Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik teleinformatyk
  • Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
  • Data rozpoczęcia: 24 kwietnia 2026 18:58
  • Data zakończenia: 24 kwietnia 2026 19:09

Egzamin zdany!

Wynik: 25/40 punktów (62,5%)

Wymagane minimum: 20 punktów (50%)

Nowe
Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania
Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

Który z poniższych dokumentów nie wchodzi w skład dokumentacji powykonawczej lokalnej sieci komputerowej?

A. Plan rozmieszczenia sieci LAN
B. Dokumentacja materiałowa
C. Lista użytych nazw użytkowników oraz haseł
D. Dokumentacja techniczna kluczowych elementów systemu
Dokumentacja powykonawcza lokalnej sieci komputerowej powinna obejmować wszystkie istotne aspekty zrealizowanej instalacji, a jej kluczowym celem jest zapewnienie przyszłych referencji oraz ułatwienie zarządzania infrastrukturą. Niektóre elementy, które mogą wydawać się istotne, jednak nie pasują do tej klasyfikacji, to specyfikacja techniczna głównych elementów systemu oraz specyfikacja materiałowa. Specyfikacja techniczna dostarcza szczegółowego opisu urządzeń, takich jak routery, przełączniki, serwery, a także ich parametrów technicznych oraz interakcji w sieci. Tego typu dokumenty są zgodne z dobrą praktyką projektowania systemów i są kluczowe dla administratorów sieci, którzy mogą potrzebować zrozumieć, jak poszczególne elementy współpracują w celu zapewnienia efektywności i wydajności całego systemu. Z kolei specyfikacja materiałowa określa szczegółowo, jakie komponenty zostały wykorzystane w budowie sieci, co jest niezwykle ważne w kontekście przyszłych aktualizacji czy konserwacji. Użytkownicy często mylą te pojęcia z wykazem nazw użytkowników i haseł, sądząc, że są one równie istotne dla dokumentacji powykonawczej, co dokumenty techniczne. Jednakże, nazwy użytkowników i hasła to dane wrażliwe, które powinny być zarządzane zgodnie z politykami bezpieczeństwa, a ich uwzględnienie w dokumentacji powykonawczej mogłoby prowadzić do nieautoryzowanego dostępu do sieci. Z tego powodu nie są one uwzględniane w dokumentacji powykonawczej, a ich przechowywanie powinno odbywać się w bezpiecznych lokalizacjach, aby zminimalizować ryzyko wycieku informacji.
Pytanie 2

W lokalnej sieci stosowane są adresy prywatne. Aby nawiązać połączenie z serwerem dostępnym przez Internet, trzeba

A. skonfigurować translację NAT na ruterze brzegowym lub serwerze
B. dodać drugą kartę sieciową z adresem publicznym do każdego hosta
C. przypisać adres publiczny jako dodatkowy adres karty sieciowej na każdym hoście
D. ustawić sieci wirtualne w obrębie sieci lokalnej
Wszystkie niepoprawne odpowiedzi odnoszą się do koncepcji, które nie są zgodne z zasadami działania adresacji IP oraz praktykami zarządzania siecią. Konfiguracja sieci wirtualnych w sieci lokalnej nie ma wpływu na komunikację z Internetem, ponieważ VLSM (Variable Length Subnet Mask) i sieci VLAN (Virtual Local Area Network) służą jedynie do strukturyzacji lokalnej sieci, a nie do umożliwienia dostępu do Internetu. Ponadto, przypisanie adresu publicznego jako drugiego adresu karty sieciowej na każdym hoście jest niepraktyczne i może prowadzić do konfliktów adresowych, a także zwiększa ryzyko bezpieczeństwa, ponieważ każdy host byłby bezpośrednio dostępny z Internetu. Dodatkowo, dodawanie drugiej karty sieciowej z adresem publicznym do każdego hosta narusza zasady efektywnego zarządzania adresami IP, ponieważ publiczne adresy są ograniczone i kosztowne, a ich użycie na każdym urządzeniu w sieci lokalnej jest nieekonomiczne. Typowym błędem myślowym jest założenie, że każdy host musi mieć unikalny adres publiczny, co jest sprzeczne z zasadami NAT, które umożliwiają wielu urządzeniom korzystanie z jednego adresu publicznego. Całościowe podejście do projektowania sieci powinno obejmować NAT jako kluczowy element, co pozwala na optymalne wykorzystanie zasobów adresacji IP, jak również zwiększa bezpieczeństwo dostępu do zasobów w Internecie.
Pytanie 3

Która z grup w systemie Windows Serwer ma najniższe uprawnienia?

A. Wszyscy
B. Administratorzy.
C. Operatorzy kont.
D. Użytkownicy.
Odpowiedź "Wszyscy" jest jak najbardziej na miejscu. Ta grupa użytkowników w Windows Serwer ma najniższe uprawnienia. W praktyce oznacza to, że ci użytkownicy nie mogą robić rzeczy administracyjnych, jak chociażby zmieniać ustawień systemowych, instalować programy czy zarządzać innymi kontami. Ograniczenie ich uprawnień do grupy "Wszyscy" to kluczowy ruch w kontekście bezpieczeństwa, bo zmniejsza ryzyko nieautoryzowanego dostępu. W firmach, które działają według zasady minimalnych uprawnień, użytkownicy mają dostęp tylko do tego, co jest im potrzebne do pracy. Dzięki temu, w przypadku ataku czy błędu, możliwe szkody są ograniczone. To podejście jest zgodne z tym, co mówią normy jak NIST czy ISO 27001, które akcentują znaczenie dobrego zarządzania uprawnieniami dla ochrony danych.
Pytanie 4

Jaki jest adres rozgłoszeniowy dla sieci 172.30.0.0/16?

A. 172.30.255.255
B. 172.255.255.255
C. 172.0.255.255
D. 172.30.0.255
Adres rozgłoszeniowy dla sieci 172.30.0.0/16 jest 172.30.255.255, co wynika z zasad obliczania adresów IP w sieciach klasy C. W przypadku notacji CIDR /16 oznacza to, że pierwsze 16 bitów identyfikuje sieć, a pozostałe 16 bitów mogą być użyte do adresowania urządzeń w tej sieci, co daje maksymalnie 65,536 adresów (od 172.30.0.0 do 172.30.255.255). Adres rozgłoszeniowy jest ostatnim adresem w tej przestrzeni adresowej i jest używany do wysyłania pakietów do wszystkich hostów w danej sieci. W praktyce, rozgłoszenia są często wykorzystywane w protokołach takich jak DHCP (Dynamic Host Configuration Protocol) czy ARP (Address Resolution Protocol), gdzie urządzenia muszą komunikować się z wieloma innymi urządzeniami w danej sieci lokalnej. Zrozumienie tego konceptu jest kluczowe dla projektowania i implementacji efektywnych rozwiązań sieciowych, zgodnych z najlepszymi praktykami branżowymi oraz standardami sieciowymi.
Pytanie 5

Urządzenie przedstawione na zdjęciu to

Ilustracja do pytania
A. ruter z WiFi.
B. most.
C. przełącznik.
D. media konwerter.
Urządzenie przedstawione na zdjęciu to ruter z WiFi, co można rozpoznać po charakterystycznych antenach, które są kluczowym elementem umożliwiającym bezprzewodową transmisję danych. Routery z WiFi są fundamentem współczesnych sieci domowych i biurowych, służąc do udostępniania połączenia internetowego dla różnych urządzeń, takich jak laptopy, smartfony czy tablety. W standardzie 802.11 (WiFi) funkcjonują w różnych pasmach, najczęściej 2.4 GHz i 5 GHz, co pozwala na optymalizację prędkości oraz zasięgu sygnału. Porty LAN oraz WAN/Internet, które również można zauważyć w tym urządzeniu, potwierdzają, że pełni rolę centralnego punktu komunikacji w sieci lokalnej. W praktyce, dobra konfiguracja rutera z WiFi, w tym zabezpieczenia takie jak WPA3, jest niezbędna dla ochrony danych użytkowników oraz zapewnienia stabilności połączenia. Warto również zaznaczyć, że nowoczesne routery często obsługują technologie takie jak MU-MIMO czy beamforming, co znacząco wpływa na jakość i wydajność transmisji.
Pytanie 6

