Wyniki egzaminu

Nowy egzamin

Informacje o egzaminie:

Zawód: Technik teleinformatyk
Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
Data rozpoczęcia: 22 kwietnia 2026 08:31
Data zakończenia: 22 kwietnia 2026 09:15

Egzamin zdany!

Wynik: 35/40 punktów (87,5%)

Wymagane minimum: 20 punktów (50%)

Nowe

Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania

Przebieg egzaminu

Pochwal się swoim wynikiem!

Facebook

X.com

Szczegółowe wyniki:

Pytanie 1

Jak brzmi pełny adres do logowania na serwer FTP o nazwie http://ftp.nazwa.pl?

A. ftp://ftp.nazwa.pl/

B. http:\ftp.nazwa.pl/

C. http://ftp.nazwa.pl/

D. ftp:\ftp.nazwa.pl/

Poprawny adres logowania do serwera FTP to ftp://ftp.nazwa.pl/. Protokół FTP (File Transfer Protocol) jest standardem używanym do przesyłania plików między klientem a serwerem. W tym przypadku, prefiks 'ftp://' informuje, że będziemy korzystać z tego konkretnego protokołu, co pozwala na prawidłowe zainicjowanie połączenia. Adres 'ftp.nazwa.pl' to subdomena, która wskazuje na serwer przeznaczony do obsługi połączeń FTP. Używanie poprawnych adresów jest kluczowe, ponieważ nieprawidłowo skonstruowane adresy mogą prowadzić do błędów w nawiązywaniu połączenia, co jest powszechnym problemem w praktyce, szczególnie w środowiskach, gdzie przesył danych jest krytyczny, na przykład w pracy z plikami konfiguracyjnymi czy aktualizacjami oprogramowania. Warto również pamiętać, że dobrym zwyczajem jest stosowanie odpowiednich narzędzi, takich jak klient FTP, który umożliwia graficzne zarządzanie plikami oraz automatyzuje wiele procesów, co zwiększa komfort pracy.

Pytanie 2

Aby utworzyć kontroler domeny w środowisku systemów Windows Server na lokalnym serwerze, należy zainstalować rolę

A. usług domenowej w Active Directory

B. usług LDS w Active Directory

C. usług zarządzania prawami dostępu w Active Directory

D. usług certyfikatów w Active Directory

Utworzenie kontrolera domeny w środowisku Windows Server jest kluczowym krokiem w ustanawianiu struktury Active Directory, a odpowiedzialna za to rola to usługi domenowej w usłudze Active Directory. Ta rola pozwala na zarządzanie zasobami sieciowymi, takimi jak komputery, użytkownicy i grupy, w centralny sposób. Kontroler domeny jest odpowiedzialny za autoryzację i uwierzytelnianie użytkowników oraz komputerów w sieci, co jest fundamentalne dla zabezpieczenia dostępu do zasobów. Przykładem zastosowania tej roli może być zbudowanie infrastruktury IT w firmie, gdzie kontroler domeny umożliwia wdrożenie polityk grupowych, co z kolei ułatwia zarządzanie konfiguracjami komputerów i bezpieczeństwem. Standardy branżowe, takie jak ITIL, podkreślają znaczenie posiadania dobrze zorganizowanej struktury zarządzania IT, a usługi domenowe w Active Directory są kluczowym elementem tej struktury, wspierającym zautomatyzowane zarządzanie oraz centralizację usług.

Pytanie 3

Medium, w którym przesyłany sygnał nie jest narażony na wpływ zakłóceń elektromagnetycznych, to

A. kabel typu skrętka

B. fale radiowe

C. kabel koncentryczny

D. światłowód

Światłowód jest medium transmisyjnym, które charakteryzuje się wysoką odpornością na zakłócenia elektromagnetyczne. Działa na zasadzie przesyłania sygnału świetlnego przez włókna szklane lub plastikowe, co sprawia, że sygnał nie jest narażony na wpływy elektromagnetyczne, które mogą zakłócać jego jakość. W praktyce oznacza to, że światłowody są idealnym rozwiązaniem w środowiskach, gdzie występują silne zakłócenia, np. w pobliżu urządzeń elektronicznych czy w przemyśle. Dzięki temu, światłowody znalazły szerokie zastosowanie w telekomunikacji, sieciach komputerowych oraz systemach monitoringu. Warto też wspomnieć, że w porównaniu do tradycyjnych kabli miedzianych, światłowody oferują znacznie większą przepustowość oraz dłuższy zasięg transmisji bez utraty jakości sygnału. Standardy takie jak ITU-T G.652 określają wymagania dotyczące światłowodów wykorzystywanych w telekomunikacji.

Pytanie 4

W przestawionej na rysunku ramce Ethernet adresem nadawcy i adresem odbiorcy jest

Bajty
8	6	6	2	46 - 1500	4
Preambuła	Adres odbiorcy	Adres nadawcy	Typ ramki	Dane	Frame Check Sequence

A. 32 bitowy adres IPv4.

B. 6 bajtowy adres IPv4.

C. 8 bajtowy adres fizyczny.

D. 48 bitowy adres fizyczny.

Odpowiedź, którą wybrałeś, jest poprawna. W ramkach Ethernet zarówno adres nadawcy, jak i adres odbiorcy mają postać 48-bitowych adresów fizycznych, znanych również jako adresy MAC. Adres MAC jest kluczowym elementem w komunikacji w sieciach lokalnych, a jego długość wynosząca 6 bajtów (48 bitów) jest standardem określonym w normach IEEE 802. W praktyce każdy interfejs sieciowy w urządzeniach, takich jak komputery, routery czy przełączniki, jest przypisany do unikalnego adresu MAC, co umożliwia ich identyfikację w sieci. Przykładowo, podczas przesyłania pakietu danych w sieci lokalnej, ramka Ethernet zawiera adresy MAC nadawcy i odbiorcy, co pozwala na precyzyjne kierowanie danych. Ponadto, znajomość adresów MAC jest istotna w kontekście bezpieczeństwa sieci, ponieważ umożliwia monitorowanie i kontrolowanie dostępu do zasobów sieciowych oraz zapobieganie nieautoryzowanym połączeniom.

Pytanie 5

Jakie medium transmisyjne powinno być użyte do połączenia dwóch punktów dystrybucyjnych oddalonych o 600 m?

A. Skrętkę UTP

B. Przewód koncentryczny

C. Skrętkę STP

D. Światłowód

Wybór światłowodu jako medium transmisyjnego do połączenia dwóch punktów dystrybucyjnych oddalonych o 600 m jest uzasadniony przede wszystkim jego zdolnością do przesyłania danych na dużych odległościach przy minimalnych stratach sygnału. Światłowody, dzięki swojej konstrukcji opartej na włóknach szklanych, oferują pasmo przenoszenia sięgające gigabitowych prędkości, co czyni je idealnym rozwiązaniem dla nowoczesnych sieci telekomunikacyjnych. Przykładowo, w przypadku instalacji sieci w dużych biurowcach lub kampusach, światłowody pozwalają na łączenie różnych budynków bez obaw o degradację sygnału, która mogłaby wystąpić, gdyby zastosowano miedź. Dodatkowo, światłowody są odporne na zakłócenia elektromagnetyczne, co czyni je preferowanym wyborem w środowisku intensywnego korzystania z technologii radiowych i elektronicznych. Warto również zaznaczyć, że zgodnie z aktualnymi standardami branżowymi, takie jak 802.3z dla Ethernetu, światłowody są rekomendowane do połączeń wymagających wysokiej wydajności oraz dużej niezawodności. Stanowią one przyszłość komunikacji sieciowej, zwłaszcza w kontekście rosnących potrzeb na szybkość i jakość przesyłu danych.

