Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik teleinformatyk
  • Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
  • Data rozpoczęcia: 8 czerwca 2026 22:31
  • Data zakończenia: 8 czerwca 2026 22:42

Egzamin zdany!

Wynik: 31/40 punktów (77,5%)

Wymagane minimum: 20 punktów (50%)

Nowe
Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania
Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

Zestaw zasad do filtrowania ruchu w routerach to

A. ACPI (Advanced Configuration and Power Interface)
B. NNTP (Network News Transfer Protocol)
C. MMC (Microsoft Management Console)
D. ACL (Access Control List)
Dobra robota z odpowiedzią na ACL! To jest naprawdę trafne, bo ACL, czyli Access Control List, to zbiór reguł, które naprawdę mają duże znaczenie w sieciach. Dzięki nim można decydować, co można przesyłać do i z urządzeń, takich jak ruter. To działa na poziomie pakietów, co daje adminom możliwość kontrolowania ruchu sieciowego za pomocą adresów IP, protokołów i portów. Fajnym przykładem, jak można to wykorzystać, jest ograniczenie dostępu do niektórych zasobów czy też zezwolenie tylko zaufanym adresom IP. To naprawdę pomaga w zwiększeniu bezpieczeństwa sieci. W branży często mówi się o tym, żeby stosować ACL jako część większej strategii bezpieczeństwa, obok takich rzeczy jak firewalle czy systemy wykrywania włamań. Nie zapomnij też, że warto regularnie przeglądać i aktualizować te reguły, bo środowisko sieciowe ciągle się zmienia, a dostęp do ważnych zasobów trzeba minimalizować tylko do tych, którzy naprawdę go potrzebują.
Pytanie 2

Jakiego elementu pasywnego sieci należy użyć do połączenia okablowania ze wszystkich gniazd abonenckich z panelem krosowniczym umieszczonym w szafie rack?

A. Organizer kabli
B. Przepust szczotkowy
C. Adapter LAN
D. Kabel połączeniowy
Wybór niewłaściwego elementu pasywnego do podłączenia okablowania z gniazd abonenckich do panelu krosowniczego może prowadzić do poważnych problemów w funkcjonowaniu sieci. Organizery kabli, mimo że są użyteczne w porządkowaniu okablowania, nie pełnią funkcji aktywnego połączenia sygnału między urządzeniami. Ich rola polega na utrzymaniu porządku i struktury w instalacjach, co jest istotne, ale samo w sobie nie zapewnia transmisji danych. Adapter LAN, z drugiej strony, służy do konwersji sygnałów między różnymi typami połączeń, ale nie jest idealnym rozwiązaniem do podłączania gniazd abonenckich do paneli krosowniczych. Przepust szczotkowy, choć może ułatwiać przeprowadzenie kabli przez otwory w szafach rackowych, również nie stanowi elementu, który realizowałby połączenia. Powoduje to, iż jego użycie w tym kontekście nie zapewnia efektywnej komunikacji sieciowej. Zrozumienie roli i specyfiki każdego z tych elementów jest kluczowe dla budowy stabilnych i wydajnych sieci, a podejmowanie decyzji bez właściwej wiedzy technicznej może prowadzić do obniżenia jakości usług sieciowych oraz ich niezawodności.
Pytanie 3

Który element zabezpieczeń znajduje się w pakietach Internet Security (IS), ale nie występuje w programach antywirusowych (AV)?

A. Zapora sieciowa
B. Monitor wirusów
C. Aktualizacje baz wirusów
D. Skaner wirusów
Zapora sieciowa to taki istotny element ochrony, który znajdziesz w pakietach Internet Security, ale nie w zwykłych programach antywirusowych. Jej zadaniem jest pilnowanie, co się dzieje w sieci – to znaczy, że blokuje nieproszonych gości i chroni Twoje urządzenie przed różnymi atakami. Dobrym przykładem jest korzystanie z publicznego Wi-Fi, gdzie zapora działa jak tarcza, zabezpieczając Twoje dane przed przechwyceniem. W zawodowym świecie zabezpieczeń zapory sieciowe są na porządku dziennym, bo są częścią większej strategii, która obejmuje szyfrowanie danych i regularne aktualizacje. Jak mówią w branży, np. NIST, włączenie zapory do ochrony informacji to absolutna podstawa – bez niej trudno mówić o skutecznym zabezpieczeniu.
Pytanie 4

Aplikacja, która pozwala na przechwytywanie pakietów oraz analizowanie aktywności w sieci, to

A. firewall
B. skaner sieci
C. skaner Wifi
D. oprogramowanie antywirusowe
Skaner sieci to narzędzie, które umożliwia przechwytywanie pakietów i monitorowanie ruchu w sieci, co czyni je niezwykle przydatnym w zarządzaniu bezpieczeństwem i diagnostyką sieci. Działa na zasadzie analizy transmisji danych, co pozwala na identyfikację potencjalnych zagrożeń, wykrywanie nieautoryzowanych urządzeń w sieci oraz monitorowanie wydajności. Przykładem zastosowania skanera sieci jest analiza ruchu w celu identyfikacji ataków DDoS, co pozwala na szybką reakcję i wdrożenie środków zaradczych. Dobre praktyki w branży rekomendują regularne korzystanie z takich narzędzi w celu zapewnienia integralności i bezpieczeństwa infrastruktury sieciowej. Skanery sieci są również kluczowe w procesie audytu bezpieczeństwa, gdzie umożliwiają ocenę podatności systemów oraz działanie zgodnie z normami takimi jak ISO 27001, które wskazują na potrzebę skutecznego monitorowania i zarządzania ryzykiem. Znalezienie odpowiedniego skanera sieciowego, który spełnia wymogi organizacyjne i techniczne, jest istotne dla efektywnej ochrony przed zagrożeniami.
Pytanie 5

Na rysunku jest przedstawiona konfiguracja interfejsu sieciowego komputera. Komputer może się łączyć z innymi komputerami w sieci lokalnej, ale nie może się połączyć z ruterem i siecią rozległą. Jeżeli maska podsieci IPv4 jest prawidłowa, to błędny jest adres

Ilustracja do pytania
A. serwera DNS.
B. serwera WINS.
C. IPv4 komputera.
D. bramy domyślnej.
Odpowiedź na pytanie o bramę domyślną jest całkiem na miejscu. Komputer z adresem IPv4 192.168.1.51 i maską 255.255.255.0 jest w sieci lokalnej 192.168.1.0/24. Natomiast adres bramy domyślnej, czyli 192.168.2.1, należy do innej podsieci (192.168.2.0/24), co powoduje, że komputer nie ma możliwości połączenia się z ruterem i siecią WAN. To trochę jak z telefonem - jeśli masz numer z innej sieci, nie możesz zadzwonić. Podstawową zasadą podczas konfiguracji sieci jest to, żeby wszystkie adresy IP i brama były w tej samej podsieci, wtedy wszystko działa sprawnie. Dobrze jest również pamiętać o poprawnej masce podsieci, bo to kluczowa rzecz w komunikacji z innymi urządzeniami. Na przykład, wszystkie komputery w lokalnej sieci powinny mieć adresy z tej samej klasy, aby mogły się bez problemu komunikować.
Pytanie 6

