Wyniki egzaminu

Nowy egzamin

Informacje o egzaminie:

Zawód: Technik teleinformatyk
Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
Data rozpoczęcia: 23 kwietnia 2026 22:35
Data zakończenia: 23 kwietnia 2026 22:39

Egzamin zdany!

Wynik: 27/40 punktów (67,5%)

Wymagane minimum: 20 punktów (50%)

Nowe

Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania

Przebieg egzaminu

Pochwal się swoim wynikiem!

Facebook

X.com

Szczegółowe wyniki:

Pytanie 1

Na rysunku przedstawiono fragment pola 'Info' programu Wireshark. Którego protokołu dotyczy ten komunikat?

42 Who has 192.168.1.1? Tell 192.168.1.3
60 192.168.1.1 is at a0:ec:f9:a4:4e:01
42 Who has 192.168.1.1? Tell 192.168.1.3
60 192.168.1.1 is at a0:ec:f9:a4:4e:01

A. DHCP

B. DNS

C. ARP

D. ICMP

Odpowiedź ARP jest jak najbardziej trafna! W komunikacie, który widzisz, jest ten charakterystyczny zapis: "Who has 192.168.1.1? Tell 192.168.1.3". Protokół ARP, czyli Address Resolution Protocol, działa w drugiej warstwie modelu OSI i jest naprawdę istotny dla działania sieci lokalnych. Jego główne zadanie to przyporządkowanie adresów IP do adresów MAC, co pozwala urządzeniom w sieci na łatwą wymianę informacji. Przykład? Gdy komputer chce wysłać coś do innego, znając tylko jego adres IP, wysyła zapytanie ARP, żeby dowiedzieć się, jaki ma adres MAC. Co więcej, ARP jest szeroko stosowany, zarówno w różnych systemach operacyjnych, jak i w sprzęcie sieciowym. Dobrze jest poznać ten protokół, bo jego sprawność ma ogromne znaczenie dla funkcjonowania sieci. Z mojego doświadczenia, znajomość ARP jest kluczowa dla tych, którzy zajmują się administracją sieci, bo dzięki niej łatwiej rozwiązywać problemy z komunikacją i poprawiać wydajność sieci.

Pytanie 2

To pytanie jest dostępne tylko dla uczniów i nauczycieli. Zaloguj się lub utwórz konto aby zobaczyć pełną treść pytania.

Odpowiedzi dostępne po zalogowaniu.

Wyjaśnienie dostępne po zalogowaniu.

Pytanie 3

W sieci lokalnej serwer ma adres IP 192.168.1.103 a stacja robocza 192.168.1.108. Wynik polecenia ping wykonanego na serwerze i stacji roboczej jest pokazany na zrzucie ekranowym. Co może być przyczyną tego, że serwer nie odpowiada na to polecenie?

A. Wyłączona zapora sieciowa na serwerze.

B. Zablokowane połączenie dla protokołu ICMP na serwerze.

C. Zablokowane połączenie dla protokołu ICMP na stacji roboczej.

D. Wyłączona zapora sieciowa na stacji roboczej.

W przypadku zablokowanej zapory sieciowej na stacji roboczej, nie jest to przyczyna problemu z pingowaniem serwera, ponieważ to serwer nie odpowiada na żądanie, a stacja robocza je wysyła. Podobnie, wyłączona zapora na stacji roboczej nie wpływa na to, czy serwer będzie odpowiadał na ping. W rzeczywistości, jeśli zapora na stacji roboczej byłaby wyłączona, jej obecność nie blokowałaby ruchu ICMP do serwera. Warto zaznaczyć, że blokowanie protokołu ICMP na stacji roboczej mogłoby zablokować pingowanie z innych urządzeń w sieci do tej stacji. Jednak w omawianym przypadku to serwer nie wysyła odpowiedzi, co oznacza, że problem leży po jego stronie. W kontekście zarządzania siecią, ważne jest, aby administratorzy rozumieli, że różne urządzenia mogą mieć różne polityki bezpieczeństwa, ale to zapora na serwerze ma decydujący wpływ na możliwość odpowiedzi na zapytania ping. Ponadto, wyłączenie zapory na serwerze mogłoby potencjalnie rozwiązać ten problem, ale nie jest to zalecane w praktyce, ponieważ może narazić serwer na inne zagrożenia. Właściwe zarządzanie polityką bezpieczeństwa wymaga zrozumienia, w jaki sposób każdy element infrastruktury sieciowej wpływa na ogólną funkcjonalność oraz dostępność. Dlatego każda decyzja powinna być podejmowana po dokładnej analizie rzeczywistych potrzeb i zagrożeń.

Pytanie 4

Podłączając wszystkie elementy sieciowe do switcha, wykorzystuje się topologię fizyczną

A. pierścienia

B. siatki

C. magistrali

D. gwiazdy

Topologia gwiazdy to jedna z najczęściej stosowanych architektur sieciowych, w której wszystkie urządzenia są podłączone do centralnego przełącznika. Taki układ umożliwia łatwe zarządzanie siecią, ponieważ awaria jednego z urządzeń nie wpływa na funkcjonowanie pozostałych. W praktyce, ta topologia jest wykorzystywana w biurach, szkołach oraz innych instytucjach, gdzie wydajność i łatwość konfiguracji są kluczowe. Dzięki zastosowaniu przełączników, możliwe jest również zwiększenie przepustowości sieci oraz lepsze zarządzanie ruchem danych. W kontekście standardów branżowych, topologia gwiazdy jest zgodna z normami takich jak IEEE 802.3, które definiują zasady komunikacji w sieciach Ethernet. Właściwe wdrożenie tej topologii pozwala na elastyczne rozbudowywanie sieci, co jest istotne w szybko zmieniającym się środowisku technologicznym.

Pytanie 5

To pytanie jest dostępne tylko dla uczniów i nauczycieli. Zaloguj się lub utwórz konto aby zobaczyć pełną treść pytania.

Odpowiedzi dostępne po zalogowaniu.

Wyjaśnienie dostępne po zalogowaniu.

Pytanie 6

Fragment specyfikacji którego urządzenia sieciowego przedstawiono na ilustracji?

L2 Features

• MAC Address Table: 8K
• Flow Control
   • 802.3x Flow Control
   • HOL Blocking Prevention
• Jumbo Frame up to 10,000 Bytes
• IGMP Snooping
   • IGMP v1/v2 Snooping
   • IGMP Snooping v3 Awareness
   • Supports 256 IGMP groups
   • Supports at least 64 static multicast addresses
   • IGMP per VLAN
   • Supports IGMP Snooping Querier
• MLD Snooping
   • Supports MLD v1/v2 awareness
   • Supports 256 groups
   • Fast Leave
• Spanning Tree Protocol
   • 802.1D STP
   • 802.1w RSTP

• Loopback Detection
• 802.3ad Link Aggregation
   • Max. 4 groups per device/8 ports per group (DGS-1210-08P)
   • Max. 8 groups per device/8 ports per group (DGS-1210-
     16/24/24P)
   • Max. 16 groups per device/8 ports per group (DGS-1210-48P)
• Port Mirroring
   • One-to-One, Many-to-One
   • Supports Mirroring for Tx/Rx/Both
• Multicast Filtering
   • Forwards all unregistered groups
   • Filters all unregistered groups
• LLDP, LLDP-MED

