Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik teleinformatyk
  • Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
  • Data rozpoczęcia: 24 kwietnia 2026 19:00
  • Data zakończenia: 24 kwietnia 2026 19:14

Egzamin zdany!

Wynik: 25/40 punktów (62,5%)

Wymagane minimum: 20 punktów (50%)

Nowe
Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania
Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

Standardowa sekwencja przetwarzania zasad grupowych w systemie Windows jest następująca:

A. lokacja – domena – jednostka organizacyjna – lokalny komputer
B. jednostka organizacyjna – domena – lokacja – lokalny komputer
C. domena – lokacja – jednostka organizacyjna – lokalny komputer
D. lokalny komputer – lokacja – domena – jednostka organizacyjna
Wszystkie inne przedstawione odpowiedzi nie uwzględniają właściwej hierarchii przetwarzania zasad grupy w systemie Windows, co może prowadzić do poważnych konsekwencji w zarządzaniu politykami bezpieczeństwa i konfiguracją. Niepoprawne odpowiedzi sugerują, że zasady grupy są przetwarzane w odwrotnej kolejności lub w sposób, który nie odzwierciedla rzeczywistości funkcjonowania systemu. Przykładowo, sugerowanie, że domena lub jednostka organizacyjna mają pierwszeństwo nad zasadami lokalnymi jest fundamentalnym błędem, ponieważ użytkownicy mogą skonfigurować lokalne zasady, które są specyficzne dla danego urządzenia, co powinno być zawsze priorytetem. Taki błąd myślowy prowadzi do sytuacji, w której lokalne wymagania bezpieczeństwa mogą zostać zignorowane na rzecz zasady, która nie jest już zgodna z aktualnymi potrzebami użytkownika. Inny typowy błąd dotyczy mylenia lokacji z jednostkami organizacyjnymi, co może skutkować nieprawidłową aplikacją zasad w sieciach złożonych z wielu lokalizacji. Te nieporozumienia mogą prowadzić do nieefektywnego zarządzania zasobami IT, zwiększając ryzyko wystąpienia incydentów bezpieczeństwa i złożoności w zarządzaniu systemami. Właściwe zrozumienie hierarchii i kolejności przetwarzania zasad grupy jest kluczowe dla skutecznego administrowania infrastrukturą IT oraz zapewnienia zgodności z politykami organizacji.
Pytanie 2

Jaka jest kolejność przewodów we wtyku RJ45 zgodnie z sekwencją połączeń T568A?

Kolejność 1Kolejność 2Kolejność 3Kolejność 4
1. Biało-niebieski
2. Niebieski
3. Biało-brązowy
4. Brązowy
5. Biało-zielony
6. Zielony
7. Biało-pomarańczowy
8. Pomarańczowy		1. Biało-pomarańczowy
2. Pomarańczowy
3. Biało-zielony
4. Niebieski
5. Biało-niebieski
6. Zielony
7. Biało-brązowy
8. Brązowy		1. Biało-brązowy
2. Brązowy
3. Biało-pomarańczowy
4. Pomarańczowy
5. Biało-zielony
6. Niebieski
7. Biało-niebieski
8. Zielony		1. Biało-zielony
2. Zielony
3. Biało-pomarańczowy
4. Niebieski
5. Biało-niebieski
6. Pomarańczowy
7. Biało-brązowy
8. Brązowy
Ilustracja do pytania
A. Kolejność 3
B. Kolejność 4
C. Kolejność 1
D. Kolejność 2
Odpowiedź D jest poprawna, ponieważ przedstawia właściwą sekwencję przewodów we wtyku RJ45 zgodnie z normą T568A. Sekwencja ta ma kluczowe znaczenie dla prawidłowego funkcjonowania sieci komputerowych, ponieważ zapewnia odpowiednią komunikację i minimalizuje zakłócenia sygnału. Wtyk RJ45 z sekwencją T568A powinien być ułożony w następującej kolejności: Biało-zielony, Zielony, Biało-pomarańczowy, Niebieski, Biało-niebieski, Pomarańczowy, Biało-brązowy, Brązowy. Zastosowanie tej sekwencji jest szczególnie istotne w instalacjach sieciowych, gdzie nieprawidłowe połączenia mogą prowadzić do problemów z przepustowością i stabilnością sieci. W praktyce, stosując standard T568A, można również łatwo przełączać się na jego alternatywę, czyli T568B, co jest przydatne w wielu sytuacjach. Warto również pamiętać, że zgodność ze standardami, takimi jak TIA/EIA-568, ma kluczowe znaczenie dla profesjonalnych instalacji kablowych, a znajomość tych norm jest niezbędna dla każdego technika zajmującego się sieciami.
Pytanie 3

Urządzenie przedstawione na zdjęciu to

Ilustracja do pytania
A. ruter z WiFi.
B. media konwerter.
C. most.
D. przełącznik.
Urządzenie przedstawione na zdjęciu to ruter z WiFi, co można rozpoznać po charakterystycznych antenach, które są kluczowym elementem umożliwiającym bezprzewodową transmisję danych. Routery z WiFi są fundamentem współczesnych sieci domowych i biurowych, służąc do udostępniania połączenia internetowego dla różnych urządzeń, takich jak laptopy, smartfony czy tablety. W standardzie 802.11 (WiFi) funkcjonują w różnych pasmach, najczęściej 2.4 GHz i 5 GHz, co pozwala na optymalizację prędkości oraz zasięgu sygnału. Porty LAN oraz WAN/Internet, które również można zauważyć w tym urządzeniu, potwierdzają, że pełni rolę centralnego punktu komunikacji w sieci lokalnej. W praktyce, dobra konfiguracja rutera z WiFi, w tym zabezpieczenia takie jak WPA3, jest niezbędna dla ochrony danych użytkowników oraz zapewnienia stabilności połączenia. Warto również zaznaczyć, że nowoczesne routery często obsługują technologie takie jak MU-MIMO czy beamforming, co znacząco wpływa na jakość i wydajność transmisji.
Pytanie 4

Która forma licencjonowania nie pozwala na korzystanie z programu bez opłat?

A. MOLP
B. freeware
C. adware
D. GNU GPL
Wybór odpowiedzi nieprawidłowej wiąże się z nieporozumieniami dotyczącymi różnych modeli licencjonowania. GNU GPL (General Public License) jest przykładem licencji open source, która pozwala na pobieranie, modyfikowanie i rozpowszechnianie oprogramowania bez opłat. Licencje te promują wolność użytkowników i zachęcają do wspólnego rozwoju oprogramowania, co jest sprzeczne z ideą płatnego licencjonowania. Freeware to kategoria oprogramowania, które jest dostępne za darmo, lecz zazwyczaj z ograniczeniami, takimi jak brak dostępu do kodu źródłowego, co również nie ma nic wspólnego z płatnym modelem licencjonowania. Adware to oprogramowanie, które generuje reklamy, a jego model finansowania opiera się na wyświetlaniu reklam użytkownikom. Warto zrozumieć, że choć adware może być oferowane za darmo, jego użytkowanie nie jest bezwarunkowo wolne od obowiązków; użytkownicy często muszą akceptować politykę prywatności, która może wiązać się z przekazywaniem danych osobowych. Te różnice w modelach licencjonowania są kluczowe w zrozumieniu, jak i dlaczego różne rodzaje oprogramowania mogą wiązać się z opłatami lub być dostępne bezpłatnie. Zrozumienie tych koncepcji jest niezbędne dla prawidłowego podejścia do kwestii korzystania z oprogramowania w środowisku biznesowym czy prywatnym.
Pytanie 5

Jaką metodę należy zastosować, aby chronić dane przesyłane w sieci przed działaniem sniffera?

