Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik teleinformatyk
  • Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
  • Data rozpoczęcia: 12 czerwca 2026 13:37
  • Data zakończenia: 12 czerwca 2026 13:42

Egzamin zdany!

Wynik: 38/40 punktów (95,0%)

Wymagane minimum: 20 punktów (50%)

Nowe
Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania
Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

W przestawionej na rysunku ramce Ethernet adresem nadawcy i adresem odbiorcy jest

Bajty
866246 - 15004
PreambułaAdres odbiorcyAdres nadawcyTyp ramkiDaneFrame Check Sequence
A. 32 bitowy adres IPv4.
B. 6 bajtowy adres IPv4.
C. 48 bitowy adres fizyczny.
D. 8 bajtowy adres fizyczny.
Odpowiedź, którą wybrałeś, jest poprawna. W ramkach Ethernet zarówno adres nadawcy, jak i adres odbiorcy mają postać 48-bitowych adresów fizycznych, znanych również jako adresy MAC. Adres MAC jest kluczowym elementem w komunikacji w sieciach lokalnych, a jego długość wynosząca 6 bajtów (48 bitów) jest standardem określonym w normach IEEE 802. W praktyce każdy interfejs sieciowy w urządzeniach, takich jak komputery, routery czy przełączniki, jest przypisany do unikalnego adresu MAC, co umożliwia ich identyfikację w sieci. Przykładowo, podczas przesyłania pakietu danych w sieci lokalnej, ramka Ethernet zawiera adresy MAC nadawcy i odbiorcy, co pozwala na precyzyjne kierowanie danych. Ponadto, znajomość adresów MAC jest istotna w kontekście bezpieczeństwa sieci, ponieważ umożliwia monitorowanie i kontrolowanie dostępu do zasobów sieciowych oraz zapobieganie nieautoryzowanym połączeniom.
Pytanie 2

Zastosowanie połączenia typu trunk między dwoma przełącznikami umożliwia

A. konfigurację agregacji portów, co zwiększa przepustowość między przełącznikami
B. zablokowanie wszystkich nadmiarowych połączeń na danym porcie
C. przesyłanie ramek z różnych wirtualnych sieci lokalnych w jednym łączu
D. zwiększenie przepustowości dzięki wykorzystaniu dodatkowego portu
Połączenie typu trunk między dwoma przełącznikami rzeczywiście umożliwia przesyłanie ramek z różnych wirtualnych sieci lokalnych (VLAN) przez jedno łącze. Dzięki temu, cały ruch sieciowy, pochodzący z wielu VLAN-ów, może być efektywnie transportowany przez jedno fizyczne połączenie, co prowadzi do oszczędności w infrastrukturze kablowej oraz zwiększenia elastyczności sieci. Praktycznym zastosowaniem trunków jest konfiguracja w środowiskach wirtualnych, gdzie wiele maszyn wirtualnych korzysta z różnych VLAN-ów. Standard IEEE 802.1Q definiuje sposób tagowania ramek Ethernet, co pozwala na identyfikację, z którego VLAN-u pochodzi dana ramka. Dobrą praktyką jest przypisywanie trunków do portów, które łączą przełączniki, aby zapewnić segregację ruchu oraz umożliwić wydajne zarządzanie siecią. Implementując trunkowanie, administratorzy sieci mogą również wprowadzać polityki bezpieczeństwa i zarządzać ruchem w sposób, który optymalizuje wydajność sieci oraz minimalizuje ryzyko kolizji. Przykładowo, w dużych sieciach korporacyjnych, trunking pozwala na segregację ruchu biura i działów, co jest kluczowe dla wydajności i bezpieczeństwa.
Pytanie 3

Komputery K1 i K2 nie mogą się komunikować. Adresacja urządzeń jest podana w tabeli. Co należy zmienić, aby przywrócić komunikację w sieci?

UrządzenieAdresMaskaBrama
K110.0.0.2255.255.255.12810.0.0.1
K210.0.0.102255.255.255.19210.0.0.1
R1 (F1)10.0.0.1255.255.255.128
R1 (F2)10.0.0.101255.255.255.192
Ilustracja do pytania
A. Maskę w adresie dla K1.
B. Maskę w adresie dla K2.
C. Adres bramy dla K1.
D. Adres bramy dla K2.
Adres bramy dla K2 jest kluczowym elementem w zapewnieniu, że urządzenia K1 i K2 mogą się komunikować. K1, posiadający adres 10.0.0.2 z maską 255.255.255.128, znajduje się w podsieci 10.0.0.0/25, co oznacza, że jego adresy IP w tej podsieci mieszczą się w zakresie od 10.0.0.1 do 10.0.0.126. Z kolei K2 ma adres 10.0.0.102 z maską 255.255.255.192, co wskazuje na podsieć 10.0.0.64/26, obejmującą adresy od 10.0.0.65 do 10.0.0.126. Aby zapewnić komunikację między tymi urządzeniami, muszą one być w tej samej podsieci lub muszą mieć odpowiednio skonfigurowane bramy. W przypadku K2, adres bramy 10.0.0.1 nie jest poprawny, ponieważ znajduje się w innej podsieci. K2 powinno mieć bramę w swojej podsieci, na przykład 10.0.0.65. Takie podejście jest zgodne z dobrymi praktykami projektowania sieci, które zalecają, aby urządzenia komunikujące się ze sobą miały wspólny adres bramy lub znajdowały się w tej samej podsieci. W praktyce, niewłaściwa konfiguracja adresów bramy i submask często prowadzi do problemów z komunikacją w sieciach, co podkreśla znaczenie dokładnej analizy adresacji IP.
Pytanie 4

Adres IP serwera, na którym jest zainstalowana domena http://www.wp.pl to 212.77.98.9. Co jest przyczyną sytuacji przedstawionej na zrzucie ekranowym?

C:\>ping 212.77.98.9

Pinging 212.77.98.9 with 32 bytes of data:
Reply from 212.77.98.9: bytes=32 time=29ms TTL=60
Reply from 212.77.98.9: bytes=32 time=29ms TTL=60
Reply from 212.77.98.9: bytes=32 time=30ms TTL=60
Reply from 212.77.98.9: bytes=32 time=29ms TTL=60

Ping statistics for 212.77.98.9:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 29ms, Maximum = 30ms, Average = 29ms

C:\>ping www.wp.pl
Ping request could not find host www.wp.pl. Please check the name and try again.
A. Stacja robocza i domena www.wp.pl nie pracują w tej samej sieci.
B. Nie ma w sieci serwera o adresie IP 212.77.98.9.
C. Domena o nazwie www.wp.pl jest niedostępna w sieci.
D. Błędny adres serwera DNS lub brak połączenia z serwerem DNS.
Poprawna odpowiedź wskazuje, że problem z dostępem do domeny www.wp.pl może być spowodowany błędnym adresem serwera DNS lub brakiem połączenia z tym serwerem. Zrzut ekranowy pokazuje, że ping do adresu IP 212.77.98.9 zakończył się sukcesem, co oznacza, że serwer odpowiada na zapytania. Jednakże, gdy próbujemy pingować nazwę domeny www.wp.pl, otrzymujemy komunikat o błędzie. To sugeruje, że system nie może przetłumaczyć nazwy domeny na odpowiedni adres IP. W praktyce, taka sytuacja może wystąpić, gdy konfiguracja serwera DNS jest błędna lub gdy urządzenie nie ma dostępu do serwera DNS. W organizacjach wdraża się monitorowanie i diagnostykę DNS jako standardową praktykę, aby szybko identyfikować i rozwiązywać tego typu problemy. Użytkownicy powinni także być świadomi, że poprawne ustawienia DNS są kluczowe dla funkcjonowania wszelkich usług internetowych, w tym e-maila oraz stron www.
Pytanie 5

Jaką maksymalną liczbę komputerów można zaadresować adresami IP w klasie C?

