Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik teleinformatyk
  • Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
  • Data rozpoczęcia: 6 marca 2026 21:08
  • Data zakończenia: 6 marca 2026 22:08

Egzamin zdany!

Wynik: 34/40 punktów (85,0%)

Wymagane minimum: 20 punktów (50%)

Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

W jakiej usłudze serwera możliwe jest ustawienie parametru TTL?

A. HTTP
B. FTP
C. DHCP
D. DNS
TTL, czyli Time To Live, to parametr stosowany w systemach DNS (Domain Name System), który określa czas, przez jaki dane rekordy DNS mogą być przechowywane w pamięci podręcznej przez resolvera lub serwer DNS. Ustawienie odpowiedniego TTL jest kluczowe dla efektywności zarządzania ruchem sieciowym oraz aktualizacją rekordów. Na przykład, jeśli TTL jest ustawiony na 3600 sekund (czyli 1 godzinę), to po upływie tego czasu resolver będzie musiał ponownie zapytać o rekord DNS, co zapewnia, że zmiany wprowadzone na serwerze DNS będą propagowane w odpowiednim czasie. W praktyce, krótszy czas TTL może być użyteczny w sytuacjach, gdy często zmieniają się adresy IP lub konfiguracje serwera, natomiast dłuższy TTL może zmniejszyć obciążenie serwera i przyspieszyć odpowiedzi dla użytkowników. Dobrą praktyką jest dostosowywanie wartości TTL w zależności od specyfiki danego zastosowania oraz dynamiki zmian konfiguracji sieciowej. Znalezienie odpowiedniego kompromisu pomiędzy szybkością aktualizacji a wydajnością jest kluczowe w administracji sieciami. Dlatego TTL jest niezwykle istotnym parametrem w kontekście zarządzania DNS.
Pytanie 2

Adresy IPv6 nie zawierają adresu typu

A. unicast
B. multicast
C. broadcast
D. anycast
Adresy typu broadcast nie są częścią standardu IPv6, co czyni tę odpowiedź poprawną. W protokole IPv6 zastąpiono broadcast innymi mechanizmami komunikacyjnymi, takimi jak multicast i anycast. W przeciwieństwie do adresów unicast, które kierują pakiet do jednego konkretnego odbiorcy, adresy multicast pozwalają na jednoczesne dostarczenie pakietu do wielu odbiorców, co jest szczególnie przydatne w aplikacjach strumieniowych i przesyłaniu danych do grupy użytkowników. Anycast natomiast umożliwia przesyłanie pakietów do najbliższego członka grupy, co jest efektywne w kontekście rozproszonego zarządzania ruchem sieciowym. Zrozumienie tych różnic jest kluczowe dla projektowania nowoczesnych sieci i optymalizacji ich wydajności. Znajomość standardów IETF i praktyk przemysłowych pozwala na skuteczne wykorzystanie tych typów adresacji w zastosowaniach takich jak VoIP, wideokonferencje czy dostarczanie treści multimedialnych.
Pytanie 3

Wskaź na prawidłowe przyporządkowanie usługi warstwy aplikacji z domyślnym numerem portu, na którym działa.

A. SMTP – 80
B. IMAP – 8080
C. DHCP – 161
D. DNS – 53
Odpowiedź 'DNS – 53' jest całkiem trafna. Usługa DNS, czyli Domain Name System, rzeczywiście korzysta z portu 53, co mówi wiele standardów IETF. Jest to mega ważny element internetu, bo pomaga zamieniać nazwy domen na adresy IP. Dzięki temu urządzenia mogą ze sobą rozmawiać. Na przykład, jak wpisujesz 'www.example.com', to właśnie DNS zmienia to na odpowiedni adres IP, co pozwala na połączenie z serwerem. Port 53 działa zarówno z zapytaniami UDP, jak i TCP, więc jest dość uniwersalny. Zrozumienie, jak to wszystko działa i umiejętność skonfigurowania DNS są kluczowe, zwłaszcza dla tych, którzy zajmują się administracją sieci. Bez tego, ciężko zapewnić, że usługi internetowe będą działać poprawnie.
Pytanie 4

Przy organizowaniu logicznego podziału sieci na podsieci należy brać pod uwagę

A. liczbę hostów w każdej z podsieci
B. rodzaj systemu operacyjnego używanego na stacjach roboczych
C. liczbę portów w przełączniku zarządzanym
D. odległości między poszczególnymi urządzeniami w sieci
Podczas planowania logicznego podziału sieci na podsieci kluczowym aspektem jest zrozumienie liczby hostów, które będą obsługiwane w każdej podsieci. To podejście opiera się na zasadzie, że każda podsieć powinna mieć wystarczającą liczbę adresów IP, aby obsłużyć wszystkie urządzenia, takie jak komputery, drukarki, serwery czy inne urządzenia sieciowe. Na przykład, jeśli planujesz sieć, w której w danym dziale pracuje 50 pracowników, a każdy z nich ma komputer, konieczne będzie uwzględnienie dodatkowych adresów dla urządzeń takich jak drukarki czy skanery. Zgodnie z najlepszymi praktykami, warto przewidzieć rezerwę adresów IP na przyszłość, aby uniknąć problemów z rozbudową sieci. Warto także zaznaczyć, że podział na podsieci powinien być zgodny z zasadą CIDR (Classless Inter-Domain Routing), co umożliwia efektywne zarządzanie przestrzenią adresową. Właściwe zaplanowanie liczby hostów w każdej podsieci pozwoli na optymalne zarządzanie ruchem sieciowym oraz zwiększy wydajność i bezpieczeństwo całej infrastruktury.
Pytanie 5

Jakie oprogramowanie odpowiada za funkcję serwera DNS w systemie Linux?

A. samba
B. apache
C. vsftpd
D. bind
Poprawna odpowiedź to bind, który jest popularnym serwerem DNS w systemach Linux. Bind, czyli Berkeley Internet Name Domain, to oprogramowanie, które implementuje protokół DNS (Domain Name System). Umożliwia to rozwiązywanie nazw domenowych na adresy IP, co jest kluczowe dla funkcjonowania internetu. Bind jest skonfigurowany do pracy zarówno jako serwer nazw autoritarny, jak i serwer rekurencyjny, co oznacza, że może odpowiadać na zapytania o nazwę domeny i jednocześnie przekazywać zapytania do innych serwerów DNS w celu uzyskania odpowiedzi. Przykładowo, gdy użytkownik wpisuje adres www.example.com w przeglądarce, serwer DNS wykorzystujący bind przekształca tę nazwę w odpowiedni adres IP, co pozwala na nawiązanie połączenia z właściwym serwerem. Bind jest zgodny z różnymi standardami, w tym RFC 1035, co czyni go niezawodnym narzędziem w zarządzaniu nazwami domenowymi. Dobrą praktyką jest regularne aktualizowanie konfiguracji serwera DNS oraz monitorowanie jego działania, aby zapewnić bezpieczeństwo i optymalną wydajność.
Pytanie 6

Na serwerze Windows została włączona usługa DHCP. W trakcie testowania sieci zauważono, że niektóre stacje robocze odbierają adresy IP spoza puli, która została określona w usłudze. Co może być tego przyczyną?