A. Koncentrator.

B. Ruter.

C. Zapora sieciowa.

D. Przełącznik.

Przełącznik, jako urządzenie sieciowe funkcjonujące na warstwie drugiej modelu OSI, jest kluczowym elementem w zarządzaniu ruchem danych w sieciach lokalnych. Na ilustracji widoczne są istotne funkcje, takie jak MAC Address Table, która pozwala na efektywne kierowanie pakietów danych do odpowiednich odbiorców na podstawie adresów MAC urządzeń. Flow Control zapewnia kontrolę nad przepływem danych, co zapobiega utracie pakietów w przypadku przeciążenia sieci. Jumbo Frame umożliwia przesyłanie większych ram, co zwiększa wydajność w przypadku transferów dużych plików. IGMP Snooping jest używany do zarządzania ruchem multicastowym, co jest istotne w aplikacjach takich jak strumieniowanie wideo. Przełączniki obsługują również protokoły VLAN i STP, co pozwala na tworzenie odseparowanych sieci w ramach jednej infrastruktury oraz zapobieganie pętli w sieci. W praktyce przełączniki są powszechnie wykorzystywane w biurach i centrach danych do łączenia serwerów, komputerów oraz innych urządzeń końcowych, co czyni je fundamentalnym elementem współczesnych sieci komputerowych.

Pytanie 7

Jakie urządzenie powinno być użyte do połączenia komputerów, aby mogły działać w różnych domenach rozgłoszeniowych?

A. Regeneratora

B. Koncentratora

C. Rutera

D. Mostu

Podłączenie komputerów do mostu, regeneratora lub koncentratora w celu pracy w różnych domenach rozgłoszeniowych jest podejściem, które nie uwzględnia podstawowych różnic w funkcjonowaniu tych urządzeń. Most, operujący na warstwie łącza danych, ma za zadanie łączenie dwóch segmentów tej samej sieci, co oznacza, że nie jest w stanie oddzielić ruchu danych pomiędzy różnymi domenami rozgłoszeniowymi. Działa on na zasadzie analizy adresów MAC i nie oferuje funkcjonalności potrzebnej do zarządzania ruchem między różnymi podsieciami. Regenerator z kolei, jest urządzeniem, które służy do wzmocnienia sygnału w sieciach, ale nie ma zdolności do kierowania ruchu na podstawie adresów IP, co jest kluczowe dla rozdzielania ruchu w różnych domenach. Koncentrator natomiast, operując na tej samej warstwie co most, po prostu przekazuje dane do wszystkich portów, co prowadzi do zatorów sieciowych i nieefektywnego przesyłania danych. Typowe błędy myślowe związane z tymi odpowiedziami wynikają z nieodróżniania funkcji poszczególnych urządzeń sieciowych oraz braku zrozumienia, jak różne warstwy modelu OSI wpływają na sposób, w jaki urządzenia komunikują się ze sobą. Aby skutecznie zarządzać różnymi domenami rozgłoszeniowymi, kluczowe jest stosowanie ruterów, które oferują nie tylko routing, ale również zaawansowane funkcje zarządzania ruchem, często zgodne z normami i najlepszymi praktykami branżowymi.

Pytanie 8

Jakie urządzenie należy użyć, aby połączyć sieć lokalną z Internetem?

A. koncentrator.

B. ruter.

C. przełącznik.

D. most.

Ruter to urządzenie, które pełni kluczową rolę w komunikacji pomiędzy siecią lokalną a Internetem. Jego głównym zadaniem jest przekazywanie danych pomiędzy różnymi sieciami, co pozwala na wymianę informacji pomiędzy urządzeniami wewnątrz sieci lokalnej a użytkownikami zewnętrznymi. Ruter wykonuje funkcje takie jak kierowanie pakietów, NAT (Network Address Translation) oraz zarządzanie adresami IP. Przykładem zastosowania rutera w praktyce jest sytuacja, gdy mamy w domu kilka urządzeń (komputery, smartfony, tablety), które łączą się z Internetem. Ruter pozwala tym urządzeniom na korzystanie z jednego, publicznego adresu IP, co jest zgodne z praktykami oszczędzania przestrzeni adresowej. Ruter może również zapewniać dodatkowe funkcje, takie jak zapora sieciowa (firewall) oraz obsługa sieci bezprzewodowych (Wi-Fi), co zwiększa bezpieczeństwo i komfort użytkowania. To urządzenie jest zatem niezbędne w każdej sieci, która chce mieć dostęp do globalnej sieci Internet.

Pytanie 9

AES (ang. Advanced Encryption Standard) to co?

A. jest wcześniejszą wersją DES (ang. Data Encryption Standard)

B. wykorzystuje algorytm szyfrujący symetryczny

C. nie może być użyty do szyfrowania dokumentów

D. nie może być zrealizowany w formie sprzętowej

AES (Advanced Encryption Standard) to standard szyfrowania, który wykorzystuje symetryczny algorytm szyfrujący. Oznacza to, że ten sam klucz jest używany zarówno do szyfrowania, jak i deszyfrowania danych. AES jest powszechnie stosowany w różnych aplikacjach, takich jak zabezpieczenie danych w chmurze, transmisje internetowe, szyfrowanie plików oraz w protokołach takich jak SSL/TLS. Wybór AES jako standardu szyfrowania przez National Institute of Standards and Technology (NIST) w 2001 roku wynikał z jego wysokiego poziomu bezpieczeństwa oraz wydajności. AES obsługuje różne długości kluczy (128, 192 i 256 bitów), co pozwala na dostosowanie poziomu zabezpieczeń do konkretnych potrzeb. W praktyce, stosując AES, można zapewnić bezpieczeństwo danych osobowych, transakcji finansowych oraz komunikacji, co czyni go fundamentem nowoczesnych systemów kryptograficznych.

Pytanie 10

Medium, w którym przesyłany sygnał nie jest narażony na wpływ zakłóceń elektromagnetycznych, to

A. fale radiowe

B. kabel koncentryczny

C. światłowód

D. kabel typu skrętka

Światłowód jest medium transmisyjnym, które charakteryzuje się wysoką odpornością na zakłócenia elektromagnetyczne. Działa na zasadzie przesyłania sygnału świetlnego przez włókna szklane lub plastikowe, co sprawia, że sygnał nie jest narażony na wpływy elektromagnetyczne, które mogą zakłócać jego jakość. W praktyce oznacza to, że światłowody są idealnym rozwiązaniem w środowiskach, gdzie występują silne zakłócenia, np. w pobliżu urządzeń elektronicznych czy w przemyśle. Dzięki temu, światłowody znalazły szerokie zastosowanie w telekomunikacji, sieciach komputerowych oraz systemach monitoringu. Warto też wspomnieć, że w porównaniu do tradycyjnych kabli miedzianych, światłowody oferują znacznie większą przepustowość oraz dłuższy zasięg transmisji bez utraty jakości sygnału. Standardy takie jak ITU-T G.652 określają wymagania dotyczące światłowodów wykorzystywanych w telekomunikacji.

Pytanie 11

Jakie aktywne urządzenie pozwoli na podłączenie 15 komputerów, drukarki sieciowej oraz rutera do sieci lokalnej za pomocą kabla UTP?

