Wyniki egzaminu

Nowy egzamin

Informacje o egzaminie:

Zawód: Technik teleinformatyk
Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
Data rozpoczęcia: 4 maja 2026 13:18
Data zakończenia: 4 maja 2026 14:18

Egzamin niezdany

Wynik: 14/40 punktów (35,0%)

Wymagane minimum: 20 punktów (50%)

Nowe

Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania

Przebieg egzaminu

Udostępnij swój wynik

Facebook

X.com

Szczegółowe wyniki:

Pytanie 1

Podczas konfigurowania oraz instalacji serwera DHCP w systemach z rodziny Windows Server można wprowadzać zastrzeżenia dotyczące adresów, które określą

A. adresy IP, które będą przydzielane w ramach zakresu DHCP dopiero po ich autoryzacji

B. konkretne adresy IP przydzielane urządzeniom na podstawie ich adresu MAC

C. adresy MAC, które nie będą przydzielane w obrębie zakresu DHCP

D. adresy początkowy i końcowy zakresu serwera DHCP

Zastrzeżenia adresów w serwerze DHCP to funkcja, która pozwala na przypisanie konkretnego adresu IP do urządzenia na podstawie jego adresu MAC. Ta technika jest niezwykle przydatna w środowiskach, gdzie niektóre urządzenia wymagają stałego adresu IP, na przykład serwery, drukarki sieciowe czy urządzenia IoT. Przypisanie adresu IP na podstawie adresu MAC zapewnia, że dane urządzenie zawsze otrzyma ten sam adres IP, co eliminuje problemy związane z zarządzaniem adresami i zwiększa stabilność sieci. Dobre praktyki zalecają wykorzystanie zastrzeżeń adresów IP w przypadku kluczowych urządzeń, aby uniknąć konfliktów adresów i zapewnić ich ciągłość operacyjną. Dodatkowo, proces ten ułatwia administrację siecią, umożliwiając administratorom łatwiejsze identyfikowanie urządzeń oraz ich lokalizacji w sieci. Zastosowanie tej metody jest zgodne z normami zarządzania siecią, co czyni ją standardem w wielu organizacjach.

Pytanie 2

Który z protokołów przesyła pakiety danych użytkownika bez zapewnienia ich dostarczenia?

A. ICMP

B. HTTP

C. TCP

D. UDP

UDP (User Datagram Protocol) jest protokołem, który dostarcza mechanizm do przesyłania datagramów bez gwarancji ich dostarczenia. Oznacza to, że podczas korzystania z UDP, nie ma żadnych mechanizmów potwierdzających odbiór wysłanych danych. Jest to niezwykle przydatne w zastosowaniach, w których szybkość jest kluczowa, a niewielkie straty danych są akceptowalne. Przykłady zastosowania UDP obejmują transmisję strumieniową audio i wideo, gier online oraz VoIP, gdzie opóźnienie jest bardziej problematyczne niż utrata pojedynczych pakietów. W odróżnieniu od TCP, który zapewnia niezawodność dzięki mechanizmom takim jak retransmisje i kontrola błędów, UDP jest prostszy i wymaga mniej zasobów, co przyczynia się do niższych opóźnień i większej wydajności w odpowiednich zastosowaniach. W branży IT przyjęto, że protokoły transportowe powinny być dobierane w zależności od wymagań aplikacji, co czyni UDP ważnym elementem zestawu narzędzi do komunikacji sieciowej.

Pytanie 3

W której części edytora lokalnych zasad grupy w systemie Windows można ustawić politykę haseł?

A. Konfiguracja użytkownika / Ustawienia systemu Windows

B. Konfiguracja komputera / Ustawienia systemu Windows

C. Konfiguracja użytkownika / Szablony administracyjne

D. Konfiguracja komputera / Szablony administracyjne

Odpowiedzi niepoprawne zawierają pewne nieścisłości w zakresie zrozumienia struktury edytora lokalnych zasad grupy oraz roli różnych sekcji w zarządzaniu politykami bezpieczeństwa. Odpowiedzi związane z "Konfiguracją użytkownika" w kontekście polityki haseł są mylące, ponieważ polityki te są przypisane do systemu operacyjnego jako całości, a nie do poszczególnych użytkowników. Konfiguracja użytkownika w edytorze lokalnych zasad grupy dotyczy zasad, które mają zastosowanie do kont użytkowników, takich jak ustawienia pulpitu, aplikacji i uprawnień. Użytkownicy mogą mieć różne prawa dostępu i interfejsy w zależności od polityk przypisanych do ich kont, ale polityka haseł pozostaje niezależna od tych ustawień. Ponadto, polityki dotyczące haseł w systemie Windows są głównie umieszczane w sekcji "Konfiguracja komputera", ponieważ dotyczą one zabezpieczeń całego systemu operacyjnego, a nie pojedynczych użytkowników. Właściwe zrozumienie, w jaki sposób polityki są podzielone i jakie mają zastosowanie, jest kluczowe dla skutecznego zarządzania bezpieczeństwem w organizacji. Stosowanie zasad z "Szablonów administracyjnych" również nie jest adekwatne, ponieważ te szablony są wykorzystywane do zarządzania konfiguracjami aplikacji i systemów, a nie bezpośrednio do polityk haseł. Dlatego kluczowe jest, aby administratorzy sieci posiadali jasne zrozumienie tej struktury oraz jej wpływu na bezpieczeństwo organizacji.

Pytanie 4

W systemach Microsoft Windows, polecenie netstat –a pokazuje

A. tabelę trasowania

B. aktualne ustawienia konfiguracyjne sieci TCP/IP

C. wszystkie aktywne połączenia protokołu TCP

D. statystyki odwiedzin witryn internetowych

Analizując inne odpowiedzi, można dostrzec, że niektóre z nich opierają się na pomyłkach dotyczących działania polecenia netstat. Wskazanie, że polecenie to wyświetla aktualne parametry konfiguracyjne sieci TCP/IP jest błędne, ponieważ netstat koncentruje się na połączeniach, a nie na ich konfiguracji. Użytkownicy mogą mylnie sądzić, że parametry konfiguracyjne, takie jak adres IP czy maska podsieci, są wyświetlane, gdy w rzeczywistości wymagają one innych narzędzi, takich jak ipconfig. Natomiast stwierdzenie, że netstat –a dostarcza statystyki odwiedzin stron internetowych, jest zupełnie nie na miejscu. Netstat nie śledzi aktywności przeglądania, co jest domeną narzędzi analitycznych, a nie diagnostycznych. Wreszcie, opcja dotycząca tablicy trasowania, chociaż może sugerować związane z routingiem funkcjonalności, nie jest spełniana przez netstat. Ta funkcjonalność jest realizowana przez inne polecenia, takie jak route. Te błędne przekonania mogą prowadzić do nieefektywnego zarządzania siecią i zrozumienia jej działania, co podkreśla znaczenie znajomości narzędzi oraz ich właściwego zastosowania w praktyce administracyjnej.