Na ilustracji jest przedstawiona skrętka

Ilustracja do pytania
A. ekranowana folią i siatką.
B. ekranowana folią.
C. ekranowana siatką.
D. nieekranowana.
Skrętka ekranowana folią to rodzaj kabla, który jest zabezpieczony przed zakłóceniami elektromagnetycznymi za pomocą cienkiej warstwy folii. Na ilustracji widoczny jest charakterystyczny srebrzysty błysk, który wskazuje na obecność folii ekranowej. Takie ekranowanie jest kluczowe w środowiskach, gdzie występuje duża ilość zakłóceń, jak np. w biurach, laboratoriach czy strefach przemysłowych. Ekranowanie folią pozwala na redukcję szumów i poprawę jakości sygnału przesyłanego przez skrętkę, co jest szczególnie istotne w aplikacjach wymagających wysokiej przepustowości, takich jak transmisje danych w sieciach LAN. Standardy branżowe, takie jak ANSI/TIA-568, zalecają użycie ekranowania w aplikacjach wymagających większej niezawodności, co sprawia, że skrętki ekranowane folią są powszechnie stosowane w nowoczesnych instalacjach telekomunikacyjnych.
Pytanie 7

Aplikacja systemowa Linux, której celem jest kontrolowanie ruchu sieciowego zarówno przychodzącego, jak i wychodzącego z określonego urządzenia, to

A. mtr
B. ifconfig
C. chkconfig
D. iptables
Iptables to narzędzie w systemach Linux, które służy do zarządzania regułami filtrowania ruchu sieciowego. Umożliwia administratorom definiowanie, które pakiety danych mają być akceptowane, a które odrzucane, co jest kluczowe dla zapewnienia bezpieczeństwa i kontroli nad ruchem sieciowym. Iptables działa na poziomie jądra systemu, co pozwala na efektywne przetwarzanie pakietów przed dotarciem do aplikacji. Przykładowo, można użyć iptables do zablokowania dostępu do określonych portów, co uniemożliwi nieautoryzowanym użytkownikom komunikację z serwerem. W praktyce, dobra konfiguracja iptables jest podstawą zabezpieczeń systemów Linux i zgodności z normami bezpieczeństwa, takimi jak ISO 27001. Należy pamiętać, że iptables obsługuje różne tabele i łańcuchy, co pozwala na zaawansowane manipulacje ruchem, takie jak NAT (Network Address Translation) czy filtracja w zależności od stanu połączenia.
Pytanie 8

Sieć o adresie IP 172.16.224.0/20 została podzielona na cztery podsieci z maską 22-bitową. Który z poniższych adresów nie należy do żadnej z tych podsieci?

A. 172.16.240.0
B. 172.16.228.0
C. 172.16.232.0
D. 172.16.236.0
Adres 172.16.240.0 nie jest adresem jednej z podsieci stworzonych z sieci 172.16.224.0/20. Przy podziale na cztery podsieci z maską /22, każda z podsieci ma 1024 adresy (2^(32-22)), co daje 1022 dostępne adresy hostów. Pierwsza podsieć zaczyna się od 172.16.224.0 i kończy na 172.16.227.255, druga od 172.16.228.0 do 172.16.231.255, trzecia od 172.16.232.0 do 172.16.235.255, a czwarta od 172.16.236.0 do 172.16.239.255. Adres 172.16.240.0 wykracza poza zakres ostatniej podsieci. Zrozumienie podziału sieci IP w kontekście CIDR (Classless Inter-Domain Routing) jest kluczowe dla efektywnego zarządzania adresami IP w dużych środowiskach sieciowych. W praktyce, narzędzia takie jak kalkulatory CIDR ułatwiają obliczenia i wizualizację podsieci, co jest nieocenione w codziennych zadaniach administratorów sieci.
Pytanie 9

Na serwerze Windows udostępniono folder C:\dane w sieci, nadając wszystkim użytkownikom prawa do odczytu i modyfikacji. Użytkownik pracujący na stacji roboczej może przeglądać zawartość tego folderu, lecz nie jest w stanie zapisać w nim swoich plików. Co może być przyczyną tej sytuacji?

A. Brak uprawnień do modyfikacji w ustawieniach udostępniania folderu na serwerze
B. Zablokowane konto użytkownika na serwerze
C. Zablokowane konto użytkownika na stacji roboczej
D. Brak uprawnień do zmiany w zabezpieczeniach folderu na serwerze
Analizując inne możliwe przyczyny problemu, warto zauważyć, że brak uprawnień do zmiany w udostępnianiu folderu na serwerze nie powinien być przyczyną problemów z zapisem, pod warunkiem, że uprawnienia NTFS są skonfigurowane poprawnie. W rzeczywistości, jeśli uprawnienia udostępniania są przyznane, użytkownicy powinni mieć możliwość zapisywania plików, o ile mają odpowiednie uprawnienia NTFS. Ponadto, zablokowane konto użytkownika na stacji roboczej nie powinno wpływać na możliwość zapisu w folderze udostępnionym na serwerze, ponieważ sytuacja ta odnosi się do lokalnego dostępu do systemu, a nie do zasobów sieciowych. Z kolei zablokowanie konta użytkownika na serwerze również nie jest bezpośrednią przyczyną problemu, ponieważ powiązanie konta serwera z dostępem do folderu udostępnionego jest istotne tylko w kontekście autoryzacji. W praktyce, typowym błędem w rozumieniu tej sytuacji jest mylenie poziomów uprawnień oraz zakładanie, że jeden typ uprawnień automatycznie wystarcza bez sprawdzenia ustawień NTFS. Ważne jest, aby administratorzy systemów pamiętali, że skuteczne zarządzanie dostępem do zasobów wymaga zrozumienia zarówno uprawnień udostępniania, jak i NTFS, a także regularnego monitorowania i audytowania tych ustawień, co jest kluczowe dla bezpieczeństwa danych w organizacji.
Pytanie 10

Urządzenie, które łączy sieć kablową z siecią bezprzewodową, to

A. przełącznik.
B. most.
C. koncentrator.
D. punkt dostępu.
Punkt dostępu (ang. Access Point, AP) jest urządzeniem, które umożliwia bezprzewodowe połączenie z siecią, a jego kluczową rolą jest integracja sieci przewodowej z siecią bezprzewodową. Działa jako mostek pomiędzy tymi dwoma typami sieci, co pozwala na bezprzewodowy dostęp do zasobów i usług, które są fizycznie umiejscowione w sieci przewodowej. Przykładowo, w biurze, punkt dostępu może być używany do tworzenia sieci Wi-Fi, umożliwiając pracownikom korzystanie z laptopów, tabletów lub smartfonów bez konieczności podłączania się do kabli. Zgodnie z branżowymi standardami, takimi jak IEEE 802.11, punkty dostępu powinny być odpowiednio rozmieszczone, aby zapewnić optymalny zasięg i minimalne zakłócenia. Dobre praktyki wskazują na zapewnienie odpowiedniego zabezpieczenia sieci bezprzewodowej, np. poprzez użycie WPA3, co zwiększa bezpieczeństwo danych przesyłanych przez punkt dostępu. Ponadto, punkty dostępu mogą wspierać różne technologie, takie jak MESH, co pozwala na tworzenie rozbudowanych i skalowalnych sieci bezprzewodowych.
Pytanie 11

