Wyniki egzaminu

Nowy egzamin

Informacje o egzaminie:

Zawód: Technik teleinformatyk
Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
Data rozpoczęcia: 11 czerwca 2026 19:11
Data zakończenia: 11 czerwca 2026 19:15

Egzamin zdany!

Wynik: 24/40 punktów (60,0%)

Wymagane minimum: 20 punktów (50%)

Nowe

Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania

Przebieg egzaminu

Pochwal się swoim wynikiem!

Facebook

X.com

Szczegółowe wyniki:

Pytanie 1

W obiekcie przemysłowym, w którym działają urządzenia elektryczne mogące generować zakłócenia elektromagnetyczne, jako medium transmisyjne w sieci komputerowej powinno się wykorzystać

A. kabel S-FTP kategorii 5e lub światłowód

B. światłowód jednomodowy lub fale radiowe 2,4 GHz

C. światłowód jednomodowy lub kabel U-UTP kategorii 5e

D. kabel U-UTP kategorii 6 lub fale radiowe 2,4 GHz

Wybór kabla S-FTP kategorii 5e lub światłowodu jako medium transmisyjnego w środowisku, gdzie występują zakłócenia elektromagnetyczne, jest uzasadniony ze względu na ich wysoką odporność na interferencje. Kabel S-FTP (Shielded Foiled Twisted Pair) ma dodatkowe ekranowanie, które skutecznie redukuje wpływ zakłóceń elektromagnetycznych, co jest kluczowe w budynkach produkcyjnych, gdzie urządzenia elektryczne mogą generować znaczne zakłócenia. Światłowód natomiast, poprzez swoją konstrukcję opartą na transmisji światła, jest całkowicie odporny na zakłócenia elektromagnetyczne, co czyni go idealnym rozwiązaniem w trudnych warunkach. Zastosowanie tych mediów pozwala nie tylko na zapewnienie stabilnej komunikacji w sieci komputerowej, ale również na utrzymanie wysokiej wydajności i jakości przesyłanych danych. Przykładem zastosowania może być sieć komputerowa w fabryce, gdzie różne maszyny generują silne pola elektromagnetyczne, a wybór odpowiedniego medium transmisyjnego zapewnia nieprzerwaną pracę systemów informatycznych. Dodatkowo, zgodność z normami, takimi jak ANSI/TIA-568, podkreśla znaczenie stosowania kabli odpowiedniej kategorii w kontekście jakości i wydajności transmisji danych.

Pytanie 2

Która z poniższych właściwości kabla koncentrycznego RG-58 sprawia, że nie jest on obecnie stosowany w budowie lokalnych sieci komputerowych?

A. Brak opcji nabycia dodatkowych urządzeń sieciowych

B. Maksymalna odległość między stacjami wynosząca 185 m

C. Koszt narzędzi potrzebnych do montażu i łączenia kabli

D. Maksymalna prędkość przesyłania danych wynosząca 10 Mb/s

Podane cechy, takie jak maksymalna odległość pomiędzy stacjami wynosząca 185 m, cena narzędzi do montażu oraz brak możliwości zakupu dodatkowych urządzeń sieciowych, mogą na pierwszy rzut oka wydawać się istotne w kontekście wyboru kabla do lokalnych sieci komputerowych. Jednakże, kluczowym czynnikiem, który decyduje o niewłaściwości kabla RG-58 w tej roli, jest jego niska maksymalna prędkość transmisji danych, wynosząca 10 Mb/s. W sieciach komputerowych, wydajność i przepustowość są zdecydowanie bardziej krytyczne niż inne aspekty, takie jak koszt narzędzi czy odległość. W praktyce, kable koncentryczne, takie jak RG-58, mogą być stosowane w określonych, mniej wymagających aplikacjach, ale ich ograniczenia w zakresie prędkości sprawiają, że są one nieodpowiednie dla nowoczesnych rozwiązań, które wymagają szybkiej wymiany danych. Zdecydując się na budowę lokalnej sieci komputerowej, inżynierowie i projektanci sieci powinni kierować się aktualnymi standardami branżowymi, które jasno określają minimalne wymagania dotyczące prędkości transmisji oraz odległości. Dlatego błędem jest ocena kabla koncentrycznego na podstawie jego maksymalnej odległości czy kosztów montażu, gdyż kluczowym czynnikiem powinny być jego właściwości transmisyjne.

Pytanie 3

Aby móc zakładać konta użytkowników, komputerów oraz innych obiektów i przechowywać ich dane w sposób centralny, konieczne jest zainstalowanie na serwerze Windows roli

A. Usługi certyfikatów Active Directory

B. Usługi Domenowe Active Directory

C. Usługi LDS w usłudze Active Directory

D. Active Directory Federation Service

Usługi certyfikatów Active Directory są wykorzystywane do zarządzania certyfikatami cyfrowymi w środowisku Windows, lecz nie mają zastosowania w kontekście tworzenia kont użytkowników czy obiektów. Ich główną rolą jest zapewnienie infrastruktury klucza publicznego (PKI), co obejmuje wydawanie certyfikatów oraz zarządzanie nimi, co jest zupełnie inną funkcjonalnością. Active Directory Federation Service (AD FS) natomiast służy do umożliwienia jednolitych logowań i federacji tożsamości między różnymi systemami, ale nie zajmuje się bezpośrednim zarządzaniem kontami w domenie. Z kolei Usługi LDS w usłudze Active Directory (Active Directory Lightweight Directory Services) to usługa ułatwiająca dostęp do danych w formacie katalogowym, jednak również nie jest przeznaczona do zarządzania kontami użytkowników i komputerów. Typowe błędy myślowe prowadzące do takich niepoprawnych wniosków obejmują mylenie funkcji zabezpieczeń, zarządzania tożsamością oraz dostępu do zasobów. Ważne jest, aby przyjrzeć się każdej z ról i ich rzeczywistym zastosowaniom, aby zrozumieć, w jakim kontekście są one używane. Właściwe podejście do zarządzania i utrzymania infrastruktury IT wymaga znajomości różnych ról i ich zastosowań, co jest kluczowe dla zapewnienia efektywności oraz bezpieczeństwa systemów informatycznych.

Pytanie 4

Usługi wspierające utrzymanie odpowiedniej kondycji oraz poziomu bezpieczeństwa sieci kontrolowanej przez Serwer Windows to

A. Usługi zarządzania prawami dostępu w usłudze Active Directory

B. Usługi zasad sieciowych i dostępu sieciowego

C. Usługi wdrażania systemu Windows

D. Usługi certyfikatów Active Directory

Usługi certyfikatów Active Directory, mimo że są istotne w kontekście zarządzania tożsamością i poświadczeniami, nie są bezpośrednio związane z zapewnieniem kondycji i poziomu zabezpieczeń sieci. Certyfikaty są wykorzystywane do szyfrowania danych oraz uwierzytelniania, co ma swoje zastosowanie w ochronie komunikacji, jednak nie odpowiadają za zarządzanie dostępem do zasobów sieciowych w sposób, w jaki czyni to NPAS. Usługi zarządzania prawami dostępu w usłudze Active Directory również pełnią funkcję związana z autoryzacją użytkowników, ale koncentrują się bardziej na zarządzaniu uprawnieniami do danych i zasobów, a więc nie są odpowiednie do zapewnienia bezpieczeństwa samej struktury sieci. Usługi wdrażania systemu Windows są natomiast związane z instalacją i konfiguracją systemu operacyjnego, co również nie wpływa na dynamikę zarządzania dostępem do sieci. Zrozumienie różnic między tymi usługami jest kluczowe, ponieważ wiele osób myli je, zakładając, że wszystkie mają podobne funkcje w zakresie bezpieczeństwa. W rzeczywistości, każda z tych usług ma swoje specyficzne zastosowania, a ich skuteczne współdziałanie jest niezbędne w kompleksowym podejściu do zarządzania infrastrukturą IT.

Pytanie 5

Którego numeru portu używa usługa FTP do wysyłania komend?