A. Szyfrowanie danych w sieci
B. Wykorzystanie antydialera
C. Zmiana hasła konta użytkownika
D. Skanowanie za pomocą programu antywirusowego
Szyfrowanie danych w sieci to kluczowy proces, który znacząco zwiększa bezpieczeństwo przesyłanych informacji. Sniffer to narzędzie służące do podsłuchiwania ruchu w sieci, co oznacza, że atakujący może przechwytywać dane takie jak hasła, numery kart kredytowych czy inne wrażliwe informacje. Szyfrowanie danych sprawia, że nawet jeśli te dane zostaną przechwycone, będą nieczytelne dla osób trzecich. Przykładem szyfrowania jest protokół HTTPS, który jest szeroko stosowany w Internecie do zabezpieczania komunikacji między przeglądarką a serwerem. Dzięki zastosowaniu szyfrowania, dane są kodowane za pomocą algorytmów takich jak AES czy RSA, co sprawia, że tylko uprawnione osoby z odpowiednim kluczem mogą je odczytać. Wdrożenie szyfrowania w transmitowanych danych jest zgodne z najlepszymi praktykami branżowymi, które zalecają zabezpieczanie wszystkich wrażliwych informacji w celu ochrony prywatności i integralności danych.
Pytanie 6

Jakie urządzenie należy użyć, aby połączyć sieć lokalną z Internetem?

A. przełącznik.
B. most.
C. ruter.
D. koncentrator.
Ruter to urządzenie, które pełni kluczową rolę w komunikacji pomiędzy siecią lokalną a Internetem. Jego głównym zadaniem jest przekazywanie danych pomiędzy różnymi sieciami, co pozwala na wymianę informacji pomiędzy urządzeniami wewnątrz sieci lokalnej a użytkownikami zewnętrznymi. Ruter wykonuje funkcje takie jak kierowanie pakietów, NAT (Network Address Translation) oraz zarządzanie adresami IP. Przykładem zastosowania rutera w praktyce jest sytuacja, gdy mamy w domu kilka urządzeń (komputery, smartfony, tablety), które łączą się z Internetem. Ruter pozwala tym urządzeniom na korzystanie z jednego, publicznego adresu IP, co jest zgodne z praktykami oszczędzania przestrzeni adresowej. Ruter może również zapewniać dodatkowe funkcje, takie jak zapora sieciowa (firewall) oraz obsługa sieci bezprzewodowych (Wi-Fi), co zwiększa bezpieczeństwo i komfort użytkowania. To urządzenie jest zatem niezbędne w każdej sieci, która chce mieć dostęp do globalnej sieci Internet.
Pytanie 7

Który komponent serwera w formacie rack można wymienić bez potrzeby demontażu górnej pokrywy?

A. Dysk twardy
B. Karta sieciowa
C. Chip procesora
D. Moduł RAM
Wybór procesora jako elementu do wymiany bez demontażu obudowy to nie najlepszy pomysł. Procesor to serce serwera i jego wymiana wymaga dostęp do płyty głównej, a to często wiąże się z koniecznością ściągnięcia obudowy. Dodatkowo, wymiana procesora to nie tylko fizyczna robota, ale też trzeba pamiętać o różnych sprawach, jak zworki, pasty termoprzewodzącej oraz dopasowaniu do płyty głównej. Jest to dużo bardziej skomplikowane niż przy wydaniu dysku twardego. Co do pamięci RAM, choć czasem wymienia się ją łatwiej, to też często wymaga dostępu do wnętrza serwera. A karta sieciowa, nawet jeśli teoretycznie da się ją wymienić bez wyłączania serwera, w praktyce w wielu przypadkach też wymaga częściowego dostępu do środka. Warto zrozumieć, które komponenty można wymieniać na gorąco, a które wymagają pełnej interwencji, bo w środowisku produkcyjnym, gdzie każdy przestój kosztuje, to naprawdę istotne.
Pytanie 8

Dokument PN-EN 50173 wskazuje na konieczność zainstalowania minimum

A. 1 punktu rozdzielczego na każde 100 m2 powierzchni.
B. 1 punktu rozdzielczego na cały wielopiętrowy budynek.
C. 1 punktu rozdzielczego na każde 250 m2 powierzchni.
D. 1 punktu rozdzielczego na każde piętro.
Odpowiedź dotycząca instalacji jednego punktu rozdzielczego na każde piętro budynku jest zgodna z normą PN-EN 50173, która reguluje zagadnienia związane z infrastrukturą telekomunikacyjną w budynkach. W kontekście projektowania systemu telekomunikacyjnego, kluczowe jest zapewnienie odpowiedniej liczby punktów rozdzielczych, aby umożliwić efektywne zarządzanie siecią oraz zapewnić dostęp do usług komunikacyjnych w każdym z pomieszczeń. Zgodnie z normą, umieszczanie punktów rozdzielczych na każdym piętrze zwiększa elastyczność w rozmieszczaniu urządzeń i zmniejsza długość kabli, co przekłada się na łatwiejszą instalację oraz konserwację systemu. Przykładowo, w budynkach o większej liczbie pięter, odpowiednia gęstość punktów rozdzielczych pozwala na lepsze dostosowanie infrastruktury do zmieniających się potrzeb użytkowników, takich jak dodawanie nowych urządzeń czy zmiany w organizacji przestrzeni biurowej. Dodatkowo, takie podejście jest zgodne z najlepszymi praktykami branżowymi oraz trendami w kierunku elastycznych rozwiązań telekomunikacyjnych.
Pytanie 9

Użytkownik korzysta z polecenia ipconfig /all w systemie Windows. Jaką informację uzyska po jego wykonaniu?

A. Dane o aktualnym wykorzystaniu miejsca na wszystkich partycjach dysku twardego.
B. Szczegółową konfigurację wszystkich interfejsów sieciowych, w tym adresy IP, maski podsieci, bramy domyślne, adresy serwerów DNS oraz fizyczne adresy MAC.
C. Listę aktywnych połączeń TCP wraz z numerami portów i adresami zdalnymi.
D. Informacje dotyczące wersji i stanu sterownika karty graficznej zainstalowanej w systemie.
Polecenie <code>ipconfig /all</code> w systemie Windows służy do wyświetlania szczegółowych informacji o wszystkich interfejsach sieciowych zainstalowanych w komputerze. Wynik tego polecenia to nie tylko podstawowy adres IP czy maska podsieci, ale także takie dane jak: adresy fizyczne MAC poszczególnych kart, adresy bram domyślnych, serwerów DNS i WINS, status DHCP, a nawet identyfikatory poszczególnych interfejsów. Dzięki temu narzędziu administrator może w prosty sposób zweryfikować, jak skonfigurowane są poszczególne karty sieciowe, czy komputer korzysta z DHCP, czy adresy przydzielone są statycznie, a także czy nie występują konflikty adresów. Praktycznie – przy rozwiązywaniu problemów z siecią lokalną, właśnie <code>ipconfig /all</code> jest jednym z pierwszych poleceń, po jakie sięga technik czy administrator. Moim zdaniem, każdy, kto chce efektywnie zarządzać sieciami komputerowymi i rozumieć ich działanie, powinien znać szczegóły wyjścia tego polecenia na pamięć. W branży IT to jedna z absolutnych podstaw, a jednocześnie narzędzie, które nie raz potrafi zaoszczędzić godziny żmudnego szukania błędów konfiguracyjnych. Standardy branżowe wręcz zalecają korzystanie z tego polecenia przy każdej diagnozie sieciowej.
Pytanie 10

Jaki jest adres rozgłoszeniowy dla sieci 172.30.0.0/16?

A. 172.30.255.255
B. 172.30.0.255
C. 172.0.255.255
D. 172.255.255.255
Adres rozgłoszeniowy dla sieci 172.30.0.0/16 jest 172.30.255.255, co wynika z zasad obliczania adresów IP w sieciach klasy C. W przypadku notacji CIDR /16 oznacza to, że pierwsze 16 bitów identyfikuje sieć, a pozostałe 16 bitów mogą być użyte do adresowania urządzeń w tej sieci, co daje maksymalnie 65,536 adresów (od 172.30.0.0 do 172.30.255.255). Adres rozgłoszeniowy jest ostatnim adresem w tej przestrzeni adresowej i jest używany do wysyłania pakietów do wszystkich hostów w danej sieci. W praktyce, rozgłoszenia są często wykorzystywane w protokołach takich jak DHCP (Dynamic Host Configuration Protocol) czy ARP (Address Resolution Protocol), gdzie urządzenia muszą komunikować się z wieloma innymi urządzeniami w danej sieci lokalnej. Zrozumienie tego konceptu jest kluczowe dla projektowania i implementacji efektywnych rozwiązań sieciowych, zgodnych z najlepszymi praktykami branżowymi oraz standardami sieciowymi.
Pytanie 11

Jakie ograniczenie funkcjonalne występuje w wersji Standard systemu Windows Server 2019?