Wykonanie komendy ```net use Z:\M92.168.20.2\data /delete``` spowoduje

A. przyłączenie zasobów z hosta 192.168.20.2 do dysku Z:
B. przyłączenie folderu data do dysku Z.
C. odłączenie zasobów z hosta 192.168.20.2 od dysku Z
D. odłączenie folderu data od dysku Z:
Wykonanie polecenia 'net use Z: \\192.168.20.2\data /delete' skutkuje odłączeniem katalogu 'data' od dysku Z:. To polecenie jest używane w systemach Windows do zarządzania połączeniami z udziałami sieciowymi. Odłączenie zasobu sieciowego oznacza, że dostęp do danych przechowywanych na tym udziale nie będzie już możliwy z poziomu litery dysku Z:. Tego typu operacje są szczególnie przydatne w sytuacjach, gdy użytkownik przestaje korzystać z danego zasobu, a także w kontekście zarządzania bezpieczeństwem i porządkiem w systemie plików. Przykładowo, jeśli użytkownik kończy pracę z danymi znajdującymi się na zdalnym serwerze, zaleca się odłączenie połączenia, aby uniknąć nieautoryzowanego dostępu. Warto również pamiętać, że zgodnie z dobrymi praktykami, systemy Windows umożliwiają zarządzanie połączeniami sieciowymi z poziomu wiersza poleceń, co może być istotne w kontekście zautomatyzowanych skryptów administracyjnych."
Pytanie 7

Kabel skrętkowy, w którym każda para przewodów ma oddzielne ekranowanie folią, a wszystkie przewody są umieszczone w ekranie z folii, jest oznaczany symbolem

A. S/UTP
B. F/UTP
C. S/FTP
D. F/FTP
Wybór F/UTP, S/UTP lub S/FTP wiąże się z błędnym zrozumieniem różnic w konstrukcji i zastosowaniu kabli ekranowanych. F/UTP oznacza kabel, w którym tylko cała skrętka jest ekranowana, natomiast poszczególne pary przewodów są nieosłonięte. Działa to dobrze w mniej zakłóconych środowiskach, ale w przypadku silnych źródeł zakłóceń, jak urządzenia elektroniczne, wydajność może być znacznie obniżona. Z kolei S/UTP wskazuje na kabel z ekranowanymi przewodami, ale bez dodatkowego zewnętrznego ekranu, co skutkuje mniejszą ochroną przed zakłóceniami. W środowiskach z dużym natężeniem zakłóceń elektromagnetycznych, takie podejście może prowadzić do utraty jakości sygnału. S/FTP z kolei oznacza, że każda para jest ekranowana, ale cały kabel również ma zewnętrzny ekran, co sprawia, że jest to jedna z lepszych opcji w kontekście ochrony przed zakłóceniami. Niemniej jednak, użycie S/FTP w sytuacjach, gdzie F/FTP jest wystarczający, może prowadzić do niepotrzebnych kosztów i komplikacji w instalacji. Zrozumienie różnic jest kluczowe dla prawidłowego doboru kabli w zależności od warunków eksploatacyjnych oraz wymagań dotyczących przesyłu danych.
Pytanie 8

Jaką funkcję punkt dostępu wykorzystuje do zabezpieczenia sieci bezprzewodowej, aby jedynie urządzenia z określonymi adresami fizycznymi mogły się z nią połączyć?

A. Nadanie SSID
B. Uwierzytelnianie
C. Filtrowanie adresów MAC
D. Radius (Remote Authentication Dial In User Service)
Filtrowanie adresów MAC to technika zabezpieczania sieci bezprzewodowej, która polega na zezwalaniu na dostęp tylko dla urządzeń o określonych adresach MAC, czyli fizycznych adresach sprzętowych. W praktyce, administrator sieci tworzy listę dozwolonych adresów MAC, co pozwala na kontrolowanie, które urządzenia mogą łączyć się z siecią. To podejście jest często stosowane w małych i średnich przedsiębiorstwach, gdzie istnieje potrzeba szybkiego działania i uproszczonego zarządzania dostępem. Należy jednak pamiętać, że mimo iż filtrowanie MAC zwiększa bezpieczeństwo, nie jest to metoda absolutna. Złośliwi użytkownicy mogą skanować sieć i kopiować adresy MAC, co czyni tę metodę podatną na ataki. Dobrym rozwiązaniem jest stosowanie filtrowania MAC w połączeniu z innymi mechanizmami zabezpieczeń, takimi jak WPA3 (Wi-Fi Protected Access 3) lub uwierzytelnianie 802.1X, co znacznie podnosi poziom ochrony sieci.
Pytanie 9

Ile równych podsieci można utworzyć z sieci o adresie 192.168.100.0/24 z wykorzystaniem maski 255.255.255.192?

A. 2 podsieci
B. 4 podsieci
C. 16 podsieci
D. 8 podsieci
Wszystkie inne odpowiedzi są błędne z kilku powodów, które wynikają z niepełnego zrozumienia pojęć związanych z adresowaniem IP i maskowaniem sieci. Odpowiedzi sugerujące 2 podsieci lub 8 podsieci wynikają z błędnych obliczeń dotyczących liczby dostępnych adresów w danej masce. Na przykład, w przypadku wskazania 2 podsieci myśli się o masce /25, co z kolei daje 128 adresów na każdą z podsieci, co jest niewłaściwe w kontekście tego pytania. Podobnie, wybór 8 podsieci sugerowałby zastosowanie maski /27, co nie jest zgodne z podanymi wartościami. Każdy błąd w myśleniu o podziale na podsieci często wynika z nieścisłości w zrozumieniu, jak działa binarne liczenie oraz jak maski wpływają na liczbę dostępnych adresów. Ważne jest, aby dobrze zrozumieć podstawowe zasady, takie jak to, że każdy bit w masce sieciowej może wpływać na podział sieci, a także, że każdy przydzielony adres w podsieci musi być traktowany z uwagą, aby zachować poprawną strukturę. Stosowanie kreacji podsieci jest kluczowym elementem zarządzania zasobami sieciowymi, a nieprawidłowe podejście może prowadzić do problemów z wydajnością sieci oraz rozproszeniem ruchu. Zrozumienie, jak prawidłowo dzielić sieci, jest niezbędne dla każdego specjalisty w dziedzinie IT.
Pytanie 10

Podczas przetwarzania pakietu przez ruter jego czas życia TTL

A. ulega zmniejszeniu
B. przyjmuje przypadkową wartość
C. ulega zwiększeniu
D. pozostaje bez zmian
Czas życia pakietu (TTL - Time To Live) jest kluczowym parametrem w protokole IP, który decyduje o tym, jak długo pakiet może przebywać w sieci, zanim zostanie odrzucony. Każdy ruter, przez który przechodzi pakiet, zmniejsza wartość TTL o 1. Dzieje się tak, ponieważ TTL ma na celu zapobieganie nieskończonemu krążeniu pakietów w sieci, które mogą być spowodowane błędami w routingu. Przykładowo, jeśli pakiet ma początkową wartość TTL równą 64, to po przejściu przez 3 rutery, jego wartość TTL spadnie do 61. W praktyce, administratorzy sieci powinni być świadomi wartości TTL, ponieważ może to wpływać na wydajność sieci oraz na czas, w którym pakiety docierają do celu. Dobrą praktyką jest monitorowanie TTL w celu optymalizacji tras i diagnozowania problemów z łącznością. W standardach protokołu IP, zmniejszanie TTL jest istotne, ponieważ zapewnia, że pakiety nie będą krążyły w sieci bez końca, co może prowadzić do przeciążenia i degradacji jakości usług.
Pytanie 11