Narzędzie iptables w systemie Linux jest używane do

A. ustawienia zapory sieciowej
B. ustawienia zdalnego dostępu do serwera
C. ustawienia karty sieciowej
D. ustawienia serwera pocztowego
Iptables to potężne narzędzie w systemie Linux, które odgrywa kluczową rolę w zarządzaniu zaporą sieciową. Umożliwia użytkownikom definiowanie reguł dotyczących ruchu sieciowego, co pozwala na kontrolowanie, które pakiety danych mogą przechodzić przez system. Dzięki iptables administratorzy mogą filtrować ruch, blokować podejrzane źródła oraz zapewniać bezpieczeństwo usług działających na serwerze. Przykładem zastosowania iptables jest konfiguracja reguł, które blokują dostęp do serwera z określonych adresów IP, co jest istotne w przypadku ochrony przed atakami DDoS. Warto także wspomnieć o dobrych praktykach, takich jak regularne przeglądanie i aktualizowanie reguł firewall, a także monitorowanie logów związanych z iptables, co pozwala na szybkie wykrywanie i reagowanie na potencjalne zagrożenia. Do właściwego zarządzania zaporą sieciową, iptables jest zgodne z normami bezpieczeństwa, które wymagają, aby systemy operacyjne miały mechanizmy zapobiegające nieautoryzowanemu dostępowi.
Pytanie 12

Adres IP (ang. Internet Protocol Address) to

A. indywidualny numer produkcyjny urządzenia.
B. jedyną nazwą symboliczną urządzenia.
C. logiczny adres komputera.
D. fizyczny adres komputera.
Adres IP, czyli Internet Protocol Address, jest adresem logicznym przypisanym do urządzenia w sieci komputerowej. Jego główną funkcją jest identyfikacja i lokalizacja urządzenia w sieci, co umożliwia przesyłanie danych pomiędzy różnymi punktami w Internecie. Adresy IP występują w dwóch wersjach: IPv4 i IPv6. IPv4 składa się z czterech liczb oddzielonych kropkami, podczas gdy IPv6 jest znacznie bardziej złożony, używający szesnastkowego systemu liczbowego dla większej liczby unikalnych adresów. Przykładem zastosowania adresu IP może być sytuacja, w której komputer wysyła zapytanie do serwera WWW – serwer wykorzystuje adres IP, aby zidentyfikować źródło żądania i odpowiedzieć na nie. W praktyce, adres IP jest także kluczowym elementem w konfiguracji sieci, pozwalającym na zarządzanie dostępem do zasobów, bezpieczeństwem oraz routingiem pakietów. Zrozumienie, czym jest adres IP i jak działa, jest fundamentem dla specjalistów zajmujących się sieciami komputerowymi, a także dla każdego użytkownika Internetu, który pragnie lepiej zrozumieć mechanizmy funkcjonowania sieci.
Pytanie 13

Jakie dane należy wpisać w adresie przeglądarki internetowej, aby uzyskać dostęp do zawartości witryny ftp o nazwie domenowej ftp.biuro.com?

A. ftp.ftp.biuro.com
B. http.ftp.biuro.com
C. ftp://ftp.biuro.com
D. http://ftp.biuro.com
Odpowiedź 'ftp://ftp.biuro.com' jest całkiem na miejscu. To dobry sposób, żeby połączyć się z serwerem FTP, bo właśnie do tego ten protokół służy - do przesyłania plików w sieci. Jak przeglądarka widzi ten prefiks 'ftp://', to od razu wie, że chodzi o serwer FTP, a nie o coś innego. W praktyce wiele osób pewnie korzysta z programów typu FileZilla, bo są wygodne do zarządzania plikami, ale przeglądarki też dają radę. Warto jednak pamiętać, że lepiej używać bezpieczniejszego SFTP, bo to daje więcej ochrony dla danych. FTP może być super przy wysyłaniu dużych plików czy tworzeniu kopii zapasowych. Zrozumienie różnic między protokołami jest kluczowe, żeby dobrze ogarniać sprawy związane z danymi w sieci.
Pytanie 14

Który standard sieci LAN reguluje dostęp do medium na podstawie przesyłania tokenu (żetonu)?

A. IEEE 802.1
B. IEEE 802.5
C. IEEE 802.3
D. IEEE 802.2
Standard IEEE 802.5, znany jako Token Ring, to taki protokół sieciowy, który korzysta z tokenu, żeby zarządzać dostępem do sieci. W dużym skrócie, token to jakby specjalny pakiet, który krąży po sieci, a urządzenie, które go ma, może wysyłać dane. Dzięki temu unikamy problemów z kolizjami, które są dość powszechne w standardzie Ethernet (czyli IEEE 802.3), gdzie wiele urządzeń może nadawać jednocześnie i wtedy się wszystko zatyka. A w Token Ring, dzięki zastosowaniu tokenu, mamy fajniejszą sytuację – mamy bardziej stabilny czas odpowiedzi na żądania. W sumie, to w latach 80. i 90. był on popularny w firmach, szczególnie tam, gdzie wymagana była niezawodność w transmisji, na przykład w bazach danych czy systemach zarządzania. Choć teraz Ethernet jest bardziej popularny, to pomysły związane z tokenem wciąż są ważne w niektórych nowoczesnych protokołach. Warto to zrozumieć, jeśli myślisz o pracy w IT, szczególnie w projektowaniu i zarządzaniu sieciami.
Pytanie 15

Ile domen rozgłoszeniowych istnieje w sieci o schemacie przedstawionym na rysunku, jeżeli przełączniki pracują w drugiej warstwie modelu ISO/OSI z konfiguracją domyślną?

Ilustracja do pytania
A. 11
B. 5
C. 9
D. 7
Wybór błędnej odpowiedzi może wynikać z nieporozumienia dotyczącego roli przełączników w sieci. Często myli się liczbę domen rozgłoszeniowych z innymi parametrami sieci, takimi jak liczba urządzeń czy liczba portów w przełącznikach. Użytkownicy mogą przyjąć założenie, że przełączniki w sieci tworzą mniej domen, ponieważ nie uwzględniają pełnego zrozumienia, jak działają ramki rozgłoszeniowe w warstwie drugiej. Przełączniki te są skonstruowane tak, aby każda ramka trafiała do wszystkich urządzeń w danej domenie, co oznacza, że ​​każdy dodatkowy przełącznik tworzy nową, osobną domenę. Jeśli ktoś zatem zidentyfikuje tylko 5, 9 lub 11 domen jako odpowiedź, może to sugerować, że nie dostrzega on wpływu wszystkich przełączników dostępnych w schemacie. Prawidłowa analiza schematów sieciowych wymaga zrozumienia, że liczba domen rozgłoszeniowych zależy bezpośrednio od liczby przełączników, a nie od ich konfiguracji czy liczby dołączonych urządzeń. To podejście jest zgodne z najlepszymi praktykami w zakresie projektowania sieci, które zakładają, że każda zmiana w topologii sieci powinna być dokładnie przemyślana pod kątem jej wpływu na segmentację ruchu i efektywność operacyjną całego systemu.
Pytanie 16

Na którym rysunku został przedstawiony panel krosowniczy?