Pytanie 6

Mechanizm limitów dyskowych, pozwalający zarządzać wykorzystaniem przez użytkowników zasobów dyskowych, jest określany jako

A. spool

B. release

C. management

D. quota

Odpowiedzi 'release', 'spool' oraz 'management' nie odnoszą się bezpośrednio do mechanizmu limitów dyskowych, co może prowadzić do mylnych przekonań o ich funkcji. Odpowiedź 'release' odnosi się do procesu zwalniania zasobów, co nie ma związku z przydzielaniem i zarządzaniem przestrzenią dyskową. Często myląc te pojęcia, można sądzić, że zwolnienie zasobów oznacza ich ograniczenie, co jest błędne. Z kolei odpowiedź 'spool' dotyczy zarządzania danymi w kolejkach wydruku lub buforach, co znowu nie jest związane z kontrolowaniem przestrzeni dyskowej, a bardziej z tymczasowym przechowywaniem danych. Natomiast 'management' jest terminem ogólnym, który odnosi się do zarządzania zasobami w szerszym kontekście, ale nie wskazuje na konkretne mechanizmy ograniczające dostęp do przestrzeni dyskowej. Prawidłowe zrozumienie tych terminów jest kluczowe dla efektywnego zarządzania systemami komputerowymi oraz zasobami w sieciach, a pomylenie ich z mechanizmami cząty może prowadzić do nieefektywnego gospodarowania przestrzenią dyskową.

Pytanie 7

Aby aktywować FTP na systemie Windows, konieczne jest zainstalowanie roli

A. serwera DHCP

B. serwera sieci Web (IIS)

C. serwera DNS

D. serwera Plików

Aby uruchomić FTP (File Transfer Protocol) na serwerze Windows, konieczne jest zainstalowanie roli serwera sieci Web (IIS). IIS (Internet Information Services) to natywna technologia Microsoftu, która pozwala na hostowanie aplikacji webowych oraz obsługę protokołów transmisji danych, w tym FTP. Instalacja tej roli umożliwia skonfigurowanie i zarządzanie serwerem FTP, co jest kluczowe w wielu środowiskach biznesowych, gdzie wymagana jest wymiana plików. Przykładowo, wiele organizacji korzysta z FTP do archiwizacji danych, przekazywania dużych plików między działami lub zewnętrznymi partnerami. Warto również zauważyć, że korzystanie z FTP w połączeniu z zabezpieczeniami TLS/SSL (FTPS) jest zgodne z aktualnymi standardami bezpieczeństwa, co chroni dane przed nieautoryzowanym dostępem. Dobra praktyka to również regularne monitorowanie i aktualizowanie konfiguracji FTP, aby zapewnić bezpieczeństwo i wydajność transferu danych.

Pytanie 8

Która norma określa parametry transmisyjne dla komponentów kategorii 5e?

A. CSA T527

B. TIA/EIA-568-B-1

C. EIA/TIA 607

D. TIA/EIA-568-B-2

Wybór EIA/TIA 607 jako odpowiedzi na to pytanie jest niepoprawny, ponieważ norma ta koncentruje się na wymaganiach dotyczących instalacji i zarządzania kablami w budynkach, a nie na specyfikacji parametrów transmisyjnych kabli. Z kolei norma TIA/EIA-568-B-1 dotyczy ogólnych zasad dotyczących infrastruktury okablowania, ale nie szczegółowych parametrów transmisyjnych dla komponentów kategorii 5e. Błędne jest także odwoływanie się do CSA T527, ponieważ ta norma odnosi się do standardów dla kabli telekomunikacyjnych w Kanadzie, ale nie dostarcza szczegółowych wytycznych dotyczących parametrów transmisyjnych dla komponentów kategorii 5e. Osoby, które mylnie wybierają te odpowiedzi, często nie dostrzegają, że odpowiednie normy są kluczowe dla zapewnienia jakości i wydajności systemów sieciowych. Wiedza o tym, że różne normy mają różne cele i zakresy, jest fundamentalna w kontekście projektowania i instalacji systemów telekomunikacyjnych. Niezrozumienie różnicy między normami dotyczącymi ogólnych zasad instalacji a tymi, które obejmują szczegółowe wymagania dotyczące parametrów transmisyjnych, może prowadzić do wyboru niewłaściwych komponentów i w efekcie do problemów z wydajnością sieci.

Pytanie 9

Adres sieci 172.16.0.0 zostanie podzielony na równe podsieci, z których każda obsługiwać będzie maksymalnie 510 użytecznych adresów. Ile podsieci zostanie stworzonych?

A. 32

B. 128

C. 64

D. 252

Adres 172.16.0.0 jest adresem klasy B, co oznacza, że domyślnie ma maskę podsieci 255.255.0.0. W celu podziału tego adresu na mniejsze podsieci, musimy zwiększyć liczbę bitów przeznaczonych na identyfikację podsieci. Zauważmy, że dla uzyskania co najmniej 510 użytecznych adresów w każdej podsieci, potrzebujemy co najmniej 9 bitów, ponieważ 2^9 - 2 = 510 (musimy odjąć 2 adresy: jeden dla adresu sieci i jeden dla adresu rozgłoszeniowego). To oznacza, że musimy poświęcić 9 bitów z części hosta. W adresie klasy B mamy 16 bitów przeznaczonych na hosty, więc po odjęciu 9 bitów, pozostaje nam 7 bitów. Tak więc liczba możliwych podsieci wynosi 2^7 = 128. Przykładowe zastosowanie tej wiedzy ma miejsce w dużych organizacjach, gdzie potrzebne jest tworzenie wielu podsieci dla różnych działów lub lokalizacji, co pozwala na efektywne zarządzanie ruchem sieciowym oraz poprawę bezpieczeństwa. Dobrą praktyką jest przemyślane planowanie podziału adresów IP, aby uniknąć przyszłych problemów z dostępnością adresów.

Pytanie 10

Protokół ARP (Address Resolution Protocol) pozwala na konwersję logicznych adresów z poziomu sieci na rzeczywiste adresy z poziomu

A. aplikacji

B. łącza danych

C. transportowej

D. fizycznej

Protokół ARP (Address Resolution Protocol) jest kluczowym elementem w sieciach komputerowych, który umożliwia mapowanie adresów IP (warstwa sieciowa) na adresy MAC (Media Access Control) w warstwie łącza danych. Protokół ten działa w lokalnych sieciach Ethernet, gdzie urządzenia muszą poznać fizyczny adres MAC, aby móc nawiązać połączenie z innym urządzeniem, którego adres IP znają. Przykładem praktycznym zastosowania ARP jest sytuacja, gdy komputer A chce wysłać dane do komputera B. Komputer A, znając adres IP komputera B, wysyła zapytanie ARP w sieci, aby uzyskać odpowiadający adres MAC. Odpowiedź w formie adresu MAC pozwala na zbudowanie ramki Ethernet, którą komputer A może wysłać do komputera B. Zrozumienie działania ARP jest istotne dla administratorów sieci, ponieważ nieprawidłowe konfiguracje lub ataki ARP spoofing mogą prowadzić do problemów z bezpieczeństwem i wydajnością sieci. ARP jest częścią zestawu protokołów TCP/IP, co czyni go fundamentalnym w kontekście komunikacji w sieciach nowoczesnych.

Pytanie 11

Która z par: protokół – odpowiednia warstwa, w której funkcjonuje dany protokół, jest właściwie zestawiona zgodnie z modelem TCP/IP?