A. Panel krosowy 24-portowy

B. Panel krosowy 16-portowy

C. Switch 24-portowy

D. Switch 16-portowy

Przełącznik 24-portowy to świetne rozwiązanie, bo można do niego podłączyć sporo urządzeń jednocześnie, jak komputery czy drukarki, do lokalnej sieci. W sytuacji, gdzie trzeba podłączyć 15 komputerów, drukarkę sieciową i router, ten przełącznik akurat ma tyle portów, że wszystko się zmieści. W codziennym użytkowaniu przełączniki są kluczowe w zarządzaniu ruchem w sieci, co umożliwia szybsze przesyłanie danych między urządzeniami. Dodatkowo, jak używasz przełącznika, można wprowadzić różne funkcje, na przykład VLAN, co pomaga w podziale sieci i zwiększeniu jej bezpieczeństwa. Jeśli chodzi o standardy, sprzęty zgodne z normą IEEE 802.3 potrafią działać naprawdę wydajnie i niezawodnie. Tak więc, na pewno 24-portowy przełącznik to sensowne rozwiązanie dla średnich sieci, które potrzebują elastyczności i dużej liczby połączeń.

Pytanie 12

Które urządzenie sieciowe jest widoczne na zdjęciu?

A. Modem.

B. Karta sieciowa.

C. Przełącznik.

D. Most.

Przełącznik, widoczny na zdjęciu, to kluczowe urządzenie w sieciach komputerowych, które umożliwia efektywne zarządzanie ruchem danych pomiędzy różnymi urządzeniami w sieci lokalnej (LAN). Działa na warstwie drugiej modelu OSI, co oznacza, że operuje na adresach MAC i potrafi inteligentnie kierować dane tylko do tych portów, które są rzeczywiście potrzebne, co znacznie zwiększa wydajność sieci. Przełączniki pozwalają na podłączenie wielu urządzeń, takich jak komputery, drukarki czy serwery, tworząc lokalne sieci, które mogą być następnie połączone z innymi sieciami za pomocą routerów. W praktyce, przełączniki są niezbędne w biurach i instytucjach, gdzie wiele urządzeń wymaga współdzielenia zasobów. W oparciu o standardy IEEE 802.3, nowoczesne przełączniki mogą obsługiwać różne prędkości transmisji danych, co czyni je elastycznym rozwiązaniem. Zrozumienie roli przełącznika jest kluczowe dla każdego, kto zajmuje się projektowaniem lub zarządzaniem infrastrukturą sieciową.

Pytanie 13

Jakiego protokołu dotyczy port 443 TCP, który został otwarty w zaporze sieciowej?

A. SMTP

B. NNTP

C. DNS

D. HTTPS

Zrozumienie portów i przypisanych do nich protokołów jest kluczowe w kontekście zarządzania siecią i bezpieczeństwa. W przypadku odpowiedzi związanych z SMTP, NNTP oraz DNS, ważne jest, aby zrozumieć, do jakich portów są przypisane te protokoły. SMTP (Simple Mail Transfer Protocol) używa portu 25, który jest wykorzystywany do przesyłania wiadomości e-mail. Z kolei NNTP (Network News Transfer Protocol) korzysta z portu 119, który służy do przesyłania wiadomości w grupach dyskusyjnych. Port 53 jest zarezerwowany dla DNS (Domain Name System), który przetwarza zapytania dotyczące nazw domenowych i ich adresów IP. Często zdarza się, że osoby mylnie kojarzą porty z protokołami, co prowadzi do nieprawidłowych wniosków. Kluczowym błędem jest utożsamianie portu 443 z innymi protokołami, które mają zupełnie inne zastosowanie i nie są związane z przesyłaniem bezpiecznych danych. Niewłaściwe przypisanie portu do protokołu może prowadzić do nieefektywnego zarządzania siecią i problemów z bezpieczeństwem, dlatego ważne jest, aby zawsze odnosić się do standardowych przyporządkowań portów zgodnych z dokumentacją IANA (Internet Assigned Numbers Authority). W erze, gdy bezpieczeństwo danych jest kluczowe, wiedza na temat odpowiednich protokołów i portów jest niezbędna dla każdego specjalisty w dziedzinie IT.

Pytanie 14

To pytanie jest dostępne tylko dla uczniów i nauczycieli. Zaloguj się lub utwórz konto aby zobaczyć pełną treść pytania.

Odpowiedzi dostępne po zalogowaniu.

Wyjaśnienie dostępne po zalogowaniu.

Pytanie 15

Proces łączenia sieci komputerowych, który polega na przesyłaniu pakietów protokołu IPv4 przez infrastrukturę opartą na protokole IPv6 oraz w przeciwnym kierunku, nosi nazwę

A. mapowaniem

B. tunelowaniem

C. podwójnego stosu IP

D. translacją protokołów

Tunelowaniem nazywamy mechanizm, który umożliwia przesyłanie pakietów danych z protokołu IPv4 przez infrastrukturę zaprojektowaną dla protokołu IPv6 oraz odwrotnie. Ten proces polega na tworzeniu wirtualnych tuneli, które encapsulują (opakowują) dane protokołu IPv4 w pakiety IPv6, co pozwala na komunikację między sieciami korzystającymi z różnych wersji protokołu IP. W praktyce tunelowanie jest często wykorzystywane w przypadkach, gdzie starsze systemy, które jeszcze nie przeszły na IPv6, muszą komunikować się z nowymi sieciami. Przykładem zastosowania tunelowania jest transfer danych w firmach, które posiadają zarówno starsze, jak i nowoczesne urządzenia sieciowe, co pozwala im na stopniową migrację do IPv6, jednocześnie zapewniając ciągłość działania usług sieciowych. Z perspektywy standardów, tunelowanie jest jednym z kluczowych elementów strategii przejścia na IPv6, co zostało określone w dokumentach IETF, takich jak RFC 3056 oraz RFC 4213. Te dobre praktyki są ważne dla administrowania nowoczesnymi sieciami komputerowymi, umożliwiając elastyczne podejście do migracji.

Pytanie 16

Który z poniższych adresów IPv4 jest adresem bezklasowym?

A. 162.16.0.1/16

B. 202.168.0.1/25

C. 11.0.0.1/8

D. 192.168.0.1/24

Odpowiedzi 11.0.0.1/8, 162.16.0.1/16 oraz 192.168.0.1/24 są związane z tradycyjnymi klasami adresowymi, co wprowadza pewne ograniczenia w elastyczności zarządzania adresami IP. Adres 11.0.0.1 należy do klasy A, co oznacza, że największa część przestrzeni adresowej jest zarezerwowana dla identyfikacji sieci, a tylko niewielka część dla hostów. Ta klasa była odpowiednia w przeszłości, ale dzisiaj, z uwagi na ograniczone zasoby adresowe, nie jest już zalecana. Adres 162.16.0.1/16 to przykład klasy B, gdzie 16 bitów jest przeznaczone na część sieci, co również ogranicza liczbę dostępnych adresów hostów w porównaniu do CIDR. Z kolei adres 192.168.0.1/24 jest częścią klasy C, która jest często używana w lokalnych sieciach, ale również nie korzysta z elastyczności oferowanej przez CIDR. Tego rodzaju adresy mogą prowadzić do marnotrawstwa przestrzeni adresowej, ponieważ wiele z nich nie jest wykorzystywanych w sposób efektywny. Kluczowym błędem jest przywiązywanie się do tradycyjnych klas adresowych, zamiast przystosowywać się do nowoczesnych rozwiązań, które oferują CIDR i umożliwiają bardziej precyzyjne i ekonomiczne zarządzanie adresacją IP.

