Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik teleinformatyk
  • Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
  • Data rozpoczęcia: 22 kwietnia 2026 23:25
  • Data zakończenia: 22 kwietnia 2026 23:47

Egzamin zdany!

Wynik: 28/40 punktów (70,0%)

Wymagane minimum: 20 punktów (50%)

Nowe
Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania
Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

Jakie urządzenie pozwala na połączenie lokalnej sieci komputerowej z Internetem?

A. switch.
B. router.
C. driver.
D. hub.
Ruter jest kluczowym urządzeniem w infrastrukturze sieciowej, które umożliwia podłączenie lokalnej sieci komputerowej do Internetu. Jego rola polega na kierowaniu pakietami danych pomiędzy różnymi sieciami, co pozwala na komunikację pomiędzy urządzeniami w sieci lokalnej a zdalnymi zasobami w Internecie. Ruter pracuje na warstwie trzeciej modelu OSI, co oznacza, że analizuje adresy IP w pakietach danych, aby określić najlepszą trasę do docelowego adresu. Przykładem zastosowania rutera może być domowa sieć Wi-Fi, gdzie ruter łączy wiele urządzeń, takich jak komputery, smartfony czy telewizory, z globalną siecią Internet. W praktyce, ruter może także pełnić funkcje zabezpieczeń, takie jak zapora ogniowa (firewall), co zwiększa bezpieczeństwo naszej sieci. Dobre praktyki w konfiguracji rutera obejmują regularne aktualizacje oprogramowania oraz stosowanie silnych haseł do zabezpieczenia dostępu do administracji. Warto również zwrócić uwagę na konfigurację NAT (Network Address Translation), która pozwala na ukrycie wewnętrznych adresów IP w sieci lokalnej, co dodatkowo zwiększa bezpieczeństwo.
Pytanie 2

Zastosowanie połączenia typu trunk między dwoma przełącznikami umożliwia

A. zwiększenie przepustowości dzięki wykorzystaniu dodatkowego portu
B. przesyłanie ramek z różnych wirtualnych sieci lokalnych w jednym łączu
C. konfigurację agregacji portów, co zwiększa przepustowość między przełącznikami
D. zablokowanie wszystkich nadmiarowych połączeń na danym porcie
Analizując różne odpowiedzi, można zauważyć, że niektóre z nich bazują na mylnych założeniach dotyczących funkcji trunków. Zwiększenie przepustowości połączenia przez wykorzystanie kolejnego portu, choć wydaje się logiczne, odnosi się do agregacji portów, a nie do trunkowania. Połączenia trunkowe nie zwiększają fizycznej przepustowości, lecz umożliwiają przesyłanie różnych VLAN-ów przez to samo łącze. Z kolei sugestia dotycząca zablokowania wszystkich nadmiarowych połączeń na konkretnym porcie wskazuje na mylne rozumienie funkcji trunków; te nie służą do blokowania, lecz do przesyłania danych. Trunkowanie nie ma na celu eliminacji połączeń, ale efektywne przesyłanie danych z różnych źródeł. Ostatnia odpowiedź, dotycząca skonfigurowania agregacji portów, również wprowadza w błąd, ponieważ agregacja portów to osobna technika, która pozwala na połączenie wielu fizycznych interfejsów w jeden logiczny w celu zwiększenia przepustowości oraz redundancji, a nie jest to funkcjonalność trunków. W każdej z tych odpowiedzi widać typowe błędy myślowe, polegające na myleniu różnych terminów i funkcji w kontekście sieci komputerowych, co często prowadzi do nieporozumień w zakresie zarządzania siecią i jej konfiguracji.
Pytanie 3

W systemach z rodziny Windows Server, w jaki sposób definiuje się usługę serwera FTP?

A. w serwerze aplikacji
B. w usłudze plików
C. w serwerze sieci Web
D. w usłudze zasad i dostępu sieciowego
Usługa serwera FTP w systemach z rodziny Windows Server jest częścią serwera sieci Web, co oznacza, że jej konfiguracja oraz zarządzanie odbywa się w kontekście roli IIS (Internet Information Services). IIS to kompleksowa platforma do hostowania różnych typów aplikacji internetowych i usług. W przypadku FTP, administratorzy mają możliwość tworzenia, zarządzania i konfigurowania różnych witryn FTP, a także zarządzania dostępem do zasobów za pomocą zaawansowanych ustawień uprawnień. Przykładowo, można skonfigurować serwer FTP do obsługi zdalnego przesyłania plików, co jest przydatne w wielu scenariuszach, takich jak transfer danych między serwerami lub zapewnienie dostępu klientom do plików. Z perspektywy bezpieczeństwa, warto również stosować szyfrowanie połączeń FTP przy użyciu FTPS lub SFTP, co zwiększa bezpieczeństwo przesyłanych danych. Zgodnie z dobrymi praktykami, administratorzy powinni regularnie monitorować logi serwera FTP oraz implementować odpowiednie zasady autoryzacji i audytów, aby zapewnić integralność i bezpieczeństwo danych.
Pytanie 4

Które polecenie systemu Windows zostało zastosowane do sprawdzenia połączenia z serwerem DNS?

1<1 ms<1 ms<1 mslivebox.home [192.168.1.1]
244 ms38 ms33 mswro-bng1.tpnet.pl [80.50.118.234]
334 ms39 ms33 mswro-r2.tpnet.pl [80.50.119.233]
433 ms33 ms33 ms212.244.172.106
533 ms33 ms32 msdns2.tpsa.pl [194.204.152.34]
Trace complete.
A. nslookup
B. tracert
C. route
D. ping
Polecenie 'tracert' jest narzędziem diagnostycznym w systemie Windows, które pozwala na śledzenie trasy, jaką pakiety danych przechodzą do określonego hosta. Użycie tego polecenia ma kluczowe znaczenie w analityce sieciowej, ponieważ umożliwia zidentyfikowanie opóźnień oraz potencjalnych problemów na trasie do serwera DNS. W wyniku działania 'tracert' uzyskujemy listę wszystkich przekaźników (routerów), przez które przechodzi nasz pakiet, co jest niezwykle przydatne w diagnozowaniu problemów z połączeniem. Na przykład, jeżeli widzimy, że pakiet zatrzymuje się na jednym z przekaźników, może to wskazywać na problem z siecią w danym miejscu. Ponadto, 'tracert' jest zgodne z najlepszymi praktykami w zakresie zarządzania siecią, ponieważ pozwala na wczesną identyfikację problemów i szybkie ich rozwiązanie, co jest zgodne z zasadami efektywnego zarządzania infrastrukturą IT. Warto również zaznaczyć, że 'tracert' działa na zasadzie wysyłania pakietów ICMP Echo Request, co pozwala na pomiar czasu przejazdu do każdego z przekaźników na trasie.
Pytanie 5

Na rysunku przedstawiono patchpanel - nieekranowany panel krosowy kategorii 5E, wyposażony w złącza szczelinowe typu LSA. Do montażu (zaszywania) kabli w złącza szczelinowe należy użyć

Ilustracja do pytania
A. narzędzia zaciskowego BNC
B. narzędzia JackRapid
C. narzędzia uderzeniowego
D. narzędzia zaciskowego 8P8C
Wybór narzędzi do montażu kabli jest kluczowy dla zapewnienia jakości i niezawodności połączeń w sieciach telekomunikacyjnych. Odpowiedzi, które wskazują na użycie narzędzi JackRapid, BNC czy 8P8C, są nieodpowiednie w kontekście opisywanego zadania. Narzędzie JackRapid jest zaprojektowane do szybkiego zakończenia złącz RJ45, co nie jest zgodne z wymaganiami dotyczącymi złącz szczelinowych LSA. W przypadku złącz BNC, są one powszechnie używane w systemach wideo oraz telekomunikacyjnych, jednak ich zastosowanie nie ma związku z montażem kabli w patchpanelach kategorii 5E. Użycie narzędzia zaciskowego 8P8C również nie jest właściwe, ponieważ złącza szczelinowe wymagają innej metody instalacji, a narzędzie to służy do zaciskania wtyków RJ45, co jest zupełnie innym procesem. W praktyce, wiele osób może mylnie zakładać, że te narzędzia mogłyby być użyte interchangeably, jednak kluczowe jest zrozumienie specyfiki używanych złącz oraz narzędzi. Użycie niewłaściwego narzędzia może prowadzić do słabych lub niestabilnych połączeń, co negatywnie wpłynie na wydajność całej sieci. Dla zapewnienia wysokiej jakości połączeń, warto zwrócić uwagę na odpowiednie metody montażu, które są zgodne z zaleceniami i standardami branżowymi.
Pytanie 6

