Wyniki egzaminu

Nowy egzamin

Informacje o egzaminie:

Zawód: Technik teleinformatyk
Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
Data rozpoczęcia: 16 czerwca 2026 19:32
Data zakończenia: 16 czerwca 2026 19:44

Egzamin zdany!

Wynik: 21/40 punktów (52,5%)

Wymagane minimum: 20 punktów (50%)

Nowe

Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania

Przebieg egzaminu

Pochwal się swoim wynikiem!

Facebook

X.com

Szczegółowe wyniki:

Pytanie 1

Ransomware to rodzaj szkodliwego oprogramowania, które

A. rejestruje naciskane przez użytkownika klawisze.

B. używa zainfekowanego komputera do rozsyłania wiadomości spam.

C. szyfruje lub blokuje dane w celu wyłudzenia okupu.

D. ukrywa pliki lub procesy, aby wspierać kontrolę nad zainfekowanym komputerem.

Ransomware to jedna z najgroźniejszych form złośliwego oprogramowania, która szyfruje lub blokuje dostęp do danych na komputerze ofiary w celu wyłudzenia okupu. Gdy system zostanie zainfekowany, użytkownik często otrzymuje wiadomość, w której informuje się go o tym, że dostęp do jego plików został zablokowany, a ich odzyskanie jest możliwe tylko po zapłaceniu określonej sumy pieniędzy. Przykładem ransomware jest złośliwe oprogramowanie WannaCry, które w 2017 roku sparaliżowało wiele organizacji na całym świecie. Ważne jest, aby stosować dobre praktyki w zakresie zabezpieczeń, takie jak regularne tworzenie kopii zapasowych, aktualizowanie oprogramowania oraz korzystanie z zaawansowanych rozwiązań antywirusowych i zapór sieciowych. Ponadto, edukacja pracowników w zakresie rozpoznawania podejrzanych wiadomości e-mail i linków jest kluczowym elementem obrony przed tego typu zagrożeniami. Zrozumienie mechanizmów działania ransomware pozwala na skuteczniejsze przygotowanie się na potencjalne ataki i minimalizowanie ryzyka ich wystąpienia.

Pytanie 2

Które urządzenie w sieci lokalnej nie segreguje obszaru sieci komputerowej na domeny kolizyjne?

A. Koncentrator.

B. Ruter.

C. Przełącznik.

D. Most.

Mosty, przełączniki i routery mają różne funkcje w sieciach i pomagają zarządzać ruchem, w tym dzielić sieć na różne domeny kolizyjne. Most działa na drugiej warstwie OSI, a jego zadaniem jest segmentowanie ruchu, co zmniejsza liczbę kolizji, bo tworzy oddzielne segmenty. Przełączniki, które też działają na tej samej warstwie, są jeszcze bardziej zaawansowane, bo używają MAC adresów do wysyłania danych tylko do właściwego urządzenia, co zmniejsza ryzyko kolizji. Z kolei routery działają na trzeciej warstwie i zarządzają ruchem między różnymi sieciami, co czyni je bardzo ważnymi w sieciach IP. Często ludzie myślą, że wszystkie te urządzenia są podobne do koncentratorów, ale tak nie jest. Koncentrator przesyła dane do wszystkich urządzeń, a mosty, przełączniki i routery robią to znacznie lepiej, co poprawia wydajność sieci. Dlatego, wybierając urządzenia do sieci, warto mieć na uwadze te zasady segmentacji ruchu i efektywności według nowoczesnych standardów.

Pytanie 3

W Active Directory, zbiór składający się z jednej lub wielu domen, które dzielą wspólny schemat oraz globalny katalog, określa się mianem

A. siatką

B. lasem

C. liściem

D. gwiazdą

Odpowiedź 'lasem' jest poprawna, ponieważ w architekturze Active Directory (AD) termin 'las' odnosi się do zbioru jednej lub większej liczby domen, które mają wspólny schemat (Schema) oraz globalny wykaz (Global Catalog). Las jest kluczowym elementem organizacji wewnętrznej Active Directory, który pozwala na zarządzanie grupami domen i ich zasobami w skoordynowany sposób. W praktyce, las umożliwia administratorom IT zarządzanie wieloma domenami w ramach jednej struktury, co jest szczególnie istotne w dużych organizacjach z rozproszoną infrastrukturą IT. Dla przykładu, jeśli firma ma różne oddziały w różnych lokalizacjach, może stworzyć las, który obejmie wszystkie te oddziały jako osobne domeny, ale z możliwością współdzielenia zasobów i informacji. Dzięki temu organizacja może zachować elastyczność i łatwość w zarządzaniu, a także zapewnić spójność w politykach bezpieczeństwa i dostępu. Dodatkowo, w kontekście dobrych praktyk, zarządzanie lasami w AD wspiera zasady segregacji obowiązków oraz ułatwia nadzorowanie polityk grupowych.

Pytanie 4

Wskaż protokół, którego wiadomości są używane przez polecenie ping?

A. ARP

B. ICMP

C. TCP

D. DNS

Protokół ARP (Address Resolution Protocol) jest używany do mapowania adresów IP na adresy MAC w lokalnej sieci. Jego rola jest ograniczona do warstwy łącza danych, co oznacza, że nie ma on bezpośredniego związku z testowaniem łączności na poziomie sieci. Użycie ARP w kontekście polecenia ping jest błędne, ponieważ ping wymaga komunikacji na wyższym poziomie - protokole IP, gdzie ICMP pełni kluczową rolę. Przechodząc do protokołu TCP (Transmission Control Protocol), warto zaznaczyć, że jest to protokół połączeniowy, który zapewnia niezawodną transmisję danych. Mimo że TCP jest fundamentalnym protokołem w komunikacji internetowej, to nie jest wykorzystywany przez ping, który działa w oparciu o protokół bezpołączeniowy - ICMP. Odpowiedzią, która odnosi się do DNS (Domain Name System), jest również myląca, ponieważ DNS odpowiada za tłumaczenie nazw domen na adresy IP, a nie za komunikację kontrolną w sieci. Typowym błędem przy interpretacji działania polecenia ping jest mylenie różnych protokołów i ich funkcji, co prowadzi do niewłaściwego zrozumienia ich zastosowań w diagnostyce sieci. Aby skutecznie zarządzać sieciami, kluczowe jest zrozumienie, jak te protokoły współdziałają i w jakich sytuacjach są stosowane.

Pytanie 5

W lokalnej sieci stosowane są adresy prywatne. Aby nawiązać połączenie z serwerem dostępnym przez Internet, trzeba

A. skonfigurować translację NAT na ruterze brzegowym lub serwerze

B. ustawić sieci wirtualne w obrębie sieci lokalnej

C. dodać drugą kartę sieciową z adresem publicznym do każdego hosta

D. przypisać adres publiczny jako dodatkowy adres karty sieciowej na każdym hoście

Wszystkie niepoprawne odpowiedzi odnoszą się do koncepcji, które nie są zgodne z zasadami działania adresacji IP oraz praktykami zarządzania siecią. Konfiguracja sieci wirtualnych w sieci lokalnej nie ma wpływu na komunikację z Internetem, ponieważ VLSM (Variable Length Subnet Mask) i sieci VLAN (Virtual Local Area Network) służą jedynie do strukturyzacji lokalnej sieci, a nie do umożliwienia dostępu do Internetu. Ponadto, przypisanie adresu publicznego jako drugiego adresu karty sieciowej na każdym hoście jest niepraktyczne i może prowadzić do konfliktów adresowych, a także zwiększa ryzyko bezpieczeństwa, ponieważ każdy host byłby bezpośrednio dostępny z Internetu. Dodatkowo, dodawanie drugiej karty sieciowej z adresem publicznym do każdego hosta narusza zasady efektywnego zarządzania adresami IP, ponieważ publiczne adresy są ograniczone i kosztowne, a ich użycie na każdym urządzeniu w sieci lokalnej jest nieekonomiczne. Typowym błędem myślowym jest założenie, że każdy host musi mieć unikalny adres publiczny, co jest sprzeczne z zasadami NAT, które umożliwiają wielu urządzeniom korzystanie z jednego adresu publicznego. Całościowe podejście do projektowania sieci powinno obejmować NAT jako kluczowy element, co pozwala na optymalne wykorzystanie zasobów adresacji IP, jak również zwiększa bezpieczeństwo dostępu do zasobów w Internecie.