A. 255 komputerów
B. 256 komputerów
C. 254 komputery
D. 252 komputery
Adresy IP klasy C mają strukturę, która pozwala na podział sieci na mniejsze segmenty, co jest idealne w przypadku małych sieci lokalnych. Klasa C posiada 24 bity dla identyfikacji sieci i 8 bitów dla identyfikacji hostów. Wartość 2^8 daje nam 256 możliwych adresów dla hostów. Jednak z tych adresów należy odjąć dwa: jeden jest zarezerwowany dla adresu sieci, a drugi dla adresu rozgłoszeniowego (broadcast). Dlatego maksymalna liczba komputerów, które można zaadresować w sieci klasy C wynosi 254. W praktyce takie sieci są często stosowane w biurach oraz małych organizacjach, gdzie liczy się efektywne wykorzystanie dostępnych adresów IP. Umożliwia to łatwe zarządzanie urządzeniami, a także zwiększa bezpieczeństwo poprzez ograniczenie dostępu do pozostałych segmentów sieci. W branży IT, zgodnie z normami IETF, zaleca się staranne planowanie adresacji IP, aby uniknąć konfliktów i zapewnić płynność działania sieci.
Pytanie 6

Konwencja zapisu ścieżki do udziału sieciowego zgodna z UNC (Universal Naming Convention) ma postać

A. //nazwa_komputera/nazwa_zasobu
B. \\nazwa_zasobu/azwa_komputera
C. \\nazwa_komputera\azwa_zasobu
D. //nazwa_zasobu/nazwa_komputera
Konwencja UNC (Universal Naming Convention) to taki trochę uniwersalny, ale i bardzo praktyczny sposób zapisywania ścieżek do zasobów udostępnionych w sieci komputerowej, głównie w środowiskach Windows. Prawidłowy format to właśnie \nazwa_komputera\nazwa_zasobu. Spotyka się to np. przy mapowaniu dysków sieciowych, udostępnianiu folderów czy drukarek. Dzięki temu nie musimy znać dokładnej ścieżki fizycznej na dysku serwera – wystarczy znać nazwę komputera (albo jego adres IP, choć w firmach raczej korzysta się z nazw) i nazwę udostępnianego zasobu. Co ciekawe, UNC jest obsługiwane niemal wszędzie w Windowsach – zarówno w Eksploratorze plików, jak i w wierszu polecenia czy nawet w skryptach. Moim zdaniem, fajne jest to, że taki zapis oddziela poziomą kreską (backslash) zarówno nazwę komputera, jak i zasobu, co podkreśla ten „sieciowy” charakter dostępu. Warto jeszcze pamiętać, że ścieżka UNC zawsze zaczyna się od dwóch backslashy – to jest taka trochę niepisana reguła, której warto się trzymać. Często początkujący popełniają błąd, używając ukośników w drugą stronę lub mieszając formaty, ale to w praktyce przeważnie nie działa poprawnie. W środowisku domenowym czy większych firmach korzystanie z UNC to codzienność – nie ma sensu kopiować plików na pendrive, skoro można błyskawicznie wrzucić je na udział sieciowy właśnie przez takie ścieżki.
Pytanie 7

Jaki jest skrócony zapis maski sieci, której adres w zapisie dziesiętnym to 255.255.254.0?

A. /24
B. /25
C. /23
D. /22
Zapis skrócony maski sieci 255.255.254.0 to /23, co oznacza, że w pierwszych 23 bitach znajduje się informacja o sieci, a pozostałe 9 bitów jest przeznaczone na identyfikację hostów. W zapisie dziesiętnym maska 255.255.254.0 ma postać binarną 11111111.11111111.11111110.00000000, co potwierdza, że pierwsze 23 bity są jedynkami, a pozostałe bity zerami. Ta maska pozwala na adresowanie 512 adresów IP w danej podsieci, co jest przydatne w większych środowiskach sieciowych, gdzie liczba hostów może być znacząca, na przykład w biurach czy na uczelniach. Dzięki zapisie skróconemu łatwiej jest administracyjnie zarządzać adresami IP, co jest zgodne z dobrymi praktykami w dziedzinie inżynierii sieciowej. Zrozumienie, jak funkcjonują maski sieciowe, pozwala na efektywne projektowanie sieci oraz optymalizację wykorzystania dostępnych zasobów adresowych.
Pytanie 8

Która z kombinacji: protokół – warstwa, w której dany protokół działa, jest poprawnie zestawiona według modelu TCP/IP?

A. RARP – warstwa transportowa
B. IGMP - warstwa Internetu
C. DHCP – warstwa dostępu do sieci
D. ICMP - warstwa aplikacji
IGMP (Internet Group Management Protocol) to protokół używany do zarządzania członkostwem w grupach multicastowych. Działa on na warstwie Internetu modelu TCP/IP, co oznacza, że jest zaangażowany w przesyłanie pakietów danych w sieci IP, umożliwiając komunikację między hostami a routerami w kontekście grup multicastowych. Praktyczne zastosowanie IGMP można zaobserwować w usługach strumieniowania wideo i transmisji na żywo, gdzie wiele urządzeń musi subskrybować ten sam strumień danych. IGMP pozwala routerom na efektywne zarządzanie członkostwem w tych grupach, co zmniejsza obciążenie sieci poprzez wysyłanie danych tylko do tych, którzy są zainteresowani odbiorem. Zgodnie z dobrą praktyką, networking oparty na IP powinien wykorzystywać protokoły, które zostały standardyzowane przez IETF, aby zapewnić interoperacyjność i efektywność w komunikacji sieciowej.
Pytanie 9

Z jakiego powodu adres 192.168.100.127 nie może zostać przypisany jako adres komputera w sieci 192.168.100.0/25?

A. To adres rozgłoszeniowy w tej sieci
B. Nie wchodzi w skład zakresu adresów tej sieci
C. To adres pętli zwrotnej danego komputera
D. Nie jest to adres prywatny dla tej sieci
Adres 192.168.100.127 jest adresem rozgłoszeniowym dla sieci 192.168.100.0/25, co oznacza, że nie może być przydzielony żadnemu z komputerów w tej sieci. Przy analizie adresów IP, istotne jest zrozumienie, że dla każdej podsieci istnieje jeden adres przeznaczony na rozgłoszenie, który jest zarezerwowany do komunikacji z wszystkimi urządzeniami w danej sieci. W przypadku podsieci 192.168.100.0/25, zakres adresów wynosi od 192.168.100.1 do 192.168.100.126, z 192.168.100.0 jako adresem sieci i 192.168.100.127 jako adresem rozgłoszeniowym. W praktyce, adres rozgłoszeniowy jest wykorzystywany do wysyłania pakietów, które mają dotrzeć do wszystkich urządzeń w lokalnej sieci, co jest zgodne z dobrymi praktykami w zarządzaniu adresacją IP. Zrozumienie roli adresów rozgłoszeniowych jest kluczowe dla efektywnego projektowania i zarządzania sieciami komputerowymi, co umożliwia optymalizację komunikacji oraz efektywne wykorzystanie zasobów sieciowych.
Pytanie 10

W ustawieniach haseł w systemie Windows Server aktywowana jest opcja hasło musi spełniać wymagania dotyczące złożoności. Ile minimalnie znaków powinno mieć hasło użytkownika?