A. DHCP – warstwa dostępu do sieci

B. DNS - warstwa aplikacji

C. RARP – warstwa transportowa

D. ICMP - warstwa Internetu

Wybór opcji RARP – warstwa transportowa jest niepoprawny, ponieważ RARP (Reverse Address Resolution Protocol) działa w warstwie łącza danych, a nie transportowej modelu TCP/IP. RARP służy do mapowania adresów sprzętowych (MAC) na adresy IP, co jest istotne w sytuacjach, gdy urządzenia nie mają przypisanego adresu IP, a muszą uzyskać go na podstawie swojego adresu MAC. Umieszczanie RARP w warstwie transportowej wskazuje na fundamentalne nieporozumienie dotyczące funkcji warstw modelu TCP/IP. Warstwa transportowa jest odpowiedzialna za przesyłanie danych między aplikacjami działającymi na różnych hostach i obejmuje protokoły takie jak TCP i UDP. W przypadku DNS (Domain Name System), który działa w warstwie aplikacji, jego główną funkcją jest zamiana nazw domenowych na adresy IP, co pozwala na łatwiejsze korzystanie z zasobów internetowych. DHCP (Dynamic Host Configuration Protocol) również działa w warstwie aplikacji, a nie w warstwie dostępu do sieci, i jest używany do dynamicznego przydzielania adresów IP oraz innych informacji konfiguracyjnych hostom w sieci. Typowe błędy w zrozumieniu modelu TCP/IP często wynikają z mylenia ról poszczególnych protokołów oraz ich powiązań z odpowiednimi warstwami, co może prowadzić do nieefektywnego projektowania sieci oraz problemów z jej zarządzaniem.

Pytanie 12

Jakie polecenie spowoduje wymuszenie aktualizacji wszystkich zasad grupowych w systemie Windows, bez względu na to, czy uległy one zmianie?

A. gpupdate /boot

B. gpupdate /sync

C. gpupdate /wait

D. gpupdate /force

Odpowiedź 'gpupdate /force' jest prawidłowa, ponieważ to polecenie wymusza ponowne przetworzenie zasad grupy w systemie Windows, niezależnie od tego, czy zostały one zmienione od ostatniej aktualizacji. W praktyce oznacza to, że wszystkie zasady grupowe, zarówno dotyczące komputerów, jak i użytkowników, będą stosowane w bieżącej sesji. Przykładem zastosowania tego polecenia może być sytuacja, gdy administrator systemu wprowadził zmiany w politykach bezpieczeństwa i chce, aby te zmiany natychmiast wpłynęły na użytkowników lub maszyny w sieci, bez potrzeby czekania na automatyczne synchronizacje. Warto podkreślić, że stosowanie 'gpupdate /force' jest zalecane w sytuacjach wymagających natychmiastowych aktualizacji polityk, aby zapewnić zgodność z organizacyjnymi standardami bezpieczeństwa i najlepszymi praktykami zarządzania IT. W związku z tym, to polecenie jest kluczowym narzędziem w arsenale administratorów sieciowych, którzy muszą utrzymać kontrolę nad politykami grupowymi.

Pytanie 13

Który z dostępnych standardów szyfrowania najlepiej ochroni sieć bezprzewodową?

A. WPA2-PSK(AES)

B. WEP 64

C. WPA-PSK(TKIP)

D. WEP 128

WPA2-PSK(AES) to obecnie jeden z najbezpieczniejszych standardów szyfrowania dla sieci bezprzewodowych. Używa on algorytmu AES (Advanced Encryption Standard), który jest bardziej zaawansowany niż starsze metody, takie jak TKIP, używane w WPA-PSK. AES oferuje znacznie wyższy poziom bezpieczeństwa dzięki zastosowaniu silniejszego klucza szyfrowania oraz bardziej skomplikowanej architektury, co czyni go odpornym na wiele znanych ataków. Przykładem zastosowania WPA2-PSK(AES) może być konfiguracja domowej sieci Wi-Fi, gdzie użytkownicy mogą łatwo ustawić silne hasło, a także korzystać z bezpiecznego dostępu do internetu. Warto podkreślić, że zgodnie z najlepszymi praktykami branżowymi, zaleca się regularną aktualizację haseł oraz monitorowanie urządzeń podłączonych do sieci, aby zminimalizować ryzyko nieautoryzowanego dostępu. Co więcej, wiele nowoczesnych urządzeń sieciowych wspiera WPA3, kolejny krok w ewolucji bezpieczeństwa sieci bezprzewodowych, oferujący jeszcze wyższy poziom ochrony.

Pytanie 14

Ile domen rozgłoszeniowych istnieje w sieci o schemacie przedstawionym na rysunku, jeżeli przełączniki pracują w drugiej warstwie modelu ISO/OSI z konfiguracją domyślną?

A. 11

B. 7

C. 5

D. 9

Poprawna odpowiedź na pytanie to 7, ponieważ w sieci opartej na przełącznikach działających w drugiej warstwie modelu ISO/OSI każda jednostka (przełącznik) tworzy własną domenę rozgłoszeniową. Przełączniki te nie mają zdolności do ograniczania rozgłoszeń, co oznacza, że każde urządzenie podłączone do przełącznika otrzymuje ramki rozgłoszeniowe. W przedstawionym schemacie widzimy 7 przełączników, co przekłada się bezpośrednio na 7 oddzielnych domen rozgłoszeniowych. W praktyce oznacza to, że jeśli na jednym z przełączników dojdzie do wysłania ramki rozgłoszeniowej, tylko urządzenia podłączone do tego konkretnego przełącznika będą ją odbierały. To zjawisko ma kluczowe znaczenie w projektowaniu sieci, ponieważ odpowiednie zarządzanie domenami rozgłoszeniowymi pozwala na minimalizowanie ruchu w sieci oraz zwiększenie jej wydajności. W kontekście dobrych praktyk branżowych, ważne jest, aby administratorzy sieci rozumieli, jak liczba przełączników wpływa na segmentację ruchu oraz jakie korzyści można osiągnąć dzięki odpowiedniemu zarządzaniu rozgłoszeniami.

Pytanie 15

Które z komputerów o adresach IPv4 przedstawionych w tabeli należą do tej samej sieci?

KomputerAdres IPv4
50.12.1/16
70.12.1/16
70.50.1/16
80.50.1/16

A. 3 i 4

B. 2 i 4

C. 1 i 2

D. 2 i 3

Odpowiedź 2 i 3 jest poprawna, ponieważ oba adresy IP, 172.70.0.0 i 172.70.1.0, mają tę samą część sieciową zgodnie z maską /16, co oznacza, że ich pierwsze 16 bitów jest identyczne. W praktyce, adresy IP w tej samej sieci mogą komunikować się bezpośrednio, co jest kluczowe w projektowaniu i zarządzaniu infrastrukturą sieciową. Użycie maski /16 pozwala na utworzenie dużej liczby adresów hostów w tej samej podsieci, co jest ważne dla organizacji z wieloma urządzeniami. Rozumienie, jak adresowanie IP działa w kontekście różnych masek, jest niezbędne do skutecznego konfigurowania sieci i zapewnienia ich wydajności. W przypadku adresów 1 i 2 lub 3 i 4, różnice w pierwszych 16 bitach adresów IP wskazują, że znajdują się one w różnych sieciach, co uniemożliwia im komunikację bez pomocy routera. Takie podstawowe zasady adresowania IP są fundamentalne dla architektury sieci i powinny być znane każdemu profesjonalistowi w tej dziedzinie.

Pytanie 16

Jaki będzie całkowity koszt brutto materiałów zastosowanych do wykonania odcinka okablowania łączącego dwie szafki sieciowe wyposażone w panele krosownicze, jeżeli wiadomo, że zużyto 25 m skrętki FTP cat. 6A i dwa moduły Keystone? Ceny netto materiałów znajdują się w tabeli, stawka VAT na materiały wynosi 23%.

