Wyniki egzaminu

Informacje o egzaminie:
  • Zawód: Technik teleinformatyk
  • Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
  • Data rozpoczęcia: 8 czerwca 2026 18:08
  • Data zakończenia: 8 czerwca 2026 18:36

Egzamin zdany!

Wynik: 25/40 punktów (62,5%)

Wymagane minimum: 20 punktów (50%)

Nowe
Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania
Pochwal się swoim wynikiem!
Szczegółowe wyniki:
Pytanie 1

Które urządzenie w sieci lokalnej nie segreguje obszaru sieci komputerowej na domeny kolizyjne?

A. Ruter.
B. Przełącznik.
C. Koncentrator.
D. Most.
Mosty, przełączniki i routery mają różne funkcje w sieciach i pomagają zarządzać ruchem, w tym dzielić sieć na różne domeny kolizyjne. Most działa na drugiej warstwie OSI, a jego zadaniem jest segmentowanie ruchu, co zmniejsza liczbę kolizji, bo tworzy oddzielne segmenty. Przełączniki, które też działają na tej samej warstwie, są jeszcze bardziej zaawansowane, bo używają MAC adresów do wysyłania danych tylko do właściwego urządzenia, co zmniejsza ryzyko kolizji. Z kolei routery działają na trzeciej warstwie i zarządzają ruchem między różnymi sieciami, co czyni je bardzo ważnymi w sieciach IP. Często ludzie myślą, że wszystkie te urządzenia są podobne do koncentratorów, ale tak nie jest. Koncentrator przesyła dane do wszystkich urządzeń, a mosty, przełączniki i routery robią to znacznie lepiej, co poprawia wydajność sieci. Dlatego, wybierając urządzenia do sieci, warto mieć na uwadze te zasady segmentacji ruchu i efektywności według nowoczesnych standardów.

Pytanie 2

Który ze standardów opisuje strukturę fizyczną oraz parametry kabli światłowodowych używanych w sieciach komputerowych?

A. IEEE 802.3af
B. ISO/IEC 11801
C. IEEE 802.11
D. RFC 1918
ISO/IEC 11801 to fundamentalny, międzynarodowy standard, który precyzyjnie określa wymagania dotyczące okablowania strukturalnego w budynkach i kampusach, w tym parametry techniczne oraz sposób budowy kabli światłowodowych. W praktyce oznacza to, że instalując sieć – czy to w biurze, czy w szkole, czy nawet w nowoczesnej hali produkcyjnej – trzeba sięgać po wytyczne tego standardu, by zapewnić odpowiednią jakość i kompatybilność komponentów. ISO/IEC 11801 definiuje klasy transmisji, rodzaje włókien, minimalne parametry tłumienia i wymagania dotyczące złącz czy sposobu prowadzenia przewodów światłowodowych. To bardzo przydatne, bo daje gwarancję, że sieć będzie działać niezawodnie i zgodnie z oczekiwaniami – nie tylko dziś, ale też za kilka lat, kiedy pojawi się potrzeba rozbudowy lub modernizacji. Moim zdaniem, w codziennej pracy technika sieciowego to właśnie do tego standardu sięga się najczęściej, zwłaszcza przy projektowaniu czy odbiorach nowych instalacji światłowodowych. Przy okazji warto wspomnieć, że ISO/IEC 11801 obejmuje również okablowanie miedziane, ale dla światłowodów jest wręcz nieocenionym źródłem wiedzy o dobrych praktykach i wymaganiach branżowych.

Pytanie 3

W metodzie dostępu do medium CSMA/CD (Carrier Sense Multiple Access with Collision Detection) stacja, która planuje rozpocząć transmisję, nasłuchuje, czy w sieci występuje ruch, a następnie

A. oczekuje na żeton pozwalający na nadawanie
B. po zauważeniu ruchu w sieci czeka, aż medium stanie się wolne
C. wysyła prośbę o rozpoczęcie transmitowania
D. czeka na przydzielenie priorytetu transmisji przez koncentrator
Wybór odpowiedzi, która mówi o wysyłaniu zgłoszenia żądania transmisji, jest niepoprawny. W metodzie CSMA/CD nie ma czegoś takiego. Stacja, która chce wysłać dane, najpierw sprawdza, co się dzieje w sieci, a nie wysyła jakiegoś żądania. To bardziej przypomina inne metody, jak Token Ring, gdzie stacje mogą prosić o pozwolenie na nadawanie. Oczekiwanie na żeton do nadawania też nie ma miejsca w CSMA/CD, bo ta metoda skupia się na wykrywaniu kolizji, a nie na posiadaniu jakiegoś żetonu. Jeszcze jedna rzecz, co do oczekiwania na nadanie priorytetu przez koncentrator - to też jest mylne, bo w CSMA/CD nie ma centralnego zarządzania jak w przypadku koncentratorów. Myślę, że te błędne informacje mogą wynikać z niezrozumienia, jak naprawdę działa sieć Ethernet i jakie mechanizmy są tam używane. Ważne jest, żeby wiedzieć, że CSMA/CD polega na tym, że każdy w sieci decyduje sam, kiedy może wysłać dane, bazując na tym, co dzieje się w medium, a nie na zewnętrznych sygnałach albo pozwoleniach od innych urządzeń.