A. 10 znaków
B. 5 znaków
C. 6 znaków
D. 12 znaków
Hasło użytkownika w systemie Windows Server musi składać się z co najmniej 6 znaków, aby spełniać wymagania dotyczące złożoności. Złożoność hasła ma na celu zwiększenie bezpieczeństwa systemu, redukując ryzyko nieautoryzowanego dostępu. Wymaganie minimalnej długości hasła to jedna z podstawowych praktyk w zarządzaniu bezpieczeństwem, która pomaga zabezpieczyć konta użytkowników przed atakami typu brute force. Przykładowo, stosując hasła o długości 6 znaków, zaleca się użycie kombinacji wielkich i małych liter, cyfr oraz znaków specjalnych, co znacznie podnosi poziom ochrony. Dla porównania, hasła składające się z zaledwie 5 znaków są mniej bezpieczne, ponieważ łatwiej je złamać przy użyciu odpowiednich narzędzi. Zgodnie z wytycznymi NIST (National Institute of Standards and Technology), złożoność haseł oraz ich długość są kluczowe dla ochrony danych, a stosowanie haseł o minimalnej długości 6 znaków jest powszechnie przyjętą praktyką w branży IT.
Pytanie 11

Narzędzie z grupy systemów Windows tracert służy do

A. nawiązywania połączenia zdalnego z serwerem na wyznaczonym porcie
B. wyświetlania oraz modyfikacji tablicy trasowania pakietów sieciowych
C. śledzenia ścieżki przesyłania pakietów w sieci
D. uzyskiwania szczegółowych informacji dotyczących serwerów DNS
Wygląda na to, że wybrałeś złe odpowiedzi, bo pomyliłeś funkcje narzędzia <i>tracert</i>. To narzędzie nie jest do zmieniania tablicy trasowania pakietów, tym zajmują się inne programy, jak <i>route</i>. <i>Tracert</i> bardziej koncentruje się na tym, jak pakiety przemieszczają się przez sieć, a nie na ich routingu. Ponadto, jeśli myślisz, że <i>tracert</i> może szukać informacji o serwerach DNS, to też nie jest do końca prawda. To narzędzie może pokazać niektóre trasy do serwerów DNS, ale nie jest to jego główna rola. Jeszcze jest ten temat łączenia się ze zdalnym serwerem na określonym porcie – <i>tracert</i> tego nie robi, on tylko śledzi trasę pakietów. Często ludzie mylą te różne funkcje, co prowadzi do błędnych wniosków. Dobrze byłoby, jakbyś poświęcił chwilę na poznanie możliwości różnych narzędzi, żeby uniknąć takich pomyłek.
Pytanie 12

Jaka jest kolejność przewodów we wtyku RJ45 zgodnie z sekwencją połączeń T568A?

Kolejność 1Kolejność 2Kolejność 3Kolejność 4
1. Biało-niebieski
2. Niebieski
3. Biało-brązowy
4. Brązowy
5. Biało-zielony
6. Zielony
7. Biało-pomarańczowy
8. Pomarańczowy		1. Biało-pomarańczowy
2. Pomarańczowy
3. Biało-zielony
4. Niebieski
5. Biało-niebieski
6. Zielony
7. Biało-brązowy
8. Brązowy		1. Biało-brązowy
2. Brązowy
3. Biało-pomarańczowy
4. Pomarańczowy
5. Biało-zielony
6. Niebieski
7. Biało-niebieski
8. Zielony		1. Biało-zielony
2. Zielony
3. Biało-pomarańczowy
4. Niebieski
5. Biało-niebieski
6. Pomarańczowy
7. Biało-brązowy
8. Brązowy
Ilustracja do pytania
A. Kolejność 4
B. Kolejność 2
C. Kolejność 1
D. Kolejność 3
Odpowiedź D jest poprawna, ponieważ przedstawia właściwą sekwencję przewodów we wtyku RJ45 zgodnie z normą T568A. Sekwencja ta ma kluczowe znaczenie dla prawidłowego funkcjonowania sieci komputerowych, ponieważ zapewnia odpowiednią komunikację i minimalizuje zakłócenia sygnału. Wtyk RJ45 z sekwencją T568A powinien być ułożony w następującej kolejności: Biało-zielony, Zielony, Biało-pomarańczowy, Niebieski, Biało-niebieski, Pomarańczowy, Biało-brązowy, Brązowy. Zastosowanie tej sekwencji jest szczególnie istotne w instalacjach sieciowych, gdzie nieprawidłowe połączenia mogą prowadzić do problemów z przepustowością i stabilnością sieci. W praktyce, stosując standard T568A, można również łatwo przełączać się na jego alternatywę, czyli T568B, co jest przydatne w wielu sytuacjach. Warto również pamiętać, że zgodność ze standardami, takimi jak TIA/EIA-568, ma kluczowe znaczenie dla profesjonalnych instalacji kablowych, a znajomość tych norm jest niezbędna dla każdego technika zajmującego się sieciami.
Pytanie 13

Użytkownik domeny podczas logowania widzi komunikat przedstawiony na rysunku, co oznacza, że użytkownik nie ma

Zalogowano się przy użyciu profilu
tymczasowego.
Nie masz dostępu do swoich plików, a pliki
tworzone w ramach tego profilu zostaną
usunięte po wylogowaniu. Aby rozwiązać ten
problem, wyloguj się i zaloguj się później.
08:19
A. utworzonego profilu mobilnego.
B. uprawnień do logowania się w domenie.
C. uprawnień do folderu z profilem mobilnym.
D. konta w domenie.
Wybrałeś właściwą odpowiedź! To bardzo ważne, żeby rozumieć, że brak uprawnień do folderu z profilem mobilnym to klucz do zrozumienia, dlaczego użytkownik dostaje komunikat o tymczasowym profilu. W środowisku domenowym profile są przechowywane w specjalnym folderze na serwerze i użytkownik musi mieć do niego dostęp. Jak logujesz się, system próbuje ściągnąć Twój profil z tego folderu. Jeśli nie ma do niego dostępu, tworzy tymczasowy profil i pokazuje stosowny komunikat. Warto pamiętać, że dbanie o odpowiednie uprawnienia to nie tylko zasady bezpieczeństwa, ale i ogólnie dobra praktyka. Administratorzy powinni regularnie sprawdzać, czy wszystko działa jak trzeba, żeby nie było problemów z dostępem do danych. Dostosowywanie uprawnień to naprawdę dobry pomysł, by uniknąć takich sytuacji w przyszłości.
Pytanie 14

Którego z poniższych zadań nie wykonują serwery plików?