Materiał		j.m.	Cena jednostkowa netto
Skrętka FTP cat. 6A		m.	3,50 zł
Moduł Keystone FTP RJ45		szt.	9,50 zł

A. 97,00 zł

B. 106,50 zł

C. 119,31 zł

D. 131,00 zł

Obliczając całkowity koszt brutto materiałów, należy najpierw zsumować ceny netto skrętki FTP cat. 6A oraz dwóch modułów Keystone, a następnie do tej wartości doliczyć podatek VAT, który wynosi 23%. Przyjmując standardowe ceny rynkowe, za 25 metrów skrętki FTP cat. 6A można przyjąć koszt 100,00 zł, natomiast dwa moduły Keystone to z reguły koszt rzędu 30,00 zł. Zatem całkowity koszt netto wynosi 100,00 zł + 30,00 zł = 130,00 zł. Po dodaniu VAT, obliczamy: 130,00 zł * 1,23 = 159,90 zł. Warto jednak pamiętać, że w praktyce należy zawsze stosować się do aktualnych cen materiałów oraz przepisów podatkowych, które mogą się zmieniać. Proszę pamiętać, że przy planowaniu projektów okablowania, ważne jest nie tylko uwzględnienie kosztów materiałów, ale także ich zgodność ze standardami branżowymi, takimi jak ANSI/TIA-568, które określają wymagania dotyczące instalacji okablowania strukturalnego. Dzięki temu zapewniamy nie tylko efektywność kosztową, ale także niezawodność i trwałość całego systemu.

Pytanie 17

Usługi wspierające utrzymanie odpowiedniej kondycji oraz poziomu bezpieczeństwa sieci kontrolowanej przez Serwer Windows to

A. Usługi zarządzania prawami dostępu w usłudze Active Directory

B. Usługi wdrażania systemu Windows

C. Usługi zasad sieciowych i dostępu sieciowego

D. Usługi certyfikatów Active Directory

Usługi zasad sieciowych i dostępu sieciowego (Network Policy and Access Services, NPAS) stanowią istotny element infrastruktury serwerowej Windows, odpowiadając za zarządzanie dostępem do zasobów sieciowych oraz egzekwowanie polityk bezpieczeństwa. Ich główną funkcją jest kontrola dostępu do sieci, co obejmuje autoryzację, uwierzytelnianie oraz audyt. Dzięki zastosowaniu tych usług, administratorzy mogą definiować i wdrażać polityki, które decydują, które urządzenia mogą uzyskać dostęp do sieci, w oparciu o zdefiniowane zasady. Przykładem może być sytuacja, w której urządzenia mobilne pracowników są sprawdzane pod kątem zgodności z politykami bezpieczeństwa przed dopuszczeniem do sieci korporacyjnej. Usługi te wspierają również protokoły takie jak RADIUS, co umożliwia centralne zarządzanie dostępem i logowaniem użytkowników. W kontekście zabezpieczeń, NPAS spełnia standardy branżowe dotyczące bezpieczeństwa sieci, takie jak ISO/IEC 27001, pomagając organizacjom w utrzymywaniu wysokiego poziomu zabezpieczeń i zgodności z regulacjami prawnymi.

Pytanie 18

Podczas realizacji projektu sieci LAN zastosowano medium transmisyjne w standardzie Ethernet 1000Base-T. Która z poniższych informacji jest poprawna?

A. Standard ten umożliwia transmisję w trybie full-duplex przy maksymalnym zasięgu 100 metrów

B. To standard sieci optycznych, którego maksymalny zasięg wynosi 1000 metrów

C. Standard ten pozwala na transmisję w trybie half-duplex przy maksymalnym zasięgu 1000 metrów

D. Jest to standard sieci optycznych działających na wielomodowych światłowodach

Standard Ethernet 1000Base-T, znany również jako Gigabit Ethernet, jest jednym z najpopularniejszych standardów transmisji w sieciach lokalnych. Umożliwia on przesył danych z prędkością 1000 Mbps (1 Gbps) przy użyciu standardowych kabli miedzianych typu skrętka (Cat 5e lub wyższej). Ważnym aspektem tego standardu jest to, że obsługuje on transmisję typu full-duplex, co oznacza, że dane mogą być jednocześnie wysyłane i odbierane, co podwaja efektywną przepustowość kanału. Maksymalny zasięg tego medium wynosi 100 metrów, co czyni go idealnym rozwiązaniem dla typowych zastosowań w biurach i małych instalacjach sieciowych. Przykładowo, w biurze z wieloma komputerami można zainstalować sieć 1000Base-T, aby zapewnić wysoką prędkość przesyłu danych między urządzeniami, co jest kluczowe przy przesyłaniu dużych plików czy korzystaniu z aplikacji wymagających dużej szerokości pasma. Warto również zaznaczyć, że standard ten jest zgodny z istniejącymi infrastrukturami Ethernet, co ułatwia migrację z wolniejszych standardów, takich jak 100Base-TX. "

Pytanie 19

Aby uzyskać sześć podsieci z sieci o adresie 192.168.0.0/24, co należy zrobić?

A. zwiększyć długość maski o 3 bity

B. zmniejszyć długość maski o 2 bity

C. zwiększyć długość maski o 2 bity

D. zmniejszyć długość maski o 3 bity

Aby wydzielić sześć podsieci z sieci o adresie 192.168.0.0/24, konieczne jest zwiększenie długości maski o 3 bity. Maska /24 oznacza, że pierwsze 24 bity adresu IP są wykorzystywane do identyfikacji sieci, a pozostałe 8 bitów do identyfikacji hostów. W celu uzyskania sześciu podsieci, musimy za pomocą dodatkowych bitów zarezerwować odpowiednią ilość adresów. W przypadku podziału sieci na podsieci, stosujemy formułę 2^n >= liczba wymaganych podsieci, gdzie n to liczba bitów, które dodajemy do maski. Zatem, 2^3 = 8, co zaspokaja potrzebę sześciu podsieci. Przy zwiększeniu długości maski o 3 bity, uzyskujemy maskę /27, co pozwala na otrzymanie 8 podsieci, z których każda ma 30 dostępnych adresów hostów. Przykładowe podsieci, które powstają w tym wypadku, to: 192.168.0.0/27, 192.168.0.32/27, 192.168.0.64/27, itd. Dobrą praktyką w projektowaniu sieci jest planowanie adresacji IP z wyprzedzeniem, aby dostosować ją do przyszłych potrzeb, co w tym przypadku zostało uwzględnione.

Pytanie 20

Wynik wykonania którego polecenia widoczny jest na fragmencie zrzutu z ekranu?