A. Sieć LAN jest przeciążona
B. Na serwerze zostały nieprawidłowo ustawione opcje zapory sieciowej
C. Interfejsy sieciowe na komputerach klienckich mają wyłączoną autokonfigurację
D. W sieci działa inny, dodatkowy serwer DHCP
Odpowiedź dotycząca dodatkowego serwera DHCP jest prawidłowa, ponieważ w typowych konfiguracjach sieciowych jeden serwer DHCP jest odpowiedzialny za przydzielanie adresów IP w danym zakresie. Jeżeli w sieci znajduje się więcej niż jeden serwer DHCP, mogą one przydzielać adresy z różnych pul, co prowadzi do konfliktów adresów IP oraz sytuacji, w której stacje robocze otrzymują adresy spoza zdefiniowanej puli. Standardowa praktyka zaleca, aby w jednej sieci LAN istniał tylko jeden serwer DHCP, aby uniknąć takich problemów. W przypadku konieczności posiadania wielu serwerów DHCP, powinny one być odpowiednio skonfigurowane, aby współdzielić informacje o przydzielonych adresach i nie kolidować ze sobą. Dodatkowo ważne jest, aby w konfiguracji routerów i przełączników zastosować odpowiednie mechanizmy, takie jak DHCP Snooping, które pomagają zabezpieczyć sieć przed nieautoryzowanymi serwerami DHCP. Przykładem może być sytuacja w dużych biurach, gdzie zastosowanie dedykowanych VLAN-ów i centralnego serwera DHCP z odpowiednią konfiguracją może zoptymalizować zarządzanie adresacją IP.
Pytanie 7

Użytkownicy należący do grupy Pracownicy nie mają możliwości drukowania dokumentów za pomocą serwera wydruku w systemie operacyjnym Windows Server. Dysponują jedynie uprawnieniami do 'Zarządzania dokumentami'. Co należy uczynić, aby rozwiązać ten problem?

A. Dla grupy Administratorzy należy usunąć uprawnienia 'Drukuj'
B. Dla grupy Pracownicy należy przyznać uprawnienia 'Drukuj'
C. Dla grupy Pracownicy należy cofnąć uprawnienia 'Zarządzanie dokumentami'
D. Dla grupy Administratorzy należy cofnąć uprawnienia 'Zarządzanie drukarkami'
Odpowiedź 'Dla grupy Pracownicy należy nadać uprawnienia "Drukuj"' jest jak najbardziej na miejscu. Dlaczego? Bo użytkownicy z grupy Pracownicy, którzy mają tylko uprawnienia do 'Zarządzania dokumentami', nie mogą faktycznie drukować dokumentów. W praktyce, te uprawnienia dają im jedynie możliwość zarządzania dokumentami w kolejce drukarskiej – czyli mogą je zatrzymywać czy usuwać, ale już nie wydrukują. Żeby pracownicy mogli sensownie korzystać z serwera wydruku, to muszą mieć to uprawnienie 'Drukuj'. Dobrym nawykiem w zarządzaniu uprawnieniami jest to, żeby przydzielać tylko te, które są naprawdę potrzebne do wykonania zadań. Dzięki temu można poprawić bezpieczeństwo systemu i zmniejszyć ryzyko jakichś błędów. Na przykład, gdyby zespół administracyjny dał uprawnienia 'Drukuj' pracownikom, to mogliby oni swobodnie korzystać z drukarek, co jest niezbędne w ich codziennej pracy. Warto też pomyśleć o szkoleniu pracowników, żeby wiedzieli, jak korzystać z zasobów sieciowych, co na pewno zwiększy wydajność ich pracy.
Pytanie 8

Ruter otrzymał pakiet, który jest adresowany do komputera w innej sieci. Adres IP, który jest celem pakietu, nie znajduje się w sieci bezpośrednio podłączonej do rutera, a tablica routingu nie zawiera informacji na jego temat. Brama ostateczna nie została skonfigurowana. Jaką decyzję podejmie ruter?

A. Odrzuci pakiet
B. Wyśle na interfejs wyjściowy do kolejnego skoku
C. Zwróci pakiet do nadawcy
D. Przekaże do hosta w lokalnej sieci
Ruter nie prześle pakietu, bo brakuje mu info, żeby go wysłać. W sieciach każdy pakiet powinien trafiać do konkretnego adresu IP. Jak ruter dostaje pakiet z adresem, którego nie ma w swojej tablicy routingu, a brama ostatniej szansy nie jest ustawiona, to ruter nie wie, gdzie go wysłać. Odrzucenie pakietu to normalna sprawa, zgodnie z zasadami, które rządzą sieciami. Weźmy na przykład zamknięte sieci w firmach – tam administracja ma obowiązek pilnować, żeby tablice routingu były aktualne. Jeśli nie ma odpowiednich tras, pakiety po prostu znikają, co jest przydatne, by nikt nieproszony się nie włamał. Takie sytuacje są też opisane w standardach IETF, które mówią, jak ważne jest zarządzanie trasami w sieciach IP.
Pytanie 9

Który z poniższych adresów jest adresem IP typu prywatnego?

A. 198.192.15.10
B. 172.30.10.10
C. 220.192.164.10
D. 80.80.10.10
Adres 172.30.10.10 to adres prywatny IP. Oznacza to, że nie jest używany w Internecie, tylko w sieciach lokalnych, jak te, które mamy w domach czy biurach. Adresy prywatne są ustalone w standardzie RFC 1918 i obejmują różne przedziały, jak 10.0.0.0 do 10.255.255.255, 172.16.0.0 do 172.31.255.255 i 192.168.0.0 do 192.168.255.255. Twój adres, czyli 172.30.10.10, mieści się w tym drugim przedziale, więc można go śmiało używać w sieciach lokalnych. Dzięki temu, że korzystamy z prywatnych adresów, oszczędzamy publiczne IP i zwiększamy bezpieczeństwo, bo urządzenia w naszej sieci są mniej narażone na ataki z zewnątrz. Dobrze jest też używać NAT, czyli translacji adresów, żeby jeden publiczny adres IP mógł być używany przez wiele urządzeń w sieci. W praktyce wiele routerów działa właśnie w ten sposób, co daje nam większą wygodę w korzystaniu z Internetu.
Pytanie 10

Protokół SNMP (Simple Network Management Protocol) służy do

A. konfiguracji urządzeń sieciowych oraz zbierania danych na ich temat
B. przydzielania adresów IP oraz adresu bramy i serwera DNS
C. odbierania wiadomości e-mail
D. szyfrowania połączeń terminalowych z zdalnymi komputerami
Protokół SNMP, czyli Simple Network Management Protocol, to naprawdę ważne narzędzie, jeśli chodzi o zarządzanie i monitorowanie urządzeń w sieci. Dzięki niemu, administratorzy mogą zbierać wszystkie ważne info o stanie czy wydajności różnych urządzeń, jak routery czy serwery. Ma to ogromne znaczenie, żeby sieć działała sprawnie. Na przykład, SNMP może pomóc w monitorowaniu obciążenia procesora lub pamięci. A to z kolei pozwala szybko zlokalizować problemy i podjąć odpowiednie działania. SNMP działa na zasadzie klient-serwer, gdzie agent na urządzeniu zbiera dane i przesyła je do systemu. To wszystko sprawia, że wiele procesów, jak aktualizacja konfiguracji, można zautomatyzować. Protokół ten jest zgodny z normami IETF, co również wspiera dobre praktyki w zarządzaniu sieciami oraz sprawia, że różne urządzenia od różnych producentów mogą ze sobą współpracować. To czyni SNMP naprawdę kluczowym elementem w nowoczesnych infrastrukturach IT w firmach.
Pytanie 11

Jakie polecenie w systemie Windows należy wykorzystać do obserwacji listy aktywnych połączeń karty sieciowej w komputerze?

