Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik teleinformatyk
  • Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
  • Data rozpoczęcia: 11 czerwca 2026 13:06
  • Data zakończenia: 11 czerwca 2026 13:25

Egzamin zdany!

Wynik: 27/40 punktów (67,5%)

Wymagane minimum: 20 punktów (50%)

Nowe
Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania
Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

Jakim skrótem oznacza się zbiór zasad filtrujących dane w sieci?

A. VLAN
B. QoS
C. ACL
D. PoE
Wybór VLAN, QoS lub PoE jako zestawu reguł filtrujących ruch w sieci jest błędny i wynika z nieporozumienia dotyczącego roli tych technologii w zarządzaniu siecią. VLAN, czyli Virtual Local Area Network, jest technologią, która segreguje ruch w sieci na różne segmenty, co umożliwia izolację grup użytkowników lub urządzeń. Chociaż VLANy mogą pomóc w organizacji sieci, nie definiują one reguł dostępu ani nie blokują ruchu, co jest kluczowe w kontekście bezpieczeństwa. Z kolei QoS, czyli Quality of Service, odnosi się do zarządzania przepustowością i priorytetowaniem ruchu, co ma na celu poprawę wydajności aplikacji niezbędnych do funkcjonowania w sieci, ale nie kontroluje dostępu do zasobów. PoE, czyli Power over Ethernet, to technologia, która umożliwia przesyłanie zasilania przez kable Ethernet, co jest użyteczne w kontekście zasilania urządzeń, takich jak kamery IP czy punkty dostępowe, ale nie ma wpływu na zasady filtrowania ruchu. Te nieporozumienia mogą prowadzić do błędnych wniosków i niewłaściwej konfiguracji sieci, co w rezultacie może obniżyć bezpieczeństwo i wydajność systemów. Wiedza o tym, jak te technologie funkcjonują i jakie mają zastosowanie, jest niezbędna dla każdego profesjonalisty zajmującego się zarządzaniem siecią.
Pytanie 2

Liczba 22 w adresie http://www.adres_serwera.pL:22 wskazuje na numer

A. aplikacji, do której skierowane jest zapytanie
B. portu, inny od standardowego numeru dla danej usługi
C. PID procesu działającego na serwerze
D. sekwencyjny pakietu przesyłającego dane
Dobra robota z wyborem odpowiedzi! Port 22 rzeczywiście jest tym, co używamy w protokole SSH. To taki numer, który pozwala różnym programom na komunikację przez ten sam adres IP. Wiesz, porty to jak adresy dla naszych usług w sieci. W przypadku SSH, numer 22 jest standardowy i wielu administratorów go używa do zdalnego logowania na serwery. Fajnie jest też wiedzieć, że zmiana portu na inny może pomóc w zwiększeniu bezpieczeństwa, bo trudniej wtedy nieautoryzowanym osobom się włamać. Warto pamiętać o podstawowych zasadach zarządzania portami, bo to naprawdę ważne zagadnienie w administracji sieci. No i te standardy jak RFC 793 czy 4253 pomagają zrozumieć, jak to wszystko działa.
Pytanie 3

W systemie Ubuntu Server, aby zainstalować serwer DHCP, należy zastosować komendę

A. sudo apt-get isc-dhcp-server start
B. sudo service isc-dhcp-server start
C. sudo service isc-dhcp-server install
D. sudo apt-get install isc-dhcp-server
Jak chcesz zainstalować serwer DHCP na Ubuntu Server, to użyj polecenia 'sudo apt-get install isc-dhcp-server'. To jest właśnie to, co trzeba, żeby skorzystać z menedżera pakietów APT, który jest standardem w systemach bazujących na Debianie, jak Ubuntu. Dzięki APT wszystko, co potrzebne do prawidłowego działania serwera, zostanie automatycznie ściągnięte i zainstalowane. W praktyce, taka instalacja jest super ważna dla administratorów, którzy chcą mieć kontrolę nad przydzielaniem adresów IP w sieci. Warto też przed tym sprawdzić, czy system jest na czasie, używając 'sudo apt-get update', bo wtedy masz pewność, że instalujesz najnowsze wersje. Po instalacji serwera DHCP, musisz jeszcze skonfigurować plik '/etc/dhcp/dhcpd.conf', w którym ustawiasz zakresy adresów IP i inne parametry związane z DHCP. To podejście do instalacji jest zgodne z najlepszymi standardami w branży, które zalecają korzystanie z menedżerów pakietów - po prostu to się sprawdza.
Pytanie 4

Jaką wiadomość przesyła klient DHCP w celu przedłużenia dzierżawy?

A. DHCPACK
B. DHCPREQUEST
C. DHCPDISCOVER
D. DHCPNACK
Odpowiedź DHCPREQUEST jest poprawna, ponieważ jest to komunikat wysyłany przez klienta DHCP w celu odnowy dzierżawy. Proces odnowy dzierżawy IP odbywa się, gdy klient zbliża się do końca czasu przydzielonej mu dzierżawy (Lease Time). W momencie, gdy klient chce przedłużyć dzierżawę, wysyła komunikat DHCPREQUEST do serwera DHCP, informując go o chęci kontynuacji korzystania z aktualnie przypisanego adresu IP. W praktyce ten mechanizm jest kluczowy dla utrzymania ciągłości połączenia sieciowego, szczególnie w dynamicznych środowiskach, takich jak sieci Wi-Fi, gdzie urządzenia mogą często łączyć się i rozłączać. Dobrą praktyką jest monitorowanie przydzielonych adresów IP oraz czasu ich dzierżawy, aby uniknąć problemów z dostępnością adresów w sieci. Zgodnie z protokołem RFC 2131, komunikat DHCPREQUEST może również być używany w innych kontekstach, na przykład podczas początkowej konfiguracji IP, co czyni go wszechstronnym narzędziem w zarządzaniu adresami IP.
Pytanie 5

Które oznaczenie zgodnie z normą ISO/IEC 11801:2002 identyfikuje skrętkę foliowaną, czyli są ekranowane folią tylko wszystkie pary żył?

A. U/UTP
B. S/FTP
C. F/UTP
D. F/FTP
Często można się pomylić przy rozszyfrowywaniu tych oznaczeń, bo na pierwszy rzut oka wszystkie wyglądają podobnie i nawiązują do ekranowania. S/FTP sugeruje, że kabel ma ekran z siatki (oplotu) na całości, plus dodatkowo każda para jest też ekranowana folią – to już bardzo rozbudowane zabezpieczenie, które jest wykorzystywane w miejscach z ekstremalnym poziomem zakłóceń elektromagnetycznych. To rozwiązanie jest jednak droższe i trudniejsze w montażu, więc w standardowych biurowych czy nawet przemysłowych instalacjach raczej się go unika, chyba że są ku temu konkretne powody. Z kolei U/UTP oznacza skrętkę zupełnie nieekranowaną – nie ma żadnej folii ani na całości, ani na pojedynczych parach. To najprostszy i najtańszy wariant, ale niestety bardzo podatny na zakłócenia, więc w profesjonalnych instalacjach raczej nie polecam, chyba że mamy pewność, że nie będzie tam pola elektromagnetycznego z innych źródeł. F/UTP to natomiast kabel, który ma folię wokół wszystkich par, natomiast pary nie są dodatkowo ekranowane – to jest już zdecydowanie bliżej poprawnej odpowiedzi, ale niuanse tkwią w szczegółach: F/FTP (poprawne) ma folię również na każdej parze, podczas gdy F/UTP nie. Mylenie F/UTP z F/FTP to bardzo częsty błąd wśród osób zaczynających przygodę z okablowaniem strukturalnym, bo w praktyce różnica jest trudna do zauważenia gołym okiem bez szczegółowych opisów technicznych. Z mojego doświadczenia wynika, że kluczem do prawidłowego rozróżnienia tych oznaczeń jest dokładna analiza zapisu według normy ISO/IEC 11801:2002 – pierwsza litera przed ukośnikiem zawsze odnosi się do ekranu na całym kablu, a druga część mówi o ochronie par. To nie jest łatwe, ale kiedyś każdy się na tym łapie. Warto zapamiętać, że w zastosowaniach wymagających naprawdę skutecznego ekranowania, wybieramy S/FTP, natomiast tam, gdzie wystarczy umiarkowana ochrona – F/FTP, a unikać należy U/UTP w trudnych warunkach elektromagnetycznych. Dobre rozpoznawanie tych oznaczeń to podstawa w pracy z sieciami komputerowymi, szczególnie jeśli chcemy uniknąć problemów z transmisją danych czy zakłóceniami w przyszłości.
Pytanie 6

Jak brzmi pełny adres do logowania na serwer FTP o nazwie http://ftp.nazwa.pl?