Ilustracja do pytania
A. B.
B. C.
C. A.
D. D.
Panel krosowniczy, przedstawiony na zdjęciu oznaczonym literą B, jest kluczowym elementem infrastruktury teleinformatycznej. Służy do organizacji i zarządzania połączeniami kablowymi w szafach serwerowych oraz rozdzielniach telekomunikacyjnych. Warto zauważyć, że panele te umożliwiają łatwe przemiany połączeń, co jest istotne w kontekście utrzymania i modyfikacji sieci. Typowy panel krosowniczy zawiera wiele portów, najczęściej RJ-45, które są standardem w sieciach Ethernet. Praktyczne zastosowanie paneli krosowniczych obejmuje nie tylko uporządkowanie kabli w sposób estetyczny, ale także poprawę efektywności zarządzania siecią, co jest zgodne z zaleceniami standardów ANSI/TIA-568 dotyczących okablowania strukturalnego. Dodatkowo, panel krosowniczy pozwala na szybką diagnostykę i serwisowanie, co znacznie przyspiesza czas reakcji w przypadku wystąpienia problemów. Właściwe użycie tych urządzeń jest kluczowe dla zapewnienia niezawodności oraz wydajności systemów teleinformatycznych.
Pytanie 17

Narzędzie z grupy systemów Windows tracert służy do

A. śledzenia ścieżki przesyłania pakietów w sieci
B. uzyskiwania szczegółowych informacji dotyczących serwerów DNS
C. nawiązywania połączenia zdalnego z serwerem na wyznaczonym porcie
D. wyświetlania oraz modyfikacji tablicy trasowania pakietów sieciowych
Narzędzie <i>tracert</i> (traceroute) to naprawdę fajne i przydatne narzędzie, kiedy chodzi o diagnostykę w sieciach komputerowych. Pozwala nam śledzić, jak pakiety danych przemieszczają się przez różne routery. Działa to tak, że wysyła pakiety ICMP echo request, a potem monitoruje odpowiedzi z każdego przeskoku. Dzięki temu możemy zobaczyć, gdzie mogą być opóźnienia albo jakieś problemy na trasie do celu. Na przykład, administratorzy sieci mogą używać <i>tracert</i> do znajdowania problemów z łącznością, co jest super ważne w dużych sieciach (WAN) albo w sytuacjach, kiedy użytkownicy skarżą się na problemy z dostępem do stron. Warto regularnie sprawdzać trasy w sieci i analizować wyniki, żeby poprawić wydajność sieci, to naprawdę działa!
Pytanie 18

Aby umożliwić jedynie urządzeniom z określonym adresem fizycznym połączenie z siecią WiFi, trzeba ustawić w punkcie dostępowym

A. bardziej zaawansowane szyfrowanie
B. filtrację adresów MAC
C. strefę o ograniczonym dostępie
D. firewall
Filtrowanie adresów MAC to technika, która pozwala na ograniczenie dostępu do sieci WiFi jedynie do urządzeń posiadających określone adresy MAC (Media Access Control). Każde urządzenie sieciowe ma unikalny adres MAC, który identyfikuje je w sieci lokalnej. Konfigurując filtrację adresów MAC w punkcie dostępowym, administrator może wprowadzić listę dozwolonych adresów, co zwiększa bezpieczeństwo sieci. Przykład zastosowania tej technologii może obejmować małe biuro lub dom, gdzie właściciel chce zapewnić, że tylko jego smartfony, laptopy i inne urządzenia osobiste mogą łączyć się z siecią, uniemożliwiając dostęp nieznanym gościom. Choć filtracja adresów MAC nie jest niezawodna (ponieważ adresy MAC mogą być spoofowane), jest jednym z elementów strategii bezpieczeństwa, współpracując z innymi metodami, takimi jak WPA2 lub WPA3, co zapewnia wielowarstwową ochronę przed nieautoryzowanym dostępem do sieci.
Pytanie 19

Jakie protokoły są częścią warstwy transportowej w modelu ISO/OSI?

A. IP oraz IPX (Internet Protocol i Internetwork Packet Exchange)
B. ICMP oraz RIP (Internet Control Message Protocol i Routing Information Protocol)
C. ARP oraz RARP (Address Resolution Protocol i Reverse Address Resolution Protocol)
D. TCP oraz UDP (Transmission Control Protocol i User Datagram Protocol)
TCP (Transmission Control Protocol) oraz UDP (User Datagram Protocol) to dwa kluczowe protokoły warstwy transportowej w modelu ISO/OSI. TCP zapewnia niezawodną, połączeniową komunikację, co oznacza, że gwarantuje dostarczenie danych i ich kolejność. Jest powszechnie używany w zastosowaniach wymagających wysokiej niezawodności, jak przeglądarki internetowe, e-maile czy przesyłanie plików. Przykładem wykorzystania TCP jest protokół HTTP, który jest fundamentem przeglądania sieci. Z kolei UDP, będący protokołem bezpołączeniowym, pozwala na szybszą transmisję danych, co sprawia, że jest idealny do aplikacji, które mogą tolerować utratę pakietów, takich jak przesyłanie strumieniowe audio i wideo czy gry online. Oba protokoły są zgodne z dobrą praktyką projektowania systemów, gdyż są dostosowane do różnych potrzeb aplikacji, co sprawia, że warstwa transportowa jest elastyczna i wydajna.
Pytanie 20

Jak wiele punktów rozdzielczych, według normy PN-EN 50174, powinno być umiejscowionych w budynku o trzech kondygnacjach, przy założeniu, że powierzchnia każdej z kondygnacji wynosi około 800 m²?

A. 1
B. 4
C. 2
D. 3
Analizując odpowiedzi, można zauważyć, że pominięcie normy PN-EN 50174 prowadzi do błędnych wniosków. W przypadku niepoprawnych odpowiedzi, istnieją różne mity i nieporozumienia dotyczące zasadności liczby punktów rozdzielczych. Wybór zbyt małej liczby punktów, jak 1 lub 2, może wynikać z przekonania, że centralizacja systemów telekomunikacyjnych jest wystarczająca. Tego rodzaju myślenie ignoruje fakt, że w miarę wzrostu liczby kondygnacji i powierzchni użytkowej, rośnie także złożoność infrastruktury. Niezbędne jest zapewnienie punktów rozdzielczych w każdym poziomie budynku, aby zminimalizować ryzyko przeciążeń sieci oraz ułatwić dostęp do urządzeń i systemów. Dodatkowo, odpowiednia liczba punktów rozdzielczych może obniżyć koszty związane z eksploatacją i konserwacją infrastruktury telekomunikacyjnej. Pamiętajmy, że w sytuacji awaryjnej, rozległe sieci z centralnym punktem mogą napotykać poważne problemy z dostępem do usług. W praktyce, ignorowanie standardów dotyczących rozmieszczenia punktów rozdzielczych może prowadzić do utraty efektywności operacyjnej oraz zwiększenia kosztów związanych z przyszłymi rozbudowami lub modernizacjami infrastruktury. Zrozumienie roli punktów rozdzielczych w kontekście normy PN-EN 50174 jest kluczowe dla prawidłowego projektowania i funkcjonowania sieci telekomunikacyjnych w budynkach.
Pytanie 21

Ramka z danymi jest wysyłana z komputera K1 do komputera K2. Które adresy źródłowe IP oraz MAC będą w ramce wysyłanej z rutera R1 do R2?

