Wyniki egzaminu

Nowy egzamin

Informacje o egzaminie:

Zawód: Technik teleinformatyk
Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
Data rozpoczęcia: 8 maja 2026 08:42
Data zakończenia: 8 maja 2026 09:08

Egzamin zdany!

Wynik: 23/40 punktów (57,5%)

Wymagane minimum: 20 punktów (50%)

Nowe

Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania

Przebieg egzaminu

Pochwal się swoim wynikiem!

Facebook

X.com

Szczegółowe wyniki:

Pytanie 1

Na ilustracji przedstawiono symbol

A. punktu dostępowego.

B. przełącznika.

C. rutera.

D. bramki VoIP.

Symbole przedstawione w niepoprawnych odpowiedziach odnoszą się do innych urządzeń sieciowych, które mają różne funkcje i zastosowania. Przełącznik to urządzenie, które łączy różne urządzenia w sieci lokalnej i umożliwia im komunikację. Jego główną rolą jest zarządzanie ruchem danych, co różni się od funkcji punktu dostępowego, który koncentruje się na bezprzewodowym dostępie. Bramki VoIP służą do przesyłania głosu przez sieci IP, co nie ma związku z bezprzewodowym dostępem do sieci. Również ruter, choć kluczowy w zarządzaniu ruchem internetowym, nie pełni roli punktu dostępowego, ponieważ ruter łączy różne sieci, a punkt dostępowy rozszerza zasięg sieci bezprzewodowej. Typowe błędy myślowe, które mogą prowadzić do niepoprawnych odpowiedzi, obejmują mylenie urządzeń sieciowych z różnymi funkcjami. Na przykład, mogą pojawić się sytuacje, w których użytkownicy mogą mylnie przypuszczać, że każdy element sieci, który obsługuje połączenia, ma taką samą funkcję, co punkt dostępowy. W rzeczywistości, każdy z wymienionych urządzeń spełnia unikalne zadania w infrastrukturze sieciowej, a ich zrozumienie jest kluczowe dla efektywnej pracy w środowisku IT.

Pytanie 2

Domyślnie dostęp anonimowy do zasobów serwera FTP pozwala na

A. wyłącznie prawo do zapisu

B. prawa zarówno do odczytu, jak i zapisu

C. wyłącznie prawo do odczytu

D. kompletne prawa dostępu

Odpowiedzi, które sugerują, że anonimowy dostęp do zasobów serwera FTP obejmuje pełne prawa dostępu lub prawa do zapisu, są niepoprawne. W kontekście zarządzania bezpieczeństwem danych, udostępnienie pełnych praw dostępu użytkownikom anonimowym prowadziłoby do poważnych luk w zabezpieczeniach. Takie podejście może skutkować nieautoryzowanym usuwaniem, modyfikowaniem lub dodawaniem plików, co w praktyce może prowadzić do utraty danych oraz naruszeń prywatności. Z kolei prawo do zapisu bez odpowiedniej weryfikacji użytkowników jest niezgodne z dobrymi praktykami zarządzania dostępem, które nakładają obowiązek autoryzacji przed udzieleniem jakichkolwiek uprawnień do modyfikacji danych. Typowym błędem myślowym w tym kontekście jest założenie, że otwarty dostęp do zasobów oznacza również ich swobodną modyfikację. W rzeczywistości, w kontekście serwisu FTP, niezmiernie istotne jest wdrażanie praktyk ograniczających dostęp, które chronią integralność danych i zapewniają, że tylko autoryzowani użytkownicy mogą wprowadzać zmiany. Dlatego odpowiednie zarządzanie dostępem i stosowanie zasad minimalnych uprawnień są kluczowymi elementami w zabezpieczaniu infrastruktury IT.

Pytanie 3

Narzędzie z grupy systemów Windows tracert służy do

A. uzyskiwania szczegółowych informacji dotyczących serwerów DNS

B. wyświetlania oraz modyfikacji tablicy trasowania pakietów sieciowych

C. śledzenia ścieżki przesyłania pakietów w sieci

D. nawiązywania połączenia zdalnego z serwerem na wyznaczonym porcie

Wygląda na to, że wybrałeś złe odpowiedzi, bo pomyliłeś funkcje narzędzia tracert. To narzędzie nie jest do zmieniania tablicy trasowania pakietów, tym zajmują się inne programy, jak route. Tracert bardziej koncentruje się na tym, jak pakiety przemieszczają się przez sieć, a nie na ich routingu. Ponadto, jeśli myślisz, że tracert może szukać informacji o serwerach DNS, to też nie jest do końca prawda. To narzędzie może pokazać niektóre trasy do serwerów DNS, ale nie jest to jego główna rola. Jeszcze jest ten temat łączenia się ze zdalnym serwerem na określonym porcie – tracert tego nie robi, on tylko śledzi trasę pakietów. Często ludzie mylą te różne funkcje, co prowadzi do błędnych wniosków. Dobrze byłoby, jakbyś poświęcił chwilę na poznanie możliwości różnych narzędzi, żeby uniknąć takich pomyłek.

Pytanie 4

Który z programów został przedstawiony poniżej?

To najnowsza wersja klienta działającego na różnych platformach, cenionego na całym świecie przez użytkowników, serwera wirtualnej sieci prywatnej, umożliwiającego utworzenie połączenia pomiędzy hostem a lokalnym komputerem, obsługującego uwierzytelnianie przy użyciu kluczy, a także certyfikatów, nazwy użytkownika oraz hasła, a w wersji dla Windows dodatkowo oferującego karty.

A. Ethereal

B. OpenVPN

C. Putty

D. TightVNC

Analizując inne podane opcje, można zauważyć, że Ethereal (obecnie Wireshark) to narzędzie służące do analizy ruchu sieciowego, a nie do tworzenia połączeń VPN. Jego główną funkcją jest przechwytywanie danych przesyłanych przez sieć i ich analiza, co jest zupełnie innym zastosowaniem niż to, które oferuje OpenVPN. TightVNC to z kolei program do zdalnego dostępu do pulpitu, co również nie ma nic wspólnego z obsługą wirtualnych sieci prywatnych. Umożliwia on zdalne sterowanie komputerem, lecz nie zapewnia takiego poziomu bezpieczeństwa i szyfrowania, jak OpenVPN. Z kolei Putty jest klientem SSH, używanym głównie do bezpiecznego logowania się do serwerów i zarządzania nimi, ale nie oferuje funkcji stworzenia wirtualnej sieci prywatnej. Te pomyłki wynikają często z niepełnego zrozumienia różnicy pomiędzy różnymi narzędziami do zarządzania siecią i bezpieczeństwa. Właściwe rozróżnienie pomiędzy programami do analizy ruchu, zdalnego dostępu, a narzędziami do konfiguracji VPN jest kluczowe dla efektywnego wykorzystania technologii i zapewnienia bezpieczeństwa w sieciach komputerowych. Wybierając odpowiednie oprogramowanie, warto zwracać uwagę na jego funkcje i przeznaczenie, aby uniknąć nieporozumień oraz zastosować je w praktyce zgodnie z najlepszymi praktykami branżowymi.

Pytanie 5

Na zrzucie ekranowym jest przedstawiona konfiguracja zasad haseł w zasadach grup systemu Windows.
Która z opcji zostanie wdrożona w tej konfiguracji?