Network Destination	Netmask	Gateway	Interface	Metric
0.0.0.0	0.0.0.0	192.168.0.1	192.168.0.65	50
127.0.0.0	255.0.0.0	On-link	127.0.0.1	331
127.0.0.1	255.255.255.255	On-link	127.0.0.1	331
127.255.255.255	255.255.255.255	On-link	127.0.0.1	331
169.254.0.0	255.255.0.0	On-link	169.254.189.240	281
169.254.189.240	255.255.255.255	On-link	169.254.189.240	281
169.254.255.255	255.255.255.255	On-link	169.254.189.240	281
192.168.0.0	255.255.255.0	On-link	192.168.0.65	306
192.168.0.65	255.255.255.255	On-link	192.168.0.65	306
192.168.0.255	255.255.255.255	On-link	192.168.0.65	306
192.168.56.0	255.255.255.0	On-link	192.168.56.1	281
192.168.56.1	255.255.255.255	On-link	192.168.56.1	281
192.168.56.255	255.255.255.255	On-link	192.168.56.1	281
224.0.0.0	240.0.0.0	On-link	127.0.0.1	331
224.0.0.0	240.0.0.0	On-link	192.168.56.1	281
224.0.0.0	240.0.0.0	On-link	192.168.0.65	306
224.0.0.0	240.0.0.0	On-link	169.254.189.240	281
255.255.255.255	255.255.255.255	On-link	127.0.0.1	331
255.255.255.255	255.255.255.255	On-link	192.168.56.1	281
255.255.255.255	255.255.255.255	On-link	192.168.0.65	306
255.255.255.255	255.255.255.255	On-link	169.254.189.240	281

A. ipconfig /all

B. ipconfig

C. netstat -r

D. netstat -a

Użycie polecenia 'netstat -r' to super wybór, bo pokazuje tabelę routingu IP, która ma naprawdę ważne informacje o trasach w systemie. W tej tabeli znajdziesz rzeczy takie jak 'Network Destination', 'Netmask', 'Gateway', 'Interface' i 'Metric'. Te dane są kluczowe, żeby ogarnąć, jak pakiety są kierowane przez sieć. Na przykład, gdy masz problemy z połączeniem, albo chcesz ustawić routing w swojej lokalnej sieci, to znajomość tej tabeli jest must-have. Administracja siecią często korzysta z tego polecenia, żeby sprawdzić, czy trasy są poprawnie ustawione i żeby wykryć ewentualne problemy z routingiem. Dobrze jest regularnie sprawdzać tabelę routingu, zwłaszcza w bardziej skomplikowanych sieciach, gdzie może być sporo tras i bramek. Warto też dodać, że fajnie jest użyć 'traceroute' razem z 'netstat -r', bo wtedy można lepiej analizować jak dane przechodzą przez sieć.

Pytanie 21

Ile bitów o wartości 1 występuje w standardowej masce adresu IPv4 klasy B?

A. 16 bitów

B. 32 bity

C. 24 bity

D. 8 bitów

Maska adresu IPv4 klasy B składa się z 16 bitów ustawionych na wartość 1, co oznacza, że pierwsze 16 bitów adresu IP identyfikuje sieć, a pozostałe 16 bitów są przeznaczone dla hostów w tej sieci. W praktyce wprowadza to możliwość zaadresowania do 65 536 hostów w każdej z sieci klasy B. Standardowa notacja CIDR dla klasy B to /16, co jasno wskazuje na długość prefiksu sieci. Klasa B jest często używana w średniej wielkości organizacjach oraz w dużych sieciach, gdzie potrzeba wielu hostów, ale nie na tak dużą skalę jak w klasie A. Przykład zastosowania maski klasy B można zobaczyć w dużych przedsiębiorstwach, gdzie wymagane jest rozdzielenie różnych działów, takich jak IT, HR czy marketing, w osobne podsieci, co ułatwia zarządzanie i zwiększa bezpieczeństwo. Zrozumienie maski klasy B jest istotne dla projektowania efektywnych architektur sieciowych oraz dla implementacji odpowiednich strategii IP.

Pytanie 22

Jaki prefiks jest używany w adresie autokonfiguracji IPv6 w sieci LAN?

A. 32

B. 64

C. 128

D. 24

Prefiks o długości 64 bitów w adresie autokonfiguracji IPv6 w sieci LAN jest standardem określonym w protokole IPv6. Długość ta jest zgodna z zaleceniami organizacji IETF, które wskazują, że dla efektywnej autokonfiguracji interfejsów w sieci lokalnej, należy stosować prefiks /64. Taki prefiks zapewnia odpowiednią ilość adresów IPv6, co jest kluczowe w kontekście dużej liczby urządzeń podłączonych do sieci. Dzięki zastosowaniu prefiksu 64, sieci lokalne mogą łatwo i automatycznie konfigurować swoje adresy IP, co jest szczególnie istotne w przypadku dynamicznych środowisk, takich jak sieci domowe lub biurowe. Praktyczne zastosowanie tej koncepcji przejawia się w automatycznej konfiguracji adresów przez protokół SLAAC (Stateless Address Autoconfiguration), który umożliwia urządzeniom generowanie unikalnych adresów na podstawie prefiksu i ich identyfikatorów MAC. Takie rozwiązanie znacząco upraszcza zarządzanie adresami IP w sieciach IPv6.

Pytanie 23

Na ilustracji przedstawiono symbol

A. punktu dostępowego.

B. rutera.

C. przełącznika.

D. bramki VoIP.

Symbole przedstawione w niepoprawnych odpowiedziach odnoszą się do innych urządzeń sieciowych, które mają różne funkcje i zastosowania. Przełącznik to urządzenie, które łączy różne urządzenia w sieci lokalnej i umożliwia im komunikację. Jego główną rolą jest zarządzanie ruchem danych, co różni się od funkcji punktu dostępowego, który koncentruje się na bezprzewodowym dostępie. Bramki VoIP służą do przesyłania głosu przez sieci IP, co nie ma związku z bezprzewodowym dostępem do sieci. Również ruter, choć kluczowy w zarządzaniu ruchem internetowym, nie pełni roli punktu dostępowego, ponieważ ruter łączy różne sieci, a punkt dostępowy rozszerza zasięg sieci bezprzewodowej. Typowe błędy myślowe, które mogą prowadzić do niepoprawnych odpowiedzi, obejmują mylenie urządzeń sieciowych z różnymi funkcjami. Na przykład, mogą pojawić się sytuacje, w których użytkownicy mogą mylnie przypuszczać, że każdy element sieci, który obsługuje połączenia, ma taką samą funkcję, co punkt dostępowy. W rzeczywistości, każdy z wymienionych urządzeń spełnia unikalne zadania w infrastrukturze sieciowej, a ich zrozumienie jest kluczowe dla efektywnej pracy w środowisku IT.

Pytanie 24

Technologia oparta na architekturze klient-serwer, która umożliwia połączenie odległych komputerów w sieci poprzez szyfrowany tunel, nazywa się

A. VPN

B. WAN

C. WLAN

D. VLAN

Technologia VPN (Virtual Private Network) umożliwia bezpieczne połączenie zdalnych komputerów w sieci przez szyfrowany tunel. Dzięki temu użytkownicy mogą przesyłać dane w sposób chroniony przed podsłuchiwaniem i dostępem nieautoryzowanych osób. VPN jest powszechnie stosowany w firmach, które umożliwiają pracownikom zdalny dostęp do zasobów sieciowych, zapewniając jednocześnie ochronę danych. Przykładem może być pracownik, który korzystając z publicznej sieci Wi-Fi w kawiarni, łączy się z siecią firmową przez VPN, co uniemożliwia hakerom przechwycenie jego danych. Standardy bezpieczeństwa, takie jak IPsec (Internet Protocol Security) oraz SSL/TLS (Secure Sockets Layer/Transport Layer Security), są często wykorzystywane w implementacjach VPN, co czyni tę technologię zgodną z najlepszymi praktykami branżowymi.