A. Obsługuje najwyżej dwa procesory
B. Licencjonowanie na maksymalnie 50 urządzeń
C. Wirtualizacja maksymalnie dla dwóch instancji
D. Brak interfejsu graficznego
Odpowiedź dotycząca wirtualizacji maksymalnie dla dwóch instancji w Windows Server 2019 w wersji Standard jest poprawna, ponieważ ta edycja systemu operacyjnego rzeczywiście ogranicza użytkownika do uruchamiania maksymalnie dwóch instancji systemu wirtualnego na maszynach wirtualnych. Przykładowo, jeśli przedsiębiorstwo decyduje się na wdrożenie środowiska testowego oraz produkcyjnego, to z użyciem edycji Standard ma możliwość stworzenia dwóch różnych instancji, co jest wystarczające dla mniejszych środowisk. Warto zaznaczyć, że w odróżnieniu od edycji Datacenter, która pozwala na nieograniczoną wirtualizację, edycja Standard została zaprojektowana z myślą o małych i średnich przedsiębiorstwach, które nie potrzebują rozbudowanej infrastruktury wirtualizacji. To ograniczenie skłania do przemyślenia architektury IT oraz planowania dalszego rozwoju, ponieważ w miarę rozwoju organizacji może być konieczne przeszkalanie na wyższą edycję. Zgodnie z najlepszymi praktykami, przedsiębiorstwa powinny ocenić swoje potrzeby w zakresie wirtualizacji przed podjęciem decyzji o wyborze wersji systemu.
Pytanie 12

Na ilustracji przedstawiono symbol

Ilustracja do pytania
A. rutera.
B. bramki VoIP.
C. przełącznika.
D. punktu dostępowego.
Symbole przedstawione w niepoprawnych odpowiedziach odnoszą się do innych urządzeń sieciowych, które mają różne funkcje i zastosowania. Przełącznik to urządzenie, które łączy różne urządzenia w sieci lokalnej i umożliwia im komunikację. Jego główną rolą jest zarządzanie ruchem danych, co różni się od funkcji punktu dostępowego, który koncentruje się na bezprzewodowym dostępie. Bramki VoIP służą do przesyłania głosu przez sieci IP, co nie ma związku z bezprzewodowym dostępem do sieci. Również ruter, choć kluczowy w zarządzaniu ruchem internetowym, nie pełni roli punktu dostępowego, ponieważ ruter łączy różne sieci, a punkt dostępowy rozszerza zasięg sieci bezprzewodowej. Typowe błędy myślowe, które mogą prowadzić do niepoprawnych odpowiedzi, obejmują mylenie urządzeń sieciowych z różnymi funkcjami. Na przykład, mogą pojawić się sytuacje, w których użytkownicy mogą mylnie przypuszczać, że każdy element sieci, który obsługuje połączenia, ma taką samą funkcję, co punkt dostępowy. W rzeczywistości, każdy z wymienionych urządzeń spełnia unikalne zadania w infrastrukturze sieciowej, a ich zrozumienie jest kluczowe dla efektywnej pracy w środowisku IT.
Pytanie 13

Który z zakresów adresów IPv4 jest właściwie przyporządkowany do klasy?

Zakres adresów IPv4Klasa adresu IPv4
1.0.0.0 ÷ 127.255.255.255A
128.0.0.0 ÷ 191.255.255.255B
192.0.0.0 ÷ 232.255.255.255C
233.0.0.0 ÷ 239.255.255.255D
A. C.
B. D.
C. B.
D. A.
Wybór innej odpowiedzi nie oddaje właściwego zrozumienia klasyfikacji adresów IPv4. Adresy IP są klasyfikowane w systemie klas A, B, C, i D w zależności od ich zakresu. Klasa A, obejmująca zakres od 0.0.0.0 do 127.255.255.255, jest przeznaczona dla bardzo dużych sieci, natomiast klasa C, z zakresem od 192.0.0.0 do 223.255.255.255, jest idealna dla małych sieci. Wybierając adres z innej klasy, można wprowadzić zamieszanie w zarządzaniu adresacją, co prowadzi do problemów z routingiem. Na przykład, wybór odpowiedzi dotyczącej klasy C dla przypisania adresu, który powinien być w klasie B, może prowadzić do nieprawidłowych ustawień w sieciach, co z kolei może uniemożliwić poprawną komunikację między urządzeniami. Ponadto, klasy adresów IP są ściśle związane z protokołami routingu i zarządzaniem siecią. Niepoprawne przypisanie adresu może prowadzić do niskiej wydajności sieci oraz trudności w identyfikacji i rozwiązywaniu problemów. Warto również pamiętać, że stosując się do standardów branżowych, takich jak RFC 791, inżynierowie sieci muszą być świadomi klasyfikacji adresów IP oraz ich zastosowań, aby uniknąć takich błędów. Ostatecznie, zrozumienie klasycznych podziałów adresów IP jest kluczowe dla skutecznego projektowania i zarządzania sieciami.
Pytanie 14

Atak mający na celu zablokowanie dostępu do usług dla uprawnionych użytkowników, co skutkuje zakłóceniem normalnego działania komputerów oraz komunikacji w sieci, to

A. Ping sweeps
B. Man-in-the-Middle
C. Denial of Service
D. Brute force
Ataki Man-in-the-Middle polegają na podsłuchiwaniu i przechwytywaniu komunikacji pomiędzy dwiema stronami, co może prowadzić do kradzieży danych lub manipulacji przesyłanymi informacjami. Choć ten rodzaj ataku może wpływać na bezpieczeństwo komunikacji, nie ma on na celu zablokowania usług, lecz raczej ich przejęcia. Ping sweeps, natomiast, to technika używana do skanowania sieci w celu identyfikacji dostępnych hostów, co nie jest atakiem w klasycznym tego słowa znaczeniu. Z kolei ataki brute force polegają na systematycznym próbowaniu różnych kombinacji haseł w celu uzyskania dostępu do zabezpieczonych zasobów. W przeciwieństwie do ataków DoS, które mają na celu unieruchomienie danej usługi, techniki te koncentrują się na zdobywaniu dostępu. Warto zauważyć, że mylenie tych pojęć może prowadzić do niewłaściwego podejścia do zabezpieczeń i strategii obrony przed zagrożeniami. Rozpoznawanie i klasyfikowanie różnych typów ataków sieciowych jest kluczowe dla skutecznego zarządzania bezpieczeństwem informacji, co podkreślają standardy takie jak NIST SP 800-53, które zalecają identyfikację zagrożeń jako podstawowy krok w procesie zabezpieczeń.
Pytanie 15

Aby stworzyć las w strukturze katalogowej AD DS (Active Directory Domain Services), konieczne jest zrealizowanie co najmniej

A. jednego drzewa domeny
B. trzech drzew domeny
C. dwóch drzew domeny
D. czterech drzew domeny
Utworzenie lasu w strukturze katalogowej Active Directory Domain Services (AD DS) wymaga jedynie jednego drzewa domeny, co stanowi podstawowy element struktury AD. Drzewo domeny to kolekcja jednego lub więcej obiektów, w tym domen, które są ze sobą powiązane w hierarchii. Przykładowo, w organizacji, która potrzebuje zorganizować swoje zasoby w sposób hierarchiczny, wystarczy założyć jedną domenę, aby umożliwić zarządzanie kontami użytkowników, komputerami i innymi zasobami. Praktyczne zastosowanie tej wiedzy można zaobserwować w małych firmach, które często korzystają z jednego drzewa domeny do centralizacji swoich zasobów i ułatwienia zarządzania. W rzeczywistości, dodatkowe drzewa domeny są niezbędne jedynie w bardziej złożonych środowiskach, gdzie potrzeba zarządzania wieloma, różnymi domenami w ramach jednego lasu, na przykład w międzynarodowych korporacjach. Zgodnie z najlepszymi praktykami branżowymi, minimalizowanie liczby drzew domeny ogranicza złożoność zarządzania oraz poprawia bezpieczeństwo i wydajność systemu.
Pytanie 16

Komputer w sieci lokalnej ma adres IP 172.16.0.0/18. Jaka jest maska sieci wyrażona w postaci dziesiętnej?