A. ftp://ftp.nazwa.pl/
B. http://ftp.nazwa.pl/
C. http:\ftp.nazwa.pl/
D. ftp:\ftp.nazwa.pl/
Poprawny adres logowania do serwera FTP to ftp://ftp.nazwa.pl/. Protokół FTP (File Transfer Protocol) jest standardem używanym do przesyłania plików między klientem a serwerem. W tym przypadku, prefiks 'ftp://' informuje, że będziemy korzystać z tego konkretnego protokołu, co pozwala na prawidłowe zainicjowanie połączenia. Adres 'ftp.nazwa.pl' to subdomena, która wskazuje na serwer przeznaczony do obsługi połączeń FTP. Używanie poprawnych adresów jest kluczowe, ponieważ nieprawidłowo skonstruowane adresy mogą prowadzić do błędów w nawiązywaniu połączenia, co jest powszechnym problemem w praktyce, szczególnie w środowiskach, gdzie przesył danych jest krytyczny, na przykład w pracy z plikami konfiguracyjnymi czy aktualizacjami oprogramowania. Warto również pamiętać, że dobrym zwyczajem jest stosowanie odpowiednich narzędzi, takich jak klient FTP, który umożliwia graficzne zarządzanie plikami oraz automatyzuje wiele procesów, co zwiększa komfort pracy.
Pytanie 7

Aby uzyskać sześć podsieci z sieci o adresie 192.168.0.0/24, co należy zrobić?

A. zwiększyć długość maski o 2 bity
B. zmniejszyć długość maski o 3 bity
C. zwiększyć długość maski o 3 bity
D. zmniejszyć długość maski o 2 bity
Aby wydzielić sześć podsieci z sieci o adresie 192.168.0.0/24, konieczne jest zwiększenie długości maski o 3 bity. Maska /24 oznacza, że pierwsze 24 bity adresu IP są wykorzystywane do identyfikacji sieci, a pozostałe 8 bitów do identyfikacji hostów. W celu uzyskania sześciu podsieci, musimy za pomocą dodatkowych bitów zarezerwować odpowiednią ilość adresów. W przypadku podziału sieci na podsieci, stosujemy formułę 2^n >= liczba wymaganych podsieci, gdzie n to liczba bitów, które dodajemy do maski. Zatem, 2^3 = 8, co zaspokaja potrzebę sześciu podsieci. Przy zwiększeniu długości maski o 3 bity, uzyskujemy maskę /27, co pozwala na otrzymanie 8 podsieci, z których każda ma 30 dostępnych adresów hostów. Przykładowe podsieci, które powstają w tym wypadku, to: 192.168.0.0/27, 192.168.0.32/27, 192.168.0.64/27, itd. Dobrą praktyką w projektowaniu sieci jest planowanie adresacji IP z wyprzedzeniem, aby dostosować ją do przyszłych potrzeb, co w tym przypadku zostało uwzględnione.
Pytanie 8

Usługi wspierające utrzymanie odpowiedniej kondycji oraz poziomu bezpieczeństwa sieci kontrolowanej przez Serwer Windows to

A. Usługi zarządzania prawami dostępu w usłudze Active Directory
B. Usługi wdrażania systemu Windows
C. Usługi certyfikatów Active Directory
D. Usługi zasad sieciowych i dostępu sieciowego
Usługi certyfikatów Active Directory, mimo że są istotne w kontekście zarządzania tożsamością i poświadczeniami, nie są bezpośrednio związane z zapewnieniem kondycji i poziomu zabezpieczeń sieci. Certyfikaty są wykorzystywane do szyfrowania danych oraz uwierzytelniania, co ma swoje zastosowanie w ochronie komunikacji, jednak nie odpowiadają za zarządzanie dostępem do zasobów sieciowych w sposób, w jaki czyni to NPAS. Usługi zarządzania prawami dostępu w usłudze Active Directory również pełnią funkcję związana z autoryzacją użytkowników, ale koncentrują się bardziej na zarządzaniu uprawnieniami do danych i zasobów, a więc nie są odpowiednie do zapewnienia bezpieczeństwa samej struktury sieci. Usługi wdrażania systemu Windows są natomiast związane z instalacją i konfiguracją systemu operacyjnego, co również nie wpływa na dynamikę zarządzania dostępem do sieci. Zrozumienie różnic między tymi usługami jest kluczowe, ponieważ wiele osób myli je, zakładając, że wszystkie mają podobne funkcje w zakresie bezpieczeństwa. W rzeczywistości, każda z tych usług ma swoje specyficzne zastosowania, a ich skuteczne współdziałanie jest niezbędne w kompleksowym podejściu do zarządzania infrastrukturą IT.
Pytanie 9

Gdy użytkownik wprowadza w wierszu poleceń komendę ping www.onet.pl, wyświetla się następujący komunikat: Żądanie polecenia ping nie może odnaleźć hosta www.onet.pl. Proszę sprawdzić nazwę i spróbować ponownie. Natomiast wpisując w wierszu poleceń komendę ping 213.180.141.140 (adres IP dla serwera www.onet.pl), użytkownik otrzymuje odpowiedź z serwera. Jakie mogą być przyczyny takiego zjawiska?

A. Błędny adres IP serwera DNS
B. Niewłaściwy adres IP hosta
C. Błędnie skonfigurowana maska podsieci
D. Niewłaściwie skonfigurowana brama domyślna
Niepoprawny adres IP serwera DNS jest główną przyczyną problemu, który zaobserwował użytkownik. Kiedy użytkownik próbuje wykonać polecenie ping dla adresu URL, system operacyjny musi najpierw przetłumaczyć tę nazwę na odpowiedni adres IP przy użyciu serwera DNS. Jeśli adres IP serwera DNS jest błędny lub serwer DNS nie jest dostępny, system nie będzie w stanie zlokalizować hosta, co skutkuje komunikatem o błędzie. W praktyce, w przypadku problemów z DNS, zaleca się sprawdzenie konfiguracji DNS w ustawieniach sieciowych, a także przetestowanie innych serwerów DNS, takich jak Google DNS (8.8.8.8) lub Cloudflare DNS (1.1.1.1). Warto również pamiętać, że poprawna konfiguracja serwera DNS jest kluczowa dla prawidłowego funkcjonowania wszelkich aplikacji internetowych i usług. Standardy sieciowe, takie jak RFC 1035, określają zasady dotyczące systemu DNS, a ich przestrzeganie jest niezbędne dla zapewnienia funkcjonalności i wydajności internetowych usług.
Pytanie 10