Pytanie 25

Użycie na komputerze z systemem Windows poleceń ```ipconfig /release``` oraz ```ipconfig /renew``` umożliwia weryfikację działania usługi w sieci

A. routingu

B. serwera DHCP

C. Active Directory

D. serwera DNS

Wykonanie poleceń 'ipconfig /release' oraz 'ipconfig /renew' jest kluczowe w procesie uzyskiwania dynamicznego adresu IP z serwera DHCP. Pierwsze polecenie zwalnia aktualnie przydzielony adres IP, co oznacza, że komputer informuje serwer DHCP o zakończeniu korzystania z adresu. Drugie polecenie inicjuje proces uzyskiwania nowego adresu IP, wysyłając zapytanie do serwera DHCP. Jeśli usługa DHCP działa poprawnie, komputer otrzyma nowy adres IP, co jest kluczowe dla prawidłowej komunikacji w sieci. Praktyczne zastosowanie tych poleceń jest widoczne w sytuacjach, gdy komputer nie może uzyskać dostępu do sieci z powodu konfliktu adresów IP lub problemów z połączeniem. W dobrych praktykach sieciowych, administratorzy często wykorzystują te polecenia do diagnozowania problemów z siecią, co podkreśla znaczenie usługi DHCP w zarządzaniu adresacją IP w lokalnych sieciach komputerowych. Działanie DHCP zgodne jest z protokołem RFC 2131, który definiuje zasady przydzielania adresów IP w sieciach TCP/IP.

Pytanie 26

Które urządzenie w sieci lokalnej nie segreguje obszaru sieci komputerowej na domeny kolizyjne?

A. Ruter.

B. Koncentrator.

C. Most.

D. Przełącznik.

Koncentrator, czyli taki hub, to urządzenie, które nie dzieli sieci na poszczególne domeny kolizyjne. Działa to tak, że przesyła wszystkie dane, jakie dostaje, do wszystkich portów bez żadnego ich filtrowania. W praktyce wychodzi na to, że każde urządzenie podłączone do koncentratora dzieli tą samą domenę kolizyjną. Może to prowadzić do większej ilości kolizji danych i przez to sieć może działać gorzej. Dlatego w nowoczesnych sieciach rzadko się je wykorzystuje, a zamiast tego stawiamy na przełączniki, które potrafią ładnie sortować ruch i zmniejszać kolizje. Jasne, w prostych i małych sieciach koncentrator może być ok, ale w większych sytuacjach lepiej mieć coś, co lepiej zarządza ruchem. Z mojego punktu widzenia, korzystanie z przełączników to zdecydowanie lepszy wybór, bo oferują znacznie lepszą wydajność i bardziej efektywne zarządzanie danymi.

Pytanie 27

Do właściwości pojedynczego konta użytkownika w systemie Windows Serwer zalicza się

A. maksymalna objętość profilu użytkownika

B. numer telefonu, na który serwer ma oddzwonić w przypadku nawiązania połączenia telefonicznego przez tego użytkownika

C. maksymalna objętość pojedynczego pliku, który użytkownik może zapisać na dysku serwera

D. maksymalna objętość pulpitu użytkownika

Odpowiedzi dotyczące maksymalnej wielkości pojedynczego pliku, maksymalnej wielkości pulpitu użytkownika oraz maksymalnej wielkości profilu użytkownika są niepoprawne w kontekście cech pojedynczego konta użytkownika w systemie Windows Serwer. Pojedyncze konto użytkownika nie ma zdefiniowanej maksymalnej wielkości pliku, którą użytkownik mógłby zapisać na dysku serwera, ponieważ zależy to od ustawień systemowych oraz polityk grupowych, które mogą być zastosowane w danej infrastrukturze IT. Kolejnym błędnym założeniem jest to, iż maksymalna wielkość pulpitu użytkownika jest określona na poziomie konta. W rzeczywistości, pulpit jest przestrzenią roboczą, której rozmiar i wygląd można dostosować indywidualnie przez każdego użytkownika, a nie przez administratorów jako cechę konta. Wreszcie, maksymalna wielkość profilu użytkownika jest kwestią ograniczeń systemowych, a nie cechą przypisaną do konta. Profile użytkowników w Windows Serwer mogą mieć limitowane rozmiary, ale to nie jest właściwość konta samego w sobie. Te nieporozumienia mogą wynikać z mylnego założenia, że wszystkie parametry związane z użytkownikiem są sztywno określone przy tworzeniu konta, podczas gdy w rzeczywistości wiele z tych właściwości zależy od polityki IT oraz funkcji zarządzania, które są stosowane w danej organizacji.

Pytanie 28

Narzędzie przedstawione na zdjęciu to

A. nóż monterski.

B. zaciskarka.

C. narzędzie uderzeniowe.

D. ściągacz izolacji.

Odpowiedź "ściągacz izolacji" jest poprawna, ponieważ narzędzie przedstawione na zdjęciu ma oznaczenia "CABLE STRIPPER/CUTTER", co w tłumaczeniu na język polski oznacza "ściągacz izolacji/przecinak". Narzędzia te są kluczowe w pracy z instalacjami elektrycznymi, gdyż umożliwiają sprawne usuwanie izolacji z przewodów. W praktyce, ściągacz izolacji jest niezbędny przy przygotowywaniu przewodów do połączeń, co jest istotne w kontekście zgodności z normami bezpieczeństwa. Poprawne zdjęcie izolacji zapobiega zwarciom oraz innym problemom związanym z niewłaściwym połączeniem. Użycie ściągacza izolacji minimalizuje ryzyko uszkodzenia żył przewodu, co jest kluczowe dla zapewnienia trwałości połączeń elektrycznych. W wielu krajach, w tym w Polsce, stosowanie odpowiednich narzędzi do obróbki przewodów jest regulowane standardami, które nakładają obowiązek stosowania narzędzi przystosowanych do danej aplikacji, co podkreśla znaczenie tego narzędzia w branży elektrycznej.

Pytanie 29

Jakie urządzenie sieciowe pozwoli na przekształcenie sygnału przesyłanego przez analogową linię telefoniczną na sygnał cyfrowy w komputerowej sieci lokalnej?

A. Modem.

B. Switch.

C. Access point.

D. Media converter.

Modem to urządzenie, które pełni kluczową rolę w komunikacji między analogowymi a cyfrowymi systemami. Jego podstawową funkcją jest modulkacja i demodulkacja sygnałow, co oznacza przekształcanie danych cyfrowych z komputera na sygnał analogowy, który może być przesyłany przez tradycyjną linię telefoniczną. Kiedy dane z komputera są przesyłane do modemu, modem przekształca je w sygnał analogowy, co pozwala na ich transmisję. Po drugiej stronie, gdy sygnał analogowy wraca do modemu, proces jest odwracany - sygnał analogowy jest demodulowany i przekształcany z powrotem do formatu cyfrowego. Przykładami zastosowania modemów są domowe połączenia internetowe przez DSL lub dial-up, gdzie modem jest niezbędny do uzyskania dostępu do sieci internetowej. Modemy są zgodne z różnymi standardami, takimi jak V.90 dla połączeń dial-up, co pokazuje ich znaczenie i szerokie zastosowanie w branży telekomunikacyjnej i informatycznej.

Pytanie 30

Ruter otrzymał pakiet, który jest adresowany do komputera w innej sieci. Adres IP, który jest celem pakietu, nie znajduje się w sieci bezpośrednio podłączonej do rutera, a tablica routingu nie zawiera informacji na jego temat. Brama ostateczna nie została skonfigurowana. Jaką decyzję podejmie ruter?

A. Przekaże do hosta w lokalnej sieci

B. Odrzuci pakiet

C. Wyśle na interfejs wyjściowy do kolejnego skoku

D. Zwróci pakiet do nadawcy

Ruter nie prześle pakietu, bo brakuje mu info, żeby go wysłać. W sieciach każdy pakiet powinien trafiać do konkretnego adresu IP. Jak ruter dostaje pakiet z adresem, którego nie ma w swojej tablicy routingu, a brama ostatniej szansy nie jest ustawiona, to ruter nie wie, gdzie go wysłać. Odrzucenie pakietu to normalna sprawa, zgodnie z zasadami, które rządzą sieciami. Weźmy na przykład zamknięte sieci w firmach – tam administracja ma obowiązek pilnować, żeby tablice routingu były aktualne. Jeśli nie ma odpowiednich tras, pakiety po prostu znikają, co jest przydatne, by nikt nieproszony się nie włamał. Takie sytuacje są też opisane w standardach IETF, które mówią, jak ważne jest zarządzanie trasami w sieciach IP.

