany w przypadku jednoznacznej identyfikacji konkretnego urządzenia w sieci, a nie do zarządzania całymi podsieciami. Prefiks 32 bity odnosi się do adresów IPv4, które mają znacznie ograniczoną przestrzeń adresową w porównaniu do IPv6, co czyni je nieprzydatnymi w kontekście nowoczesnych sieci. Z kolei prefiks 24 bity, chociaż stosowany w niektórych konfiguracjach IPv4, również nie ma zastosowania w strukturze adresacji IPv6, w której standardowa długość prefiksu dla autokonfiguracji wynosi 64 bity. Typowym błędem jest mylenie długości prefiksu w IPv4 i IPv6 oraz nieznajomość zasad dotyczących wydawania i zarządzania adresami w nowoczesnych sieciach. To prowadzi do nieprawidłowych wniosków dotyczących implementacji i konfiguracji adresacji, co może skutkować problemami w komunikacji sieciowej oraz zarządzaniu urządzeniami.
Rozpocznij nowy egzamin
Powrót do strony głównej