Pytanie 17

Jaką rolę odgrywa ISA Server w systemie operacyjnym Windows?

A. Służy do rozwiązywania nazw domenowych

B. Pełni funkcję firewalla

C. Działa jako serwer stron internetowych

D. Stanowi system wymiany plików

Podczas analizy odpowiedzi, które nie są zgodne z prawidłowym określeniem funkcji ISA Server, warto zwrócić uwagę na ich nieścisłości. Wskazanie, że ISA Server jest serwerem stron internetowych, jest mylące, ponieważ jego głównym celem nie jest hostowanie witryn, lecz zapewnienie bezpieczeństwa i zarządzania ruchem w sieci. Choć ISA Server może wspierać usługi HTTP, to nie jest dedykowanym serwerem webowym, jak np. IIS (Internet Information Services). Kolejną mylącą interpretacją jest stwierdzenie, że ISA Server rozwiązuje nazwy domenowe. Rozwiązywanie nazw domenowych to funkcjonalność związana głównie z serwerami DNS, a nie z ISA Server, który służy do monitorowania i kontrolowania ruchu sieciowego. Trzeci typ odpowiedzi sugerujący, że ISA Server jest systemem wymiany plików, również jest daleki od prawdy. Systemy wymiany plików, takie jak SMB (Server Message Block), służą do transferu danych między komputerami, co jest zupełnie inną funkcjonalnością, niż ta, którą oferuje ISA Server. Takie nieprawidłowe odpowiedzi często wynikają z zamieszania pomiędzy różnymi rolami serwerów w infrastrukturze IT. Kluczowym błędem myślowym jest deformacja pojęć związanych z funkcjami serwerów, co prowadzi do przypisywania niewłaściwych zadań konkretnym technologiom. Warto zatem zrozumieć, że ISA Server ma na celu przede wszystkim bezpieczeństwo i kontrolę dostępu do zasobów sieciowych, a nie pełnienie ról związanych z hostingiem stron, rozwiązaniem nazw czy wymianą plików.

Pytanie 18

Która z poniższych właściwości kabla koncentrycznego RG-58 sprawia, że nie jest on obecnie stosowany w budowie lokalnych sieci komputerowych?

A. Maksymalna odległość między stacjami wynosząca 185 m

B. Maksymalna prędkość przesyłania danych wynosząca 10 Mb/s

C. Koszt narzędzi potrzebnych do montażu i łączenia kabli

D. Brak opcji nabycia dodatkowych urządzeń sieciowych

Kabel koncentryczny RG-58 charakteryzuje się maksymalną prędkością transmisji danych wynoszącą 10 Mb/s, co w kontekście współczesnych wymagań sieciowych jest zdecydowanie zbyt niską wartością. W dzisiejszych lokalnych sieciach komputerowych (LAN) standardy, takie jak Ethernet, wymagają znacznie wyższych prędkości – obecnie powszechnie stosowane są technologie pozwalające na przesył danych z prędkościami 100 Mb/s (Fast Ethernet) oraz 1 Gb/s (Gigabit Ethernet), a nawet 10 Gb/s w nowoczesnych rozwiązaniach. Z tego powodu, na etapie projektowania infrastruktury sieciowej, wybór kabla o niskiej prędkości transmisji jak RG-58 jest nieefektywny i przestarzały. Przykładowo, w przypadku dużych sieci korporacyjnych, gdzie przesyłanie dużych plików lub obsługa wielu jednoczesnych użytkowników jest normą, kabel RG-58 nie spełnia wymogów wydajnościowych oraz jakościowych. Dlatego też jego zastosowanie w lokalnych sieciach komputerowych jest obecnie niezalecane, co czyni go nieodpowiednim wyborem.

Pytanie 19

Komputer ma pracować w sieci lokalnej o adresie 172.16.0.0/16 i łączyć się z Internetem. Który element konfiguracji karty sieciowej został wpisany nieprawidłowo?

A. Brama domyślna.

B. Adres IP.

C. Maska podsieci.

D. Adresy serwerów DNS.

Brama domyślna jest kluczowym elementem konfiguracji karty sieciowej, który służy jako punkt wyjścia dla danych przesyłanych z lokalnej sieci do Internetu. W przypadku, gdy komputer znajduje się w sieci lokalnej o adresie 172.16.0.0/16, brama domyślna musi mieć adres IP, który należy do tej samej podsieci, co adres IP urządzenia. Przykładowo, jeśli adres IP komputera to 172.16.1.10, to prawidłowa brama domyślna powinna mieć adres w formacie 172.16.x.x, gdzie x jest liczbą od 0 do 255. W tym przypadku, brama domyślna ustawiona jako 172.0.1.1 jest błędna, ponieważ nie jest w tej samej podsieci co adres IP komputera. Utrzymanie zgodności adresów IP w tej samej sieci jest kluczowe dla prawidłowego routingu i komunikacji. Dobrą praktyką jest zawsze sprawdzenie, czy brama domyślna jest dostępna w lokalnej sieci przed próbą nawiązania połączenia z Internetem. W przypadku problemów z komunikacją sieciową, zawsze warto zweryfikować konfigurację karty sieciowej, aby upewnić się, że wszystkie elementy są ze sobą zgodne.

Pytanie 20

Umowa użytkownika w systemie Windows Serwer, która po wylogowaniu nie zachowuje zmian na serwerze oraz komputerze stacjonarnym i jest usuwana na zakończenie każdej sesji, to umowa

A. mobilny

B. obowiązkowy

C. lokalny

D. tymczasowy

Jak wybierasz profil obowiązkowy, to znaczy, że masz stały dostęp do swojego konta, które pamięta wszystkie zmiany, a to nie pasuje tutaj. Profile obowiązkowe są dla firm, które chcą, żeby użytkownicy nie robili trwałych zmian, przez co każde logowanie zaczyna się od tego samego miejsca. Jeśli chodzi o profil mobilny, to on pozwala przenosić konto między różnymi komputerami, co znowu nie działa w tym przypadku, bo profil nie zostaje po wylogowaniu. Z kolei profil lokalny zapamiętuje wszystko na danym komputerze, więc to nie ma sensu w tym kontekście. Często takie błędy wynikają z tego, że nie do końca rozumiemy, jak różne profile działają i kiedy ich używać. Kluczowe jest, by nie mylić tego, co jest trwałe, z możliwością przenoszenia lub ograniczeniami w dostępie do danych. Dlatego dobrze jest znać różnice między profilami, żeby lepiej ogarniać środowisko IT.

Pytanie 21

W sieci o adresie 192.168.0.64/26 drukarka sieciowa powinna uzyskać ostatni adres z dostępnej puli. Który to adres?