A. Udostępnianie plików w Internecie
B. Zarządzanie bazami danych
C. Wymiana danych między użytkownikami sieci
D. Odczyt i zapis danych na dyskach twardych
Serwery plików są specjalistycznymi systemami, które głównie służą do przechowywania, zarządzania i udostępniania plików w sieci. Odpowiedź "Zarządzania bazami danych" jest poprawna, ponieważ serwery plików nie są zaprojektowane do obsługi zadań związanych z zarządzaniem bazami danych, które wymagają dedykowanych systemów zarządzania bazami danych (DBMS). DBMS są odpowiedzialne za przechowywanie danych w strukturze tabel, zapewniając mechanizmy do ich przetwarzania, analizy i ochrony. Przykładem takiego systemu jest MySQL czy PostgreSQL, które umożliwiają zarządzanie danymi w sposób transakcyjny i złożony. Dobrą praktyką w branży jest oddzielanie tych dwóch ról ze względu na różne wymagania dotyczące wydajności, integralności danych i zabezpieczeń, co podkreśla znaczenie specjalizacji w dziedzinie IT. Serwery plików są zatem dostosowane do prostego przechowywania i udostępniania plików, co nie obejmuje skomplikowanego zarządzania danymi, jak ma to miejsce w przypadku baz danych.
Pytanie 15

Która forma licencjonowania nie pozwala na korzystanie z programu bez opłat?

A. adware
B. GNU GPL
C. MOLP
D. freeware
MOLP, czyli Model Licencjonowania Oprogramowania, to struktura, która umożliwia organizacjom uzyskanie licencji na oprogramowanie w sposób, który jest dostosowany do ich potrzeb. W przeciwieństwie do innych modeli, takich jak freeware czy GNU GPL, MOLP zazwyczaj wiąże się z opłatami, co oznacza, że korzystanie z oprogramowania nie jest bezpłatne. Przykładem zastosowania MOLP jest sytuacja, gdy firma potrzebuje dostępu do oprogramowania dla wielu użytkowników. W takim przypadku, zamiast kupować indywidualne licencje, organizacja może nabyć licencję MOLP, co często prowadzi do oszczędności kosztów. Dobre praktyki w zakresie licencjonowania oprogramowania sugerują, aby organizacje dokładnie analizowały swoje potrzeby i wybierały model licencjonowania, który najlepiej odpowiada ich wymaganiom, a MOLP jest często korzystnym rozwiązaniem dla przedsiębiorstw z wieloma pracownikami.
Pytanie 16

W Active Directory, zbiór składający się z jednej lub wielu domen, które dzielą wspólny schemat oraz globalny katalog, określa się mianem

A. siatką
B. liściem
C. lasem
D. gwiazdą
Odpowiedź 'lasem' jest poprawna, ponieważ w architekturze Active Directory (AD) termin 'las' odnosi się do zbioru jednej lub większej liczby domen, które mają wspólny schemat (Schema) oraz globalny wykaz (Global Catalog). Las jest kluczowym elementem organizacji wewnętrznej Active Directory, który pozwala na zarządzanie grupami domen i ich zasobami w skoordynowany sposób. W praktyce, las umożliwia administratorom IT zarządzanie wieloma domenami w ramach jednej struktury, co jest szczególnie istotne w dużych organizacjach z rozproszoną infrastrukturą IT. Dla przykładu, jeśli firma ma różne oddziały w różnych lokalizacjach, może stworzyć las, który obejmie wszystkie te oddziały jako osobne domeny, ale z możliwością współdzielenia zasobów i informacji. Dzięki temu organizacja może zachować elastyczność i łatwość w zarządzaniu, a także zapewnić spójność w politykach bezpieczeństwa i dostępu. Dodatkowo, w kontekście dobrych praktyk, zarządzanie lasami w AD wspiera zasady segregacji obowiązków oraz ułatwia nadzorowanie polityk grupowych.
Pytanie 17

Jakie rekordy DNS umożliwiają przesyłanie wiadomości e-mail do odpowiednich serwerów pocztowych w danej domenie?

A. CNAME
B. SOA
C. PTR
D. MX
Rekordy MX (Mail Exchange) są kluczowym elementem systemu DNS (Domain Name System), który pozwala na kierowanie wiadomości e-mail do odpowiednich serwerów pocztowych w danej domenie. Kiedy ktoś wysyła wiadomość e-mail, serwer nadawcy odpytuje DNS w celu znalezienia rekordu MX dla domeny odbiorcy. Rekord MX wskazuje, który serwer pocztowy powinien odbierać e-maile skierowane do tej domeny. Dla przykładu, jeśli wiadomości są wysyłane do adresu "[email protected]", serwer nadawcy sprawdzi rekordy MX dla "domena.pl", aby ustalić, do którego serwera (np. mail.domena.pl) powinny trafić wiadomości. Implementacja i konfiguracja rekordów MX są zgodne z najlepszymi praktykami RFC 5321 i RFC 5322, które określają zasady dotyczące wymiany wiadomości e-mail w Internecie. Dlatego prawidłowe skonfigurowanie tych rekordów jest niezwykle ważne dla funkcjonalności poczty elektronicznej oraz dla zapewnienia jej niezawodności.
Pytanie 18

Jaką rolę odgrywa ISA Server w systemie operacyjnym Windows?

A. Działa jako serwer stron internetowych
B. Służy do rozwiązywania nazw domenowych
C. Stanowi system wymiany plików
D. Pełni funkcję firewalla
ISA Server, czyli Internet Security and Acceleration Server, pełni kluczową rolę jako firewall w systemach operacyjnych Windows, zapewniając zaawansowaną ochronę sieci oraz kontrolę dostępu do zasobów. Jako firewall, ISA Server nie tylko blokuje nieautoryzowany ruch sieciowy, ale także monitoruje i filtruje dane, które przepływają między różnymi segmentami sieci. Dzięki funkcjom takim jak NAT (Network Address Translation), ISA Server ukrywa wewnętrzne adresy IP przed zewnętrznymi użytkownikami, co zwiększa bezpieczeństwo. W praktyce, administratorzy mogą definiować zasady dostępu, co pozwala na precyzyjne kontrolowanie, które aplikacje i usługi mogą komunikować się z siecią zewnętrzną. Przykładem zastosowania ISA Server może być organizacja, która chce ograniczyć dostęp do określonych stron internetowych, pozwalając jednocześnie na korzystanie z zasobów intranetowych. ISA Server oferuje również zaawansowane funkcje, takie jak monitoring ruchu oraz raportowanie, co umożliwia administratorom śledzenie potencjalnych zagrożeń oraz analizowanie wzorców użytkowania sieci. Te praktyki są zgodne z najlepszymi standardami bezpieczeństwa w branży IT, w tym z metodologią zarządzania ryzykiem według ISO/IEC 27001.
Pytanie 19

Do których komputerów dotrze ramka rozgłoszeniowa wysyłana ze stacji roboczej PC1?