A. Ipconfig
B. Netstat
C. Telnet
D. Ping
Wybór poleceń takich jak Ping, Telnet czy Ipconfig do monitorowania aktywnych połączeń sieciowych jest nietrafiony, ponieważ każde z nich spełnia inną funkcję w kontekście zarządzania siecią. Ping jest narzędziem służącym do testowania dostępności hosta w sieci poprzez wysyłanie pakietów ICMP Echo Request i oczekiwanie na odpowiedzi. Jego zastosowanie ogranicza się do sprawdzenia, czy dany adres IP jest osiągalny, a nie do analizy aktywnych połączeń. Telnet, z kolei, jest protokołem oraz klientem umożliwiającym zdalne łączenie się z innymi systemami w celu zarządzania nimi, ale nie dostarcza informacji o bieżących połączeniach czy portach. Zastosowanie Telnetu do monitorowania połączeń może prowadzić do niepełnych danych i błędnych wniosków na temat stanu sieci. Ipconfig jest narzędziem, które pozwala na wyświetlenie bieżących ustawień IP i konfiguracji urządzeń sieciowych w systemie. Choć jest przydatne w kontekście rozwiązywania problemów z konfiguracją sieci, nie dostarcza informacji o aktywnych połączeniach, które są kluczowe dla monitorowania bezpieczeństwa. Użytkownicy często popełniają błąd, myśląc, że te polecenia mogą zastąpić funkcjonalność Netstat, co prowadzi do nieefektywnego zarządzania zasobami sieciowymi oraz podejmowania niewłaściwych decyzji w zakresie bezpieczeństwa.
Pytanie 12

W ustawieniach haseł w systemie Windows Server aktywowana jest opcja hasło musi spełniać wymagania dotyczące złożoności. Ile minimalnie znaków powinno mieć hasło użytkownika?

A. 12 znaków
B. 5 znaków
C. 10 znaków
D. 6 znaków
Hasło użytkownika w systemie Windows Server musi składać się z co najmniej 6 znaków, aby spełniać wymagania dotyczące złożoności. Złożoność hasła ma na celu zwiększenie bezpieczeństwa systemu, redukując ryzyko nieautoryzowanego dostępu. Wymaganie minimalnej długości hasła to jedna z podstawowych praktyk w zarządzaniu bezpieczeństwem, która pomaga zabezpieczyć konta użytkowników przed atakami typu brute force. Przykładowo, stosując hasła o długości 6 znaków, zaleca się użycie kombinacji wielkich i małych liter, cyfr oraz znaków specjalnych, co znacznie podnosi poziom ochrony. Dla porównania, hasła składające się z zaledwie 5 znaków są mniej bezpieczne, ponieważ łatwiej je złamać przy użyciu odpowiednich narzędzi. Zgodnie z wytycznymi NIST (National Institute of Standards and Technology), złożoność haseł oraz ich długość są kluczowe dla ochrony danych, a stosowanie haseł o minimalnej długości 6 znaków jest powszechnie przyjętą praktyką w branży IT.
Pytanie 13

Mechanizm limitów dyskowych, pozwalający zarządzać wykorzystaniem przez użytkowników zasobów dyskowych, jest określany jako

A. quota
B. management
C. release
D. spool
Odpowiedź quota jest poprawna, ponieważ termin quota (limit dyskowy) oznacza mechanizm systemowy służący do kontrolowania i ograniczania ilości przestrzeni dyskowej, jaką mogą wykorzystywać poszczególni użytkownicy lub grupy użytkowników. Mechanizm ten jest powszechnie stosowany w systemach operacyjnych, zwłaszcza w środowiskach wieloużytkownikowych, takich jak serwery plików czy systemy akademickie, gdzie konieczne jest sprawiedliwe i bezpieczne zarządzanie zasobami dyskowymi. Dzięki zastosowaniu limitów dyskowych administrator może określić maksymalny rozmiar danych zapisywanych przez użytkownika, a także liczbę plików, które mogą być przechowywane na danym systemie plików. Pozwala to zapobiegać sytuacjom, w których jeden użytkownik zajmuje całą dostępną przestrzeń dyskową, co mogłoby prowadzić do problemów z działaniem systemu lub utraty danych innych użytkowników. Pozostałe pojęcia nie odnoszą się do mechanizmu limitowania przestrzeni dyskowej. Spool dotyczy kolejkowania zadań (np. wydruków), release nie jest mechanizmem zarządzania zasobami dysku, a management jest pojęciem ogólnym, nieoznaczającym konkretnej funkcji systemowej. Dlatego właśnie odpowiedź quota najlepiej opisuje mechanizm limitów dyskowych.
Pytanie 14

Aby uzyskać odpowiedź jak na poniższym zrzucie ekranu, należy wydać polecenie: 

Server:  Unknown
Address:  192.168.0.1

Non-authoritative answer:
Name:    microsoft.com
Addresses:  104.215.148.63
          13.77.161.179
          40.76.4.15
          40.112.72.205
          40.113.200.201
A. tracert microsoft.com
B. ipconfig /displaydns
C. netstat -f
D. nslookup microsoft.com
Wybór nslookup microsoft.com jest jak najbardziej trafny, bo to narzędzie jest przeznaczone do robienia zapytań DNS. Dzięki temu uzyskujesz informacje o rekordach DNS dotyczących danej domeny. W zrzucie ekranu widać, że odpowiedź pochodzi z serwera DNS, który nie jest autorytatywny dla domeny microsoft.com. Oznacza to, że to info pochodzi od serwera pośredniczącego, a nie bezpośrednio od źródła. Administratrorzy sieci często korzystają z nslookup, żeby diagnozować problemy z DNS i sprawdzać, czy rekordy są poprawnie ustawione. W praktyce, używając tego narzędzia, możesz szybko zobaczyć, jaki adres IP odpowiada na zapytanie dla danej domeny, co jest mega ważne, zwłaszcza gdy masz problemy z dostępnością stron czy z konfiguracją serwerów. Fajnie jest też znać różne opcje nslookup, jak na przykład zmianę serwera DNS, co może się przydać w bardziej skomplikowanych zadaniach administracyjnych.
Pytanie 15

Jakie oprogramowanie do wirtualizacji jest dostępne jako rola w systemie Windows Server 2019?