Pytanie 5

W systemie Ubuntu Server, aby zainstalować serwer DHCP, należy zastosować komendę

A. sudo service isc-dhcp-server start

B. sudo service isc-dhcp-server install

C. sudo apt-get isc-dhcp-server start

D. sudo apt-get install isc-dhcp-server

Jak chcesz zainstalować serwer DHCP na Ubuntu Server, to użyj polecenia 'sudo apt-get install isc-dhcp-server'. To jest właśnie to, co trzeba, żeby skorzystać z menedżera pakietów APT, który jest standardem w systemach bazujących na Debianie, jak Ubuntu. Dzięki APT wszystko, co potrzebne do prawidłowego działania serwera, zostanie automatycznie ściągnięte i zainstalowane. W praktyce, taka instalacja jest super ważna dla administratorów, którzy chcą mieć kontrolę nad przydzielaniem adresów IP w sieci. Warto też przed tym sprawdzić, czy system jest na czasie, używając 'sudo apt-get update', bo wtedy masz pewność, że instalujesz najnowsze wersje. Po instalacji serwera DHCP, musisz jeszcze skonfigurować plik '/etc/dhcp/dhcpd.conf', w którym ustawiasz zakresy adresów IP i inne parametry związane z DHCP. To podejście do instalacji jest zgodne z najlepszymi standardami w branży, które zalecają korzystanie z menedżerów pakietów - po prostu to się sprawdza.

Pytanie 6

Aby sprawdzić funkcjonowanie serwera DNS w systemach Windows Server, można wykorzystać narzędzie nslookup. Gdy w poleceniu podamy nazwę komputera, np. nslookup host.domena.com, nastąpi weryfikacja

A. strefy przeszukiwania wstecz

B. aliasu przypisanego do rekordu adresu domeny

C. strefy przeszukiwania do przodu

D. obu stref przeszukiwania, najpierw wstecz, a następnie do przodu

Analizując pozostałe odpowiedzi, można zauważyć pewne nieporozumienia dotyczące działania systemów DNS. Strefa przeszukiwania wstecz, jak sugeruje jedna z odpowiedzi, jest odpowiedzialna za tłumaczenie adresów IP na odpowiadające im nazwy domenowe. Użycie nslookup z adresem IP prowadziłoby do tego rodzaju zapytania, jednak w przypadku podania pełnej nazwy domeny, jak w podanym przykładzie, to strefa przeszukiwania do przodu jest tym, co jest wykorzystywane. Wspomniany alias dla rekordu adresu domeny również może wprowadzać w błąd, ponieważ nslookup nie sprawdza aliasów, gdy głównym celem jest uzyskanie adresu IP z nazwy domeny, ale zazwyczaj można to zrobić za pomocą opcji typu CNAME. Kluczowym błędem jest błędne zrozumienie funkcji narzędzia nslookup oraz roli poszczególnych stref w procesie rozwiązywania nazw. W praktyce, aby skutecznie diagnozować problemy z DNS, należy znać rolę stref przeszukiwania do przodu oraz wstecz, a także umieć korzystać z nslookup, aby odpowiednio testować i weryfikować rekordy DNS, co jest istotne w zarządzaniu infrastrukturą sieciową.

Pytanie 7

Zgodnie z normą PN-EN 50173 segment okablowania pionowego łączącego panele krosownicze nie powinien przekraczać długości

A. 2000 m

B. 1500 m

C. 500 m

D. 100 m

Zgodnie z normą PN-EN 50173, maksymalna długość odcinka okablowania pionowego łączącego panele krosownicze wynosi 500 m. Ta wartość została ustalona na podstawie analiz dotyczących wydajności transmisji danych, a także wpływu długości kabli na parametry sygnału. Główne powody ograniczenia długości to zapewnienie optymalnej jakości sygnału oraz minimalizacja strat sygnałowych i opóźnień. Zastosowanie tej długości jest kluczowe w projektowaniu sieci, ponieważ pozwala na utrzymanie wysokiej wydajności w ramach strukturalnego okablowania. W praktyce oznacza to, że jeżeli w projekcie sieci lokalnej (LAN) planujemy umieścić urządzenia, takie jak przełączniki czy routery, musimy zapewnić, aby odległość pomiędzy nimi a panelami krosowniczymi nie przekraczała 500 m. Taki standard jest również zgodny z innymi normami międzynarodowymi, co pozwala na jednolite podejście do projektowania i instalacji systemów okablowania w różnych krajach. Dostosowując się do tych wytycznych, zwiększamy niezawodność oraz łatwość zarządzania siecią, co jest kluczowe w nowoczesnych rozwiązaniach IT.

Pytanie 8

Który ze standardów opisuje strukturę fizyczną oraz parametry kabli światłowodowych używanych w sieciach komputerowych?

A. IEEE 802.11

B. ISO/IEC 11801

C. RFC 1918

D. IEEE 802.3af

ISO/IEC 11801 to fundamentalny, międzynarodowy standard, który precyzyjnie określa wymagania dotyczące okablowania strukturalnego w budynkach i kampusach, w tym parametry techniczne oraz sposób budowy kabli światłowodowych. W praktyce oznacza to, że instalując sieć – czy to w biurze, czy w szkole, czy nawet w nowoczesnej hali produkcyjnej – trzeba sięgać po wytyczne tego standardu, by zapewnić odpowiednią jakość i kompatybilność komponentów. ISO/IEC 11801 definiuje klasy transmisji, rodzaje włókien, minimalne parametry tłumienia i wymagania dotyczące złącz czy sposobu prowadzenia przewodów światłowodowych. To bardzo przydatne, bo daje gwarancję, że sieć będzie działać niezawodnie i zgodnie z oczekiwaniami – nie tylko dziś, ale też za kilka lat, kiedy pojawi się potrzeba rozbudowy lub modernizacji. Moim zdaniem, w codziennej pracy technika sieciowego to właśnie do tego standardu sięga się najczęściej, zwłaszcza przy projektowaniu czy odbiorach nowych instalacji światłowodowych. Przy okazji warto wspomnieć, że ISO/IEC 11801 obejmuje również okablowanie miedziane, ale dla światłowodów jest wręcz nieocenionym źródłem wiedzy o dobrych praktykach i wymaganiach branżowych.

Pytanie 9

Ustanawianie zaszyfrowanych połączeń pomiędzy hostami w publicznej sieci Internet, wykorzystywane w sieciach VPN (Virtual Private Network), to

A. tunelowanie

B. mostkowanie

C. trasowanie

D. mapowanie

Tunelowanie to technika, która umożliwia tworzenie zaszyfrowanych połączeń między hostami w publicznej sieci Internet, co jest kluczowe w kontekście Virtual Private Network (VPN). Proces ten polega na enkapsulacji danych w dodatkowych nagłówkach, co pozwala na przesyłanie informacji przez niezabezpieczone sieci w sposób bezpieczny i prywatny. Przykładem zastosowania tunelowania są protokoły takie jak PPTP, L2TP oraz OpenVPN, które implementują różne metody szyfrowania i autoryzacji, zapewniając tym samym poufność i integralność przesyłanych danych. W praktyce tunelowanie pozwala użytkownikom na bezpieczne połączenia zdalne do sieci lokalnych, co jest niezbędne dla pracowników zdalnych oraz dla firm, które pragną chronić swoje zasoby przed nieautoryzowanym dostępem. Dobre praktyki w zakresie konfiguracji VPN obejmują stosowanie silnych algorytmów szyfrowania oraz regularne aktualizacje oprogramowania, aby upewnić się, że systemy są odporne na znane zagrożenia.

Pytanie 10

Który standard technologii bezprzewodowej pozwala na osiągnięcie przepustowości większej niż 54 Mbps?