Ilustracja do pytania
A. PC2 i PC4
B. PC2 i PC6
C. PC3 i PC6
D. PC4 i PC5
Ramka rozgłoszeniowa wysyłana z PC1 dotrze do PC3 i PC6, ponieważ wszystkie te urządzenia znajdują się w tym samym VLANie, czyli VLAN10. W kontekście sieci komputerowych, ramki rozgłoszeniowe są mechanizmem pozwalającym na wysyłanie danych do wszystkich urządzeń w danym VLANie. To oznacza, że wszystkie urządzenia, które są logicznie połączone w tej samej grupie, mogą odbierać taką ramkę. Chociaż ramki rozgłoszeniowe są ograniczone do jednego VLANu, ich zastosowanie jest kluczowe w przypadku komunikacji w lokalnych sieciach. Przykładem mogą być protokoły ARP (Address Resolution Protocol), które wykorzystują ramki rozgłoszeniowe do mapowania adresów IP na adresy MAC. Z tego względu dobrze zrozumieć, jak działają VLANy oraz zasady ich izolacji, aby efektywnie zarządzać ruchem w sieci oraz poprawić jej bezpieczeństwo, co jest zgodne z najlepszymi praktykami w zarządzaniu sieciami.
Pytanie 20

Przy organizowaniu logicznego podziału sieci na podsieci należy brać pod uwagę

A. liczbę portów w przełączniku zarządzanym
B. odległości między poszczególnymi urządzeniami w sieci
C. liczbę hostów w każdej z podsieci
D. rodzaj systemu operacyjnego używanego na stacjach roboczych
Podczas planowania logicznego podziału sieci na podsieci kluczowym aspektem jest zrozumienie liczby hostów, które będą obsługiwane w każdej podsieci. To podejście opiera się na zasadzie, że każda podsieć powinna mieć wystarczającą liczbę adresów IP, aby obsłużyć wszystkie urządzenia, takie jak komputery, drukarki, serwery czy inne urządzenia sieciowe. Na przykład, jeśli planujesz sieć, w której w danym dziale pracuje 50 pracowników, a każdy z nich ma komputer, konieczne będzie uwzględnienie dodatkowych adresów dla urządzeń takich jak drukarki czy skanery. Zgodnie z najlepszymi praktykami, warto przewidzieć rezerwę adresów IP na przyszłość, aby uniknąć problemów z rozbudową sieci. Warto także zaznaczyć, że podział na podsieci powinien być zgodny z zasadą CIDR (Classless Inter-Domain Routing), co umożliwia efektywne zarządzanie przestrzenią adresową. Właściwe zaplanowanie liczby hostów w każdej podsieci pozwoli na optymalne zarządzanie ruchem sieciowym oraz zwiększy wydajność i bezpieczeństwo całej infrastruktury.
Pytanie 21

Aby zapewnić, że jedynie wybrane urządzenia mają dostęp do sieci WiFi, konieczne jest w punkcie dostępowym

A. zmienić kanał radiowy
B. skonfigurować filtrowanie adresów MAC
C. zmienić sposób szyfrowania z WEP na WPA
D. zmienić hasło
Filtrowanie adresów MAC to technika, która pozwala na ograniczenie dostępu do sieci WiFi tylko dla wybranych urządzeń. Adres MAC (Media Access Control) to unikalny identyfikator przypisany do interfejsu sieciowego każdego urządzenia. Konfigurując filtrowanie adresów MAC na punkcie dostępowym, administrator może stworzyć listę zatwierdzonych adresów, co oznacza, że tylko te urządzenia będą mogły nawiązać połączenie z siecią. To podejście jest powszechnie stosowane w małych sieciach domowych oraz biurowych, jako dodatkowa warstwa zabezpieczeń w połączeniu z silnym hasłem i szyfrowaniem. Należy jednak pamiętać, że filtrowanie adresów MAC nie jest nieomylnym rozwiązaniem, gdyż adresy MAC można podsłuchiwać i fałszować. Mimo to, w praktyce jest to skuteczny sposób na ograniczenie nieautoryzowanego dostępu, zwłaszcza w środowiskach, gdzie liczba urządzeń jest ograniczona i łatwa do zarządzania. Dobrą praktyką jest łączenie tego rozwiązania z innymi metodami zabezpieczeń, takimi jak WPA3, co znacząco podnosi poziom ochrony.
Pytanie 22

W wtyczce 8P8C, zgodnie z normą TIA/EIA-568-A, w sekwencji T568A, para przewodów biało-pomarańczowy/pomarańczowy jest przypisana do styków

A. 3 i 6
B. 1 i 2
C. 3 i 5
D. 4 i 6
Odpowiedź wskazująca na styki 3 i 6 dla pary przewodów biało-pomarańczowy i pomarańczowy jest poprawna, ponieważ zgodnie z normą TIA/EIA-568-A, w standardzie T568A to właśnie te styki są przypisane do tej pary. W standardzie T568A, para biało-pomarańczowy/pomarańczowy zajmuje miejsca odpowiednio na stykach 3 i 6, co jest kluczowe dla prawidłowego przesyłania danych w sieciach Ethernet. W praktycznych zastosowaniach, poprawne podłączenie jest niezbędne dla zachowania pełnej funkcjonalności sieci, a także dla minimalizacji zakłóceń. Stosowanie właściwych standardów przy instalacji okablowania strukturalnego nie tylko zwiększa efektywność transmisji, ale także ułatwia diagnostykę ewentualnych problemów w przyszłości. Prawidłowe wykonanie połączeń zgodnych z T568A jest istotne dla zapewnienia stabilności i jakości przesyłanej sygnały.
Pytanie 23

Która z par: protokół – odpowiednia warstwa, w której funkcjonuje dany protokół, jest właściwie zestawiona zgodnie z modelem TCP/IP?

A. RARP – warstwa transportowa
B. DNS - warstwa aplikacji
C. DHCP – warstwa dostępu do sieci
D. ICMP - warstwa Internetu
ICMP (Internet Control Message Protocol) jest protokołem, który działa w warstwie Internetu w modelu TCP/IP. Jego główną funkcją jest przesyłanie komunikatów kontrolnych i diagnostycznych, które są niezbędne do monitorowania i zarządzania działaniem sieci. Przykładem użycia ICMP jest polecenie ping, które wysyła pakiety ICMP Echo Request do określonego hosta w celu sprawdzenia jego dostępności oraz mierzenia czasu odpowiedzi. ICMP umożliwia także przesyłanie informacji o błędach, takich jak Destination Unreachable, co pomaga w identyfikacji problemów w trasie pakietów. Zgodność ICMP z RFC 792 podkreśla jego znaczenie w komunikacji w sieciach IP oraz w praktycznym zarządzaniu siecią, stanowiąc istotny element standardów internetowych.
Pytanie 24

Aby sprawdzić funkcjonowanie serwera DNS w systemach Windows Server, można wykorzystać narzędzie nslookup. Gdy w poleceniu podamy nazwę komputera, np. nslookup host.domena.com, nastąpi weryfikacja

A. strefy przeszukiwania do przodu
B. aliasu przypisanego do rekordu adresu domeny
C. obu stref przeszukiwania, najpierw wstecz, a następnie do przodu
D. strefy przeszukiwania wstecz
Odpowiedź dotycząca strefy przeszukiwania do przodu jest poprawna, ponieważ narzędzie nslookup, używane do testowania działania serwera DNS, najpierw wykonuje zapytania w kierunku strefy przeszukiwania do przodu. Oznacza to, że kiedy wpisujemy komendę nslookup z nazwą domeny, serwer DNS przekłada tę nazwę na adres IP, korzystając z bazy danych zawierającej mapowania nazw na adresy IP. To podejście jest zgodne z zasadami działania systemu DNS, gdzie pierwszym krokiem jest przetłumaczenie nazwy na adres, co jest kluczowe dla funkcjonowania wielu aplikacji sieciowych. Na przykład, gdy przeglądarka internetowa żąda dostępu do strony, jej działanie polega na najpierw ustaleniu adresu IP serwera, na którym znajduje się ta strona, co realizowane jest właśnie przez zapytania w strefie przeszukiwania do przodu. Dobrą praktyką jest także testowanie różnych rekordów DNS, takich jak A, AAAA czy CNAME, co może pomóc w diagnostyce problemów z połączeniem lub dostępnością usług sieciowych.
Pytanie 25