Pytanie 6

Aby móc zakładać konta użytkowników, komputerów oraz innych obiektów i przechowywać ich dane w sposób centralny, konieczne jest zainstalowanie na serwerze Windows roli

A. Usługi Domenowe Active Directory

B. Active Directory Federation Service

C. Usługi LDS w usłudze Active Directory

D. Usługi certyfikatów Active Directory

Usługi Domenowe Active Directory (AD DS) są kluczowym elementem infrastruktury IT w środowiskach Windows. Instalacja tej roli na serwerze umożliwia zarządzanie kontami użytkowników, komputerów oraz innymi obiektami w zorganizowanej i scentralizowanej strukturze. AD DS oferuje hierarchiczną bazę danych, która przechowuje informacje o atrybutach obiektów, co ułatwia administrację i zapewnia bezpieczeństwo. Przykładem zastosowania AD DS jest możliwość tworzenia grup użytkowników oraz przydzielania im odpowiednich uprawnień dostępu do zasobów w sieci. Przykładowo, organizacje mogą stworzyć grupę „Pracownicy Działu IT”, co pozwala na szybkie zarządzanie dostępem do serwerów oraz aplikacji dedykowanych dla tego zespołu. AD DS wspiera także standardy branżowe, takie jak LDAP (Lightweight Directory Access Protocol), co umożliwia integrację z innymi systemami i aplikacjami, poprawiając tym samym współpracę różnych technologii. Dobre praktyki wdrażania AD DS obejmują regularne aktualizacje i utrzymanie struktury AD, aby zapewnić jej bezpieczeństwo i wydajność, co jest niezbędne w zarządzaniu rozbudowanymi środowiskami IT.

Pytanie 7

Adres sieci 172.16.0.0 zostanie podzielony na równe podsieci, z których każda obsługiwać będzie maksymalnie 510 użytecznych adresów. Ile podsieci zostanie stworzonych?

A. 32

B. 252

C. 64

D. 128

W przypadku prób podziału adresu 172.16.0.0 na podsieci, które nie spełniają wymogu co najmniej 510 użytecznych adresów, występuje wiele typowych błędów myślowych. Niektóre odpowiedzi sugerują niewłaściwą liczbę podsieci, co wynika z błędnej interpretacji użytecznych adresów w danej sieci. Na przykład, wybierając 64 podsieci, można by myśleć, że wystarczyłoby 6 bitów do identyfikacji podsieci (2^6 = 64), co jest prawdą, ale zapominamy o tym, że każda z tych podsieci musiałaby mieć wystarczającą liczbę adresów hostów. Sześć bitów daje tylko 62 użyteczne adresy (2^6 - 2), co nie spełnia wymogu 510. Inna nieprawidłowa koncepcja polega na pomieszaniu liczby podsieci z dostępną ilością adresów w podsieci. Wybierając 252 podsieci, przyjęto, że wystarczą 8 bitów, co również nie jest prawidłowe, ponieważ 8 bitów daje 256 adresów, ale znowu tylko 254 użyteczne adresy. Ostatecznie, wybór 32 podsieci również jest błędny, ponieważ 2^5 = 32 podsieci nie dostarcza wystarczającej liczby użytecznych adresów, będąc ograniczonym do 30. To wszystko pokazuje, jak ważne jest nie tylko zrozumienie algorytmu podziału adresów, ale także umiejętność zastosowania tej wiedzy w praktyce oraz znajomość zasad dotyczących obliczania użytecznych adresów w każdej z podsieci.

Pytanie 8

Jakie polecenie pozwala uzyskać informacje o bieżących połączeniach TCP oraz szczegóły dotyczące portów źródłowych i docelowych?

A. lookup

B. netstat

C. ipconfig

D. ping

Pojęcia związane z połączeniami sieciowymi mogą być mylące, szczególnie gdy odnosi się je do narzędzi takich jak ping, ipconfig czy lookup, które mają zupełnie inne zastosowania. Ping jest narzędziem używanym do testowania dostępności węzłów w sieci poprzez wysyłanie pakietów ICMP. Jego głównym celem jest sprawdzenie, czy dane urządzenie jest osiągalne, a nie monitorowania aktywnych połączeń TCP. Narzędzie to nie dostarcza informacji o portach ani połączeniach, co czyni je nieodpowiednim wyborem w kontekście analizowania ruchu sieciowego. Z kolei ipconfig jest używane do wyświetlania konfiguracji interfejsów sieciowych w systemach Windows, ale również nie zapewnia szczegółowych danych dotyczących aktywnych połączeń. Lookup jest narzędziem używanym do rozwiązywania nazw domenowych, co również nie odnosi się bezpośrednio do monitorowania połączeń TCP. Często popełnianym błędem jest mylenie funkcji tych narzędzi z ich możliwościami, co prowadzi do nieprawidłowych wniosków. Zrozumienie różnicy między tymi narzędziami jest kluczowe dla skutecznego zarządzania siecią oraz diagnozowania problemów z połączeniami.

Pytanie 9

Podaj domyślny port, który służy do przesyłania poleceń w serwisie FTP.

A. 25

B. 21

C. 20

D. 110

Porty 20, 25 i 110 nie są odpowiednie do przekazywania poleceń serwera FTP, co może prowadzić do nieporozumień w kontekście korzystania z protokołów internetowych. Port 20 jest używany w trybie aktywnym FTP do przesyłania danych, a nie do przesyłania poleceń. W trybie aktywnym, po nawiązaniu połączenia na porcie 21, serwer FTP nawiązuje osobne połączenie na porcie 20, aby przesłać dane. To podejście może wprowadzać w błąd, ponieważ nie odnosi się do przekazywania poleceń. Port 25 jest standardowo używany do przesyłania wiadomości e-mail w protokole SMTP (Simple Mail Transfer Protocol), co nie ma związku z FTP. Z kolei port 110 jest używany w protokole POP3 (Post Office Protocol) do pobierania wiadomości e-mail. Nieprawidłowe przypisanie portów do protokołów może skutkować błędami w konfiguracji usług sieciowych oraz problemami z komunikacją. W kontekście administracji sieciowej kluczowe jest zrozumienie, jakie porty są przypisane do poszczególnych protokołów i jakie protokoły są odpowiedzialne za różne funkcje. Ignorowanie tych podstawowych zasad może prowadzić do poważnych problemów z bezpieczeństwem oraz wydajnością sieci.

Pytanie 10

W sieci o adresie 192.168.0.64/26 drukarka sieciowa powinna uzyskać ostatni adres z dostępnej puli. Który to adres?

A. 192.168.0.94

B. 192.168.0.126

C. 192.168.0.254

D. 192.168.0.190

Adres IP 192.168.0.126 jest poprawny jako ostatni dostępny adres w podsieci 192.168.0.64/26. W tym przypadku maska /26 oznacza, że pierwsze 26 bitów adresu jest używane do identyfikacji sieci, co pozostawia 6 bitów na identyfikację hostów. To oznacza, że w tej podsieci mamy 2^6 = 64 adresy, z czego 62 mogą być przypisane hostom (adresy 192.168.0.64 i 192.168.0.127 są zarezerwowane jako adres sieciowy i adres rozgłoszeniowy). Ostatni adres hosta to 192.168.0.126, który może być przypisany do drukarki. W praktyce poprawne przydzielanie adresów IP jest kluczowe dla prawidłowego działania sieci, szczególnie w środowiskach biurowych, gdzie wiele urządzeń musi komunikować się ze sobą. Zapewnienie, że urządzenia otrzymują odpowiednie adresy IP, jest istotne w kontekście zarządzania siecią oraz unikania konfliktów adresów IP. W związku z tym, planowanie adresacji IP zgodnie z zasadami subnettingu jest praktyczną umiejętnością, którą powinien opanować każdy administrator sieci.