IPMAC
K1192.168.1.10/241AAAAA
K2172.16.1.10/242BBBBB
R1 - interfejs F0192.168.1.1/24BBBBBB
R1 - interfejs F110.0.0.1/30CCCCCC
R2- interfejs F010.0.0.2/30DDDDDD
R2- interfejs F1172.16.1.1/24EEEEEE
Ilustracja do pytania
A. IP – 192.168.1.10; MAC – CCCCCC
B. IP – 10.0.0.1; MAC – 1AAAAA
C. IP – 192.168.1.10; MAC – 1AAAAA
D. IP – 10.0.0.1; MAC – CCCCCC
Odpowiedź IP – 192.168.1.10; MAC – CCCCCC jest jak najbardziej w porządku z kilku powodów. Kiedy przesyłamy dane w sieciach, adres IP źródłowy zostaje taki sam i nie zmienia się, gdy przechodzi przez różne urządzenia, jak ruter R1. Tutaj 192.168.1.10 to adres komputera K1, który nie zmienia się. Natomiast adres MAC źródłowy zmienia się na ten, który jest używany przez interfejs rutera R1, który wysyła ramkę. Adres MAC CCCCCC to ten interfejs F1, który wysyła ramkę do rutera R2. Zrozumienie tego jest naprawdę ważne, bo w sieciach IP musimy wiedzieć, jak działa kierowanie ruchu na podstawie adresów MAC i IP. Warto znać te adresy, bo to pomoże w zarządzaniu i rozwiązywaniu problemów sieciowych.
Pytanie 22

Z jakiego powodu adres 192.168.100.127 nie może zostać przypisany jako adres komputera w sieci 192.168.100.0/25?

A. Nie jest to adres prywatny dla tej sieci
B. Nie wchodzi w skład zakresu adresów tej sieci
C. To adres pętli zwrotnej danego komputera
D. To adres rozgłoszeniowy w tej sieci
Adres 192.168.100.127 jest adresem rozgłoszeniowym dla sieci 192.168.100.0/25, co oznacza, że nie może być przydzielony żadnemu z komputerów w tej sieci. Przy analizie adresów IP, istotne jest zrozumienie, że dla każdej podsieci istnieje jeden adres przeznaczony na rozgłoszenie, który jest zarezerwowany do komunikacji z wszystkimi urządzeniami w danej sieci. W przypadku podsieci 192.168.100.0/25, zakres adresów wynosi od 192.168.100.1 do 192.168.100.126, z 192.168.100.0 jako adresem sieci i 192.168.100.127 jako adresem rozgłoszeniowym. W praktyce, adres rozgłoszeniowy jest wykorzystywany do wysyłania pakietów, które mają dotrzeć do wszystkich urządzeń w lokalnej sieci, co jest zgodne z dobrymi praktykami w zarządzaniu adresacją IP. Zrozumienie roli adresów rozgłoszeniowych jest kluczowe dla efektywnego projektowania i zarządzania sieciami komputerowymi, co umożliwia optymalizację komunikacji oraz efektywne wykorzystanie zasobów sieciowych.
Pytanie 23

Którą maskę należy zastosować, aby komputery o adresach IPv4, przedstawionych w tabeli, były przydzielone do właściwych sieci?

Adresy IPv4 komputerówOznaczenie sieci
192.168.10.30Sieć 1
192.168.10.60Sieć 1
192.168.10.130Sieć 2
192.168.10.200Sieć 3
A. 255.255.255.128
B. 255.255.255.240
C. 255.255.255.224
D. 255.255.255.192
Wybór błędnej maski sieciowej może prowadzić do wielu problemów związanych z adresowaniem i komunikacją w sieciach komputerowych. Na przykład, maska 255.255.255.128 (/25) tworzy podsieć z 128 adresami, co jest nadmiarem w kontekście podziału na dwie sieci. Posiadanie 126 dostępnych adresów hostów w jednej sieci mogłoby prowadzić do nieefektywnego wykorzystania adresacji IP, a także do zatorów komunikacyjnych, jeśli wiele urządzeń próbuje jednocześnie korzystać z tej samej podsieci. Podobnie, maski 255.255.255.240 (/28) i 255.255.255.224 (/27) oferują zbyt małą lub zbyt dużą ilość dostępnych adresów, co również jest nieoptymalne w analizowanej sytuacji. Maska 255.255.255.240 daje jedynie 16 adresów, co jest niewystarczające dla większej liczby hostów, natomiast 255.255.255.224 oferuje 32 adresy, co może nie spełniać wymagań dotyczących oddzielania dwóch różnych sieci. W kontekście projektowania sieci, kluczowe jest zrozumienie jak właściwie dobierać maski, aby efektywnie wykorzystać przestrzeń adresową oraz zminimalizować ryzyko konfliktów i problemów związanych z routingiem. Prawidłowe przydzielanie maski sieciowej jest fundamentalne nie tylko dla zapewnienia komunikacji, ale również dla osiągnięcia wydajności i stabilności w infrastrukturze sieciowej.
Pytanie 24

Interfejs graficzny Menedżera usług IIS (Internet Information Services) w systemie Windows służy do ustawiania konfiguracji serwera

A. wydruku
B. DNS
C. WWW
D. terminali
Menedżer usług IIS (Internet Information Services) to kluczowe narzędzie do zarządzania serwerami WWW w systemie Windows. Umożliwia nie tylko konfigurację, ale także monitorowanie i optymalizację wydajności aplikacji webowych. Dzięki interfejsowi graficznemu, użytkownicy mogą łatwo tworzyć i zarządzać witrynami internetowymi, a także ustawiać różne protokoły, takie jak HTTP czy HTTPS. IIS wspiera wiele technologii, w tym ASP.NET, co pozwala na rozwijanie dynamicznych aplikacji internetowych. Przykładem praktycznego zastosowania IIS jest uruchamianie serwisów e-commerce, które wymagają stabilnego i bezpiecznego serwera do obsługi transakcji online. Dobrze skonfigurowany IIS według najlepszych praktyk zapewnia szybkie ładowanie stron, co jest niezbędne w kontekście SEO oraz doświadczenia użytkowników. Umożliwia także zarządzanie certyfikatami SSL, co jest kluczowe dla zabezpieczenia danych przesyłanych przez użytkowników.
Pytanie 25

W systemie Windows narzędzie do zarządzania skryptami wiersza poleceń, które pozwala na przeglądanie lub zmianę konfiguracji sieciowej komputera, który jest włączony, to

A. ipconfig
B. netstat
C. netsh
D. nslookup
Wybór 'ipconfig' jest dość częstym błędem. To narzędzie, co prawda, pokazuje, jakie mamy aktualne ustawienia IP, ale nie da się nimi zarządzać, co może być mylące. Ludzie często myślą, że skoro widzą konfigurację, to mogą ją modyfikować, ale to nie tak działa. Z drugiej strony, 'netstat' to narzędzie do monitorowania połączeń, które jest fajne do diagnostyki, ale też niczego nie zmieni. I jeszcze 'nslookup' – to służy głównie do sprawdzania nazw domen, ale też nie ma opcji modyfikacji. Ważne, żeby zrozumieć, do czego służą te narzędzia, bo jak się pomyli, to można narobić sobie kłopotów i to może być frustrujące. Przy wyborze narzędzi trzeba brać pod uwagę ich funkcje, bo to podstawa w administrowaniu systemami.
Pytanie 26

Który standard protokołu IEEE 802.3 powinien być użyty w środowisku z zakłóceniami elektromagnetycznymi, gdy dystans między punktem dystrybucji a punktem abonenckim wynosi 200 m?