Aby zarejestrować i analizować pakiety przesyłane w sieci, należy wykorzystać aplikację

A. WireShark
B. FileZilla
C. puTTy
D. CuteFTP
WireShark to zaawansowane narzędzie do analizy protokołów sieciowych, które umożliwia przechwytywanie i przeglądanie danych przesyłanych przez sieć w czasie rzeczywistym. Dzięki jego funkcjom użytkownicy mogą analizować ruch sieciowy, identyfikować problemy z wydajnością oraz debugować aplikacje sieciowe. Program obsługuje wiele protokołów i potrafi wyświetlić szczegółowe informacje o każdym pakiecie, co czyni go nieocenionym narzędziem dla administratorów sieci oraz specjalistów ds. bezpieczeństwa. Przykładem zastosowania WireSharka może być sytuacja, w której administrator musi zdiagnozować problemy z połączeniem w sieci lokalnej – dzięki możliwości filtrowania danych, może szybko zlokalizować błędne pakiety i zrozumieć ich przyczynę. W kontekście dobrych praktyk branżowych, WireShark jest powszechnie zalecany do monitorowania bezpieczeństwa, analizy ataków oraz audytów sieciowych, co czyni go kluczowym narzędziem w arsenale specjalistów IT.
Pytanie 7

Aby chronić lokalną sieć komputerową przed atakami typu Smurf pochodzącymi z Internetu, należy zainstalować oraz właściwie skonfigurować

A. zapory ogniowej
B. oprogramowanie antyspamowe
C. bezpieczną przeglądarkę internetową
D. skaner antywirusowy
Zainstalowanie i skonfigurowanie zapory ogniowej (firewall) jest kluczowym krokiem w zabezpieczaniu lokalnej sieci komputerowej przed atakami typu Smurf, które polegają na wykorzystaniu adresów IP ofiar do generowania nadmiaru ruchu sieciowego. Zapora ogniowa działa jako filtr, który blokuje nieautoryzowany dostęp do sieci oraz monitoruje i kontroluje ruch przychodzący i wychodzący. W przypadku ataku Smurf, złośliwy użytkownik wysyła pakiety ICMP Echo Request (ping) do rozgłoszeniowego adresu IP, co powoduje, że wszystkie urządzenia w sieci odpowiadają na te żądania, co wywołuje przeciążenie. Skonfigurowana zapora ogniowa może wykrywać i blokować takie pakiety, co znacznie zmniejsza ryzyko ataku. Dobrym praktyką jest również wdrożenie zasad ograniczających dostęp do portów oraz monitorowanie ruchu sieciowego w celu szybkiej identyfikacji potencjalnych zagrożeń. Współczesne zapory ogniowe oferują wiele funkcji, takich jak inspekcja głębokiego pakietu i wykrywanie intruzów, co dodatkowo wspiera obronę przed różnorodnymi atakami.
Pytanie 8

Jaką rolę odgrywa ISA Server w systemie operacyjnym Windows?

A. Służy do rozwiązywania nazw domenowych
B. Stanowi system wymiany plików
C. Działa jako serwer stron internetowych
D. Pełni funkcję firewalla
ISA Server, czyli Internet Security and Acceleration Server, pełni kluczową rolę jako firewall w systemach operacyjnych Windows, zapewniając zaawansowaną ochronę sieci oraz kontrolę dostępu do zasobów. Jako firewall, ISA Server nie tylko blokuje nieautoryzowany ruch sieciowy, ale także monitoruje i filtruje dane, które przepływają między różnymi segmentami sieci. Dzięki funkcjom takim jak NAT (Network Address Translation), ISA Server ukrywa wewnętrzne adresy IP przed zewnętrznymi użytkownikami, co zwiększa bezpieczeństwo. W praktyce, administratorzy mogą definiować zasady dostępu, co pozwala na precyzyjne kontrolowanie, które aplikacje i usługi mogą komunikować się z siecią zewnętrzną. Przykładem zastosowania ISA Server może być organizacja, która chce ograniczyć dostęp do określonych stron internetowych, pozwalając jednocześnie na korzystanie z zasobów intranetowych. ISA Server oferuje również zaawansowane funkcje, takie jak monitoring ruchu oraz raportowanie, co umożliwia administratorom śledzenie potencjalnych zagrożeń oraz analizowanie wzorców użytkowania sieci. Te praktyki są zgodne z najlepszymi standardami bezpieczeństwa w branży IT, w tym z metodologią zarządzania ryzykiem według ISO/IEC 27001.
Pytanie 9

Przy projektowaniu sieci przewodowej, która ma maksymalną prędkość transmisji wynoszącą 1 Gb/s, a maksymalna długość między punktami sieci nie przekracza 100 m, jakie medium transmisyjne powinno być zastosowane?

A. fale radiowe o częstotliwości 2,4 GHz
B. fale radiowe o częstotliwości 5 GHz
C. kabel UTP kategorii 5e
D. kabel koncentryczny o średnicy ¼ cala
Kabel UTP kategorii 5e jest idealnym medium transmisyjnym do budowy sieci przewodowej o maksymalnej szybkości transmisji 1 Gb/s i odległości do 100 m. UTP (Unshielded Twisted Pair) to rodzaj kabla, który składa się z par skręconych przewodów, co znacząco zmniejsza zakłócenia elektromagnetyczne i pozwala na osiąganie wysokich prędkości transmisji. Standard ten zapewnia przepustowość do 100 MHz, co umożliwia przesyłanie danych z prędkościami sięgającymi 1 Gb/s w odległości do 100 m, zgodnie z normą IEEE 802.3ab dla Ethernetu. Przykładem zastosowania mogą być biura, gdzie sieci komputerowe muszą być niezawodne i wydajne, co czyni kabel UTP 5e odpowiednim wyborem. Warto również zwrócić uwagę, że kabel ten jest powszechnie stosowany w standardzie Ethernet, co czyni go dobrze udokumentowanym i łatwo dostępnym rozwiązaniem w branży IT.
Pytanie 10

Jakie urządzenie należy wykorzystać, aby połączyć lokalną sieć z Internetem dostarczanym przez operatora telekomunikacyjnego?