A. Hasło może zawierać w sobie nazwę konta użytkownika.

B. Użytkownik nigdy nie musi zmieniać hasła.

C. Hasła użytkownika muszą być zmieniane co 10 dni.

D. Użytkownik może zmienić hasło na nowe po 8 dniach.

Wybór odpowiedzi, że użytkownik nigdy nie musi zmieniać hasła, jest poprawny, ponieważ maksymalny okres ważności hasła w tej konfiguracji wynosi 0 dni, co oznacza, że hasło nigdy nie wygasa. Taka konfiguracja jest szczególnie przydatna w sytuacjach, gdy użytkownicy muszą mieć stały dostęp do systemów bez konieczności regularnej zmiany haseł, co może prowadzić do frustracji i obniżenia efektywności pracy. Warto jednak zauważyć, że z punktu widzenia bezpieczeństwa, niezmienianie haseł przez długi czas może zwiększać ryzyko. Dlatego organizacje powinny wprowadzać inne środki ochrony, takie jak wieloskładnikowe uwierzytelnianie, aby zminimalizować zagrożenia związane z używaniem niezmienianych haseł. Dobre praktyki w zarządzaniu hasłami zalecają nie tylko ich regularną zmianę, ale również stosowanie złożonych haseł, co jest niezależne od polityki dotyczącej ich ważności.

Pytanie 6

Które urządzenie jest stosowane do mocowania kabla w module Keystone?

A. A.

B. B.

C. D.

D. C.

Urządzenie oznaczone literą D to narzędzie do zaciskania, które jest niezbędne w procesie mocowania kabli w modułach Keystone. Dzięki zastosowaniu tego narzędzia, możliwe jest pewne i trwałe połączenie kabla z modułem, co jest kluczowe dla zapewnienia stabilności i jakości sygnału w systemach teleinformatycznych. W praktyce, narzędzie to pozwala na precyzyjne wprowadzenie żył kabla do złącza, a następnie ich zaciśnięcie, co zapewnia dobre przewodnictwo oraz minimalizuje ryzyko awarii. Użycie narzędzia do zaciskania zgodnie z normami EIA/TIA-568 umożliwia osiągnięcie wysokiej jakości połączeń w sieciach lokalnych. Dobrą praktyką jest również stosowanie narzędzi, które umożliwiają testowanie poprawności wykonania połączenia, co pozwala na wczesne wykrycie ewentualnych błędów. W efekcie, stosowanie odpowiednich narzędzi do mocowania kabli w modułach Keystone przyczynia się do zwiększenia efektywności i niezawodności całej infrastruktury sieciowej.

Pytanie 7

Jaką wiadomość przesyła klient DHCP w celu przedłużenia dzierżawy?

A. DHCPACK

B. DHCPDISCOVER

C. DHCPREQUEST

D. DHCPNACK

Odpowiedź DHCPREQUEST jest poprawna, ponieważ jest to komunikat wysyłany przez klienta DHCP w celu odnowy dzierżawy. Proces odnowy dzierżawy IP odbywa się, gdy klient zbliża się do końca czasu przydzielonej mu dzierżawy (Lease Time). W momencie, gdy klient chce przedłużyć dzierżawę, wysyła komunikat DHCPREQUEST do serwera DHCP, informując go o chęci kontynuacji korzystania z aktualnie przypisanego adresu IP. W praktyce ten mechanizm jest kluczowy dla utrzymania ciągłości połączenia sieciowego, szczególnie w dynamicznych środowiskach, takich jak sieci Wi-Fi, gdzie urządzenia mogą często łączyć się i rozłączać. Dobrą praktyką jest monitorowanie przydzielonych adresów IP oraz czasu ich dzierżawy, aby uniknąć problemów z dostępnością adresów w sieci. Zgodnie z protokołem RFC 2131, komunikat DHCPREQUEST może również być używany w innych kontekstach, na przykład podczas początkowej konfiguracji IP, co czyni go wszechstronnym narzędziem w zarządzaniu adresami IP.

Pytanie 8

Jaki jest skrócony zapis maski sieci, której adres w zapisie dziesiętnym to 255.255.254.0?

A. /24

B. /22

C. /25

D. /23

Zapis skrócony maski sieci 255.255.254.0 to /23, co oznacza, że w pierwszych 23 bitach znajduje się informacja o sieci, a pozostałe 9 bitów jest przeznaczone na identyfikację hostów. W zapisie dziesiętnym maska 255.255.254.0 ma postać binarną 11111111.11111111.11111110.00000000, co potwierdza, że pierwsze 23 bity są jedynkami, a pozostałe bity zerami. Ta maska pozwala na adresowanie 512 adresów IP w danej podsieci, co jest przydatne w większych środowiskach sieciowych, gdzie liczba hostów może być znacząca, na przykład w biurach czy na uczelniach. Dzięki zapisie skróconemu łatwiej jest administracyjnie zarządzać adresami IP, co jest zgodne z dobrymi praktykami w dziedzinie inżynierii sieciowej. Zrozumienie, jak funkcjonują maski sieciowe, pozwala na efektywne projektowanie sieci oraz optymalizację wykorzystania dostępnych zasobów adresowych.

Pytanie 9

Które oznaczenie zgodnie z normą ISO/IEC 11801:2002 identyfikuje skrętkę foliowaną, czyli są ekranowane folią tylko wszystkie pary żył?

A. U/UTP

B. S/FTP

C. F/FTP

D. F/UTP

Często można się pomylić przy rozszyfrowywaniu tych oznaczeń, bo na pierwszy rzut oka wszystkie wyglądają podobnie i nawiązują do ekranowania. S/FTP sugeruje, że kabel ma ekran z siatki (oplotu) na całości, plus dodatkowo każda para jest też ekranowana folią – to już bardzo rozbudowane zabezpieczenie, które jest wykorzystywane w miejscach z ekstremalnym poziomem zakłóceń elektromagnetycznych. To rozwiązanie jest jednak droższe i trudniejsze w montażu, więc w standardowych biurowych czy nawet przemysłowych instalacjach raczej się go unika, chyba że są ku temu konkretne powody. Z kolei U/UTP oznacza skrętkę zupełnie nieekranowaną – nie ma żadnej folii ani na całości, ani na pojedynczych parach. To najprostszy i najtańszy wariant, ale niestety bardzo podatny na zakłócenia, więc w profesjonalnych instalacjach raczej nie polecam, chyba że mamy pewność, że nie będzie tam pola elektromagnetycznego z innych źródeł. F/UTP to natomiast kabel, który ma folię wokół wszystkich par, natomiast pary nie są dodatkowo ekranowane – to jest już zdecydowanie bliżej poprawnej odpowiedzi, ale niuanse tkwią w szczegółach: F/FTP (poprawne) ma folię również na każdej parze, podczas gdy F/UTP nie. Mylenie F/UTP z F/FTP to bardzo częsty błąd wśród osób zaczynających przygodę z okablowaniem strukturalnym, bo w praktyce różnica jest trudna do zauważenia gołym okiem bez szczegółowych opisów technicznych. Z mojego doświadczenia wynika, że kluczem do prawidłowego rozróżnienia tych oznaczeń jest dokładna analiza zapisu według normy ISO/IEC 11801:2002 – pierwsza litera przed ukośnikiem zawsze odnosi się do ekranu na całym kablu, a druga część mówi o ochronie par. To nie jest łatwe, ale kiedyś każdy się na tym łapie. Warto zapamiętać, że w zastosowaniach wymagających naprawdę skutecznego ekranowania, wybieramy S/FTP, natomiast tam, gdzie wystarczy umiarkowana ochrona – F/FTP, a unikać należy U/UTP w trudnych warunkach elektromagnetycznych. Dobre rozpoznawanie tych oznaczeń to podstawa w pracy z sieciami komputerowymi, szczególnie jeśli chcemy uniknąć problemów z transmisją danych czy zakłóceniami w przyszłości.

Pytanie 10

Jaką komendę wykorzystuje się do ustawiania interfejsu sieciowego w systemie Linux?