Pytanie 4

Jakie ograniczenie funkcjonalne występuje w wersji Standard systemu Windows Server 2019?

A. Licencjonowanie na maksymalnie 50 urządzeń
B. Wirtualizacja maksymalnie dla dwóch instancji
C. Brak interfejsu graficznego
D. Obsługuje najwyżej dwa procesory
Nieprawidłowe odpowiedzi wskazują na powszechne nieporozumienia dotyczące możliwości i ograniczeń Windows Server 2019 w wersji Standard. Na przykład, licencjonowanie na maksymalnie 50 urządzeń nie jest prawdziwe, ponieważ wersja Standard pozwala na licencjonowanie serwerów w oparciu o liczbę rdzeni procesora, a nie na określoną liczbę urządzeń. Ograniczenie do dwóch procesorów jest również mylące; w rzeczywistości edycja Standard wspiera maksymalnie dwa procesory fizyczne, ale liczba rdzeni, które mogą być wykorzystane na każdym z procesorów, nie jest ograniczona, co może prowadzić do nieprawidłowych wniosków o całkowitej mocy obliczeniowej. Co więcej, twierdzenie dotyczące braku środowiska graficznego jest błędne, ponieważ Windows Server 2019 może być zainstalowany z interfejsem graficznym, chociaż istnieje opcja instalacji w trybie core, który ogranicza interfejs graficzny i zwiększa bezpieczeństwo. To podejście jest zgodne z najlepszymi praktykami w zakresie zarządzania serwerami, ale nie oznacza, że graficzny interfejs nie jest dostępny. Właściwe zrozumienie architektury Windows Server 2019 i jej edycji jest niezbędne do prawidłowego planowania i wdrażania rozwiązań serwerowych, a także do uniknięcia błędów związanych z licencjonowaniem i konfiguracją.

Pytanie 5

Użytkownik Gość należy do grupy Goście. Grupa Goście należy do grupy Wszyscy. Wskaż uprawnienia udziału użytkownika Gość do folderu test1

Ilustracja do pytania
A. Użytkownik Gość posiada uprawnienia tylko odczytu do folderu test1
B. Użytkownik Gość nie posiada uprawnień do folderu test1
C. Użytkownik Gość posiada pełne uprawnienia do folderu test1
D. Użytkownik Gość posiada uprawnienia tylko zapisu do folderu test1
Wszystkie błędne odpowiedzi wynikają z nieporozumienia na temat uprawnień użytkownika Gość do folderu test1. Stwierdzenie, że Gość mógłby mieć pełne uprawnienia, to absolutnie zła interpretacja. W tej sytuacji ani on, ani grupa Goście nie mają przypisanych żadnych uprawnień. Pełne uprawnienia oznaczają, że można coś odczytać, zapisać lub modyfikować, a tu takie opcje są wykluczone. Mówiąc o uprawnieniach, nie można też myśleć, że fakt bycia w grupie automatycznie daje pełny dostęp, bo to nie tak działa. Dlatego zawsze warto sprawdzić, jakie uprawnienia rzeczywiście mają użytkownicy. To ważne, żeby zasady bezpieczeństwa były wprowadzone i przestrzegane.