A. IEEE 802.11n

B. IEEE 802.11g

C. IEEE 802.11b

D. IEEE 802.11a

Standard IEEE 802.11n, wprowadzony w 2009 roku, pozwala na osiąganie znacznie wyższych prędkości transmisji danych, przekraczających 54 Mbps. Główne cechy tego standardu to zastosowanie technologii MIMO (Multiple Input Multiple Output), która umożliwia równoległe przesyłanie danych przez wiele anten. Dzięki temu, IEEE 802.11n może osiągać przepustowości sięgające 600 Mbps w idealnych warunkach. W praktyce standard ten jest szeroko stosowany w domowych sieciach Wi-Fi, biurach oraz miejscach publicznych, gdzie zróżnicowane urządzenia wymagają stabilnego i szybkiego dostępu do Internetu. Dodatkowo, 802.11n obsługuje szerokość kanału do 40 MHz, co również zwiększa wydajność sieci. Implementacja tego standardu w urządzeniach, takich jak routery, karty sieciowe oraz punkty dostępowe, zgodnie z najlepszymi praktykami branżowymi, zapewnia nie tylko wyższą prędkość, ale również lepszą stabilność połączenia, co jest kluczowe w dobie rosnącej liczby urządzeń mobilnych korzystających z sieci bezprzewodowych.

Pytanie 11

Który z zakresów adresów IPv4 jest właściwie przyporządkowany do klasy?

Zakres adresów IPv4	Klasa adresu IPv4
1.0.0.0 ÷ 127.255.255.255	A
128.0.0.0 ÷ 191.255.255.255	B
192.0.0.0 ÷ 232.255.255.255	C
233.0.0.0 ÷ 239.255.255.255	D

A. C.

B. D.

C. B.

D. A.

Wybór innej odpowiedzi nie oddaje właściwego zrozumienia klasyfikacji adresów IPv4. Adresy IP są klasyfikowane w systemie klas A, B, C, i D w zależności od ich zakresu. Klasa A, obejmująca zakres od 0.0.0.0 do 127.255.255.255, jest przeznaczona dla bardzo dużych sieci, natomiast klasa C, z zakresem od 192.0.0.0 do 223.255.255.255, jest idealna dla małych sieci. Wybierając adres z innej klasy, można wprowadzić zamieszanie w zarządzaniu adresacją, co prowadzi do problemów z routingiem. Na przykład, wybór odpowiedzi dotyczącej klasy C dla przypisania adresu, który powinien być w klasie B, może prowadzić do nieprawidłowych ustawień w sieciach, co z kolei może uniemożliwić poprawną komunikację między urządzeniami. Ponadto, klasy adresów IP są ściśle związane z protokołami routingu i zarządzaniem siecią. Niepoprawne przypisanie adresu może prowadzić do niskiej wydajności sieci oraz trudności w identyfikacji i rozwiązywaniu problemów. Warto również pamiętać, że stosując się do standardów branżowych, takich jak RFC 791, inżynierowie sieci muszą być świadomi klasyfikacji adresów IP oraz ich zastosowań, aby uniknąć takich błędów. Ostatecznie, zrozumienie klasycznych podziałów adresów IP jest kluczowe dla skutecznego projektowania i zarządzania sieciami.

Pytanie 12

Wskaź na prawidłowe przyporządkowanie usługi warstwy aplikacji z domyślnym numerem portu, na którym działa.

A. DNS – 53

B. SMTP – 80

C. IMAP – 8080

D. DHCP – 161

Odpowiedzi 'SMTP – 80', 'IMAP – 8080' i 'DHCP – 161' mają sporo błędów, jeśli chodzi o przypisanie usług do portów. SMTP, czyli Simple Mail Transfer Protocol, odpowiada za przesyłanie e-maili i działa na porcie 25, a nie 80, bo ten port jest zarezerwowany dla HTTP. To może być problematyczne, bo jak źle przypiszesz port, to e-maile mogą nie działać. IMAP, czyli Internet Message Access Protocol, używa portu 143, nie 8080, który jest raczej dla alternatywnego HTTP. A jeśli chodzi o DHCP, to ten protokół działa na porcie 67 dla serwerów i 68 dla klientów, a nie 161, który należy do SNMP. Źle przypisane porty mogą naprawdę skomplikować komunikację w sieci. Wiedza o tym, jakie porty do jakich protokołów pasują, jest super ważna, żeby dobrze zarządzać sieciami i dbać o ich bezpieczeństwo.

Pytanie 13

Administrator zauważa, że jeden z komputerów w sieci LAN nie może uzyskać dostępu do Internetu, mimo poprawnie skonfigurowanego adresu IP. Który parametr konfiguracji sieciowej powinien sprawdzić w pierwszej kolejności?

A. Adres serwera DNS

B. Maskę podsieci

C. Adres bramy domyślnej

D. Adres MAC karty sieciowej

W przypadku problemów z dostępem do Internetu, gdy adres IP jest poprawny, często pojawia się pokusa, by od razu sprawdzać inne parametry, takie jak adres serwera DNS czy maskę podsieci. Jednak to nie są pierwsze elementy, które należy weryfikować w tej konkretnej sytuacji. Adres serwera DNS odpowiada wyłącznie za tłumaczenie nazw domenowych na adresy IP – jeśli byłby niepoprawny, użytkownik nie mógłby pingować serwisów po nazwie (np. google.pl), ale po adresie IP Internet powinien działać. W praktyce oznacza to, że błąd DNS nie blokuje całkowicie dostępu do Internetu, tylko utrudnia korzystanie z nazw domenowych. Maska podsieci natomiast definiuje granice sieci lokalnej – jeśli byłaby błędna, mogłyby wystąpić trudności z komunikacją nawet w obrębie LAN, a nie tylko z Internetem. Jednak w pytaniu jest mowa o poprawnym adresie IP, co sugeruje, że maska już została skonfigurowana prawidłowo, bo w innym przypadku komputer często nie miałby nawet adresu IP z właściwego zakresu. Adres MAC karty sieciowej praktycznie nie ma wpływu na dostęp do Internetu, jeśli nie ma na routerze filtrów MAC lub innych zabezpieczeń warstwy łącza danych. To bardziej unikalny identyfikator sprzętowy, którego zmiana lub błąd w większości typowych sieci LAN nie powoduje braku Internetu. W praktyce administratorzy skupiają się na adresie bramy domyślnej, ponieważ to ona decyduje o możliwości przesyłania ruchu poza lokalną sieć. Z mojego doświadczenia wynika, że błędy w pozostałych parametrach prowadzą do innych, specyficznych problemów sieciowych, ale nie są podstawową przyczyną braku dostępu do Internetu przy poprawnym adresie IP.

Pytanie 14

Ruter otrzymał pakiet, który jest adresowany do komputera w innej sieci. Adres IP, który jest celem pakietu, nie znajduje się w sieci bezpośrednio podłączonej do rutera, a tablica routingu nie zawiera informacji na jego temat. Brama ostateczna nie została skonfigurowana. Jaką decyzję podejmie ruter?

A. Przekaże do hosta w lokalnej sieci

B. Wyśle na interfejs wyjściowy do kolejnego skoku

C. Zwróci pakiet do nadawcy

D. Odrzuci pakiet

Ruter nie prześle pakietu, bo brakuje mu info, żeby go wysłać. W sieciach każdy pakiet powinien trafiać do konkretnego adresu IP. Jak ruter dostaje pakiet z adresem, którego nie ma w swojej tablicy routingu, a brama ostatniej szansy nie jest ustawiona, to ruter nie wie, gdzie go wysłać. Odrzucenie pakietu to normalna sprawa, zgodnie z zasadami, które rządzą sieciami. Weźmy na przykład zamknięte sieci w firmach – tam administracja ma obowiązek pilnować, żeby tablice routingu były aktualne. Jeśli nie ma odpowiednich tras, pakiety po prostu znikają, co jest przydatne, by nikt nieproszony się nie włamał. Takie sytuacje są też opisane w standardach IETF, które mówią, jak ważne jest zarządzanie trasami w sieciach IP.