A. VMware
B. Hyper-V
C. Virtual PC
D. Virtual Box
Hyper-V to zaawansowane oprogramowanie do wirtualizacji, które jest dostępne jako rola w systemie Windows Server 2019. Umożliwia ono tworzenie i zarządzanie wirtualnymi maszynami (VM), co pozwala na efektywne wykorzystanie zasobów serwera fizycznego. Hyper-V obsługuje różne systemy operacyjne, co czyni go elastycznym narzędziem dla administratorów IT. Przykładowo, dzięki Hyper-V można uruchamiać wiele serwerów na jednym fizycznym urządzeniu, co znacząco obniża koszty sprzętowe oraz zmniejsza zużycie energii. Hyper-V wspiera również funkcje takie jak migracja maszyn wirtualnych, co pozwala na przenoszenie VM między hostami bez przerywania ich pracy. W kontekście standardów branżowych, Hyper-V spełnia wymogi wielu organizacji dotyczące efektywności i bezpieczeństwa, oferując mechanizmy izolacji i zarządzania zasobami. Dodatkowo, integracja z powiązanymi technologiami Microsoft, takimi jak System Center, umożliwia zaawansowane zarządzanie infrastrukturą wirtualną, co czyni Hyper-V preferowanym rozwiązaniem dla wielu przedsiębiorstw.
Pytanie 16

Kabel skrętkowy, w którym każda para przewodów ma oddzielne ekranowanie folią, a wszystkie przewody są umieszczone w ekranie z folii, jest oznaczany symbolem

A. S/UTP
B. F/UTP
C. F/FTP
D. S/FTP
Odpowiedź F/FTP odnosi się do kabla, który składa się z pojedynczych par przewodów, gdzie każda para jest chroniona przez osobny ekran foliowy, a cały kabel jest dodatkowo osłonięty ekranem foliowym. Tego typu konstrukcja pozwala na znaczne zmniejszenie zakłóceń elektromagnetycznych, co jest kluczowe w aplikacjach wymagających wysokiej wydajności oraz niezawodności przesyłu sygnałów, takich jak sieci komputerowe czy systemy telekomunikacyjne. W praktyce, kable F/FTP są często stosowane w środowiskach biurowych oraz w instalacjach, gdzie istnieje ryzyko występowania zakłóceń od innych urządzeń elektronicznych. Zgodnie ze standardem ISO/IEC 11801, który definiuje wymagania dotyczące kabli dla różnych aplikacji sieciowych, użycie ekranowanych kabli jest zalecane w przypadku instalacji w trudnych warunkach elektromagnetycznych. Przykładami zastosowania kabli F/FTP mogą być podłączenia w sieciach lokalnych (LAN), gdzie stabilność i jakość przesyłu danych jest priorytetem.
Pytanie 17

Które z poniższych zdań charakteryzuje protokół SSH (Secure Shell)?

A. Protokół umożliwiający zdalne operacje na odległym komputerze bez kodowania transmisji
B. Sesje SSH przesyłają dane w formie niezaszyfrowanego tekstu
C. Bezpieczny protokół terminalowy, który oferuje szyfrowanie połączeń
D. Sesje SSH nie umożliwiają weryfikacji autentyczności punktów końcowych
Protokół SSH (Secure Shell) jest standardowym narzędziem wykorzystywanym do bezpiecznej komunikacji w zdalnych połączeniach sieciowych. Główne zalety tego protokołu obejmują szyfrowanie danych przesyłanych między urządzeniami, co znacząco zwiększa bezpieczeństwo. Dzięki mechanizmom autoryzacji, takim jak użycie kluczy publicznych i prywatnych, SSH pozwala na potwierdzenie tożsamości użytkowników oraz serwerów, co minimalizuje ryzyko ataków typu 'man-in-the-middle'. Przykładowe zastosowanie protokołu SSH obejmuje zdalne logowanie do serwera, gdzie administratorzy mogą zarządzać systemami bez obawy o podsłuch danych. Ponadto SSH umożliwia tunelowanie portów oraz przesyłanie plików za pomocą protokołu SCP lub SFTP, co czyni go wszechstronnym narzędziem w administracji IT. W praktyce, organizacje stosują SSH, aby chronić wrażliwe dane i zapewnić zgodność z najlepszymi praktykami bezpieczeństwa, takimi jak regulacje PCI DSS czy HIPAA, które wymagają szyfrowania danych w tranzycie.
Pytanie 18

Internet Relay Chat (IRC) to protokół wykorzystywany do

A. przesyłania wiadomości na forum dyskusyjnym
B. realizacji czatów za pomocą interfejsu tekstowego
C. transmisji dźwięku przez sieć
D. wysyłania wiadomości e-mail
Internet Relay Chat (IRC) jest protokołem komunikacyjnym, który umożliwia prowadzenie rozmów za pomocą konsoli tekstowej w czasie rzeczywistym. Użytkownicy mogą łączyć się w kanałach, które działają jak wirtualne pokoje rozmowy, gdzie mogą wymieniać wiadomości tekstowe z innymi uczestnikami. IRC został zaprojektowany w latach 80. XX wieku i jest jednym z najstarszych protokołów komunikacyjnych w sieci. W praktyce, IRC jest często wykorzystywany do organizacji i koordynacji pracy zespołów, w społecznościach gier online oraz w różnych projektach open source, gdzie komunikacja w czasie rzeczywistym jest kluczowa. Standardowe klienty IRC, takie jak mIRC czy HexChat, oferują różne funkcje, takie jak możliwość tworzenia skryptów, co umożliwia automatyzację pewnych procesów. Warto również zauważyć, że IRC opiera się na architekturze klient-serwer, co oznacza, że klienci łączą się z serwerem IRC, który zarządza rozmowami i kanałami, co jest zgodne z najlepszymi praktykami w budowie systemów komunikacyjnych.
Pytanie 19

Zgodnie z normą PN-EN 50174 dopuszczalna łączna długość kabla połączeniowego pomiędzy punktem abonenckim a komputerem i kabla krosowniczego (A+C) wynosi

Ilustracja do pytania
A. 5 m
B. 10 m
C. 3 m
D. 6 m
Zgodnie z normą PN-EN 50174, maksymalna łączna długość kabla połączeniowego między punktem abonenckim a komputerem i kabla krosowniczego nie powinna przekraczać 10 metrów. Przekroczenie tej długości może prowadzić do pogorszenia jakości sygnału, co jest szczególnie istotne w środowiskach, gdzie wymagana jest wysoka wydajność transmisji danych, jak w biurach czy centrach danych. Na przykład, w przypadku instalacji sieciowych w biurze, stosowanie kabli o długości 10 metrów zapewnia stabilne połączenie oraz minimalizuje straty sygnału. Warto również zwrócić uwagę na zasady dotyczące zarządzania kablami, które sugerują, aby unikać zawirowań i nadmiernych zakrętów, aby nie wprowadzać dodatkowych zakłóceń. Dobre praktyki w zakresie instalacji kabli mówią, że warto również stosować wysokiej jakości przewody oraz komponenty, które są zgodne z normami, co dodatkowo wpływa na niezawodność całej infrastruktury sieciowej.
Pytanie 20

Aby zapewnić, że jedynie wybrane urządzenia mają dostęp do sieci WiFi, konieczne jest w punkcie dostępowym

A. skonfigurować filtrowanie adresów MAC
B. zmienić kanał radiowy
C. zmienić hasło
D. zmienić sposób szyfrowania z WEP na WPA
Filtrowanie adresów MAC to technika, która pozwala na ograniczenie dostępu do sieci WiFi tylko dla wybranych urządzeń. Adres MAC (Media Access Control) to unikalny identyfikator przypisany do interfejsu sieciowego każdego urządzenia. Konfigurując filtrowanie adresów MAC na punkcie dostępowym, administrator może stworzyć listę zatwierdzonych adresów, co oznacza, że tylko te urządzenia będą mogły nawiązać połączenie z siecią. To podejście jest powszechnie stosowane w małych sieciach domowych oraz biurowych, jako dodatkowa warstwa zabezpieczeń w połączeniu z silnym hasłem i szyfrowaniem. Należy jednak pamiętać, że filtrowanie adresów MAC nie jest nieomylnym rozwiązaniem, gdyż adresy MAC można podsłuchiwać i fałszować. Mimo to, w praktyce jest to skuteczny sposób na ograniczenie nieautoryzowanego dostępu, zwłaszcza w środowiskach, gdzie liczba urządzeń jest ograniczona i łatwa do zarządzania. Dobrą praktyką jest łączenie tego rozwiązania z innymi metodami zabezpieczeń, takimi jak WPA3, co znacząco podnosi poziom ochrony.
Pytanie 21