A. netsh

B. netstate

C. ipconfig

D. ifconfig

Wybór jednej z innych opcji, takich jak 'netsh', 'netstate' lub 'ipconfig', pokazuje pewne nieporozumienia dotyczące narzędzi dostępnych w środowisku Linux. 'Netsh' jest narzędziem używanym w systemie Windows do konfigurowania i monitorowania ustawień sieciowych. Umożliwia między innymi zarządzanie połączeniami, ustawieniami zapory i parametrami IP, jednak nie ma zastosowania w systemach Linux, co sprawia, że jego wybór w kontekście tego pytania jest błędny. 'Netstate' z kolei nie jest standardowym narzędziem w żadnym z popularnych systemów operacyjnych i prawdopodobnie jest wynikiem pomyłki z innym poleceniem. 'Ipconfig' to z kolei polecenie znane z systemu Windows, które służy do wyświetlania informacji o konfiguracji IP i przypisanych adresach, ale, podobnie jak 'netsh', nie ma zastosowania w Linuxie. Warto pamiętać, że w kontekście administracji systemem Linux, zastosowanie właściwych narzędzi jest kluczowe dla efektywnego zarządzania siecią. Zrozumienie różnic pomiędzy tymi narzędziami a ich zastosowaniem w różnych systemach operacyjnych pomoże uniknąć błędów i poprawić efektywność pracy w środowisku IT.

Pytanie 11

Administrator sieci planuje zapisać konfigurację urządzenia Cisco na serwerze TFTP. Jakie polecenie powinien wydać w trybie EXEC?

A. save config tftp:

B. backup running-config tftp:

C. copy running-config tftp:

D. restore configuration tftp:

Pozostałe polecenia, choć na pierwszy rzut oka wydają się logiczne, nie są poprawnymi komendami w systemie Cisco IOS i mogą wprowadzić w błąd osoby mniej doświadczone. restore configuration tftp: sugeruje przywrócenie konfiguracji z serwera TFTP, a nie jej zapisanie – w Cisco IOS nie istnieje taka komenda, a do przywracania używa się zwykle <code>copy tftp: running-config</code>. To częsty błąd – zamiana kierunków kopiowania, przez co można przypadkowo nadpisać bieżącą konfigurację niewłaściwym plikiem. save config tftp: wygląda bardzo naturalnie, bo wiele systemów operacyjnych czy aplikacji używa polecenia 'save' do zapisu ustawień. Jednak w Cisco IOS nie znajdziemy takiej komendy – zapis konfiguracji odbywa się właśnie przez 'copy' z odpowiednimi argumentami. To jest typowe nieporozumienie, gdy ktoś przenosi przyzwyczajenia z innych środowisk, np. z Linuksa czy Windowsa. backup running-config tftp: również wydaje się intuicyjne i oddaje sens operacji, ale niestety Cisco IOS nie obsługuje polecenia 'backup' w tym kontekście. W rzeczywistości, błędne użycie takich nieistniejących poleceń kończy się komunikatem o nieznanej komendzie, co może być frustrujące dla początkujących administratorów. Z praktyki wiem, że wielu uczniów i kandydatów do pracy w IT myli się właśnie przez zbyt dosłowne tłumaczenie na język angielski tego, co chcą osiągnąć. Branżowa terminologia Cisco jest dość rygorystyczna i warto ją opanować, żeby nie popełniać prostych, ale kosztownych błędów podczas pracy z infrastrukturą sieciową.

Pytanie 12

Jaką funkcję pełni protokół ARP (Address Resolution Protocol)?

A. Wysyła informacje zwrotne dotyczące problemów w sieci

B. Określa adres MAC na podstawie adresu IP

C. Zarządza grupami multicastowymi w sieciach działających na protokole IP

D. Nadzoruje przepływ pakietów w obrębie systemów autonomicznych

Odpowiedzi 2, 3 i 4 wskazują na pewne nieporozumienia dotyczące funkcji protokołu ARP oraz jego roli w sieciach komputerowych. Pierwsza z nich sugeruje, że ARP przesyła informacje zwrotne o problemach z siecią, co jest związane bardziej z protokołami diagnostycznymi, jak ICMP (Internet Control Message Protocol). Protokół ARP nie jest zaprojektowany do monitorowania stanu sieci ani przesyłania informacji o błędach. Kolejna odpowiedź, dotycząca zarządzania grupami multicastowymi, odnosi się do protokołów takich jak IGMP (Internet Group Management Protocol), które mają zupełnie inną funkcję w kontekście zarządzania transmisją multicastową, a nie ustalania adresów MAC. Z kolei kontrola przepływu pakietów w systemach autonomicznych odnosi się do protokołów routingu, jak BGP (Border Gateway Protocol), które są odpowiedzialne za wymianę informacji o trasach między różnymi sieciami, a nie do lokalizacji adresów MAC. Odpowiedzi te mogą być mylące, ponieważ łączą różne aspekty działania sieci, ale nie rozumieją podstawowej funkcji ARP. Protokół ten pełni kluczową rolę w komunikacji lokalnej, ale nie ma związku z zarządzaniem błędami, multicastem czy routingiem autonomicznym. Zrozumienie, że ARP jest dedykowany do rozwiązywania problemów związanych z adresami MAC w kontekście lokalnej wymiany danych, jest fundamentalne dla efektywnego projektowania sieci.

Pytanie 13

Aby użytkownicy sieci lokalnej mogli przeglądać strony WWW przez protokoły HTTP i HTTPS, zapora sieciowa powinna pozwalać na ruch na portach

A. 90 i 443

B. 80 i 443

C. 80 i 434

D. 90 i 434

Odpowiedź 80 i 443 jest prawidłowa, ponieważ port 80 jest standardowym portem używanym do komunikacji w protokole HTTP, natomiast port 443 jest przeznaczony dla protokołu HTTPS, który zapewnia szyfrowanie danych przesyłanych w sieci. Umożliwiając przepuszczanie ruchu na tych portach, zapora sieciowa pozwala użytkownikom sieci lokalnej na bezpieczne przeglądanie stron internetowych. Przykładem może być środowisko biurowe, w którym pracownicy korzystają z przeglądarek internetowych do dostępu do zasobów online, takich jak platformy chmurowe czy portale informacyjne. W kontekście najlepszych praktyk, wiele organizacji stosuje zasady bezpieczeństwa, które obejmują zezwolenie na ruch tylko na tych portach, aby zminimalizować ryzyko ataków oraz nieautoryzowanego dostępu do sieci. Dodatkowo, stosowanie HTTPS na portach 443 jest zalecane przez organizacje takie jak Internet Engineering Task Force (IETF), co przyczynia się do lepszego zabezpieczenia danych użytkowników.

Pytanie 14

Jaką rolę należy zainstalować na serwerze, aby umożliwić centralne zarządzanie stacjami roboczymi w sieci obsługiwanej przez Windows Serwer?

A. Usługi domenowe Active Directory

B. Dostęp zdalny

C. Usługi polityki sieciowej oraz dostępu do sieci

D. Serwer Aplikacji

Usługi domenowe Active Directory (AD DS) odgrywają kluczową rolę w centralnym zarządzaniu stacjami roboczymi w sieci opartej na systemach Windows. Active Directory umożliwia administratorom zarządzanie użytkownikami, komputerami oraz zasobami w sieci w sposób scentralizowany. Dzięki AD DS można tworzyć i zarządzać kontami użytkowników, grupami, a także implementować zasady bezpieczeństwa. Przykładowo, przy użyciu GPO (Group Policy Objects) można definiować zasady dotyczące bezpieczeństwa, które będą automatycznie stosowane do wszystkich stacji roboczych w domenie, co znacznie upraszcza zarządzanie i zwiększa bezpieczeństwo. Dodatkowo, zastosowanie Active Directory wspiera proces autoryzacji i uwierzytelniania użytkowników, co jest niezbędne w środowiskach korporacyjnych. W kontekście standardów branżowych, wykorzystanie AD DS jest zalecane przez Microsoft jako najlepsza praktyka w zakresie zarządzania infrastrukturą IT, co potwierdza jego powszechne przyjęcie w organizacjach na całym świecie.