Pytanie 31

Zastosowanie połączenia typu trunk między dwoma przełącznikami umożliwia

A. zablokowanie wszystkich nadmiarowych połączeń na danym porcie

B. konfigurację agregacji portów, co zwiększa przepustowość między przełącznikami

C. przesyłanie ramek z różnych wirtualnych sieci lokalnych w jednym łączu

D. zwiększenie przepustowości dzięki wykorzystaniu dodatkowego portu

Połączenie typu trunk między dwoma przełącznikami rzeczywiście umożliwia przesyłanie ramek z różnych wirtualnych sieci lokalnych (VLAN) przez jedno łącze. Dzięki temu, cały ruch sieciowy, pochodzący z wielu VLAN-ów, może być efektywnie transportowany przez jedno fizyczne połączenie, co prowadzi do oszczędności w infrastrukturze kablowej oraz zwiększenia elastyczności sieci. Praktycznym zastosowaniem trunków jest konfiguracja w środowiskach wirtualnych, gdzie wiele maszyn wirtualnych korzysta z różnych VLAN-ów. Standard IEEE 802.1Q definiuje sposób tagowania ramek Ethernet, co pozwala na identyfikację, z którego VLAN-u pochodzi dana ramka. Dobrą praktyką jest przypisywanie trunków do portów, które łączą przełączniki, aby zapewnić segregację ruchu oraz umożliwić wydajne zarządzanie siecią. Implementując trunkowanie, administratorzy sieci mogą również wprowadzać polityki bezpieczeństwa i zarządzać ruchem w sposób, który optymalizuje wydajność sieci oraz minimalizuje ryzyko kolizji. Przykładowo, w dużych sieciach korporacyjnych, trunking pozwala na segregację ruchu biura i działów, co jest kluczowe dla wydajności i bezpieczeństwa.

Pytanie 32

Symbol graficzny przedstawiony na rysunku oznacza

A. gniazdo telekomunikacyjne.

B. zamknięty kanał kablowy.

C. otwarty kanał kablowy.

D. główny punkt dystrybucyjny.

Ten symbol, który widzisz na rysunku, oznacza gniazdo telekomunikacyjne. To taki ważny element w całej sieci telekomunikacyjnej. W praktyce to gniazda są wykorzystywane do podłączania różnych urządzeń, jak telefony czy modemy. Z tego co wiem, według norm PN-EN 50173, powinny być one dobrze oznaczone, żeby łatwo było je zidentyfikować. To naprawdę ułatwia zarządzanie kablami i urządzeniami. Używanie standardowych symboli w dokumentacji i projektach jest kluczowe, bo poprawia komunikację między specjalistami i pozwala szybko znaleźć punkty dostępowe. Poza tym, ważne też, żeby stosować odpowiednie kable, jak Cat 5e czy Cat 6, bo to wpływa na jakość przesyłu danych. No i przy projektowaniu sieci nigdy nie można zapominać o tych standardach, bo to klucz do niezawodności i wydajności systemu.

Pytanie 33

Jak nazywa się adres nieokreślony w protokole IPv6?

A. ::1/128

B. ::/128

C. FE80::/64

D. 2001::/64

Adres nieokreślony w protokole IPv6, zapisany jako ::/128, jest używany w sytuacjach, gdy adres nie może być określony lub jest nieznany. Jest to ważny element specyfikacji IPv6, ponieważ pozwala na odróżnienie urządzeń, które nie mają przypisanego konkretnego adresu. Przykładowo, gdy urządzenie próbuje komunikować się z innymi w sieci, ale jeszcze nie otrzymało adresu, może użyć adresu nieokreślonego do wysłania wiadomości. Użycie tego adresu jest kluczowe w kontekście protokołu DHCPv6, gdzie urządzenia mogą wysyłać zapytania o adres IP, korzystając z adresu ::/128 jako źródła. Dodatkowo, adres nieokreślony jest często stosowany w kontekście tworzenia aplikacji sieciowych, które muszą być elastyczne w kontekście przydzielania adresów. Standardy dotyczące IPv6, takie jak RFC 4291, wyraźnie definiują rolę oraz znaczenie adresów nieokreślonych, co czyni je niezbędnym elementem każdej nowoczesnej infrastruktury sieciowej.

Pytanie 34

Urządzenie, które łączy sieć kablową z siecią bezprzewodową, to

A. most.

B. przełącznik.

C. punkt dostępu.

D. koncentrator.

Punkt dostępu (ang. Access Point, AP) jest urządzeniem, które umożliwia bezprzewodowe połączenie z siecią, a jego kluczową rolą jest integracja sieci przewodowej z siecią bezprzewodową. Działa jako mostek pomiędzy tymi dwoma typami sieci, co pozwala na bezprzewodowy dostęp do zasobów i usług, które są fizycznie umiejscowione w sieci przewodowej. Przykładowo, w biurze, punkt dostępu może być używany do tworzenia sieci Wi-Fi, umożliwiając pracownikom korzystanie z laptopów, tabletów lub smartfonów bez konieczności podłączania się do kabli. Zgodnie z branżowymi standardami, takimi jak IEEE 802.11, punkty dostępu powinny być odpowiednio rozmieszczone, aby zapewnić optymalny zasięg i minimalne zakłócenia. Dobre praktyki wskazują na zapewnienie odpowiedniego zabezpieczenia sieci bezprzewodowej, np. poprzez użycie WPA3, co zwiększa bezpieczeństwo danych przesyłanych przez punkt dostępu. Ponadto, punkty dostępu mogą wspierać różne technologie, takie jak MESH, co pozwala na tworzenie rozbudowanych i skalowalnych sieci bezprzewodowych.

Pytanie 35

Jaką funkcję punkt dostępu wykorzystuje do zabezpieczenia sieci bezprzewodowej, aby jedynie urządzenia z określonymi adresami fizycznymi mogły się z nią połączyć?

A. Nadanie SSID

B. Uwierzytelnianie

C. Filtrowanie adresów MAC

D. Radius (Remote Authentication Dial In User Service)

Filtrowanie adresów MAC to technika zabezpieczania sieci bezprzewodowej, która polega na zezwalaniu na dostęp tylko dla urządzeń o określonych adresach MAC, czyli fizycznych adresach sprzętowych. W praktyce, administrator sieci tworzy listę dozwolonych adresów MAC, co pozwala na kontrolowanie, które urządzenia mogą łączyć się z siecią. To podejście jest często stosowane w małych i średnich przedsiębiorstwach, gdzie istnieje potrzeba szybkiego działania i uproszczonego zarządzania dostępem. Należy jednak pamiętać, że mimo iż filtrowanie MAC zwiększa bezpieczeństwo, nie jest to metoda absolutna. Złośliwi użytkownicy mogą skanować sieć i kopiować adresy MAC, co czyni tę metodę podatną na ataki. Dobrym rozwiązaniem jest stosowanie filtrowania MAC w połączeniu z innymi mechanizmami zabezpieczeń, takimi jak WPA3 (Wi-Fi Protected Access 3) lub uwierzytelnianie 802.1X, co znacznie podnosi poziom ochrony sieci.