Aplikacja systemowa Linux, której celem jest kontrolowanie ruchu sieciowego zarówno przychodzącego, jak i wychodzącego z określonego urządzenia, to

A. iptables
B. mtr
C. ifconfig
D. chkconfig
Iptables to narzędzie w systemach Linux, które służy do zarządzania regułami filtrowania ruchu sieciowego. Umożliwia administratorom definiowanie, które pakiety danych mają być akceptowane, a które odrzucane, co jest kluczowe dla zapewnienia bezpieczeństwa i kontroli nad ruchem sieciowym. Iptables działa na poziomie jądra systemu, co pozwala na efektywne przetwarzanie pakietów przed dotarciem do aplikacji. Przykładowo, można użyć iptables do zablokowania dostępu do określonych portów, co uniemożliwi nieautoryzowanym użytkownikom komunikację z serwerem. W praktyce, dobra konfiguracja iptables jest podstawą zabezpieczeń systemów Linux i zgodności z normami bezpieczeństwa, takimi jak ISO 27001. Należy pamiętać, że iptables obsługuje różne tabele i łańcuchy, co pozwala na zaawansowane manipulacje ruchem, takie jak NAT (Network Address Translation) czy filtracja w zależności od stanu połączenia.
Pytanie 22

Jakie polecenie diagnostyczne powinno się wykorzystać do sprawdzenia, czy miejsce docelowe odpowiada oraz w jakim czasie otrzymano odpowiedź?

A. ipconfig
B. nbtstat
C. route
D. ping
Polecenie 'ping' jest jednym z najważniejszych narzędzi diagnostycznych w sieciach komputerowych, umożliwiającym sprawdzenie dostępności hosta w sieci. Działa na zasadzie wysyłania pakietów ICMP (Internet Control Message Protocol) Echo Request do wskazanego adresu IP, a następnie oczekiwania na odpowiedź w postaci pakietów Echo Reply. Dzięki temu użytkownik uzyskuje informację o tym, czy miejsce docelowe odpowiada oraz czas, który upłynął od wysłania zapytania do odebrania odpowiedzi. Praktycznym zastosowaniem polecenia 'ping' jest diagnozowanie problemów z łącznością sieciową, zarówno w lokalnych sieciach LAN, jak i w Internecie. W kontekście dobrych praktyk, regularne monitorowanie stanu dostępności kluczowych serwerów za pomocą 'ping' może pomóc w szybkim identyfikowaniu problemów z łącznością i wydajnością sieci. Dodatkowo, polecenie to może być używane w skryptach automatyzujących testy dostępności zasobów sieciowych, co przyczynia się do utrzymania wysokiej jakości usług sieciowych.
Pytanie 23

Zrzut ekranowy przedstawia wynik wykonania w systemie z rodziny Windows Server polecenia

Server:  livebox.home
Address:  192.168.1.1

Non-authoritative answer:
dns2.tpsa.pl    AAAA IPv6 address = 2a01:1700:3:ffff::9822
dns2.tpsa.pl    internet address = 194.204.152.34
A. whois
B. ping
C. tracert
D. nslookup
Odpowiedź 'nslookup' jest poprawna, ponieważ polecenie to służy do wykonywania zapytań do systemu DNS, co jest kluczowe w zarządzaniu sieciami komputerowymi. Zrzut ekranu pokazuje wyniki, które zawierają zarówno adres IPv4, jak i IPv6 dla domeny dns2.tpsa.pl. W praktyce, nslookup jest używane do diagnozowania problemów z DNS, umożliwiając administratorom sieci weryfikację, czy dany rekord DNS jest prawidłowo skonfigurowany i dostępny. Przykładem zastosowania nslookup może być sytuacja, gdy użytkownik napotyka problemy z dostępem do określonej strony internetowej – wówczas administrator może użyć tego polecenia, aby sprawdzić, czy DNS poprawnie tłumaczy nazwę domeny na adres IP. Co więcej, nslookup pozwala na testowanie różnych serwerów DNS, co jest zgodne z dobrymi praktykami w zakresie zarządzania ruchem sieciowym i zapewnienia wysokiej dostępności usług. Warto również zaznaczyć, że narzędzie to jest częścią standardowego zestawu narzędzi administratora systemu i znacznie ułatwia pracę w środowisku sieciowym.
Pytanie 24

Protokół ARP (Address Resolution Protocol) pozwala na konwersję logicznych adresów z poziomu sieci na rzeczywiste adresy z poziomu

A. transportowej
B. łącza danych
C. fizycznej
D. aplikacji
Protokół ARP (Address Resolution Protocol) jest kluczowym elementem w sieciach komputerowych, który umożliwia mapowanie adresów IP (warstwa sieciowa) na adresy MAC (Media Access Control) w warstwie łącza danych. Protokół ten działa w lokalnych sieciach Ethernet, gdzie urządzenia muszą poznać fizyczny adres MAC, aby móc nawiązać połączenie z innym urządzeniem, którego adres IP znają. Przykładem praktycznym zastosowania ARP jest sytuacja, gdy komputer A chce wysłać dane do komputera B. Komputer A, znając adres IP komputera B, wysyła zapytanie ARP w sieci, aby uzyskać odpowiadający adres MAC. Odpowiedź w formie adresu MAC pozwala na zbudowanie ramki Ethernet, którą komputer A może wysłać do komputera B. Zrozumienie działania ARP jest istotne dla administratorów sieci, ponieważ nieprawidłowe konfiguracje lub ataki ARP spoofing mogą prowadzić do problemów z bezpieczeństwem i wydajnością sieci. ARP jest częścią zestawu protokołów TCP/IP, co czyni go fundamentalnym w kontekście komunikacji w sieciach nowoczesnych.
Pytanie 25

Która z kombinacji: protokół – warstwa, w której dany protokół działa, jest poprawnie zestawiona według modelu TCP/IP?

A. RARP – warstwa transportowa
B. DHCP – warstwa dostępu do sieci
C. ICMP - warstwa aplikacji
D. IGMP - warstwa Internetu
Wybór RARP (Reverse Address Resolution Protocol) jako protokołu warstwy transportowej jest błędny, ponieważ RARP działa na warstwie łącza danych. Służy do mapowania adresów IP na adresy MAC, co jest kluczowe w kontekście lokalnych sieci komputerowych, gdzie urządzenia muszą znać adresy fizyczne dla udanej komunikacji. Przemieszczając się do kolejnej opcji, DHCP (Dynamic Host Configuration Protocol) to protokół używany do automatycznej konfiguracji urządzeń w sieci, jednak działa on na warstwie aplikacji, a nie dostępu do sieci. Wiele osób myli DHCP z operacjami na niższych warstwach, ponieważ jego funkcjonalność wpływa na sposób, w jaki urządzenia związane są z siecią. ICMP (Internet Control Message Protocol) pełni rolę komunikacyjną między węzłami w sieci, jednak również działa na warstwie Internetu, a nie aplikacji. Typowe błędy myślowe prowadzące do tych nieprawidłowych wniosków mogą obejmować zrozumienie protokołów jako jedynie narzędzi do komunikacji na poziomie użytkownika, podczas gdy wiele z nich operuje na znacznie niższych warstwach, pełniąc różne funkcje w zakresie zarządzania ruchem sieciowym oraz konfiguracji adresów.
Pytanie 26

Które z urządzeń służy do testowania okablowania UTP?