A. 192.168.0.190

B. 192.168.0.254

C. 192.168.0.94

D. 192.168.0.126

Adres IP 192.168.0.126 jest poprawny jako ostatni dostępny adres w podsieci 192.168.0.64/26. W tym przypadku maska /26 oznacza, że pierwsze 26 bitów adresu jest używane do identyfikacji sieci, co pozostawia 6 bitów na identyfikację hostów. To oznacza, że w tej podsieci mamy 2^6 = 64 adresy, z czego 62 mogą być przypisane hostom (adresy 192.168.0.64 i 192.168.0.127 są zarezerwowane jako adres sieciowy i adres rozgłoszeniowy). Ostatni adres hosta to 192.168.0.126, który może być przypisany do drukarki. W praktyce poprawne przydzielanie adresów IP jest kluczowe dla prawidłowego działania sieci, szczególnie w środowiskach biurowych, gdzie wiele urządzeń musi komunikować się ze sobą. Zapewnienie, że urządzenia otrzymują odpowiednie adresy IP, jest istotne w kontekście zarządzania siecią oraz unikania konfliktów adresów IP. W związku z tym, planowanie adresacji IP zgodnie z zasadami subnettingu jest praktyczną umiejętnością, którą powinien opanować każdy administrator sieci.

Pytanie 22

Na którym rysunku został przedstawiony panel krosowniczy?

A. D.

B. A.

C. C.

D. B.

Panel krosowniczy, przedstawiony na zdjęciu oznaczonym literą B, jest kluczowym elementem infrastruktury teleinformatycznej. Służy do organizacji i zarządzania połączeniami kablowymi w szafach serwerowych oraz rozdzielniach telekomunikacyjnych. Warto zauważyć, że panele te umożliwiają łatwe przemiany połączeń, co jest istotne w kontekście utrzymania i modyfikacji sieci. Typowy panel krosowniczy zawiera wiele portów, najczęściej RJ-45, które są standardem w sieciach Ethernet. Praktyczne zastosowanie paneli krosowniczych obejmuje nie tylko uporządkowanie kabli w sposób estetyczny, ale także poprawę efektywności zarządzania siecią, co jest zgodne z zaleceniami standardów ANSI/TIA-568 dotyczących okablowania strukturalnego. Dodatkowo, panel krosowniczy pozwala na szybką diagnostykę i serwisowanie, co znacznie przyspiesza czas reakcji w przypadku wystąpienia problemów. Właściwe użycie tych urządzeń jest kluczowe dla zapewnienia niezawodności oraz wydajności systemów teleinformatycznych.

Pytanie 23

Narzędzie z grupy systemów Windows tracert służy do

A. śledzenia ścieżki przesyłania pakietów w sieci

B. nawiązywania połączenia zdalnego z serwerem na wyznaczonym porcie

C. uzyskiwania szczegółowych informacji dotyczących serwerów DNS

D. wyświetlania oraz modyfikacji tablicy trasowania pakietów sieciowych

Wygląda na to, że wybrałeś złe odpowiedzi, bo pomyliłeś funkcje narzędzia tracert. To narzędzie nie jest do zmieniania tablicy trasowania pakietów, tym zajmują się inne programy, jak route. Tracert bardziej koncentruje się na tym, jak pakiety przemieszczają się przez sieć, a nie na ich routingu. Ponadto, jeśli myślisz, że tracert może szukać informacji o serwerach DNS, to też nie jest do końca prawda. To narzędzie może pokazać niektóre trasy do serwerów DNS, ale nie jest to jego główna rola. Jeszcze jest ten temat łączenia się ze zdalnym serwerem na określonym porcie – tracert tego nie robi, on tylko śledzi trasę pakietów. Często ludzie mylą te różne funkcje, co prowadzi do błędnych wniosków. Dobrze byłoby, jakbyś poświęcił chwilę na poznanie możliwości różnych narzędzi, żeby uniknąć takich pomyłek.

Pytanie 24

W specyfikacji sieci Ethernet 1000Base-T maksymalna długość segmentu dla skrętki kategorii 5 wynosi

A. 1000 m

B. 500 m

C. 250 m

D. 100 m

Odpowiedź 100 m jest prawidłowa, ponieważ w standardzie Ethernet 1000Base-T, który obsługuje transmisję danych z prędkością 1 Gbps, maksymalna długość segmentu dla kabla skrętki kategorii 5 (Cat 5) wynosi właśnie 100 metrów. Ta długość obejmuje zarówno odcinek kabla, jak i wszelkie połączenia oraz złącza, co jest kluczowe dla zapewnienia stabilności i jakości sygnału. W praktyce, dla sieci lokalnych (LAN), stosuje się kable Cat 5 lub lepsze, takie jak Cat 5e czy Cat 6, aby osiągnąć wysoką wydajność przy minimalnych zakłóceniach. Warto zauważyć, że przekroczenie tej długości może prowadzić do degradacji sygnału, co z kolei wpłynie na prędkość i niezawodność połączenia. Standardy IEEE 802.3, które regulują kwestie związane z Ethernetem, podkreślają znaczenie zachowania tych limitów, aby zapewnić efektywne funkcjonowanie sieci. Dlatego też, przy projektowaniu lub rozbudowie infrastruktury sieciowej, należy przestrzegać tych wytycznych, aby uniknąć problemów z wydajnością.

Pytanie 25

Jaką komendę wykorzystuje się do ustawiania interfejsu sieciowego w systemie Linux?

A. ifconfig

B. netsh

C. ipconfig

D. netstate

Odpowiedź 'ifconfig' jest poprawna, ponieważ jest to narzędzie używane w systemach operacyjnych Linux do konfigurowania interfejsów sieciowych. Umożliwia ono wyświetlanie informacji o interfejsach, takich jak adresy IP, maski podsieci oraz status interfejsów. Przykładowe użycie to komenda 'ifconfig eth0 up', która aktywuje interfejs sieciowy o nazwie 'eth0'. Warto zaznaczyć, że 'ifconfig' jest częścią pakietu net-tools, który w wielu nowoczesnych dystrybucjach Linuxa jest zastępowany przez bardziej zaawansowane narzędzie 'ip'. Do konfigurowania interfejsów sieciowych zgodnie z aktualnymi standardami zaleca się korzystanie z polecenia 'ip', które oferuje szersze możliwości i jest bardziej zgodne z standardami sieciowymi. Prawidłowe zarządzanie konfiguracją interfejsów ma kluczowe znaczenie dla zapewnienia stabilności i bezpieczeństwa systemu operacyjnego oraz efektywności sieci.

Pytanie 26

Jakie polecenie pozwoli na wyświetlenie ustawień interfejsu sieciowego w systemie Linux?

A. ipaddr show

B. traceroute

C. iproute show

D. ipconfig

Odpowiedzi takie jak 'ipconfig', 'traceroute' i 'iproute show' to powszechne źródła nieporozumień, które mogą prowadzić do błędnych wniosków w kontekście administracji siecią w systemie Linux. 'ipconfig' jest poleceniem, które działa w systemach Windows i służy do wyświetlania konfiguracji sieciowej, co może wprowadzać w błąd użytkowników, którzy są przyzwyczajeni do pracy w tym środowisku. W systemie Linux zamiast tego używa się polecenia 'ip addr' lub 'ip addr show', które jest bardziej wszechstronne i dostarcza szczegółowych informacji o konfiguracji interfejsów. 'Traceroute' to narzędzie do diagnozowania tras pakietów w sieci, które pokazuje, przez jakie węzły przechodzą dane, ale nie dostarcza informacji o konfiguracji lokalnych interfejsów sieciowych, co czyni je nieodpowiednim w tym kontekście. 'Iproute show' to nieco bliższe polecenie, ale również niepoprawne w tym przypadku, ponieważ 'iproute' dotyczy bardziej ogólnych informacji o routingu i nie wyświetla dokładnych informacji o samych interfejsach. Typowym błędem myślowym jest mylenie funkcji różnych poleceń, co może prowadzić do nieefektywnego rozwiązywania problemów sieciowych. Dlatego kluczowe jest zrozumienie, jakie narzędzia są dostępne i jak je prawidłowo wykorzystać w kontekście administracji siecią w systemie Linux.