Pytanie 15

The Dude, Cacti oraz PRTG to przykłady aplikacji wykorzystujących protokół SNMP (ang. Simple Network Management Protocol), używanego do

A. przechwytywania i analizy danych pakietowych

B. udostępniania zasobów w sieci

C. monitorowania oraz zarządzania urządzeniami sieciowymi

D. sprawdzania wydajności sieci

Odpowiedź "monitoringu i zarządzania urządzeniami sieciowymi" jest prawidłowa, ponieważ SNMP (Simple Network Management Protocol) to standardowy protokół używany głównie do zbierania informacji o stanie urządzeń sieciowych, takich jak routery, przełączniki, serwery i inne komponenty infrastruktury IT. Protokół ten pozwala administratorom na monitorowanie wydajności urządzeń, takich jak obciążenie CPU, wykorzystanie pamięci RAM, stan interfejsów sieciowych i wiele innych metryk. Na przykład, oprogramowanie takie jak PRTG Network Monitor wykorzystuje SNMP do regularnego zbierania danych z urządzeń w sieci, co pozwala na wczesne wykrywanie problemów oraz ich szybsze rozwiązywanie. Dobre praktyki zarządzania siecią zalecają wykorzystanie SNMP do automatyzacji procesów monitorowania, co zwiększa efektywność i niezawodność zarządzania infrastrukturą sieciową. Protokół ten jest również zgodny z różnymi standardami, takimi jak IETF RFC 1157, co zapewnia jego szeroką akceptację w branży.

Pytanie 16

W trakcie konfiguracji serwera DHCP administrator przypisał zbyt małą pulę adresów IP. Jakie mogą być skutki tej sytuacji w sieci lokalnej?

A. Każde urządzenie otrzyma dwa różne adresy IP

B. Serwer DHCP automatycznie powiększy zakres adresów IP

C. Urządzenia będą otrzymywać adresy IPv6 zamiast IPv4

D. Nowe urządzenia nie otrzymają adresu IP i nie połączą się z siecią

Jeśli serwer DHCP ma zbyt małą pulę adresów IP, nowe urządzenia próbujące dołączyć do sieci nie otrzymają wolnego adresu IP. W efekcie nie będą mogły poprawnie komunikować się w ramach tej sieci lokalnej, bo tylko urządzenia z przydzielonym ważnym adresem IP mogą korzystać z usług sieciowych. To bardzo powszechny problem w środowiskach firmowych, gdzie liczba urządzeń dynamicznie rośnie, a administrator zapomni powiększyć zakres. Z mojego doświadczenia wynika, że objawia się to np. błędami przy próbie połączenia Wi-Fi, komunikatami o braku adresu IP albo automatycznym ustawianiem przez urządzenie adresu z zakresu APIPA (169.254.x.x), co jest jasnym sygnałem, że DHCP nie przydzielił adresu. Standardy, takie jak RFC 2131, jasno określają, że serwer DHCP nie może przydzielić więcej adresów, niż jest dostępnych w puli. Dobrą praktyką jest monitorowanie liczby dzierżaw i odpowiednie planowanie zakresu adresów, tak aby zapewnić zapas na nowe urządzenia oraz rezerwować adresy dla ważnych zasobów sieciowych. W przypadku przekroczenia limitu pula wymaga powiększenia lub lepszego zarządzania adresacją (np. przez wydłużenie czasu dzierżawy lub segmentację sieci). To podstawa stabilnej pracy każdej sieci lokalnej, zarówno w małych biurach, jak i w dużych firmach.

Pytanie 17

Aby stworzyć las w strukturze katalogowej AD DS (Active Directory Domain Services), konieczne jest zrealizowanie co najmniej

A. czterech drzew domeny

B. trzech drzew domeny

C. jednego drzewa domeny

D. dwóch drzew domeny

Błędne odpowiedzi opierają się na niepełnym zrozumieniu struktury Active Directory oraz roli lasów i drzew domeny. Zakładając, że do utworzenia lasu wymagana jest większa liczba drzew domeny, można mylnie sugerować, że każdy las musi mieć co najmniej dwa lub więcej drzew. W rzeczywistości, las to hierarchiczna struktura, w której może istnieć jedno lub więcej drzew, a każde drzewo może składać się z jednej lub wielu domen. Typowym błędem myślowym jest mylenie hierarchii lasów i drzew z koniecznością posiadania wielu drzew w każdej organizacji. W praktyce, większość małych i średnich organizacji może skutecznie zarządzać swoimi zasobami wykorzystując tylko jedno drzewo w lesie. Tworzenie dodatkowych drzew jest zazwyczaj uzasadnione tylko w przypadku specyficznych potrzeb, takich jak różnice w politykach bezpieczeństwa, wymagania dotyczące zarządzania użytkownikami lub potrzeba izolacji zasobów. Wprowadzenie zbyt wielu drzew domeny prowadzi do nadmiernej złożoności oraz trudności w administracji, co jest sprzeczne z najlepszymi praktykami. Stąd, odpowiedzi sugerujące więcej niż jedno drzewo, wyrażają mylne przekonanie o konieczności skomplikowanej struktury w każdej organizacji, co nie znajduje odzwierciedlenia w rzeczywistej architekturze AD DS.

Pytanie 18

Urządzenia spełniające standard 802.11 g mogą osiągnąć maksymalną prędkość transmisji danych wynoszącą

A. 54 Mb/s

B. 108 Mb/s

C. 11 Mb/s

D. 150 Mb/s

Odpowiedzi takie jak 150 Mb/s, 11 Mb/s czy 108 Mb/s to niestety nieporozumienia. Przykładowo, 150 Mb/s nie pasuje do żadnego dobrze znanego standardu 802.11; to prędkość z 802.11n lub 802.11ac, ale nie 802.11g. Natomiast 11 Mb/s odnosi się do 802.11b, który był stosowany głównie przed 802.11g. 108 Mb/s to też chyba mylne wrażenie, bo to wartość z dodatkowego trybu w 802.11g, ale nie jest to maksymalna prędkość. Takie błędne myślenie często bierze się z mylenia różnych standardów i ich specyfikacji, co prowadzi do przypisania złej prędkości. Warto więc lepiej poznać różnice między standardami oraz ich zastosowaniem, aby nie wpaść w takie pułapki.

Pytanie 19

Które z poleceń w systemie Windows umożliwia sprawdzenie zapisanych w pamięci podręcznej komputera tłumaczeń nazw DNS na odpowiadające im adresy IP?

A. ipconfig /flushdns

B. ipconfig /release

C. ipconfig /displaydns

D. ipconfig /renew

Wybór 'ipconfig /release' to nie jest najlepszy pomysł, bo to polecenie zwalnia adres IP, a nie ma nic wspólnego z pamięcią podręczną DNS. To może wprowadzać w błąd, bo można pomyśleć, że na pewno coś zmienia w kontekście monitorowania tej pamięci. Z kolei polecenie 'ipconfig /flushdns' też nie jest dobre, bo ono służy do czyszczenia pamięci, a nie do jej wyświetlania. Ważne jest, żeby znać różnice między tymi poleceniami, bo czyszczenie to jedno, a sprawdzanie zawartości to zupełnie co innego. A 'ipconfig /renew' to też nie jest odpowiednia odpowiedź, bo odnawia ono dzierżawę adresu IP z serwera DHCP. Wiele osób się gubi w tych poleceniach, bo wszystkie zaczynają się od 'ipconfig', ale każde z nich ma inne zastosowanie. Dlatego warto wiedzieć, jakie polecenie kiedy użyć, żeby rozwiązywanie problemów z siecią było skuteczniejsze.

Pytanie 20

Który rysunek przedstawia ułożenie żył przewodu UTP we wtyku 8P8C zgodnie z normą TIA/EIA-568-A, sekwencją T568A?