Kabel skręcany o czterech parach, w którym każdy z przewodów jest otoczony ekranem foliowym, a ponadto wszystkie pary są dodatkowo zabezpieczone siatką, to kabel

A. F/UTP
B. SF/UTP
C. U/UTP
D. S/FTP
Odpowiedź S/FTP jest prawidłowa, ponieważ oznaczenie to wskazuje na kabel, w którym każda para przewodów jest ekranowana folią, a dodatkowo wszystkie pary są ekranowane wspólnie siatką. Takie rozwiązanie znacząco zwiększa odporność na zakłócenia elektromagnetyczne, co jest kluczowe w zastosowaniach, gdzie wymagane są wysokie prędkości przesyłu danych oraz stabilność sygnału. Kable S/FTP są często wykorzystywane w nowoczesnych sieciach komputerowych, w tym w centrach danych oraz w aplikacjach wymagających przesyłu dużych ilości danych, takich jak streaming wideo czy aplikacje VoIP. Stosowanie kabli ekranowanych zgodnych z międzynarodowymi standardami, takimi jak ISO/IEC 11801, zapewnia nie tylko bezpieczeństwo, ale również wysoką jakość transmisji danych. Dzięki zastosowaniu ekranów, kable S/FTP minimalizują ryzyko zakłóceń, co jest istotne w środowiskach o dużym natężeniu źródeł zakłóceń elektromagnetycznych.
Pytanie 26

Jakie jest standardowe port do przesyłania poleceń (command) serwera FTP?

A. 21
B. 20
C. 110
D. 25
Port 21 to ten standardowy port, z którego korzysta FTP, czyli protokół do przesyłania plików. Służy on do nawiązywania połączeń oraz wymiany poleceń między klientem a serwerem. FTP jest super popularny, czy to przy małych transferach między znajomymi, czy w dużych firmach. Według dokumentacji, port 21 jest określony w dokumencie RFC 959 jako port, na którym wszystko się zaczyna. Żeby przesyłać pliki, musisz najpierw połączyć się z serwerem na tym porcie, żeby się autoryzować i uzyskać dostęp do plików. Gdy już połączenie jest nawiązane przez port 21, prawdziwe dane lecą na innym porcie, zazwyczaj 20, bo to port do przesyłania danych. Dobrze jest to wiedzieć, bo to pomaga przy ustawianiu zapór ogniowych i serwerów FTP, co jest ważne dla bezpieczeństwa transferów.
Pytanie 27

Który z zakresów adresów IPv4 jest właściwie przyporządkowany do klasy?

Zakres adresów IPv4Klasa adresu IPv4
1.0.0.0 ÷ 127.255.255.255A
128.0.0.0 ÷ 191.255.255.255B
192.0.0.0 ÷ 232.255.255.255C
233.0.0.0 ÷ 239.255.255.255D
A. A.
B. D.
C. B.
D. C.
Odpowiedź B jest poprawna, ponieważ zakres adresów IP klasy B to 128.0.0.0 do 191.255.255.255. Adresy IP są podzielone na klasy w celu ułatwienia ich zarządzania i routingu w sieciach komputerowych. Klasa A jest wykorzystywana głównie dla dużych organizacji, natomiast klasa B jest przeznaczona dla średnich sieci. W praktyce oznacza to, że klasa B pozwala na przypisanie wielu adresów dla różnych podsieci, co jest kluczowe w przypadku organizacji z większą liczbą pracowników lub lokalizacji geograficznych. Zastosowanie odpowiednich klas adresów IP jest zgodne z zasadą CIDR (Classless Inter-Domain Routing), która jest aktualnym standardem w zarządzaniu adresacją IP, pozwalającym na bardziej efektywne wykorzystanie dostępnego zakresu adresów. Klasa B jest również często wykorzystywana w sieciach korporacyjnych, co czyni ją bardzo istotną w kontekście projektowania architektury sieci.
Pytanie 28

Jakie zakresy adresów IPv4 można zastosować jako adresy prywatne w lokalnej sieci?

A. 172.16.0.0 ÷ 172.31.255.255
B. 168.172.0.0 ÷ 168.172.255.255
C. 127.0.0.0 ÷ 127.255.255.255
D. 200.186.0.0 ÷ 200.186.255.255
Zakres adresów IPv4 od 172.16.0.0 do 172.31.255.255 to jeden z trzech zakresów adresów prywatnych, które zostały opisane w normie RFC 1918. Te adresy są używane w sieciach lokalnych, czyli takich jak LAN, i nie mogą być routowane w Internecie. Przykład? W firmach często tworzy się wewnętrzną sieć, gdzie wiele komputerów może korzystać z jednego adresu publicznego. Dzięki tym adresom prywatnym oszczędzamy adresy IP i zwiększamy bezpieczeństwo, bo urządzenia w sieci lokalnej nie są widoczne z Internetu. Kiedy sieć lokalna łączy się z Internetem, stosuje się NAT, czyli Network Address Translation, który zamienia te prywatne adresy na publiczne. Często w organizacjach wykorzystuje się serwery DHCP, które automatycznie przydzielają adresy IP z tego zakresu, co znacznie ułatwia zarządzanie siecią.
Pytanie 29

Wskaż protokół, którego wiadomości są używane przez polecenie ping?

A. DNS
B. ICMP
C. TCP
D. ARP
Protokół ICMP (Internet Control Message Protocol) jest kluczowym elementem w komunikacji sieciowej, wykorzystywanym do przesyłania komunikatów kontrolnych oraz diagnostycznych. Komenda ping opiera się właśnie na ICMP, wysyłając pakiety Echo Request i oczekując na odpowiedzi w postaci pakietów Echo Reply. Dzięki temu, użytkownicy i administratorzy mogą diagnozować dostępność urządzeń w sieci oraz mierzyć czas potrzebny na przesył danych. ICMP jest integralną częścią protokołu IP, co sprawia, że jego użycie jest zgodne z międzynarodowymi standardami, takimi jak RFC 792. W praktyce, polecenie ping pozwala na identyfikację problemów z łącznością, monitorowanie stanu sieci oraz umożliwia przeprowadzanie testów wydajności. Na przykład, w przypadku awarii serwera, administratorzy mogą użyć polecenia ping, aby sprawdzić, czy serwer jest osiągalny, co jest pierwszym krokiem w diagnostyce problemów sieciowych. Dobrą praktyką jest regularne używanie narzędzi diagnostycznych opartych na ICMP w celu utrzymania zdrowia sieci.
Pytanie 30

Użytkownik laptopa z systemem Windows 7 widzi dostępne sieci bezprzewodowe jak na rysunku. Konfigurując połączenie z siecią Z1 musi dla tej sieci podać

Ilustracja do pytania
A. adres MAC
B. nazwę SSID
C. typ zabezpieczeń
D. klucz zabezpieczeń
Klucz zabezpieczeń jest kluczowym elementem w procesie łączenia się z zabezpieczoną siecią bezprzewodową. Podczas nawiązywania połączenia z siecią, system Windows 7 wymaga podania tego klucza, który pełni rolę hasła, zabezpieczającego dostęp do sieci. Użytkownik może je otrzymać od administratora sieci lub znaleźć na etykiecie urządzenia, które dostarcza sygnał Wi-Fi. Bez poprawnego klucza, mimo widoczności nazwy SSID, użytkownik nie będzie mógł uzyskać dostępu do internetu. W praktyce, klucz zabezpieczeń jest częścią standardów bezpieczeństwa, takich jak WPA2, które oferują silne szyfrowanie i są powszechnie stosowane w nowoczesnych sieciach bezprzewodowych. Dobrym przykładem zastosowania tej wiedzy jest sytuacja, gdy użytkownik podejmuje próbę połączenia z domowym routerem. W takim przypadku, klucz zabezpieczeń jest niezbędny do zapewnienia, że dostęp do sieci mają tylko uprawnione urządzenia. Zrozumienie tej kwestii jest kluczowe dla zapewnienia bezpieczeństwa w sieciach bezprzewodowych.
Pytanie 31