A. 255.255.255.128
B. 255.255.128.0
C. 255.255.192.0
D. 255.255.255.192
Poprawna odpowiedź to 255.255.192.0, co odpowiada masce /18. W tej masce pierwsze 18 bitów adresu IP jest zarezerwowanych dla identyfikacji sieci, co oznacza, że w tej sieci mogą znajdować się adresy IP od 172.16.0.1 do 172.16.63.254. Zgodnie z protokołem IPv4, aby obliczyć maskę w postaci dziesiętnej, musimy przeliczyć 18 bitów maski na odpowiednie wartości w czterech oktetach. Po pierwszych 16 bitach (255.255) pozostaje 2 bity, co daje 2^2 = 4 różne podsieci, a ich maksymalna liczba hostów wynosi 2^14 - 2 = 16382 (odjęcie dwóch zarezerwowanych adresów). W praktyce, znajomość maski sieciowej oraz adresowania IP jest kluczowa, aby efektywnie zaplanować i zarządzać infrastrukturą sieciową. Przykładowo, organizacja wykorzystująca adresację 172.16.0.0/18 może podzielić swoją sieć na mniejsze podsieci, co ułatwi zarządzanie ruchem oraz zwiększy bezpieczeństwo.
Pytanie 17

Użycie na komputerze z systemem Windows poleceń ```ipconfig /release``` oraz ```ipconfig /renew``` umożliwia weryfikację działania usługi w sieci

A. serwera DHCP
B. serwera DNS
C. routingu
D. Active Directory
Wykonanie poleceń 'ipconfig /release' oraz 'ipconfig /renew' jest kluczowe w procesie uzyskiwania dynamicznego adresu IP z serwera DHCP. Pierwsze polecenie zwalnia aktualnie przydzielony adres IP, co oznacza, że komputer informuje serwer DHCP o zakończeniu korzystania z adresu. Drugie polecenie inicjuje proces uzyskiwania nowego adresu IP, wysyłając zapytanie do serwera DHCP. Jeśli usługa DHCP działa poprawnie, komputer otrzyma nowy adres IP, co jest kluczowe dla prawidłowej komunikacji w sieci. Praktyczne zastosowanie tych poleceń jest widoczne w sytuacjach, gdy komputer nie może uzyskać dostępu do sieci z powodu konfliktu adresów IP lub problemów z połączeniem. W dobrych praktykach sieciowych, administratorzy często wykorzystują te polecenia do diagnozowania problemów z siecią, co podkreśla znaczenie usługi DHCP w zarządzaniu adresacją IP w lokalnych sieciach komputerowych. Działanie DHCP zgodne jest z protokołem RFC 2131, który definiuje zasady przydzielania adresów IP w sieciach TCP/IP.
Pytanie 18

Jaki protokół umożliwia przeglądanie stron www w przeglądarkach internetowych poprzez szyfrowane połączenie?

A. Hypertext Transfer Protocol
B. FTP Secure
C. SSH File Transfer Protocol
D. Hypertext Transfer Protocol Secure
Odpowiedzi, które nie są poprawne, mają swoje uzasadnienie, które wymaga dokładniejszego omówienia. SSH File Transfer Protocol (SFTP) jest protokołem używanym do przesyłania plików przez zabezpieczone połączenie, ale nie jest przeznaczony do wyświetlania stron www. To protokół zaprojektowany z myślą o zabezpieczeniu transferu danych, a nie o komunikacji przeglądarki z serwerem w kontekście wyświetlania treści internetowych. Hypertext Transfer Protocol (HTTP) to podstawowy i niezabezpieczony protokół do przesyłania danych w Internecie, który nie oferuje szyfrowania i naraża użytkowników na ryzyko przechwycenia danych. FTP Secure (FTPS) to również protokół transferu plików, który wprowadza zabezpieczenia, ale nie ma zastosowania w kontekście przesyłania treści stron www. Kluczowym błędem w rozumieniu tych odpowiedzi jest mylenie różnych protokołów i ich specyfiki. Każdy z wymienionych protokołów ma swoje miejsce w ekosystemie internetowym, ale HTTPS jest jedynym, który zapewnia szyfrowanie danych w kontekście przeglądania stron www. Zrozumienie różnic między nimi pozwala lepiej ocenić, jakie zabezpieczenia są potrzebne w różnych scenariuszach oraz jak ważne jest korzystanie z właściwego protokołu w kontekście ochrony danych użytkowników. Wiedza ta jest kluczowa w dobie rosnących zagrożeń związanych z cyberatakami i prywatnością danych.
Pytanie 19

Podłączając wszystkie elementy sieciowe do switcha, wykorzystuje się topologię fizyczną

A. pierścienia
B. magistrali
C. siatki
D. gwiazdy
Topologia gwiazdy to jedna z najczęściej stosowanych architektur sieciowych, w której wszystkie urządzenia są podłączone do centralnego przełącznika. Taki układ umożliwia łatwe zarządzanie siecią, ponieważ awaria jednego z urządzeń nie wpływa na funkcjonowanie pozostałych. W praktyce, ta topologia jest wykorzystywana w biurach, szkołach oraz innych instytucjach, gdzie wydajność i łatwość konfiguracji są kluczowe. Dzięki zastosowaniu przełączników, możliwe jest również zwiększenie przepustowości sieci oraz lepsze zarządzanie ruchem danych. W kontekście standardów branżowych, topologia gwiazdy jest zgodna z normami takich jak IEEE 802.3, które definiują zasady komunikacji w sieciach Ethernet. Właściwe wdrożenie tej topologii pozwala na elastyczne rozbudowywanie sieci, co jest istotne w szybko zmieniającym się środowisku technologicznym.
Pytanie 20

Na podstawie tabeli ustal, ile kabli ekranowanych typu skrętka należy poprowadzić w listwie PCV typu LN 25x16.

Typ listwyPrzewody
Przekrój czynny [mm²]Ø 5,5 mm, np. FTPØ 7,2 mm, np. WDX pek 75-1,0/4,8Ø 10,6 mm, np. YDY 3 x 2,5
LN 20X1014021
LN 16X16185311
LN 25X16305532
LN 35X10.123043
LN 35X10.2115 + 11541/1
LN 40X16.1505963
LN 40X16.2245 + 24583/31/1
A. 3 kable.
B. 5 kabli.
C. 2 kable.
D. 4 kable.
Odpowiedź "5 kabli" jest prawidłowa, ponieważ listwa PCV typu LN 25x16 została zaprojektowana tak, aby mogła pomieścić pięć kabli ekranowanych typu skrętka o przekroju 0,55 mm. Przy instalacji kabli należy zwrócić uwagę na zalecane normy, które podkreślają znaczenie odpowiedniej ilości kabli w kontekście uniknięcia zakłóceń elektromagnetycznych oraz optymalizacji przepływu danych. W praktyce, stosując się do tych wytycznych, zapewniamy efektywne działanie systemów telekomunikacyjnych oraz minimalizujemy ryzyko awarii związanych z przeciążeniem instalacji. Warto również pamiętać, że odpowiednia organizacja kabli w listwie wpływa na ich trwałość i łatwość w przyszłych modyfikacjach oraz konserwacji. Na przykład, przy instalacji w biurach, gdzie wiele urządzeń wymaga dostępu do sygnału, prawidłowe prowadzenie kabli ma kluczowe znaczenie dla stabilności połączeń sieciowych.
Pytanie 21

Komputery K1 i K2 nie mogą się komunikować. Adresacja urządzeń jest podana w tabeli. Co należy zmienić, aby przywrócić komunikację w sieci?