A. 100Base–T
B. 1000Base–TX
C. 10Base2
D. 100Base–FX
Standard 100Base-FX jest odpowiedni w środowiskach, gdzie występują zakłócenia elektromagnetyczne, zwłaszcza w sytuacjach wymagających przesyłania sygnału na odległość do 200 m. Ten standard wykorzystuje światłowody, co znacząco zwiększa odporność na zakłócenia elektromagnetyczne w porównaniu do standardów opartych na miedzi, takich jak 100Base-T. W praktyce oznacza to, że w miejscach, gdzie instalacje elektryczne mogą generować zakłócenia, 100Base-FX jest idealnym rozwiązaniem. Przykładem zastosowania tego standardu mogą być instalacje w biurach znajdujących się w pobliżu dużych maszyn przemysłowych lub w środowiskach, gdzie wykorzystywane są silne urządzenia elektryczne. 100Base-FX obsługuje prędkość przesyłu danych do 100 Mb/s na dystansie do 2 km w kablu światłowodowym, co czyni go bardzo elastycznym rozwiązaniem dla różnych aplikacji sieciowych. Ponadto, stosowanie światłowodów przyczynia się do zminimalizowania strat sygnału, co jest kluczowe w przypadku dużych sieci korporacyjnych.
Pytanie 27

Która norma określa standardy dla instalacji systemów okablowania strukturalnego?

A. PN-EN 55022
B. PN-EN 50310
C. PN-EN 50174
D. PN-EN50173
Norma PN-EN 50174 opisuje zasady projektowania i instalacji okablowania strukturalnego, które są kluczowe dla zapewnienia efektywności i niezawodności systemów telekomunikacyjnych. Ta norma obejmuje zarówno aspekty techniczne, jak i praktyczne wytyczne dotyczące instalacji kabli, ich rozmieszczenia oraz ochrony przed zakłóceniami. W kontekście budynków biurowych, zastosowanie PN-EN 50174 pozwala na zminimalizowanie strat sygnału oraz zwiększenie żywotności instalacji poprzez zastosowanie odpowiednich metod układania kabli. Na przykład, w przypadku instalacji w dużych biurowcach, stosowanie zgodnych z normą metod zarządzania kablami i ich trasowaniem pozwala na łatwiejsze późniejsze modyfikacje oraz serwisowanie. Dodatkowo, norma ta zwraca uwagę na aspekty bezpieczeństwa, co jest kluczowe w kontekście przepisów budowlanych oraz ochrony środowiska. Warto również wspomnieć, że PN-EN 50174 jest często stosowana w połączeniu z innymi normami, takimi jak PN-EN 50173, która dotyczy systemów okablowania strukturalnego w budynkach, co zapewnia kompleksowe podejście do tematu.
Pytanie 28

Jak nazywa się RDN elementu w Active Directory, którego pełna nazwa DN to O=pl,DC=firma,OU=pracownik,CN=jkowalski?

A. pracownik
B. jkowalski
C. pl
D. firma
Odpowiedź 'jkowalski' jest prawidłowa, ponieważ jest to nazwa RDN (Relative Distinguished Name) dla danego obiektu w Active Directory. W kontekście Active Directory, RDN to część DN (Distinguished Name), która jednoznacznie identyfikuje obiekt w danej jednostce organizacyjnej. W przypadku DN O=pl,DC=firma,OU=pracownik,CN=jkowalski, 'jkowalski' jest nazwą użytkownika, co czyni go RDN obiektu. Praktycznym zastosowaniem tej wiedzy jest umiejętność zarządzania obiektami w Active Directory, co jest kluczowe w administracji systemami informatycznymi. Zrozumienie struktury DN i RDN pozwala na efektywne wyszukiwanie i modyfikowanie obiektów w Active Directory, co jest istotne w kontekście bezpieczeństwa oraz zarządzania dostępem. Zgodnie z najlepszymi praktykami, administratorzy powinni jasno rozumieć różnicę pomiędzy DN a RDN, aby uniknąć nieporozumień w operacjach na obiektach. Znajomość tych pojęć jest kluczowa w codziennej pracy z Active Directory i w realizacji polityki bezpieczeństwa.
Pytanie 29

Proces łączenia sieci komputerowych, który polega na przesyłaniu pakietów protokołu IPv4 przez infrastrukturę opartą na protokole IPv6 oraz w przeciwnym kierunku, nosi nazwę

A. podwójnego stosu IP
B. tunelowaniem
C. translacją protokołów
D. mapowaniem
Mechanizmy integracji sieci komputerowych mogą być mylone, co prowadzi do nieprawidłowych wyborów odpowiedzi. Mapowanie, chociaż istotne w kontekście konwersji adresów IP, nie odnosi się bezpośrednio do transferu pakietów między różnymi wersjami protokołu IP. Mapowanie to proces, który ma miejsce w kontekście translacji adresów, ale nie obejmuje bezpośredniego przesyłania danych w formie tuneli. Z kolei translacja protokołów dotyczy zmiany jednego protokołu na inny, co niekoniecznie oznacza tunelowanie. Takie podejście nie uwzględnia infrastruktury sieciowej, która jest kluczowa w kontekście komunikacji między IPv4 a IPv6. Ponadto, podwójny stos IP to metoda, w której urządzenia obsługują zarówno IPv4, jak i IPv6 równolegle, co również nie jest synonimem tunelowania. W praktyce, pomylenie tych terminów może prowadzić do błędnej konfiguracji sieci oraz problemów z komunikacją między różnymi systemami. Kluczowe jest więc zrozumienie różnicy między tymi mechanizmami i ich zastosowaniem w praktyce, aby uniknąć typowych pułapek związanych z integracją nowoczesnych i starszych systemów sieciowych.
Pytanie 30

Jakie urządzenie pozwala na stworzenie grupy komputerów, które są do niego podłączone i operują w sieci z identycznym adresem IPv4, w taki sposób, aby komunikacja między komputerami miała miejsce jedynie w obrębie tej grupy?

A. Ruter z WiFi
B. Przełącznik zarządzalny
C. Konwerter mediów
D. Punkt dostępu
Przełącznik zarządzalny (ang. managed switch) to urządzenie, które umożliwia tworzenie segmentów sieciowych, co pozwala na wydzielenie grup komputerów pracujących w tej samej sieci lokalnej (LAN), które mogą komunikować się ze sobą bezpośrednio. W przeciwieństwie do przełączników niezarządzalnych, przełączniki zarządzalne oferują szereg zaawansowanych funkcji, takich jak VLAN (Virtual Local Area Network), które umożliwiają izolację grupy w obrębie tej samej fizycznej infrastruktury. Dzięki tym funkcjom, administratorzy sieci mogą zarządzać ruchem danych oraz zwiększyć bezpieczeństwo poprzez ograniczenie komunikacji do wybranych urządzeń. Przykładem zastosowania może być środowisko biurowe, gdzie różne departamenty są odseparowane w swoich VLAN-ach, co zmniejsza ryzyko nieautoryzowanego dostępu do danych. Standardami, które często są stosowane w kontekście przełączników zarządzalnych, są IEEE 802.1Q dla VLAN oraz SNMP (Simple Network Management Protocol) do zarządzania siecią. Te praktyki są kluczowe w nowoczesnych infrastrukturach IT, gdzie zarządzanie ruchem i bezpieczeństwo danych są priorytetami.
Pytanie 31

Który z poniższych adresów jest adresem IP typu prywatnego?