Pytanie 27

Które urządzenie sieciowe przedstawiono na ilustracji?

A. Przełącznik.

B. Bramka VoIP.

C. Konwerter mediów.

D. Ruter.

Bramka VoIP, jak przedstawiona na ilustracji, jest kluczowym urządzeniem w modernizacji komunikacji głosowej, które pozwala na integrację tradycyjnych telefonów z nowoczesnymi systemami telefonii internetowej. Na zdjęciu widoczne są porty Ethernet, które umożliwiają podłączenie urządzenia do lokalnej sieci komputerowej, oraz dodatkowe porty do podłączenia telefonów analogowych. Użycie bramek VoIP jest szczególnie korzystne w działalności biznesowej, gdzie możliwość prowadzenia rozmów telefonicznych przez Internet może znacząco obniżyć koszty połączeń. W praktyce, bramki VoIP wykorzystują protokoły takie jak SIP (Session Initiation Protocol), co umożliwia zarządzanie połączeniami głosowymi w sposób wydajny i elastyczny. Ponadto, urządzenia te wspierają funkcje takie jak przekazywanie połączeń, konferencje telefoniczne oraz nagrywanie rozmów, co czyni je niezbędnymi w nowoczesnych środowiskach pracy. Warto także zauważyć, że zgodność z normami i standardami branżowymi, takimi jak IEEE 802.3 dla Ethernetu, zapewnia niezawodność i wysoką jakość połączeń.

Pytanie 28

Jakie polecenie w systemach operacyjnych Linux służy do prezentacji konfiguracji sieciowych interfejsów?

A. ping

B. tracert

C. ipconfig

D. ifconfig

Polecenie 'ifconfig' jest klasycznym narzędziem używanym w systemach operacyjnych Linux do wyświetlania oraz konfigurowania interfejsów sieciowych. Umożliwia ono administratorom systemów monitorowanie oraz zarządzanie parametrami sieciowymi, takimi jak adres IP, maska podsieci, status interfejsu, a także inne istotne informacje. Przykładowo, używając polecenia 'ifconfig', można sprawdzić, które interfejsy sieciowe są aktywne oraz jakie mają przypisane adresy IP. Dodatkowo, 'ifconfig' pozwala na dokonywanie zmian w konfiguracji interfejsów, co jest niezwykle przydatne w sytuacjach, gdy konieczne jest przypisanie nowego adresu IP lub aktywacja/dezaktywacja interfejsu. Warto również wspomnieć, że 'ifconfig' jest częścią standardowych narzędzi sieciowych w wielu dystrybucjach Linuxa, a jego znajomość jest wręcz niezbędna dla każdego administratora systemów. Choć 'ifconfig' pozostaje w użyciu, warto zauważyć, że nowoczesne systemy operacyjne promują bardziej zaawansowane narzędzie o nazwie 'ip', które oferuje rozszerzone funkcjonalności i lepsze wsparcie dla nowoczesnych protokołów sieciowych."

Pytanie 29

Urządzenie, które łączy sieć kablową z siecią bezprzewodową, to

A. przełącznik.

B. most.

C. punkt dostępu.

D. koncentrator.

Punkt dostępu (ang. Access Point, AP) jest urządzeniem, które umożliwia bezprzewodowe połączenie z siecią, a jego kluczową rolą jest integracja sieci przewodowej z siecią bezprzewodową. Działa jako mostek pomiędzy tymi dwoma typami sieci, co pozwala na bezprzewodowy dostęp do zasobów i usług, które są fizycznie umiejscowione w sieci przewodowej. Przykładowo, w biurze, punkt dostępu może być używany do tworzenia sieci Wi-Fi, umożliwiając pracownikom korzystanie z laptopów, tabletów lub smartfonów bez konieczności podłączania się do kabli. Zgodnie z branżowymi standardami, takimi jak IEEE 802.11, punkty dostępu powinny być odpowiednio rozmieszczone, aby zapewnić optymalny zasięg i minimalne zakłócenia. Dobre praktyki wskazują na zapewnienie odpowiedniego zabezpieczenia sieci bezprzewodowej, np. poprzez użycie WPA3, co zwiększa bezpieczeństwo danych przesyłanych przez punkt dostępu. Ponadto, punkty dostępu mogą wspierać różne technologie, takie jak MESH, co pozwala na tworzenie rozbudowanych i skalowalnych sieci bezprzewodowych.

Pytanie 30

Firma Dyn, której serwery DNS zostały zaatakowane, potwierdziła, że część ataku … miała miejsce dzięki różnym urządzeniom podłączonym do sieci. Ekosystem kamer, czujników oraz kontrolerów, określany ogólnie jako "Internet rzeczy", został wykorzystany przez przestępców jako botnet − sieć zainfekowanych maszyn. Do tej pory tę funkcję pełniły głównie komputery. Jakiego rodzaju atak jest opisany w tym cytacie?

A. DOS

B. mail bombing

C. flooding

D. DDOS

Odpowiedź 'DDOS' jest prawidłowa, ponieważ atak, jak opisano w pytaniu, polegał na wykorzystaniu sieci urządzeń podłączonych do Internetu, takich jak kamery i czujniki, do przeprowadzenia skoordynowanego ataku na serwery DNS firmy Dyn. Termin DDOS, czyli Distributed Denial of Service, odnosi się do ataku, w którym wiele zainfekowanych urządzeń (zwanych botami) prowadzi wspólne działanie mające na celu zablokowanie dostępu do określonego serwisu. W przeciwieństwie do klasycznego ataku DOS, który wykorzystuje pojedyncze źródło, DDOS polega na współpracy wielu urządzeń, co powoduje znacząco wyższy wolumen ruchu, który może przeciążyć serwery. Przykładem zastosowania tej wiedzy w praktyce jest monitorowanie i zabezpieczanie sieci przed atakami DDOS, co często obejmuje wdrażanie systemów ochrony, takich jak zapory sieciowe, systemy detekcji i zapobiegania włamaniom oraz usługi CDN, które mogą rozpraszać ruch, co minimalizuje ryzyko przeciążenia. Standardy branżowe, takie jak NIST SP 800-61, dostarczają wytycznych dotyczących odpowiedzi na incydenty związane z bezpieczeństwem, wskazując na znaczenie przygotowania na ataki DDOS poprzez implementację strategii zarządzania ryzykiem oraz regularne aktualizowanie procedur obronnych.

Pytanie 31

Jaki port jest używany przez protokół FTP (File Transfer Protocol) do przesyłania danych?