UrządzenieAdresMaskaBrama
K110.0.0.2255.255.255.12810.0.0.1
K210.0.0.102255.255.255.19210.0.0.1
R1 (F1)10.0.0.1255.255.255.128
R1 (F2)10.0.0.101255.255.255.192
Ilustracja do pytania
A. Adres bramy dla K1.
B. Adres bramy dla K2.
C. Maskę w adresie dla K1.
D. Maskę w adresie dla K2.
Adres bramy dla K2 jest kluczowym elementem w zapewnieniu, że urządzenia K1 i K2 mogą się komunikować. K1, posiadający adres 10.0.0.2 z maską 255.255.255.128, znajduje się w podsieci 10.0.0.0/25, co oznacza, że jego adresy IP w tej podsieci mieszczą się w zakresie od 10.0.0.1 do 10.0.0.126. Z kolei K2 ma adres 10.0.0.102 z maską 255.255.255.192, co wskazuje na podsieć 10.0.0.64/26, obejmującą adresy od 10.0.0.65 do 10.0.0.126. Aby zapewnić komunikację między tymi urządzeniami, muszą one być w tej samej podsieci lub muszą mieć odpowiednio skonfigurowane bramy. W przypadku K2, adres bramy 10.0.0.1 nie jest poprawny, ponieważ znajduje się w innej podsieci. K2 powinno mieć bramę w swojej podsieci, na przykład 10.0.0.65. Takie podejście jest zgodne z dobrymi praktykami projektowania sieci, które zalecają, aby urządzenia komunikujące się ze sobą miały wspólny adres bramy lub znajdowały się w tej samej podsieci. W praktyce, niewłaściwa konfiguracja adresów bramy i submask często prowadzi do problemów z komunikacją w sieciach, co podkreśla znaczenie dokładnej analizy adresacji IP.
Pytanie 22

Administrator systemu Linux chce nadać plikowi dokument.txt uprawnienia tylko do odczytu dla wszystkich użytkowników. Jakiego polecenia powinien użyć?

A. chmod 444 dokument.txt
B. chmod 755 dokument.txt
C. chmod 600 dokument.txt
D. chmod 777 dokument.txt
Polecenie <code>chmod 444 dokument.txt</code> ustawia uprawnienia tak, by plik był możliwy do odczytu przez właściciela, grupę i wszystkich pozostałych użytkowników, ale nie pozwala na jego modyfikację ani wykonanie. W praktyce każda z trzech cyfr odpowiada jednej z grup: pierwsza to właściciel, druga to grupa, trzecia – pozostali. Cyfra 4 oznacza prawo do odczytu (r), a 4+4+4 daje właśnie ten efekt: <code>r--r--r--</code>. Tak skonfigurowany plik jest często używany w sytuacjach, gdy dane mają być dostępne dla wszystkich, ale żaden użytkownik – nawet właściciel – nie może ich przypadkowo zmienić lub usunąć. W środowiskach produkcyjnych, na przykład w katalogach współdzielonych, często stosuje się takie ustawienia, by ochronić ważne dokumenty przed nieautoryzowaną edycją. To zgodne z zasadą minimalnych uprawnień (principle of least privilege), która jest kluczowa w administrowaniu systemami operacyjnymi. Warto też pamiętać, że polecenie <code>chmod</code> jest uniwersalne i pozwala na szybkie zarządzanie dostępem do plików, co jest bardzo przydatne przy pracy z wieloma użytkownikami lub automatyzacją zadań skryptowych. Moim zdaniem każdy administrator powinien znać dobrze tę składnię i umieć ją stosować w praktyce, bo to właśnie takie pozornie proste komendy decydują o bezpieczeństwie plików i danych w systemie.
Pytanie 23

Na podstawie przedstawionej poniżej konfiguracji karty sieciowej hosta można stwierdzić, że

Connection-specific DNS Suffix  . :
Link-local IPv6 Address . . . . . : fe80::f5aa:aff8:7096:bdf0%8
Autoconfiguration IPv4 Address. . : 169.254.189.240
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . :
A. host nie ma dostępu do serwera DHCP.
B. adres IPv4 jest przydzielony przez administratora sieci z puli adresów prywatnych.
C. karta sieciowa jest wyłączona.
D. konfiguracja parametrów sieciowych karty została pobrana z serwera DHCP.
W przypadku niepoprawnych odpowiedzi, można zauważyć kilka typowych błędów myślowych, które prowadzą do mylnych wniosków dotyczących konfiguracji karty sieciowej. Po pierwsze, stwierdzenie, że karta sieciowa jest wyłączona, jest nieprawidłowe, ponieważ mimo że host nie uzyskał adresu IP z serwera DHCP, to karta sieciowa mogła być aktywna i skonfigurowana do pracy. Wyłączona karta nie byłaby w stanie przydzielić żadnego adresu, w tym adresu z zakresu APIPA. Po drugie, twierdzenie, że adres IPv4 został przydzielony przez administratora z puli adresów prywatnych, jest błędne, ponieważ adresy APIPA są przydzielane automatycznie przez system, a nie przez administratora. Przydzielanie adresów lokalnych przez administratora odbywa się zazwyczaj w ramach planowania adresacji w sieci. Na koniec, stwierdzenie, że konfiguracja parametrów została pobrana z serwera DHCP, jest sprzeczne z faktem, ponieważ adresy APIPA są przydzielane w sytuacji, gdy nie można uzyskać adresu od serwera. Dlatego kluczowym aspektem jest zrozumienie mechanizmów działania DHCP oraz roli adresacji APIPA, co pozwala uniknąć błędnych interpretacji w przyszłości.
Pytanie 24

W celu zwiększenia bezpieczeństwa sieci firmowej administrator wdrożył protokół 802.1X. Do czego służy ten protokół?

A. Służy do kontroli dostępu do sieci na poziomie portów przełącznika, umożliwiając uwierzytelnianie urządzeń przed przyznaniem im dostępu do sieci.
B. Realizuje dynamiczne przydzielanie adresów IP w sieci lokalnej.
C. Zapewnia szyfrowanie transmisji danych wyłącznie w warstwie aplikacji.
D. Monitoruje i analizuje przepustowość łącza internetowego w firmie.
<strong>Protokół 802.1X</strong> to kluczowy element bezpieczeństwa nowoczesnych sieci komputerowych, szczególnie tych wykorzystywanych w środowiskach korporacyjnych i instytucjonalnych. Jego głównym zadaniem jest kontrola dostępu do sieci na najniższym poziomie, czyli na porcie przełącznika (lub punkcie dostępowym w przypadku sieci bezprzewodowych). Mechanizm ten wymaga, aby każde urządzenie próbujące połączyć się z siecią przeszło proces uwierzytelniania, zanim uzyska dostęp do zasobów sieciowych. Najczęściej wykorzystuje się tu serwer RADIUS do weryfikacji tożsamości użytkownika lub urządzenia, co znacząco redukuje ryzyko nieautoryzowanego dostępu. Z mojego doświadczenia wdrożenie 802.1X to nie tylko podstawa zgodności z politykami bezpieczeństwa (np. ISO 27001), ale także skuteczny sposób na ograniczenie tzw. ataków typu „plug and play”, gdzie ktoś podpina nieautoryzowane urządzenie do wolnego portu. W praktyce, np. w dużych biurach czy na uczelniach, 802.1X umożliwia granularne zarządzanie dostępem i szybkie wycofanie uprawnień, jeśli pracownik opuszcza firmę. To rozwiązanie bardzo często łączy się z innymi technologiami, jak VLAN czy NAC (Network Access Control), co pozwala na jeszcze większą kontrolę i automatyzację procesów bezpieczeństwa. Najważniejsze, że 802.1X działa jeszcze zanim system operacyjny uzyska pełny dostęp do sieci, co czyni go wyjątkowo skutecznym narzędziem prewencji.
Pytanie 25

Które z poniższych zdań charakteryzuje protokół SSH (Secure Shell)?

A. Sesje SSH nie umożliwiają weryfikacji autentyczności punktów końcowych
B. Sesje SSH przesyłają dane w formie niezaszyfrowanego tekstu
C. Bezpieczny protokół terminalowy, który oferuje szyfrowanie połączeń
D. Protokół umożliwiający zdalne operacje na odległym komputerze bez kodowania transmisji
Protokół SSH (Secure Shell) jest standardowym narzędziem wykorzystywanym do bezpiecznej komunikacji w zdalnych połączeniach sieciowych. Główne zalety tego protokołu obejmują szyfrowanie danych przesyłanych między urządzeniami, co znacząco zwiększa bezpieczeństwo. Dzięki mechanizmom autoryzacji, takim jak użycie kluczy publicznych i prywatnych, SSH pozwala na potwierdzenie tożsamości użytkowników oraz serwerów, co minimalizuje ryzyko ataków typu 'man-in-the-middle'. Przykładowe zastosowanie protokołu SSH obejmuje zdalne logowanie do serwera, gdzie administratorzy mogą zarządzać systemami bez obawy o podsłuch danych. Ponadto SSH umożliwia tunelowanie portów oraz przesyłanie plików za pomocą protokołu SCP lub SFTP, co czyni go wszechstronnym narzędziem w administracji IT. W praktyce, organizacje stosują SSH, aby chronić wrażliwe dane i zapewnić zgodność z najlepszymi praktykami bezpieczeństwa, takimi jak regulacje PCI DSS czy HIPAA, które wymagają szyfrowania danych w tranzycie.
Pytanie 26

Firma Dyn, której serwery DNS zostały zaatakowane, potwierdziła, że część ataku … miała miejsce dzięki różnym urządzeniom podłączonym do sieci. Ekosystem kamer, czujników oraz kontrolerów, określany ogólnie jako "Internet rzeczy", został wykorzystany przez przestępców jako botnet − sieć zainfekowanych maszyn. Do tej pory tę funkcję pełniły głównie komputery. Jakiego rodzaju atak jest opisany w tym cytacie?