Ilustracja do pytania
A. 2.
B. 4.
C. 1.
D. 3.
Urządzenie oznaczone numerem 2 to tester okablowania UTP, który jest kluczowym narzędziem w branży IT oraz telekomunikacyjnej. Tester ten sprawdza integralność połączeń w kablu UTP, umożliwiając identyfikację problemów technicznych, takich jak przerwy w przewodach, zwarcia czy niewłaściwe połączenia. Zastosowanie testera okablowania jest niezwykle ważne w kontekście budowy i konserwacji sieci komputerowych, gdzie odpowiednia jakość połączeń wpływa na stabilność i wydajność całego systemu. Dobre praktyki wskazują, że przed uruchomieniem sieci należy przeprowadzić dokładne testy, aby upewnić się, że wszystkie połączenia są poprawne. Testery UTP mogą również wykrywać długość kabla oraz jego typ, co jest niezbędne przy projektowaniu i wdrażaniu nowych instalacji. W kontekście standardów branżowych, zgodność z normami takimi jak TIA/EIA-568 jest kluczowa dla osiągnięcia wysokiej jakości usług transmisji danych.
Pytanie 27

Jaką prędkość transmisji określa standard Ethernet IEEE 802.3z?

A. 1 Gb
B. 10 Mb
C. 100 Mb
D. 100 GB
Standard sieci Ethernet IEEE 802.3z definiuje przepływność 1 Gb/s, co odpowiada technologii Gigabit Ethernet. Ta technologia, wprowadzona w latach 90. XX wieku, stała się standardem w sieciach lokalnych, umożliwiając szybki transfer danych na odległość do 100 metrów przy użyciu standardowego okablowania kategorii 5. Zastosowanie Gigabit Ethernet w biurach, centrach danych oraz w sieciach rozległych znacznie zwiększyło efektywność przesyłania danych, co jest kluczowe w dzisiejszych wymagających aplikacjach, takich jak wirtualizacja, przesyłanie strumieniowe wideo oraz szerokopasmowe usługi internetowe. Warto również zauważyć, że standard ten jest kompatybilny z wcześniejszymi wersjami Ethernet, co pozwala na łatwą migrację oraz integrację z istniejącą infrastrukturą sieciową. Dodatkowo, Gigabit Ethernet oferuje zaawansowane funkcje, takie jak QoS (Quality of Service) oraz możliwość wielodostępu. W kontekście rozwoju technologii, standard IEEE 802.3z otworzył drzwi do dalszych innowacji, takich jak 10GbE i 100GbE.
Pytanie 28

W systemie Windows narzędzie do zarządzania skryptami wiersza poleceń, które pozwala na przeglądanie lub zmianę konfiguracji sieciowej komputera, który jest włączony, to

A. nslookup
B. netstat
C. ipconfig
D. netsh
No, więc 'netsh' to naprawdę super narzędzie do ogarniania konfiguracji sieci w Windowsie. Dzięki niemu możesz nie tylko zobaczyć, jak wyglądają twoje parametry sieciowe, ale też je zmienić. W praktyce można tam ogarnąć ustawienia IP, DNS czy zaporę systemową. Na przykład, jak chcesz ustawić statyczny adres IP albo zmienić coś w DHCP, to właśnie netsh będzie najlepszym wyborem. Ciekawostka – administratorzy mogą nawet pisać skrypty, żeby zautomatyzować te procesy. To jest mega przydatne w zarządzaniu infrastrukturą IT. A jak coś nie działa w sieci, to często korzysta się z netsh do resetowania TCP/IP, co czasami naprawdę potrafi załatwić sprawę. W skrócie, znajomość netsh to must-have dla każdego, kto boryka się z administracją Windowsa.
Pytanie 29

Jak nazywa się adres nieokreślony w protokole IPv6?

A. FE80::/64
B. 2001::/64
C. ::/128
D. ::1/128
Adres nieokreślony w protokole IPv6, zapisany jako ::/128, jest używany w sytuacjach, gdy adres nie może być określony lub jest nieznany. Jest to ważny element specyfikacji IPv6, ponieważ pozwala na odróżnienie urządzeń, które nie mają przypisanego konkretnego adresu. Przykładowo, gdy urządzenie próbuje komunikować się z innymi w sieci, ale jeszcze nie otrzymało adresu, może użyć adresu nieokreślonego do wysłania wiadomości. Użycie tego adresu jest kluczowe w kontekście protokołu DHCPv6, gdzie urządzenia mogą wysyłać zapytania o adres IP, korzystając z adresu ::/128 jako źródła. Dodatkowo, adres nieokreślony jest często stosowany w kontekście tworzenia aplikacji sieciowych, które muszą być elastyczne w kontekście przydzielania adresów. Standardy dotyczące IPv6, takie jak RFC 4291, wyraźnie definiują rolę oraz znaczenie adresów nieokreślonych, co czyni je niezbędnym elementem każdej nowoczesnej infrastruktury sieciowej.
Pytanie 30

Ile domen rozgłoszeniowych istnieje w sieci o schemacie przedstawionym na rysunku, jeżeli przełączniki pracują w drugiej warstwie modelu ISO/OSI z konfiguracją domyślną?

Ilustracja do pytania
A. 9
B. 5
C. 7
D. 11
Poprawna odpowiedź na pytanie to 7, ponieważ w sieci opartej na przełącznikach działających w drugiej warstwie modelu ISO/OSI każda jednostka (przełącznik) tworzy własną domenę rozgłoszeniową. Przełączniki te nie mają zdolności do ograniczania rozgłoszeń, co oznacza, że każde urządzenie podłączone do przełącznika otrzymuje ramki rozgłoszeniowe. W przedstawionym schemacie widzimy 7 przełączników, co przekłada się bezpośrednio na 7 oddzielnych domen rozgłoszeniowych. W praktyce oznacza to, że jeśli na jednym z przełączników dojdzie do wysłania ramki rozgłoszeniowej, tylko urządzenia podłączone do tego konkretnego przełącznika będą ją odbierały. To zjawisko ma kluczowe znaczenie w projektowaniu sieci, ponieważ odpowiednie zarządzanie domenami rozgłoszeniowymi pozwala na minimalizowanie ruchu w sieci oraz zwiększenie jej wydajności. W kontekście dobrych praktyk branżowych, ważne jest, aby administratorzy sieci rozumieli, jak liczba przełączników wpływa na segmentację ruchu oraz jakie korzyści można osiągnąć dzięki odpowiedniemu zarządzaniu rozgłoszeniami.
Pytanie 31

Jak nazywa się RDN elementu w Active Directory, którego pełna nazwa DN to O=pl,DC=firma,OU=pracownik,CN=jkowalski?