Pytanie 15

Fragment pliku httpd.conf serwera Apache wygląda następująco:

Listen 8012
Server Name localhost:8012

Aby zweryfikować prawidłowe funkcjonowanie strony WWW na serwerze, należy wprowadzić w przeglądarkę

A. http://localhost:apache

B. http://localhost:8080

C. http://localhost:8012

D. http://localhost

Odpowiedź http://localhost:8012 jest jak najbardziej poprawna, bo to właśnie ten adres wskazuje, na którym porcie serwer Apache czeka na żądania. W pliku httpd.conf mamy 'Listen 8012', co oznacza, że serwer będzie obsługiwał połączenia na tym porcie. Dodatkowo, 'Server Name localhost:8012' pokazuje, że serwer jest gotowy na przyjmowanie żądań z adresu localhost na podanym porcie. W praktyce, żeby dostać się do jakiejś aplikacji webowej, trzeba wpisać odpowiedni adres URL, który wskazuje i na hosta (czyli localhost), i na port (czyli 8012). Fajnie też pamiętać, że różne aplikacje mogą korzystać z różnych portów, a używanie odpowiedniego portu jest kluczowe, żeby wszystko działało jak należy. Na przykład port 80 jest standardowy dla HTTP, a 443 dla HTTPS. Więc jeśli aplikacja działa na innym porcie, tak jak 8012, to użytkownik musi o tym pamiętać w adresie URL.

Pytanie 16

Jakie urządzenie powinno być użyte do połączenia komputerów, aby mogły działać w różnych domenach rozgłoszeniowych?

A. Regeneratora

B. Mostu

C. Koncentratora

D. Rutera

Ruter jest urządzeniem, które odgrywa kluczową rolę w łączeniu różnych domen rozgłoszeniowych, co pozwala na efektywną komunikację między różnymi sieciami. W przeciwieństwie do mostu czy koncentratora, które operują na warstwie drugiej modelu OSI (warstwie łącza danych), ruter funkcjonuje na warstwie trzeciej (warstwa sieci). Jego zadaniem jest zarządzanie ruchem danych pomiędzy różnymi sieciami, co oznacza, że pakiety danych mogą być kierowane do odpowiednich adresów IP, co jest istotne w przypadku, gdy komputery są w różnych podsieciach. Dzięki temu, ruter potrafi zrozumieć, kiedy dane powinny zostać wysłane do innej sieci, a kiedy pozostają w obrębie tej samej. Przykładowo, w dużych organizacjach, które mają różne lokalizacje geograficzne, rutery umożliwiają komunikację między nimi poprzez sieci WAN. Praktyczne zastosowanie ruterów obejmuje nie tylko łączenie lokalnych sieci, ale także umożliwiają one stosowanie zaawansowanych funkcji, takich jak QoS (Quality of Service), które pomagają w zarządzaniu ruchem sieciowym, co jest kluczowe w przypadku aplikacji wymagających niskich opóźnień, jak np. wideokonferencje. W kontekście standardów, rutery muszą być zgodne z protokołami, takimi jak IP (Internet Protocol) oraz muszą wspierać różnorodne protokoły routingu, co czyni je nieodzownym elementem nowoczesnych infrastruktur sieciowych.

Pytanie 17

Atak mający na celu zablokowanie dostępu do usług dla uprawnionych użytkowników, co skutkuje zakłóceniem normalnego działania komputerów oraz komunikacji w sieci, to

A. Ping sweeps

B. Brute force

C. Man-in-the-Middle

D. Denial of Service

Atak typu Denial of Service (DoS) polega na uniemożliwieniu dostępu do usług i zasobów sieciowych dla legalnych użytkowników poprzez przeciążenie systemu, co prowadzi do jego awarii lub spowolnienia. Tego rodzaju atak może być realizowany na różne sposoby, na przykład poprzez wysyłanie ogromnej liczby żądań do serwera, co skutkuje jego zablokowaniem. W praktyce, ataki DoS są szczególnie niebezpieczne dla organizacji, które polegają na ciągłej dostępności swoich usług, takich jak bankowość internetowa, e-commerce czy usługi chmurowe. Aby chronić się przed takimi atakami, organizacje powinny stosować różnorodne strategie, takie jak filtry ruchu, mechanizmy wykrywania intruzów oraz odpowiednie konfiguracje zapór sieciowych. Dobrą praktyką jest także implementacja systemów przeciwdziałania atakom DDoS (Distributed Denial of Service), które są bardziej skomplikowane i wymagają współpracy wielu urządzeń. Standardy branżowe, takie jak ISO/IEC 27001, podkreślają znaczenie zarządzania ryzykiem i wdrażania polityk bezpieczeństwa, aby zminimalizować skutki ataków DoS.

Pytanie 18

Usługi wspierające utrzymanie odpowiedniej kondycji oraz poziomu bezpieczeństwa sieci kontrolowanej przez Serwer Windows to

A. Usługi zarządzania prawami dostępu w usłudze Active Directory

B. Usługi zasad sieciowych i dostępu sieciowego

C. Usługi wdrażania systemu Windows

D. Usługi certyfikatów Active Directory

Usługi zasad sieciowych i dostępu sieciowego (Network Policy and Access Services, NPAS) stanowią istotny element infrastruktury serwerowej Windows, odpowiadając za zarządzanie dostępem do zasobów sieciowych oraz egzekwowanie polityk bezpieczeństwa. Ich główną funkcją jest kontrola dostępu do sieci, co obejmuje autoryzację, uwierzytelnianie oraz audyt. Dzięki zastosowaniu tych usług, administratorzy mogą definiować i wdrażać polityki, które decydują, które urządzenia mogą uzyskać dostęp do sieci, w oparciu o zdefiniowane zasady. Przykładem może być sytuacja, w której urządzenia mobilne pracowników są sprawdzane pod kątem zgodności z politykami bezpieczeństwa przed dopuszczeniem do sieci korporacyjnej. Usługi te wspierają również protokoły takie jak RADIUS, co umożliwia centralne zarządzanie dostępem i logowaniem użytkowników. W kontekście zabezpieczeń, NPAS spełnia standardy branżowe dotyczące bezpieczeństwa sieci, takie jak ISO/IEC 27001, pomagając organizacjom w utrzymywaniu wysokiego poziomu zabezpieczeń i zgodności z regulacjami prawnymi.

Pytanie 19

Ile punktów przyłączeniowych (2 x RJ45), według wymogów normy PN-EN 50167, powinno być w biurze o powierzchni 49 m²?