Pytanie 11

Przy organizowaniu logicznego podziału sieci na podsieci należy brać pod uwagę

A. liczbę portów w przełączniku zarządzanym

B. odległości między poszczególnymi urządzeniami w sieci

C. rodzaj systemu operacyjnego używanego na stacjach roboczych

D. liczbę hostów w każdej z podsieci

Podczas planowania logicznego podziału sieci na podsieci kluczowym aspektem jest zrozumienie liczby hostów, które będą obsługiwane w każdej podsieci. To podejście opiera się na zasadzie, że każda podsieć powinna mieć wystarczającą liczbę adresów IP, aby obsłużyć wszystkie urządzenia, takie jak komputery, drukarki, serwery czy inne urządzenia sieciowe. Na przykład, jeśli planujesz sieć, w której w danym dziale pracuje 50 pracowników, a każdy z nich ma komputer, konieczne będzie uwzględnienie dodatkowych adresów dla urządzeń takich jak drukarki czy skanery. Zgodnie z najlepszymi praktykami, warto przewidzieć rezerwę adresów IP na przyszłość, aby uniknąć problemów z rozbudową sieci. Warto także zaznaczyć, że podział na podsieci powinien być zgodny z zasadą CIDR (Classless Inter-Domain Routing), co umożliwia efektywne zarządzanie przestrzenią adresową. Właściwe zaplanowanie liczby hostów w każdej podsieci pozwoli na optymalne zarządzanie ruchem sieciowym oraz zwiększy wydajność i bezpieczeństwo całej infrastruktury.

Pytanie 12

Co oznacza skrót WAN?

A. rozległą sieć komputerową

B. lokalną sieć komputerową

C. miejską sieć komputerową

D. prywatną sieć komputerową

Skrót WAN oznacza Wide Area Network, co w tłumaczeniu na polski oznacza rozległą sieć komputerową. WAN to typ sieci, który łączy komputery i urządzenia w dużym zasięgu geograficznym, obejmującym miasta, regiony, a nawet kraje. Zastosowanie WAN jest powszechne w dużych organizacjach oraz korporacjach, które potrzebują komunikować się między oddziałami rozrzuconymi na dużym obszarze. Przykłady zastosowania WAN obejmują sieci bankowe, które łączą różne placówki, oraz systemy informatyczne w przedsiębiorstwach międzynarodowych. W kontekście standardów, WAN zazwyczaj korzysta z protokołów takich jak MPLS (Multi-Protocol Label Switching) i Frame Relay, które zapewniają efektywną transmisję danych na dużą skalę. Dobrą praktyką w zarządzaniu WAN jest wykorzystanie rozwiązań typu SD-WAN (Software-Defined Wide Area Network), które umożliwiają lepsze zarządzanie ruchem sieciowym oraz zwiększają bezpieczeństwo połączeń. Zrozumienie koncepcji WAN jest kluczowe dla projektowania nowoczesnych, rozproszonych architektur sieciowych, które odpowiadają na potrzeby globalnych organizacji.

Pytanie 13

Jakie urządzenie pozwala na stworzenie grupy komputerów, które są do niego podłączone i operują w sieci z identycznym adresem IPv4, w taki sposób, aby komunikacja między komputerami miała miejsce jedynie w obrębie tej grupy?

A. Przełącznik zarządzalny

B. Ruter z WiFi

C. Punkt dostępu

D. Konwerter mediów

Punkt dostępu to urządzenie, które umożliwia bezprzewodowy dostęp do sieci LAN, ale nie posiada funkcji segmentacji ruchu w taki sposób, aby ograniczać komunikację pomiędzy urządzeniami do konkretnej grupy. Punkt dostępu działa jako most, łącząc urządzenia bezprzewodowe z siecią przewodową, ale nie jest w stanie kontrolować ruchu danych w obrębie różnych użytkowników. W sytuacji, gdy wiele urządzeń jest podłączonych do jednego punktu dostępu, mogą one swobodnie komunikować się ze sobą oraz z innymi urządzeniami w sieci, co nie spełnia wymagań izolacji ruchu. Ruter z WiFi, z kolei, jest bardziej zaawansowanym urządzeniem, które umożliwia nie tylko dostęp do sieci, ale także routing pomiędzy różnymi sieciami. Jego główną funkcją jest kierowanie ruchu oraz zarządzanie adresacją IP, ale nie jest to tożsame z wydzieleniem grupy komputerów w ramach tej samej sieci. Konwerter mediów jest urządzeniem, które zmienia format sygnału (np. z miedzianego na światłowodowy), ale nie ma funkcji zarządzania ruchem w sieci ani wydzielania grup komputerów. Typowe błędy myślowe w przypadku tych odpowiedzi wynikają z nieporozumienia dotyczącego funkcji i zastosowań tych urządzeń; użytkownicy mogą mylić ich podstawowe role, co prowadzi do fałszywych wniosków na temat ich możliwości w kontekście zarządzania siecią.

Pytanie 14

W biurze rachunkowym potrzebne jest skonfigurowanie punktu dostępu oraz przygotowanie i podłączenie do sieci bezprzewodowej trzech komputerów oraz drukarki z WiFi. Koszt usługi konfiguracji poszczególnych elementów sieci wynosi 50 zł za każdy komputer, 50 zł za drukarkę i 100 zł za punkt dostępu. Jaki będzie całkowity wydatek związany z tymi pracami serwisowymi?

A. 300 zł

B. 250 zł

C. 200 zł

D. 100 zł

Cały koszt serwisu wynosi 300 zł. To wynik dodania kosztów za konfigurację trzech komputerów, drukarki i punktu dostępu. Koszt skonfigurowania jednego komputera to 50 zł, więc jeśli mamy trzy, to wychodzi 150 zł (50 zł razy 3). Do tego jeszcze 50 zł za drukarkę i 100 zł za punkt dostępu. Jak to zsumujesz, to dostaniesz 150 zł + 50 zł + 100 zł, co daje 300 zł. To jest ważne, bo pokazuje, jak kluczowe jest dobre planowanie budżetu w usługach IT. Z mojego doświadczenia, firmy często muszą uważnie oceniać koszty przy wprowadzaniu nowych technologii, bo inaczej mogą się zdziwić. Dlatego dobrze jest przeanalizować wszystko dokładnie przed startem projektu, żeby lepiej nią zarządzać i nie mieć niespodzianek z wydatkami w przyszłości.

Pytanie 15

Aby umożliwić jedynie urządzeniom z określonym adresem fizycznym połączenie z siecią WiFi, trzeba ustawić w punkcie dostępowym

A. firewall

B. strefę o ograniczonym dostępie

C. bardziej zaawansowane szyfrowanie

D. filtrację adresów MAC

Filtrowanie adresów MAC to technika, która pozwala na ograniczenie dostępu do sieci WiFi jedynie do urządzeń posiadających określone adresy MAC (Media Access Control). Każde urządzenie sieciowe ma unikalny adres MAC, który identyfikuje je w sieci lokalnej. Konfigurując filtrację adresów MAC w punkcie dostępowym, administrator może wprowadzić listę dozwolonych adresów, co zwiększa bezpieczeństwo sieci. Przykład zastosowania tej technologii może obejmować małe biuro lub dom, gdzie właściciel chce zapewnić, że tylko jego smartfony, laptopy i inne urządzenia osobiste mogą łączyć się z siecią, uniemożliwiając dostęp nieznanym gościom. Choć filtracja adresów MAC nie jest niezawodna (ponieważ adresy MAC mogą być spoofowane), jest jednym z elementów strategii bezpieczeństwa, współpracując z innymi metodami, takimi jak WPA2 lub WPA3, co zapewnia wielowarstwową ochronę przed nieautoryzowanym dostępem do sieci.

Pytanie 16

Jaki jest prefiks lokalnego adresu dla łącza (Link-Local Address) w IPv6?