A. 198.192.15.10
B. 172.30.10.10
C. 220.192.164.10
D. 80.80.10.10
Adresy 220.192.164.10, 80.80.10.10 i 198.192.15.10 to adresy publiczne, a to znaczy, że są widoczne w Internecie. Na przykład, 220.192.164.10 jest adresem, który jest używany do routingu w Internecie. Publiczne IP mogą być wykorzystywane do komunikacji z innymi użytkownikami, co niestety niesie za sobą pewne ryzyko, bo mogą być łatwiejszym celem dla ataków. Adres 80.80.10.10 to też publiczny adres, przypisany do różnych usług online. Regularnie zdarzają się sytuacje, kiedy ludzie mylą adresy prywatne z publicznymi, co może powodować problemy w konfiguracji sieci. Główna różnica to taka, że prywatne adresy są dla sieci wewnętrznych, a publiczne dla Internetu. To ważne, żeby każdy, kto zarządza siecią, miał to na uwadze.
Pytanie 32

Aby zrealizować ręczną konfigurację interfejsu sieciowego w systemie LINUX, należy wykorzystać komendę

A. ifconfig
B. route add
C. ipconfig
D. eth0
Odpowiedź 'ifconfig' jest poprawna, ponieważ jest to klasyczne polecenie używane w systemach Linux do konfigurowania i zarządzania interfejsami sieciowymi. Umożliwia ono nie tylko wyświetlenie szczegółowych informacji o aktualnych ustawieniach interfejsów, takich jak adres IP, maska podsieci czy stan interfejsu, ale także pozwala na zmianę tych ustawień. Przykładem użycia może być wydanie polecenia 'ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up', które ustawia adres IP dla interfejsu eth0. Pomimo że 'ifconfig' był standardowym narzędziem przez wiele lat, od czasu wprowadzenia narzędzia 'ip' w pakiecie iproute2, zaleca się używanie polecenia 'ip' do zarządzania interfejsami sieciowymi. Niemniej jednak, 'ifconfig' pozostaje w użyciu w wielu systemach oraz w starszych instrukcjach i dokumentacjach, co czyni go istotnym elementem wiedzy o administracji sieciami w systemach Linux.
Pytanie 33

W trakcie konfiguracji serwera DHCP administrator przypisał zbyt małą pulę adresów IP. Jakie mogą być skutki tej sytuacji w sieci lokalnej?

A. Serwer DHCP automatycznie powiększy zakres adresów IP
B. Urządzenia będą otrzymywać adresy IPv6 zamiast IPv4
C. Nowe urządzenia nie otrzymają adresu IP i nie połączą się z siecią
D. Każde urządzenie otrzyma dwa różne adresy IP
Jeśli serwer DHCP ma zbyt małą pulę adresów IP, nowe urządzenia próbujące dołączyć do sieci nie otrzymają wolnego adresu IP. W efekcie nie będą mogły poprawnie komunikować się w ramach tej sieci lokalnej, bo tylko urządzenia z przydzielonym ważnym adresem IP mogą korzystać z usług sieciowych. To bardzo powszechny problem w środowiskach firmowych, gdzie liczba urządzeń dynamicznie rośnie, a administrator zapomni powiększyć zakres. Z mojego doświadczenia wynika, że objawia się to np. błędami przy próbie połączenia Wi-Fi, komunikatami o braku adresu IP albo automatycznym ustawianiem przez urządzenie adresu z zakresu APIPA (169.254.x.x), co jest jasnym sygnałem, że DHCP nie przydzielił adresu. Standardy, takie jak RFC 2131, jasno określają, że serwer DHCP nie może przydzielić więcej adresów, niż jest dostępnych w puli. Dobrą praktyką jest monitorowanie liczby dzierżaw i odpowiednie planowanie zakresu adresów, tak aby zapewnić zapas na nowe urządzenia oraz rezerwować adresy dla ważnych zasobów sieciowych. W przypadku przekroczenia limitu pula wymaga powiększenia lub lepszego zarządzania adresacją (np. przez wydłużenie czasu dzierżawy lub segmentację sieci). To podstawa stabilnej pracy każdej sieci lokalnej, zarówno w małych biurach, jak i w dużych firmach.
Pytanie 34

Które z poniższych urządzeń pozwala na bezprzewodowe łączenie się z siecią lokalną opartą na kablu?

A. Media konwerter
B. Przełącznik
C. Punkt dostępowy
D. Modem
Punkt dostępowy, znany również jako access point, jest kluczowym urządzeniem w kontekście bezprzewodowych sieci lokalnych. Jego głównym zadaniem jest umożliwienie urządzeniom bezprzewodowym, takim jak laptopy, smartfony czy tablety, dostępu do kablowej sieci lokalnej. Punkty dostępowe działają na zasadzie połączenia z routerem lub przełącznikiem za pomocą kabla Ethernet, a następnie transmitują sygnał bezprzewodowy w określonym zasięgu, co pozwala użytkownikom na wygodne korzystanie z internetu bez konieczności używania kabli. Standardy takie jak IEEE 802.11, powszechnie znane jako Wi-Fi, definiują parametry pracy punktów dostępowych, w tym szybkości transmisji danych oraz zakresy częstotliwości. Dzięki implementacji punktów dostępowych w biurach, szkołach czy przestrzeniach publicznych, można zapewnić użytkownikom mobilny dostęp do sieci, co jest niezbędne w dobie pracy zdalnej i mobilności. Przykładem zastosowania punktów dostępowych są sieci hot-spot w kawiarniach lub na lotniskach, gdzie użytkownicy mogą łączyć się z internetem w sposób elastyczny i wygodny.
Pytanie 35

Firma Dyn, której serwery DNS zostały zaatakowane, potwierdziła, że część ataku … miała miejsce dzięki różnym urządzeniom podłączonym do sieci. Ekosystem kamer, czujników oraz kontrolerów, określany ogólnie jako "Internet rzeczy", został wykorzystany przez przestępców jako botnet − sieć zainfekowanych maszyn. Do tej pory tę funkcję pełniły głównie komputery. Jakiego rodzaju atak jest opisany w tym cytacie?

A. mail bombing
B. DOS
C. flooding
D. DDOS
Odpowiedzi takie jak DOS, flooding oraz mail bombing są niepoprawne w kontekście opisanego ataku. Atak DOS, czyli Denial of Service, odnosi się do sytuacji, w której pojedyncze źródło generuje nadmierny ruch, aby zablokować dostęp do usługi, co nie zgadza się z opisem ataku przeprowadzonego przez botnet. Różnica polega na tym, że DDOS wykorzystuje wiele maszyn, co czyni go znacznie trudniejszym do obrony. Flooding to technika, która może być częścią ataku DDOS, ale sama w sobie nie określa źródła ataku, dlatego nie jest precyzyjna w tym kontekście. Z kolei mail bombing odnosi się do zjawiska, w którym wiele e-maili jest wysyłanych do jednego adresata w celu zablokowania jego skrzynki pocztowej, co nie ma żadnego związku z atakami na serwery DNS. W rezultacie, mylenie tych terminów może prowadzić do nieefektywnego zarządzania ryzykiem i błędnego wnioskowania o zagrożeniach, co jest kluczowe w kontekście bezpieczeństwa informacyjnego. Zrozumienie właściwych typów ataków oraz ich charakterystyk jest niezbędne do efektywnego wdrażania strategii ochrony i odpowiedzi na incydenty.
Pytanie 36

Który z protokołów przesyła pakiety danych użytkownika bez zapewnienia ich dostarczenia?