A. 9

B. 1

C. 5

D. 4

Zgodnie z normą PN-EN 50167, dla pomieszczenia biurowego o powierzchni 49 m² zaleca się posiadanie co najmniej 5 punktów abonenckich. Ta liczba wynika z analizy potrzeb użytkowników w kontekście efektywności pracy oraz liczby stanowisk roboczych, które mogą być zaaranżowane w danym pomieszczeniu. Norma ta wskazuje, że na każde 10 m² przestrzeni biurowej powinno przypadać co najmniej 1 punkt abonencki. W przypadku biura o powierzchni 49 m², można zastosować prostą proporcję, co prowadzi do obliczenia 4,9 punktów abonenckich, zaokrąglając do 5. Praktyczne zastosowanie tej normy zapewnia, że wszyscy pracownicy mają łatwy dostęp do infrastruktury telekomunikacyjnej, co jest szczególnie istotne w kontekście pracy zdalnej i współpracy przy użyciu nowoczesnych technologii. Warto również pamiętać, że zbyt mała liczba punktów abonenckich może prowadzić do przeciążenia sieci oraz trudności w komunikacji, co negatywnie wpływa na wydajność pracy zespołów.

Pytanie 20

Urządzenie przedstawione na zdjęciu to

A. most.

B. przełącznik.

C. ruter z WiFi.

D. media konwerter.

Urządzenie przedstawione na zdjęciu to ruter z WiFi, co można rozpoznać po charakterystycznych antenach, które są kluczowym elementem umożliwiającym bezprzewodową transmisję danych. Routery z WiFi są fundamentem współczesnych sieci domowych i biurowych, służąc do udostępniania połączenia internetowego dla różnych urządzeń, takich jak laptopy, smartfony czy tablety. W standardzie 802.11 (WiFi) funkcjonują w różnych pasmach, najczęściej 2.4 GHz i 5 GHz, co pozwala na optymalizację prędkości oraz zasięgu sygnału. Porty LAN oraz WAN/Internet, które również można zauważyć w tym urządzeniu, potwierdzają, że pełni rolę centralnego punktu komunikacji w sieci lokalnej. W praktyce, dobra konfiguracja rutera z WiFi, w tym zabezpieczenia takie jak WPA3, jest niezbędna dla ochrony danych użytkowników oraz zapewnienia stabilności połączenia. Warto również zaznaczyć, że nowoczesne routery często obsługują technologie takie jak MU-MIMO czy beamforming, co znacząco wpływa na jakość i wydajność transmisji.

Pytanie 21

W systemie Windows narzędzie do zarządzania skryptami wiersza poleceń, które pozwala na przeglądanie lub zmianę konfiguracji sieciowej komputera, który jest włączony, to

A. nslookup

B. netstat

C. netsh

D. ipconfig

Wybór 'ipconfig' jest dość częstym błędem. To narzędzie, co prawda, pokazuje, jakie mamy aktualne ustawienia IP, ale nie da się nimi zarządzać, co może być mylące. Ludzie często myślą, że skoro widzą konfigurację, to mogą ją modyfikować, ale to nie tak działa. Z drugiej strony, 'netstat' to narzędzie do monitorowania połączeń, które jest fajne do diagnostyki, ale też niczego nie zmieni. I jeszcze 'nslookup' – to służy głównie do sprawdzania nazw domen, ale też nie ma opcji modyfikacji. Ważne, żeby zrozumieć, do czego służą te narzędzia, bo jak się pomyli, to można narobić sobie kłopotów i to może być frustrujące. Przy wyborze narzędzi trzeba brać pod uwagę ich funkcje, bo to podstawa w administrowaniu systemami.

Pytanie 22

Na rysunku jest przedstawiona konfiguracja interfejsu sieciowego komputera. Komputer może się łączyć z innymi komputerami w sieci lokalnej, ale nie może się połączyć z ruterem i siecią rozległą. Jeżeli maska podsieci IPv4 jest prawidłowa, to błędny jest adres

A. bramy domyślnej.

B. serwera WINS.

C. serwera DNS.

D. IPv4 komputera.

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź na pytanie o bramę domyślną jest całkiem na miejscu. Komputer z adresem IPv4 192.168.1.51 i maską 255.255.255.0 jest w sieci lokalnej 192.168.1.0/24. Natomiast adres bramy domyślnej, czyli 192.168.2.1, należy do innej podsieci (192.168.2.0/24), co powoduje, że komputer nie ma możliwości połączenia się z ruterem i siecią WAN. To trochę jak z telefonem - jeśli masz numer z innej sieci, nie możesz zadzwonić. Podstawową zasadą podczas konfiguracji sieci jest to, żeby wszystkie adresy IP i brama były w tej samej podsieci, wtedy wszystko działa sprawnie. Dobrze jest również pamiętać o poprawnej masce podsieci, bo to kluczowa rzecz w komunikacji z innymi urządzeniami. Na przykład, wszystkie komputery w lokalnej sieci powinny mieć adresy z tej samej klasy, aby mogły się bez problemu komunikować.

Pytanie 23

Jaką rolę odgrywa usługa proxy?

A. serwera e-mail.

B. serwera z usługami katalogowymi.

C. pośrednika sieciowego.

D. firewalla.

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Proxy to taka usługa, która działa jak pośrednik między użytkownikiem a serwerem. Dzięki niemu możemy mieć większe bezpieczeństwo i prywatność, bo ukrywa nasz adres IP i daje dostęp do treści, które mogą być zablokowane w danym regionie. Na przykład, gdy firma korzysta z proxy, może kontrolować, co pracownicy oglądają w internecie, a także monitorować ruch sieciowy i blokować nieodpowiednie strony. Proxy działa też jak bufor, dzięki czemu często odwiedzane strony ładują się szybciej, bo mniej czasu schodzi na ich pobieranie. Warto wiedzieć, że korzystanie z proxy to standard w branży, który pomaga zapewnić bezpieczeństwo i wydajność w zarządzaniu siecią, co potwierdzają różne organizacje, jak Internet Engineering Task Force (IETF).

Pytanie 24

Za pomocą polecenia netstat w systemie Windows można zweryfikować

A. ścieżkę połączenia z wybranym adresem IP

B. parametry interfejsów sieciowych komputera

C. zapisy w tablicy routingu komputera

D. aktywną komunikację sieciową komputera

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Polecenie 'netstat' jest narzędziem w systemie Windows, które pozwala na monitorowanie aktywnych połączeń sieciowych komputera. Dzięki niemu użytkownicy mogą zobaczyć, jakie porty są otwarte, jakie protokoły są używane oraz z jakimi adresami IP komputer nawiązał połączenia. Przykładowo, administratorzy sieci mogą używać 'netstat' do diagnozowania problemów z połączeniem, monitorowania nieautoryzowanych transmisji danych, a także do audytowania bezpieczeństwa sieci. Narzędzie to dostarcza także informacji o stanie połączeń, co jest kluczowe w kontekście zarządzania ruchem sieciowym. Zastosowanie 'netstat' jest zgodne z dobrymi praktykami w zakresie zabezpieczania środowisk IT, ponieważ umożliwia wczesne wykrywanie potencjalnych zagrożeń oraz nieprawidłowości w komunikacji sieciowej.

Pytanie 25

W którym rejestrze systemu Windows znajdziemy informacje o błędzie spowodowanym brakiem synchronizacji czasu systemowego z serwerem NTP?