A. 21

B. 69

C. 20

D. 80

Usługa FTP (File Transfer Protocol) do przesyłania poleceń korzysta z portu 21. Port ten jest zarezerwowany dla kontrolnej komunikacji w protokole FTP, co oznacza, że wszystkie komendy, które klient wysyła do serwera, oraz odpowiedzi serwera na te komendy, są przesyłane za pośrednictwem tego portu. Zrozumienie struktury portów w sieciach komputerowych jest kluczowe dla administratorów systemów i specjalistów od bezpieczeństwa, którzy muszą zarządzać komunikacją między urządzeniami. W praktycznych zastosowaniach, na przykład podczas konfigurowania serwera FTP, ważne jest, aby port 21 był dostępny, aby klienci mogli się z nim łączyć. Warto również zaznaczyć, że podczas przesyłania danych, FTP wykorzystuje osobny port, zazwyczaj port 20, co stanowi podstawową różnicę pomiędzy komunikacją kontrolną a transferem danych. Dobrą praktyką jest także zabezpieczanie połączeń FTP poprzez użycie FTPS lub SFTP, które dodają warstwę bezpieczeństwa do tradycyjnego protokołu FTP.

Pytanie 6

Termin hypervisor odnosi się do

A. głównego katalogu plików w systemie Linux

B. wbudowanego konta administratora w wirtualnym systemie

C. wbudowanego konta administratora w systemie Linux

D. oprogramowania kluczowego do zarządzania procesami wirtualizacji

Definiowanie hypervisora jako wbudowanego konta administratora w systemie wirtualnym lub Linux wskazuje na fundamentalne nieporozumienie dotyczące roli i funkcji, jakie pełni ten komponent. Hypervisor nie jest kontem użytkownika, lecz oprogramowaniem, które zarządza i koordynuje działanie maszyn wirtualnych. Wbudowane konto administratora w systemach operacyjnych, takich jak Linux, ma zgoła inną funkcję, dotycząca zarządzania użytkownikami i dostępem do systemu. Stąd, mylenie tych dwóch pojęć prowadzi do nieprawidłowych wniosków o architekturze systemów wirtualizacyjnych. Ponadto, określenie hypervisora jako głównego katalogu plików w systemie Linux jest całkowicie błędne, ponieważ katalogi w systemie plików dotyczą organizacji danych, a nie zarządzania zasobami obliczeniowymi. Takie błędne postrzeganie technologii może prowadzić do niewłaściwych decyzji przy projektowaniu i wdrażaniu rozwiązań wirtualizacyjnych, co skutkuje obniżoną wydajnością, problemami z bezpieczeństwem oraz trudnościami w zarządzaniu infrastrukturą IT. Zrozumienie, czym dokładnie jest hypervisor i jakie ma zastosowanie, jest kluczowe dla efektywnego planowania i realizacji projektów związanych z wirtualizacją.

Pytanie 7

Aby chronić lokalną sieć komputerową przed atakami typu Smurf pochodzącymi z Internetu, należy zainstalować oraz właściwie skonfigurować

A. skaner antywirusowy

B. oprogramowanie antyspamowe

C. zapory ogniowej

D. bezpieczną przeglądarkę internetową

Zainstalowanie i skonfigurowanie zapory ogniowej (firewall) jest kluczowym krokiem w zabezpieczaniu lokalnej sieci komputerowej przed atakami typu Smurf, które polegają na wykorzystaniu adresów IP ofiar do generowania nadmiaru ruchu sieciowego. Zapora ogniowa działa jako filtr, który blokuje nieautoryzowany dostęp do sieci oraz monitoruje i kontroluje ruch przychodzący i wychodzący. W przypadku ataku Smurf, złośliwy użytkownik wysyła pakiety ICMP Echo Request (ping) do rozgłoszeniowego adresu IP, co powoduje, że wszystkie urządzenia w sieci odpowiadają na te żądania, co wywołuje przeciążenie. Skonfigurowana zapora ogniowa może wykrywać i blokować takie pakiety, co znacznie zmniejsza ryzyko ataku. Dobrym praktyką jest również wdrożenie zasad ograniczających dostęp do portów oraz monitorowanie ruchu sieciowego w celu szybkiej identyfikacji potencjalnych zagrożeń. Współczesne zapory ogniowe oferują wiele funkcji, takich jak inspekcja głębokiego pakietu i wykrywanie intruzów, co dodatkowo wspiera obronę przed różnorodnymi atakami.

Pytanie 8

Fragment specyfikacji którego urządzenia sieciowego przedstawiono na ilustracji?

L2 Features

• MAC Address Table: 8K
• Flow Control
   • 802.3x Flow Control
   • HOL Blocking Prevention
• Jumbo Frame up to 10,000 Bytes
• IGMP Snooping
   • IGMP v1/v2 Snooping
   • IGMP Snooping v3 Awareness
   • Supports 256 IGMP groups
   • Supports at least 64 static multicast addresses
   • IGMP per VLAN
   • Supports IGMP Snooping Querier
• MLD Snooping
   • Supports MLD v1/v2 awareness
   • Supports 256 groups
   • Fast Leave
• Spanning Tree Protocol
   • 802.1D STP
   • 802.1w RSTP

• Loopback Detection
• 802.3ad Link Aggregation
   • Max. 4 groups per device/8 ports per group (DGS-1210-08P)
   • Max. 8 groups per device/8 ports per group (DGS-1210-
     16/24/24P)
   • Max. 16 groups per device/8 ports per group (DGS-1210-48P)
• Port Mirroring
   • One-to-One, Many-to-One
   • Supports Mirroring for Tx/Rx/Both
• Multicast Filtering
   • Forwards all unregistered groups
   • Filters all unregistered groups
• LLDP, LLDP-MED

A. Koncentrator.

B. Zapora sieciowa.

C. Przełącznik.

D. Ruter.

Przełącznik, jako urządzenie sieciowe funkcjonujące na warstwie drugiej modelu OSI, jest kluczowym elementem w zarządzaniu ruchem danych w sieciach lokalnych. Na ilustracji widoczne są istotne funkcje, takie jak MAC Address Table, która pozwala na efektywne kierowanie pakietów danych do odpowiednich odbiorców na podstawie adresów MAC urządzeń. Flow Control zapewnia kontrolę nad przepływem danych, co zapobiega utracie pakietów w przypadku przeciążenia sieci. Jumbo Frame umożliwia przesyłanie większych ram, co zwiększa wydajność w przypadku transferów dużych plików. IGMP Snooping jest używany do zarządzania ruchem multicastowym, co jest istotne w aplikacjach takich jak strumieniowanie wideo. Przełączniki obsługują również protokoły VLAN i STP, co pozwala na tworzenie odseparowanych sieci w ramach jednej infrastruktury oraz zapobieganie pętli w sieci. W praktyce przełączniki są powszechnie wykorzystywane w biurach i centrach danych do łączenia serwerów, komputerów oraz innych urządzeń końcowych, co czyni je fundamentalnym elementem współczesnych sieci komputerowych.

Pytanie 9

Aplikacja, która pozwala na przechwytywanie pakietów oraz analizowanie aktywności w sieci, to

A. oprogramowanie antywirusowe

B. firewall

C. skaner sieci

D. skaner Wifi

Wybór narzędzi zabezpieczających sieć wymaga zrozumienia ich specyficznych funkcji i zastosowań. Wifi skaner, choć może dostarczać informacji o dostępnych sieciach bezprzewodowych, nie jest zaprojektowany do przechwytywania i analizy pakietów w ten sposób, jak robi to skaner sieci. Głównym celem wifi skanera jest identyfikacja sieci Wi-Fi, ocena ich sygnału oraz możliwość sprawdzenia, czy są jakieś problemy z zakłóceniem w eterze. Antywirus z kolei skupia się na wykrywaniu i eliminacji złośliwego oprogramowania, ale nie monitoruje czy nie analizuje ruchu sieciowego w czasie rzeczywistym, co jest kluczowe w kontekście zarządzania bezpieczeństwem sieci. Mimo że zapora sieciowa jest fundamentem ochrony sieci, kontrolując ruch przychodzący i wychodzący, jej główną funkcją jest filtrowanie oraz ochrona przed nieautoryzowanym dostępem, a nie analizy pakietów. Typowym błędem jest mylenie funkcji tych narzędzi, co może prowadzić do niewłaściwego doboru rozwiązań zabezpieczających. Kluczowe w zarządzaniu bezpieczeństwem jest zrozumienie różnic między tymi narzędziami oraz ich właściwe zastosowanie w kontekście ochrony przed zagrożeniami w cyberprzestrzeni.