A. 25

B. 69

C. 20

D. 53

Port 20 jest standardowo wykorzystywany przez protokół FTP do transmisji danych. Protokół FTP działa w trybie klient-serwer i składa się z dwóch głównych portów: 21, który służy do nawiązywania połączenia i zarządzania kontrolą, oraz 20, który jest używany do przesyłania danych. W praktyce oznacza to, że po nawiązaniu połączenia na porcie 21, konkretne dane (pliki) są przesyłane przez port 20. W przypadku transferów aktywnych, serwer FTP nawiązuje połączenie zwrotne z klientem na porcie, który ten ostatni udostępnia. Dobrą praktyką w administracji siecią jest znajomość tych portów, aby móc odpowiednio konfigurować zapory sieciowe i monitorować ruch. Warto również pamiętać, że FTP, mimo swojej popularności, ma swoje ograniczenia w zakresie bezpieczeństwa, dlatego obecnie zaleca się korzystanie z protokołu SFTP lub FTPS, które zapewniają szyfrowanie danych podczas transferu, aby chronić je przed nieautoryzowanym dostępem.

Pytanie 32

Jaką prędkość transmisji określa standard Ethernet IEEE 802.3z?

A. 100 Mb

B. 10 Mb

C. 1 Gb

D. 100 GB

Wybór błędnych odpowiedzi, takich jak 10 Mb, 100 Mb lub 100 GB, wynika z mylnych przekonań na temat standardów Ethernet. Przepływność 10 Mb/s odnosi się do starszej wersji Ethernet, znanej jako 10BASE-T, która była popularna w latach 80. XX wieku. W dzisiejszych czasach jest to zbyt wolne i nieodpowiednie dla nowoczesnych aplikacji, które wymagają znacznie wyższych prędkości transmisji. Przepływność 100 Mb/s, związana z technologią Fast Ethernet, jest również niewystarczająca w kontekście rosnących potrzeb sieciowych, zwłaszcza w środowiskach, gdzie wiele urządzeń jest podłączonych jednocześnie. Wreszcie, 100 GB/s to parametr, który odnosi się do znacznie bardziej zaawansowanej technologii, takiej jak 100 Gigabit Ethernet (100GbE), która została wprowadzona dużo później i jest używana głównie w centrach danych oraz w infrastrukturze szkieletowej. Niezrozumienie różnic między tymi standardami oraz ich zastosowaniem w praktyce prowadzi do błędnych wniosków. Kluczowe jest zrozumienie, że rozwój technologii Ethernet następuje w miarę rosnącego zapotrzebowania na szybsze i bardziej efektywne sieci, a każdy standard ma swoje specyficzne zastosowania i ograniczenia.

Pytanie 33

Który z dostępnych standardów szyfrowania najlepiej ochroni sieć bezprzewodową?

A. WEP 128

B. WPA2-PSK(AES)

C. WPA-PSK(TKIP)

D. WEP 64

WPA2-PSK(AES) to obecnie jeden z najbezpieczniejszych standardów szyfrowania dla sieci bezprzewodowych. Używa on algorytmu AES (Advanced Encryption Standard), który jest bardziej zaawansowany niż starsze metody, takie jak TKIP, używane w WPA-PSK. AES oferuje znacznie wyższy poziom bezpieczeństwa dzięki zastosowaniu silniejszego klucza szyfrowania oraz bardziej skomplikowanej architektury, co czyni go odpornym na wiele znanych ataków. Przykładem zastosowania WPA2-PSK(AES) może być konfiguracja domowej sieci Wi-Fi, gdzie użytkownicy mogą łatwo ustawić silne hasło, a także korzystać z bezpiecznego dostępu do internetu. Warto podkreślić, że zgodnie z najlepszymi praktykami branżowymi, zaleca się regularną aktualizację haseł oraz monitorowanie urządzeń podłączonych do sieci, aby zminimalizować ryzyko nieautoryzowanego dostępu. Co więcej, wiele nowoczesnych urządzeń sieciowych wspiera WPA3, kolejny krok w ewolucji bezpieczeństwa sieci bezprzewodowych, oferujący jeszcze wyższy poziom ochrony.

Pytanie 34

Urządzenie przedstawione na zdjęciu to

A. most.

B. ruter z WiFi.

C. przełącznik.

D. media konwerter.

Urządzenie przedstawione na zdjęciu to ruter z WiFi, co można rozpoznać po charakterystycznych antenach, które są kluczowym elementem umożliwiającym bezprzewodową transmisję danych. Routery z WiFi są fundamentem współczesnych sieci domowych i biurowych, służąc do udostępniania połączenia internetowego dla różnych urządzeń, takich jak laptopy, smartfony czy tablety. W standardzie 802.11 (WiFi) funkcjonują w różnych pasmach, najczęściej 2.4 GHz i 5 GHz, co pozwala na optymalizację prędkości oraz zasięgu sygnału. Porty LAN oraz WAN/Internet, które również można zauważyć w tym urządzeniu, potwierdzają, że pełni rolę centralnego punktu komunikacji w sieci lokalnej. W praktyce, dobra konfiguracja rutera z WiFi, w tym zabezpieczenia takie jak WPA3, jest niezbędna dla ochrony danych użytkowników oraz zapewnienia stabilności połączenia. Warto również zaznaczyć, że nowoczesne routery często obsługują technologie takie jak MU-MIMO czy beamforming, co znacząco wpływa na jakość i wydajność transmisji.

Pytanie 35

Domyślnie dostęp anonimowy do zasobów serwera FTP pozwala na

A. kompletne prawa dostępu

B. prawa zarówno do odczytu, jak i zapisu

C. wyłącznie prawo do zapisu

D. wyłącznie prawo do odczytu

Odpowiedź 'tylko prawo do odczytu' jest prawidłowa, ponieważ domyślnie anonimowy dostęp do serwera FTP zazwyczaj ogranicza użytkowników jedynie do możliwości przeglądania i pobierania plików. W praktyce oznacza to, że użytkownik może uzyskać dostęp do plików na serwerze, ale nie ma możliwości ich modyfikacji ani dodawania nowych. Tego rodzaju ograniczenia są zgodne z najlepszymi praktykami bezpieczeństwa, które zalecają minimalizowanie ryzyka związanego z nieautoryzowanymi zmianami w danych. Ograniczenie dostępu tylko do odczytu jest szczególnie istotne w kontekście serwerów publicznych, gdzie zasoby mogą być dostępne dla szerokiej gamy użytkowników. W wielu przypadkach, aby uzyskać dostęp do pełnych praw, użytkownik musi zarejestrować się i otrzymać odpowiednie uprawnienia. Warto również wspomnieć, że zgodnie z protokołem FTP, dostęp do zasobów może być konfigurowany przez administratorów w celu dalszego zwiększenia bezpieczeństwa oraz kontroli dostępu.