A. System.

B. Zabezpieczenia.

C. Aplikacja.

D. Ustawienia.

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Wybór dziennika systemowego jako źródła informacji o błędach synchronizacji czasu z serwerem NTP jest prawidłowy, ponieważ dziennik systemowy w systemie Windows rejestruje wszystkie zdarzenia związane z działaniem systemu operacyjnego, w tym problemy z synchronizacją czasu. Synchronizacja czasu jest kluczowym procesem, który zapewnia, że system operacyjny działa w zgodzie z czasem serwera NTP, co jest istotne dla wielu aplikacji i operacji sieciowych. Problemy z synchronizacją mogą prowadzić do błędów w logowaniu, problemów z certyfikatami SSL oraz niestabilności w aplikacjach zależnych od dokładnego czasu. Aby zdiagnozować problem, administratorzy mogą uruchomić Podgląd zdarzeń (Event Viewer) i przeszukać dziennik systemowy pod kątem wpisów związanych z NTP, takich jak błędy „Time-Service” lub „Sync”. Dobrą praktyką jest również regularne monitorowanie dzienników systemowych, co pozwala na wczesne wykrywanie i rozwiązywanie potencjalnych problemów związanych z synchronizacją czasu.

Pytanie 26

Urządzenia spełniające standard 802.11 g mogą osiągnąć maksymalną prędkość transmisji danych wynoszącą

A. 54 Mb/s

B. 108 Mb/s

C. 150 Mb/s

D. 11 Mb/s

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź 54 Mb/s to strzał w dziesiątkę. Standard 802.11g, który wszedł w życie w 2003 roku, właśnie taką prędkość oferuje. To spory postęp w porównaniu do wcześniejszego 802.11b, które radziło sobie tylko z 11 Mb/s. Prędkość 54 Mb/s osiąga się dzięki technologii OFDM, która lepiej wykorzystuje pasmo. W praktyce, ten standard jest naprawdę przydatny w domowych sieciach i małych biurach, gdzie szybkość i stabilność są ważne, na przykład do oglądania filmów czy grania online. Co ciekawe, 802.11g współpracuje też z urządzeniami 802.11b, co ułatwia korzystanie ze starszych sprzętów w nowych sieciach. Z mojej perspektywy, warto jednak pamiętać, że realna prędkość może być niższa z powodu różnych zakłóceń, odległości od routera i liczby podłączonych urządzeń.

Pytanie 27

Które z zestawień: urządzenie – realizowana funkcja jest niepoprawne?

A. Modem – łączenie sieci lokalnej z Internetem

B. Ruter – łączenie komputerów w tej samej sieci

C. Przełącznik – segmentacja sieci na VLAN-y

D. Access Point – bezprzewodowe łączenie komputerów z siecią lokalną

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź 'Ruter – połączenie komputerów w tej samej sieci' jest błędna, ponieważ ruter nie służy do bezpośredniego łączenia komputerów w tej samej sieci lokalnej, lecz do kierowania ruchem pomiędzy różnymi sieciami. Ruter działa na warstwie trzeciej modelu OSI (warstwa sieci), a jego główną funkcją jest przekazywanie pakietów danych pomiędzy sieciami, np. z lokalnej sieci komputerowej do Internetu. Przykładowo, w typowej sieci domowej ruter łączy urządzenia lokalne (jak komputery, smartfony) z dostawcą usług internetowych (ISP). Działanie rutera można zobrazować na przykładzie, kiedy użytkownik chce przeglądać strony internetowe – ruter przekazuje żądania z lokalnej sieci do Internetu i odwrotnie, zarządzając jednocześnie trasami danych, co zapewnia optymalizację ich przepływu. Dobrą praktyką jest również skonfigurowanie rutera w taki sposób, aby zapewniał on odpowiednie zabezpieczenia, takie jak zapora ogniowa (firewall) czy system detekcji intruzów (IDS).

Pytanie 28

Technologia oparta na architekturze klient-serwer, która umożliwia połączenie odległych komputerów w sieci poprzez szyfrowany tunel, nazywa się

A. VPN

B. VLAN

C. WAN

D. WLAN

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Technologia VPN (Virtual Private Network) umożliwia bezpieczne połączenie zdalnych komputerów w sieci przez szyfrowany tunel. Dzięki temu użytkownicy mogą przesyłać dane w sposób chroniony przed podsłuchiwaniem i dostępem nieautoryzowanych osób. VPN jest powszechnie stosowany w firmach, które umożliwiają pracownikom zdalny dostęp do zasobów sieciowych, zapewniając jednocześnie ochronę danych. Przykładem może być pracownik, który korzystając z publicznej sieci Wi-Fi w kawiarni, łączy się z siecią firmową przez VPN, co uniemożliwia hakerom przechwycenie jego danych. Standardy bezpieczeństwa, takie jak IPsec (Internet Protocol Security) oraz SSL/TLS (Secure Sockets Layer/Transport Layer Security), są często wykorzystywane w implementacjach VPN, co czyni tę technologię zgodną z najlepszymi praktykami branżowymi.

Pytanie 29

Wskaż właściwy adres hosta?

A. 192.169.192.0/18

B. 192.168.192.0/18

C. 128.129.0.0/9

D. 128.128.0.0/9

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź 128.129.0.0/9 jest poprawna, ponieważ adres ten jest zgodny z zasadami przydzielania adresów IP w klasycznej architekturze IPv4. W tym przypadku, adres 128.129.0.0 z maską /9 oznacza, że pierwsze 9 bitów definiuje część sieciową, co daje możliwość zaadresowania wielu hostów w tej samej sieci. Adresy w tej klasie są często wykorzystywane w dużych organizacjach lub instytucjach, które potrzebują obsługiwać znaczne ilości urządzeń. Przykładem może być duża uczelnia, która zarządza setkami komputerów w różnych wydziałach. Warto także wspomnieć, że adresy IP w zakresie 128.0.0.0 do 191.255.255.255 są klasyfikowane jako klasy B, co jest standardem ustalonym przez IETF w dokumencie RFC 791. Poprawne zarządzanie adresami IP jest kluczowe dla zapewnienia efektywności komunikacji w sieci oraz unikania konfliktów adresowych, co czyni tę wiedzę niezbędną dla specjalistów z dziedziny IT.

Pytanie 30

Które z urządzeń służy do testowania okablowania UTP?

A. 4.

B. 3.

C. 1.

D. 2.

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Urządzenie oznaczone numerem 2 to tester okablowania UTP, który jest kluczowym narzędziem w branży IT oraz telekomunikacyjnej. Tester ten sprawdza integralność połączeń w kablu UTP, umożliwiając identyfikację problemów technicznych, takich jak przerwy w przewodach, zwarcia czy niewłaściwe połączenia. Zastosowanie testera okablowania jest niezwykle ważne w kontekście budowy i konserwacji sieci komputerowych, gdzie odpowiednia jakość połączeń wpływa na stabilność i wydajność całego systemu. Dobre praktyki wskazują, że przed uruchomieniem sieci należy przeprowadzić dokładne testy, aby upewnić się, że wszystkie połączenia są poprawne. Testery UTP mogą również wykrywać długość kabla oraz jego typ, co jest niezbędne przy projektowaniu i wdrażaniu nowych instalacji. W kontekście standardów branżowych, zgodność z normami takimi jak TIA/EIA-568 jest kluczowa dla osiągnięcia wysokiej jakości usług transmisji danych.

Pytanie 31

Podaj domyślny port, który służy do przesyłania poleceń w serwisie FTP.