Pytanie 10

To pytanie jest dostępne tylko dla uczniów i nauczycieli. Zaloguj się lub utwórz konto aby zobaczyć pełną treść pytania.

Odpowiedzi dostępne po zalogowaniu.

Wyjaśnienie dostępne po zalogowaniu.

Pytanie 11

To pytanie jest dostępne tylko dla uczniów i nauczycieli. Zaloguj się lub utwórz konto aby zobaczyć pełną treść pytania.

Odpowiedzi dostępne po zalogowaniu.

Wyjaśnienie dostępne po zalogowaniu.

Pytanie 12

Które oznaczenie zgodnie z normą ISO/IEC 11801:2002 identyfikuje skrętkę foliowaną, czyli są ekranowane folią tylko wszystkie pary żył?

A. S/FTP

B. U/UTP

C. F/FTP

D. F/UTP

Często można się pomylić przy rozszyfrowywaniu tych oznaczeń, bo na pierwszy rzut oka wszystkie wyglądają podobnie i nawiązują do ekranowania. S/FTP sugeruje, że kabel ma ekran z siatki (oplotu) na całości, plus dodatkowo każda para jest też ekranowana folią – to już bardzo rozbudowane zabezpieczenie, które jest wykorzystywane w miejscach z ekstremalnym poziomem zakłóceń elektromagnetycznych. To rozwiązanie jest jednak droższe i trudniejsze w montażu, więc w standardowych biurowych czy nawet przemysłowych instalacjach raczej się go unika, chyba że są ku temu konkretne powody. Z kolei U/UTP oznacza skrętkę zupełnie nieekranowaną – nie ma żadnej folii ani na całości, ani na pojedynczych parach. To najprostszy i najtańszy wariant, ale niestety bardzo podatny na zakłócenia, więc w profesjonalnych instalacjach raczej nie polecam, chyba że mamy pewność, że nie będzie tam pola elektromagnetycznego z innych źródeł. F/UTP to natomiast kabel, który ma folię wokół wszystkich par, natomiast pary nie są dodatkowo ekranowane – to jest już zdecydowanie bliżej poprawnej odpowiedzi, ale niuanse tkwią w szczegółach: F/FTP (poprawne) ma folię również na każdej parze, podczas gdy F/UTP nie. Mylenie F/UTP z F/FTP to bardzo częsty błąd wśród osób zaczynających przygodę z okablowaniem strukturalnym, bo w praktyce różnica jest trudna do zauważenia gołym okiem bez szczegółowych opisów technicznych. Z mojego doświadczenia wynika, że kluczem do prawidłowego rozróżnienia tych oznaczeń jest dokładna analiza zapisu według normy ISO/IEC 11801:2002 – pierwsza litera przed ukośnikiem zawsze odnosi się do ekranu na całym kablu, a druga część mówi o ochronie par. To nie jest łatwe, ale kiedyś każdy się na tym łapie. Warto zapamiętać, że w zastosowaniach wymagających naprawdę skutecznego ekranowania, wybieramy S/FTP, natomiast tam, gdzie wystarczy umiarkowana ochrona – F/FTP, a unikać należy U/UTP w trudnych warunkach elektromagnetycznych. Dobre rozpoznawanie tych oznaczeń to podstawa w pracy z sieciami komputerowymi, szczególnie jeśli chcemy uniknąć problemów z transmisją danych czy zakłóceniami w przyszłości.

Pytanie 13

Jakie polecenie spowoduje wymuszenie aktualizacji wszystkich zasad grupowych w systemie Windows, bez względu na to, czy uległy one zmianie?

A. gpupdate /sync

B. gpupdate /force

C. gpupdate /wait

D. gpupdate /boot

Odpowiedź 'gpupdate /force' jest prawidłowa, ponieważ to polecenie wymusza ponowne przetworzenie zasad grupy w systemie Windows, niezależnie od tego, czy zostały one zmienione od ostatniej aktualizacji. W praktyce oznacza to, że wszystkie zasady grupowe, zarówno dotyczące komputerów, jak i użytkowników, będą stosowane w bieżącej sesji. Przykładem zastosowania tego polecenia może być sytuacja, gdy administrator systemu wprowadził zmiany w politykach bezpieczeństwa i chce, aby te zmiany natychmiast wpłynęły na użytkowników lub maszyny w sieci, bez potrzeby czekania na automatyczne synchronizacje. Warto podkreślić, że stosowanie 'gpupdate /force' jest zalecane w sytuacjach wymagających natychmiastowych aktualizacji polityk, aby zapewnić zgodność z organizacyjnymi standardami bezpieczeństwa i najlepszymi praktykami zarządzania IT. W związku z tym, to polecenie jest kluczowym narzędziem w arsenale administratorów sieciowych, którzy muszą utrzymać kontrolę nad politykami grupowymi.

Pytanie 14

Jakie protokoły są częścią warstwy transportowej w modelu ISO/OSI?

A. TCP oraz UDP (Transmission Control Protocol i User Datagram Protocol)

B. ICMP oraz RIP (Internet Control Message Protocol i Routing Information Protocol)

C. ARP oraz RARP (Address Resolution Protocol i Reverse Address Resolution Protocol)

D. IP oraz IPX (Internet Protocol i Internetwork Packet Exchange)

TCP (Transmission Control Protocol) oraz UDP (User Datagram Protocol) to dwa kluczowe protokoły warstwy transportowej w modelu ISO/OSI. TCP zapewnia niezawodną, połączeniową komunikację, co oznacza, że gwarantuje dostarczenie danych i ich kolejność. Jest powszechnie używany w zastosowaniach wymagających wysokiej niezawodności, jak przeglądarki internetowe, e-maile czy przesyłanie plików. Przykładem wykorzystania TCP jest protokół HTTP, który jest fundamentem przeglądania sieci. Z kolei UDP, będący protokołem bezpołączeniowym, pozwala na szybszą transmisję danych, co sprawia, że jest idealny do aplikacji, które mogą tolerować utratę pakietów, takich jak przesyłanie strumieniowe audio i wideo czy gry online. Oba protokoły są zgodne z dobrą praktyką projektowania systemów, gdyż są dostosowane do różnych potrzeb aplikacji, co sprawia, że warstwa transportowa jest elastyczna i wydajna.

Pytanie 15

Proces łączenia sieci komputerowych, który polega na przesyłaniu pakietów protokołu IPv4 przez infrastrukturę opartą na protokole IPv6 oraz w przeciwnym kierunku, nosi nazwę

A. tunelowaniem

B. mapowaniem

C. translacją protokołów

D. podwójnego stosu IP

Tunelowaniem nazywamy mechanizm, który umożliwia przesyłanie pakietów danych z protokołu IPv4 przez infrastrukturę zaprojektowaną dla protokołu IPv6 oraz odwrotnie. Ten proces polega na tworzeniu wirtualnych tuneli, które encapsulują (opakowują) dane protokołu IPv4 w pakiety IPv6, co pozwala na komunikację między sieciami korzystającymi z różnych wersji protokołu IP. W praktyce tunelowanie jest często wykorzystywane w przypadkach, gdzie starsze systemy, które jeszcze nie przeszły na IPv6, muszą komunikować się z nowymi sieciami. Przykładem zastosowania tunelowania jest transfer danych w firmach, które posiadają zarówno starsze, jak i nowoczesne urządzenia sieciowe, co pozwala im na stopniową migrację do IPv6, jednocześnie zapewniając ciągłość działania usług sieciowych. Z perspektywy standardów, tunelowanie jest jednym z kluczowych elementów strategii przejścia na IPv6, co zostało określone w dokumentach IETF, takich jak RFC 3056 oraz RFC 4213. Te dobre praktyki są ważne dla administrowania nowoczesnymi sieciami komputerowymi, umożliwiając elastyczne podejście do migracji.