Powyżej przedstawiono fragment pliku konfiguracyjnego usługi serwerowej w systemie Linux. Jest to usługa

authoritative;
ddns-update-style ad-hoc;
subnet 192.168.1.0 netmask 255.255.255.0 {
    range 192.168.1.2 192.168.1.100;
    option domain-name "egzamin.edu.pl";
    option netbios-name-servers 192.168.1.1;
    option domain-name-servers 194.204.159.1, 194.204.152.34;
    default-lease-time 90000;
    option routers 192.168.1.1;
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.1.255;
}
A. DDNS
B. SSH2
C. TFTP
D. DHCP
Wybór odpowiedzi SSH2, DDNS, czy TFTP wskazuje na pewne nieporozumienie związane z rolą i funkcjonalnością protokołów oraz serwisów sieciowych. SSH2 (Secure Shell) jest protokołem służącym do bezpiecznego zdalnego logowania oraz zarządzania systemami, co nie ma żadnego związku z przydzielaniem adresów IP. Użytkownicy, którzy myślą o SSH2 w kontekście konfiguracji sieci, mogą mylnie zakładać, że dotyczy to zarządzania adresacją, podczas gdy jego główną funkcją jest zapewnienie bezpiecznej komunikacji. Z kolei DDNS (Dynamic Domain Name System) jest technologią, która umożliwia dynamiczne aktualizowanie rekordów DNS, co jest przydatne w przypadku, gdy adres IP zmienia się często. Użytkownicy mogą mylić DDNS z DHCP, zakładając, że obie usługi pełnią podobne funkcje w zakresie zarządzania adresami. TFTP (Trivial File Transfer Protocol) to prosty protokół transferu plików, który nie ma funkcji przydzielania adresów IP ani zarządzania konfiguracją sieci, co czyni go nieadekwatnym w tym kontekście. Mylenie tych protokołów często wynika z braku zrozumienia ich specyficznych zastosowań oraz funkcjonalności w architekturze sieciowej. Aby uniknąć takich nieporozumień, istotne jest zrozumienie, że każdy z tych protokołów pełni inną rolę, a ich zastosowanie powinno być ściśle związane z wymaganiami i celami konkretnej usługi sieciowej.
Pytanie 11

Który z zakresów adresów IPv4 jest właściwie przyporządkowany do klasy?

Zakres adresów IPv4Klasa adresu IPv4
1.0.0.0 ÷ 127.255.255.255A
128.0.0.0 ÷ 191.255.255.255B
192.0.0.0 ÷ 232.255.255.255C
233.0.0.0 ÷ 239.255.255.255D
A. D.
B. B.
C. C.
D. A.
Wybór innej odpowiedzi nie oddaje właściwego zrozumienia klasyfikacji adresów IPv4. Adresy IP są klasyfikowane w systemie klas A, B, C, i D w zależności od ich zakresu. Klasa A, obejmująca zakres od 0.0.0.0 do 127.255.255.255, jest przeznaczona dla bardzo dużych sieci, natomiast klasa C, z zakresem od 192.0.0.0 do 223.255.255.255, jest idealna dla małych sieci. Wybierając adres z innej klasy, można wprowadzić zamieszanie w zarządzaniu adresacją, co prowadzi do problemów z routingiem. Na przykład, wybór odpowiedzi dotyczącej klasy C dla przypisania adresu, który powinien być w klasie B, może prowadzić do nieprawidłowych ustawień w sieciach, co z kolei może uniemożliwić poprawną komunikację między urządzeniami. Ponadto, klasy adresów IP są ściśle związane z protokołami routingu i zarządzaniem siecią. Niepoprawne przypisanie adresu może prowadzić do niskiej wydajności sieci oraz trudności w identyfikacji i rozwiązywaniu problemów. Warto również pamiętać, że stosując się do standardów branżowych, takich jak RFC 791, inżynierowie sieci muszą być świadomi klasyfikacji adresów IP oraz ich zastosowań, aby uniknąć takich błędów. Ostatecznie, zrozumienie klasycznych podziałów adresów IP jest kluczowe dla skutecznego projektowania i zarządzania sieciami.
Pytanie 12

Jakiego elementu pasywnego sieci należy użyć do połączenia okablowania ze wszystkich gniazd abonenckich z panelem krosowniczym umieszczonym w szafie rack?

A. Przepust szczotkowy
B. Organizer kabli
C. Kabel połączeniowy
D. Adapter LAN
Kabel połączeniowy jest kluczowym elementem pasywnym w infrastrukturze sieciowej, który umożliwia fizyczne połączenie różnych komponentów. W przypadku podłączenia okablowania ze wszystkich gniazd abonenckich do panelu krosowniczego w szafie rack, stosowanie kabla połączeniowego jest podstawową praktyką. Takie kable, najczęściej w standardzie Ethernet (np. Cat5e, Cat6), gwarantują odpowiednią przepustowość i jakość sygnału oraz spełniają wymagania norm dotyczących transmisji danych. Dzięki zastosowaniu kabli o odpowiednich parametrach, można zminimalizować straty sygnału oraz zakłócenia elektromagnetyczne. Istotne jest również przestrzeganie zasad organizacji okablowania, co zapewnia nie tylko estetykę, ale również ułatwia przyszłe serwisowanie i diagnostykę sieci. W kontekście organizacji sieci, ważne jest, aby odpowiednio planować układ kabli, co przyczyni się do zwiększenia efektywności i niezawodności całego systemu.
Pytanie 13

Firma Dyn, której serwery DNS zostały poddane atakowi, potwierdziła, że część incydentu …. miała miejsce z wykorzystaniem różnych urządzeń podłączonych do sieci. Ekosystem kamer, czujników oraz kontrolerów, nazywany ogólnie „Internetem rzeczy”, został wykorzystany przez przestępców jako botnet – sieć maszyn-zombie. Dotychczas rolę tę w większości pełniły głównie komputery. Cytat ten opisuje atak typu

A. DDOS
B. mail bombing
C. DOS
D. flooding
Odpowiedź DDOS (Distributed Denial of Service) jest prawidłowa, ponieważ opisany atak polegał na wykorzystaniu rozproszonych urządzeń do przeprowadzania ataku na serwery DNS firmy Dyn. W ataku DDOS, sprawcy używają wielu zainfekowanych urządzeń, tworząc botnet, który jest w stanie generować ogromne ilości fałszywego ruchu. W tym przypadku, Internet rzeczy (IoT) odegrał kluczową rolę, ponieważ przestępcy użyli kamer, czujników i innych podłączonych urządzeń jako maszyny-zombie. Standardy bezpieczeństwa, takie jak NIST SP 800-61, zalecają monitorowanie i zabezpieczanie urządzeń IoT, aby zapobiegać ich wykorzystaniu w atakach DDOS. Przykładami ataków DDOS mogą być sytuacje, w których witryny internetowe przestają działać lub są znacznie spowolnione w wyniku nadmiernego obciążenia. Praktyki zarządzania incydentami bezpieczeństwa, jak współpraca z dostawcami usług internetowych oraz implementacja rozwiązań filtrujących ruch, są kluczowe w przeciwdziałaniu takim atakom.
Pytanie 14

Organizacja zajmująca się standaryzacją na poziomie międzynarodowym, która stworzyła 7-warstwowy Model Referencyjny Połączonych Systemów Otwartych, to

A. EN (European Norm)
B. ISO (International Organization for Standardization)
C. IEEE (Institute of Electrical and Electronics Engineers)
D. TIA/EIA (Telecommunications Industry Association/Electronic Industries Association)
Nieprawidłowe odpowiedzi dotyczą organizacji, które mają swoje własne cele i zakresy działalności, jednak nie są odpowiedzialne za opracowanie modelu OSI. EN (European Norm) jest zbiorem standardów opracowywanych przez Europejski Komitet Normalizacyjny, który nie odnosi się bezpośrednio do modelu OSI, lecz koncentruje się na standardach europejskich, co może wprowadzać w błąd, jako że nie jest to organizacja globalna i jej standardy mogą być ograniczone geograficznie. TIA/EIA, z kolei, to organizacje zajmujące się standardami w branży telekomunikacyjnej, ale ich dokumenty i normy nie obejmują modelu OSI, co może być mylące dla osób nieobeznanych z różnymi standardami branżowymi. IEEE to instytucja, która zajmuje się szerokim zakresem tematów technicznych, w tym komunikacji, ale model OSI jest bezpośrednio związany z ISO. Często zdarza się, że osoby uczące się o standardach branżowych mylą różne organizacje, co prowadzi do błędnych wniosków. Kluczowe jest zrozumienie, że ISO pełni główną rolę w definiowaniu standardów międzynarodowych, a nie inne organizacje, które mogą jedynie wspierać lub rozwijać ich zastosowanie w bardziej specyficznych kontekstach.
Pytanie 15