A. ff00/8

B. fec0/10

C. fe80/10

D. fc00/7

Odpowiedzi 'fec0/10', 'ff00/8' i 'fc00/7' są niepoprawne z kilku powodów, które związane są z ich przeznaczeniem oraz zakresem zastosowania w architekturze IPv6. Prefiks 'fec0/10' odnosi się do adresów w przestrzeni adresowej zarezerwowanej dla lokalnych sieci, jednak nie jest to prefiks dla adresów lokalnych łącza, lecz dla adresów, które mogą być wykorzystywane w sieciach ograniczonych. Prefiks 'ff00/8' dotyczy adresów multicast, co oznacza, że jest przeznaczony do przesyłania danych do grupy odbiorców, a nie do bezpośredniej komunikacji między urządzeniami w obrębie lokalnej sieci. Natomiast prefiks 'fc00/7' jest przeznaczony dla adresów unicast, które są wykorzystywane w sieciach lokalnych, ale nie są automatycznie przypisywane do interfejsów i wymagają manualnej konfiguracji. Typowe błędy myślowe, które mogą prowadzić do błędnych odpowiedzi, to mylenie różnych typów adresów IPv6 oraz nieznajomość ich specyficznych zastosowań. W celu prawidłowego wykorzystania adresacji IPv6, ważne jest zrozumienie, jakie prefiksy są przypisane do których typów adresów, co jest kluczowe w kontekście projektowania i zarządzania sieciami.

Pytanie 17

Jaką metodę należy zastosować, aby chronić dane przesyłane w sieci przed działaniem sniffera?

A. Szyfrowanie danych w sieci

B. Wykorzystanie antydialera

C. Zmiana hasła konta użytkownika

D. Skanowanie za pomocą programu antywirusowego

Szyfrowanie danych w sieci to kluczowy proces, który znacząco zwiększa bezpieczeństwo przesyłanych informacji. Sniffer to narzędzie służące do podsłuchiwania ruchu w sieci, co oznacza, że atakujący może przechwytywać dane takie jak hasła, numery kart kredytowych czy inne wrażliwe informacje. Szyfrowanie danych sprawia, że nawet jeśli te dane zostaną przechwycone, będą nieczytelne dla osób trzecich. Przykładem szyfrowania jest protokół HTTPS, który jest szeroko stosowany w Internecie do zabezpieczania komunikacji między przeglądarką a serwerem. Dzięki zastosowaniu szyfrowania, dane są kodowane za pomocą algorytmów takich jak AES czy RSA, co sprawia, że tylko uprawnione osoby z odpowiednim kluczem mogą je odczytać. Wdrożenie szyfrowania w transmitowanych danych jest zgodne z najlepszymi praktykami branżowymi, które zalecają zabezpieczanie wszystkich wrażliwych informacji w celu ochrony prywatności i integralności danych.

Pytanie 18

Wskaź na prawidłowe przyporządkowanie usługi warstwy aplikacji z domyślnym numerem portu, na którym działa.

A. DHCP – 161

B. SMTP – 80

C. IMAP – 8080

D. DNS – 53

Odpowiedź 'DNS – 53' jest całkiem trafna. Usługa DNS, czyli Domain Name System, rzeczywiście korzysta z portu 53, co mówi wiele standardów IETF. Jest to mega ważny element internetu, bo pomaga zamieniać nazwy domen na adresy IP. Dzięki temu urządzenia mogą ze sobą rozmawiać. Na przykład, jak wpisujesz 'www.example.com', to właśnie DNS zmienia to na odpowiedni adres IP, co pozwala na połączenie z serwerem. Port 53 działa zarówno z zapytaniami UDP, jak i TCP, więc jest dość uniwersalny. Zrozumienie, jak to wszystko działa i umiejętność skonfigurowania DNS są kluczowe, zwłaszcza dla tych, którzy zajmują się administracją sieci. Bez tego, ciężko zapewnić, że usługi internetowe będą działać poprawnie.

Pytanie 19

Jakie urządzenie należy wykorzystać, aby połączyć lokalną sieć z Internetem dostarczanym przez operatora telekomunikacyjnego?

A. Ruter ADSL

B. Konwerter mediów

C. Przełącznik warstwy 3

D. Punkt dostępu

Ruter ADSL jest urządzeniem, które łączy lokalną sieć komputerową z Internetem dostarczanym przez operatora telekomunikacyjnego. Działa on na zasadzie modulacji sygnału ADSL, co pozwala na jednoczesne przesyłanie danych przez linię telefoniczną, bez zakłócania połączeń głosowych. Ruter ADSL pełni funkcję bramy do sieci, umożliwiając podłączenie wielu urządzeń w sieci lokalnej do jednego połączenia internetowego. Zazwyczaj wyposażony jest w porty LAN, przez które można podłączyć komputery, drukarki oraz inne urządzenia. Przykładem zastosowania może być domowa sieć, gdzie ruter ADSL łączy się z modemem telefonicznym, a następnie rozdziela sygnał na różne urządzenia w sieci. Dodatkowo, rutery ADSL często zawierają funkcje zarządzania jakością usług (QoS) oraz zabezpieczenia, takie jak firewall, co jest zgodne z najlepszymi praktykami w zakresie bezpieczeństwa sieci. Warto również zauważyć, że rutery ADSL są standardowym rozwiązaniem w przypadku lokalnych sieci, które korzystają z technologii xDSL i są szeroko stosowane w domach oraz małych biurach.

Pytanie 20

Wykonanie komendy

net use Z:\M92.168.20.2\data /delete

spowoduje

A. przyłączenie folderu data do dysku Z.

B. odłączenie zasobów z hosta 192.168.20.2 od dysku Z

C. przyłączenie zasobów z hosta 192.168.20.2 do dysku Z:

D. odłączenie folderu data od dysku Z:

Wykonanie polecenia 'net use Z: \\192.168.20.2\data /delete' skutkuje odłączeniem katalogu 'data' od dysku Z:. To polecenie jest używane w systemach Windows do zarządzania połączeniami z udziałami sieciowymi. Odłączenie zasobu sieciowego oznacza, że dostęp do danych przechowywanych na tym udziale nie będzie już możliwy z poziomu litery dysku Z:. Tego typu operacje są szczególnie przydatne w sytuacjach, gdy użytkownik przestaje korzystać z danego zasobu, a także w kontekście zarządzania bezpieczeństwem i porządkiem w systemie plików. Przykładowo, jeśli użytkownik kończy pracę z danymi znajdującymi się na zdalnym serwerze, zaleca się odłączenie połączenia, aby uniknąć nieautoryzowanego dostępu. Warto również pamiętać, że zgodnie z dobrymi praktykami, systemy Windows umożliwiają zarządzanie połączeniami sieciowymi z poziomu wiersza poleceń, co może być istotne w kontekście zautomatyzowanych skryptów administracyjnych."

Pytanie 21

Podstawowy protokół wykorzystywany do określenia ścieżki i przesyłania pakietów danych w sieci komputerowej to

A. PPP

B. RIP

C. SSL

D. POP3

PPP (Point-to-Point Protocol) to protokół stosowany do bezpośredniego połączenia dwóch komputerów, a nie do wyznaczania tras w sieciach. Jego główną funkcją jest zapewnienie ramki dla przesyłania danych oraz uwierzytelnianie użytkowników. Nie jest on w stanie wymieniać informacji o trasach między wieloma routerami, co czyni go niewłaściwym wyborem dla pytania dotyczącego protokołów trasowania. SSL (Secure Sockets Layer) to protokół używany do zabezpieczania połączeń internetowych przez szyfrowanie, a nie do wyznaczania tras pakietów. Umożliwia on bezpieczne przesyłanie danych między klientem a serwerem, ale nie ma zastosowania w kontekście trasowania w sieciach komputerowych. POP3 (Post Office Protocol 3) to protokół odpowiedzialny za odbieranie wiadomości e-mail z serwera do klienta. Jego funkcjonalność koncentruje się na zarządzaniu pocztą elektroniczną, a nie na wyznaczaniu tras w sieciach. Błędem w myśleniu jest mylenie funkcji protokołów, które są zaprojektowane do różnych celów. Wiele osób może pomylić różne protokoły, uważając, że jeśli są one związane z komunikacją w sieci, to mogą pełnić podobne funkcje. W rzeczywistości jednak każdy z tych protokołów ma swoje specyficzne zastosowania i nie można ich używać zamiennie. Kluczowe jest zrozumienie, które protokoły są odpowiednie dla trasowania, a które służą innym celom w infrastrukturze sieciowej.