Pytanie 16

Oblicz całkowity koszt kabla UTP Cat 6, który posłuży do połączenia 5 punktów abonenckich z punktem dystrybucyjnym, wiedząc, że średnia odległość między punktem abonenckim a punktem dystrybucyjnym wynosi 8 m, a cena brutto 1 m kabla to 1 zł. W obliczeniach należy uwzględnić dodatkowe 2 m kabla na każdy punkt abonencki.

A. 45 zł

B. 50 zł

C. 32 zł

D. 40 zł

Koszt brutto kabla UTP Cat 6 dla pięciu punktów abonenckich można obliczyć, stosując się do określonych kroków. Najpierw obliczamy długość kabla potrzebną do połączenia punktów abonenckich z punktem dystrybucyjnym. Dla każdego z pięciu punktów abonenckich mamy średnią odległość 8 m. W związku z tym, całkowita długość kabla wynosi 5 punktów x 8 m = 40 m. Następnie dodajemy zapas 2 m dla każdego punktu abonenckiego, co daje dodatkowe 5 punktów x 2 m = 10 m. Sumując te wartości, otrzymujemy całkowitą długość kabla wynoszącą 40 m + 10 m = 50 m. Cena za 1 m kabla wynosi 1 zł, więc koszt brutto 50 m kabla to 50 zł. Takie podejście uwzględnia nieprzewidziane okoliczności, co jest zgodne z dobrymi praktykami w zakresie instalacji kablowych, gdzie zawsze warto mieć zapas materiałów, aby zminimalizować ryzyko błędów podczas montażu.

Pytanie 17

Na podstawie przedstawionej poniżej konfiguracji karty sieciowej hosta można stwierdzić, że

Connection-specific DNS Suffix  . :
Link-local IPv6 Address . . . . . : fe80::f5aa:aff8:7096:bdf0%8
Autoconfiguration IPv4 Address. . : 169.254.189.240
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . :

A. konfiguracja parametrów sieciowych karty została pobrana z serwera DHCP.

B. adres IPv4 jest przydzielony przez administratora sieci z puli adresów prywatnych.

C. host nie ma dostępu do serwera DHCP.

D. karta sieciowa jest wyłączona.

W przypadku niepoprawnych odpowiedzi, można zauważyć kilka typowych błędów myślowych, które prowadzą do mylnych wniosków dotyczących konfiguracji karty sieciowej. Po pierwsze, stwierdzenie, że karta sieciowa jest wyłączona, jest nieprawidłowe, ponieważ mimo że host nie uzyskał adresu IP z serwera DHCP, to karta sieciowa mogła być aktywna i skonfigurowana do pracy. Wyłączona karta nie byłaby w stanie przydzielić żadnego adresu, w tym adresu z zakresu APIPA. Po drugie, twierdzenie, że adres IPv4 został przydzielony przez administratora z puli adresów prywatnych, jest błędne, ponieważ adresy APIPA są przydzielane automatycznie przez system, a nie przez administratora. Przydzielanie adresów lokalnych przez administratora odbywa się zazwyczaj w ramach planowania adresacji w sieci. Na koniec, stwierdzenie, że konfiguracja parametrów została pobrana z serwera DHCP, jest sprzeczne z faktem, ponieważ adresy APIPA są przydzielane w sytuacji, gdy nie można uzyskać adresu od serwera. Dlatego kluczowym aspektem jest zrozumienie mechanizmów działania DHCP oraz roli adresacji APIPA, co pozwala uniknąć błędnych interpretacji w przyszłości.

Pytanie 18

Które polecenie systemu Windows zostało zastosowane do sprawdzenia połączenia z serwerem DNS?

1	<1 ms	<1 ms	<1 ms	livebox.home [192.168.1.1]
2	44 ms	38 ms	33 ms	wro-bng1.tpnet.pl [80.50.118.234]
3	34 ms	39 ms	33 ms	wro-r2.tpnet.pl [80.50.119.233]
4	33 ms	33 ms	33 ms	212.244.172.106
5	33 ms	33 ms	32 ms	dns2.tpsa.pl [194.204.152.34]
Trace complete.

A. tracert

B. route

C. nslookup

D. ping

Wybór niepoprawnej odpowiedzi na pytanie o polecenie do sprawdzenia połączenia z serwerem DNS może wynikać z braku znajomości podstawowych narzędzi diagnostycznych w systemie Windows. Odpowiedzi takie jak 'ping', 'nslookup' czy 'route' mają swoje specyficzne zastosowania, które mogą być mylone z funkcją 'tracert', ale nie są zamienne. 'Ping' służy do sprawdzania dostępności hosta za pomocą pakietów ICMP Echo Request, co informuje nas jedynie o tym, czy dany host jest osiągalny, ale nie pokazuje drogi, jaką pakiet przebył. 'Nslookup' to narzędzie do uzyskiwania informacji o adresach IP oraz rekordach DNS, a nie do śledzenia trasy pakietów. Z kolei 'route' służy do wyświetlania i modyfikacji tablic routingu w systemie operacyjnym. Wybór któregokolwiek z tych poleceń sugeruje niepełne zrozumienie ich przeznaczenia oraz sposobów, w jakie mogą być wykorzystywane w diagnostyce sieci. Dlatego ważne jest, aby przed przystąpieniem do rozwiązywania problemów z siecią zrozumieć różnice między tymi narzędziami oraz ich odpowiednie zastosowanie zgodnie z najlepszymi praktykami w dziedzinie IT.

Pytanie 19

Rekord typu MX w serwerze DNS

A. przechowuje nazwę serwera

B. przechowuje alias dla nazwy domeny

C. mapuje nazwę domenową na serwer pocztowy

D. mapuje nazwę domeny na adres IP

Niepoprawne odpowiedzi sugerują różne błędne zrozumienia funkcji, jakie pełnią rekordy DNS. Na przykład, stwierdzenie, że rekord MX przechowuje alias nazwy domenowej, jest mylące, ponieważ aliasowanie jest funkcją rekordów CNAME (Canonical Name), które wskazują na inną nazwę domeny. Rekord MX nie zajmuje się aliasowaniem, lecz jasno i precyzyjnie wskazuje na serwer pocztowy, który ma obsługiwać przychodzące wiadomości. Inna nieprawidłowa koncepcja dotyczy twierdzenia, że rekord MX mapuje nazwę domenową na adres IP. Rekordy DNS, które pełnią tę funkcję, nazywane są rekordami A (Address) lub AAAA (dla adresów IPv6). Rekordy MX nie zawierają adresu IP, lecz wskazują na nazwę hosta, która może być powiązana z adresem IP, ale to oddzielny proces. Zrozumienie tych różnic jest kluczowe dla poprawnej konfiguracji usług internetowych i pocztowych. Często pojawia się też nieporozumienie dotyczące tego, co oznacza przechowywanie nazwy serwera. Rekordy typu A lub AAAA odpowiadają za mapowanie nazw domenowych do konkretnych adresów IP, a nie rekordy MX. Dlatego ważne jest, aby w kontekście konfiguracji DNS zrozumieć, jaki typ rekordu jest odpowiedni do danego zadania, co może zapobiec wielu problemom związanym z dostarczaniem e-maili i poprawnym działaniem domeny.

Pytanie 20

Który z poniższych adresów jest adresem prywatnym zgodnym z dokumentem RFC 1918?