A. jkowalski
B. pracownik
C. pl
D. firma
Odpowiedź 'jkowalski' jest prawidłowa, ponieważ jest to nazwa RDN (Relative Distinguished Name) dla danego obiektu w Active Directory. W kontekście Active Directory, RDN to część DN (Distinguished Name), która jednoznacznie identyfikuje obiekt w danej jednostce organizacyjnej. W przypadku DN O=pl,DC=firma,OU=pracownik,CN=jkowalski, 'jkowalski' jest nazwą użytkownika, co czyni go RDN obiektu. Praktycznym zastosowaniem tej wiedzy jest umiejętność zarządzania obiektami w Active Directory, co jest kluczowe w administracji systemami informatycznymi. Zrozumienie struktury DN i RDN pozwala na efektywne wyszukiwanie i modyfikowanie obiektów w Active Directory, co jest istotne w kontekście bezpieczeństwa oraz zarządzania dostępem. Zgodnie z najlepszymi praktykami, administratorzy powinni jasno rozumieć różnicę pomiędzy DN a RDN, aby uniknąć nieporozumień w operacjach na obiektach. Znajomość tych pojęć jest kluczowa w codziennej pracy z Active Directory i w realizacji polityki bezpieczeństwa.
Pytanie 32

Aby zarejestrować i analizować pakiety przesyłane w sieci, należy wykorzystać aplikację

A. puTTy
B. CuteFTP
C. WireShark
D. FileZilla
WireShark to zaawansowane narzędzie do analizy protokołów sieciowych, które umożliwia przechwytywanie i przeglądanie danych przesyłanych przez sieć w czasie rzeczywistym. Dzięki jego funkcjom użytkownicy mogą analizować ruch sieciowy, identyfikować problemy z wydajnością oraz debugować aplikacje sieciowe. Program obsługuje wiele protokołów i potrafi wyświetlić szczegółowe informacje o każdym pakiecie, co czyni go nieocenionym narzędziem dla administratorów sieci oraz specjalistów ds. bezpieczeństwa. Przykładem zastosowania WireSharka może być sytuacja, w której administrator musi zdiagnozować problemy z połączeniem w sieci lokalnej – dzięki możliwości filtrowania danych, może szybko zlokalizować błędne pakiety i zrozumieć ich przyczynę. W kontekście dobrych praktyk branżowych, WireShark jest powszechnie zalecany do monitorowania bezpieczeństwa, analizy ataków oraz audytów sieciowych, co czyni go kluczowym narzędziem w arsenale specjalistów IT.
Pytanie 33

Na którym rysunku przedstawiono topologię gwiazdy rozszerzonej?

Ilustracja do pytania
A. 1.
B. 3.
C. 2.
D. 4.
Topologia gwiazdy rozszerzonej to jeden z ważniejszych modeli strukturalnych w sieciach komputerowych, który jest szeroko stosowany w różnych zastosowaniach, takich jak biura czy duże korporacje. Charakteryzuje się tym, że wszystkie urządzenia sieciowe są podłączone do centralnego punktu, którym może być hub, switch lub router. W przypadku rysunku numer 3, widoczny jest wyraźny centralny punkt, do którego podłączone są inne urządzenia sieciowe, a te z kolei łączą się z komputerami użytkowników. Taki układ zapewnia nie tylko efektywność w przesyłaniu danych, ale także ułatwia zarządzanie siecią. W przypadku awarii jednego z urządzeń, tylko jego sąsiednie urządzenia są dotknięte, co zwiększa niezawodność całej sieci. Zastosowanie topologii gwiazdy rozszerzonej jest zgodne z najlepszymi praktykami w projektowaniu sieci, ponieważ pozwala na łatwe dodawanie nowych urządzeń oraz zapewnia lepszą kontrolę nad przepływem danych. Warto również podkreślić, że w kontekście standardów, wiele organizacji korzysta z modeli takich jak IEEE 802.3 dla Ethernetu, które są zgodne z tym typem topologii.
Pytanie 34

Jaką rolę odgrywa usługa proxy?

A. serwera z usługami katalogowymi.
B. serwera e-mail.
C. firewalla.
D. pośrednika sieciowego.
Proxy to taka usługa, która działa jak pośrednik między użytkownikiem a serwerem. Dzięki niemu możemy mieć większe bezpieczeństwo i prywatność, bo ukrywa nasz adres IP i daje dostęp do treści, które mogą być zablokowane w danym regionie. Na przykład, gdy firma korzysta z proxy, może kontrolować, co pracownicy oglądają w internecie, a także monitorować ruch sieciowy i blokować nieodpowiednie strony. Proxy działa też jak bufor, dzięki czemu często odwiedzane strony ładują się szybciej, bo mniej czasu schodzi na ich pobieranie. Warto wiedzieć, że korzystanie z proxy to standard w branży, który pomaga zapewnić bezpieczeństwo i wydajność w zarządzaniu siecią, co potwierdzają różne organizacje, jak Internet Engineering Task Force (IETF).
Pytanie 35

Rezultatem wykonania komendy ```arp -a 192.168.1.1``` w systemie MS Windows jest przedstawienie

A. sprawdzenia połączenia z komputerem o wskazanym IP
B. fizycznego adresu urządzenia o wskazanym IP
C. parametrów TCP/IP interfejsu sieciowego
D. wykazu aktywnych zasobów sieciowych
Polecenie <i>arp -a 192.168.1.1</i> jest używane w systemach operacyjnych MS Windows do wyświetlania tabeli ARP (Address Resolution Protocol), która mapuje adresy IP na adresy fizyczne (MAC) urządzeń w sieci lokalnej. W odpowiedzi na to polecenie, system zwraca adres fizyczny urządzenia, które odpowiada podanemu adresowi IP, co jest niezwykle przydatne w diagnostyce sieci. Na przykład, jeśli administrator sieci chciałby zidentyfikować, do jakiego urządzenia należy dany adres IP, może użyć polecenia ARP, aby uzyskać adres MAC. W praktyce, znajomość adresów MAC jest kluczowa w zarządzaniu siecią, ponieważ pozwala na identyfikację i monitorowanie urządzeń, co jest zgodne z najlepszymi praktykami w zakresie bezpieczeństwa sieci. Warto również dodać, że ARP jest protokołem stateless, co oznacza, że nie wymaga utrzymywania stanu sesji, co przyspiesza wymianę informacji w sieci. Ogólnie rzecz biorąc, poprawne zrozumienie działania polecenia ARP jest istotne zarówno dla administratorów, jak i dla wszystkich osób zajmujących się zarządzaniem sieciami komputerowymi.
Pytanie 36

Aby chronić lokalną sieć komputerową przed atakami typu Smurf pochodzącymi z Internetu, należy zainstalować oraz właściwie skonfigurować

A. zapory ogniowej
B. skaner antywirusowy
C. bezpieczną przeglądarkę internetową
D. oprogramowanie antyspamowe
Wybór oprogramowania antyspamowego, skanera antywirusowego lub bezpiecznej przeglądarki nie jest adekwatnym rozwiązaniem w kontekście ochrony lokalnej sieci przed atakami typu Smurf. Oprogramowanie antyspamowe jest skoncentrowane na blokowaniu niechcianej korespondencji e-mailowej i nie ma wpływu na ruch sieciowy, który jest kluczowy w atakach DDoS, do których należy Smurf. Skanery antywirusowe są skuteczne w wykrywaniu i usuwaniu złośliwego oprogramowania, ale nie zabezpieczają infrastruktury sieciowej przed nadmiernym ruchem. Atak Smurf polega na rozsyłaniu dużej ilości zapytań ping, które mogą prowadzić do przeciążenia sieci, co oznacza, że ochrona przed takim atakiem wymaga odpowiednich mechanizmów kontroli ruchu, które nie są związane z funkcjonalnościami skanera antywirusowego. Bezpieczna przeglądarka stron WWW ma na celu ochronę użytkowników podczas przeglądania internetu, ale nie ma żadnego wpływu na ruch sieciowy wewnętrzny, ani na zabezpieczenie przed atakami, które mogą wykorzystać luki w konfiguracji sieci. Właściwym rozwiązaniem jest wdrożenie zapory ogniowej, która będzie w stanie adekwatnie monitorować i kontrolować ruch w sieci, a także blokować niebezpieczne pakiety, co jest zgodne z najlepszymi praktykami w zakresie bezpieczeństwa sieciowego.
Pytanie 37

Hosty A i B nie komunikują się z hostem C, między hostami A i B komunikacja jest prawidłowa. Co jest przyczyną braku komunikacji między hostami A i C oraz B i C?