A. Ruter ADSL
B. Punkt dostępu
C. Przełącznik warstwy 3
D. Konwerter mediów
Punkt dostępu, choć użyteczny w kontekście rozbudowy sieci lokalnej, nie jest urządzeniem, które łączy lokalną sieć z Internetem. Jego główną funkcją jest umożliwienie bezprzewodowego dostępu do sieci, jednak nie ma zdolności do bezpośredniego integrowania połączenia internetowego z operatorem telekomunikacyjnym. Z kolei przełącznik warstwy 3, który może kierować ruch pomiędzy różnymi podsieciami, również nie jest zaprojektowany do nawiązywania połączeń z Internetem, a raczej do zarządzania ruchem wewnątrz lokalnej sieci. Takie urządzenie działa na podstawie adresacji IP, ale aby nawiązać połączenie z Internetem, potrzebuje innego urządzenia, takiego jak ruter. Konwerter mediów, który używany jest do konwersji sygnałów pomiędzy różnymi rodzajami mediów transmisyjnych, także nie ma zdolności do zarządzania połączeniami z Internetem. W praktyce, korzystając z tych urządzeń, można popełnić błąd polegający na myleniu ich funkcji z rolą rutera ADSL w kontekście dostępu do Internetu. To prowadzi do nieefektywnego projektowania sieci, co w dłuższej perspektywie może skutkować problemami z łącznością oraz wydajnością. Aby zapewnić prawidłowe połączenie z Internetem, kluczowe jest użycie rutera ADSL, który jest dedykowanym urządzeniem do tej funkcji.
Pytanie 11

Aby użytkownicy sieci lokalnej mogli przeglądać strony WWW przez protokoły HTTP i HTTPS, zapora sieciowa powinna pozwalać na ruch na portach

A. 80 i 443
B. 90 i 443
C. 80 i 434
D. 90 i 434
Wybór portów 434, 90 oraz podobnych do 80 i 443 może wynikać z nieporozumień dotyczących standardowych portów przypisanych do protokołów internetowych. Port 434 nie jest standardowym portem do przesyłania danych przez HTTP ani HTTPS, co oznacza, że zapora sieciowa blokując ruch na tym porcie uniemożliwiłaby użytkownikom dostęp do stron internetowych. Z kolei port 90, mimo że może być używany w niektórych aplikacjach, nie jest powszechnie akceptowany jako standardowy port dla protokołu HTTP. Takie podejście może prowadzić do sytuacji, w której użytkownicy doświadczają problemów z łącznością, co może wpływać na efektywność pracy i komunikacji w firmie. Typowym błędem jest mylenie portów specyficznych dla danej aplikacji z portami standardowymi; każdy protokół TCP/IP ma przypisane domyślne porty, które są ustalone przez IANA (Internet Assigned Numbers Authority). Dlatego ważne jest, aby przy konfigurowaniu zapór sieciowych stosować się do tych standardów i upewnić się, że ruch na portach 80 i 443 jest dozwolony, aby umożliwić prace w środowisku internetowym.
Pytanie 12

Użytkownik korzysta z polecenia ipconfig /all w systemie Windows. Jaką informację uzyska po jego wykonaniu?

A. Listę aktywnych połączeń TCP wraz z numerami portów i adresami zdalnymi.
B. Dane o aktualnym wykorzystaniu miejsca na wszystkich partycjach dysku twardego.
C. Informacje dotyczące wersji i stanu sterownika karty graficznej zainstalowanej w systemie.
D. Szczegółową konfigurację wszystkich interfejsów sieciowych, w tym adresy IP, maski podsieci, bramy domyślne, adresy serwerów DNS oraz fizyczne adresy MAC.
Polecenie <code>ipconfig /all</code> w systemie Windows służy do wyświetlania szczegółowych informacji o wszystkich interfejsach sieciowych zainstalowanych w komputerze. Wynik tego polecenia to nie tylko podstawowy adres IP czy maska podsieci, ale także takie dane jak: adresy fizyczne MAC poszczególnych kart, adresy bram domyślnych, serwerów DNS i WINS, status DHCP, a nawet identyfikatory poszczególnych interfejsów. Dzięki temu narzędziu administrator może w prosty sposób zweryfikować, jak skonfigurowane są poszczególne karty sieciowe, czy komputer korzysta z DHCP, czy adresy przydzielone są statycznie, a także czy nie występują konflikty adresów. Praktycznie – przy rozwiązywaniu problemów z siecią lokalną, właśnie <code>ipconfig /all</code> jest jednym z pierwszych poleceń, po jakie sięga technik czy administrator. Moim zdaniem, każdy, kto chce efektywnie zarządzać sieciami komputerowymi i rozumieć ich działanie, powinien znać szczegóły wyjścia tego polecenia na pamięć. W branży IT to jedna z absolutnych podstaw, a jednocześnie narzędzie, które nie raz potrafi zaoszczędzić godziny żmudnego szukania błędów konfiguracyjnych. Standardy branżowe wręcz zalecają korzystanie z tego polecenia przy każdej diagnozie sieciowej.
Pytanie 13

Do ilu sieci należą komputery o podanych w tabeli adresach IP i standardowej masce sieci?

komputer 1172.16.15.5
komputer 2172.18.15.6
komputer 3172.18.16.7
komputer 4172.20.16.8
komputer 5172.20.16.9
komputer 6172.21.15.10
A. Sześciu.
B. Jednej.
C. Czterech.
D. Dwóch.
Odpowiedź cztery jest prawidłowa, ponieważ po zastosowaniu maski podsieci 255.255.0.0, poszczególne adresy IP przedstawiają różne sieci. W przypadku adresów IP, na przykład 172.16.1.10, 172.18.2.20, 172.20.3.30 oraz 172.21.4.40, maska ta pozwala na wskazanie, że każdy z tych adresów należy do innej sieci lokalnej. Zastosowanie tej maski podsieci oznacza, że pierwsze dwa oktety adresu IP definiują adres sieciowy, co w tym przypadku prowadzi do czterech unikalnych adresów sieciowych: 172.16.0.0, 172.18.0.0, 172.20.0.0 oraz 172.21.0.0. W praktyce, zrozumienie struktury adresów IP oraz zasad z nimi związanych jest kluczowe w zarządzaniu sieciami, co jest zgodne z najlepszymi praktykami w dziedzinie administracji sieciami. W rzeczywistości, umiejętność prawidłowego klasyfikowania adresów IP według ich przynależności do sieci jest niezbędna przy projektowaniu architektury sieci oraz w jej późniejszym zarządzaniu.
Pytanie 14

Aby aktywować FTP na systemie Windows, konieczne jest zainstalowanie roli

A. serwera DHCP
B. serwera DNS
C. serwera sieci Web (IIS)
D. serwera Plików
Aby uruchomić FTP (File Transfer Protocol) na serwerze Windows, konieczne jest zainstalowanie roli serwera sieci Web (IIS). IIS (Internet Information Services) to natywna technologia Microsoftu, która pozwala na hostowanie aplikacji webowych oraz obsługę protokołów transmisji danych, w tym FTP. Instalacja tej roli umożliwia skonfigurowanie i zarządzanie serwerem FTP, co jest kluczowe w wielu środowiskach biznesowych, gdzie wymagana jest wymiana plików. Przykładowo, wiele organizacji korzysta z FTP do archiwizacji danych, przekazywania dużych plików między działami lub zewnętrznymi partnerami. Warto również zauważyć, że korzystanie z FTP w połączeniu z zabezpieczeniami TLS/SSL (FTPS) jest zgodne z aktualnymi standardami bezpieczeństwa, co chroni dane przed nieautoryzowanym dostępem. Dobra praktyka to również regularne monitorowanie i aktualizowanie konfiguracji FTP, aby zapewnić bezpieczeństwo i wydajność transferu danych.
Pytanie 15

Urządzenie, które łączy sieć kablową z siecią bezprzewodową, to

A. most.
B. punkt dostępu.
C. przełącznik.
D. koncentrator.
Most (brigde) jest urządzeniem, które łączy różne segmenty tej samej sieci lokalnej, a jego zadaniem jest filtracja ramek w celu ograniczenia ruchu w sieci oraz zwiększenia wydajności. Nie jest on odpowiedni do łączenia sieci przewodowej z bezprzewodową, ponieważ nie ma funkcji, które umożliwiałyby komunikację bezprzewodową. Przełącznik (switch) to urządzenie, które pracuje na poziomie drugiej warstwy modelu OSI, kierując ruch w obrębie sieci LAN poprzez analizę adresów MAC. Jego rola polega na efektywnym przesyłaniu danych w sieci przewodowej, co czyni go nieodpowiednim do integracji z siecią bezprzewodową. Koncentrator (hub) działa na poziomie pierwszej warstwy modelu OSI i przesyła dane do wszystkich podłączonych urządzeń w sieci, co prowadzi do nieefektywnego wykorzystania pasma. W przeciwieństwie do punktu dostępu, nie obsługuje on komunikacji bezprzewodowej, więc nie może łączyć sieci przewodowej z bezprzewodową. Typowym błędem przy wyborze odpowiedniego urządzenia jest mylenie funkcji mostu, przełącznika i koncentratora z punktem dostępu, co może prowadzić do nieprawidłowego zaprojektowania sieci, skutkującego brakiem efektywności i niezawodności komunikacji. Ważne jest zrozumienie różnicy pomiędzy tymi urządzeniami, aby prawidłowo zbudować architekturę sieciową, która spełnia oczekiwania użytkowników oraz zapewnia odpowiednią wydajność i bezpieczeństwo.
Pytanie 16

Jakie znaczenie ma zapis /26 w adresie IPv4 192.168.0.0/26?