A. D.

B. B.

C. A.

D. C.

Wybór niewłaściwej odpowiedzi może wynikać z nieporozumień dotyczących kolejności żył w wtyku 8P8C według normy TIA/EIA-568-A. Prawidłowe ułożenie żył jest kluczowe dla zapewnienia prawidłowej transmisji danych, a każda niewłaściwa konfiguracja może prowadzić do zakłóceń, co z kolei wpłynie na jakość połączenia. Często osoby, które mylą kolejność żył, mogą nie mieć świadomości roli, jaką każdy z kolorów odgrywa w transmisji sygnału. Na przykład, błędne umiejscowienie żył niebieskiej i biało-niebieskiej może wydawać się nieistotne, ale w rzeczywistości może prowadzić do poważnych problemów z przepustowością. Ponadto, nieprawidłowe myślenie o standardach kablowania może skłonić do przekonania, że wszystkie sekwencje są sobie równe, co jest błędnym założeniem. Aby uniknąć takich błędów, istotne jest zrozumienie, że różne standardy, takie jak T568A i T568B, mają swoje specyfikacje, które należy ściśle przestrzegać w zależności od zastosowania. Ignorowanie tych zasad może prowadzić do niekompatybilności urządzeń, co jest kosztowne i czasochłonne w naprawie. Dlatego ważne jest, aby podczas instalacji sieciowych dokładnie stosować się do norm i standardów branżowych, co zapewni nie tylko prawidłowe działanie sieci, ale także jej przyszłą rozbudowę i serwis.

Pytanie 21

Jak nazywa się topologia fizyczna, w której wszystkie urządzenia sieciowe są połączone z jednym centralnym urządzeniem?

A. siatki

B. gwiazdy

C. pierścienia

D. drzewa

Topologia gwiazdy to jedna z najpopularniejszych architektur sieciowych, w której wszystkie urządzenia, takie jak komputery i drukarki, są połączone z centralnym urządzeniem, zazwyczaj przełącznikiem lub hubem. Taki układ zapewnia łatwą konserwację i diagnozowanie problemów, gdyż ewentualne awarie jednego z węzłów nie wpływają na funkcjonowanie pozostałych urządzeń. Przykładem zastosowania topologii gwiazdy może być lokalna sieć komputerowa w biurze, gdzie wszystkie stacje robocze są podłączone do jednego przełącznika. Standardy takie jak Ethernet oraz protokoły sieciowe, takie jak TCP/IP, zostały zaprojektowane z myślą o pracy w takich strukturach. Zastosowanie topologii gwiazdy ułatwia także skalowanie sieci – wystarczy dodać nowe urządzenie do centralnego przełącznika, co czyni ją elastyczną i odpowiednią dla rozwijających się środowisk biurowych.

Pytanie 22

Standard Transport Layer Security (TLS) stanowi rozwinięcie protokołu

A. Secure Socket Layer (SSL)

B. Security Shell (SSH)

C. Session Initiation Protocol (SIP)

D. Network Terminal Protocol (telnet)

Standard Transport Layer Security (TLS) jest protokołem kryptograficznym, który zapewnia bezpieczeństwo komunikacji w sieci. TLS jest rozwinięciem protokołu Secure Socket Layer (SSL) i został zaprojektowany, aby zwiększyć wydajność oraz bezpieczeństwo transmisji danych. Podstawowym celem TLS jest zapewnienie poufności, integralności oraz autoryzacji danych przesyłanych pomiędzy klientem a serwerem. Praktyczne zastosowanie TLS znajduje się w wielu aspektach codziennego korzystania z internetu, w tym w zabezpieczaniu połączeń HTTPS, co chroni wrażliwe dane, takie jak hasła, numery kart kredytowych czy inne informacje osobiste. Standardy branżowe, takie jak RFC 5246, określają zasady i protokoły stosowane w TLS, co czyni go kluczowym elementem nowoczesnej architektury internetowej. Warto również zauważyć, że TLS stale ewoluuje, a jego najnowsze wersje, takie jak TLS 1.3, oferują jeszcze lepsze zabezpieczenia oraz wydajność w porównaniu do poprzednich wersji. Z tego powodu, znajomość i stosowanie protokołu TLS jest niezbędne dla każdego, kto zajmuje się bezpieczeństwem danych w sieci.

Pytanie 23

Zarządzanie uprawnieniami oraz zdolnościami użytkowników i komputerów w sieci z systemem Windows serwerowym zapewniają

A. listy dostępu

B. zasady grupy

C. ustawienia przydziałów

D. zasady zabezpieczeń

Zasady grupy to mechanizm stosowany w systemach operacyjnych Windows, który umożliwia centralne zarządzanie uprawnieniami i dostępem do zasobów sieciowych. Dzięki zasadom grupy administratorzy mogą definiować, które ustawienia dotyczące bezpieczeństwa, konfiguracji systemów i dostępów do aplikacji oraz zasobów mają być stosowane w obrębie całej organizacji. Przykładem zastosowania zasad grupy jest możliwość wymuszenia polityki haseł, która określa minimalną długość haseł oraz wymagania dotyczące ich złożoności. W praktyce, zasady grupy mogą być przypisywane do jednostek organizacyjnych, co pozwala na elastyczne i dostosowane do potrzeb zarządzanie uprawnieniami. Wspierają one również dobre praktyki branżowe, takie jak zasada najmniejszych uprawnień, co oznacza, że użytkownicy oraz komputery mają dostęp tylko do tych zasobów, które są niezbędne do wykonywania ich zadań. Efektywne wykorzystanie zasad grupy przyczynia się do zwiększenia bezpieczeństwa sieci oraz uproszczenia zarządzania tymi ustawieniami.

Pytanie 24

Jaki adres wskazuje, że komputer jest częścią sieci o adresie IP 192.168.10.64/26?

A. 192.168.10.50

B. 192.168.10.200

C. 192.168.10.100

D. 192.168.10.1

Jak to jest z adresami IP? One mają swoją klasyfikację i maski podsieci, które mówią, ile bitów jest na identyfikację sieci, a ile na hosty. W przypadku 192.168.10.64 z maską /26, sieć powinna obejmować adresy od 192.168.10.64 do 192.168.10.127. Jak wybierasz adresy 192.168.10.50, 192.168.10.1 i 192.168.10.200, to nie do końca to rozumiesz. 192.168.10.50 trochę za blisko dolnej granicy, ale nie jest z tej sieci, bo jest w innej. 192.168.10.1, to zazwyczaj domyślny adres bramy u routerów, więc możesz się mylić. 192.168.10.200? To już za dużo, bo wychodzi z dostępnych adresów. Generalnie, problem leży w tym, że nie wiesz, jak działa maska podsieci i zakładasz, że różne adresy IP mogą być w tej samej sieci, a to nie tak działa.

Pytanie 25

Firma Dyn, której serwery DNS zostały poddane atakowi, potwierdziła, że część incydentu …. miała miejsce z wykorzystaniem różnych urządzeń podłączonych do sieci. Ekosystem kamer, czujników oraz kontrolerów, nazywany ogólnie „Internetem rzeczy”, został wykorzystany przez przestępców jako botnet – sieć maszyn-zombie. Dotychczas rolę tę w większości pełniły głównie komputery. Cytat ten opisuje atak typu

A. DDOS

B. flooding

C. mail bombing

D. DOS

Odpowiedzi DOS (Denial of Service), mail bombing oraz flooding są nieprawidłowe, ponieważ każde z tych pojęć odnosi się do różnych typów ataków, które nie pasują do opisanego scenariusza. Atak DOS zazwyczaj polega na jednostkowym źródle generowania ruchu, co nie jest zgodne z opisanym atakiem rozproszonym. W przypadku ataku DDOS, zaangażowanych jest wiele urządzeń, co sprawia, że jest on bardziej skuteczny i trudniejszy do zablokowania. Mail bombing to atak polegający na wysyłaniu dużej ilości wiadomości e-mail do jednego adresata, co jest zupełnie inną metodą zakłócania działania serwisu, a nie atakowaniem serwerów poprzez generowanie ruchu. Flooding z kolei może odnosić się do różnych typów przepełnienia, takich jak UDP flooding czy ICMP flooding, które także są technikami ataku, lecz nie odnoszą się do wykorzystania botnetów z urządzeniami IoT. Typowym błędem myślowym jest mylenie ataków DOS z DDOS, co może prowadzić do nieodpowiedniego planowania zabezpieczeń. Aby skutecznie chronić się przed atakami, istotne jest zrozumienie różnic między tymi typami ataków i implementacja odpowiednich środków bezpieczeństwa, takich jak firewall, systemy detekcji intruzów oraz regularne audyty bezpieczeństwa.