Ransomware to rodzaj szkodliwego oprogramowania, które

A. ukrywa pliki lub procesy, aby wspierać kontrolę nad zainfekowanym komputerem.
B. używa zainfekowanego komputera do rozsyłania wiadomości spam.
C. rejestruje naciskane przez użytkownika klawisze.
D. szyfruje lub blokuje dane w celu wyłudzenia okupu.
Zrozumienie zagrożeń związanych z cyberbezpieczeństwem wymaga szczegółowego przemyślenia różnych typów złośliwego oprogramowania, w tym ransomware, które nie należy mylić z innymi formami ataków. Oprogramowanie, które wykorzystuje zainfekowany komputer do rozsyłania spamu, to typ malware znany jako botnet, który działa na zupełnie innych zasadach, koncentrując się na wykorzystaniu mocy obliczeniowej zainfekowanych urządzeń do masowych ataków, takich jak spamowanie lub przeprowadzanie ataków DDoS. Z kolei rejestrowanie sekwencji klawiszy, czyli keylogging, to technika stosowana przez niektóre rodzaje złośliwego oprogramowania, ale nie jest to związane z ransomware. Keyloggerzy zbierają dane osobowe użytkowników, takie jak hasła, co prowadzi do kradzieży tożsamości, ale nie blokują ani nie szyfrują danych. Ukrywanie plików lub procesów w celu utrzymania kontroli nad zainfekowanym systemem jest z kolei charakterystyczne dla rootkitów, które mają na celu ukrywanie obecności złośliwego oprogramowania w systemie, co także jest różne od działania ransomware. Warto zrozumieć, że każdy typ złośliwego oprogramowania ma swoje unikalne cele oraz metody działania, co podkreśla znaczenie zróżnicowanego podejścia do zabezpieczeń. Aby skutecznie bronić się przed zagrożeniami, organizacje powinny przyjąć kompleksowe strategie oparte na aktualnych standardach branżowych, takich jak NIST Cybersecurity Framework, oraz wprowadzić wielowarstwowe zabezpieczenia.
Pytanie 12

Jakie ograniczenie funkcjonalne występuje w wersji Standard systemu Windows Server 2019?

A. Obsługuje najwyżej dwa procesory
B. Brak interfejsu graficznego
C. Licencjonowanie na maksymalnie 50 urządzeń
D. Wirtualizacja maksymalnie dla dwóch instancji
Nieprawidłowe odpowiedzi wskazują na powszechne nieporozumienia dotyczące możliwości i ograniczeń Windows Server 2019 w wersji Standard. Na przykład, licencjonowanie na maksymalnie 50 urządzeń nie jest prawdziwe, ponieważ wersja Standard pozwala na licencjonowanie serwerów w oparciu o liczbę rdzeni procesora, a nie na określoną liczbę urządzeń. Ograniczenie do dwóch procesorów jest również mylące; w rzeczywistości edycja Standard wspiera maksymalnie dwa procesory fizyczne, ale liczba rdzeni, które mogą być wykorzystane na każdym z procesorów, nie jest ograniczona, co może prowadzić do nieprawidłowych wniosków o całkowitej mocy obliczeniowej. Co więcej, twierdzenie dotyczące braku środowiska graficznego jest błędne, ponieważ Windows Server 2019 może być zainstalowany z interfejsem graficznym, chociaż istnieje opcja instalacji w trybie core, który ogranicza interfejs graficzny i zwiększa bezpieczeństwo. To podejście jest zgodne z najlepszymi praktykami w zakresie zarządzania serwerami, ale nie oznacza, że graficzny interfejs nie jest dostępny. Właściwe zrozumienie architektury Windows Server 2019 i jej edycji jest niezbędne do prawidłowego planowania i wdrażania rozwiązań serwerowych, a także do uniknięcia błędów związanych z licencjonowaniem i konfiguracją.
Pytanie 13

Dwie stacje robocze w tej samej sieci nie mogą się nawzajem komunikować. Która z poniższych okoliczności może być prawdopodobną przyczyną tego problemu?

A. Inne systemy operacyjne stacji roboczych
B. Identyczne adresy IP stacji roboczych
C. Różne bramy domyślne stacji roboczych
D. Tożsame nazwy użytkowników
Odpowiedź, że takie same adresy IP stacji roboczych są przyczyną problemów w komunikacji, jest prawidłowa. Gdy dwa urządzenia w tej samej sieci lokalnej mają przypisane identyczne adresy IP, występuje konflikt adresów, co uniemożliwia poprawną wymianę danych. W standardzie IPv4, każdy adres IP musi być unikalny w danej sieci. W sytuacji konfliktu, urządzenia mogą odbierać wzajemne pakiety, ale nie będą w stanie wysyłać danych do siebie, co skutkuje brakiem komunikacji. Praktycznie, aby unikać takich sytuacji, organizacje powinny stosować system zarządzania adresami IP, jak DHCP, który automatycznie przydziela unikalne adresy IP do urządzeń w sieci. Istotne jest również regularne monitorowanie i weryfikacja konfiguracji sieci, aby upewnić się, że nie występują dublujące się adresy IP. W przypadku większych sieci, należy stosować subnetting, co również ułatwia zarządzanie adresami IP i minimalizuje ryzyko konfliktów.
Pytanie 14

Jak nazywa się usługa, która pozwala na przekształcanie nazw komputerów w adresy IP?

A. DNS (Domain Name System)
B. WINS (Windows Internet Name Service)
C. NIS (Network Information Service)
D. DHCP (Dynamic Host Configuration Protocol)
Prawidłowa odpowiedź to DNS (Domain Name System), który jest kluczowym elementem infrastruktury internetowej, umożliwiającym tłumaczenie nazw domenowych na adresy IP. Bez DNS, korzystanie z Internetu byłoby znacznie trudniejsze, ponieważ użytkownicy musieliby zapamiętywać numeryczne adresy IP dla każdego zasobu online. DNS działa na zasadzie hierarchicznej struktury, w której poszczególne serwery DNS współpracują, aby dostarczyć odpowiednie informacje o adresach IP. Na przykład, kiedy wpisujesz adres www.example.com w przeglądarce, zapytanie DNS jest wysyłane do serwera DNS, który następnie zwraca odpowiadający mu adres IP, co pozwala na szybkie połączenie z odpowiednim serwisem. W praktyce, wiele organizacji korzysta z serwerów DNS, aby zapewnić łatwiejszy dostęp do swoich zasobów, a także do zarządzania rekordami DNS, co wpływa na wydajność i bezpieczeństwo sieci. Standaryzacja protokołu DNS, z jego rozbudowanymi funkcjami jak rekurencyjne zapytania czy strefy, jest kluczowym elementem nowoczesnej architektury sieciowej.
Pytanie 15

Atak mający na celu zablokowanie dostępu do usług dla uprawnionych użytkowników, co skutkuje zakłóceniem normalnego działania komputerów oraz komunikacji w sieci, to

A. Brute force
B. Denial of Service
C. Ping sweeps
D. Man-in-the-Middle
Ataki Man-in-the-Middle polegają na podsłuchiwaniu i przechwytywaniu komunikacji pomiędzy dwiema stronami, co może prowadzić do kradzieży danych lub manipulacji przesyłanymi informacjami. Choć ten rodzaj ataku może wpływać na bezpieczeństwo komunikacji, nie ma on na celu zablokowania usług, lecz raczej ich przejęcia. Ping sweeps, natomiast, to technika używana do skanowania sieci w celu identyfikacji dostępnych hostów, co nie jest atakiem w klasycznym tego słowa znaczeniu. Z kolei ataki brute force polegają na systematycznym próbowaniu różnych kombinacji haseł w celu uzyskania dostępu do zabezpieczonych zasobów. W przeciwieństwie do ataków DoS, które mają na celu unieruchomienie danej usługi, techniki te koncentrują się na zdobywaniu dostępu. Warto zauważyć, że mylenie tych pojęć może prowadzić do niewłaściwego podejścia do zabezpieczeń i strategii obrony przed zagrożeniami. Rozpoznawanie i klasyfikowanie różnych typów ataków sieciowych jest kluczowe dla skutecznego zarządzania bezpieczeństwem informacji, co podkreślają standardy takie jak NIST SP 800-53, które zalecają identyfikację zagrożeń jako podstawowy krok w procesie zabezpieczeń.
Pytanie 16

Administrator zauważa, że jeden z komputerów w sieci LAN nie może uzyskać dostępu do Internetu, mimo poprawnie skonfigurowanego adresu IP. Który parametr konfiguracji sieciowej powinien sprawdzić w pierwszej kolejności?