Adresy IPv6 nie zawierają adresu typu

A. multicast
B. unicast
C. broadcast
D. anycast
Adresy typu broadcast nie są częścią standardu IPv6, co czyni tę odpowiedź poprawną. W protokole IPv6 zastąpiono broadcast innymi mechanizmami komunikacyjnymi, takimi jak multicast i anycast. W przeciwieństwie do adresów unicast, które kierują pakiet do jednego konkretnego odbiorcy, adresy multicast pozwalają na jednoczesne dostarczenie pakietu do wielu odbiorców, co jest szczególnie przydatne w aplikacjach strumieniowych i przesyłaniu danych do grupy użytkowników. Anycast natomiast umożliwia przesyłanie pakietów do najbliższego członka grupy, co jest efektywne w kontekście rozproszonego zarządzania ruchem sieciowym. Zrozumienie tych różnic jest kluczowe dla projektowania nowoczesnych sieci i optymalizacji ich wydajności. Znajomość standardów IETF i praktyk przemysłowych pozwala na skuteczne wykorzystanie tych typów adresacji w zastosowaniach takich jak VoIP, wideokonferencje czy dostarczanie treści multimedialnych.
Pytanie 16

Na ilustracji jest przedstawiona skrętka

Ilustracja do pytania
A. ekranowana folią.
B. ekranowana siatką.
C. nieekranowana.
D. ekranowana folią i siatką.
Skrętka ekranowana folią to rodzaj kabla, który jest zabezpieczony przed zakłóceniami elektromagnetycznymi za pomocą cienkiej warstwy folii. Na ilustracji widoczny jest charakterystyczny srebrzysty błysk, który wskazuje na obecność folii ekranowej. Takie ekranowanie jest kluczowe w środowiskach, gdzie występuje duża ilość zakłóceń, jak np. w biurach, laboratoriach czy strefach przemysłowych. Ekranowanie folią pozwala na redukcję szumów i poprawę jakości sygnału przesyłanego przez skrętkę, co jest szczególnie istotne w aplikacjach wymagających wysokiej przepustowości, takich jak transmisje danych w sieciach LAN. Standardy branżowe, takie jak ANSI/TIA-568, zalecają użycie ekranowania w aplikacjach wymagających większej niezawodności, co sprawia, że skrętki ekranowane folią są powszechnie stosowane w nowoczesnych instalacjach telekomunikacyjnych.
Pytanie 17

W sieci o adresie 192.168.0.64/26 drukarka sieciowa powinna uzyskać ostatni adres z dostępnej puli. Który to adres?

A. 192.168.0.126
B. 192.168.0.254
C. 192.168.0.190
D. 192.168.0.94
Adres IP 192.168.0.126 jest poprawny jako ostatni dostępny adres w podsieci 192.168.0.64/26. W tym przypadku maska /26 oznacza, że pierwsze 26 bitów adresu jest używane do identyfikacji sieci, co pozostawia 6 bitów na identyfikację hostów. To oznacza, że w tej podsieci mamy 2^6 = 64 adresy, z czego 62 mogą być przypisane hostom (adresy 192.168.0.64 i 192.168.0.127 są zarezerwowane jako adres sieciowy i adres rozgłoszeniowy). Ostatni adres hosta to 192.168.0.126, który może być przypisany do drukarki. W praktyce poprawne przydzielanie adresów IP jest kluczowe dla prawidłowego działania sieci, szczególnie w środowiskach biurowych, gdzie wiele urządzeń musi komunikować się ze sobą. Zapewnienie, że urządzenia otrzymują odpowiednie adresy IP, jest istotne w kontekście zarządzania siecią oraz unikania konfliktów adresów IP. W związku z tym, planowanie adresacji IP zgodnie z zasadami subnettingu jest praktyczną umiejętnością, którą powinien opanować każdy administrator sieci.
Pytanie 18

Jaką rolę odgrywa ISA Server w systemie operacyjnym Windows?

A. Służy do rozwiązywania nazw domenowych
B. Działa jako serwer stron internetowych
C. Stanowi system wymiany plików
D. Pełni funkcję firewalla
Podczas analizy odpowiedzi, które nie są zgodne z prawidłowym określeniem funkcji ISA Server, warto zwrócić uwagę na ich nieścisłości. Wskazanie, że ISA Server jest serwerem stron internetowych, jest mylące, ponieważ jego głównym celem nie jest hostowanie witryn, lecz zapewnienie bezpieczeństwa i zarządzania ruchem w sieci. Choć ISA Server może wspierać usługi HTTP, to nie jest dedykowanym serwerem webowym, jak np. IIS (Internet Information Services). Kolejną mylącą interpretacją jest stwierdzenie, że ISA Server rozwiązuje nazwy domenowe. Rozwiązywanie nazw domenowych to funkcjonalność związana głównie z serwerami DNS, a nie z ISA Server, który służy do monitorowania i kontrolowania ruchu sieciowego. Trzeci typ odpowiedzi sugerujący, że ISA Server jest systemem wymiany plików, również jest daleki od prawdy. Systemy wymiany plików, takie jak SMB (Server Message Block), służą do transferu danych między komputerami, co jest zupełnie inną funkcjonalnością, niż ta, którą oferuje ISA Server. Takie nieprawidłowe odpowiedzi często wynikają z zamieszania pomiędzy różnymi rolami serwerów w infrastrukturze IT. Kluczowym błędem myślowym jest deformacja pojęć związanych z funkcjami serwerów, co prowadzi do przypisywania niewłaściwych zadań konkretnym technologiom. Warto zatem zrozumieć, że ISA Server ma na celu przede wszystkim bezpieczeństwo i kontrolę dostępu do zasobów sieciowych, a nie pełnienie ról związanych z hostingiem stron, rozwiązaniem nazw czy wymianą plików.
Pytanie 19

Błąd 404, który wyświetla się w przeglądarce internetowej, oznacza

A. błąd w autoryzacji użytkownika
B. nieobecność żądanego dokumentu na serwerze
C. przekroczony czas oczekiwania na połączenie z serwerem
D. niewłaściwe uprawnienia do dostępu do żądanego dokumentu
Błędy związane z autoryzacją użytkownika, czasem połączenia oraz uprawnieniami do dokumentów dotyczą zgoła innych problemów niż te, które wywołują błąd 404. Zgłoszenie błędu autoryzacji, na przykład 401 Unauthorized, występuje, gdy użytkownik nie ma odpowiednich uprawnień do przeglądania zasobu, co nie jest związane z jego dostępnością na serwerze. Analogicznie, błąd 408 Request Timeout informuje o tym, że serwer nie otrzymał kompletnych danych od klienta w odpowiednim czasie, co jest całkowicie odmiennym przypadkiem. Z kolei problemy z uprawnieniami do dokumentów mogą prowadzić do błędu 403 Forbidden, który oznacza, że zasób istnieje, ale dostęp do niego jest zablokowany dla danego użytkownika. Warto zwrócić uwagę, że błędne zrozumienie kodów stanu HTTP może prowadzić do poważnych nieporozumień, a także do frustracji użytkowników, którzy doświadczają trudności w dostępie do poszukiwanych informacji. Kluczowe jest więc, aby zrozumieć, że błąd 404 dotyczy braku zasobu na serwerze, a inne kody statusu mają odmienne znaczenie i wskazują na różne problemy. Wiedza o tym, jak różne kody HTTP wpływają na interakcje z użytkownikami, jest niezbędna do skutecznego zarządzania zasobami w sieci oraz zapewnienia pozytywnego doświadczenia użytkownika.
Pytanie 20

Jakie protokoły sieciowe są typowe dla warstwy internetowej w modelu TCP/IP?