Pytanie 22

Adres IP serwera, na którym jest zainstalowana domena http://www.wp.pl to 212.77.98.9. Co jest przyczyną sytuacji przedstawionej na zrzucie ekranowym?

C:\>ping 212.77.98.9

 Pinging 212.77.98.9 with 32 bytes of data:
 Reply from 212.77.98.9: bytes=32 time=29ms TTL=60
 Reply from 212.77.98.9: bytes=32 time=29ms TTL=60
 Reply from 212.77.98.9: bytes=32 time=30ms TTL=60
 Reply from 212.77.98.9: bytes=32 time=29ms TTL=60

 Ping statistics for 212.77.98.9:
     Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
 Approximate round trip times in milli-seconds:
     Minimum = 29ms, Maximum = 30ms, Average = 29ms

 C:\>ping www.wp.pl
 Ping request could not find host www.wp.pl. Please check the name and try again.

A. Błędny adres serwera DNS lub brak połączenia z serwerem DNS.

B. Stacja robocza i domena www.wp.pl nie pracują w tej samej sieci.

C. Nie ma w sieci serwera o adresie IP 212.77.98.9.

D. Domena o nazwie www.wp.pl jest niedostępna w sieci.

Rozważając inne odpowiedzi, możemy zauważyć błędne zrozumienie przyczyn problemów z dostępem do domeny. Stwierdzenie, że domena www.wp.pl jest niedostępna w sieci, jest zbyt ogólne i nie odnosi się do konkretnej sytuacji. Zrzut ekranu pokazuje, że adres IP jest dostępny, co wyklucza tę możliwość. Innym myśleniem, które prowadzi do błędnych wniosków, jest przekonanie, że stacja robocza i domena nie pracują w tej samej sieci. W rzeczywistości, pingowanie adresu IP wykazuje, że serwer jest osiągalny, co sugeruje, że stacja robocza ma dostęp do odpowiedniej sieci. Ponadto, stwierdzenie, że nie ma w sieci serwera o adresie IP 212.77.98.9 jest również mylne, ponieważ ping wykazał sukces. Kluczowym błędem w tych odpowiedziach jest brak uwzględnienia procesu rozwiązywania nazw, który jest fundamentalny dla działania Internetu. Użytkownicy muszą zrozumieć, że problemy z DNS są powszechne i mogą wynikać z wielu czynników, w tym złej konfiguracji lub problemów z łącznością, dlatego ważne jest, aby dokładnie analizować problemy i stosować odpowiednie narzędzia diagnostyczne, takie jak nslookup czy dig, do sprawdzania i weryfikacji ustawień DNS.

Pytanie 23

Jak nazywa się usługa, która pozwala na przekształcanie nazw komputerów w adresy IP?

A. DNS (Domain Name System)

B. DHCP (Dynamic Host Configuration Protocol)

C. WINS (Windows Internet Name Service)

D. NIS (Network Information Service)

Wybór odpowiedzi innych niż DNS (Domain Name System) odzwierciedla nieporozumienia dotyczące różnych usług sieciowych. DHCP (Dynamic Host Configuration Protocol) jest protokołem używanym do automatycznego przydzielania adresów IP urządzeniom w sieci, ale nie zajmuje się tłumaczeniem nazw na adresy IP. Może to prowadzić do zamieszania, ponieważ DHCP i DNS współpracują ze sobą, ale ich funkcje są różne. NIS (Network Information Service) z kolei służy do centralnego zarządzania informacjami o użytkownikach i zasobach w sieciach UNIX-owych, ale nie ma związku z tłumaczeniem nazw domenowych. WINS (Windows Internet Name Service) to usługa specyficzna dla systemów Windows, która umożliwia rozwiązywanie nazw NetBIOS na adresy IP, jednak jest coraz rzadziej stosowana i nie jest standardem w Internecie. Te usługi nie mają na celu funkcji, którą pełni DNS; zrozumienie ich specyfiki i zastosowań jest kluczowe w budowaniu efektywnej sieci. Typowe błędy myślowe mogą wynikać z mylenia funkcjonalności DHCP i DNS, co prowadzi do przypisania im niewłaściwych ról w kontekście zarządzania nazwami i adresami IP w sieciach komputerowych.

Pytanie 24

Dwie stacje robocze w tej samej sieci nie mogą się nawzajem komunikować. Która z poniższych okoliczności może być prawdopodobną przyczyną tego problemu?

A. Tożsame nazwy użytkowników

B. Inne systemy operacyjne stacji roboczych

C. Identyczne adresy IP stacji roboczych

D. Różne bramy domyślne stacji roboczych

Sytuacje, w których dwa urządzenia nie mogą się komunikować, mogą być mylnie interpretowane, jeśli analiza opiera się na nieprawidłowych założeniach. Posiadanie tych samych nazw użytkowników nie jest przyczyną problemów z komunikacją w sieci komputerowej. Nazwy użytkowników są z reguły używane w kontekście systemów operacyjnych i aplikacji, a nie w odniesieniu do komunikacji sieciowej. Różne systemy operacyjne również nie są przeszkodą w komunikacji, gdyż wiele protokołów komunikacyjnych, takich jak TCP/IP, są standardami branżowymi, które umożliwiają wymianę danych pomiędzy różnymi systemami operacyjnymi. Różnice w systemach operacyjnych mogą czasami wpływać na zgodność aplikacji, ale nie są przyczyną problemów z komunikacją w sieci lokalnej. Kolejnym błędnym założeniem jest stwierdzenie, że różne bramy domyślne mogą powodować problemy z komunikacją. Choć różne bramy domyślne mogą prowadzić do problemów z dostępem do zewnętrznych zasobów, to w ramach samej sieci lokalnej mogą one funkcjonować poprawnie, o ile urządzenia są poprawnie skonfigurowane. Ważne jest zrozumienie, że do lokalnej komunikacji w sieci wystarczy, aby urządzenia miały poprawnie skonfigurowane adresy IP oraz maski podsieci. Dlatego kluczowe jest unikanie upraszczania problemów sieciowych na podstawie powierzchownych obserwacji, co może prowadzić do błędnych wniosków.

Pytanie 25

Administrator zauważył wzmożony ruch w sieci lokalnej i podejrzewa incydent bezpieczeństwa. Które narzędzie może pomóc w identyfikacji tego problemu?

A. Program Wireshark

B. Aplikacja McAfee

C. Komenda ipconfig

D. Komenda tracert

Program Wireshark to zaawansowane narzędzie do analizy ruchu sieciowego, które umożliwia szczegółowe monitorowanie i diagnostykę problemów w sieci lokalnej. Jego główną zaletą jest możliwość przechwytywania pakietów danych przesyłanych przez sieć, co pozwala administratorom na dokładną analizę protokołów oraz identyfikację nieprawidłowości, takich jak nadmierny ruch. Wireshark pozwala na filtrowanie ruchu według różnych kryteriów, co umożliwia skupienie się na podejrzanych aktywnościach. Przykładowo, można zidentyfikować nieautoryzowane połączenia lub anomalie w komunikacji. Dzięki wizualizacji danych, administratorzy mogą szybko dostrzegać wzorce ruchu, które mogą wskazywać na włamanie. W branży IT, korzystanie z narzędzi takich jak Wireshark jest zgodne z dobrymi praktykami w zakresie zarządzania bezpieczeństwem sieci, umożliwiając proaktywne wykrywanie zagrożeń oraz usprawnianie działania sieci.