Pytanie 6

W sieci strukturalnej zalecane jest umieszczenie jednego punktu abonenckiego na powierzchni o wielkości

A. 20 m2
B. 30 m2
C. 5 m2
D. 10 m2
Wybór powierzchni 5 m2 na jeden punkt abonencki może wydawać się korzystny z perspektywy efektywności przestrzennej, jednak w rzeczywistości prowadzi do wielu problemów związanych z zarządzaniem siecią. Tak niewielka powierzchnia ogranicza możliwość odpowiedniego rozmieszczenia urządzeń sieciowych oraz może prowadzić do nadmiernych zagęszczeń, co z kolei zwiększa ryzyko zakłóceń sygnału i trudności w konserwacji. W przypadku wyboru 20 m2 lub 30 m2, choć wydają się one bardziej komfortowe pod względem przestrzennym, to w praktyce mogą prowadzić do nieefektywnego wykorzystania dostępnych zasobów. Zbyt duża odległość między punktami abonenckimi może powodować wydłużenie kabli, co zwiększa straty sygnału oraz zwiększa czas potrzebny na instalację i serwisowanie. Warto również zauważyć, że zgodne z normami branżowymi podejście do projektowania sieci lokalnych opiera się na znajomości wymagań dotyczących gęstości punktów abonenckich, które powinny być dostosowane do specyfiki danej instalacji. Wybierając zbyt małą lub zbyt dużą powierzchnię dla jednego punktu abonenckiego, można łatwo wprowadzić się w pułapkę nieoptymalnego projektowania, co negatywnie wpływa na funkcjonowanie całej sieci.

Pytanie 7

Na podstawie jakiego adresu przełącznik podejmuje decyzję o przesyłaniu ramki?

A. Adresu docelowego IP
B. Adresu docelowego MAC
C. Adresu źródłowego IP
D. Adresu źródłowego MAC
Adres docelowy MAC jest kluczowym elementem w procesie przesyłania ramek przez przełączniki w sieci lokalnej (LAN). Przełączniki operują na warstwie drugiej modelu OSI, co oznacza, że ich głównym zadaniem jest przekazywanie ramek na podstawie adresów MAC. Kiedy przełącznik otrzymuje ramkę, analizuje jej nagłówek w celu zidentyfikowania adresu docelowego MAC. Na tej podstawie podejmuje decyzję o tym, na który port powinien przesłać ramkę, aby dotarła do odpowiedniego urządzenia. Przykładem zastosowania tego mechanizmu jest sytuacja, gdy w sieci znajduje się komputer, który wysyła dane do drukarki. Przełącznik, znając adres MAC drukarki, przekierowuje ramki tylko do portu, do którego jest podłączona drukarka. Dzięki temu zwiększa się efektywność przesyłania danych w sieci, minimalizując zbędny ruch. Standardy takie jak IEEE 802.1D regulują działanie przełączników i techniki, takie jak tablice MAC, które przechowują powiązania między adresami MAC a portami, co jeszcze bardziej zwiększa wydajność sieci.

Pytanie 8

Jakie protokoły sieciowe są typowe dla warstwy internetowej w modelu TCP/IP?

A. HTTP, FTP
B. IP, ICMP
C. DHCP, DNS
D. TCP, UDP
IP (Internet Protocol) i ICMP (Internet Control Message Protocol) to protokoły, które odgrywają kluczową rolę w warstwie internetowej modelu TCP/IP. IP odpowiedzialne jest za adresowanie i przesyłanie danych między różnymi urządzeniami w sieci, co umożliwia komunikację między komputerami w różnych lokalizacjach. Kluczowe dla zrozumienia działania IP jest pojęcie adresowania, które wykorzystuje unikalne adresy IP do identyfikacji urządzeń. Z kolei ICMP, wykorzystywane do przesyłania komunikatów kontrolnych, takich jak informowanie o błędach, jest niezbędne do diagnostyki i zarządzania siecią. Przykładami zastosowania protokołów IP i ICMP są operacje ping oraz traceroute, które służą do testowania dostępności hostów oraz analizy ścieżek transmisji danych w sieci. Zrozumienie działania tych protokołów jest zgodne z najlepszymi praktykami w administracji siecią, ponieważ pozwala na efektywne rozwiązywanie problemów i optymalizację ruchu sieciowego.

Pytanie 9

Pierwsze trzy bity adresu IP w postaci binarnej mają wartość 010. Jaki to adres?

A. klasy A
B. klasy D
C. klasy B
D. klasy C
Adresy IP można klasyfikować w zależności od wartości ich najstarszych bitów. W przypadku adresu z wartością najstarszych trzech bitów równą 010 mówimy o adresie klasy A. Adresy klasy A mają zakres od 0.0.0.0 do 127.255.255.255 i są przeznaczone dla dużych sieci. W praktyce oznacza to, że adresy klasy A mogą obsługiwać ogromne liczby hostów, co jest szczególnie przydatne dla dużych organizacji i usługodawców internetowych. Standardy IETF definiują tę klasyfikację w dokumencie RFC 791, który opisuje całą strukturę adresowania IP. Dla lepszego zrozumienia, adresy klasy A używają maski podsieci 255.0.0.0, co oznacza, że pierwsza część adresu jest używana do identyfikacji sieci, a pozostałe części do identyfikacji hostów. Dzięki zrozumieniu tej klasyfikacji można lepiej projektować sieci i zasoby adresowe, co jest kluczowe w infrastrukturze informatycznej.