A. HTTP, FTP
B. IP, ICMP
C. TCP, UDP
D. DHCP, DNS
Wybór protokołów DHCP, DNS, TCP, UDP oraz HTTP, FTP jako odpowiedzi na pytanie o zestaw protokołów charakterystycznych dla warstwy internetowej modelu TCP/IP pokazuje pewne nieporozumienia dotyczące struktury modelu TCP/IP i funkcji poszczególnych protokołów. DHCP (Dynamic Host Configuration Protocol) i DNS (Domain Name System) operują na wyższych warstwach modelu, odpowiednio w warstwie aplikacji oraz warstwie transportowej. DHCP służy do dynamicznego przydzielania adresów IP w sieci, natomiast DNS odpowiada za tłumaczenie nazw domen na adresy IP. Z kolei TCP (Transmission Control Protocol) i UDP (User Datagram Protocol) to protokoły warstwy transportowej, które są odpowiedzialne za przesyłanie danych między aplikacjami, a nie za ich adresowanie i routowanie. TCP zapewnia niezawodne, połączeniowe przesyłanie danych, podczas gdy UDP oferuje szybszą, ale mniej niezawodną transmisję bez nawiązywania połączenia. HTTP (Hypertext Transfer Protocol) i FTP (File Transfer Protocol) są przykładami protokołów aplikacyjnych, używanych do przesyłania dokumentów i plików w sieci. Każdy z wymienionych protokołów ma swoją specyfikę i zastosowanie, ale nie pełnią one funkcji charakterystycznych dla warstwy internetowej, co może prowadzić do zamieszania w zakresie architektury sieci. Kluczowym błędem w rozumieniu pytania jest mylenie warstw modelu TCP/IP oraz nieprecyzyjne rozróżnienie funkcji protokołów w tych warstwach.
Pytanie 21

Jakie znaczenie ma zapis /26 w adresie IPv4 192.168.0.0/26?

A. Liczba bitów o wartości 1 w adresie
B. Liczba bitów o wartości 0 w masce
C. Liczba bitów o wartości 1 w masce
D. Liczba bitów o wartości 0 w adresie
Ta odpowiedź jest jak najbardziej trafna, bo zapis /26 oznacza, że w masce podsieci adresu IPv4 192.168.0.0 mamy 26 bitów o wartości 1. W skrócie, maska podsieci jest bardzo ważna, bo pozwala nam określić, która część adresu to sieć, a która to urządzenia. Kiedy mamy maskę /26, to pierwsze 26 bitów to właśnie bity maski, a zostałe 6 bitów (32 minus 26) możemy użyć do adresowania hostów. To w praktyce znaczy, że w takiej podsieci możemy mieć maks 64 adresy IP, z czego 62 będą dostępne dla urządzeń, bo musimy usunąć adres sieci i adres rozgłoszeniowy. Taka maska przydałaby się w małej sieci biurowej, gdzie nie ma więcej niż 62 urządzenia, więc zarządzanie adresami IP jest łatwiejsze. Dobrze jest pamiętać, że odpowiednie wykorzystanie maski podsieci może znacznie poprawić ruch w sieci oraz efektywność wykorzystania zasobów.
Pytanie 22

Narzędzie przedstawione na zdjęciu to

Ilustracja do pytania
A. nóż monterski.
B. narzędzie uderzeniowe.
C. ściągacz izolacji.
D. zaciskarka.
Odpowiedź "ściągacz izolacji" jest poprawna, ponieważ narzędzie przedstawione na zdjęciu ma oznaczenia "CABLE STRIPPER/CUTTER", co w tłumaczeniu na język polski oznacza "ściągacz izolacji/przecinak". Narzędzia te są kluczowe w pracy z instalacjami elektrycznymi, gdyż umożliwiają sprawne usuwanie izolacji z przewodów. W praktyce, ściągacz izolacji jest niezbędny przy przygotowywaniu przewodów do połączeń, co jest istotne w kontekście zgodności z normami bezpieczeństwa. Poprawne zdjęcie izolacji zapobiega zwarciom oraz innym problemom związanym z niewłaściwym połączeniem. Użycie ściągacza izolacji minimalizuje ryzyko uszkodzenia żył przewodu, co jest kluczowe dla zapewnienia trwałości połączeń elektrycznych. W wielu krajach, w tym w Polsce, stosowanie odpowiednich narzędzi do obróbki przewodów jest regulowane standardami, które nakładają obowiązek stosowania narzędzi przystosowanych do danej aplikacji, co podkreśla znaczenie tego narzędzia w branży elektrycznej.
Pytanie 23

Który z protokołów przesyła pakiety danych użytkownika bez zapewnienia ich dostarczenia?

A. HTTP
B. TCP
C. ICMP
D. UDP
UDP (User Datagram Protocol) jest protokołem, który dostarcza mechanizm do przesyłania datagramów bez gwarancji ich dostarczenia. Oznacza to, że podczas korzystania z UDP, nie ma żadnych mechanizmów potwierdzających odbiór wysłanych danych. Jest to niezwykle przydatne w zastosowaniach, w których szybkość jest kluczowa, a niewielkie straty danych są akceptowalne. Przykłady zastosowania UDP obejmują transmisję strumieniową audio i wideo, gier online oraz VoIP, gdzie opóźnienie jest bardziej problematyczne niż utrata pojedynczych pakietów. W odróżnieniu od TCP, który zapewnia niezawodność dzięki mechanizmom takim jak retransmisje i kontrola błędów, UDP jest prostszy i wymaga mniej zasobów, co przyczynia się do niższych opóźnień i większej wydajności w odpowiednich zastosowaniach. W branży IT przyjęto, że protokoły transportowe powinny być dobierane w zależności od wymagań aplikacji, co czyni UDP ważnym elementem zestawu narzędzi do komunikacji sieciowej.
Pytanie 24

Medium, w którym przesyłany sygnał nie jest narażony na wpływ zakłóceń elektromagnetycznych, to

A. fale radiowe
B. kabel koncentryczny
C. światłowód
D. kabel typu skrętka
Światłowód jest medium transmisyjnym, które charakteryzuje się wysoką odpornością na zakłócenia elektromagnetyczne. Działa na zasadzie przesyłania sygnału świetlnego przez włókna szklane lub plastikowe, co sprawia, że sygnał nie jest narażony na wpływy elektromagnetyczne, które mogą zakłócać jego jakość. W praktyce oznacza to, że światłowody są idealnym rozwiązaniem w środowiskach, gdzie występują silne zakłócenia, np. w pobliżu urządzeń elektronicznych czy w przemyśle. Dzięki temu, światłowody znalazły szerokie zastosowanie w telekomunikacji, sieciach komputerowych oraz systemach monitoringu. Warto też wspomnieć, że w porównaniu do tradycyjnych kabli miedzianych, światłowody oferują znacznie większą przepustowość oraz dłuższy zasięg transmisji bez utraty jakości sygnału. Standardy takie jak ITU-T G.652 określają wymagania dotyczące światłowodów wykorzystywanych w telekomunikacji.
Pytanie 25

Aby stworzyć las w strukturze katalogowej AD DS (Active Directory Domain Services), konieczne jest zrealizowanie co najmniej

A. czterech drzew domeny
B. trzech drzew domeny
C. dwóch drzew domeny
D. jednego drzewa domeny
Utworzenie lasu w strukturze katalogowej Active Directory Domain Services (AD DS) wymaga jedynie jednego drzewa domeny, co stanowi podstawowy element struktury AD. Drzewo domeny to kolekcja jednego lub więcej obiektów, w tym domen, które są ze sobą powiązane w hierarchii. Przykładowo, w organizacji, która potrzebuje zorganizować swoje zasoby w sposób hierarchiczny, wystarczy założyć jedną domenę, aby umożliwić zarządzanie kontami użytkowników, komputerami i innymi zasobami. Praktyczne zastosowanie tej wiedzy można zaobserwować w małych firmach, które często korzystają z jednego drzewa domeny do centralizacji swoich zasobów i ułatwienia zarządzania. W rzeczywistości, dodatkowe drzewa domeny są niezbędne jedynie w bardziej złożonych środowiskach, gdzie potrzeba zarządzania wieloma, różnymi domenami w ramach jednego lasu, na przykład w międzynarodowych korporacjach. Zgodnie z najlepszymi praktykami branżowymi, minimalizowanie liczby drzew domeny ogranicza złożoność zarządzania oraz poprawia bezpieczeństwo i wydajność systemu.
Pytanie 26