A. Liczba bitów o wartości 1 w adresie
B. Liczba bitów o wartości 0 w masce
C. Liczba bitów o wartości 0 w adresie
D. Liczba bitów o wartości 1 w masce
Ta odpowiedź jest jak najbardziej trafna, bo zapis /26 oznacza, że w masce podsieci adresu IPv4 192.168.0.0 mamy 26 bitów o wartości 1. W skrócie, maska podsieci jest bardzo ważna, bo pozwala nam określić, która część adresu to sieć, a która to urządzenia. Kiedy mamy maskę /26, to pierwsze 26 bitów to właśnie bity maski, a zostałe 6 bitów (32 minus 26) możemy użyć do adresowania hostów. To w praktyce znaczy, że w takiej podsieci możemy mieć maks 64 adresy IP, z czego 62 będą dostępne dla urządzeń, bo musimy usunąć adres sieci i adres rozgłoszeniowy. Taka maska przydałaby się w małej sieci biurowej, gdzie nie ma więcej niż 62 urządzenia, więc zarządzanie adresami IP jest łatwiejsze. Dobrze jest pamiętać, że odpowiednie wykorzystanie maski podsieci może znacznie poprawić ruch w sieci oraz efektywność wykorzystania zasobów.
Pytanie 17

Komputer, który automatycznie otrzymuje adres IP, adres bramy oraz adresy serwerów DNS, łączy się z wszystkimi urządzeniami w sieci lokalnej za pośrednictwem adresu IP. Jednakże komputer ten nie ma możliwości nawiązania połączenia z żadnym hostem w sieci rozległej, ani poprzez adres URL, ani przy użyciu adresu IP, co sugeruje, że występuje problem z siecią lub awaria

A. rutera
B. serwera DHCP
C. serwera DNS
D. przełącznika
Wybór przełącznika, serwera DHCP lub serwera DNS jako rozwiązania nie jest trafny, ponieważ każde z tych urządzeń odgrywa inną rolę w infrastrukturze sieciowej. Przełącznik jest urządzeniem, które działa na poziomie warstwy 2 modelu OSI i umożliwia komunikację wewnątrz lokalnej sieci, ale nie ma zdolności do routingu pakietów do sieci rozległej. Jego funkcjonalność ogranicza się do przesyłania danych między urządzeniami w tej samej sieci, co znaczy, że nie jest odpowiedzialny za połączenia z sieciami zewnętrznymi. Serwer DHCP zajmuje się przydzielaniem adresów IP w sieci lokalnej, ale jego rola kończy się na dostarczeniu adresu IP oraz innych informacji konfiguracyjnych – nie wpływa na komunikację z sieciami zewnętrznymi. Z kolei serwer DNS jest odpowiedzialny za tłumaczenie nazw domen na adresy IP, co również nie wpływa na możliwość połączenia z siecią rozległą w przypadku problemów z ruterem. Powszechnym błędem jest mylenie tych urządzeń oraz ich funkcji. W rzeczywistości, jeśli komunikacja z siecią zewnętrzną jest zablokowana, najczęściej źródłem problemu jest ruter, który pełni kluczową rolę w łączeniu lokalnych sieci z internetem.
Pytanie 18

Umowa użytkownika w systemie Windows Serwer, która po wylogowaniu nie zachowuje zmian na serwerze oraz komputerze stacjonarnym i jest usuwana na zakończenie każdej sesji, to umowa

A. obowiązkowy
B. lokalny
C. tymczasowy
D. mobilny
Profil tymczasowy to taki typ konta w Windows Server, który powstaje automatycznie, jak się logujesz, a potem znika po wylogowaniu. To ważne, bo wszystko, co zrobisz podczas sesji, nie zostaje zapisane ani na serwerze, ani na komputerze. Takie rozwiązanie jest mega przydatne w miejscach, gdzie użytkownicy korzystają z systemu tylko przez chwilę, jak w szkołach czy firmach z wspólnymi komputerami. Dzięki tym profilom można zmniejszyć ryzyko, że ktoś nieuprawniony dostanie się do danych, a poza tym, pozostawia się czyste środowisko dla następnych użytkowników. Z doświadczenia mogę powiedzieć, że korzystanie z profilów tymczasowych jakby przyspiesza logowanie, bo nie obciążają one systemu zbędnymi danymi, co jest naprawdę fajne.
Pytanie 19

Stworzenie symulowanego środowiska komputerowego, które jest przeciwieństwem środowiska materialnego, określa się mianem

A. ustawieniem.
B. modernizacją.
C. wirtualizacją.
D. aktualizacją.
Wirtualizacja to proces tworzenia symulowanego środowiska komputerowego, które działa w odseparowanej przestrzeni niż rzeczywiste zasoby fizyczne. Przykładem wirtualizacji jest korzystanie z maszyn wirtualnych, które pozwalają na uruchamianie różnych systemów operacyjnych na jednej fizycznej maszynie. Dzięki wirtualizacji administratorzy mogą efektywnie zarządzać zasobami, zmniejszać koszty operacyjne oraz zwiększać elastyczność i skalowalność infrastruktury IT. W praktyce, wirtualizacja umożliwia tworzenie środowisk testowych, które nie wpływają na działanie produkcyjnych aplikacji, a także pozwala na łatwe przeprowadzanie kopii zapasowych i przywracanie systemów. Ponadto, standardy takie jak VMware vSphere, Microsoft Hyper-V oraz KVM (Kernel-based Virtual Machine) są przykładami dobrych praktyk w zakresie wirtualizacji, które pozwalają na efektywne i bezpieczne zarządzanie wirtualnymi zasobami.
Pytanie 20

Który z poniższych adresów IPv4 jest adresem bezklasowym?

A. 192.168.0.1/24
B. 162.16.0.1/16
C. 11.0.0.1/8
D. 202.168.0.1/25
Adres IPv4 202.168.0.1/25 jest przykładem adresu bezklasowego (CIDR - Classless Inter-Domain Routing), co oznacza, że nie jest on przypisany do konkretnej klasy adresowej, jak A, B czy C. Dzięki zastosowaniu notacji CIDR, możliwe jest elastyczne przydzielanie adresów IP, co pozwala na bardziej efektywne wykorzystanie dostępnej przestrzeni adresowej. W tym przypadku, maska /25 oznacza, że 25 bitów jest używanych do identyfikacji sieci, co pozostawia 7 bitów dla identyfikacji hostów. Dzięki temu w sieci można zaadresować do 128 urządzeń, co jest korzystne w średnich organizacjach. Użycie adresów bezklasowych jest zgodne z nowoczesnymi standardami sieciowymi i pozwala na lepsze zarządzanie adresacją oraz optymalizację routingu. Ponadto, stosowanie CIDR z ograniczeniem do specyficznych prefiksów umożliwia bardziej wyrafinowane zarządzanie ruchem w Internecie, co jest zgodne z najlepszymi praktykami branżowymi.
Pytanie 21

Zarządzanie uprawnieniami oraz zdolnościami użytkowników i komputerów w sieci z systemem Windows serwerowym zapewniają