Pytanie 10

Jaki prefiks jest używany w adresie autokonfiguracji IPv6 w sieci LAN?

A. 64
B. 24
C. 32
D. 128
Prefiks o długości 64 bitów w adresie autokonfiguracji IPv6 w sieci LAN jest standardem określonym w protokole IPv6. Długość ta jest zgodna z zaleceniami organizacji IETF, które wskazują, że dla efektywnej autokonfiguracji interfejsów w sieci lokalnej, należy stosować prefiks /64. Taki prefiks zapewnia odpowiednią ilość adresów IPv6, co jest kluczowe w kontekście dużej liczby urządzeń podłączonych do sieci. Dzięki zastosowaniu prefiksu 64, sieci lokalne mogą łatwo i automatycznie konfigurować swoje adresy IP, co jest szczególnie istotne w przypadku dynamicznych środowisk, takich jak sieci domowe lub biurowe. Praktyczne zastosowanie tej koncepcji przejawia się w automatycznej konfiguracji adresów przez protokół SLAAC (Stateless Address Autoconfiguration), który umożliwia urządzeniom generowanie unikalnych adresów na podstawie prefiksu i ich identyfikatorów MAC. Takie rozwiązanie znacząco upraszcza zarządzanie adresami IP w sieciach IPv6.

Pytanie 11

Który z poniższych adresów IPv4 jest adresem bezklasowym?

A. 192.168.0.1/24
B. 11.0.0.1/8
C. 202.168.0.1/25
D. 162.16.0.1/16
Odpowiedzi 11.0.0.1/8, 162.16.0.1/16 oraz 192.168.0.1/24 są związane z tradycyjnymi klasami adresowymi, co wprowadza pewne ograniczenia w elastyczności zarządzania adresami IP. Adres 11.0.0.1 należy do klasy A, co oznacza, że największa część przestrzeni adresowej jest zarezerwowana dla identyfikacji sieci, a tylko niewielka część dla hostów. Ta klasa była odpowiednia w przeszłości, ale dzisiaj, z uwagi na ograniczone zasoby adresowe, nie jest już zalecana. Adres 162.16.0.1/16 to przykład klasy B, gdzie 16 bitów jest przeznaczone na część sieci, co również ogranicza liczbę dostępnych adresów hostów w porównaniu do CIDR. Z kolei adres 192.168.0.1/24 jest częścią klasy C, która jest często używana w lokalnych sieciach, ale również nie korzysta z elastyczności oferowanej przez CIDR. Tego rodzaju adresy mogą prowadzić do marnotrawstwa przestrzeni adresowej, ponieważ wiele z nich nie jest wykorzystywanych w sposób efektywny. Kluczowym błędem jest przywiązywanie się do tradycyjnych klas adresowych, zamiast przystosowywać się do nowoczesnych rozwiązań, które oferują CIDR i umożliwiają bardziej precyzyjne i ekonomiczne zarządzanie adresacją IP.

Pytanie 12

Który z protokołów nie jest wykorzystywany do ustawiania wirtualnej sieci prywatnej?

A. L2TP
B. SSTP
C. SNMP
D. PPTP
Wybór PPTP, L2TP lub SSTP jako protokołów do konfiguracji wirtualnej sieci prywatnej może wynikać z powszechnego przekonania, że wszystkie te protokoły mają podobne zastosowania. PPTP (Point-to-Point Tunneling Protocol) jest jednym z najstarszych protokołów VPN, który wykorzystuje tunelowanie do zabezpieczania połączeń. Mimo że jest łatwy w konfiguracji, jego bezpieczeństwo w przeszłości było kwestionowane, co sprawiło, że rzadko zaleca się go w nowoczesnych implementacjach. L2TP (Layer 2 Tunneling Protocol) to kolejny protokół, który, chociaż używany do tunelowania, często jest łączony z IPsec w celu zapewnienia lepszego bezpieczeństwa. SSTP (Secure Socket Tunneling Protocol) to protokół, który wykorzystuje SSL do szyfrowania tuneli, co czyni go bardziej nowoczesnym i bezpiecznym rozwiązaniem. Wybierając którykolwiek z tych protokołów do konfiguracji VPN, można osiągnąć różne poziomy bezpieczeństwa i wydajności w zależności od wymagań danej organizacji. Kluczowe jest zrozumienie, że SNMP nie jest przeznaczony do tego celu, a jego funkcjonalność koncentruje się na zarządzaniu, a nie na tworzeniu bezpiecznych połączeń. Błędne przypisanie SNMP do roli protokołu VPN może prowadzić do nieefektywnej konfiguracji sieci oraz potencjalnych luk w zabezpieczeniach, co w konsekwencji może zagrażać integralności i poufności danych przesyłanych w sieci.