Pytanie 26

Które z poniższych zdań charakteryzuje protokół SSH (Secure Shell)?

A. Sesje SSH przesyłają dane w formie niezaszyfrowanego tekstu

B. Bezpieczny protokół terminalowy, który oferuje szyfrowanie połączeń

C. Sesje SSH nie umożliwiają weryfikacji autentyczności punktów końcowych

D. Protokół umożliwiający zdalne operacje na odległym komputerze bez kodowania transmisji

Protokół SSH (Secure Shell) jest standardowym narzędziem wykorzystywanym do bezpiecznej komunikacji w zdalnych połączeniach sieciowych. Główne zalety tego protokołu obejmują szyfrowanie danych przesyłanych między urządzeniami, co znacząco zwiększa bezpieczeństwo. Dzięki mechanizmom autoryzacji, takim jak użycie kluczy publicznych i prywatnych, SSH pozwala na potwierdzenie tożsamości użytkowników oraz serwerów, co minimalizuje ryzyko ataków typu 'man-in-the-middle'. Przykładowe zastosowanie protokołu SSH obejmuje zdalne logowanie do serwera, gdzie administratorzy mogą zarządzać systemami bez obawy o podsłuch danych. Ponadto SSH umożliwia tunelowanie portów oraz przesyłanie plików za pomocą protokołu SCP lub SFTP, co czyni go wszechstronnym narzędziem w administracji IT. W praktyce, organizacje stosują SSH, aby chronić wrażliwe dane i zapewnić zgodność z najlepszymi praktykami bezpieczeństwa, takimi jak regulacje PCI DSS czy HIPAA, które wymagają szyfrowania danych w tranzycie.

Pytanie 27

Wskaź na prawidłowe przyporządkowanie usługi warstwy aplikacji z domyślnym numerem portu, na którym działa.

A. DHCP – 161

B. DNS – 53

C. SMTP – 80

D. IMAP – 8080

Odpowiedzi 'SMTP – 80', 'IMAP – 8080' i 'DHCP – 161' mają sporo błędów, jeśli chodzi o przypisanie usług do portów. SMTP, czyli Simple Mail Transfer Protocol, odpowiada za przesyłanie e-maili i działa na porcie 25, a nie 80, bo ten port jest zarezerwowany dla HTTP. To może być problematyczne, bo jak źle przypiszesz port, to e-maile mogą nie działać. IMAP, czyli Internet Message Access Protocol, używa portu 143, nie 8080, który jest raczej dla alternatywnego HTTP. A jeśli chodzi o DHCP, to ten protokół działa na porcie 67 dla serwerów i 68 dla klientów, a nie 161, który należy do SNMP. Źle przypisane porty mogą naprawdę skomplikować komunikację w sieci. Wiedza o tym, jakie porty do jakich protokołów pasują, jest super ważna, żeby dobrze zarządzać sieciami i dbać o ich bezpieczeństwo.

Pytanie 28

Który standard sieci LAN reguluje dostęp do medium na podstawie przesyłania tokenu (żetonu)?

A. IEEE 802.5

B. IEEE 802.2

C. IEEE 802.3

D. IEEE 802.1

Standard IEEE 802.5, znany jako Token Ring, to taki protokół sieciowy, który korzysta z tokenu, żeby zarządzać dostępem do sieci. W dużym skrócie, token to jakby specjalny pakiet, który krąży po sieci, a urządzenie, które go ma, może wysyłać dane. Dzięki temu unikamy problemów z kolizjami, które są dość powszechne w standardzie Ethernet (czyli IEEE 802.3), gdzie wiele urządzeń może nadawać jednocześnie i wtedy się wszystko zatyka. A w Token Ring, dzięki zastosowaniu tokenu, mamy fajniejszą sytuację – mamy bardziej stabilny czas odpowiedzi na żądania. W sumie, to w latach 80. i 90. był on popularny w firmach, szczególnie tam, gdzie wymagana była niezawodność w transmisji, na przykład w bazach danych czy systemach zarządzania. Choć teraz Ethernet jest bardziej popularny, to pomysły związane z tokenem wciąż są ważne w niektórych nowoczesnych protokołach. Warto to zrozumieć, jeśli myślisz o pracy w IT, szczególnie w projektowaniu i zarządzaniu sieciami.

Pytanie 29

Która z warstw modelu ISO/OSI określa protokół IP (Internet Protocol)?

A. Warstwa fizyczna

B. Warstwa danych łącza

C. Warstwa transportowa

D. Warstwa sieci

Warstwa sieci w modelu ISO/OSI jest kluczowa dla działania Internetu, ponieważ to tutaj definiowane są protokoły odpowiedzialne za adresowanie oraz przesyłanie danych pomiędzy różnymi sieciami. Protokół IP (Internet Protocol) działa na tej warstwie i ma za zadanie dostarczać dane pomiędzy hostami w sieci, niezależnie od fizycznych połączeń. Przykładem praktycznym zastosowania IP jest routing, gdzie routery wykorzystują adresy IP do określenia najlepszej trasy dla przesyłanych pakietów. Standardy takie jak IPv4 i IPv6, będące wersjami protokołu IP, są fundamentalne w zapewnieniu komunikacji w sieci. Zrozumienie warstwy sieci i działania protokołu IP jest kluczowe dla specjalistów zajmujących się sieciami, ponieważ umożliwia projektowanie i zarządzanie złożonymi architekturami sieciowymi, zapewniającą efektywną wymianę danych.

Pytanie 30

W jakiej usłudze serwera możliwe jest ustawienie parametru TTL?

A. DNS

B. FTP

C. DHCP

D. HTTP

TTL, czyli Time To Live, to parametr stosowany w systemach DNS (Domain Name System), który określa czas, przez jaki dane rekordy DNS mogą być przechowywane w pamięci podręcznej przez resolvera lub serwer DNS. Ustawienie odpowiedniego TTL jest kluczowe dla efektywności zarządzania ruchem sieciowym oraz aktualizacją rekordów. Na przykład, jeśli TTL jest ustawiony na 3600 sekund (czyli 1 godzinę), to po upływie tego czasu resolver będzie musiał ponownie zapytać o rekord DNS, co zapewnia, że zmiany wprowadzone na serwerze DNS będą propagowane w odpowiednim czasie. W praktyce, krótszy czas TTL może być użyteczny w sytuacjach, gdy często zmieniają się adresy IP lub konfiguracje serwera, natomiast dłuższy TTL może zmniejszyć obciążenie serwera i przyspieszyć odpowiedzi dla użytkowników. Dobrą praktyką jest dostosowywanie wartości TTL w zależności od specyfiki danego zastosowania oraz dynamiki zmian konfiguracji sieciowej. Znalezienie odpowiedniego kompromisu pomiędzy szybkością aktualizacji a wydajnością jest kluczowe w administracji sieciami. Dlatego TTL jest niezwykle istotnym parametrem w kontekście zarządzania DNS.