Ransomware to rodzaj szkodliwego oprogramowania, które

A. używa zainfekowanego komputera do rozsyłania wiadomości spam.
B. ukrywa pliki lub procesy, aby wspierać kontrolę nad zainfekowanym komputerem.
C. rejestruje naciskane przez użytkownika klawisze.
D. szyfruje lub blokuje dane w celu wyłudzenia okupu.
Zrozumienie zagrożeń związanych z cyberbezpieczeństwem wymaga szczegółowego przemyślenia różnych typów złośliwego oprogramowania, w tym ransomware, które nie należy mylić z innymi formami ataków. Oprogramowanie, które wykorzystuje zainfekowany komputer do rozsyłania spamu, to typ malware znany jako botnet, który działa na zupełnie innych zasadach, koncentrując się na wykorzystaniu mocy obliczeniowej zainfekowanych urządzeń do masowych ataków, takich jak spamowanie lub przeprowadzanie ataków DDoS. Z kolei rejestrowanie sekwencji klawiszy, czyli keylogging, to technika stosowana przez niektóre rodzaje złośliwego oprogramowania, ale nie jest to związane z ransomware. Keyloggerzy zbierają dane osobowe użytkowników, takie jak hasła, co prowadzi do kradzieży tożsamości, ale nie blokują ani nie szyfrują danych. Ukrywanie plików lub procesów w celu utrzymania kontroli nad zainfekowanym systemem jest z kolei charakterystyczne dla rootkitów, które mają na celu ukrywanie obecności złośliwego oprogramowania w systemie, co także jest różne od działania ransomware. Warto zrozumieć, że każdy typ złośliwego oprogramowania ma swoje unikalne cele oraz metody działania, co podkreśla znaczenie zróżnicowanego podejścia do zabezpieczeń. Aby skutecznie bronić się przed zagrożeniami, organizacje powinny przyjąć kompleksowe strategie oparte na aktualnych standardach branżowych, takich jak NIST Cybersecurity Framework, oraz wprowadzić wielowarstwowe zabezpieczenia.
Pytanie 27

Która z warstw modelu ISO/OSI określa protokół IP (Internet Protocol)?

A. Warstwa transportowa
B. Warstwa danych łącza
C. Warstwa fizyczna
D. Warstwa sieci
Warstwa sieci w modelu ISO/OSI jest kluczowa dla działania Internetu, ponieważ to tutaj definiowane są protokoły odpowiedzialne za adresowanie oraz przesyłanie danych pomiędzy różnymi sieciami. Protokół IP (Internet Protocol) działa na tej warstwie i ma za zadanie dostarczać dane pomiędzy hostami w sieci, niezależnie od fizycznych połączeń. Przykładem praktycznym zastosowania IP jest routing, gdzie routery wykorzystują adresy IP do określenia najlepszej trasy dla przesyłanych pakietów. Standardy takie jak IPv4 i IPv6, będące wersjami protokołu IP, są fundamentalne w zapewnieniu komunikacji w sieci. Zrozumienie warstwy sieci i działania protokołu IP jest kluczowe dla specjalistów zajmujących się sieciami, ponieważ umożliwia projektowanie i zarządzanie złożonymi architekturami sieciowymi, zapewniającą efektywną wymianę danych.
Pytanie 28

Aby uzyskać odpowiedź jak na poniższym zrzucie ekranu, należy wydać polecenie: 

Server:  Unknown
Address:  192.168.0.1

Non-authoritative answer:
Name:    microsoft.com
Addresses:  104.215.148.63
          13.77.161.179
          40.76.4.15
          40.112.72.205
          40.113.200.201
A. tracert microsoft.com
B. ipconfig /displaydns
C. nslookup microsoft.com
D. netstat -f
Wybór nslookup microsoft.com jest jak najbardziej trafny, bo to narzędzie jest przeznaczone do robienia zapytań DNS. Dzięki temu uzyskujesz informacje o rekordach DNS dotyczących danej domeny. W zrzucie ekranu widać, że odpowiedź pochodzi z serwera DNS, który nie jest autorytatywny dla domeny microsoft.com. Oznacza to, że to info pochodzi od serwera pośredniczącego, a nie bezpośrednio od źródła. Administratrorzy sieci często korzystają z nslookup, żeby diagnozować problemy z DNS i sprawdzać, czy rekordy są poprawnie ustawione. W praktyce, używając tego narzędzia, możesz szybko zobaczyć, jaki adres IP odpowiada na zapytanie dla danej domeny, co jest mega ważne, zwłaszcza gdy masz problemy z dostępnością stron czy z konfiguracją serwerów. Fajnie jest też znać różne opcje nslookup, jak na przykład zmianę serwera DNS, co może się przydać w bardziej skomplikowanych zadaniach administracyjnych.
Pytanie 29

Administrator zamierza udostępnić folder C:\instrukcje w sieci trzem użytkownikom należącym do grupy Serwisanci. Jakie rozwiązanie powinien wybrać?

A. Udostępnić grupie Wszyscy dysk C: i ograniczyć liczbę równoczesnych połączeń do 3
B. Udostępnić dysk C: grupie Serwisanci i nie ograniczać liczby równoczesnych połączeń
C. Udostępnić folder C:\instrukcje grupie Serwisanci bez ograniczeń co do liczby równoczesnych połączeń
D. Udostępnić grupie Wszyscy folder C:\instrukcje i ustalić limit równoczesnych połączeń na 3
Udostępnienie folderu C:\instrukcje grupie Serwisanci jest najlepszym rozwiązaniem, ponieważ pozwala na skoncentrowanie kontroli dostępu na niewielkiej grupie użytkowników, co jest zgodne z zasadą minimalnych uprawnień. Taka praktyka zapewnia, że tylko upoważnieni użytkownicy mają dostęp do niezbędnych zasobów, co zmniejsza ryzyko nieautoryzowanego dostępu. Ograniczenie dostępu do konkretnego folderu zamiast całego dysku C: minimalizuje potencjalne zagrożenia związane z bezpieczeństwem danych, umożliwiając jednocześnie łatwe zarządzanie uprawnieniami. W kontekście zarządzania systemem, unikanie ograniczeń w liczbie równoczesnych połączeń może przyspieszyć dostęp do folderu, co jest korzystne w przypadku, gdy trzech użytkowników jednocześnie potrzebuje dostępu do tych samych instrukcji. Takie podejście jest zgodne z najlepszymi praktykami w zakresie zarządzania zasobami w sieci, gdzie kluczowe znaczenie ma efektywne zarządzanie dostępem i bezpieczeństwem.
Pytanie 30

The Dude, Cacti oraz PRTG to przykłady aplikacji wykorzystujących protokół SNMP (ang. Simple Network Management Protocol), używanego do

A. przechwytywania i analizy danych pakietowych
B. sprawdzania wydajności sieci
C. udostępniania zasobów w sieci
D. monitorowania oraz zarządzania urządzeniami sieciowymi
Odpowiedź "monitoringu i zarządzania urządzeniami sieciowymi" jest prawidłowa, ponieważ SNMP (Simple Network Management Protocol) to standardowy protokół używany głównie do zbierania informacji o stanie urządzeń sieciowych, takich jak routery, przełączniki, serwery i inne komponenty infrastruktury IT. Protokół ten pozwala administratorom na monitorowanie wydajności urządzeń, takich jak obciążenie CPU, wykorzystanie pamięci RAM, stan interfejsów sieciowych i wiele innych metryk. Na przykład, oprogramowanie takie jak PRTG Network Monitor wykorzystuje SNMP do regularnego zbierania danych z urządzeń w sieci, co pozwala na wczesne wykrywanie problemów oraz ich szybsze rozwiązywanie. Dobre praktyki zarządzania siecią zalecają wykorzystanie SNMP do automatyzacji procesów monitorowania, co zwiększa efektywność i niezawodność zarządzania infrastrukturą sieciową. Protokół ten jest również zgodny z różnymi standardami, takimi jak IETF RFC 1157, co zapewnia jego szeroką akceptację w branży.
Pytanie 31

Które z komputerów o adresach IPv4 przedstawionych w tabeli należą do tej samej sieci?