Adres MAC (Medium Access Control Address) stanowi sprzętowy identyfikator karty sieciowej Ethernet w warstwie modelu OSI

A. trzeciej o długości 48 bitów
B. trzeciej o długości 32 bitów
C. drugiej o długości 32 bitów
D. drugiej o długości 48 bitów
Adres MAC (Medium Access Control Address) jest unikalnym identyfikatorem przypisanym do interfejsu sieciowego w warstwie drugiej modelu OSI, czyli warstwie łącza danych. Składa się z 48 bitów, co przekłada się na 6 bajtów, a jego zapis często reprezentowany jest w postaci szesnastkowej. Adresy MAC są kluczowe dla komunikacji w sieci Ethernet, ponieważ umożliwiają identyfikację urządzeń i kontrolowanie dostępu do medium transmisyjnego. Zastosowanie adresów MAC w praktyce obejmuje np. konfigurację filtrów adresów MAC w routerach czy przełącznikach, co może zwiększać bezpieczeństwo sieci. W standardzie IEEE 802.3, który definiuje technologie Ethernet, zdefiniowane są zasady dotyczące przydziału adresów MAC oraz ich użycia w sieciach lokalnych. Dobrą praktyką w administracji sieci jest również monitorowanie i zarządzanie adresami MAC, co ułatwia diagnozowanie problemów oraz wykrywanie nieautoryzowanych urządzeń w sieci.
Pytanie 32

Aby użytkownicy sieci lokalnej mogli przeglądać strony WWW przez protokoły HTTP i HTTPS, zapora sieciowa powinna pozwalać na ruch na portach

A. 90 i 443
B. 80 i 434
C. 90 i 434
D. 80 i 443
Odpowiedź 80 i 443 jest prawidłowa, ponieważ port 80 jest standardowym portem używanym do komunikacji w protokole HTTP, natomiast port 443 jest przeznaczony dla protokołu HTTPS, który zapewnia szyfrowanie danych przesyłanych w sieci. Umożliwiając przepuszczanie ruchu na tych portach, zapora sieciowa pozwala użytkownikom sieci lokalnej na bezpieczne przeglądanie stron internetowych. Przykładem może być środowisko biurowe, w którym pracownicy korzystają z przeglądarek internetowych do dostępu do zasobów online, takich jak platformy chmurowe czy portale informacyjne. W kontekście najlepszych praktyk, wiele organizacji stosuje zasady bezpieczeństwa, które obejmują zezwolenie na ruch tylko na tych portach, aby zminimalizować ryzyko ataków oraz nieautoryzowanego dostępu do sieci. Dodatkowo, stosowanie HTTPS na portach 443 jest zalecane przez organizacje takie jak Internet Engineering Task Force (IETF), co przyczynia się do lepszego zabezpieczenia danych użytkowników.
Pytanie 33

Jakie ograniczenie funkcjonalne występuje w wersji Standard systemu Windows Server 2019?

A. Brak interfejsu graficznego
B. Obsługuje najwyżej dwa procesory
C. Wirtualizacja maksymalnie dla dwóch instancji
D. Licencjonowanie na maksymalnie 50 urządzeń
Odpowiedź dotycząca wirtualizacji maksymalnie dla dwóch instancji w Windows Server 2019 w wersji Standard jest poprawna, ponieważ ta edycja systemu operacyjnego rzeczywiście ogranicza użytkownika do uruchamiania maksymalnie dwóch instancji systemu wirtualnego na maszynach wirtualnych. Przykładowo, jeśli przedsiębiorstwo decyduje się na wdrożenie środowiska testowego oraz produkcyjnego, to z użyciem edycji Standard ma możliwość stworzenia dwóch różnych instancji, co jest wystarczające dla mniejszych środowisk. Warto zaznaczyć, że w odróżnieniu od edycji Datacenter, która pozwala na nieograniczoną wirtualizację, edycja Standard została zaprojektowana z myślą o małych i średnich przedsiębiorstwach, które nie potrzebują rozbudowanej infrastruktury wirtualizacji. To ograniczenie skłania do przemyślenia architektury IT oraz planowania dalszego rozwoju, ponieważ w miarę rozwoju organizacji może być konieczne przeszkalanie na wyższą edycję. Zgodnie z najlepszymi praktykami, przedsiębiorstwa powinny ocenić swoje potrzeby w zakresie wirtualizacji przed podjęciem decyzji o wyborze wersji systemu.
Pytanie 34

Jakie protokoły sieciowe są typowe dla warstwy internetowej w modelu TCP/IP?

A. TCP, UDP
B. DHCP, DNS
C. IP, ICMP
D. HTTP, FTP
IP (Internet Protocol) i ICMP (Internet Control Message Protocol) to protokoły, które odgrywają kluczową rolę w warstwie internetowej modelu TCP/IP. IP odpowiedzialne jest za adresowanie i przesyłanie danych między różnymi urządzeniami w sieci, co umożliwia komunikację między komputerami w różnych lokalizacjach. Kluczowe dla zrozumienia działania IP jest pojęcie adresowania, które wykorzystuje unikalne adresy IP do identyfikacji urządzeń. Z kolei ICMP, wykorzystywane do przesyłania komunikatów kontrolnych, takich jak informowanie o błędach, jest niezbędne do diagnostyki i zarządzania siecią. Przykładami zastosowania protokołów IP i ICMP są operacje ping oraz traceroute, które służą do testowania dostępności hostów oraz analizy ścieżek transmisji danych w sieci. Zrozumienie działania tych protokołów jest zgodne z najlepszymi praktykami w administracji siecią, ponieważ pozwala na efektywne rozwiązywanie problemów i optymalizację ruchu sieciowego.
Pytanie 35

Do jakiej warstwy modelu ISO/OSI odnosi się segmentacja danych, komunikacja w trybie połączeniowym z użyciem protokołu TCP oraz komunikacja w trybie bezpołączeniowym z zastosowaniem protokołu UDP?

A. Transportowej
B. Sieciowej
C. Fizycznej
D. Łącza danych
Odpowiedź wskazująca na warstwę transportową modelu ISO/OSI jest prawidłowa, ponieważ to właśnie na tym poziomie odbywa się segmentowanie danych oraz zarządzanie komunikacją pomiędzy aplikacjami na różnych urządzeniach. Warstwa transportowa, według standardu ISO/OSI, odpowiada za zapewnienie właściwej komunikacji niezależnie od rodzaju transportu – zarówno w trybie połączeniowym, jak w przypadku protokołu TCP, jak i w trybie bezpołączeniowym przy użyciu protokołu UDP. TCP zapewnia niezawodność przesyłania danych, co jest kluczowe w aplikacjach wymagających pełnej integralności, takich jak przesyłanie plików czy HTTP. Z kolei UDP, działający bez nawiązywania połączenia, jest wykorzystywany w scenariuszach, gdzie szybkość jest istotniejsza niż niezawodność, jak w przypadku strumieniowania wideo lub gier online. W praktyce, zrozumienie różnicy pomiędzy tymi protokołami jest kluczowe dla projektowania systemów sieciowych, co stanowi fundament skutecznej architektury komunikacyjnej.
Pytanie 36

Która z poniższych właściwości kabla koncentrycznego RG-58 sprawia, że nie jest on obecnie stosowany w budowie lokalnych sieci komputerowych?