A. listy dostępu
B. zasady grupy
C. ustawienia przydziałów
D. zasady zabezpieczeń
Listy dostępu to mechanizm kontroli dostępu, który określa, który użytkownik lub grupa użytkowników ma prawo do korzystania z określonych zasobów w systemie. Choć są one istotne dla zarządzania uprawnieniami, nie oferują one centralnej kontroli, jaką zapewniają zasady grupy. Listy dostępu działają na poziomie obiektów, takich jak pliki czy foldery, i wymagają manualnej konfiguracji dla każdego zasobu. Ustawienia przydziałów, z drugiej strony, są używane do określania limitów zasobów, takich jak pamięć lub procesor, które mogą być przypisane użytkownikom lub grupom, ale nie dotyczą one bezpośrednio kontroli dostępu do zasobów. Natomiast zasady zabezpieczeń obejmują szeroki zakres polityk dotyczących bezpieczeństwa, ale również nie koncentrują się one na centralnym zarządzaniu uprawnieniami, co jest kluczowym elementem zasad grupy. W praktyce, częstym błędem jest mylenie tych mechanizmów, co prowadzi do nieefektywnego zarządzania uprawnieniami oraz potencjalnych luk w bezpieczeństwie. Zrozumienie różnic między tymi pojęciami jest kluczowe dla efektywnego administrowania systemami w sieci, szczególnie w kontekście ochrony danych i zapewnienia zgodności z regulacjami prawnymi oraz standardami branżowymi.
Pytanie 22

Jakie urządzenie sieciowe pozwoli na przekształcenie sygnału przesyłanego przez analogową linię telefoniczną na sygnał cyfrowy w komputerowej sieci lokalnej?

A. Switch.
B. Modem.
C. Media converter.
D. Access point.
Modem to urządzenie, które pełni kluczową rolę w komunikacji między analogowymi a cyfrowymi systemami. Jego podstawową funkcją jest modulkacja i demodulkacja sygnałow, co oznacza przekształcanie danych cyfrowych z komputera na sygnał analogowy, który może być przesyłany przez tradycyjną linię telefoniczną. Kiedy dane z komputera są przesyłane do modemu, modem przekształca je w sygnał analogowy, co pozwala na ich transmisję. Po drugiej stronie, gdy sygnał analogowy wraca do modemu, proces jest odwracany - sygnał analogowy jest demodulowany i przekształcany z powrotem do formatu cyfrowego. Przykładami zastosowania modemów są domowe połączenia internetowe przez DSL lub dial-up, gdzie modem jest niezbędny do uzyskania dostępu do sieci internetowej. Modemy są zgodne z różnymi standardami, takimi jak V.90 dla połączeń dial-up, co pokazuje ich znaczenie i szerokie zastosowanie w branży telekomunikacyjnej i informatycznej.
Pytanie 23

Przed przystąpieniem do podłączania urządzeń do sieci komputerowej należy wykonać pomiar długości przewodów. Dlaczego jest to istotne?

A. Aby zapobiec przegrzewaniu się okablowania w trakcie pracy sieci.
B. Aby nie przekroczyć maksymalnej długości przewodu zalecanej dla danego medium transmisyjnego, co zapewnia prawidłowe działanie sieci i minimalizuje ryzyko zakłóceń.
C. Aby ustalić parametry zasilania zasilacza awaryjnego (UPS) dla stanowisk sieciowych.
D. Aby określić, ile urządzeń można podłączyć do jednego portu switcha.
Pomiar długości przewodów sieciowych to naprawdę kluczowy etap przy planowaniu i montażu sieci. Chodzi przede wszystkim o to, żeby nie przekraczać zalecanej długości dla wybranego medium transmisyjnego, np. skrętki czy światłowodu. Standardy, takie jak TIA/EIA-568, jasno określają, że dla skrętki UTP Cat.5e/Cat.6 maksymalna długość jednego odcinka to 100 metrów – wliczając w to patchcordy. Gdy przewód jest dłuższy, sygnał potrafi się mocno osłabić, pojawiają się opóźnienia, błędy transmisji, a nawet całkowite zerwanie połączenia. W praktyce, jeśli ktoś o tym zapomni, sieć potrafi działać bardzo niestabilnie – szczególnie przy wyższych przepływnościach lub w środowiskach o dużych zakłóceniach elektromagnetycznych. Z mojego doświadczenia wynika, że nieprzemyślane prowadzenie kabli to jeden z najczęstszych powodów reklamacji u klientów. Prawidłowy pomiar i stosowanie się do limitów to po prostu podstawa profesjonalnego podejścia i gwarancja, że sieć będzie działać zgodnie z założeniami projektowymi. Branżowe dobre praktyki zawsze zakładają uwzględnienie tych długości już na etapie projektowania, żeby uniknąć problemów w przyszłości.
Pytanie 24

Administrator Active Directory w domenie firma.local zamierza ustanowić mobilny profil dla wszystkich użytkowników. Powinien on być przechowywany na serwerze serwer1, w katalogu pliki, który jest udostępniony w sieci jako dane$. Który z parametrów w ustawieniach profilu użytkownika spełnia te wymagania?

A. \serwer1\dane$\%username%
B. \firma.local\dane\%username%
C. \serwer1\pliki\%username%
D. \firma.local\pliki\%username%
Właściwa odpowiedź to \serwer1\dane$\%username%, ponieważ spełnia wszystkie wymagania dotyczące lokalizacji profilu mobilnego. Użytkownicy Active Directory mogą korzystać z profili mobilnych, które definiują, gdzie ich ustawienia i dane są przechowywane. W tym przypadku, profil jest przechowywany na zdalnym serwerze, co jest zgodne z praktykami zarządzania danymi w organizacjach, które korzystają z rozwiązań zdalnych i chmurowych. Użycie symbolu dolara w nazwie folderu (dane$) wskazuje, że jest to folder ukryty, co jest powszechną praktyką w celu zwiększenia bezpieczeństwa danych. Dodatkowo, wykorzystanie zmiennej %username% pozwala na dynamiczne generowanie ścieżki folderu specyficznej dla każdego użytkownika, co ułatwia zarządzanie i organizację plików. Takie podejście jest zalecane w dokumentacji Microsoftu dotyczącej wdrażania profili użytkowników w Active Directory, co czyni tę odpowiedź najlepszym wyborem.
Pytanie 25

Który z programów został przedstawiony poniżej?

To najnowsza wersja klienta działającego na różnych platformach, cenionego na całym świecie przez użytkowników, serwera wirtualnej sieci prywatnej, umożliwiającego utworzenie połączenia pomiędzy hostem a lokalnym komputerem, obsługującego uwierzytelnianie przy użyciu kluczy, a także certyfikatów, nazwy użytkownika oraz hasła, a w wersji dla Windows dodatkowo oferującego karty.

A. Ethereal
B. TightVNC
C. OpenVPN
D. Putty
Analizując inne podane opcje, można zauważyć, że Ethereal (obecnie Wireshark) to narzędzie służące do analizy ruchu sieciowego, a nie do tworzenia połączeń VPN. Jego główną funkcją jest przechwytywanie danych przesyłanych przez sieć i ich analiza, co jest zupełnie innym zastosowaniem niż to, które oferuje OpenVPN. TightVNC to z kolei program do zdalnego dostępu do pulpitu, co również nie ma nic wspólnego z obsługą wirtualnych sieci prywatnych. Umożliwia on zdalne sterowanie komputerem, lecz nie zapewnia takiego poziomu bezpieczeństwa i szyfrowania, jak OpenVPN. Z kolei Putty jest klientem SSH, używanym głównie do bezpiecznego logowania się do serwerów i zarządzania nimi, ale nie oferuje funkcji stworzenia wirtualnej sieci prywatnej. Te pomyłki wynikają często z niepełnego zrozumienia różnicy pomiędzy różnymi narzędziami do zarządzania siecią i bezpieczeństwa. Właściwe rozróżnienie pomiędzy programami do analizy ruchu, zdalnego dostępu, a narzędziami do konfiguracji VPN jest kluczowe dla efektywnego wykorzystania technologii i zapewnienia bezpieczeństwa w sieciach komputerowych. Wybierając odpowiednie oprogramowanie, warto zwracać uwagę na jego funkcje i przeznaczenie, aby uniknąć nieporozumień oraz zastosować je w praktyce zgodnie z najlepszymi praktykami branżowymi.
Pytanie 26