Pytanie 31

Aby uzyskać spis wszystkich dostępnych urządzeń w sieci lokalnej, należy użyć aplikacji typu

A. spoofer

B. sniffer

C. port scanner

D. IP scanner

Programy typu IP scanner są narzędziami, które skanują lokalną sieć w celu identyfikacji wszelkich dostępnych urządzeń. Używają protokołów takich jak ICMP (Internet Control Message Protocol) do wysyłania zapytań do adresów IP w określonym zakresie, a następnie odbierają odpowiedzi, które umożliwiają zidentyfikowanie aktywnych hostów. Przykłady takich programów to Advanced IP Scanner czy Angry IP Scanner, które nie tylko pokazują adresy IP, ale także dodatkowe informacje, takie jak nazwy hostów i adresy MAC. W praktyce, korzystanie z IP skanera jest kluczowe w procesach zarządzania siecią i diagnozowania problemów, ponieważ pozwala administratorom szybko zorientować się, jakie urządzenia są podłączone do sieci, co jest niezbędne w kontekście bezpieczeństwa i optymalizacji zasobów. Dobre praktyki w używaniu IP skanera obejmują regularne skanowanie sieci oraz monitorowanie nieautoryzowanych urządzeń, co może zapobiec potencjalnym zagrożeniom dla bezpieczeństwa sieci.

Pytanie 32

Przekazywanie tokena (ang. token) ma miejsce w sieci o topologii fizycznej

A. pierścienia

B. magistrali

C. siatki

D. gwiazdy

Przekazywanie żetonu w sieci typu pierścieniowego to naprawdę ciekawy proces. W praktyce oznacza to, że dane krążą wokół zamkniętej pętli, co ułatwia dostęp do informacji dla każdego węzła. Każdy węzeł łączy się z dwoma innymi, tworząc coś w rodzaju zamkniętej sieci. Kiedy jeden węzeł chce przesłać dane, po prostu umieszcza je w żetonie, który następnie krąży, aż dotrze do celu. To rozwiązanie zmniejsza ryzyko kolizji, bo tylko jeden żeton jest aktywny w danym momencie, co poprawia wydajność. Ciekawe jest, że tego typu sieci często znajdziemy w lokalnych sieciach komputerowych, gdzie stała wymiana danych jest bardzo ważna. Dobrym przykładem jest technologia Token Ring, która była popularna w latach 80. i 90. XX wieku. Standardy IEEE 802.5 dokładnie opisują, jak te sieci powinny działać, co pozwala różnym urządzeniom na współpracę. W skrócie, zarządzanie przekazywaniem żetonu w sieci pierścieniowej sprawia, że jest to naprawdę funkcjonalne rozwiązanie w wielu zastosowaniach.

Pytanie 33

W ustawieniach haseł w systemie Windows Server aktywowana jest opcja hasło musi spełniać wymagania dotyczące złożoności. Ile minimalnie znaków powinno mieć hasło użytkownika?

A. 12 znaków

B. 6 znaków

C. 5 znaków

D. 10 znaków

Hasło użytkownika w systemie Windows Server musi składać się z co najmniej 6 znaków, aby spełniać wymagania dotyczące złożoności. Złożoność hasła ma na celu zwiększenie bezpieczeństwa systemu, redukując ryzyko nieautoryzowanego dostępu. Wymaganie minimalnej długości hasła to jedna z podstawowych praktyk w zarządzaniu bezpieczeństwem, która pomaga zabezpieczyć konta użytkowników przed atakami typu brute force. Przykładowo, stosując hasła o długości 6 znaków, zaleca się użycie kombinacji wielkich i małych liter, cyfr oraz znaków specjalnych, co znacznie podnosi poziom ochrony. Dla porównania, hasła składające się z zaledwie 5 znaków są mniej bezpieczne, ponieważ łatwiej je złamać przy użyciu odpowiednich narzędzi. Zgodnie z wytycznymi NIST (National Institute of Standards and Technology), złożoność haseł oraz ich długość są kluczowe dla ochrony danych, a stosowanie haseł o minimalnej długości 6 znaków jest powszechnie przyjętą praktyką w branży IT.

Pytanie 34

W celu zwiększenia bezpieczeństwa sieci firmowej administrator wdrożył protokół 802.1X. Do czego służy ten protokół?

A. Służy do kontroli dostępu do sieci na poziomie portów przełącznika, umożliwiając uwierzytelnianie urządzeń przed przyznaniem im dostępu do sieci.

B. Zapewnia szyfrowanie transmisji danych wyłącznie w warstwie aplikacji.

C. Monitoruje i analizuje przepustowość łącza internetowego w firmie.

D. Realizuje dynamiczne przydzielanie adresów IP w sieci lokalnej.

Wiele osób myli 802.1X z innymi mechanizmami bezpieczeństwa lub zarządzania siecią, co jest dość powszechne ze względu na zawiłość współczesnych rozwiązań sieciowych. Sugerowanie, że ten protokół realizuje szyfrowanie transmisji wyłącznie w warstwie aplikacji, jest błędne, bo 802.1X sam w sobie nie odpowiada za szyfrowanie danych użytkownika. To raczej mechanizm uwierzytelniania i kontroli dostępu, a za szyfrowanie transmisji odpowiadają inne protokoły – na przykład WPA2-Enterprise w Wi-Fi korzysta z 802.1X do uwierzytelniania, ale samo szyfrowanie zapewnia już inny komponent. Kolejnym błędnym skojarzeniem jest łączenie 802.1X z przydzielaniem adresów IP. Takie zadania realizuje protokół DHCP, który przydziela adresy IP klientom w sieci lokalnej. 802.1X jest natomiast całkowicie niezależny od warstwy adresacji IP – działa zanim urządzenie w ogóle otrzyma adres sieciowy. Również przypisywanie 802.1X funkcji monitorowania przepustowości łącza nie ma uzasadnienia technicznego. Zarządzanie i analiza wydajności łącza to domena innych narzędzi i protokołów, takich jak SNMP, NetFlow czy dedykowane systemy monitoringu sieciowego. Typowym błędem jest tutaj mylenie pojęć: 802.1X to czysta kontrola dostępu, bez wpływu na parametry transmisji czy zarządzanie ruchem. Takie nieporozumienia wynikają często z pobieżnej znajomości skrótów i nazw technologii, co może prowadzić do nieprawidłowego projektowania polityk bezpieczeństwa lub wdrażania nieadekwatnych rozwiązań. Moim zdaniem warto szczególnie zapamiętać precyzyjne przeznaczenie 802.1X, bo w praktyce sieciowej rozróżnianie tych ról to podstawa skutecznego administrowania.

Pytanie 35

Aplikacja, która pozwala na przechwytywanie pakietów oraz analizowanie aktywności w sieci, to

A. skaner sieci

B. firewall

C. oprogramowanie antywirusowe

D. skaner Wifi

Wybór narzędzi zabezpieczających sieć wymaga zrozumienia ich specyficznych funkcji i zastosowań. Wifi skaner, choć może dostarczać informacji o dostępnych sieciach bezprzewodowych, nie jest zaprojektowany do przechwytywania i analizy pakietów w ten sposób, jak robi to skaner sieci. Głównym celem wifi skanera jest identyfikacja sieci Wi-Fi, ocena ich sygnału oraz możliwość sprawdzenia, czy są jakieś problemy z zakłóceniem w eterze. Antywirus z kolei skupia się na wykrywaniu i eliminacji złośliwego oprogramowania, ale nie monitoruje czy nie analizuje ruchu sieciowego w czasie rzeczywistym, co jest kluczowe w kontekście zarządzania bezpieczeństwem sieci. Mimo że zapora sieciowa jest fundamentem ochrony sieci, kontrolując ruch przychodzący i wychodzący, jej główną funkcją jest filtrowanie oraz ochrona przed nieautoryzowanym dostępem, a nie analizy pakietów. Typowym błędem jest mylenie funkcji tych narzędzi, co może prowadzić do niewłaściwego doboru rozwiązań zabezpieczających. Kluczowe w zarządzaniu bezpieczeństwem jest zrozumienie różnic między tymi narzędziami oraz ich właściwe zastosowanie w kontekście ochrony przed zagrożeniami w cyberprzestrzeni.