A. Maksymalna prędkość przesyłania danych wynosząca 10 Mb/s
B. Brak opcji nabycia dodatkowych urządzeń sieciowych
C. Maksymalna odległość między stacjami wynosząca 185 m
D. Koszt narzędzi potrzebnych do montażu i łączenia kabli
Kabel koncentryczny RG-58 charakteryzuje się maksymalną prędkością transmisji danych wynoszącą 10 Mb/s, co w kontekście współczesnych wymagań sieciowych jest zdecydowanie zbyt niską wartością. W dzisiejszych lokalnych sieciach komputerowych (LAN) standardy, takie jak Ethernet, wymagają znacznie wyższych prędkości – obecnie powszechnie stosowane są technologie pozwalające na przesył danych z prędkościami 100 Mb/s (Fast Ethernet) oraz 1 Gb/s (Gigabit Ethernet), a nawet 10 Gb/s w nowoczesnych rozwiązaniach. Z tego powodu, na etapie projektowania infrastruktury sieciowej, wybór kabla o niskiej prędkości transmisji jak RG-58 jest nieefektywny i przestarzały. Przykładowo, w przypadku dużych sieci korporacyjnych, gdzie przesyłanie dużych plików lub obsługa wielu jednoczesnych użytkowników jest normą, kabel RG-58 nie spełnia wymogów wydajnościowych oraz jakościowych. Dlatego też jego zastosowanie w lokalnych sieciach komputerowych jest obecnie niezalecane, co czyni go nieodpowiednim wyborem.
Pytanie 37

Które z poniższych urządzeń sieciowych umożliwia segmentację sieci na poziomie warstwy 3 modelu OSI?

A. Router
B. Punkt dostępowy (Access Point)
C. Switch
D. Repeater (regenerator sygnału)
<strong>Router</strong> to urządzenie, które działa na warstwie trzeciej modelu OSI, czyli warstwie sieciowej. To właśnie routery odpowiadają za segmentację sieci na poziomie IP – rozdzielają ruch pomiędzy różne podsieci, umożliwiają komunikację między nimi oraz podejmują decyzje o trasowaniu pakietów. Dzięki temu możliwe jest tworzenie złożonych, dobrze zarządzanych i bezpiecznych architektur sieciowych. W praktyce, routery pozwalają np. oddzielić sieć firmową od sieci gościnnej, a także izolować ruch różnych działów w przedsiębiorstwie. Standardowo wykorzystuje się je do łączenia lokalnych sieci LAN z Internetem czy innymi sieciami WAN. Warto pamiętać, że niektóre zaawansowane switche warstwy 3 również mogą pełnić funkcje segmentacji na tym poziomie, ale ich podstawowe zadanie to przełączanie w warstwie drugiej. Routery są jednak dedykowanym rozwiązaniem do segmentacji warstwy trzeciej i trasowania. Moim zdaniem z punktu widzenia praktyka sieciowego, zrozumienie tej roli routera to absolutna podstawa, bo od tego zależy cała logika podziału i bezpieczeństwa sieci w każdej szanującej się organizacji.
Pytanie 38

Aby umożliwić jedynie urządzeniom z określonym adresem fizycznym połączenie z siecią WiFi, trzeba ustawić w punkcie dostępowym

A. strefę o ograniczonym dostępie
B. firewall
C. bardziej zaawansowane szyfrowanie
D. filtrację adresów MAC
Filtrowanie adresów MAC to technika, która pozwala na ograniczenie dostępu do sieci WiFi jedynie do urządzeń posiadających określone adresy MAC (Media Access Control). Każde urządzenie sieciowe ma unikalny adres MAC, który identyfikuje je w sieci lokalnej. Konfigurując filtrację adresów MAC w punkcie dostępowym, administrator może wprowadzić listę dozwolonych adresów, co zwiększa bezpieczeństwo sieci. Przykład zastosowania tej technologii może obejmować małe biuro lub dom, gdzie właściciel chce zapewnić, że tylko jego smartfony, laptopy i inne urządzenia osobiste mogą łączyć się z siecią, uniemożliwiając dostęp nieznanym gościom. Choć filtracja adresów MAC nie jest niezawodna (ponieważ adresy MAC mogą być spoofowane), jest jednym z elementów strategii bezpieczeństwa, współpracując z innymi metodami, takimi jak WPA2 lub WPA3, co zapewnia wielowarstwową ochronę przed nieautoryzowanym dostępem do sieci.
Pytanie 39

Liczba 22 w adresie http://www.adres_serwera.pL:22 wskazuje na numer

A. sekwencyjny pakietu przesyłającego dane
B. PID procesu działającego na serwerze
C. aplikacji, do której skierowane jest zapytanie
D. portu, inny od standardowego numeru dla danej usługi
To, co napisałeś, trochę nie trzyma się kupy. Mówienie o aplikacjach czy PID w kontekście portów w adresie URL jest mylące. Port to nie lokalizacja aplikacji, ale narzędzie, dzięki któremu różne urządzenia mogą ze sobą rozmawiać. Zrozumienie, że porty to po prostu punkty końcowe dla przepływu danych, jest kluczowe. A PID? To zupełnie inna sprawa – to identyfikator procesu na serwerze, więc nie ma związku z portami. Podobnie sekwencyjne pakiety danych odnoszą się do tego, jak dane są przesyłane, a nie do portów. Warto, byś rozróżniał te pojęcia, bo to naprawdę ma wpływ na to, jak rozumiesz działanie całej sieci.
Pytanie 40

Aby utworzyć kontroler domeny w środowisku systemów Windows Server na lokalnym serwerze, należy zainstalować rolę

A. usług LDS w Active Directory
B. usług certyfikatów w Active Directory
C. usług zarządzania prawami dostępu w Active Directory
D. usług domenowej w Active Directory
Utworzenie kontrolera domeny w środowisku Windows Server jest kluczowym krokiem w ustanawianiu struktury Active Directory, a odpowiedzialna za to rola to usługi domenowej w usłudze Active Directory. Ta rola pozwala na zarządzanie zasobami sieciowymi, takimi jak komputery, użytkownicy i grupy, w centralny sposób. Kontroler domeny jest odpowiedzialny za autoryzację i uwierzytelnianie użytkowników oraz komputerów w sieci, co jest fundamentalne dla zabezpieczenia dostępu do zasobów. Przykładem zastosowania tej roli może być zbudowanie infrastruktury IT w firmie, gdzie kontroler domeny umożliwia wdrożenie polityk grupowych, co z kolei ułatwia zarządzanie konfiguracjami komputerów i bezpieczeństwem. Standardy branżowe, takie jak ITIL, podkreślają znaczenie posiadania dobrze zorganizowanej struktury zarządzania IT, a usługi domenowe w Active Directory są kluczowym elementem tej struktury, wspierającym zautomatyzowane zarządzanie oraz centralizację usług.
Rozpocznij nowy egzamin
Powrót do strony głównej