A. Adres MAC karty sieciowej
B. Adres serwera DNS
C. Maskę podsieci
D. Adres bramy domyślnej
<strong>Adres bramy domyślnej</strong> jest kluczowym parametrem konfiguracji sieciowej, który umożliwia komputerowi w sieci LAN komunikację z urządzeniami poza swoją lokalną podsiecią, w tym z Internetem. Brama domyślna to zwykle adres IP routera lub innego urządzenia pośredniczącego, które przekazuje ruch wychodzący z lokalnej sieci do innych sieci. Nawet jeśli komputer ma poprawnie ustawiony adres IP i maskę podsieci, brak lub błędna konfiguracja bramy domyślnej uniemożliwi mu wysyłanie pakietów poza własny segment sieci – czyli właśnie do Internetu. To dlatego w praktyce administratorzy zawsze zaczynają od weryfikacji tego parametru, gdy urządzenie nie może się połączyć z zasobami zewnętrznymi. W standardowych systemach operacyjnych, takich jak Windows czy Linux, parametr ten jest podawany ręcznie lub automatycznie przez DHCP. Z mojego doświadczenia, nawet przy poprawnych pozostałych ustawieniach sieciowych najczęstszą przyczyną braku dostępu do Internetu jest właśnie brak lub literówka w adresie bramy. W środowiskach produkcyjnych i edukacyjnych regularnie powtarza się zasada: jeśli lokalna komunikacja działa, a Internet nie – sprawdź najpierw bramę domyślną. To podstawowy krok w diagnostyce sieciowej i element każdej checklisty administratora.
Pytanie 17

Jaką klasę adresów IP reprezentuje publiczny adres 130.140.0.0?

A. Należy do klasy C
B. Należy do klasy B
C. Należy do klasy A
D. Należy do klasy D
Adres IP 130.140.0.0 to klasa B. Klasa B zaczyna się od bitów 10 w pierwszym oktecie, a ten adres spokojnie się w to wpisuje. Zakres klasy B to od 128.0.0.0 do 191.255.255.255, więc jak widać, 130.140.0.0 mieści się w tym przedziale. Generalnie, klasa B jest wykorzystywana w większych sieciach, gdzie trzeba mieć więcej adresów i lepiej zarządzać tym wszystkim. W sieciach klasy B można mieć do 65 536 adresów IP, co czyni je świetnym wyborem dla średnich i dużych firm. W praktyce, dział IT w organizacjach korzysta z klas adresów IP, żeby lepiej zarządzać ruchem sieciowym, co zwiększa wydajność i jakąś tam ochronę. Wiedza o klasach adresów IP jest naprawdę ważna dla administratorów, bo muszą oni wszystko dobrze ustawić i ogarniać sieć zgodnie z tym, co się w branży poleca, jak na przykład IETF.
Pytanie 18

W sieci strukturalnej zalecane jest umieszczenie jednego punktu abonenckiego na powierzchni o wielkości

A. 20 m2
B. 5 m2
C. 10 m2
D. 30 m2
W sieci strukturalnej, umieszczenie jednego punktu abonenckiego na powierzchni 10 m2 jest zgodne z zaleceniami standardów branżowych oraz dobrą praktyką inżynieryjną. Takie rozmieszczenie zapewnia optymalną długość kabli, minimalizując straty sygnału i zakłócenia. Praktyczne zastosowanie tej zasady można zauważyć w projektowaniu sieci lokalnych (LAN), gdzie odpowiednia gęstość punktów abonenckich pozwala na efektywne wykorzystanie dostępnej infrastruktury, zapewniając jednocześnie odpowiednią jakość usług. Warto również wspomnieć o standardzie ANSI/TIA-568, który określa wymagania dotyczące okablowania strukturalnego. Zgodnie z tym standardem, rozmieszczenie punktów abonenckich na powierzchni 10 m2 pozwala na efektywne zarządzanie siecią, co przekłada się na lepszą jakość usług dla użytkowników końcowych. Umożliwia to także lepszą elastyczność w rozbudowie sieci oraz dostosowywaniu do zmieniających się potrzeb użytkowników, co jest kluczowe w dynamicznym środowisku technologicznym.
Pytanie 19

Czy po zainstalowaniu roli Hyper-V na serwerze Windows można

A. szybkie zdalne wdrażanie systemów operacyjnych Windows na komputerach w sieci
B. centralne zarządzanie oraz wsparcie dla rozproszonych aplikacji biznesowych
C. upraszczanie i automatyzowanie zarządzania kluczami licencji zbiorczych
D. tworzenie maszyn wirtualnych oraz ich zasobów i zarządzanie nimi
Odpowiedź wskazuje na kluczową funkcjonalność Hyper-V, która polega na tworzeniu i zarządzaniu maszynami wirtualnymi (VM). Hyper-V to wirtualizacyjna platforma oferowana przez Microsoft, która pozwala na uruchamianie wielu instancji systemów operacyjnych na tym samym fizycznym serwerze. Użytkownicy mogą tworzyć maszyny wirtualne z różnymi konfiguracjami sprzętowymi, co umożliwia testowanie aplikacji, uruchamianie serwerów plików, baz danych czy aplikacji webowych w izolowanym środowisku. Przykładem zastosowania może być wykorzystanie Hyper-V do symulacji środowiska produkcyjnego w celu przeprowadzenia testów przed wdrożeniem nowych rozwiązań. Dodatkowo, wirtualizacja za pomocą Hyper-V pozwala na lepsze wykorzystanie zasobów fizycznych, zmniejszenie kosztów operacyjnych i zapewnienie elastyczności w zarządzaniu infrastrukturą IT. W kontekście dobrych praktyk branżowych, używanie Hyper-V jest zgodne z podejściem do wirtualizacji zasobów, które zwiększa skalowalność i redukuje czas przestojów serwerów.
Pytanie 20

Na rysunku jest przedstawiony symbol graficzny

Ilustracja do pytania
A. mostu.
B. koncentratora.
C. przełącznika.
D. rutera.
Symbol graficzny przedstawiony na rysunku jest charakterystyczny dla mostu sieciowego, który odgrywa kluczową rolę w architekturze sieci komputerowych. Mosty sieciowe są używane do łączenia dwóch segmentów sieci, co pozwala na efektywniejsze zarządzanie ruchem danych. Działają one na poziomie warstwy łącza danych modelu OSI, co oznacza, że operują na ramkach danych, a ich głównym zadaniem jest filtrowanie i przekazywanie pakietów w oparciu o adresy MAC. Przykładem zastosowania mostu może być sytuacja, w której organizacja ma dwa oddzielne segmenty sieciowe, które muszą współpracować. Most sieciowy pozwala na ich połączenie, co zwiększa przepustowość i redukuje kolizje. Dodatkowo, mosty mogą być używane do segregacji ruchu w dużych sieciach, co przyczynia się do lepszej wydajności oraz bezpieczeństwa. Znajomość tych mechanizmów jest kluczowa dla administratorów sieci, którzy chcą optymalizować infrastrukturę i zapewniać sprawne działanie usług sieciowych.
Pytanie 21

Aby zrealizować ręczną konfigurację interfejsu sieciowego w systemie LINUX, należy wykorzystać komendę

A. eth0
B. ifconfig
C. route add
D. ipconfig
Odpowiedź 'ifconfig' jest poprawna, ponieważ jest to klasyczne polecenie używane w systemach Linux do konfigurowania i zarządzania interfejsami sieciowymi. Umożliwia ono nie tylko wyświetlenie szczegółowych informacji o aktualnych ustawieniach interfejsów, takich jak adres IP, maska podsieci czy stan interfejsu, ale także pozwala na zmianę tych ustawień. Przykładem użycia może być wydanie polecenia 'ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up', które ustawia adres IP dla interfejsu eth0. Pomimo że 'ifconfig' był standardowym narzędziem przez wiele lat, od czasu wprowadzenia narzędzia 'ip' w pakiecie iproute2, zaleca się używanie polecenia 'ip' do zarządzania interfejsami sieciowymi. Niemniej jednak, 'ifconfig' pozostaje w użyciu w wielu systemach oraz w starszych instrukcjach i dokumentacjach, co czyni go istotnym elementem wiedzy o administracji sieciami w systemach Linux.
Pytanie 22

Adres IP serwera, na którym jest zainstalowana domena http://www.wp.pl to 212.77.98.9. Co jest przyczyną sytuacji przedstawionej na zrzucie ekranowym?