A. 20

B. 110

C. 21

D. 25

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź 21 jest poprawna, ponieważ port 21 jest standardowym portem używanym do komunikacji w protokole FTP (File Transfer Protocol). FTP jest jednym z najstarszych protokołów internetowych, stosowanym głównie do przesyłania plików między komputerami w sieci. Port 21 jest używany do nawiązywania połączenia i obsługi próśb klientów. W praktyce, gdy klient FTP łączy się z serwerem, inicjuje sesję poprzez wysłanie polecenia LOGIN na ten właśnie port. Aby zapewnić bezpieczeństwo i zgodność z najlepszymi praktykami, ważne jest, aby administratorzy serwerów wykorzystywali standardowe porty, takie jak 21, co ułatwia diagnostykę problemów i integrację z innymi systemami. Warto również zauważyć, że FTP może działać w różnych trybach, a port 21 jest kluczowy w trybie aktywnym. W kontekście bezpieczeństwa, rozważając współczesne zastosowania, administratorzy mogą również korzystać z protokołów zabezpieczających, takich jak FTPS lub SFTP, które oferują szyfrowanie danych, ale nadal używają portu 21 jako standardowego portu komend.

Pytanie 32

Protokół wykorzystywany do wymiany wiadomości kontrolnych pomiędzy urządzeniami w sieci, takich jak żądanie echa, to

A. IGMP

B. ICMP

C. SSMP

D. SNMP

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
ICMP, czyli Internet Control Message Protocol, jest kluczowym protokołem w warstwie sieciowej modelu OSI, który służy do wymiany komunikatów kontrolnych między urządzeniami w sieci. Protokół ten jest powszechnie stosowany do diagnostyki i zarządzania siecią, umożliwiając przesyłanie informacji o stanie połączeń sieciowych. Przykładem zastosowania ICMP jest polecenie 'ping', które wysyła żądanie echa do określonego adresu IP w celu sprawdzenia, czy urządzenie jest dostępne i jak długo trwa odpowiedź. Użycie ICMP do monitorowania dostępności i czasu odpowiedzi serwerów jest standardową praktyką w administracji sieciowej. ICMP odgrywa również istotną rolę w raportowaniu błędów, takich jak informowanie nadawcy o tym, że pakiet danych nie mógł dotrzeć do celu. W kontekście standardów, ICMP jest dokumentowany w serii RFC, co zapewnia jego uniwersalne zastosowanie w różnych systemach operacyjnych i urządzeniach sieciowych.

Pytanie 33

Użytkownicy z grupy Pracownicy nie mają możliwości drukowania dokumentów za pomocą serwera wydruku na systemie operacyjnym Windows Server. Przydzielone mają tylko uprawnienia "Zarządzanie dokumentami". Co należy wykonać, aby rozwiązać ten problem?

A. Należy dla grupy Administratorzy anulować uprawnienia "Zarządzanie drukarkami"

B. Należy dla grupy Administratorzy usunąć uprawnienia "Drukuj"

C. Należy dla grupy Pracownicy przypisać uprawnienia "Drukuj"

D. Należy dla grupy Pracownicy anulować uprawnienia "Zarządzanie dokumentami"

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Aby umożliwić użytkownikom z grupy Pracownicy drukowanie dokumentów, niezbędne jest nadanie im odpowiednich uprawnień. Uprawnienie 'Drukuj' jest kluczowe, ponieważ pozwala na wysyłanie dokumentów do drukarki. W przypadku, gdy użytkownik ma przydzielone wyłącznie uprawnienia 'Zarządzanie dokumentami', może jedynie zarządzać już wydrukowanymi dokumentami, ale nie ma możliwości ich drukowania. Standardową praktyką w zarządzaniu dostępem do zasobów jest stosowanie zasady minimalnych uprawnień, co oznacza, że użytkownik powinien mieć tylko te uprawnienia, które są niezbędne do wykonywania jego zadań. W sytuacji, gdy użytkownicy nie mogą drukować, kluczowe jest zrozumienie, że ich ograniczenia w zakresie uprawnień są główną przyczyną problemu. Nadanie uprawnienia 'Drukuj' użytkownikom z grupy Pracownicy pozwoli im na wykonywanie niezbędnych operacji, co jest zgodne z najlepszymi praktykami zarządzania systemami operacyjnymi i serwerami wydruku.

Pytanie 34

Administrator Active Directory w domenie firma.local zamierza ustanowić mobilny profil dla wszystkich użytkowników. Powinien on być przechowywany na serwerze serwer1, w katalogu pliki, który jest udostępniony w sieci jako dane$. Który z parametrów w ustawieniach profilu użytkownika spełnia te wymagania?

A. \serwer1\pliki\%username%

B. \firma.local\dane\%username%

C. \firma.local\pliki\%username%

D. \serwer1\dane$\%username%

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Właściwa odpowiedź to \serwer1\dane$\%username%, ponieważ spełnia wszystkie wymagania dotyczące lokalizacji profilu mobilnego. Użytkownicy Active Directory mogą korzystać z profili mobilnych, które definiują, gdzie ich ustawienia i dane są przechowywane. W tym przypadku, profil jest przechowywany na zdalnym serwerze, co jest zgodne z praktykami zarządzania danymi w organizacjach, które korzystają z rozwiązań zdalnych i chmurowych. Użycie symbolu dolara w nazwie folderu (dane$) wskazuje, że jest to folder ukryty, co jest powszechną praktyką w celu zwiększenia bezpieczeństwa danych. Dodatkowo, wykorzystanie zmiennej %username% pozwala na dynamiczne generowanie ścieżki folderu specyficznej dla każdego użytkownika, co ułatwia zarządzanie i organizację plików. Takie podejście jest zalecane w dokumentacji Microsoftu dotyczącej wdrażania profili użytkowników w Active Directory, co czyni tę odpowiedź najlepszym wyborem.

Pytanie 35

Adres MAC (Medium Access Control Address) stanowi sprzętowy identyfikator karty sieciowej Ethernet w warstwie modelu OSI

A. trzeciej o długości 32 bitów

B. drugiej o długości 48 bitów

C. trzeciej o długości 48 bitów

D. drugiej o długości 32 bitów

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Adres MAC (Medium Access Control Address) jest unikalnym identyfikatorem przypisanym do interfejsu sieciowego w warstwie drugiej modelu OSI, czyli warstwie łącza danych. Składa się z 48 bitów, co przekłada się na 6 bajtów, a jego zapis często reprezentowany jest w postaci szesnastkowej. Adresy MAC są kluczowe dla komunikacji w sieci Ethernet, ponieważ umożliwiają identyfikację urządzeń i kontrolowanie dostępu do medium transmisyjnego. Zastosowanie adresów MAC w praktyce obejmuje np. konfigurację filtrów adresów MAC w routerach czy przełącznikach, co może zwiększać bezpieczeństwo sieci. W standardzie IEEE 802.3, który definiuje technologie Ethernet, zdefiniowane są zasady dotyczące przydziału adresów MAC oraz ich użycia w sieciach lokalnych. Dobrą praktyką w administracji sieci jest również monitorowanie i zarządzanie adresami MAC, co ułatwia diagnozowanie problemów oraz wykrywanie nieautoryzowanych urządzeń w sieci.

Pytanie 36

Jaki port jest używany przez protokół FTP (File Transfer Protocol) do przesyłania danych?