Pytanie 36

Aby chronić lokalną sieć komputerową przed atakami typu Smurf pochodzącymi z Internetu, należy zainstalować oraz właściwie skonfigurować

A. bezpieczną przeglądarkę internetową

B. oprogramowanie antyspamowe

C. skaner antywirusowy

D. zapory ogniowej

Wybór oprogramowania antyspamowego, skanera antywirusowego lub bezpiecznej przeglądarki nie jest adekwatnym rozwiązaniem w kontekście ochrony lokalnej sieci przed atakami typu Smurf. Oprogramowanie antyspamowe jest skoncentrowane na blokowaniu niechcianej korespondencji e-mailowej i nie ma wpływu na ruch sieciowy, który jest kluczowy w atakach DDoS, do których należy Smurf. Skanery antywirusowe są skuteczne w wykrywaniu i usuwaniu złośliwego oprogramowania, ale nie zabezpieczają infrastruktury sieciowej przed nadmiernym ruchem. Atak Smurf polega na rozsyłaniu dużej ilości zapytań ping, które mogą prowadzić do przeciążenia sieci, co oznacza, że ochrona przed takim atakiem wymaga odpowiednich mechanizmów kontroli ruchu, które nie są związane z funkcjonalnościami skanera antywirusowego. Bezpieczna przeglądarka stron WWW ma na celu ochronę użytkowników podczas przeglądania internetu, ale nie ma żadnego wpływu na ruch sieciowy wewnętrzny, ani na zabezpieczenie przed atakami, które mogą wykorzystać luki w konfiguracji sieci. Właściwym rozwiązaniem jest wdrożenie zapory ogniowej, która będzie w stanie adekwatnie monitorować i kontrolować ruch w sieci, a także blokować niebezpieczne pakiety, co jest zgodne z najlepszymi praktykami w zakresie bezpieczeństwa sieciowego.

Pytanie 37

Aby chronić sieć przed zewnętrznymi atakami, warto rozważyć nabycie

A. sprzętowej zapory sieciowej

B. przełącznika warstwy trzeciej

C. skanera antywirusowego

D. serwera proxy

Skaner antywirusowy, choć ważny w ekosystemie zabezpieczeń, nie jest wystarczającym rozwiązaniem w kontekście ochrony całej sieci przed atakami z zewnątrz. Jego głównym zadaniem jest wykrywanie i neutralizowanie złośliwego oprogramowania na poziomie końcówek, a nie kontrola ruchu sieciowego. Również serwer proxy, choć może oferować pewne zabezpieczenia, głównie skupia się na zarządzaniu dostępem do zasobów zewnętrznych, a nie na blokowaniu nieautoryzowanego ruchu. Przełącznik warstwy trzeciej, będący urządzeniem sieciowym, które łączy funkcje przełączania i routingu, nie jest przeznaczony do zwalczania zagrożeń z zewnątrz, a jego główną rolą jest efektywne przekazywanie danych między różnymi segmentami sieci. Użytkownicy często popełniają błąd, uważając, że wystarczy jedna forma zabezpieczenia, aby zapewnić kompleksową ochronę. W rzeczywistości, skuteczna strategia zabezpieczeń sieciowych wymaga wielowarstwowego podejścia, które integruje różnorodne mechanizmy ochrony, w tym sprzętowe zapory, skanery antywirusowe oraz systemy IDS/IPS. Zrozumienie różnic między tymi rozwiązaniami i ich rolą w architekturze bezpieczeństwa jest kluczowe dla skutecznej ochrony przed atakami zewnętrznymi.

Pytanie 38

Jaką maksymalną liczbę komputerów można zaadresować adresami IP w klasie C?

A. 255 komputerów

B. 254 komputery

C. 256 komputerów

D. 252 komputery

Adresy IP klasy C mają strukturę, która pozwala na podział sieci na mniejsze segmenty, co jest idealne w przypadku małych sieci lokalnych. Klasa C posiada 24 bity dla identyfikacji sieci i 8 bitów dla identyfikacji hostów. Wartość 2^8 daje nam 256 możliwych adresów dla hostów. Jednak z tych adresów należy odjąć dwa: jeden jest zarezerwowany dla adresu sieci, a drugi dla adresu rozgłoszeniowego (broadcast). Dlatego maksymalna liczba komputerów, które można zaadresować w sieci klasy C wynosi 254. W praktyce takie sieci są często stosowane w biurach oraz małych organizacjach, gdzie liczy się efektywne wykorzystanie dostępnych adresów IP. Umożliwia to łatwe zarządzanie urządzeniami, a także zwiększa bezpieczeństwo poprzez ograniczenie dostępu do pozostałych segmentów sieci. W branży IT, zgodnie z normami IETF, zaleca się staranne planowanie adresacji IP, aby uniknąć konfliktów i zapewnić płynność działania sieci.

Pytanie 39

Podaj domyślny port, który służy do przesyłania poleceń w serwisie FTP.

A. 110

B. 21

C. 25

D. 20

Odpowiedź 21 jest poprawna, ponieważ port 21 jest standardowym portem używanym do komunikacji w protokole FTP (File Transfer Protocol). FTP jest jednym z najstarszych protokołów internetowych, stosowanym głównie do przesyłania plików między komputerami w sieci. Port 21 jest używany do nawiązywania połączenia i obsługi próśb klientów. W praktyce, gdy klient FTP łączy się z serwerem, inicjuje sesję poprzez wysłanie polecenia LOGIN na ten właśnie port. Aby zapewnić bezpieczeństwo i zgodność z najlepszymi praktykami, ważne jest, aby administratorzy serwerów wykorzystywali standardowe porty, takie jak 21, co ułatwia diagnostykę problemów i integrację z innymi systemami. Warto również zauważyć, że FTP może działać w różnych trybach, a port 21 jest kluczowy w trybie aktywnym. W kontekście bezpieczeństwa, rozważając współczesne zastosowania, administratorzy mogą również korzystać z protokołów zabezpieczających, takich jak FTPS lub SFTP, które oferują szyfrowanie danych, ale nadal używają portu 21 jako standardowego portu komend.

Pytanie 40

Ruter otrzymał pakiet, który jest adresowany do komputera w innej sieci. Adres IP, który jest celem pakietu, nie znajduje się w sieci bezpośrednio podłączonej do rutera, a tablica routingu nie zawiera informacji na jego temat. Brama ostateczna nie została skonfigurowana. Jaką decyzję podejmie ruter?

A. Przekaże do hosta w lokalnej sieci

B. Odrzuci pakiet

C. Zwróci pakiet do nadawcy

D. Wyśle na interfejs wyjściowy do kolejnego skoku

Zwracanie pakietów do źródła może wyglądać na sensowne, ale w rzeczywistości to nie działa w przypadku routerów. Ruter nie ma opcji, żeby oddać pakiet, jeśli nie wie, jak dotrzeć do docelowego adresu IP. Jeżeli mówimy o przesyłaniu pakietu do hosta w lokalnej sieci, to tu też jest problem – ruter nie zna lokalnych adresów IP dla danego pakietu. Próba wysłania pakietu do następnego skoku też nie wypali, bo ruter nie ma pojęcia, gdzie go skierować. Kiedy pakiet nie wpasowuje się w żadną z tras w tablicy routingu, a brama ostatniej szansy nie istnieje, kończy się na odrzuceniu pakietu. Takie myślenie może prowadzić do złego zarządzania siecią, bo administratorzy mogą myśleć, że ruter poradzi sobie z każdą sytuacją, co jest błędne. Na dłuższą metę, zła analiza ruchu w sieci może powodować poważne problemy z dostępnością i bezpieczeństwem.

Rozpocznij nowy egzamin

Powrót do strony głównej