C:\>ping 212.77.98.9

Pinging 212.77.98.9 with 32 bytes of data:
Reply from 212.77.98.9: bytes=32 time=29ms TTL=60
Reply from 212.77.98.9: bytes=32 time=29ms TTL=60
Reply from 212.77.98.9: bytes=32 time=30ms TTL=60
Reply from 212.77.98.9: bytes=32 time=29ms TTL=60

Ping statistics for 212.77.98.9:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 29ms, Maximum = 30ms, Average = 29ms

C:\>ping www.wp.pl
Ping request could not find host www.wp.pl. Please check the name and try again.
A. Domena o nazwie www.wp.pl jest niedostępna w sieci.
B. Stacja robocza i domena www.wp.pl nie pracują w tej samej sieci.
C. Błędny adres serwera DNS lub brak połączenia z serwerem DNS.
D. Nie ma w sieci serwera o adresie IP 212.77.98.9.
Poprawna odpowiedź wskazuje, że problem z dostępem do domeny www.wp.pl może być spowodowany błędnym adresem serwera DNS lub brakiem połączenia z tym serwerem. Zrzut ekranowy pokazuje, że ping do adresu IP 212.77.98.9 zakończył się sukcesem, co oznacza, że serwer odpowiada na zapytania. Jednakże, gdy próbujemy pingować nazwę domeny www.wp.pl, otrzymujemy komunikat o błędzie. To sugeruje, że system nie może przetłumaczyć nazwy domeny na odpowiedni adres IP. W praktyce, taka sytuacja może wystąpić, gdy konfiguracja serwera DNS jest błędna lub gdy urządzenie nie ma dostępu do serwera DNS. W organizacjach wdraża się monitorowanie i diagnostykę DNS jako standardową praktykę, aby szybko identyfikować i rozwiązywać tego typu problemy. Użytkownicy powinni także być świadomi, że poprawne ustawienia DNS są kluczowe dla funkcjonowania wszelkich usług internetowych, w tym e-maila oraz stron www.
Pytanie 23

Jednostką przenikania zdalnego FEXT, dotyczącego okablowania strukturalnego, jest

A. s
B. V
C. Ω
D. dB
Wybór jednostki dla przeniku zdalnego FEXT jako Ω (om), V (wolt) lub s (sekunda) jest nieprawidłowy, ponieważ każda z tych jednostek odnosi się do zupełnie innych właściwości fizycznych, które nie mają bezpośredniego związku z zakłóceniami sygnałów w systemach okablowania. Om jest jednostką oporu elektrycznego, która odnosi się do zdolności materiałów do opierania się przepływowi prądu. W kontekście okablowania strukturalnego opór ma znaczenie, ale nie jest bezpośrednio związany z pomiarem przeniku FEXT. Volt jest jednostką napięcia i również nie odnosi się do analizy zakłóceń, które zachodzą w torach kablowych. Napięcie jest ważnym parametrem w obwodach elektrycznych, ale jego pomiar nie dostarcza informacji o przenikaniu sygnałów między torami, ani o ich zakłóceniach. Z kolei sekunda jako jednostka czasu służy do pomiaru zdarzeń w czasie, takich jak czas trwania sygnału, co również nie jest właściwe w kontekście oceny przeniku zdalnego. Typowe błędy myślowe, które mogą prowadzić do tych niepoprawnych odpowiedzi, często polegają na myleniu jednostek miary i ich zastosowań w różnych kontekstach. Właściwe zrozumienie znaczenia i zastosowania jednostki dB w kontekście FEXT pozwala na lepszą interpretację wyników pomiarów oraz skuteczniejsze projektowanie i eksploatację systemów okablowania strukturalnego, co jest kluczowe dla zapewnienia wysokiej jakości komunikacji w sieciach. Znajomość standardów branżowych, takich jak ANSI/TIA-568, może również pomóc w uniknięciu tych błędów.
Pytanie 24

Jakie jest adres rozgłoszeniowy (broadcast) dla hosta z adresem IP 192.168.35.202 oraz 26-bitową maską?

A. 192.168.35.63
B. 192.168.35.255
C. 192.168.35.0
D. 192.168.35.192
Adresy 192.168.35.63, 192.168.35.0 oraz 192.168.35.192 są błędnymi odpowiedziami, ponieważ wynikają z niepoprawnego zrozumienia struktury adresacji IP oraz zasad obliczania adresu rozgłoszeniowego. Rozpoczynając od adresu 192.168.35.0, który jest adresem sieciowym, należy zauważyć, że nie może być użyty jako adres rozgłoszeniowy, ponieważ jest to adres identyfikujący sieć, a nie konkretne urządzenie. Kolejnym błędnym podejściem jest wybranie adresu 192.168.35.192; ten adres jest pierwszym adresem, który może być przypisany do hostów w tej podsieci, a zatem nie może być adresem rozgłoszeniowym. Ostatecznie, 192.168.35.63 nie jest poprawnym adresem rozgłoszeniowym, gdyż mieści się w niewłaściwym zakresie, który wynika z zastosowanej maski. Właściwy sposób obliczania adresów IP wymaga staranności oraz znajomości koncepcji dotyczących podziału sieci i adresowania. Mocna znajomość tych zasad jest kluczowa dla administratorów sieci, aby skutecznie zarządzać połączeniami i optymalizować ruch w sieci, co stanowi fundament dobrej praktyki w inżynierii sieciowej.
Pytanie 25

W specyfikacji sieci Ethernet 1000Base-T maksymalna długość segmentu dla skrętki kategorii 5 wynosi

A. 250 m
B. 100 m
C. 500 m
D. 1000 m
Wybór długości segmentu 500 m, 250 m lub 1000 m opiera się na nieporozumieniu dotyczącym standardów Ethernet. W przypadku 1000Base-T maksymalna długość dla kabla skrętki kategorii 5 wynosi 100 m, a nie 250 m czy 500 m. Przekroczenie tego limitu może prowadzić do znacznych strat sygnału i zakłóceń, co w konsekwencji wpływa na jakość transmisji danych. Warto zaznaczyć, że skrętki Cat 5 oraz Cat 5e są zaprojektowane do efektywnego przesyłania sygnałów na krótszych dystansach, a ich wydajność maleje w miarę zwiększania długości kabla. Na przykład, długości 500 m lub 1000 m są zbyt odległe dla standardu 1000Base-T; takie długości są bardziej odpowiednie dla technologii światłowodowej, która może obsługiwać znacznie większe odległości bez utraty jakości sygnału. Typowym błędem w myśleniu jest założenie, że im dłuższy kabel, tym lepsze połączenie, co jest dalekie od prawdy w kontekście Ethernetu. Dla efektywności i niezawodności sieci lokalnych ważne jest stosowanie się do ściśle określonych standardów i dobrych praktyk branżowych, co obejmuje ograniczenie długości segmentów kablowych do maksymalnie 100 m w przypadku 1000Base-T.
Pytanie 26

Na którym rysunku został przedstawiony panel krosowniczy?