A. 172.16.0.1

B. 171.0.0.1

C. 172.0.0.1

D. 172.32.0.1

Adres 172.16.0.1 jest poprawnym adresem prywatnym, definiowanym przez dokument RFC 1918, który ustanawia zakresy adresów IP przeznaczonych do użytku w sieciach lokalnych. Adresy prywatne nie są routowane w Internecie, co oznacza, że mogą być używane w sieciach wewnętrznych bez obawy o kolizje z adresami publicznymi. Zakres adresów prywatnych dla klasy B obejmuje 172.16.0.0 do 172.31.255.255, zatem 172.16.0.1 znajduje się w tym zakresie. Przykładowo, firmy często wykorzystują te adresy do budowy sieci lokalnych (LAN), co pozwala urządzeniom w sieci na komunikację bez potrzeby posiadania publicznego adresu IP. W praktyce, urządzenia takie jak routery lokalne przydzielają adresy prywatne w ramach sieci, a następnie wykorzystują translację adresów sieciowych (NAT) do komunikacji z Internetem, co zwiększa bezpieczeństwo i efektywność przydziału adresów.

Pytanie 21

Ransomware to rodzaj szkodliwego oprogramowania, które

A. używa zainfekowanego komputera do rozsyłania wiadomości spam.

B. ukrywa pliki lub procesy, aby wspierać kontrolę nad zainfekowanym komputerem.

C. rejestruje naciskane przez użytkownika klawisze.

D. szyfruje lub blokuje dane w celu wyłudzenia okupu.

Zrozumienie zagrożeń związanych z cyberbezpieczeństwem wymaga szczegółowego przemyślenia różnych typów złośliwego oprogramowania, w tym ransomware, które nie należy mylić z innymi formami ataków. Oprogramowanie, które wykorzystuje zainfekowany komputer do rozsyłania spamu, to typ malware znany jako botnet, który działa na zupełnie innych zasadach, koncentrując się na wykorzystaniu mocy obliczeniowej zainfekowanych urządzeń do masowych ataków, takich jak spamowanie lub przeprowadzanie ataków DDoS. Z kolei rejestrowanie sekwencji klawiszy, czyli keylogging, to technika stosowana przez niektóre rodzaje złośliwego oprogramowania, ale nie jest to związane z ransomware. Keyloggerzy zbierają dane osobowe użytkowników, takie jak hasła, co prowadzi do kradzieży tożsamości, ale nie blokują ani nie szyfrują danych. Ukrywanie plików lub procesów w celu utrzymania kontroli nad zainfekowanym systemem jest z kolei charakterystyczne dla rootkitów, które mają na celu ukrywanie obecności złośliwego oprogramowania w systemie, co także jest różne od działania ransomware. Warto zrozumieć, że każdy typ złośliwego oprogramowania ma swoje unikalne cele oraz metody działania, co podkreśla znaczenie zróżnicowanego podejścia do zabezpieczeń. Aby skutecznie bronić się przed zagrożeniami, organizacje powinny przyjąć kompleksowe strategie oparte na aktualnych standardach branżowych, takich jak NIST Cybersecurity Framework, oraz wprowadzić wielowarstwowe zabezpieczenia.

Pytanie 22

Atak mający na celu zablokowanie dostępu do usług dla uprawnionych użytkowników, co skutkuje zakłóceniem normalnego działania komputerów oraz komunikacji w sieci, to

A. Man-in-the-Middle

B. Ping sweeps

C. Denial of Service

D. Brute force

Ataki Man-in-the-Middle polegają na podsłuchiwaniu i przechwytywaniu komunikacji pomiędzy dwiema stronami, co może prowadzić do kradzieży danych lub manipulacji przesyłanymi informacjami. Choć ten rodzaj ataku może wpływać na bezpieczeństwo komunikacji, nie ma on na celu zablokowania usług, lecz raczej ich przejęcia. Ping sweeps, natomiast, to technika używana do skanowania sieci w celu identyfikacji dostępnych hostów, co nie jest atakiem w klasycznym tego słowa znaczeniu. Z kolei ataki brute force polegają na systematycznym próbowaniu różnych kombinacji haseł w celu uzyskania dostępu do zabezpieczonych zasobów. W przeciwieństwie do ataków DoS, które mają na celu unieruchomienie danej usługi, techniki te koncentrują się na zdobywaniu dostępu. Warto zauważyć, że mylenie tych pojęć może prowadzić do niewłaściwego podejścia do zabezpieczeń i strategii obrony przed zagrożeniami. Rozpoznawanie i klasyfikowanie różnych typów ataków sieciowych jest kluczowe dla skutecznego zarządzania bezpieczeństwem informacji, co podkreślają standardy takie jak NIST SP 800-53, które zalecają identyfikację zagrożeń jako podstawowy krok w procesie zabezpieczeń.

Pytanie 23

Poniżej przedstawiono wynik działania polecenia

Interface Statistics

                         Received              Sent
Bytes                  3828957336        3249252169
Unicast packets          35839063         146809272
Non-unicast packets          5406             25642
Discards                       50                 0
Errors                          0                 0
Unknown protocols               0

A. netstat -e

B. ipconfig -e

C. tracert -e

D. dnslookup -e

Odpowiedzi takie jak 'ipconfig -e', 'tracert -e' oraz 'dnslookup -e' są nieprawidłowe, ponieważ każde z tych poleceń ma zupełnie inną funkcjonalność i nie dostarcza informacji na temat statystyk interfejsu sieciowego. 'Ipconfig' jest używane do wyświetlania konfiguracji IP, takich jak adresy IP, maski podsieci i bramy domyślnej, ale nie prezentuje szczegółów dotyczących przesyłania danych. Z kolei 'tracert' jest narzędziem służącym do śledzenia trasy pakietów w sieci, co pozwala na identyfikację punktów przerywania połączenia, ale znowu nie odnosi się do statystyk interfejsu. 'Dnslookup' natomiast służy do zapytań o rekordy DNS, używane do tłumaczenia nazw domen na adresy IP. Typowe nieporozumienia związane z tymi poleceniami polegają na myleniu ich funkcjonalności oraz niewłaściwym przypisywaniu ról narzędzi sieciowych. Aby efektywnie zarządzać siecią, kluczowe jest zrozumienie, jakie dane mogą być uzyskiwane z poszczególnych poleceń i w jaki sposób każde z nich przyczynia się do całościowego obrazu stanu sieci. Właściwe wykorzystanie narzędzi diagnostycznych jest fundamentalne w praktykach administracji systemami sieciowymi.

Pytanie 24

Ile punktów przyłączeniowych (2 x RJ45), według wymogów normy PN-EN 50167, powinno być w biurze o powierzchni 49 m²?

A. 5

B. 1

C. 4

D. 9

Zgodnie z normą PN-EN 50167, dla pomieszczenia biurowego o powierzchni 49 m² zaleca się posiadanie co najmniej 5 punktów abonenckich. Ta liczba wynika z analizy potrzeb użytkowników w kontekście efektywności pracy oraz liczby stanowisk roboczych, które mogą być zaaranżowane w danym pomieszczeniu. Norma ta wskazuje, że na każde 10 m² przestrzeni biurowej powinno przypadać co najmniej 1 punkt abonencki. W przypadku biura o powierzchni 49 m², można zastosować prostą proporcję, co prowadzi do obliczenia 4,9 punktów abonenckich, zaokrąglając do 5. Praktyczne zastosowanie tej normy zapewnia, że wszyscy pracownicy mają łatwy dostęp do infrastruktury telekomunikacyjnej, co jest szczególnie istotne w kontekście pracy zdalnej i współpracy przy użyciu nowoczesnych technologii. Warto również pamiętać, że zbyt mała liczba punktów abonenckich może prowadzić do przeciążenia sieci oraz trudności w komunikacji, co negatywnie wpływa na wydajność pracy zespołów.