A. DDOS
B. flooding
C. DOS
D. mail bombing
Odpowiedź 'DDOS' jest prawidłowa, ponieważ atak, jak opisano w pytaniu, polegał na wykorzystaniu sieci urządzeń podłączonych do Internetu, takich jak kamery i czujniki, do przeprowadzenia skoordynowanego ataku na serwery DNS firmy Dyn. Termin DDOS, czyli Distributed Denial of Service, odnosi się do ataku, w którym wiele zainfekowanych urządzeń (zwanych botami) prowadzi wspólne działanie mające na celu zablokowanie dostępu do określonego serwisu. W przeciwieństwie do klasycznego ataku DOS, który wykorzystuje pojedyncze źródło, DDOS polega na współpracy wielu urządzeń, co powoduje znacząco wyższy wolumen ruchu, który może przeciążyć serwery. Przykładem zastosowania tej wiedzy w praktyce jest monitorowanie i zabezpieczanie sieci przed atakami DDOS, co często obejmuje wdrażanie systemów ochrony, takich jak zapory sieciowe, systemy detekcji i zapobiegania włamaniom oraz usługi CDN, które mogą rozpraszać ruch, co minimalizuje ryzyko przeciążenia. Standardy branżowe, takie jak NIST SP 800-61, dostarczają wytycznych dotyczących odpowiedzi na incydenty związane z bezpieczeństwem, wskazując na znaczenie przygotowania na ataki DDOS poprzez implementację strategii zarządzania ryzykiem oraz regularne aktualizowanie procedur obronnych.
Pytanie 27

Poniżej przedstawiono wynik polecenia ipconfig /all Jaką bramę domyślną ma diagnozowane połączenie?

Connection-specific DNS Suffix  . : 
Description . . . . . . . . . . . : Karta Intel(R) PRO/1000 MT Desktop Adapter #2
Physical Address. . . . . . . . . : 08-00-27-69-1E-3D
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::d41e:56c7:9f70:a3e5%13(Preferred)
IPv4 Address. . . . . . . . . . . : 70.70.70.10(Preferred)
Subnet Mask . . . . . . . . . . . : 255.0.0.0
IPv4 Address. . . . . . . . . . . : 172.16.0.100(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 70.70.70.70
DHCPv6 IAID . . . . . . . . . . . : 319291431
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-28-11-7D-57-08-00-27-EB-E4-76
DNS Servers . . . . . . . . . . . : 8.8.8.8
NetBIOS over Tcpip. . . . . . . . : Enabled
A. 70.70.70.70
B. 172.16.0.100
C. fe80::d41e:56c7:9f70:a3e5%13
D. 08-00-27-69-1E-3D
Bramą domyślną w sieci jest adres IP, który router wykorzystuje do kierowania pakietów do internetu lub do innych sieci. W wyniku polecenia ipconfig /all dla karty Intel(R) PRO/1000 MT Desktop Adapter na ilustracji widoczny jest adres 70.70.70.70 jako brama domyślna. Jest to standardowy sposób identyfikacji urządzeń w sieci lokalnej oraz ich punktów dostępowych do innych sieci. Użycie polecenia ipconfig /all jest kluczowe dla administratorów sieci, gdyż umożliwia uzyskanie szczegółowych informacji o konfiguracji sieci, takich jak adres IP, maska podsieci, brama domyślna oraz serwery DNS. W praktyce, znajomość bramy domyślnej jest niezbędna do rozwiązywania problemów z połączeniem z internetem oraz przy konfigurowaniu urządzeń w sieci. Ponadto, znajomość i umiejętność analizy wyników polecenia ipconfig /all jest jedną z podstawowych umiejętności administracyjnych w kontekście zarządzania siecią, co jest zgodne z najlepszymi praktykami w branży IT.
Pytanie 28

Planowana sieć przypisana jest do klasy C. Sieć została podzielona na 4 podsieci, w których każda z nich obsługuje 62 urządzenia. Która z wymienionych masek będzie odpowiednia do realizacji tego zadania?

A. 255.255.255.240
B. 255.255.255.192
C. 255.255.255.128
D. 255.255.255.224
Wybór maski 255.255.255.240, która odpowiada /28, nie jest odpowiedni, ponieważ zapewnia tylko 14 dostępnych adresów hostów (2^(32-28)-2). Taki podział nie spełnia wymagań dotyczących 62 urządzeń w każdej podsieci. Kolejna maska, 255.255.255.128 (/25), oferuje jedynie 126 adresów hostów, co jest również zbyt małe w kontekście podziału na cztery podsieci. Wartości te są typowymi pułapkami logicznymi, w które mogą wpaść osoby przystępujące do projektowania sieci, myśląc, że większa liczba adresów hostów jest zawsze lepsza. Maski 255.255.255.224 (/27) również nie spełniają wymagań, ponieważ oferują jedynie 30 adresów hostów, co jest niewystarczające. W odpowiednim projektowaniu sieci ważne jest, aby zrozumieć potrzebne wymagania dotyczące liczby adresów oraz ich efektywnego podziału. Użytkownicy często mylą liczby związane z maską podsieci, nie uwzględniając konieczności pozostawienia adresów dla samej sieci i rozgłoszenia, co prowadzi do błędnych decyzji. Dobrym podejściem jest przed przystąpieniem do wyboru maski, obliczenie potrzebnej liczby hostów oraz zaplanowanie struktury adresacji w taki sposób, aby uniknąć przyszłych problemów z przydzieleniem adresów.
Pytanie 29

Adres MAC (Medium Access Control Address) stanowi sprzętowy identyfikator karty sieciowej Ethernet w warstwie modelu OSI

A. trzeciej o długości 32 bitów
B. trzeciej o długości 48 bitów
C. drugiej o długości 32 bitów
D. drugiej o długości 48 bitów
System modelu OSI dzieli architekturę komunikacyjną na siedem warstw, a adres MAC jest ściśle związany z warstwą drugą, czyli warstwą łącza danych. Odpowiedzi wskazujące, że adres MAC ma długość 32 bitów, są błędne, ponieważ standardowy format adresu MAC wynosi 48 bitów. Przyczyną tego błędu może być mylenie adresu MAC z innymi identyfikatorami w sieci, takimi jak adresy IP, które w wersji IPv4 mają długość 32 bitów. Warto zauważyć, że adresy MAC są konstrukcją sprzętową, co oznacza, że są przypisywane przez producentów urządzeń i są unikalne dla każdego interfejsu sieciowego. Oprócz tego, niepoprawne odpowiedzi mogą wynikać z braku znajomości standardów IEEE, które określają format i zasady przydzielania adresów MAC. Ważne jest, aby zrozumieć rolę adresów MAC w kontekście bezpieczeństwa sieci, ponieważ nieautoryzowane urządzenia mogą próbować podszywać się pod legalne, wykorzystując fałszywe adresy. Dlatego znajomość właściwego formatu adresu MAC oraz jego zastosowania w praktyce jest kluczowa dla każdej osoby zajmującej się administracją sieci.
Pytanie 30

Na zrzucie ekranowym jest przedstawiona konfiguracja zasad haseł w zasadach grup systemu Windows.
Która z opcji zostanie wdrożona w tej konfiguracji?