Pytanie 26

Aby zrealizować ręczną konfigurację interfejsu sieciowego w systemie LINUX, należy wykorzystać komendę

A. ifconfig

B. eth0

C. ipconfig

D. route add

Wybór odpowiedzi 'eth0' wskazuje na pewne nieporozumienie dotyczące konfiguracji sieci w Linuxie. 'eth0' to nie polecenie, lecz nazwa interfejsu sieciowego, który jest używany do identyfikacji konkretnego urządzenia sieciowego w systemie. W kontekście zarządzania siecią, nie można używać nazw interfejsów jako samodzielnych poleceń, ponieważ nie dostarczają one żadnej funkcjonalności do konfiguracji lub wyświetlania informacji. Typowym błędem w myśleniu jest utożsamienie nazwy interfejsu z narzędziem administracyjnym, co prowadzi do nieporozumień. Z kolei odpowiedź 'route add' odnosi się do zarządzania tablicą routingu w systemie, a nie do konfiguracji interfejsów sieciowych. Użytkownicy mogą mylnie sądzić, że to polecenie może służyć do ustawiania adresu IP, ale w rzeczywistości jego głównym celem jest dodawanie tras do tablicy routingu, co jest zupełnie inną funkcjonalnością. Wreszcie 'ipconfig' jest narzędziem stosowanym w systemach Windows, a nie w Linuxie. Posiadanie wiedzy na temat różnic między tymi systemami operacyjnymi jest kluczowe, ponieważ wielu użytkowników myli polecenia i narzędzia, co może prowadzić do błędnych konfiguracji i problemów z siecią. W zrozumieniu administracji sieciowej w Linuxie ważne jest, aby użytkownicy posiedli wiedzę na temat poprawnych narzędzi i ich zastosowań, co pozwoli im na efektywne zarządzanie infrastrukturą sieciową.

Pytanie 27

Na rysunku przedstawiono patchpanel - nieekranowany panel krosowy kategorii 5E, wyposażony w złącza szczelinowe typu LSA. Do montażu (zaszywania) kabli w złącza szczelinowe należy użyć

A. narzędzia JackRapid

B. narzędzia zaciskowego BNC

C. narzędzia zaciskowego 8P8C

D. narzędzia uderzeniowego

Narzędzie uderzeniowe jest kluczowym elementem w procesie montażu kabli w złącza szczelinowe typu LSA, które są powszechnie stosowane w patchpanelach kategorii 5E. Jego główną funkcją jest umożliwienie precyzyjnego zakończenia przewodów w złączach, co zapewnia solidne i niezawodne połączenie. Użycie tego narzędzia pozwala na szybkie i skuteczne zakończenie kabli, co jest szczególnie istotne w instalacjach sieciowych, gdzie czas montażu może mieć duże znaczenie. Ponadto, zgodność z normą ISO/IEC 11801 oraz standardami EIA/TIA jest kluczowa w kontekście jakości połączeń w sieciach telekomunikacyjnych. Narzędzie uderzeniowe zapewnia także lepszą odporność na wibracje i uszkodzenia mechaniczne złącza, co przekłada się na długoterminową niezawodność systemu. W praktyce, ma to ogromne znaczenie w biurach oraz centrach danych, gdzie stabilność połączeń sieciowych jest niezbędna dla sprawnego funkcjonowania codziennych operacji.

Pytanie 28

W jakiej warstwie modelu TCP/IP funkcjonuje protokół DHCP?

A. Internetu

B. Łącza danych

C. Transportowej

D. Aplikacji

Wybór odpowiedzi z warstwą Internetu, łącza danych lub transportową sugeruje, że może być jakieś nieporozumienie odnośnie tego, jak działa model TCP/IP i jakie są role poszczególnych protokołów. Warstwa Internetu, w której działają protokoły takie jak IP, zajmuje się przesyłaniem datagramów przez sieć i kierowaniem ich do odpowiednich adresów, ale nie odpowiada za przydzielanie adresów IP. Protokół DHCP nie działa na tym poziomie, bo nie zajmuje się routowaniem, tylko konfiguracją. Z kolei warstwa łącza danych zapewnia komunikację między urządzeniami w tej samej sieci lokalnej, używając adresów MAC, a nie IP. Warstwa transportowa to już inna bajka, bo to tam działają protokoły jak TCP i UDP, które odpowiadają za przesyłanie danych i kontrolę błędów, ale nie za konfigurację sieci. Często ludzie mylą funkcje protokołów i ich miejsca w modelu TCP/IP. DHCP jako protokół aplikacyjny tworzy most między aplikacjami a warstwą transportową, ale samo w sobie nie przesyła danych, tylko je konfiguruje, co dobrze pokazuje, czemu należy do warstwy aplikacji.

Pytanie 29

Protokół, który komputery wykorzystują do informowania ruterów w swojej sieci o zamiarze dołączenia do określonej grupy multicastowej lub jej opuszczenia, to

A. Interior Gateway Protocol (IGP)

B. Transmission Control Protocol (TCP)

C. Internet Message Access Protocol (IMAP)

D. Internet Group Management Protocol (IGMP)

Internet Group Management Protocol (IGMP) to protokół używany w sieciach IP do zarządzania członkostwem w grupach multicastowych. Dzięki IGMP, urządzenia w sieci mogą informować routery o chęci dołączenia do lub odejścia z grup multicastowych. Protokół ten jest kluczowy w kontekście transmisji danych dla wielu użytkowników, jak to ma miejsce w strumieniowaniu wideo, konferencjach online czy transmisjach sportowych. Umożliwia efektywne zarządzanie przepustowością, ponieważ dane są wysyłane tylko do tych urządzeń, które są zainteresowane daną grupą, co eliminuje niepotrzebny ruch w sieci. IGMP działa na poziomie warstwy sieciowej w modelu OSI i jest standardem określonym przez IETF w RFC 3376. W praktyce, IGMP pozwala na efektywne zarządzanie zasobami sieciowymi, co jest kluczowe w dużych środowiskach, gdzie wiele urządzeń korzysta z tych samych zasobów. Przykładem użycia IGMP może być system IPTV, gdzie użytkownicy mogą subskrybować różne kanały telewizyjne bez obciążania całej infrastruktury sieciowej.

Pytanie 30

Wskaż błędne stwierdzenie dotyczące Active Directory?

A. W Active Directory informacje są organizowane w sposób hierarchiczny

B. Active Directory to usługa, która monitoruje wykorzystanie limitów dyskowych aktywnych katalogów

C. Active Directory stanowi system katalogowy w sieciach operacyjnych firmy Microsoft

D. Domeny uporządkowane w hierarchii mogą tworzyć strukturę drzewa

Active Directory (AD) to usługa katalogowa stworzona przez firmę Microsoft, która ułatwia zarządzanie użytkownikami i zasobami w sieci. Obejmuje funkcje takie jak zarządzanie tożsamościami, kontrola dostępu oraz centralizacja informacji o użytkownikach, grupach oraz urządzeniach. W praktyce AD umożliwia administratorom zarządzanie kontami użytkowników, grupami, komputerami oraz politykami bezpieczeństwa w zorganizowany sposób. Na przykład, dzięki hierarchicznej strukturze domen i jednostek organizacyjnych, administratorzy mogą łatwo przypisywać odpowiednie uprawnienia i ograniczenia w zależności od potrzeb organizacji. Standardy takie jak LDAP (Lightweight Directory Access Protocol) są wykorzystywane do komunikacji z katalogiem, co zapewnia interoperacyjność z innymi systemami. Dobre praktyki w zakresie bezpieczeństwa, takie jak regularne audyty i stosowanie polityk dostępu, są kluczowe dla ochrony danych i zasobów w środowisku AD.