Ilustracja do pytania
A. D.
B. A.
C. C.
D. B.
Panel krosowniczy, przedstawiony na zdjęciu oznaczonym literą B, jest kluczowym elementem infrastruktury teleinformatycznej. Służy do organizacji i zarządzania połączeniami kablowymi w szafach serwerowych oraz rozdzielniach telekomunikacyjnych. Warto zauważyć, że panele te umożliwiają łatwe przemiany połączeń, co jest istotne w kontekście utrzymania i modyfikacji sieci. Typowy panel krosowniczy zawiera wiele portów, najczęściej RJ-45, które są standardem w sieciach Ethernet. Praktyczne zastosowanie paneli krosowniczych obejmuje nie tylko uporządkowanie kabli w sposób estetyczny, ale także poprawę efektywności zarządzania siecią, co jest zgodne z zaleceniami standardów ANSI/TIA-568 dotyczących okablowania strukturalnego. Dodatkowo, panel krosowniczy pozwala na szybką diagnostykę i serwisowanie, co znacznie przyspiesza czas reakcji w przypadku wystąpienia problemów. Właściwe użycie tych urządzeń jest kluczowe dla zapewnienia niezawodności oraz wydajności systemów teleinformatycznych.
Pytanie 27

Administrator sieci planuje zapisać konfigurację urządzenia Cisco na serwerze TFTP. Jakie polecenie powinien wydać w trybie EXEC?

A. backup running-config tftp:
B. copy running-config tftp:
C. save config tftp:
D. restore configuration tftp:
<strong>Pozostałe polecenia, choć na pierwszy rzut oka wydają się logiczne, nie są poprawnymi komendami w systemie Cisco IOS i mogą wprowadzić w błąd osoby mniej doświadczone.</strong> <u>restore configuration tftp:</u> sugeruje przywrócenie konfiguracji z serwera TFTP, a nie jej zapisanie – w Cisco IOS nie istnieje taka komenda, a do przywracania używa się zwykle <code>copy tftp: running-config</code>. To częsty błąd – zamiana kierunków kopiowania, przez co można przypadkowo nadpisać bieżącą konfigurację niewłaściwym plikiem. <u>save config tftp:</u> wygląda bardzo naturalnie, bo wiele systemów operacyjnych czy aplikacji używa polecenia 'save' do zapisu ustawień. Jednak w Cisco IOS nie znajdziemy takiej komendy – zapis konfiguracji odbywa się właśnie przez 'copy' z odpowiednimi argumentami. To jest typowe nieporozumienie, gdy ktoś przenosi przyzwyczajenia z innych środowisk, np. z Linuksa czy Windowsa. <u>backup running-config tftp:</u> również wydaje się intuicyjne i oddaje sens operacji, ale niestety Cisco IOS nie obsługuje polecenia 'backup' w tym kontekście. W rzeczywistości, błędne użycie takich nieistniejących poleceń kończy się komunikatem o nieznanej komendzie, co może być frustrujące dla początkujących administratorów. Z praktyki wiem, że wielu uczniów i kandydatów do pracy w IT myli się właśnie przez zbyt dosłowne tłumaczenie na język angielski tego, co chcą osiągnąć. Branżowa terminologia Cisco jest dość rygorystyczna i warto ją opanować, żeby nie popełniać prostych, ale kosztownych błędów podczas pracy z infrastrukturą sieciową.
Pytanie 28

Jakiego elementu pasywnego sieci należy użyć do połączenia okablowania ze wszystkich gniazd abonenckich z panelem krosowniczym umieszczonym w szafie rack?

A. Organizer kabli
B. Przepust szczotkowy
C. Kabel połączeniowy
D. Adapter LAN
Kabel połączeniowy jest kluczowym elementem pasywnym w infrastrukturze sieciowej, który umożliwia fizyczne połączenie różnych komponentów. W przypadku podłączenia okablowania ze wszystkich gniazd abonenckich do panelu krosowniczego w szafie rack, stosowanie kabla połączeniowego jest podstawową praktyką. Takie kable, najczęściej w standardzie Ethernet (np. Cat5e, Cat6), gwarantują odpowiednią przepustowość i jakość sygnału oraz spełniają wymagania norm dotyczących transmisji danych. Dzięki zastosowaniu kabli o odpowiednich parametrach, można zminimalizować straty sygnału oraz zakłócenia elektromagnetyczne. Istotne jest również przestrzeganie zasad organizacji okablowania, co zapewnia nie tylko estetykę, ale również ułatwia przyszłe serwisowanie i diagnostykę sieci. W kontekście organizacji sieci, ważne jest, aby odpowiednio planować układ kabli, co przyczyni się do zwiększenia efektywności i niezawodności całego systemu.
Pytanie 29

Po zainstalowaniu roli usług domenowych Active Directory na serwerze Windows, możliwe jest

A. udostępnienie użytkownikom witryny internetowej
B. automatyczne przypisywanie adresów IP komputerom w sieci
C. centralne zarządzanie użytkownikami oraz komputerami
D. współdzielenie plików znajdujących się na serwerze
Centralne zarządzanie użytkownikami i komputerami jest kluczową funkcjonalnością roli usług domenowych Active Directory (AD DS) na serwerach Windows. Dzięki tej roli administratorzy mogą tworzyć, modyfikować i usuwać konta użytkowników oraz urządzeń w zorganizowany sposób, co znacząco ułatwia zarządzanie dużymi środowiskami IT. W praktyce, AD DS pozwala na wdrażanie polityk bezpieczeństwa i grupowych, co umożliwia określenie, jakie zasoby i aplikacje są dostępne dla poszczególnych użytkowników oraz grup. Na przykład, administrator może przydzielić dostęp do określonej aplikacji tylko pracownikom działu finansowego. Dodatkowo, dzięki integracji z innymi usługami Microsoft, takimi jak Exchange czy SharePoint, AD DS wspiera efektywne zarządzanie infrastrukturą IT w organizacji, umożliwiając centralizację procesów uwierzytelniania i autoryzacji. To podejście jest zgodne z najlepszymi praktykami w zakresie zarządzania tożsamością i dostępem, co przyczynia się do zwiększenia bezpieczeństwa i efektywności operacyjnej w środowiskach korporacyjnych.
Pytanie 30

Przed przystąpieniem do podłączania urządzeń do sieci komputerowej należy wykonać pomiar długości przewodów. Dlaczego jest to istotne?

A. Aby ustalić parametry zasilania zasilacza awaryjnego (UPS) dla stanowisk sieciowych.
B. Aby zapobiec przegrzewaniu się okablowania w trakcie pracy sieci.
C. Aby nie przekroczyć maksymalnej długości przewodu zalecanej dla danego medium transmisyjnego, co zapewnia prawidłowe działanie sieci i minimalizuje ryzyko zakłóceń.
D. Aby określić, ile urządzeń można podłączyć do jednego portu switcha.
Pomiar długości przewodów sieciowych to naprawdę kluczowy etap przy planowaniu i montażu sieci. Chodzi przede wszystkim o to, żeby nie przekraczać zalecanej długości dla wybranego medium transmisyjnego, np. skrętki czy światłowodu. Standardy, takie jak TIA/EIA-568, jasno określają, że dla skrętki UTP Cat.5e/Cat.6 maksymalna długość jednego odcinka to 100 metrów – wliczając w to patchcordy. Gdy przewód jest dłuższy, sygnał potrafi się mocno osłabić, pojawiają się opóźnienia, błędy transmisji, a nawet całkowite zerwanie połączenia. W praktyce, jeśli ktoś o tym zapomni, sieć potrafi działać bardzo niestabilnie – szczególnie przy wyższych przepływnościach lub w środowiskach o dużych zakłóceniach elektromagnetycznych. Z mojego doświadczenia wynika, że nieprzemyślane prowadzenie kabli to jeden z najczęstszych powodów reklamacji u klientów. Prawidłowy pomiar i stosowanie się do limitów to po prostu podstawa profesjonalnego podejścia i gwarancja, że sieć będzie działać zgodnie z założeniami projektowymi. Branżowe dobre praktyki zawsze zakładają uwzględnienie tych długości już na etapie projektowania, żeby uniknąć problemów w przyszłości.
Pytanie 31

Jakiego wtyku należy użyć do zakończenia ekranowanej skrętki czteroparowej?