Pytanie 36

Jakie miejsce nie powinno być używane do przechowywania kopii zapasowych danych z dysku twardego komputera?

A. Inna partycja dysku tego komputera

B. Pamięć USB

C. Zewnętrzny dysk

D. Płyta CD/DVD

Inna partycja dysku tego komputera nie powinna być miejscem przechowywania kopii bezpieczeństwa danych, ponieważ w przypadku awarii systemu operacyjnego lub problemów z dyskiem twardym, zarówno oryginalne dane, jak i kopie zapasowe mogą zostać utracone. Zgodnie z zasadą 3-2-1, która jest powszechnie stosowana w zarządzaniu danymi, zaleca się posiadanie trzech kopii danych na dwóch różnych nośnikach, z jedną kopią przechowywaną w innym miejscu. Przykładowo, jeśli wszystkie kopie zapasowe znajdują się na tej samej partycji, usunięcie systemu operacyjnego lub uszkodzenie sektora dysku prowadzi do utraty zarówno danych, jak i ich kopii. W praktyce, właściwym podejściem jest przechowywanie kopii na zewnętrznym dysku twardym lub w chmurze, co zapewnia większe bezpieczeństwo. Takie działanie zabezpiecza przed jednoczesnym usunięciem danych i kopii zapasowych, co jest kluczowe w kontekście zachowania integralności danych.

Pytanie 37

Jakie polecenie w systemach operacyjnych Linux służy do prezentacji konfiguracji sieciowych interfejsów?

A. tracert

B. ifconfig

C. ipconfig

D. ping

Polecenie 'ifconfig' jest klasycznym narzędziem używanym w systemach operacyjnych Linux do wyświetlania oraz konfigurowania interfejsów sieciowych. Umożliwia ono administratorom systemów monitorowanie oraz zarządzanie parametrami sieciowymi, takimi jak adres IP, maska podsieci, status interfejsu, a także inne istotne informacje. Przykładowo, używając polecenia 'ifconfig', można sprawdzić, które interfejsy sieciowe są aktywne oraz jakie mają przypisane adresy IP. Dodatkowo, 'ifconfig' pozwala na dokonywanie zmian w konfiguracji interfejsów, co jest niezwykle przydatne w sytuacjach, gdy konieczne jest przypisanie nowego adresu IP lub aktywacja/dezaktywacja interfejsu. Warto również wspomnieć, że 'ifconfig' jest częścią standardowych narzędzi sieciowych w wielu dystrybucjach Linuxa, a jego znajomość jest wręcz niezbędna dla każdego administratora systemów. Choć 'ifconfig' pozostaje w użyciu, warto zauważyć, że nowoczesne systemy operacyjne promują bardziej zaawansowane narzędzie o nazwie 'ip', które oferuje rozszerzone funkcjonalności i lepsze wsparcie dla nowoczesnych protokołów sieciowych."

Pytanie 38

Przed przystąpieniem do podłączania urządzeń do sieci komputerowej należy wykonać pomiar długości przewodów. Dlaczego jest to istotne?

A. Aby nie przekroczyć maksymalnej długości przewodu zalecanej dla danego medium transmisyjnego, co zapewnia prawidłowe działanie sieci i minimalizuje ryzyko zakłóceń.

B. Aby zapobiec przegrzewaniu się okablowania w trakcie pracy sieci.

C. Aby określić, ile urządzeń można podłączyć do jednego portu switcha.

D. Aby ustalić parametry zasilania zasilacza awaryjnego (UPS) dla stanowisk sieciowych.

Pomiar długości przewodów sieciowych to naprawdę kluczowy etap przy planowaniu i montażu sieci. Chodzi przede wszystkim o to, żeby nie przekraczać zalecanej długości dla wybranego medium transmisyjnego, np. skrętki czy światłowodu. Standardy, takie jak TIA/EIA-568, jasno określają, że dla skrętki UTP Cat.5e/Cat.6 maksymalna długość jednego odcinka to 100 metrów – wliczając w to patchcordy. Gdy przewód jest dłuższy, sygnał potrafi się mocno osłabić, pojawiają się opóźnienia, błędy transmisji, a nawet całkowite zerwanie połączenia. W praktyce, jeśli ktoś o tym zapomni, sieć potrafi działać bardzo niestabilnie – szczególnie przy wyższych przepływnościach lub w środowiskach o dużych zakłóceniach elektromagnetycznych. Z mojego doświadczenia wynika, że nieprzemyślane prowadzenie kabli to jeden z najczęstszych powodów reklamacji u klientów. Prawidłowy pomiar i stosowanie się do limitów to po prostu podstawa profesjonalnego podejścia i gwarancja, że sieć będzie działać zgodnie z założeniami projektowymi. Branżowe dobre praktyki zawsze zakładają uwzględnienie tych długości już na etapie projektowania, żeby uniknąć problemów w przyszłości.

Pytanie 39

Najbardziej efektywnym sposobem dodania skrótu do danego programu na pulpitach wszystkich użytkowników w domenie jest

A. mapowanie dysku

B. pobranie aktualizacji Windows

C. ponowna instalacja programu

D. użycie zasad grupy

Użycie zasad grupy, czyli Group Policy, to świetna metoda na dodanie skrótu do programu na pulpitach wszystkich użytkowników w domenie. Dzięki narzędziu GPO, administratorzy mogą w łatwy sposób zarządzać ustawieniami komputerów i użytkowników w sieci. Na przykład, można stworzyć GPO, które automatycznie doda skrót do aplikacji na pulpicie dla wszystkich w danej jednostce organizacyjnej. To naprawdę ułatwia życie, bo zautomatyzowanie tego procesu zmniejsza ryzyko błędów i sprawia, że wszyscy mają spójne środowisko pracy. No i warto zauważyć, że zasady grupy są zgodne z tym, co najlepiej się praktykuje w zarządzaniu IT, bo pozwalają efektywnie wdrażać polityki bezpieczeństwa i standaryzować konfiguracje w organizacji. A to wszystko jest kluczowe, żeby utrzymać porządek w infrastrukturze IT i zadbać o bezpieczeństwo.

Pytanie 40

Ruter otrzymał pakiet, który jest adresowany do komputera w innej sieci. Adres IP, który jest celem pakietu, nie znajduje się w sieci bezpośrednio podłączonej do rutera, a tablica routingu nie zawiera informacji na jego temat. Brama ostateczna nie została skonfigurowana. Jaką decyzję podejmie ruter?

A. Przekaże do hosta w lokalnej sieci

B. Wyśle na interfejs wyjściowy do kolejnego skoku

C. Odrzuci pakiet

D. Zwróci pakiet do nadawcy

Ruter nie prześle pakietu, bo brakuje mu info, żeby go wysłać. W sieciach każdy pakiet powinien trafiać do konkretnego adresu IP. Jak ruter dostaje pakiet z adresem, którego nie ma w swojej tablicy routingu, a brama ostatniej szansy nie jest ustawiona, to ruter nie wie, gdzie go wysłać. Odrzucenie pakietu to normalna sprawa, zgodnie z zasadami, które rządzą sieciami. Weźmy na przykład zamknięte sieci w firmach – tam administracja ma obowiązek pilnować, żeby tablice routingu były aktualne. Jeśli nie ma odpowiednich tras, pakiety po prostu znikają, co jest przydatne, by nikt nieproszony się nie włamał. Takie sytuacje są też opisane w standardach IETF, które mówią, jak ważne jest zarządzanie trasami w sieciach IP.

Rozpocznij nowy egzamin

Powrót do strony głównej