Interfejs graficzny Menedżera usług IIS (Internet Information Services) w systemie Windows służy do ustawiania konfiguracji serwera

A. terminali
B. WWW
C. wydruku
D. DNS
Wybór odpowiedzi dotyczących terminali, DNS czy wydruku świadczy o braku zrozumienia podstawowych funkcji menedżera IIS. Terminale nie mają związku z zarządzaniem serwerem WWW, ponieważ są to interfejsy umożliwiające dostęp do systemów operacyjnych, a nie do obsługi protokołów sieciowych. DNS, czyli system nazw domenowych, odpowiada za tłumaczenie nazw domen na adresy IP, co również nie jest bezpośrednio związane z zarządzaniem stronami internetowymi, a raczej z ich lokalizacją w sieci. Z kolei usługi wydruku są całkowicie niezwiązane z IIS, który koncentruje się na serwerach WWW. Typowy błąd myślowy w przypadku wyboru tych odpowiedzi polega na myleniu różnych dziedzin zarządzania siecią i usługami. W kontekście technologii informacyjnej, kluczowe jest zrozumienie, które narzędzia służą do jakich celów, aby uniknąć nieporozumień i błędnych konfiguracji. Użycie odpowiednich technologii i narzędzi zgodnie z ich przeznaczeniem jest fundamentem efektywnego zarządzania infrastrukturą IT, a ignorowanie tych zasad prowadzi do nieefektywności i problemów z dostępnością usług.
Pytanie 27

W ustawieniach haseł w systemie Windows Server aktywowana jest opcja hasło musi spełniać wymagania dotyczące złożoności. Ile minimalnie znaków powinno mieć hasło użytkownika?

A. 5 znaków
B. 12 znaków
C. 10 znaków
D. 6 znaków
Hasło użytkownika w systemie Windows Server musi składać się z co najmniej 6 znaków, aby spełniać wymagania dotyczące złożoności. Złożoność hasła ma na celu zwiększenie bezpieczeństwa systemu, redukując ryzyko nieautoryzowanego dostępu. Wymaganie minimalnej długości hasła to jedna z podstawowych praktyk w zarządzaniu bezpieczeństwem, która pomaga zabezpieczyć konta użytkowników przed atakami typu brute force. Przykładowo, stosując hasła o długości 6 znaków, zaleca się użycie kombinacji wielkich i małych liter, cyfr oraz znaków specjalnych, co znacznie podnosi poziom ochrony. Dla porównania, hasła składające się z zaledwie 5 znaków są mniej bezpieczne, ponieważ łatwiej je złamać przy użyciu odpowiednich narzędzi. Zgodnie z wytycznymi NIST (National Institute of Standards and Technology), złożoność haseł oraz ich długość są kluczowe dla ochrony danych, a stosowanie haseł o minimalnej długości 6 znaków jest powszechnie przyjętą praktyką w branży IT.
Pytanie 28

Poniżej przedstawiono wynik polecenia ipconfig /all Jaką bramę domyślną ma diagnozowane połączenie?

Connection-specific DNS Suffix  . : 
Description . . . . . . . . . . . : Karta Intel(R) PRO/1000 MT Desktop Adapter #2
Physical Address. . . . . . . . . : 08-00-27-69-1E-3D
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::d41e:56c7:9f70:a3e5%13(Preferred)
IPv4 Address. . . . . . . . . . . : 70.70.70.10(Preferred)
Subnet Mask . . . . . . . . . . . : 255.0.0.0
IPv4 Address. . . . . . . . . . . : 172.16.0.100(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 70.70.70.70
DHCPv6 IAID . . . . . . . . . . . : 319291431
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-28-11-7D-57-08-00-27-EB-E4-76
DNS Servers . . . . . . . . . . . : 8.8.8.8
NetBIOS over Tcpip. . . . . . . . : Enabled
A. fe80::d41e:56c7:9f70:a3e5%13
B. 08-00-27-69-1E-3D
C. 172.16.0.100
D. 70.70.70.70
Bramą domyślną w sieci jest adres IP, który router wykorzystuje do kierowania pakietów do internetu lub do innych sieci. W wyniku polecenia ipconfig /all dla karty Intel(R) PRO/1000 MT Desktop Adapter na ilustracji widoczny jest adres 70.70.70.70 jako brama domyślna. Jest to standardowy sposób identyfikacji urządzeń w sieci lokalnej oraz ich punktów dostępowych do innych sieci. Użycie polecenia ipconfig /all jest kluczowe dla administratorów sieci, gdyż umożliwia uzyskanie szczegółowych informacji o konfiguracji sieci, takich jak adres IP, maska podsieci, brama domyślna oraz serwery DNS. W praktyce, znajomość bramy domyślnej jest niezbędna do rozwiązywania problemów z połączeniem z internetem oraz przy konfigurowaniu urządzeń w sieci. Ponadto, znajomość i umiejętność analizy wyników polecenia ipconfig /all jest jedną z podstawowych umiejętności administracyjnych w kontekście zarządzania siecią, co jest zgodne z najlepszymi praktykami w branży IT.
Pytanie 29

Na zrzucie ekranowym jest przedstawiona konfiguracja zasad haseł w zasadach grup systemu Windows.
Która z opcji zostanie wdrożona w tej konfiguracji?

Ilustracja do pytania
A. Hasła użytkownika muszą być zmieniane co 10 dni.
B. Użytkownik może zmienić hasło na nowe po 8 dniach.
C. Użytkownik nigdy nie musi zmieniać hasła.
D. Hasło może zawierać w sobie nazwę konta użytkownika.
Wybór odpowiedzi, że użytkownik nigdy nie musi zmieniać hasła, jest poprawny, ponieważ maksymalny okres ważności hasła w tej konfiguracji wynosi 0 dni, co oznacza, że hasło nigdy nie wygasa. Taka konfiguracja jest szczególnie przydatna w sytuacjach, gdy użytkownicy muszą mieć stały dostęp do systemów bez konieczności regularnej zmiany haseł, co może prowadzić do frustracji i obniżenia efektywności pracy. Warto jednak zauważyć, że z punktu widzenia bezpieczeństwa, niezmienianie haseł przez długi czas może zwiększać ryzyko. Dlatego organizacje powinny wprowadzać inne środki ochrony, takie jak wieloskładnikowe uwierzytelnianie, aby zminimalizować zagrożenia związane z używaniem niezmienianych haseł. Dobre praktyki w zarządzaniu hasłami zalecają nie tylko ich regularną zmianę, ale również stosowanie złożonych haseł, co jest niezależne od polityki dotyczącej ich ważności.
Pytanie 30

Parametr, który definiuje stosunek liczby wystąpionych błędnych bitów do ogólnej liczby odebranych bitów, to

A. Near End Crosstalk
B. Propagation Delay Skew
C. Return Loss
D. Bit Error Rate
Bit Error Rate (BER) to kluczowy parametr w telekomunikacji, który określa stosunek liczby błędnych bitów do całkowitej liczby otrzymanych bitów. Mierzy on jakość transmisji danych oraz niezawodność systemów komunikacyjnych. Niska wartość BER jest pożądana, ponieważ wskazuje na wysoką jakość sygnału i efektywność przesyłania informacji. W zastosowaniach praktycznych, takich jak sieci komputerowe czy systemy satelitarne, monitorowanie BER pozwala na szybką identyfikację problemów związanych z zakłóceniami sygnału, co jest kluczowe dla utrzymania wysokiej jakości usług. Standardy, takie jak ITU-T G.826, definiują sposoby pomiaru BER oraz akceptowalne poziomy w różnych aplikacjach. Zrozumienie i kontrola BER pozwala inżynierom na projektowanie bardziej niezawodnych systemów oraz na świadome podejmowanie decyzji dotyczących wyboru technologii transmisji, co w praktyce przekłada się na lepsze doświadczenia użytkowników końcowych.
Pytanie 31

Jakie ograniczenie funkcjonalne występuje w wersji Standard systemu Windows Server 2019?