A. SC
B. 8P8C
C. RJ-11
D. RP-SMA
Wtyk 8P8C, znany również jako RJ-45, jest standardowym złączem stosowanym w sieciach Ethernet oraz do zakończeń ekranowanych skrętek, takich jak skrętki czteroparowe. Umożliwia on przesyłanie danych z prędkością do 10 Gbps na odległość do 100 metrów, co czyni go odpowiednim wyborem dla nowoczesnych aplikacji sieciowych. Wtyk 8P8C jest zaprojektowany do obsługi ośmiu żył, które są odpowiednio parowane, co minimalizuje zakłócenia elektromagnetyczne. Użycie wtyku 8P8C w kablach sieciowych zapewnia zgodność z normami TIA/EIA-568, które definiują sposób układania i zakończenia przewodów. W praktyce, właściwe zakończenie kabla skręcanego z użyciem wtyku 8P8C pozwala na osiągnięcie optymalnej wydajności oraz stabilności połączeń, co jest kluczowe w środowiskach biurowych i przemysłowych, gdzie jakość sygnału ma ogromne znaczenie dla pracy systemów informatycznych.
Pytanie 32

Usługi na serwerze konfiguruje się za pomocą

A. role i funkcje
B. serwer kontrolujący domenę
C. panel administracyjny
D. Active Directory
Konfiguracja usług na serwerze za pomocą ról i funkcji jest zgodna z najlepszymi praktykami administracyjnymi w środowisku serwerowym. Role i funkcje w tym kontekście oznaczają specyficzne zestawy zadań, które serwer ma realizować, a także pożądane usługi, które mają być dostępne. Na przykład, w systemie Windows Server, administracja serwerem polega na przypisywaniu ról, takich jak serwer plików, serwer aplikacji czy kontroler domeny, co umożliwia skoncentrowanie się na konkretnych zadaniach i ich optymalizacji. Dobrą praktyką jest również korzystanie z Menedżera Serwera, który ułatwia zarządzanie rolami oraz funkcjami, umożliwiając łatwe dodawanie, usuwanie i konfigurowanie. Zrozumienie, jak działają role i funkcje, pozwala administratorom lepiej optymalizować zasoby serwera, a także zadbać o jego bezpieczeństwo i stabilność, co jest kluczowe w każdym środowisku IT.
Pytanie 33

Które oznaczenie zgodnie z normą ISO/IEC 11801:2002 identyfikuje skrętkę foliowaną, czyli są ekranowane folią tylko wszystkie pary żył?

A. U/UTP
B. F/UTP
C. S/FTP
D. F/FTP
Często można się pomylić przy rozszyfrowywaniu tych oznaczeń, bo na pierwszy rzut oka wszystkie wyglądają podobnie i nawiązują do ekranowania. S/FTP sugeruje, że kabel ma ekran z siatki (oplotu) na całości, plus dodatkowo każda para jest też ekranowana folią – to już bardzo rozbudowane zabezpieczenie, które jest wykorzystywane w miejscach z ekstremalnym poziomem zakłóceń elektromagnetycznych. To rozwiązanie jest jednak droższe i trudniejsze w montażu, więc w standardowych biurowych czy nawet przemysłowych instalacjach raczej się go unika, chyba że są ku temu konkretne powody. Z kolei U/UTP oznacza skrętkę zupełnie nieekranowaną – nie ma żadnej folii ani na całości, ani na pojedynczych parach. To najprostszy i najtańszy wariant, ale niestety bardzo podatny na zakłócenia, więc w profesjonalnych instalacjach raczej nie polecam, chyba że mamy pewność, że nie będzie tam pola elektromagnetycznego z innych źródeł. F/UTP to natomiast kabel, który ma folię wokół wszystkich par, natomiast pary nie są dodatkowo ekranowane – to jest już zdecydowanie bliżej poprawnej odpowiedzi, ale niuanse tkwią w szczegółach: F/FTP (poprawne) ma folię również na każdej parze, podczas gdy F/UTP nie. Mylenie F/UTP z F/FTP to bardzo częsty błąd wśród osób zaczynających przygodę z okablowaniem strukturalnym, bo w praktyce różnica jest trudna do zauważenia gołym okiem bez szczegółowych opisów technicznych. Z mojego doświadczenia wynika, że kluczem do prawidłowego rozróżnienia tych oznaczeń jest dokładna analiza zapisu według normy ISO/IEC 11801:2002 – pierwsza litera przed ukośnikiem zawsze odnosi się do ekranu na całym kablu, a druga część mówi o ochronie par. To nie jest łatwe, ale kiedyś każdy się na tym łapie. Warto zapamiętać, że w zastosowaniach wymagających naprawdę skutecznego ekranowania, wybieramy S/FTP, natomiast tam, gdzie wystarczy umiarkowana ochrona – F/FTP, a unikać należy U/UTP w trudnych warunkach elektromagnetycznych. Dobre rozpoznawanie tych oznaczeń to podstawa w pracy z sieciami komputerowymi, szczególnie jeśli chcemy uniknąć problemów z transmisją danych czy zakłóceniami w przyszłości.
Pytanie 34

Aby oddzielić komputery w sieci, które posiadają ten sam adres IPv4 i są połączone z przełącznikiem zarządzalnym, należy przypisać

A. statyczne adresy MAC komputerów do aktywnych interfejsów
B. aktywnych interfejsów do różnych VLAN-ów
C. statyczne adresy MAC komputerów do niewykorzystanych interfejsów
D. niewykorzystane interfejsy do różnych VLAN-ów
Przypisanie używanych interfejsów do różnych VLAN-ów jest kluczowym rozwiązaniem w kontekście separacji komputerów w sieci z tym samym adresem IPv4. VLAN (Virtual Local Area Network) pozwala na logiczne podzielenie jednego fizycznego switcha na wiele segmentów sieciowych, co znacząco zwiększa bezpieczeństwo i organizację ruchu sieciowego. Każdy VLAN działa jak oddzielna sieć, co oznacza, że komputery przypisane do różnych VLAN-ów nie mogą się bezpośrednio komunikować, nawet jeśli są podłączone do tego samego przełącznika. Przykładem mogą być VLAN-y dla różnych działów w firmie, takich jak dział finansowy i dział IT, gdzie odseparowanie ich od siebie pomaga w ochronie wrażliwych danych. W praktyce, aby skonfigurować VLAN-y, administratorzy sieci używają protokołów takich jak IEEE 802.1Q, który dodaje tagi VLAN do ramek Ethernet. Takie podejście jest szeroko stosowane w branży i jest zgodne z najlepszymi praktykami zarządzania siecią, zapewniając zarówno wydajność, jak i bezpieczeństwo.
Pytanie 35

Jakie narzędzie należy zastosować do zakończenia kabli UTP w module keystone z wkładkami typu 110?