Pytanie 31

Użytkownik laptopa z systemem Windows 7 widzi dostępne sieci bezprzewodowe jak na rysunku. Konfigurując połączenie z siecią Z1 musi dla tej sieci podać

A. klucz zabezpieczeń

B. nazwę SSID

C. typ zabezpieczeń

D. adres MAC

Klucz zabezpieczeń jest kluczowym elementem w procesie łączenia się z zabezpieczoną siecią bezprzewodową. Podczas nawiązywania połączenia z siecią, system Windows 7 wymaga podania tego klucza, który pełni rolę hasła, zabezpieczającego dostęp do sieci. Użytkownik może je otrzymać od administratora sieci lub znaleźć na etykiecie urządzenia, które dostarcza sygnał Wi-Fi. Bez poprawnego klucza, mimo widoczności nazwy SSID, użytkownik nie będzie mógł uzyskać dostępu do internetu. W praktyce, klucz zabezpieczeń jest częścią standardów bezpieczeństwa, takich jak WPA2, które oferują silne szyfrowanie i są powszechnie stosowane w nowoczesnych sieciach bezprzewodowych. Dobrym przykładem zastosowania tej wiedzy jest sytuacja, gdy użytkownik podejmuje próbę połączenia z domowym routerem. W takim przypadku, klucz zabezpieczeń jest niezbędny do zapewnienia, że dostęp do sieci mają tylko uprawnione urządzenia. Zrozumienie tej kwestii jest kluczowe dla zapewnienia bezpieczeństwa w sieciach bezprzewodowych.

Pytanie 32

Technologia oparta na architekturze klient-serwer, która umożliwia połączenie odległych komputerów w sieci poprzez szyfrowany tunel, nazywa się

A. VLAN

B. WLAN

C. WAN

D. VPN

Technologia VPN (Virtual Private Network) umożliwia bezpieczne połączenie zdalnych komputerów w sieci przez szyfrowany tunel. Dzięki temu użytkownicy mogą przesyłać dane w sposób chroniony przed podsłuchiwaniem i dostępem nieautoryzowanych osób. VPN jest powszechnie stosowany w firmach, które umożliwiają pracownikom zdalny dostęp do zasobów sieciowych, zapewniając jednocześnie ochronę danych. Przykładem może być pracownik, który korzystając z publicznej sieci Wi-Fi w kawiarni, łączy się z siecią firmową przez VPN, co uniemożliwia hakerom przechwycenie jego danych. Standardy bezpieczeństwa, takie jak IPsec (Internet Protocol Security) oraz SSL/TLS (Secure Sockets Layer/Transport Layer Security), są często wykorzystywane w implementacjach VPN, co czyni tę technologię zgodną z najlepszymi praktykami branżowymi.

Pytanie 33

Na serwerze Windows udostępniono folder C:\dane w sieci, nadając wszystkim użytkownikom prawa do odczytu i modyfikacji. Użytkownik pracujący na stacji roboczej może przeglądać zawartość tego folderu, lecz nie jest w stanie zapisać w nim swoich plików. Co może być przyczyną tej sytuacji?

A. Zablokowane konto użytkownika na serwerze

B. Zablokowane konto użytkownika na stacji roboczej

C. Brak uprawnień do zmiany w zabezpieczeniach folderu na serwerze

D. Brak uprawnień do modyfikacji w ustawieniach udostępniania folderu na serwerze

Analizując inne możliwe przyczyny problemu, warto zauważyć, że brak uprawnień do zmiany w udostępnianiu folderu na serwerze nie powinien być przyczyną problemów z zapisem, pod warunkiem, że uprawnienia NTFS są skonfigurowane poprawnie. W rzeczywistości, jeśli uprawnienia udostępniania są przyznane, użytkownicy powinni mieć możliwość zapisywania plików, o ile mają odpowiednie uprawnienia NTFS. Ponadto, zablokowane konto użytkownika na stacji roboczej nie powinno wpływać na możliwość zapisu w folderze udostępnionym na serwerze, ponieważ sytuacja ta odnosi się do lokalnego dostępu do systemu, a nie do zasobów sieciowych. Z kolei zablokowanie konta użytkownika na serwerze również nie jest bezpośrednią przyczyną problemu, ponieważ powiązanie konta serwera z dostępem do folderu udostępnionego jest istotne tylko w kontekście autoryzacji. W praktyce, typowym błędem w rozumieniu tej sytuacji jest mylenie poziomów uprawnień oraz zakładanie, że jeden typ uprawnień automatycznie wystarcza bez sprawdzenia ustawień NTFS. Ważne jest, aby administratorzy systemów pamiętali, że skuteczne zarządzanie dostępem do zasobów wymaga zrozumienia zarówno uprawnień udostępniania, jak i NTFS, a także regularnego monitorowania i audytowania tych ustawień, co jest kluczowe dla bezpieczeństwa danych w organizacji.

Pytanie 34

Aby oddzielić komputery w sieci, które posiadają ten sam adres IPv4 i są połączone z przełącznikiem zarządzalnym, należy przypisać

A. niewykorzystane interfejsy do różnych VLAN-ów

B. aktywnych interfejsów do różnych VLAN-ów

C. statyczne adresy MAC komputerów do niewykorzystanych interfejsów

D. statyczne adresy MAC komputerów do aktywnych interfejsów

Próba odseparowania komputerów pracujących w sieci o tym samym adresie IPv4 poprzez przypisanie statycznych adresów MAC do używanych interfejsów jest błędnym podejściem, które nie rozwiązuje problemu kolizji adresów IP w sieci. Adresy MAC są unikalnymi identyfikatorami przypisanymi do interfejsów sieciowych, ale nie mają wpływu na logikę routowania czy komunikacji w sieci IP. Przypisanie statycznych adresów MAC nie pozwala na odseparowanie ruchu między komputerami, które mają ten sam adres IP, a co za tym idzie, nadal będzie dochodziło do konfliktów, co może prowadzić do utraty pakietów czy problemów z dostępem do sieci. Z kolei przypisanie nieużywanych interfejsów do różnych VLAN-ów również nie jest właściwe, ponieważ nie można skonfigurować VLAN-ów na interfejsach, które nie są aktywne. W praktyce błędne jest również przypisywanie używanych interfejsów do nieużywanych VLAN-ów, ponieważ uniemożliwia to dostęp do zasobów sieciowych dla komputerów w tych VLAN-ach. Dobrą praktyką jest korzystanie z logicznej separacji za pomocą VLAN-ów, co nie tylko zwiększa bezpieczeństwo, ale również umożliwia lepsze zarządzanie ruchem sieciowym oraz organizację zasobów, zamiast polegać na statycznych konfiguracjach, które mogą prowadzić do błędów i problemów z wydajnością.

Pytanie 35

Powyżej przedstawiono fragment pliku konfiguracyjnego usługi serwerowej w systemie Linux. Jest to usługa

authoritative;
ddns-update-style ad-hoc;
subnet 192.168.1.0 netmask 255.255.255.0 {
    range 192.168.1.2 192.168.1.100;
    option domain-name "egzamin.edu.pl";
    option netbios-name-servers 192.168.1.1;
    option domain-name-servers 194.204.159.1, 194.204.152.34;
    default-lease-time 90000;
    option routers 192.168.1.1;
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.1.255;
}

A. SSH2

B. TFTP

C. DHCP

D. DDNS

Wybór odpowiedzi SSH2, DDNS, czy TFTP wskazuje na pewne nieporozumienie związane z rolą i funkcjonalnością protokołów oraz serwisów sieciowych. SSH2 (Secure Shell) jest protokołem służącym do bezpiecznego zdalnego logowania oraz zarządzania systemami, co nie ma żadnego związku z przydzielaniem adresów IP. Użytkownicy, którzy myślą o SSH2 w kontekście konfiguracji sieci, mogą mylnie zakładać, że dotyczy to zarządzania adresacją, podczas gdy jego główną funkcją jest zapewnienie bezpiecznej komunikacji. Z kolei DDNS (Dynamic Domain Name System) jest technologią, która umożliwia dynamiczne aktualizowanie rekordów DNS, co jest przydatne w przypadku, gdy adres IP zmienia się często. Użytkownicy mogą mylić DDNS z DHCP, zakładając, że obie usługi pełnią podobne funkcje w zakresie zarządzania adresami. TFTP (Trivial File Transfer Protocol) to prosty protokół transferu plików, który nie ma funkcji przydzielania adresów IP ani zarządzania konfiguracją sieci, co czyni go nieadekwatnym w tym kontekście. Mylenie tych protokołów często wynika z braku zrozumienia ich specyficznych zastosowań oraz funkcjonalności w architekturze sieciowej. Aby uniknąć takich nieporozumień, istotne jest zrozumienie, że każdy z tych protokołów pełni inną rolę, a ich zastosowanie powinno być ściśle związane z wymaganiami i celami konkretnej usługi sieciowej.