Pytanie 25

Medium, w którym przesyłany sygnał nie jest narażony na wpływ zakłóceń elektromagnetycznych, to

A. kabel koncentryczny

B. fale radiowe

C. światłowód

D. kabel typu skrętka

Kabel typu skrętka, fale radiowe i kabel koncentryczny to media transmisyjne, które mogą być narażone na zakłócenia elektromagnetyczne, co czyni je mniej odpowiednimi w sytuacjach wymagających wysokiej niezawodności transmisji. Kabel skrętka, często używany w sieciach komputerowych, choć zapewnia pewną ochronę przed zakłóceniami dzięki skręceniu par przewodów, nie eliminuje ich całkowicie. Zakłócenia mogą wystąpić w otoczeniu silnych pól elektromagnetycznych, co prowadzi do degradacji sygnału. Fale radiowe, mimo iż są popularnym medium do transmisji bezprzewodowej, są podatne na interferencję ze strony innych fal radiowych, co może wpływać na jakość połączenia. Z kolei kabel koncentryczny, używany często w aplikacjach telewizyjnych i radiowych, ma lepszą odporność na zakłócenia w porównaniu do skrętki, ale nie jest w stanie całkowicie wyeliminować ich wpływu. W przypadku wszystkich tych mediów, podstawowe błędy myślowe wynikają z błędnego założenia, że jedynie struktura fizyczna kabla zapewnia jego odporność na zakłócenia, podczas gdy istotne są również czynniki zewnętrzne oraz właściwości medium transmisyjnego. Dlatego w warunkach, gdzie zakłócenia elektromagnetyczne mogą być problematyczne, światłowód stanowi najbardziej niezawodne rozwiązanie.

Pytanie 26

Protokół, który umożliwia synchronizację zegarów stacji roboczych w sieci z serwerem NCP, to

A. Simple Mail Transfer Protocol

B. Internet Group Management Protocol

C. Internet Control Message Protocol

D. Simple Network Time Protocol

Simple Network Time Protocol (SNTP) jest protokołem używanym do synchronizacji zegarów komputerów w sieci. Jego głównym celem jest zapewnienie dokładności czasu na urządzeniach klienckich, które komunikują się z serwerami NTP (Network Time Protocol). Protokół ten działa na zasadzie wymiany pakietów z informacjami o czasie, co pozwala na korekcję zegarów roboczych. Dzięki SNTP, organizacje mogą zapewnić spójność czasową w swojej infrastrukturze IT, co jest kluczowe w wielu aplikacjach, takich jak logowanie zdarzeń, transakcje finansowe oraz synchronizacja danych między serwerami. W praktyce, wdrożenie SNTP w sieci lokalnej lub w chmurze jest stosunkowo proste i może znacznie poprawić efektywność operacyjną. Przykładem zastosowania SNTP jest synchronizacja czasu w systemach rozproszonych, gdzie zgodność czasowa jest istotna dla poprawności działania aplikacji. Standardy, takie jak RFC 5905, określają szczegóły implementacji i działania protokołu, co czyni go niezawodnym narzędziem w zarządzaniu czasem w sieci.

Pytanie 27

Zgodnie z normą EN-50173, klasa D skrętki komputerowej obejmuje zastosowania wykorzystujące zakres częstotliwości

A. do 1 MHz

B. do 16 MHz

C. do 100 MHZ

D. do 100 kHz

Klasa D skrętki komputerowej, zgodnie z normą EN-50173, obejmuje aplikacje korzystające z pasma częstotliwości do 100 MHz. Oznacza to, że kabel kategorii 5e i wyższe, takie jak kategoria 6 i 6A, są zaprojektowane, aby wspierać transmisję danych w sieciach Ethernet o dużej przepustowości, w tym Gigabit Ethernet oraz 10 Gigabit Ethernet na krótkich dystansach. Standardy te uwzględniają poprawne ekranowanie i konstrukcję przewodów, co minimalizuje zakłócenia elektromagnetyczne oraz zapewnia odpowiednią jakość sygnału. Przykładowo, w biurach oraz centrach danych często wykorzystuje się skrętki kategorii 6, które obsługują aplikacje wymagające wysokiej wydajności, takie jak przesyłanie multimediów, wideokonferencje czy intensywne transfery danych. Wiedza na temat klas kabli i odpowiadających im pasm częstotliwości jest kluczowa dla inżynierów i techników zajmujących się projektowaniem oraz wdrażaniem nowoczesnych sieci komputerowych, co wpływa na efektywność komunikacji i wydajność całych systemów sieciowych.

Pytanie 28

Podczas analizy ruchu sieciowego z użyciem sniffera zaobserwowano, że urządzenia komunikują się za pośrednictwem portów
20 oraz 21. Można stwierdzić, przy założeniu standardowej konfiguracji, że monitorowanym protokołem jest protokół

A. SSH

B. FTP

C. SMTP

D. DHCP

Odpowiedź FTP (File Transfer Protocol) jest prawidłowa, ponieważ porty 20 i 21 są standardowo przypisane do tego protokołu. Port 21 jest używany do inicjowania połączeń, podczas gdy port 20 jest wykorzystywany do przesyłania danych w trybie aktywnym. FTP jest szeroko stosowany do transferu plików między komputerami w sieci, co czyni go kluczowym narzędziem w administracji systemami oraz na serwerach. Z perspektywy praktycznej, FTP znajduje zastosowanie w zarządzaniu plikami na serwerach, takich jak przesyłanie aktualizacji stron internetowych, pobieranie plików z serwerów FTP oraz synchronizacja plików między różnymi urządzeniami. Warto również zwrócić uwagę, że istnieją różne warianty FTP, takie jak FTPS (FTP Secure) oraz SFTP (SSH File Transfer Protocol), które oferują dodatkowe funkcje zabezpieczeń, co jest zgodne z najlepszymi praktykami w zakresie bezpieczeństwa informacji.

Pytanie 29

Podczas realizacji projektu sieci LAN zastosowano medium transmisyjne w standardzie Ethernet 1000Base-T. Która z poniższych informacji jest poprawna?

A. Standard ten umożliwia transmisję w trybie full-duplex przy maksymalnym zasięgu 100 metrów

B. Jest to standard sieci optycznych działających na wielomodowych światłowodach

C. Standard ten pozwala na transmisję w trybie half-duplex przy maksymalnym zasięgu 1000 metrów

D. To standard sieci optycznych, którego maksymalny zasięg wynosi 1000 metrów

Standard Ethernet 1000Base-T, znany również jako Gigabit Ethernet, jest jednym z najpopularniejszych standardów transmisji w sieciach lokalnych. Umożliwia on przesył danych z prędkością 1000 Mbps (1 Gbps) przy użyciu standardowych kabli miedzianych typu skrętka (Cat 5e lub wyższej). Ważnym aspektem tego standardu jest to, że obsługuje on transmisję typu full-duplex, co oznacza, że dane mogą być jednocześnie wysyłane i odbierane, co podwaja efektywną przepustowość kanału. Maksymalny zasięg tego medium wynosi 100 metrów, co czyni go idealnym rozwiązaniem dla typowych zastosowań w biurach i małych instalacjach sieciowych. Przykładowo, w biurze z wieloma komputerami można zainstalować sieć 1000Base-T, aby zapewnić wysoką prędkość przesyłu danych między urządzeniami, co jest kluczowe przy przesyłaniu dużych plików czy korzystaniu z aplikacji wymagających dużej szerokości pasma. Warto również zaznaczyć, że standard ten jest zgodny z istniejącymi infrastrukturami Ethernet, co ułatwia migrację z wolniejszych standardów, takich jak 100Base-TX. "

Pytanie 30

Aby stworzyć las w strukturze katalogowej AD DS (Active Directory Domain Services), konieczne jest zrealizowanie co najmniej

A. czterech drzew domeny

B. jednego drzewa domeny

C. dwóch drzew domeny

D. trzech drzew domeny

Błędne odpowiedzi opierają się na niepełnym zrozumieniu struktury Active Directory oraz roli lasów i drzew domeny. Zakładając, że do utworzenia lasu wymagana jest większa liczba drzew domeny, można mylnie sugerować, że każdy las musi mieć co najmniej dwa lub więcej drzew. W rzeczywistości, las to hierarchiczna struktura, w której może istnieć jedno lub więcej drzew, a każde drzewo może składać się z jednej lub wielu domen. Typowym błędem myślowym jest mylenie hierarchii lasów i drzew z koniecznością posiadania wielu drzew w każdej organizacji. W praktyce, większość małych i średnich organizacji może skutecznie zarządzać swoimi zasobami wykorzystując tylko jedno drzewo w lesie. Tworzenie dodatkowych drzew jest zazwyczaj uzasadnione tylko w przypadku specyficznych potrzeb, takich jak różnice w politykach bezpieczeństwa, wymagania dotyczące zarządzania użytkownikami lub potrzeba izolacji zasobów. Wprowadzenie zbyt wielu drzew domeny prowadzi do nadmiernej złożoności oraz trudności w administracji, co jest sprzeczne z najlepszymi praktykami. Stąd, odpowiedzi sugerujące więcej niż jedno drzewo, wyrażają mylne przekonanie o konieczności skomplikowanej struktury w każdej organizacji, co nie znajduje odzwierciedlenia w rzeczywistej architekturze AD DS.