A. UDP
B. TCP
C. HTTP
D. ICMP
UDP (User Datagram Protocol) jest protokołem, który dostarcza mechanizm do przesyłania datagramów bez gwarancji ich dostarczenia. Oznacza to, że podczas korzystania z UDP, nie ma żadnych mechanizmów potwierdzających odbiór wysłanych danych. Jest to niezwykle przydatne w zastosowaniach, w których szybkość jest kluczowa, a niewielkie straty danych są akceptowalne. Przykłady zastosowania UDP obejmują transmisję strumieniową audio i wideo, gier online oraz VoIP, gdzie opóźnienie jest bardziej problematyczne niż utrata pojedynczych pakietów. W odróżnieniu od TCP, który zapewnia niezawodność dzięki mechanizmom takim jak retransmisje i kontrola błędów, UDP jest prostszy i wymaga mniej zasobów, co przyczynia się do niższych opóźnień i większej wydajności w odpowiednich zastosowaniach. W branży IT przyjęto, że protokoły transportowe powinny być dobierane w zależności od wymagań aplikacji, co czyni UDP ważnym elementem zestawu narzędzi do komunikacji sieciowej.
Pytanie 37

Jakie miejsce nie powinno być używane do przechowywania kopii zapasowych danych z dysku twardego komputera?

A. Płyta CD/DVD
B. Inna partycja dysku tego komputera
C. Pamięć USB
D. Zewnętrzny dysk
Inna partycja dysku tego komputera nie powinna być miejscem przechowywania kopii bezpieczeństwa danych, ponieważ w przypadku awarii systemu operacyjnego lub problemów z dyskiem twardym, zarówno oryginalne dane, jak i kopie zapasowe mogą zostać utracone. Zgodnie z zasadą 3-2-1, która jest powszechnie stosowana w zarządzaniu danymi, zaleca się posiadanie trzech kopii danych na dwóch różnych nośnikach, z jedną kopią przechowywaną w innym miejscu. Przykładowo, jeśli wszystkie kopie zapasowe znajdują się na tej samej partycji, usunięcie systemu operacyjnego lub uszkodzenie sektora dysku prowadzi do utraty zarówno danych, jak i ich kopii. W praktyce, właściwym podejściem jest przechowywanie kopii na zewnętrznym dysku twardym lub w chmurze, co zapewnia większe bezpieczeństwo. Takie działanie zabezpiecza przed jednoczesnym usunięciem danych i kopii zapasowych, co jest kluczowe w kontekście zachowania integralności danych.
Pytanie 38

Który z poniższych zapisów określa folder noszący nazwę dane, który jest udostępniony na dysku sieciowym urządzenia o nazwie serwer1?

A. \dane
B. \serwer1\dane
C. C:\serwer1\dane
D. C:\dane
Odpowiedź \serwer1\dane jest okej, bo pokazuje folder 'dane' na serwerze 'serwer1'. W Windowsie zwykle używamy formatu \nazwa_serwera\nazwa_folderu, żeby łatwo dostać się do plików w sieci. Można na przykład w Eksploratorze Windows wpisać tę ścieżkę, żeby zobaczyć, co jest w folderze 'dane'. To super, bo dzięki temu firmy mogą dobrze dzielić się plikami i zasobami. Fajnie też pamiętać o tym, żeby ustawiać odpowiednie uprawnienia, żeby nikt nie miał dostępu do danych, do których nie powinien mieć. Takie praktyki naprawdę pomagają w utrzymaniu porządku w firmach.
Pytanie 39

Na rysunku przedstawiono fragment pola 'Info' programu Wireshark. Którego protokołu dotyczy ten komunikat?

42 Who has 192.168.1.1? Tell 192.168.1.3
60 192.168.1.1 is at a0:ec:f9:a4:4e:01
42 Who has 192.168.1.1? Tell 192.168.1.3
60 192.168.1.1 is at a0:ec:f9:a4:4e:01
A. DHCP
B. ICMP
C. DNS
D. ARP
Odpowiedź ARP jest jak najbardziej trafna! W komunikacie, który widzisz, jest ten charakterystyczny zapis: "Who has 192.168.1.1? Tell 192.168.1.3". Protokół ARP, czyli Address Resolution Protocol, działa w drugiej warstwie modelu OSI i jest naprawdę istotny dla działania sieci lokalnych. Jego główne zadanie to przyporządkowanie adresów IP do adresów MAC, co pozwala urządzeniom w sieci na łatwą wymianę informacji. Przykład? Gdy komputer chce wysłać coś do innego, znając tylko jego adres IP, wysyła zapytanie ARP, żeby dowiedzieć się, jaki ma adres MAC. Co więcej, ARP jest szeroko stosowany, zarówno w różnych systemach operacyjnych, jak i w sprzęcie sieciowym. Dobrze jest poznać ten protokół, bo jego sprawność ma ogromne znaczenie dla funkcjonowania sieci. Z mojego doświadczenia, znajomość ARP jest kluczowa dla tych, którzy zajmują się administracją sieci, bo dzięki niej łatwiej rozwiązywać problemy z komunikacją i poprawiać wydajność sieci.
Pytanie 40

Administrator Active Directory w domenie firma.local zamierza ustanowić mobilny profil dla wszystkich użytkowników. Powinien on być przechowywany na serwerze serwer1, w katalogu pliki, który jest udostępniony w sieci jako dane$. Który z parametrów w ustawieniach profilu użytkownika spełnia te wymagania?

A. \firma.local\pliki\%username%
B. \serwer1\dane$\%username%
C. \firma.local\dane\%username%
D. \serwer1\pliki\%username%
Właściwa odpowiedź to \serwer1\dane$\%username%, ponieważ spełnia wszystkie wymagania dotyczące lokalizacji profilu mobilnego. Użytkownicy Active Directory mogą korzystać z profili mobilnych, które definiują, gdzie ich ustawienia i dane są przechowywane. W tym przypadku, profil jest przechowywany na zdalnym serwerze, co jest zgodne z praktykami zarządzania danymi w organizacjach, które korzystają z rozwiązań zdalnych i chmurowych. Użycie symbolu dolara w nazwie folderu (dane$) wskazuje, że jest to folder ukryty, co jest powszechną praktyką w celu zwiększenia bezpieczeństwa danych. Dodatkowo, wykorzystanie zmiennej %username% pozwala na dynamiczne generowanie ścieżki folderu specyficznej dla każdego użytkownika, co ułatwia zarządzanie i organizację plików. Takie podejście jest zalecane w dokumentacji Microsoftu dotyczącej wdrażania profili użytkowników w Active Directory, co czyni tę odpowiedź najlepszym wyborem.
Rozpocznij nowy egzamin
Powrót do strony głównej