KomputerAdres IPv4
1172.50.12.1/16
2172.70.12.1/16
3172.70.50.1/16
4172.80.50.1/16
A. 3 i 4
B. 2 i 3
C. 1 i 2
D. 2 i 4
Odpowiedź 2 i 3 jest poprawna, ponieważ oba adresy IP, 172.70.0.0 i 172.70.1.0, mają tę samą część sieciową zgodnie z maską /16, co oznacza, że ich pierwsze 16 bitów jest identyczne. W praktyce, adresy IP w tej samej sieci mogą komunikować się bezpośrednio, co jest kluczowe w projektowaniu i zarządzaniu infrastrukturą sieciową. Użycie maski /16 pozwala na utworzenie dużej liczby adresów hostów w tej samej podsieci, co jest ważne dla organizacji z wieloma urządzeniami. Rozumienie, jak adresowanie IP działa w kontekście różnych masek, jest niezbędne do skutecznego konfigurowania sieci i zapewnienia ich wydajności. W przypadku adresów 1 i 2 lub 3 i 4, różnice w pierwszych 16 bitach adresów IP wskazują, że znajdują się one w różnych sieciach, co uniemożliwia im komunikację bez pomocy routera. Takie podstawowe zasady adresowania IP są fundamentalne dla architektury sieci i powinny być znane każdemu profesjonalistowi w tej dziedzinie.
Pytanie 32

Do których komputerów dotrze ramka rozgłoszeniowa wysyłana ze stacji roboczej PC1?

Ilustracja do pytania
A. PC4 i PC5
B. PC3 i PC6
C. PC2 i PC6
D. PC2 i PC4
Ramka rozgłoszeniowa wysyłana z PC1 dotrze do PC3 i PC6, ponieważ wszystkie te urządzenia znajdują się w tym samym VLANie, czyli VLAN10. W kontekście sieci komputerowych, ramki rozgłoszeniowe są mechanizmem pozwalającym na wysyłanie danych do wszystkich urządzeń w danym VLANie. To oznacza, że wszystkie urządzenia, które są logicznie połączone w tej samej grupie, mogą odbierać taką ramkę. Chociaż ramki rozgłoszeniowe są ograniczone do jednego VLANu, ich zastosowanie jest kluczowe w przypadku komunikacji w lokalnych sieciach. Przykładem mogą być protokoły ARP (Address Resolution Protocol), które wykorzystują ramki rozgłoszeniowe do mapowania adresów IP na adresy MAC. Z tego względu dobrze zrozumieć, jak działają VLANy oraz zasady ich izolacji, aby efektywnie zarządzać ruchem w sieci oraz poprawić jej bezpieczeństwo, co jest zgodne z najlepszymi praktykami w zarządzaniu sieciami.
Pytanie 33

Ramka z danymi jest wysyłana z komputera K1 do komputera K2. Które adresy źródłowe IP oraz MAC będą w ramce wysyłanej z rutera R1 do R2?

IPMAC
K1192.168.1.10/241AAAAA
K2172.16.1.10/242BBBBB
R1 - interfejs F0192.168.1.1/24BBBBBB
R1 - interfejs F110.0.0.1/30CCCCCC
R2- interfejs F010.0.0.2/30DDDDDD
R2- interfejs F1172.16.1.1/24EEEEEE
Ilustracja do pytania
A. IP – 192.168.1.10; MAC – CCCCCC
B. IP – 10.0.0.1; MAC – CCCCCC
C. IP – 192.168.1.10; MAC – 1AAAAA
D. IP – 10.0.0.1; MAC – 1AAAAA
Wybór odpowiedzi IP – 10.0.0.1; MAC – CCCCCC jest niepoprawny, bo wprowadza trochę zamieszania dotyczącego tego, jak działają protokoły sieciowe. Po pierwsze, adres IP źródłowy nie powinien się zmieniać podczas przesyłania ramki przez ruter; zawsze powinien pokazywać oryginalnego nadawcę, czyli w tym przypadku komputer K1 z adresem 192.168.1.10. Wybierając 10.0.0.1 jako adres źródłowy IP, twierdzisz, że ramka pochodzi z innej sieci, co nie ma sensu w kontekście zarządzania siecią, gdyż adresy muszą być zgodne z subnetem. Co więcej, jeśli chodzi o MAC – CCCCCC, to zakładamy, że jest to adres MAC interfejsu, z którego ruter R1 wysyła ramkę; ale to nie zmienia faktu, że adres IP źródłowy powinien być prawidłowy. W podobnych sytuacjach 192.168.1.10 jako źródłowy IP jest dobrym wyborem, ale błędnie przypisane są adresy MAC, co prowadzi do mylnych wniosków o trasowaniu. Takie typowe błędy, jak mylenie adresów IP i MAC, mogą bardzo utrudnić zrozumienie jak działa sieć i mogą powodować problemy z jej zarządzaniem oraz przesyłaniem ruchu, co w praktyce wpływa na wydajność i bezpieczeństwo sieci.
Pytanie 34

Który z symboli oznacza przełącznik?

Ilustracja do pytania
A. D.
B. A.
C. B.
D. C.
Symbol D przedstawia typowy przełącznik jednobiegunowy, który jest powszechnie stosowany w obwodach elektrycznych do kontrolowania przepływu prądu. W diagramach elektrycznych, jego graficzna reprezentacja umożliwia szybką identyfikację elementu, który można użyć do włączania lub wyłączania obwodu. Przełączniki tego typu są szeroko stosowane w instalacjach oświetleniowych oraz w urządzeniach elektronicznych, gdzie wymagane jest sterowanie zasilaniem. Przykładem ich zastosowania może być włącznik światła w pomieszczeniu, który umożliwia użytkownikowi szybkie włączenie lub wyłączenie oświetlenia. Ważne jest, aby prawidłowo identyfikować symbole elektryczne, ponieważ poprawne zrozumienie schematów elektrycznych jest kluczowe dla bezpieczeństwa oraz efektywności w pracy z instalacjami elektrycznymi. Znajomość standardowych oznaczeń, takich jak ten symbol, jest zatem niezbędna dla każdego technika czy inżyniera elektryka, aby uniknąć błędów w projektach oraz podczas konserwacji urządzeń.
Pytanie 35

Jakie urządzenie powinno być użyte do połączenia komputerów, aby mogły działać w różnych domenach rozgłoszeniowych?