Pytanie 31

Czy po zainstalowaniu roli Hyper-V na serwerze Windows można

A. tworzenie maszyn wirtualnych oraz ich zasobów i zarządzanie nimi

B. szybkie zdalne wdrażanie systemów operacyjnych Windows na komputerach w sieci

C. centralne zarządzanie oraz wsparcie dla rozproszonych aplikacji biznesowych

D. upraszczanie i automatyzowanie zarządzania kluczami licencji zbiorczych

Odpowiedź wskazuje na kluczową funkcjonalność Hyper-V, która polega na tworzeniu i zarządzaniu maszynami wirtualnymi (VM). Hyper-V to wirtualizacyjna platforma oferowana przez Microsoft, która pozwala na uruchamianie wielu instancji systemów operacyjnych na tym samym fizycznym serwerze. Użytkownicy mogą tworzyć maszyny wirtualne z różnymi konfiguracjami sprzętowymi, co umożliwia testowanie aplikacji, uruchamianie serwerów plików, baz danych czy aplikacji webowych w izolowanym środowisku. Przykładem zastosowania może być wykorzystanie Hyper-V do symulacji środowiska produkcyjnego w celu przeprowadzenia testów przed wdrożeniem nowych rozwiązań. Dodatkowo, wirtualizacja za pomocą Hyper-V pozwala na lepsze wykorzystanie zasobów fizycznych, zmniejszenie kosztów operacyjnych i zapewnienie elastyczności w zarządzaniu infrastrukturą IT. W kontekście dobrych praktyk branżowych, używanie Hyper-V jest zgodne z podejściem do wirtualizacji zasobów, które zwiększa skalowalność i redukuje czas przestojów serwerów.

Pytanie 32

W metodzie dostępu do medium CSMA/CD (Carrier Sense Multiple Access with Collision Detection) stacja, która planuje rozpocząć transmisję, nasłuchuje, czy w sieci występuje ruch, a następnie

A. po zauważeniu ruchu w sieci czeka, aż medium stanie się wolne

B. czeka na przydzielenie priorytetu transmisji przez koncentrator

C. oczekuje na żeton pozwalający na nadawanie

D. wysyła prośbę o rozpoczęcie transmitowania

Odpowiedź 'po wykryciu ruchu w sieci czeka aż nośnik będzie wolny' jest trafna. W przypadku CSMA/CD stacja przed tym, jak zacznie przesyłać dane, musi najpierw posłuchać, co się dzieje w sieci. Jeśli zauważy, że coś już nadaje, to nie wysyła swoich danych, tylko czeka, aż będzie wolno. Dzięki temu ograniczamy szansę na kolizje, które mogą wystąpić, gdy kilka stacji chce jednocześnie wysłać swoje dane. Jak już medium się zwolni, wtedy stacja może rozpocząć nadawanie. W praktyce takie metody jak CSMA/CD są mega ważne w sieciach Ethernet, bo pomagają w tym, żeby nie było kolizji, co z kolei wpływa na wydajność i stabilność komunikacji. Warto też pamiętać, że jak projektujemy sieci, to dobrze jest dodać mechanizmy do wykrywania kolizji i zarządzania pasmem, żeby jak najmniej danych się gubiło i usługi działały lepiej.

Pytanie 33

Fragment pliku httpd.conf serwera Apache wygląda następująco:

Listen 8012
Server Name localhost:8012

Aby zweryfikować prawidłowe funkcjonowanie strony WWW na serwerze, należy wprowadzić w przeglądarkę

A. http://localhost:8012

B. http://localhost

C. http://localhost:apache

D. http://localhost:8080

Odpowiedź http://localhost:8012 jest jak najbardziej poprawna, bo to właśnie ten adres wskazuje, na którym porcie serwer Apache czeka na żądania. W pliku httpd.conf mamy 'Listen 8012', co oznacza, że serwer będzie obsługiwał połączenia na tym porcie. Dodatkowo, 'Server Name localhost:8012' pokazuje, że serwer jest gotowy na przyjmowanie żądań z adresu localhost na podanym porcie. W praktyce, żeby dostać się do jakiejś aplikacji webowej, trzeba wpisać odpowiedni adres URL, który wskazuje i na hosta (czyli localhost), i na port (czyli 8012). Fajnie też pamiętać, że różne aplikacje mogą korzystać z różnych portów, a używanie odpowiedniego portu jest kluczowe, żeby wszystko działało jak należy. Na przykład port 80 jest standardowy dla HTTP, a 443 dla HTTPS. Więc jeśli aplikacja działa na innym porcie, tak jak 8012, to użytkownik musi o tym pamiętać w adresie URL.

Pytanie 34

Który standard protokołu IEEE 802.3 powinien być użyty w środowisku z zakłóceniami elektromagnetycznymi, gdy dystans między punktem dystrybucji a punktem abonenckim wynosi 200 m?

A. 100Base–T

B. 1000Base–TX

C. 10Base2

D. 100Base–FX

Standard 100Base-FX jest odpowiedni w środowiskach, gdzie występują zakłócenia elektromagnetyczne, zwłaszcza w sytuacjach wymagających przesyłania sygnału na odległość do 200 m. Ten standard wykorzystuje światłowody, co znacząco zwiększa odporność na zakłócenia elektromagnetyczne w porównaniu do standardów opartych na miedzi, takich jak 100Base-T. W praktyce oznacza to, że w miejscach, gdzie instalacje elektryczne mogą generować zakłócenia, 100Base-FX jest idealnym rozwiązaniem. Przykładem zastosowania tego standardu mogą być instalacje w biurach znajdujących się w pobliżu dużych maszyn przemysłowych lub w środowiskach, gdzie wykorzystywane są silne urządzenia elektryczne. 100Base-FX obsługuje prędkość przesyłu danych do 100 Mb/s na dystansie do 2 km w kablu światłowodowym, co czyni go bardzo elastycznym rozwiązaniem dla różnych aplikacji sieciowych. Ponadto, stosowanie światłowodów przyczynia się do zminimalizowania strat sygnału, co jest kluczowe w przypadku dużych sieci korporacyjnych.

Pytanie 35

Który z programów został przedstawiony poniżej?

To najnowsza wersja klienta działającego na różnych platformach, cenionego na całym świecie przez użytkowników, serwera wirtualnej sieci prywatnej, umożliwiającego utworzenie połączenia pomiędzy hostem a lokalnym komputerem, obsługującego uwierzytelnianie przy użyciu kluczy, a także certyfikatów, nazwy użytkownika oraz hasła, a w wersji dla Windows dodatkowo oferującego karty.

A. Ethereal

B. OpenVPN

C. Putty

D. TightVNC

OpenVPN to otwartoźródłowy program, który umożliwia tworzenie wirtualnych sieci prywatnych (VPN) i cieszy się dużym uznaniem wśród użytkowników na całym świecie. Jego najnowsza wersja zapewnia wsparcie dla wielu platform, co oznacza, że można go używać na różnych systemach operacyjnych, takich jak Windows, macOS, Linux, iOS oraz Android. OpenVPN obsługuje różne metody uwierzytelniania, w tym uwierzytelnianie za pomocą kluczy publicznych, certyfikatów oraz standardowych nazw użytkowników i haseł. Dzięki temu użytkownicy mogą dostosowywać swoje połączenia do własnych potrzeb związanych z bezpieczeństwem. Kluczowe jest również to, że OpenVPN wspiera różne protokoły szyfrowania, co pozwala na zabezpieczenie przesyłanych danych przed nieautoryzowanym dostępem. Przykładowe zastosowanie OpenVPN obejmuje zdalny dostęp do zasobów firmowych, co pozwala pracownikom na bezpieczną pracę z domu. Standardy bezpieczeństwa, takie jak AES-256-GCM, są zgodne z najlepszymi praktykami branżowymi, co czyni OpenVPN odpowiednim wyborem dla organizacji dbających o ochronę danych.