Ilustracja do pytania
A. Hasło może zawierać w sobie nazwę konta użytkownika.
B. Hasła użytkownika muszą być zmieniane co 10 dni.
C. Użytkownik nigdy nie musi zmieniać hasła.
D. Użytkownik może zmienić hasło na nowe po 8 dniach.
Wybór odpowiedzi dotyczącej zmiany hasła co 10 dni jest mylący, ponieważ w kontekście omawianej konfiguracji maksymalny okres ważności hasła wynosi 0 dni, co oznacza, że hasło nigdy nie wygasa. Odpowiedź sugerująca, że użytkownik może zmieniać hasło po 8 dniach również wprowadza w błąd, ponieważ wskazuje na możliwość zmiany hasła, która nie jest związana z jego wygasaniem. Ponadto, hasła użytkowników muszą być zmieniane co 10 dni prowadzi do nieporozumienia dotyczącego polityki bezpieczeństwa haseł. W praktyce, zmuszanie do regularnej zmiany haseł może prowadzić do tworzenia prostszych haseł, które są łatwiejsze do zapamiętania, ale także łatwiejsze do złamania przez atakujących. Inną nieprawidłową koncepcją jest stwierdzenie, że hasło może zawierać nazwę konta użytkownika, co jest niezgodne z najlepszymi praktykami w zakresie tworzenia haseł. W rzeczywistości, takie podejście osłabia bezpieczeństwo, ponieważ atakujący mogą wykorzystać tę informację, aby łatwiej zgadnąć hasło. Ważne jest, aby organizacje przyjęły holistyczne podejście do zabezpieczeń, które obejmuje nie tylko polityki dotyczące haseł, ale także edukację użytkowników na temat ich znaczenia oraz stosowanie nowoczesnych technologii zabezpieczeń.
Pytanie 31

Aby uzyskać sześć podsieci z sieci o adresie 192.168.0.0/24, co należy zrobić?

A. zmniejszyć długość maski o 3 bity
B. zwiększyć długość maski o 2 bity
C. zwiększyć długość maski o 3 bity
D. zmniejszyć długość maski o 2 bity
Aby wydzielić sześć podsieci z sieci o adresie 192.168.0.0/24, konieczne jest zwiększenie długości maski o 3 bity. Maska /24 oznacza, że pierwsze 24 bity adresu IP są wykorzystywane do identyfikacji sieci, a pozostałe 8 bitów do identyfikacji hostów. W celu uzyskania sześciu podsieci, musimy za pomocą dodatkowych bitów zarezerwować odpowiednią ilość adresów. W przypadku podziału sieci na podsieci, stosujemy formułę 2^n >= liczba wymaganych podsieci, gdzie n to liczba bitów, które dodajemy do maski. Zatem, 2^3 = 8, co zaspokaja potrzebę sześciu podsieci. Przy zwiększeniu długości maski o 3 bity, uzyskujemy maskę /27, co pozwala na otrzymanie 8 podsieci, z których każda ma 30 dostępnych adresów hostów. Przykładowe podsieci, które powstają w tym wypadku, to: 192.168.0.0/27, 192.168.0.32/27, 192.168.0.64/27, itd. Dobrą praktyką w projektowaniu sieci jest planowanie adresacji IP z wyprzedzeniem, aby dostosować ją do przyszłych potrzeb, co w tym przypadku zostało uwzględnione.
Pytanie 32

Administrator sieci planuje zapisać konfigurację urządzenia Cisco na serwerze TFTP. Jakie polecenie powinien wydać w trybie EXEC?

A. save config tftp:
B. copy running-config tftp:
C. backup running-config tftp:
D. restore configuration tftp:
<strong>Pozostałe polecenia, choć na pierwszy rzut oka wydają się logiczne, nie są poprawnymi komendami w systemie Cisco IOS i mogą wprowadzić w błąd osoby mniej doświadczone.</strong> <u>restore configuration tftp:</u> sugeruje przywrócenie konfiguracji z serwera TFTP, a nie jej zapisanie – w Cisco IOS nie istnieje taka komenda, a do przywracania używa się zwykle <code>copy tftp: running-config</code>. To częsty błąd – zamiana kierunków kopiowania, przez co można przypadkowo nadpisać bieżącą konfigurację niewłaściwym plikiem. <u>save config tftp:</u> wygląda bardzo naturalnie, bo wiele systemów operacyjnych czy aplikacji używa polecenia 'save' do zapisu ustawień. Jednak w Cisco IOS nie znajdziemy takiej komendy – zapis konfiguracji odbywa się właśnie przez 'copy' z odpowiednimi argumentami. To jest typowe nieporozumienie, gdy ktoś przenosi przyzwyczajenia z innych środowisk, np. z Linuksa czy Windowsa. <u>backup running-config tftp:</u> również wydaje się intuicyjne i oddaje sens operacji, ale niestety Cisco IOS nie obsługuje polecenia 'backup' w tym kontekście. W rzeczywistości, błędne użycie takich nieistniejących poleceń kończy się komunikatem o nieznanej komendzie, co może być frustrujące dla początkujących administratorów. Z praktyki wiem, że wielu uczniów i kandydatów do pracy w IT myli się właśnie przez zbyt dosłowne tłumaczenie na język angielski tego, co chcą osiągnąć. Branżowa terminologia Cisco jest dość rygorystyczna i warto ją opanować, żeby nie popełniać prostych, ale kosztownych błędów podczas pracy z infrastrukturą sieciową.
Pytanie 33

Aby zarejestrować i analizować pakiety przesyłane w sieci, należy wykorzystać aplikację

A. FileZilla
B. CuteFTP
C. puTTy
D. WireShark
WireShark to zaawansowane narzędzie do analizy protokołów sieciowych, które umożliwia przechwytywanie i przeglądanie danych przesyłanych przez sieć w czasie rzeczywistym. Dzięki jego funkcjom użytkownicy mogą analizować ruch sieciowy, identyfikować problemy z wydajnością oraz debugować aplikacje sieciowe. Program obsługuje wiele protokołów i potrafi wyświetlić szczegółowe informacje o każdym pakiecie, co czyni go nieocenionym narzędziem dla administratorów sieci oraz specjalistów ds. bezpieczeństwa. Przykładem zastosowania WireSharka może być sytuacja, w której administrator musi zdiagnozować problemy z połączeniem w sieci lokalnej – dzięki możliwości filtrowania danych, może szybko zlokalizować błędne pakiety i zrozumieć ich przyczynę. W kontekście dobrych praktyk branżowych, WireShark jest powszechnie zalecany do monitorowania bezpieczeństwa, analizy ataków oraz audytów sieciowych, co czyni go kluczowym narzędziem w arsenale specjalistów IT.
Pytanie 34

Który z poniższych adresów jest adresem prywatnym zgodnym z dokumentem RFC 1918?

A. 172.32.0.1
B. 172.0.0.1
C. 172.16.0.1
D. 171.0.0.1
Odpowiedzi 172.32.0.1, 172.0.0.1 oraz 171.0.0.1 są błędne, ponieważ nie mieszczą się w zakresie adresów prywatnych określonych przez RFC 1918. Adres 172.32.0.1 należy do zakresu publicznych adresów IP i może być routowany bezpośrednio w Internecie. Podobnie, adres 172.0.0.1 jest niepoprawny, ponieważ cała klasa A 0.0.0.0/8 nie jest przydzielona do użytku ogólnego, a 171.0.0.1 również jest adresem publicznym, należącym do innej klasy adresowej. Warto zauważyć, że w obszarze sieci komputerowych istnieje wiele standardów definiujących różne typy adresów IP. Adresy prywatne są kluczowe dla projektowania i zarządzania lokalnymi sieciami, ponieważ umożliwiają ich sprawne funkcjonowanie bez potrzeby wykupywania publicznych adresów IP dla każdego urządzenia w sieci. Typowe błędy myślowe prowadzące do tych niepoprawnych odpowiedzi obejmują mylenie zakresów adresów klasowych z zakresami prywatnymi oraz brak znajomości zasad routingu w kontekście adresów IP.
Pytanie 35

Za pomocą polecenia netstat w systemie Windows można zweryfikować

A. ścieżkę połączenia z wybranym adresem IP
B. aktywną komunikację sieciową komputera
C. parametry interfejsów sieciowych komputera
D. zapisy w tablicy routingu komputera
Wybór odpowiedzi dotyczących ustawień interfejsów sieciowych, zapisków w tablicy routingu lub trasy połączenia z wybranym adresem IP wskazuje na pewne nieporozumienia dotyczące funkcjonalności narzędzia 'netstat'. Ustawienia interfejsów sieciowych komputera są zarządzane poprzez inne narzędzia, takie jak 'ipconfig' w systemach Windows, które pokazują szczegóły konfiguracji interfejsów. Z kolei tablica routingu, która określa, jak pakiety danych są kierowane w sieci, może być sprawdzana za pomocą polecenia 'route', a nie 'netstat'. Co więcej, możliwość śledzenia trasy połączeń realizuje narzędzie 'tracert', które umożliwia zobaczenie drogi, jaką pokonują pakiety danych do danego adresu IP. Te błędne odpowiedzi sugerują mylne zrozumienie specyfiki działania narzędzi sieciowych oraz ich zastosowań. Aby skutecznie zarządzać siecią, istotne jest zrozumienie, które narzędzia są odpowiednie do określonych zadań, co jest kluczowe w administracji systemów i sieci komputerowych.
Pytanie 36