Pytanie 36

Jakiego wtyku należy użyć do zakończenia ekranowanej skrętki czteroparowej?

A. RP-SMA

B. SC

C. RJ-11

D. 8P8C

Wtyk 8P8C, znany również jako RJ-45, jest standardowym złączem stosowanym w sieciach Ethernet oraz do zakończeń ekranowanych skrętek, takich jak skrętki czteroparowe. Umożliwia on przesyłanie danych z prędkością do 10 Gbps na odległość do 100 metrów, co czyni go odpowiednim wyborem dla nowoczesnych aplikacji sieciowych. Wtyk 8P8C jest zaprojektowany do obsługi ośmiu żył, które są odpowiednio parowane, co minimalizuje zakłócenia elektromagnetyczne. Użycie wtyku 8P8C w kablach sieciowych zapewnia zgodność z normami TIA/EIA-568, które definiują sposób układania i zakończenia przewodów. W praktyce, właściwe zakończenie kabla skręcanego z użyciem wtyku 8P8C pozwala na osiągnięcie optymalnej wydajności oraz stabilności połączeń, co jest kluczowe w środowiskach biurowych i przemysłowych, gdzie jakość sygnału ma ogromne znaczenie dla pracy systemów informatycznych.

Pytanie 37

W sieci lokalnej serwer ma adres IP 192.168.1.103 a stacja robocza 192.168.1.108. Wynik polecenia ping wykonanego na serwerze i stacji roboczej jest pokazany na zrzucie ekranowym. Co może być przyczyną tego, że serwer nie odpowiada na to polecenie?

A. Wyłączona zapora sieciowa na serwerze.

B. Wyłączona zapora sieciowa na stacji roboczej.

C. Zablokowane połączenie dla protokołu ICMP na serwerze.

D. Zablokowane połączenie dla protokołu ICMP na stacji roboczej.

Zablokowanie połączenia dla protokołu ICMP na serwerze jest najprawdopodobniejszą przyczyną, dla której serwer nie odpowiada na polecenie ping. Protokół ICMP (Internet Control Message Protocol) jest wykorzystywany do diagnostyki sieci, a polecenie ping jest jedną z najczęściej stosowanych metod sprawdzania dostępności hosta w sieci. Kiedy stacja robocza wysyła żądanie ping do serwera, jeśli serwer nie odpowiada, może to wskazywać na kilka problemów. Najczęstszym z nich jest wyłączenie lub zablokowanie odpowiedzi ICMP na zaporze sieciowej serwera. W dobrych praktykach zarządzania siecią, należy regularnie monitorować ustawienia zapory i upewnić się, że nie blokuje ona niezbędnych protokołów, co może prowadzić do fałszywego wrażenia, że serwer jest niedostępny. Zrozumienie, jak działa protokół ICMP oraz jak konfigurować zapory sieciowe, jest kluczowe dla administratorów sieci, aby prawidłowo diagnozować i rozwiązywać problemy z łącznością.

Pytanie 38

W trakcie konfiguracji serwera DHCP administrator przypisał zbyt małą pulę adresów IP. Jakie mogą być skutki tej sytuacji w sieci lokalnej?

A. Każde urządzenie otrzyma dwa różne adresy IP

B. Serwer DHCP automatycznie powiększy zakres adresów IP

C. Urządzenia będą otrzymywać adresy IPv6 zamiast IPv4

D. Nowe urządzenia nie otrzymają adresu IP i nie połączą się z siecią

Wiele osób błędnie zakłada, że serwer DHCP sam automatycznie powiększy zakres adresów IP, lecz to nie jest zgodne z rzeczywistością. Zakres adresów przydzielanych przez DHCP musi być zdefiniowany ręcznie przez administratora i nie rozrasta się automatycznie, nawet jeśli brakuje wolnych adresów – to właśnie administrator odpowiada za monitoring i ewentualną zmianę konfiguracji. Innym częstym nieporozumieniem jest przekonanie, że w przypadku wyczerpania puli adresów IPv4, urządzenia będą otrzymywać adresy IPv6 zamiast IPv4. W praktyce obsługa IPv6 to zupełnie osobna konfiguracja, a serwery DHCP dla IPv4 nie przechodzą automatycznie na przydział adresów IPv6. Jeśli sieć nie jest skonfigurowana pod kątem IPv6, większość urządzeń nawet nie spróbuje z niej skorzystać. Dodatkowo, nie jest możliwe, aby urządzenie otrzymało dwa różne adresy IP z jednej puli DHCP w jednym czasie – systemy DHCP są zaprojektowane tak, by każdemu urządzeniu przypisywać jeden adres na podstawie unikalnego identyfikatora (np. MAC). Takie sytuacje prowadziłyby do konfliktów adresów IP i poważnych problemów z komunikacją w sieci. Często spotykam się z tymi błędnymi przekonaniami u początkujących administratorów, którzy nie do końca rozumieją, jak działa mechanizm przydzielania adresów. Warto pamiętać, że poprawna konfiguracja serwera DHCP i świadome zarządzanie pulą adresową są kluczowe dla stabilności i bezpieczeństwa pracy każdej sieci komputerowej.

Pytanie 39

Jaką rolę odgrywa usługa proxy?

A. firewalla.

B. serwera z usługami katalogowymi.

C. serwera e-mail.

D. pośrednika sieciowego.

Wybór odpowiedzi związanej z serwerem poczty, zaporą lub serwerem usług katalogowych to jakieś nieporozumienie, bo te wszystkie elementy mają zupełnie inne role w sieci. Serwer poczty zajmuje się tylko e-mailami, a to nie ma nic wspólnego z tym, co robi proxy. Zaporą natomiast zarządzamy ruchem, analizując dane, by zobaczyć, co wpuścić, a co nie. To też nie jest to samo, co pośredniczenie, które robi proxy. Serwer usług katalogowych, jak Active Directory, zajmuje się organizowaniem zasobów i autoryzacją, więc również nie ma nicza przysłowiowego pośrednictwa. Kluczowe jest, by nie mylić funkcji zabezpieczeń z pośredniczeniem. Dzięki proxy można przeglądać internet w bardziej anonimowy sposób, co nie jest rolą tych innych usług. Zrozumienie różnic między nimi pomaga lepiej zarządzać siecią i chronić zasoby w firmie.

Pytanie 40

Aby użytkownicy sieci lokalnej mogli przeglądać strony WWW przez protokoły HTTP i HTTPS, zapora sieciowa powinna pozwalać na ruch na portach

A. 80 i 434

B. 80 i 443

C. 90 i 443

D. 90 i 434

Odpowiedź 80 i 443 jest prawidłowa, ponieważ port 80 jest standardowym portem używanym do komunikacji w protokole HTTP, natomiast port 443 jest przeznaczony dla protokołu HTTPS, który zapewnia szyfrowanie danych przesyłanych w sieci. Umożliwiając przepuszczanie ruchu na tych portach, zapora sieciowa pozwala użytkownikom sieci lokalnej na bezpieczne przeglądanie stron internetowych. Przykładem może być środowisko biurowe, w którym pracownicy korzystają z przeglądarek internetowych do dostępu do zasobów online, takich jak platformy chmurowe czy portale informacyjne. W kontekście najlepszych praktyk, wiele organizacji stosuje zasady bezpieczeństwa, które obejmują zezwolenie na ruch tylko na tych portach, aby zminimalizować ryzyko ataków oraz nieautoryzowanego dostępu do sieci. Dodatkowo, stosowanie HTTPS na portach 443 jest zalecane przez organizacje takie jak Internet Engineering Task Force (IETF), co przyczynia się do lepszego zabezpieczenia danych użytkowników.

Rozpocznij nowy egzamin

Powrót do strony głównej