A. Narzędzia uderzeniowego
B. Wkrętaka płaskiego
C. Wkrętaka krzyżakowego
D. Zaciskarki do wtyków RJ45
Zastosowanie nieodpowiednich narzędzi do zarabiania końcówek kabla UTP w module keystone ze stykami typu 110 może prowadzić do wielu problemów, w tym do słabej jakości połączeń i awarii systemów. Wkrętak krzyżakowy, mimo że jest przydatny w wielu zastosowaniach, nie jest w stanie zapewnić odpowiedniego połączenia pomiędzy przewodami a stykami. Jego głównym przeznaczeniem jest dokręcanie lub odkręcanie śrub, co jest zupełnie inną funkcją niż mechaniczne wciśnięcie żył w styk. Zaciskarka do wtyków RJ45, na którą wielu może pomyśleć, jest narzędziem przeznaczonym do innego rodzaju połączeń, zazwyczaj stosowanych z wtykami RJ45, a nie do modułów keystone. Wkrętak płaski również nie jest odpowiedni, ponieważ nie ma mechanizmu uderzeniowego, który jest kluczowy w tym kontekście. Użycie niewłaściwego narzędzia może prowadzić do problemów z transmisją danych, takich jak zakłócenia sygnału czy niestabilność połączeń, co może negatywnie wpłynąć na całą infrastrukturę sieciową. W związku z tym, dla uzyskania wysokiej jakości i niezawodnych połączeń, kluczowe jest stosowanie narzędzia uderzeniowego zgodnie z ustalonymi standardami branżowymi.
Pytanie 36

Aby umożliwić jedynie urządzeniom z określonym adresem fizycznym połączenie z siecią WiFi, trzeba ustawić w punkcie dostępowym

A. firewall
B. strefę o ograniczonym dostępie
C. bardziej zaawansowane szyfrowanie
D. filtrację adresów MAC
Filtrowanie adresów MAC to technika, która pozwala na ograniczenie dostępu do sieci WiFi jedynie do urządzeń posiadających określone adresy MAC (Media Access Control). Każde urządzenie sieciowe ma unikalny adres MAC, który identyfikuje je w sieci lokalnej. Konfigurując filtrację adresów MAC w punkcie dostępowym, administrator może wprowadzić listę dozwolonych adresów, co zwiększa bezpieczeństwo sieci. Przykład zastosowania tej technologii może obejmować małe biuro lub dom, gdzie właściciel chce zapewnić, że tylko jego smartfony, laptopy i inne urządzenia osobiste mogą łączyć się z siecią, uniemożliwiając dostęp nieznanym gościom. Choć filtracja adresów MAC nie jest niezawodna (ponieważ adresy MAC mogą być spoofowane), jest jednym z elementów strategii bezpieczeństwa, współpracując z innymi metodami, takimi jak WPA2 lub WPA3, co zapewnia wielowarstwową ochronę przed nieautoryzowanym dostępem do sieci.
Pytanie 37

Urządzenie, które łączy sieć kablową z siecią bezprzewodową, to

A. koncentrator.
B. przełącznik.
C. most.
D. punkt dostępu.
Punkt dostępu (ang. Access Point, AP) jest urządzeniem, które umożliwia bezprzewodowe połączenie z siecią, a jego kluczową rolą jest integracja sieci przewodowej z siecią bezprzewodową. Działa jako mostek pomiędzy tymi dwoma typami sieci, co pozwala na bezprzewodowy dostęp do zasobów i usług, które są fizycznie umiejscowione w sieci przewodowej. Przykładowo, w biurze, punkt dostępu może być używany do tworzenia sieci Wi-Fi, umożliwiając pracownikom korzystanie z laptopów, tabletów lub smartfonów bez konieczności podłączania się do kabli. Zgodnie z branżowymi standardami, takimi jak IEEE 802.11, punkty dostępu powinny być odpowiednio rozmieszczone, aby zapewnić optymalny zasięg i minimalne zakłócenia. Dobre praktyki wskazują na zapewnienie odpowiedniego zabezpieczenia sieci bezprzewodowej, np. poprzez użycie WPA3, co zwiększa bezpieczeństwo danych przesyłanych przez punkt dostępu. Ponadto, punkty dostępu mogą wspierać różne technologie, takie jak MESH, co pozwala na tworzenie rozbudowanych i skalowalnych sieci bezprzewodowych.
Pytanie 38

Do ilu sieci należą komputery o adresach IPv4 przedstawionych w tabeli?

NazwaAdres IPMaska
Komputer 110.11.161.10255.248.0.0
Komputer 210.12.161.11255.248.0.0
Komputer 310.13.163.10255.248.0.0
Komputer 410.14.163.11255.248.0.0
A. Jednej.
B. Czterech.
C. Dwóch.
D. Trzech.
Wybór odpowiedzi wskazującej na więcej niż jedną sieć opiera się na nieporozumieniu związanym z pojęciem podsieci i zastosowaniem masek sieciowych. Wiele osób może błędnie zakładać, że różne adresy IP automatycznie sugerują obecność różnych sieci. W rzeczywistości to właśnie maska sieciowa określa, które bity adresu IP są używane do identyfikacji sieci, a które do identyfikacji poszczególnych hostów. Jeśli adresy IP mają tę samą maskę, oznacza to, że mogą należeć do tej samej sieci. Kluczowym błędem myślowym jest założenie, że różne adresy IP muszą oznaczać różne sieci, co jest niezgodne z zasadami działania protokołu IP. Zrozumienie działania maski sieciowej oraz sposobu, w jaki różne bity adresu IP są przypisywane do sieci i hostów, jest kluczowe dla właściwego zarządzania i projektowania sieci. W praktyce, projektanci sieci muszą uwzględniać te zasady, aby unikać większych problemów z komunikacją i zarządzaniem ruchem w przyszłości. Wybierając właściwe wartości masek, można efektywniej zarządzać adresowaniem IP i optymalizować działanie sieci, co jest zgodne ze standardami branżowymi.
Pytanie 39

W jakiej topologii fizycznej sieci każde urządzenie ma dokładnie dwa połączenia, z których jedno prowadzi do najbliższego sąsiada, a dane są przesyłane z jednego komputera do następnego w formie pętli?

A. Drzewo.
B. Gwiazda.
C. Siatka.
D. Pierścień.
Topologia pierścienia charakteryzuje się tym, że każde urządzenie sieciowe, zwane węzłem, jest połączone z dokładnie dwoma innymi węzłami. Taki układ tworzy zamkniętą pętlę, przez którą dane są przesyłane w jednym kierunku, co znacząco upraszcza proces transmisji. Główną zaletą topologii pierścienia jest to, że pozwala na ciągłe przekazywanie informacji bez potrzeby skomplikowanego routingu. Przykładem zastosowania tej topologii mogą być sieci token ring, które były popularne w latach 80. i 90. XX wieku. W takich sieciach stosowano tokeny, czyli specjalne ramki, które kontrolowały dostęp do medium transmisyjnego, co pozwalało uniknąć kolizji danych. Warto wspomnieć, że w przypadku uszkodzenia jednego z węzłów, sieć może przestać działać, co jest istotnym ograniczeniem tej topologii. Aby zwiększyć niezawodność, często stosuje się różne mechanizmy redundancji, takie jak dodatkowe połączenia zapewniające alternatywne ścieżki dla danych. W nowoczesnych aplikacjach sieciowych znajomość i umiejętność konfiguracji różnych topologii jest kluczowa, zwłaszcza w kontekście zapewnienia odpowiedniej wydajności i bezpieczeństwa sieci.
Pytanie 40

Podczas analizy ruchu sieciowego z użyciem sniffera zaobserwowano, że urządzenia komunikują się za pośrednictwem portów
20 oraz 21. Można stwierdzić, przy założeniu standardowej konfiguracji, że monitorowanym protokołem jest protokół

A. DHCP
B. FTP
C. SSH
D. SMTP
Odpowiedzi takie jak SSH, SMTP i DHCP są błędne z kilku powodów. Protokół SSH (Secure Shell) jest używany do bezpiecznego zdalnego logowania do komputerów i korzysta z portu 22, co sprawia, że nie może być odpowiedzią w kontekście obserwacji portów 20 i 21. Z kolei SMTP (Simple Mail Transfer Protocol) jest protokołem używanym do przesyłania wiadomości e-mail, a jego standardowy port to 25. DHCP (Dynamic Host Configuration Protocol) służy do automatycznego przydzielania adresów IP i działa na porcie 67, co także wyklucza tę odpowiedź. Kluczowe błędy myślowe prowadzące do tych nieprawidłowych wniosków często dotyczą mylenia portów z funkcjami protokołów. Warto zaznaczyć, że każdy protokół ma przypisane specyficzne porty, które pozwalają na prawidłowe rozpoznanie rodzaju komunikacji, więc znajomość tych portów jest niezbędna w obszarze sieci komputerowych. Zrozumienie, które porty są związane z konkretnymi protokołami, jest istotne dla konfiguracji sieci, monitorowania ruchu oraz zapewnienia odpowiednich zabezpieczeń.
Rozpocznij nowy egzamin
Powrót do strony głównej