Ilustracja do pytania
A. Host C ma źle ustawioną bramę domyślną.
B. Adresy IP należą do różnych podsieci.
C. Adres IP hosta C jest adresem rozgłoszeniowym.
D. Switch, do którego są podpięte hosty, jest wyłączony.
Analizując pozostałe odpowiedzi, można zauważyć szereg merytorycznych błędów. W przypadku stwierdzenia, że host C ma źle ustawioną bramę domyślną, warto zauważyć, że nawet jeśli brama domyślna byłaby poprawnie skonfigurowana, hosty A i B wciąż nie mogłyby komunikować się z hostem C z powodu różnicy w podsieciach. Same ustawienia bramy dotyczą jedynie tego, jak pakiety wychodzą z danej podsieci, ale nie eliminują różnic w adresacji. Również stwierdzenie, że switch, do którego są podpięte hosty, jest wyłączony, jest błędne, ponieważ komunikacja między hostami A i B jest prawidłowa, co sugeruje, że switch działa poprawnie. Ponadto, adres IP hosta C jako adres rozgłoszeniowy jest mylącą koncepcją; adresy rozgłoszeniowe mają specyficzne zastosowania w sieciach i nie mogą być przypisane do pojedynczych hostów. Adres rozgłoszeniowy dla podsieci 192.168.31.0/24 to 192.168.31.255, a nie adres przypisany do hosta. Kluczowe jest, aby zrozumieć, że komunikacja w sieci wymaga nie tylko prawidłowej konfiguracji adresów IP, ale także właściwego planowania architektury sieci, aby zapewnić możliwość komunikacji między różnymi segmentami.
Pytanie 38

Którego numeru portu używa usługa FTP do wysyłania komend?

A. 80
B. 20
C. 21
D. 69
Wybór innych numerów portów w kontekście usługi FTP do przesyłania poleceń jest błędny z kilku kluczowych powodów. Port 80 jest standardowym portem dla protokołu HTTP, który jest używany do przesyłania treści stron internetowych. Jego zastosowanie w kontekście FTP jest mylące, ponieważ FTP i HTTP to różne protokoły służące do różnych celów – FTP do transferu plików, a HTTP do przesyłania dokumentów HTML. Port 20, z kolei, jest wykorzystywany do transferu danych w ramach FTP, a nie do komunikacji kontrolnej, dlatego jego wybór jako portu do przesyłania poleceń jest błędny. Port 69 jest zarezerwowany dla TFTP (Trivial File Transfer Protocol), który jest uproszczoną wersją FTP, jednak nie jest używany do typowych zastosowań FTP. Typowym błędem myślowym jest mylenie ról portów oraz protokołów, co prowadzi do nieporozumień w konfiguracji usług sieciowych. Aby prawidłowo zarządzać połączeniami i zapewnić ich bezpieczeństwo, kluczowe jest zrozumienie, który port jest przypisany do jakiego protokołu i w jaki sposób te protokoły współdziałają w sieci.
Pytanie 39

Atak DDoS (ang. Distributed Denial of Service) na serwer spowoduje

A. przeciążenie aplikacji dostarczającej określone informacje.
B. zbieranie danych o atakowanej infrastrukturze sieciowej.
C. zmianę pakietów transmisyjnych w sieci.
D. zatrzymywanie pakietów danych w sieci.
Atak DDoS, czyli Zdalne Odrzucenie Usługi, polega na jednoczesnym obciążeniu serwera dużą ilością zapytań przesyłanych z różnych źródeł, co prowadzi do przeciążenia aplikacji serwującej określone dane. Taki atak ma na celu uniemożliwienie dostępności usługi dla legalnych użytkowników. Przykładem może być atak na serwis internetowy, gdzie atakujący wykorzystują sieć botnetów do wysyłania ogromnej liczby żądań HTTP. W rezultacie aplikacja serwisowa nie jest w stanie przetworzyć wszystkich zapytań, co prowadzi do spowolnienia lub całkowitym zablokowaniem dostępu. W praktyce organizacje powinny implementować mechanizmy ochrony przed atakami DDoS, takie jak systemy zapobiegania włamaniom (IPS), a także skalowalne architektury chmurowe, które mogą automatycznie dostosowywać zasoby w odpowiedzi na wzrost ruchu. Przestrzeganie dobrych praktyk, takich jak regularne testowanie odporności aplikacji oraz monitorowanie ruchu sieciowego, jest kluczowe w zapobieganiu skutkom ataków DDoS.
Pytanie 40

Który z zakresów adresów IPv4 jest właściwie przyporządkowany do klasy?

Zakres adresów IPv4Klasa adresu IPv4
1.0.0.0 ÷ 127.255.255.255A
128.0.0.0 ÷ 191.255.255.255B
192.0.0.0 ÷ 232.255.255.255C
233.0.0.0 ÷ 239.255.255.255D
A. A.
B. C.
C. D.
D. B.
Wybór innej odpowiedzi nie oddaje właściwego zrozumienia klasyfikacji adresów IPv4. Adresy IP są klasyfikowane w systemie klas A, B, C, i D w zależności od ich zakresu. Klasa A, obejmująca zakres od 0.0.0.0 do 127.255.255.255, jest przeznaczona dla bardzo dużych sieci, natomiast klasa C, z zakresem od 192.0.0.0 do 223.255.255.255, jest idealna dla małych sieci. Wybierając adres z innej klasy, można wprowadzić zamieszanie w zarządzaniu adresacją, co prowadzi do problemów z routingiem. Na przykład, wybór odpowiedzi dotyczącej klasy C dla przypisania adresu, który powinien być w klasie B, może prowadzić do nieprawidłowych ustawień w sieciach, co z kolei może uniemożliwić poprawną komunikację między urządzeniami. Ponadto, klasy adresów IP są ściśle związane z protokołami routingu i zarządzaniem siecią. Niepoprawne przypisanie adresu może prowadzić do niskiej wydajności sieci oraz trudności w identyfikacji i rozwiązywaniu problemów. Warto również pamiętać, że stosując się do standardów branżowych, takich jak RFC 791, inżynierowie sieci muszą być świadomi klasyfikacji adresów IP oraz ich zastosowań, aby uniknąć takich błędów. Ostatecznie, zrozumienie klasycznych podziałów adresów IP jest kluczowe dla skutecznego projektowania i zarządzania sieciami.
Rozpocznij nowy egzamin
Powrót do strony głównej