A. Obsługuje najwyżej dwa procesory
B. Licencjonowanie na maksymalnie 50 urządzeń
C. Wirtualizacja maksymalnie dla dwóch instancji
D. Brak interfejsu graficznego
Odpowiedź dotycząca wirtualizacji maksymalnie dla dwóch instancji w Windows Server 2019 w wersji Standard jest poprawna, ponieważ ta edycja systemu operacyjnego rzeczywiście ogranicza użytkownika do uruchamiania maksymalnie dwóch instancji systemu wirtualnego na maszynach wirtualnych. Przykładowo, jeśli przedsiębiorstwo decyduje się na wdrożenie środowiska testowego oraz produkcyjnego, to z użyciem edycji Standard ma możliwość stworzenia dwóch różnych instancji, co jest wystarczające dla mniejszych środowisk. Warto zaznaczyć, że w odróżnieniu od edycji Datacenter, która pozwala na nieograniczoną wirtualizację, edycja Standard została zaprojektowana z myślą o małych i średnich przedsiębiorstwach, które nie potrzebują rozbudowanej infrastruktury wirtualizacji. To ograniczenie skłania do przemyślenia architektury IT oraz planowania dalszego rozwoju, ponieważ w miarę rozwoju organizacji może być konieczne przeszkalanie na wyższą edycję. Zgodnie z najlepszymi praktykami, przedsiębiorstwa powinny ocenić swoje potrzeby w zakresie wirtualizacji przed podjęciem decyzji o wyborze wersji systemu.
Pytanie 32

Jakie urządzenie pozwala na podłączenie drukarki bez karty sieciowej do sieci lokalnej komputerów?

A. Punkt dostępu
B. Koncentrator
C. Regenerator
D. Serwer wydruku
Serwer wydruku to specjalistyczne urządzenie, które umożliwia podłączenie drukarek nieposiadających wbudowanej karty sieciowej do lokalnej sieci komputerowej. Działa on jako pomost pomiędzy drukarką a siecią, zatem umożliwia użytkownikom zdalne drukowanie z różnych urządzeń w tej samej sieci. Użytkownik podłącza drukarkę do serwera wydruku za pomocą interfejsu USB lub równoległego, a następnie serwer łączy się z siecią lokalną. Zastosowanie serwera wydruku jest szczególnie przydatne w biurach oraz środowiskach, gdzie wiele osób korzysta z jednej drukarki. W praktyce, standardowe serwery wydruku, takie jak te oparte na protokole TCP/IP, umożliwiają również zarządzanie zadaniami drukowania oraz monitorowanie stanu drukarki, co jest zgodne z dobrymi praktykami w obszarze zarządzania zasobami drukującymi.
Pytanie 33

Adres w systemie dziesiętnym 136.168.148.99 ma odpowiadający mu zapis w systemie binarnym

A. 10001000.10101000.10010100.01100011
B. 11000100.10001000.00110100.00100001
C. 11000010.10001000.00010100.00100011
D. 11000000.10101000.00010100.00100011
Adres IP 136.168.148.99 w systemie dziesiętnym odpowiada adresowi 10001000.10101000.10010100.01100011 w binarnym. Aby skonwertować każdy z oktetów adresu dziesiętnego na binarny, należy przekształcić liczby z zakresu 0-255 na ich reprezentację binarną, co jest kluczowe w kontekście sieci komputerowych. Każdy oktet składa się z 8 bitów, co pozwala na przedstawienie 256 różnych wartości. W przypadku 136, konwersja polega na zapisaniu liczby 136 w postaci binarnej, co daje 10001000; dla 168 uzyskujemy 10101000; dla 148 to 10010100, a dla 99 to 01100011. Zrozumienie tej konwersji jest fundamentalne w pracy z protokołami sieciowymi, jak TCP/IP, gdzie adresy IP są niezbędne do routingu i komunikacji w sieciach. Znajomość konwersji adresów IP jest również niezbędna dla specjalistów zajmujących się bezpieczeństwem sieciowym oraz administracją systemów, ponieważ pozwala na diagnostykę i zarządzanie zasobami sieciowymi.
Pytanie 34

Firma Dyn, której serwery DNS zostały zaatakowane, potwierdziła, że część ataku … miała miejsce dzięki różnym urządzeniom podłączonym do sieci. Ekosystem kamer, czujników oraz kontrolerów, określany ogólnie jako "Internet rzeczy", został wykorzystany przez przestępców jako botnet − sieć zainfekowanych maszyn. Do tej pory tę funkcję pełniły głównie komputery. Jakiego rodzaju atak jest opisany w tym cytacie?

A. DOS
B. flooding
C. mail bombing
D. DDOS
Odpowiedź 'DDOS' jest prawidłowa, ponieważ atak, jak opisano w pytaniu, polegał na wykorzystaniu sieci urządzeń podłączonych do Internetu, takich jak kamery i czujniki, do przeprowadzenia skoordynowanego ataku na serwery DNS firmy Dyn. Termin DDOS, czyli Distributed Denial of Service, odnosi się do ataku, w którym wiele zainfekowanych urządzeń (zwanych botami) prowadzi wspólne działanie mające na celu zablokowanie dostępu do określonego serwisu. W przeciwieństwie do klasycznego ataku DOS, który wykorzystuje pojedyncze źródło, DDOS polega na współpracy wielu urządzeń, co powoduje znacząco wyższy wolumen ruchu, który może przeciążyć serwery. Przykładem zastosowania tej wiedzy w praktyce jest monitorowanie i zabezpieczanie sieci przed atakami DDOS, co często obejmuje wdrażanie systemów ochrony, takich jak zapory sieciowe, systemy detekcji i zapobiegania włamaniom oraz usługi CDN, które mogą rozpraszać ruch, co minimalizuje ryzyko przeciążenia. Standardy branżowe, takie jak NIST SP 800-61, dostarczają wytycznych dotyczących odpowiedzi na incydenty związane z bezpieczeństwem, wskazując na znaczenie przygotowania na ataki DDOS poprzez implementację strategii zarządzania ryzykiem oraz regularne aktualizowanie procedur obronnych.
Pytanie 35

Którą maskę należy zastosować, aby komputery o adresach IPv4, przedstawionych w tabeli, były przydzielone do właściwych sieci?

Adresy IPv4 komputerówOznaczenie sieci
192.168.10.30Sieć 1
192.168.10.60Sieć 1
192.168.10.130Sieć 2
192.168.10.200Sieć 3
A. 255.255.255.224
B. 255.255.255.192
C. 255.255.255.240
D. 255.255.255.128
Maska 255.255.255.192, znana również jako /26, jest prawidłowym wyborem w kontekście przydzielania adresów IPv4 do odpowiednich sieci. Ta maska pozwala na utworzenie 64 adresów IP w jednej podsieci, co jest rezultatem użycia 6 bitów na adresy hostów (2^6 = 64). Z tego wynika, że 2 adresy są zarezerwowane: jeden na identyfikację sieci, a drugi na rozgłoszenie (broadcast). Dzięki temu, w sieci 192.168.10.0 do 192.168.10.63 mamy 62 dostępne adresy dla hostów, co idealnie pasuje do wymaganej struktury sieci. Oddziela to sieć 1 i sieć 2, umożliwiając ich właściwe funkcjonowanie i komunikację. W praktyce, stosowanie maski /26 umożliwia efektywne zarządzanie adresacją IP, unikając konfliktów i zatorów w komunikacji między urządzeniami. W przypadku większych sieci z większą liczbą hostów, maski takie jak 255.255.255.128 (/25) mogą być bardziej odpowiednie, ale w tym przypadku 255.255.255.192 jest optymalnym rozwiązaniem.
Pytanie 36

Która z kombinacji: protokół – warstwa, w której dany protokół działa, jest poprawnie zestawiona według modelu TCP/IP?