A. Mostu
B. Koncentratora
C. Regeneratora
D. Rutera
Ruter jest urządzeniem, które odgrywa kluczową rolę w łączeniu różnych domen rozgłoszeniowych, co pozwala na efektywną komunikację między różnymi sieciami. W przeciwieństwie do mostu czy koncentratora, które operują na warstwie drugiej modelu OSI (warstwie łącza danych), ruter funkcjonuje na warstwie trzeciej (warstwa sieci). Jego zadaniem jest zarządzanie ruchem danych pomiędzy różnymi sieciami, co oznacza, że pakiety danych mogą być kierowane do odpowiednich adresów IP, co jest istotne w przypadku, gdy komputery są w różnych podsieciach. Dzięki temu, ruter potrafi zrozumieć, kiedy dane powinny zostać wysłane do innej sieci, a kiedy pozostają w obrębie tej samej. Przykładowo, w dużych organizacjach, które mają różne lokalizacje geograficzne, rutery umożliwiają komunikację między nimi poprzez sieci WAN. Praktyczne zastosowanie ruterów obejmuje nie tylko łączenie lokalnych sieci, ale także umożliwiają one stosowanie zaawansowanych funkcji, takich jak QoS (Quality of Service), które pomagają w zarządzaniu ruchem sieciowym, co jest kluczowe w przypadku aplikacji wymagających niskich opóźnień, jak np. wideokonferencje. W kontekście standardów, rutery muszą być zgodne z protokołami, takimi jak IP (Internet Protocol) oraz muszą wspierać różnorodne protokoły routingu, co czyni je nieodzownym elementem nowoczesnych infrastruktur sieciowych.
Pytanie 36

Maksymalny promień zgięcia przy montażu kabla U/UTP kategorii 5E powinien wynosić

A. dwie średnice kabla
B. cztery średnice kabla
C. osiem średnic kabla
D. sześć średnic kabla
Wybór odpowiedzi osiem średnic kabla jako minimalnego promienia zgięcia opiera się na kluczowych zasadach dotyczących instalacji kabli. Odpowiedzi takie jak cztery, dwie czy sześć średnic są błędne, ponieważ ignorują fundamentalne zasady dotyczące ochrony kabli przed uszkodzeniami mechanicznymi. Zgięcie kabla w mniejszych promieniach prowadzi do ryzyka naruszenia struktury przewodów, co może skutkować degradacją jakości sygnału i zwiększonymi stratami. Często spotykanym błędem w myśleniu jest przekonanie, że oszczędzanie miejsca lub przyspieszanie instalacji można osiągnąć poprzez zginanie kabli w mniejszych promieniach. Tego rodzaju praktyki mogą być nie tylko niezgodne z zaleceniami producentów kabli, ale również prowadzić do długofalowych problemów z wydajnością sieci. Standardy takie jak TIA/EIA-568-B oraz ISO/IEC 11801 jasno określają minimalne wymagania dotyczące promieni zgięcia, które są niezbędne do zapewnienia niezawodności i długowieczności systemów kablowych. Dlatego kluczowe jest, aby zawsze przestrzegać tych norm, aby uniknąć problemów z instalacją i utrzymaniem kabli, które mogą prowadzić do kosztownych napraw lub wymiany sprzętu.
Pytanie 37

Aby uzyskać spis wszystkich dostępnych urządzeń w sieci lokalnej, należy użyć aplikacji typu

A. IP scanner
B. spoofer
C. port scanner
D. sniffer
Port scanner to narzędzie służące do skanowania otwartych portów na danym hoście, a nie do identyfikacji urządzeń w sieci. Choć skanowanie portów jest ważnym elementem analizy bezpieczeństwa, nie dostarcza informacji o wszystkich dostępnych urządzeniach w lokalnej sieci. Z kolei sniffer to program do przechwytywania i analizy ruchu sieciowego, który umożliwia monitorowanie pakietów przesyłanych w sieci, ale również nie identyfikuje urządzeń. Użycie sniffera wymaga zaawansowanej wiedzy z zakresu analizy ruchu sieciowego, a także może wiązać się z kwestiami prawnymi, jeśli jest używany bez zgody. Spoofer natomiast jest narzędziem do fałszowania adresów IP, co może być wykorzystywane w atakach na sieci, lecz nie ma zastosowania w kontekście identyfikacji urządzeń w sieci lokalnej. Typowe błędy myślowe, które prowadzą do takich niepoprawnych wniosków, obejmują mylenie funkcji poszczególnych narzędzi oraz niewłaściwe zrozumienie ich zastosowań w kontekście zarządzania siecią. Użycie niewłaściwego narzędzia może prowadzić do nieefektywnego zarządzania oraz potencjalnych problemów z bezpieczeństwem.
Pytanie 38

Jakie jest IP sieci, w której funkcjonuje host o adresie 192.168.176.125/26?

A. 192.168.176.192
B. 192.168.176.128
C. 192.168.176.64
D. 192.168.176.0
Adres 192.168.176.125/26 wskazuje, że mamy do czynienia z adresem IP w sieci klasy C, w której maska podsieci wynosi 26 bitów. Oznacza to, że 6 bitów jest przeznaczonych na adresowanie hostów, co daje nam 2^6 = 64 adresy w tej podsieci. Adres sieci definiowany jest przez pierwsze 26 bitów, co w tym przypadku oznacza, że adresy IP od 192.168.176.0 do 192.168.176.63 należą do tej samej podsieci. Adres 192.168.176.0 to adres sieci, a ostatni adres w tej podsieci to 192.168.176.63. Dlatego poprawnym adresem sieci dla hosta 192.168.176.125/26 jest 192.168.176.64, co oznacza, że adres ten może być użyty jako adres podsieci w kolejnej puli, która zaczyna się od 192.168.176.64 do 192.168.176.127. Użycie adresowania CIDR (Classless Inter-Domain Routing) pozwala na efektywne zarządzanie adresami IP w sieciach, co jest zgodne z najlepszymi praktykami w zakresie projektowania sieci.
Pytanie 39

Na zrzucie ekranowym jest przedstawiona konfiguracja zasad haseł w zasadach grup systemu Windows.
Która z opcji zostanie wdrożona w tej konfiguracji?

Ilustracja do pytania
A. Hasło może zawierać w sobie nazwę konta użytkownika.
B. Użytkownik nigdy nie musi zmieniać hasła.
C. Użytkownik może zmienić hasło na nowe po 8 dniach.
D. Hasła użytkownika muszą być zmieniane co 10 dni.
Wybór odpowiedzi, że użytkownik nigdy nie musi zmieniać hasła, jest poprawny, ponieważ maksymalny okres ważności hasła w tej konfiguracji wynosi 0 dni, co oznacza, że hasło nigdy nie wygasa. Taka konfiguracja jest szczególnie przydatna w sytuacjach, gdy użytkownicy muszą mieć stały dostęp do systemów bez konieczności regularnej zmiany haseł, co może prowadzić do frustracji i obniżenia efektywności pracy. Warto jednak zauważyć, że z punktu widzenia bezpieczeństwa, niezmienianie haseł przez długi czas może zwiększać ryzyko. Dlatego organizacje powinny wprowadzać inne środki ochrony, takie jak wieloskładnikowe uwierzytelnianie, aby zminimalizować zagrożenia związane z używaniem niezmienianych haseł. Dobre praktyki w zarządzaniu hasłami zalecają nie tylko ich regularną zmianę, ale również stosowanie złożonych haseł, co jest niezależne od polityki dotyczącej ich ważności.
Pytanie 40

Na podstawie jakiego adresu przełącznik podejmuje decyzję o przesyłaniu ramki?

A. Adresu docelowego MAC
B. Adresu źródłowego MAC
C. Adresu docelowego IP
D. Adresu źródłowego IP
Adres docelowy MAC jest kluczowym elementem w procesie przesyłania ramek przez przełączniki w sieci lokalnej (LAN). Przełączniki operują na warstwie drugiej modelu OSI, co oznacza, że ich głównym zadaniem jest przekazywanie ramek na podstawie adresów MAC. Kiedy przełącznik otrzymuje ramkę, analizuje jej nagłówek w celu zidentyfikowania adresu docelowego MAC. Na tej podstawie podejmuje decyzję o tym, na który port powinien przesłać ramkę, aby dotarła do odpowiedniego urządzenia. Przykładem zastosowania tego mechanizmu jest sytuacja, gdy w sieci znajduje się komputer, który wysyła dane do drukarki. Przełącznik, znając adres MAC drukarki, przekierowuje ramki tylko do portu, do którego jest podłączona drukarka. Dzięki temu zwiększa się efektywność przesyłania danych w sieci, minimalizując zbędny ruch. Standardy takie jak IEEE 802.1D regulują działanie przełączników i techniki, takie jak tablice MAC, które przechowują powiązania między adresami MAC a portami, co jeszcze bardziej zwiększa wydajność sieci.
Rozpocznij nowy egzamin
Powrót do strony głównej