Atak DDoS (ang. Distributed Denial of Service) na serwer spowoduje

A. zbieranie danych o atakowanej infrastrukturze sieciowej.
B. zmianę pakietów transmisyjnych w sieci.
C. zatrzymywanie pakietów danych w sieci.
D. przeciążenie aplikacji dostarczającej określone informacje.
Atak DDoS, czyli Zdalne Odrzucenie Usługi, polega na jednoczesnym obciążeniu serwera dużą ilością zapytań przesyłanych z różnych źródeł, co prowadzi do przeciążenia aplikacji serwującej określone dane. Taki atak ma na celu uniemożliwienie dostępności usługi dla legalnych użytkowników. Przykładem może być atak na serwis internetowy, gdzie atakujący wykorzystują sieć botnetów do wysyłania ogromnej liczby żądań HTTP. W rezultacie aplikacja serwisowa nie jest w stanie przetworzyć wszystkich zapytań, co prowadzi do spowolnienia lub całkowitym zablokowaniem dostępu. W praktyce organizacje powinny implementować mechanizmy ochrony przed atakami DDoS, takie jak systemy zapobiegania włamaniom (IPS), a także skalowalne architektury chmurowe, które mogą automatycznie dostosowywać zasoby w odpowiedzi na wzrost ruchu. Przestrzeganie dobrych praktyk, takich jak regularne testowanie odporności aplikacji oraz monitorowanie ruchu sieciowego, jest kluczowe w zapobieganiu skutkom ataków DDoS.
Pytanie 37

Kontrola pasma (ang. bandwidth control) w przełączniku to funkcjonalność

A. umożliwiająca zdalne połączenie z urządzeniem
B. umożliwiająca jednoczesne łączenie przełączników przy użyciu wielu łącz
C. pozwalająca na równoczesne przesyłanie danych z wybranego portu do innego portu
D. pozwalająca ograniczyć przepustowość na wyznaczonym porcie
Wybór odpowiedzi dotyczącej zdalnego dostępu do urządzenia jest nieadekwatny w kontekście zarządzania pasmem. Zdalny dostęp to funkcjonalność, która odnosi się do możliwości administracji i monitorowania urządzeń sieciowych zdalnie, co nie ma bezpośredniego związku z kontrolą przepustowości. Oprócz tego, odpowiedź mówiąca o łączeniu przełączników równocześnie kilkoma łączami odnosi się do technik takich jak link aggregation (802.3ad), które zwiększają przepustowość i redundancję, lecz nie dotyczą ograniczania pasma. Problematyczne jest również stwierdzenie, że zarządzanie pasmem polega na przesyłaniu danych z wybranego portu równocześnie do innego portu; to również nie jest związane z kontrolą pasma, a raczej z routingiem czy switchingiem, co jest odrębną funkcjonalnością. Często takie nieporozumienia wynikają z mylenia podstawowych funkcji sieciowych, co może prowadzić do niewłaściwego zarządzania siecią. Kluczowe jest zrozumienie, że zarządzanie pasmem koncentruje się na efektywnym alokowaniu istniejącego pasma oraz priorytetyzacji ruchu sieciowego, co jest niezbędne w przypadku korzystania z zasobów o różnym zapotrzebowaniu.
Pytanie 38

Który z dostępnych standardów szyfrowania najlepiej ochroni sieć bezprzewodową?

A. WEP 128
B. WEP 64
C. WPA-PSK(TKIP)
D. WPA2-PSK(AES)
WPA2-PSK(AES) to obecnie jeden z najbezpieczniejszych standardów szyfrowania dla sieci bezprzewodowych. Używa on algorytmu AES (Advanced Encryption Standard), który jest bardziej zaawansowany niż starsze metody, takie jak TKIP, używane w WPA-PSK. AES oferuje znacznie wyższy poziom bezpieczeństwa dzięki zastosowaniu silniejszego klucza szyfrowania oraz bardziej skomplikowanej architektury, co czyni go odpornym na wiele znanych ataków. Przykładem zastosowania WPA2-PSK(AES) może być konfiguracja domowej sieci Wi-Fi, gdzie użytkownicy mogą łatwo ustawić silne hasło, a także korzystać z bezpiecznego dostępu do internetu. Warto podkreślić, że zgodnie z najlepszymi praktykami branżowymi, zaleca się regularną aktualizację haseł oraz monitorowanie urządzeń podłączonych do sieci, aby zminimalizować ryzyko nieautoryzowanego dostępu. Co więcej, wiele nowoczesnych urządzeń sieciowych wspiera WPA3, kolejny krok w ewolucji bezpieczeństwa sieci bezprzewodowych, oferujący jeszcze wyższy poziom ochrony.
Pytanie 39

Protokół używany do konwertowania fizycznych adresów MAC na adresy IP w sieciach komputerowych to

A. RARP (Reverse Address Resolution Protocol)
B. ARP (Address Resolution Protocol)
C. DHCP (Dynamic Host Configuration Protocol)
D. DNS (Domain Name System)
RARP, czyli Reverse Address Resolution Protocol, to protokół, który służy do przekształcania fizycznych adresów MAC na adresy IP. Działa na poziomie warstwy 2 (łącza danych) oraz warstwy 3 (sieci) modelu OSI. W praktyce, RARP jest używany przez urządzenia, które znają tylko swój adres MAC i potrzebują uzyskać przypisany adres IP w celu komunikacji w sieci. RARP jest szczególnie przydatny w sytuacjach, gdy urządzenie uruchamia się i nie ma przypisanego adresu IP, na przykład w przypadku stacji roboczych w sieciach lokalnych. Przykładem wykorzystania RARP może być bootowanie stacji roboczej w sieci bezdyskowej, gdzie urządzenie musi uzyskać adres IP przed kontynuowaniem ładowania systemu operacyjnego. Stosowanie RARP jest zgodne ze standardami IETF i stanowi przykład dobrych praktyk w zakresie dynamiki zarządzania adresacją w sieciach komputerowych, chociaż w nowoczesnych sieciach częściej stosuje się inne protokoły, takie jak DHCP.
Pytanie 40

Aby w systemie Windows dodać użytkownika jkowalski do grupy lokalnej pracownicy należy wykonać polecenie

A. net group pracownicy jkowalski /ADD
B. net localgroup pracownicy jkowalski /ADD
C. net localgroup jkowalski pracownicy /ADD
D. net group jkowalski pracownicy /ADD
Odpowiedź "net localgroup pracownicy jkowalski /ADD" jest poprawna, ponieważ polecenie to jest zgodne z syntaksą używaną w systemach Windows do zarządzania grupami użytkowników. W tym przypadku "localgroup" wskazuje, że operacja dotyczy lokalnej grupy użytkowników, a "pracownicy" to nazwa grupy, do której chcemy dodać użytkownika "jkowalski". Poprawne użycie polecenia z parametrem /ADD umożliwia dodanie użytkownika do wskazanej grupy. Ważne jest, aby znać różnicę między "localgroup" a "group" - pierwsze odnosi się do lokalnych grup na danym komputerze, podczas gdy drugie może być używane w odniesieniu do grup domenowych w środowisku Active Directory. Przykładem praktycznego zastosowania tej komendy może być zarządzanie uprawnieniami w firmie, gdzie administrator może szybko przypisać odpowiednie prawa dostępu do zasobów lokalnych dla zespołów pracowników, co jest kluczowe dla bezpieczeństwa i organizacji pracy w środowisku biurowym. Stosowanie właściwych poleceń i ich parametrów jest zgodne z najlepszymi praktykami w zakresie administracji systemami operacyjnymi.
Rozpocznij nowy egzamin
Powrót do strony głównej