A. DHCP – warstwa dostępu do sieci
B. RARP – warstwa transportowa
C. ICMP - warstwa aplikacji
D. IGMP - warstwa Internetu
Wybór RARP (Reverse Address Resolution Protocol) jako protokołu warstwy transportowej jest błędny, ponieważ RARP działa na warstwie łącza danych. Służy do mapowania adresów IP na adresy MAC, co jest kluczowe w kontekście lokalnych sieci komputerowych, gdzie urządzenia muszą znać adresy fizyczne dla udanej komunikacji. Przemieszczając się do kolejnej opcji, DHCP (Dynamic Host Configuration Protocol) to protokół używany do automatycznej konfiguracji urządzeń w sieci, jednak działa on na warstwie aplikacji, a nie dostępu do sieci. Wiele osób myli DHCP z operacjami na niższych warstwach, ponieważ jego funkcjonalność wpływa na sposób, w jaki urządzenia związane są z siecią. ICMP (Internet Control Message Protocol) pełni rolę komunikacyjną między węzłami w sieci, jednak również działa na warstwie Internetu, a nie aplikacji. Typowe błędy myślowe prowadzące do tych nieprawidłowych wniosków mogą obejmować zrozumienie protokołów jako jedynie narzędzi do komunikacji na poziomie użytkownika, podczas gdy wiele z nich operuje na znacznie niższych warstwach, pełniąc różne funkcje w zakresie zarządzania ruchem sieciowym oraz konfiguracji adresów.
Pytanie 37

Podłączając wszystkie elementy sieciowe do switcha, wykorzystuje się topologię fizyczną

A. pierścienia
B. gwiazdy
C. magistrali
D. siatki
Topologie siatki, pierścienia i magistrali to różne struktury organizacyjne sieci komputerowych, każda z własnymi zaletami i wadami. Siatka charakteryzuje się wieloma połączeniami między urządzeniami, co zapewnia redundancję, ale może być kosztowna i skomplikowana w implementacji. W przypadku topologii pierścienia dane krążą w jednym kierunku, co sprawia, że awaria jednego z urządzeń może zablokować całą sieć. Takie podejście wymaga dodatkowych mechanizmów, by zapewnić ciągłość działania, co często prowadzi do złożoności systemu. Z kolei magistrala, w której wszystkie urządzenia są podłączone do jednego przewodu, jest tania, ale jej wydajność spada z liczbą urządzeń, a awaria kabla oznacza przerwanie komunikacji dla wszystkich podłączonych do niego urządzeń. Wybór niewłaściwej topologii prowadzi do problemów z wydajnością, bezpieczeństwem i zarządzaniem siecią. Właściwe podejście do projektowania sieci powinno uwzględniać specyfikę zastosowania, wymagania dotyczące niezawodności oraz łatwości w utrzymaniu, co czyni topologię gwiazdy najbardziej odpowiednią w wielu współczesnych zastosowaniach.
Pytanie 38

W celu zwiększenia bezpieczeństwa sieci firmowej administrator wdrożył protokół 802.1X. Do czego służy ten protokół?

A. Realizuje dynamiczne przydzielanie adresów IP w sieci lokalnej.
B. Służy do kontroli dostępu do sieci na poziomie portów przełącznika, umożliwiając uwierzytelnianie urządzeń przed przyznaniem im dostępu do sieci.
C. Monitoruje i analizuje przepustowość łącza internetowego w firmie.
D. Zapewnia szyfrowanie transmisji danych wyłącznie w warstwie aplikacji.
Wiele osób myli 802.1X z innymi mechanizmami bezpieczeństwa lub zarządzania siecią, co jest dość powszechne ze względu na zawiłość współczesnych rozwiązań sieciowych. Sugerowanie, że ten protokół realizuje szyfrowanie transmisji wyłącznie w warstwie aplikacji, jest błędne, bo 802.1X sam w sobie nie odpowiada za szyfrowanie danych użytkownika. To raczej mechanizm uwierzytelniania i kontroli dostępu, a za szyfrowanie transmisji odpowiadają inne protokoły – na przykład WPA2-Enterprise w Wi-Fi korzysta z 802.1X do uwierzytelniania, ale samo szyfrowanie zapewnia już inny komponent. Kolejnym błędnym skojarzeniem jest łączenie 802.1X z przydzielaniem adresów IP. Takie zadania realizuje protokół DHCP, który przydziela adresy IP klientom w sieci lokalnej. 802.1X jest natomiast całkowicie niezależny od warstwy adresacji IP – działa zanim urządzenie w ogóle otrzyma adres sieciowy. Również przypisywanie 802.1X funkcji monitorowania przepustowości łącza nie ma uzasadnienia technicznego. Zarządzanie i analiza wydajności łącza to domena innych narzędzi i protokołów, takich jak SNMP, NetFlow czy dedykowane systemy monitoringu sieciowego. Typowym błędem jest tutaj mylenie pojęć: 802.1X to czysta kontrola dostępu, bez wpływu na parametry transmisji czy zarządzanie ruchem. Takie nieporozumienia wynikają często z pobieżnej znajomości skrótów i nazw technologii, co może prowadzić do nieprawidłowego projektowania polityk bezpieczeństwa lub wdrażania nieadekwatnych rozwiązań. Moim zdaniem warto szczególnie zapamiętać precyzyjne przeznaczenie 802.1X, bo w praktyce sieciowej rozróżnianie tych ról to podstawa skutecznego administrowania.
Pytanie 39

Jakie jest standardowe port do przesyłania poleceń (command) serwera FTP?

A. 110
B. 21
C. 25
D. 20
Port 21 to ten standardowy port, z którego korzysta FTP, czyli protokół do przesyłania plików. Służy on do nawiązywania połączeń oraz wymiany poleceń między klientem a serwerem. FTP jest super popularny, czy to przy małych transferach między znajomymi, czy w dużych firmach. Według dokumentacji, port 21 jest określony w dokumencie RFC 959 jako port, na którym wszystko się zaczyna. Żeby przesyłać pliki, musisz najpierw połączyć się z serwerem na tym porcie, żeby się autoryzować i uzyskać dostęp do plików. Gdy już połączenie jest nawiązane przez port 21, prawdziwe dane lecą na innym porcie, zazwyczaj 20, bo to port do przesyłania danych. Dobrze jest to wiedzieć, bo to pomaga przy ustawianiu zapór ogniowych i serwerów FTP, co jest ważne dla bezpieczeństwa transferów.
Pytanie 40

Jakie polecenie pozwoli na wyświetlenie ustawień interfejsu sieciowego w systemie Linux?

A. traceroute
B. ipaddr show
C. iproute show
D. ipconfig
Polecenie 'ipaddr show' jest odpowiednie do wyświetlania konfiguracji interfejsu sieciowego w systemie Linux, ponieważ jest częścią zestawu narzędzi związanych z konfiguracją sieci w nowoczesnych dystrybucjach. Narzędzie to pozwala na uzyskanie szczegółowych informacji na temat adresów IP przypisanych do interfejsów sieciowych, a także na wyświetlenie ich stanu. Przykładowo, po wpisaniu 'ipaddr show' w terminalu administrator może szybko sprawdzić, jakie adresy są przypisane do poszczególnych interfejsów, co jest kluczowe w procesie diagnozowania problemów z łącznością sieciową. W praktyce, to polecenie jest standardem w administracji systemami Linux, a jego znajomość jest niezbędna dla każdego specjalisty zajmującego się sieciami komputerowymi. Warto zauważyć, że 'ipaddr' jest częścią zestawu poleceń 'ip', które zastępują starsze polecenia, takie jak 'ifconfig', co pokazuje trend w kierunku bardziej zintegrowanych i funkcjonalnych narzędzi w administracji siecią.
Rozpocznij nowy egzamin
Powrót do strony głównej