Pytanie 36

W trakcie konfiguracji serwera DHCP administrator przypisał zbyt małą pulę adresów IP. Jakie mogą być skutki tej sytuacji w sieci lokalnej?

A. Nowe urządzenia nie otrzymają adresu IP i nie połączą się z siecią

B. Każde urządzenie otrzyma dwa różne adresy IP

C. Serwer DHCP automatycznie powiększy zakres adresów IP

D. Urządzenia będą otrzymywać adresy IPv6 zamiast IPv4

Jeśli serwer DHCP ma zbyt małą pulę adresów IP, nowe urządzenia próbujące dołączyć do sieci nie otrzymają wolnego adresu IP. W efekcie nie będą mogły poprawnie komunikować się w ramach tej sieci lokalnej, bo tylko urządzenia z przydzielonym ważnym adresem IP mogą korzystać z usług sieciowych. To bardzo powszechny problem w środowiskach firmowych, gdzie liczba urządzeń dynamicznie rośnie, a administrator zapomni powiększyć zakres. Z mojego doświadczenia wynika, że objawia się to np. błędami przy próbie połączenia Wi-Fi, komunikatami o braku adresu IP albo automatycznym ustawianiem przez urządzenie adresu z zakresu APIPA (169.254.x.x), co jest jasnym sygnałem, że DHCP nie przydzielił adresu. Standardy, takie jak RFC 2131, jasno określają, że serwer DHCP nie może przydzielić więcej adresów, niż jest dostępnych w puli. Dobrą praktyką jest monitorowanie liczby dzierżaw i odpowiednie planowanie zakresu adresów, tak aby zapewnić zapas na nowe urządzenia oraz rezerwować adresy dla ważnych zasobów sieciowych. W przypadku przekroczenia limitu pula wymaga powiększenia lub lepszego zarządzania adresacją (np. przez wydłużenie czasu dzierżawy lub segmentację sieci). To podstawa stabilnej pracy każdej sieci lokalnej, zarówno w małych biurach, jak i w dużych firmach.

Pytanie 37

Na podstawie przedstawionej poniżej konfiguracji karty sieciowej hosta można stwierdzić, że

Connection-specific DNS Suffix  . :
Link-local IPv6 Address . . . . . : fe80::f5aa:aff8:7096:bdf0%8
Autoconfiguration IPv4 Address. . : 169.254.189.240
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . :

A. konfiguracja parametrów sieciowych karty została pobrana z serwera DHCP.

B. karta sieciowa jest wyłączona.

C. host nie ma dostępu do serwera DHCP.

D. adres IPv4 jest przydzielony przez administratora sieci z puli adresów prywatnych.

Poprawna odpowiedź wskazuje, że host nie ma dostępu do serwera DHCP, co jest zgodne z zasadami działania protokołu DHCP. Adres IP 169.254.189.240, przydzielony przez system operacyjny hosta, wskazuje na sytuację, w której nie udało się uzyskać adresu IP z serwera DHCP. Adresy z zakresu 169.254.0.1 do 169.254.255.254 są automatycznie przydzielane przez system operacyjny w ramach mechanizmu APIPA (Automatic Private IP Addressing). W przypadku, gdy host nie może skontaktować się z serwerem DHCP, przydzielany jest taki adres, co pozwala na lokalną komunikację z innymi urządzeniami w tej samej sieci lokalnej. Zastosowanie APIPA jest praktyczne w sytuacjach, kiedy w sieci brakuje serwera DHCP lub występuje problem z jego dostępnością. Dobrą praktyką jest regularne monitorowanie serwerów DHCP oraz ich logów, aby upewnić się, że nie występują problemy z przydzielaniem adresów IP. Warto również przeprowadzać diagnostykę sieci, aby identyfikować potencjalne problemy z komunikacją między hostem a serwerem DHCP.

Pytanie 38

Jaką rolę odgrywa usługa proxy?

A. serwera z usługami katalogowymi.

B. pośrednika sieciowego.

C. firewalla.

D. serwera e-mail.

Proxy to taka usługa, która działa jak pośrednik między użytkownikiem a serwerem. Dzięki niemu możemy mieć większe bezpieczeństwo i prywatność, bo ukrywa nasz adres IP i daje dostęp do treści, które mogą być zablokowane w danym regionie. Na przykład, gdy firma korzysta z proxy, może kontrolować, co pracownicy oglądają w internecie, a także monitorować ruch sieciowy i blokować nieodpowiednie strony. Proxy działa też jak bufor, dzięki czemu często odwiedzane strony ładują się szybciej, bo mniej czasu schodzi na ich pobieranie. Warto wiedzieć, że korzystanie z proxy to standard w branży, który pomaga zapewnić bezpieczeństwo i wydajność w zarządzaniu siecią, co potwierdzają różne organizacje, jak Internet Engineering Task Force (IETF).

Pytanie 39

Czy po zainstalowaniu roli Hyper-V na serwerze Windows można

A. tworzenie maszyn wirtualnych oraz ich zasobów i zarządzanie nimi

B. szybkie zdalne wdrażanie systemów operacyjnych Windows na komputerach w sieci

C. centralne zarządzanie oraz wsparcie dla rozproszonych aplikacji biznesowych

D. upraszczanie i automatyzowanie zarządzania kluczami licencji zbiorczych

Odpowiedź wskazuje na kluczową funkcjonalność Hyper-V, która polega na tworzeniu i zarządzaniu maszynami wirtualnymi (VM). Hyper-V to wirtualizacyjna platforma oferowana przez Microsoft, która pozwala na uruchamianie wielu instancji systemów operacyjnych na tym samym fizycznym serwerze. Użytkownicy mogą tworzyć maszyny wirtualne z różnymi konfiguracjami sprzętowymi, co umożliwia testowanie aplikacji, uruchamianie serwerów plików, baz danych czy aplikacji webowych w izolowanym środowisku. Przykładem zastosowania może być wykorzystanie Hyper-V do symulacji środowiska produkcyjnego w celu przeprowadzenia testów przed wdrożeniem nowych rozwiązań. Dodatkowo, wirtualizacja za pomocą Hyper-V pozwala na lepsze wykorzystanie zasobów fizycznych, zmniejszenie kosztów operacyjnych i zapewnienie elastyczności w zarządzaniu infrastrukturą IT. W kontekście dobrych praktyk branżowych, używanie Hyper-V jest zgodne z podejściem do wirtualizacji zasobów, które zwiększa skalowalność i redukuje czas przestojów serwerów.

Pytanie 40

Usługi na serwerze konfiguruje się za pomocą

A. Active Directory

B. panel administracyjny

C. role i funkcje

D. serwer kontrolujący domenę

Konfiguracja usług na serwerze za pomocą ról i funkcji jest zgodna z najlepszymi praktykami administracyjnymi w środowisku serwerowym. Role i funkcje w tym kontekście oznaczają specyficzne zestawy zadań, które serwer ma realizować, a także pożądane usługi, które mają być dostępne. Na przykład, w systemie Windows Server, administracja serwerem polega na przypisywaniu ról, takich jak serwer plików, serwer aplikacji czy kontroler domeny, co umożliwia skoncentrowanie się na konkretnych zadaniach i ich optymalizacji. Dobrą praktyką jest również korzystanie z Menedżera Serwera, który ułatwia zarządzanie rolami oraz funkcjami, umożliwiając łatwe dodawanie, usuwanie i konfigurowanie. Zrozumienie, jak działają role i funkcje, pozwala administratorom lepiej optymalizować zasoby serwera, a także zadbać o jego bezpieczeństwo i stabilność, co jest kluczowe w każdym środowisku IT.

Rozpocznij nowy egzamin

Powrót do strony głównej