A. 20

B. 25

C. 69

D. 53

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Port 20 jest standardowo wykorzystywany przez protokół FTP do transmisji danych. Protokół FTP działa w trybie klient-serwer i składa się z dwóch głównych portów: 21, który służy do nawiązywania połączenia i zarządzania kontrolą, oraz 20, który jest używany do przesyłania danych. W praktyce oznacza to, że po nawiązaniu połączenia na porcie 21, konkretne dane (pliki) są przesyłane przez port 20. W przypadku transferów aktywnych, serwer FTP nawiązuje połączenie zwrotne z klientem na porcie, który ten ostatni udostępnia. Dobrą praktyką w administracji siecią jest znajomość tych portów, aby móc odpowiednio konfigurować zapory sieciowe i monitorować ruch. Warto również pamiętać, że FTP, mimo swojej popularności, ma swoje ograniczenia w zakresie bezpieczeństwa, dlatego obecnie zaleca się korzystanie z protokołu SFTP lub FTPS, które zapewniają szyfrowanie danych podczas transferu, aby chronić je przed nieautoryzowanym dostępem.

Pytanie 37

Poniżej przedstawiono wynik polecenia ipconfig /all Jaką bramę domyślną ma diagnozowane połączenie?

Connection-specific DNS Suffix  . : 
Description . . . . . . . . . . . : Karta Intel(R) PRO/1000 MT Desktop Adapter #2
Physical Address. . . . . . . . . : 08-00-27-69-1E-3D
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::d41e:56c7:9f70:a3e5%13(Preferred)
IPv4 Address. . . . . . . . . . . : 70.70.70.10(Preferred)
Subnet Mask . . . . . . . . . . . : 255.0.0.0
IPv4 Address. . . . . . . . . . . : 172.16.0.100(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 70.70.70.70
DHCPv6 IAID . . . . . . . . . . . : 319291431
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-28-11-7D-57-08-00-27-EB-E4-76
DNS Servers . . . . . . . . . . . : 8.8.8.8
NetBIOS over Tcpip. . . . . . . . : Enabled

A. fe80::d41e:56c7:9f70:a3e5%13

B. 172.16.0.100

C. 08-00-27-69-1E-3D

D. 70.70.70.70

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Bramą domyślną w sieci jest adres IP, który router wykorzystuje do kierowania pakietów do internetu lub do innych sieci. W wyniku polecenia ipconfig /all dla karty Intel(R) PRO/1000 MT Desktop Adapter na ilustracji widoczny jest adres 70.70.70.70 jako brama domyślna. Jest to standardowy sposób identyfikacji urządzeń w sieci lokalnej oraz ich punktów dostępowych do innych sieci. Użycie polecenia ipconfig /all jest kluczowe dla administratorów sieci, gdyż umożliwia uzyskanie szczegółowych informacji o konfiguracji sieci, takich jak adres IP, maska podsieci, brama domyślna oraz serwery DNS. W praktyce, znajomość bramy domyślnej jest niezbędna do rozwiązywania problemów z połączeniem z internetem oraz przy konfigurowaniu urządzeń w sieci. Ponadto, znajomość i umiejętność analizy wyników polecenia ipconfig /all jest jedną z podstawowych umiejętności administracyjnych w kontekście zarządzania siecią, co jest zgodne z najlepszymi praktykami w branży IT.

Pytanie 38

Domyślnie dostęp anonimowy do zasobów serwera FTP pozwala na

A. prawa zarówno do odczytu, jak i zapisu

B. wyłącznie prawo do zapisu

C. wyłącznie prawo do odczytu

D. kompletne prawa dostępu

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź 'tylko prawo do odczytu' jest prawidłowa, ponieważ domyślnie anonimowy dostęp do serwera FTP zazwyczaj ogranicza użytkowników jedynie do możliwości przeglądania i pobierania plików. W praktyce oznacza to, że użytkownik może uzyskać dostęp do plików na serwerze, ale nie ma możliwości ich modyfikacji ani dodawania nowych. Tego rodzaju ograniczenia są zgodne z najlepszymi praktykami bezpieczeństwa, które zalecają minimalizowanie ryzyka związanego z nieautoryzowanymi zmianami w danych. Ograniczenie dostępu tylko do odczytu jest szczególnie istotne w kontekście serwerów publicznych, gdzie zasoby mogą być dostępne dla szerokiej gamy użytkowników. W wielu przypadkach, aby uzyskać dostęp do pełnych praw, użytkownik musi zarejestrować się i otrzymać odpowiednie uprawnienia. Warto również wspomnieć, że zgodnie z protokołem FTP, dostęp do zasobów może być konfigurowany przez administratorów w celu dalszego zwiększenia bezpieczeństwa oraz kontroli dostępu.

Pytanie 39

Jaką rolę pełni serwer Windows Server, która pozwala na centralne zarządzanie i ustawianie tymczasowych adresów IP oraz związanych z nimi danych dla komputerów klienckich?

A. Usługi pulpitu zdalnego

B. Serwer telnet

C. Usługi udostępniania plików

D. Serwer DHCP

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Serwer DHCP (Dynamic Host Configuration Protocol) jest kluczowym elementem infrastruktury sieciowej, który odpowiada za automatyczne przydzielanie adresów IP komputerom klienckim w sieci. Ta rola serwera umożliwia centralizację zarządzania adresami IP, co przekłada się na uproszczenie konfiguracji i administracji sieci. Przykładowo, w dużych organizacjach, gdzie liczba urządzeń oraz użytkowników jest znaczna, ręczne przypisywanie adresów IP byłoby niepraktyczne i podatne na błędy. Dzięki serwerowi DHCP, adresy IP są przydzielane dynamicznie, co oznacza, że urządzenia mogą uzyskiwać nowe adresy przy każdym ponownym uruchomieniu, co znacznie ułatwia zarządzanie zasobami sieciowymi. Dodatkowo, serwer DHCP może również dostarczać inne istotne informacje konfiguracyjne, takie jak maska podsieci, brama domyślna czy serwery DNS, co jest zgodne z najlepszymi praktykami w zakresie zarządzania sieciami. W kontekście wdrożeń opartych na standardach branżowych, takich jak ITIL, wykorzystanie serwera DHCP przyczynia się do poprawy efektywności operacyjnej oraz zwiększenia bezpieczeństwa poprzez ograniczenie ryzyka konfliktów adresów IP.

Pytanie 40

Aplikacja, która pozwala na przechwytywanie pakietów oraz analizowanie aktywności w sieci, to

A. skaner Wifi

B. firewall

C. skaner sieci

D. oprogramowanie antywirusowe

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Skaner sieci to narzędzie, które umożliwia przechwytywanie pakietów i monitorowanie ruchu w sieci, co czyni je niezwykle przydatnym w zarządzaniu bezpieczeństwem i diagnostyką sieci. Działa na zasadzie analizy transmisji danych, co pozwala na identyfikację potencjalnych zagrożeń, wykrywanie nieautoryzowanych urządzeń w sieci oraz monitorowanie wydajności. Przykładem zastosowania skanera sieci jest analiza ruchu w celu identyfikacji ataków DDoS, co pozwala na szybką reakcję i wdrożenie środków zaradczych. Dobre praktyki w branży rekomendują regularne korzystanie z takich narzędzi w celu zapewnienia integralności i bezpieczeństwa infrastruktury sieciowej. Skanery sieci są również kluczowe w procesie audytu bezpieczeństwa, gdzie umożliwiają ocenę podatności systemów oraz działanie zgodnie z normami takimi jak ISO 27001, które wskazują na potrzebę skutecznego monitorowania i zarządzania ryzykiem. Znalezienie odpowiedniego skanera sieciowego, który spełnia wymogi organizacyjne i techniczne, jest istotne dla efektywnej ochrony przed zagrożeniami.

Rozpocznij nowy egzamin

Powrót do strony głównej