Pytanie 36

W ustawieniach haseł w systemie Windows Server aktywowana jest opcja hasło musi spełniać wymagania dotyczące złożoności. Ile minimalnie znaków powinno mieć hasło użytkownika?

A. 6 znaków

B. 10 znaków

C. 12 znaków

D. 5 znaków

Hasło użytkownika w systemie Windows Server musi składać się z co najmniej 6 znaków, aby spełniać wymagania dotyczące złożoności. Złożoność hasła ma na celu zwiększenie bezpieczeństwa systemu, redukując ryzyko nieautoryzowanego dostępu. Wymaganie minimalnej długości hasła to jedna z podstawowych praktyk w zarządzaniu bezpieczeństwem, która pomaga zabezpieczyć konta użytkowników przed atakami typu brute force. Przykładowo, stosując hasła o długości 6 znaków, zaleca się użycie kombinacji wielkich i małych liter, cyfr oraz znaków specjalnych, co znacznie podnosi poziom ochrony. Dla porównania, hasła składające się z zaledwie 5 znaków są mniej bezpieczne, ponieważ łatwiej je złamać przy użyciu odpowiednich narzędzi. Zgodnie z wytycznymi NIST (National Institute of Standards and Technology), złożoność haseł oraz ich długość są kluczowe dla ochrony danych, a stosowanie haseł o minimalnej długości 6 znaków jest powszechnie przyjętą praktyką w branży IT.

Pytanie 37

Aby w systemie Windows dodać użytkownika jkowalski do grupy lokalnej pracownicy należy wykonać polecenie

A. net localgroup jkowalski pracownicy /ADD

B. net group jkowalski pracownicy /ADD

C. net group pracownicy jkowalski /ADD

D. net localgroup pracownicy jkowalski /ADD

Odpowiedź "net localgroup pracownicy jkowalski /ADD" jest poprawna, ponieważ polecenie to jest zgodne z syntaksą używaną w systemach Windows do zarządzania grupami użytkowników. W tym przypadku "localgroup" wskazuje, że operacja dotyczy lokalnej grupy użytkowników, a "pracownicy" to nazwa grupy, do której chcemy dodać użytkownika "jkowalski". Poprawne użycie polecenia z parametrem /ADD umożliwia dodanie użytkownika do wskazanej grupy. Ważne jest, aby znać różnicę między "localgroup" a "group" - pierwsze odnosi się do lokalnych grup na danym komputerze, podczas gdy drugie może być używane w odniesieniu do grup domenowych w środowisku Active Directory. Przykładem praktycznego zastosowania tej komendy może być zarządzanie uprawnieniami w firmie, gdzie administrator może szybko przypisać odpowiednie prawa dostępu do zasobów lokalnych dla zespołów pracowników, co jest kluczowe dla bezpieczeństwa i organizacji pracy w środowisku biurowym. Stosowanie właściwych poleceń i ich parametrów jest zgodne z najlepszymi praktykami w zakresie administracji systemami operacyjnymi.

Pytanie 38

Aby utworzyć kontroler domeny w środowisku systemów Windows Server na lokalnym serwerze, należy zainstalować rolę

A. usług certyfikatów w Active Directory

B. usług domenowej w Active Directory

C. usług zarządzania prawami dostępu w Active Directory

D. usług LDS w Active Directory

Utworzenie kontrolera domeny w środowisku Windows Server jest kluczowym krokiem w ustanawianiu struktury Active Directory, a odpowiedzialna za to rola to usługi domenowej w usłudze Active Directory. Ta rola pozwala na zarządzanie zasobami sieciowymi, takimi jak komputery, użytkownicy i grupy, w centralny sposób. Kontroler domeny jest odpowiedzialny za autoryzację i uwierzytelnianie użytkowników oraz komputerów w sieci, co jest fundamentalne dla zabezpieczenia dostępu do zasobów. Przykładem zastosowania tej roli może być zbudowanie infrastruktury IT w firmie, gdzie kontroler domeny umożliwia wdrożenie polityk grupowych, co z kolei ułatwia zarządzanie konfiguracjami komputerów i bezpieczeństwem. Standardy branżowe, takie jak ITIL, podkreślają znaczenie posiadania dobrze zorganizowanej struktury zarządzania IT, a usługi domenowe w Active Directory są kluczowym elementem tej struktury, wspierającym zautomatyzowane zarządzanie oraz centralizację usług.

Pytanie 39

Jakie polecenie w systemach operacyjnych Linux służy do prezentacji konfiguracji sieciowych interfejsów?

A. tracert

B. ping

C. ipconfig

D. ifconfig

Wybór 'ipconfig' jako polecenia do wyświetlania konfiguracji interfejsów sieciowych jest typowym błędem wynikającym z pomylenia systemów operacyjnych. 'ipconfig' jest narzędziem występującym głównie w systemach Windows, a jego funkcjonalność jest ograniczona do zarządzania konfiguracją sieci tylko w tym środowisku. Użytkownicy mogą mylnie zakładać, że 'ipconfig' ma analogiczne zastosowanie w Linuxie, co prowadzi do nieporozumień związanych z różnicami w zarządzaniu siecią pomiędzy tymi dwoma systemami operacyjnymi. Z drugiej strony, polecenie 'tracert', znane w Windows, służy do diagnostyki ścieżki pakietów w sieci, a nie do wyświetlania konfiguracji interfejsów. Choć jest to narzędzie przydatne do analizy problemów z połączeniami sieciowymi, nie dostarcza informacji o aktualnym stanie interfejsów. Podobnie, polecenie 'ping' jest używane do sprawdzania dostępności hosta w sieci, co również nie ma związku z konfiguracją interfejsów sieciowych. Te typowe błędy myślowe często wynikają z braku zrozumienia różnic w architekturze oraz narzędziach dostępnych w różnych systemach operacyjnych. Dlatego kluczowe jest, aby użytkownicy rozumieli specyfikę narzędzi, z których korzystają, oraz ich zastosowanie w kontekście danego systemu operacyjnego, aby unikać takich pomyłek."

Pytanie 40

Parametr NEXT wskazuje na zakłócenie wywołane oddziaływaniem pola elektromagnetycznego

A. wszystkich par kabla nawzajem na siebie oddziałujących

B. pozostałych trzech par kabla wpływających na badaną parę

C. jednej pary kabla oddziałującej na inne pary kabla

D. jednej pary kabla wpływającej na drugą parę kabla

Odpowiedź, że parametr NEXT oznacza zakłócenie spowodowane wpływem jednej pary kabla na drugą parę kabla, jest poprawna. NEXT, czyli Near-End Crosstalk, odnosi się do zakłóceń, które zachodzą na początku kabla, gdzie sygnał z jednej pary przewodów wpływa na sygnał w innej parze. To zjawisko jest szczególnie istotne w systemach telekomunikacyjnych, gdzie jakość sygnału jest kluczowa dla efektywności transmisji danych. Dobre praktyki w instalacjach kablowych, takie jak stosowanie odpowiednich ekranów, odpowiednie odległości między parami kabli oraz staranne prowadzenie instalacji, pomagają minimalizować NEXT. Na przykład w instalacjach EIA/TIA-568, zaleca się, aby pary były skręcone w odpowiednich odstępach, co ogranicza wpływ zakłóceń. Zrozumienie NEXT jest kluczowe dla projektantów i instalatorów systemów kablowych, ponieważ pozwala na optymalizację i zapewnienie wysokiej jakości transmisji w sieciach danych.

Rozpocznij nowy egzamin

Powrót do strony głównej