Pytanie 13

W jakiej warstwie modelu TCP/IP funkcjonuje protokół DHCP?

A. Internetu
B. Łącza danych
C. Transportowej
D. Aplikacji
Protokół DHCP, czyli Dynamic Host Configuration Protocol, działa w warstwie aplikacji w modelu TCP/IP. To oznacza, że zajmuje się tym, co dzieje się na poziomie aplikacji w sieci. Głównym zadaniem DHCP jest automatyczne przydzielanie adresów IP oraz różnych informacji konfiguracyjnych urządzeniom w sieci. Dzięki temu, administratorzy mogą łatwiej zarządzać adresami IP, bo nie muszą ręcznie ustawiać każdego urządzenia. Znajdziesz go w różnych środowiskach - od małych biur do dużych centrów danych, gdzie ręczne zarządzanie setkami adresów IP byłoby totalnie czasochłonne i mogłoby prowadzić do pomyłek. Zresztą, jak wiadomo, standardy IETF mówią, że ten protokół działa w modelu klient-serwer, co sprawia, że zarządzanie adresami jest prostsze i bardziej elastyczne. Co więcej, jeśli coś się zmienia w sieci, to łatwo można wszystko przestawić, a to jest mega ważne w dynamicznych warunkach IT.

Pytanie 14

Urządzenie sieciowe, które umożliwia dostęp do zasobów w sieci lokalnej innym urządzeniom wyposażonym w bezprzewodowe karty sieciowe, to

A. przełącznik
B. panel krosowy
C. punkt dostępu
D. koncentrator
Punkt dostępu, czyli access point, to mega ważny element każdej sieci bezprzewodowej. Dzięki niemu urządzenia z bezprzewodowymi kartami mogą się łączyć z siecią lokalną. W praktyce, to taki centralny hub, gdzie wszyscy klienci mogą znaleźć dostęp do różnych zasobów w sieci, jak Internet czy drukarki. Z mojego doświadczenia, punkty dostępu świetnie sprawdzają się w biurach, szkołach i miejscach publicznych, gdzie sporo osób potrzebuje dostępu do sieci naraz. Standardy jak IEEE 802.11 mówią o tym, jak te punkty powinny działać i jakie protokoły komunikacyjne wykorzystują. Żeby dobrze zamontować punkty dostępu, trzeba je odpowiednio rozmieszczać, tak by zminimalizować martwe strefy i mieć mocny sygnał, co jest istotne dla wydajności naszej sieci bezprzewodowej.

Pytanie 15

Na podstawie przedstawionej poniżej konfiguracji karty sieciowej hosta można stwierdzić, że

Connection-specific DNS Suffix  . :
Link-local IPv6 Address . . . . . : fe80::f5aa:aff8:7096:bdf0%8
Autoconfiguration IPv4 Address. . : 169.254.189.240
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . :
A. host nie ma dostępu do serwera DHCP.
B. konfiguracja parametrów sieciowych karty została pobrana z serwera DHCP.
C. adres IPv4 jest przydzielony przez administratora sieci z puli adresów prywatnych.
D. karta sieciowa jest wyłączona.
Poprawna odpowiedź wskazuje, że host nie ma dostępu do serwera DHCP, co jest zgodne z zasadami działania protokołu DHCP. Adres IP 169.254.189.240, przydzielony przez system operacyjny hosta, wskazuje na sytuację, w której nie udało się uzyskać adresu IP z serwera DHCP. Adresy z zakresu 169.254.0.1 do 169.254.255.254 są automatycznie przydzielane przez system operacyjny w ramach mechanizmu APIPA (Automatic Private IP Addressing). W przypadku, gdy host nie może skontaktować się z serwerem DHCP, przydzielany jest taki adres, co pozwala na lokalną komunikację z innymi urządzeniami w tej samej sieci lokalnej. Zastosowanie APIPA jest praktyczne w sytuacjach, kiedy w sieci brakuje serwera DHCP lub występuje problem z jego dostępnością. Dobrą praktyką jest regularne monitorowanie serwerów DHCP oraz ich logów, aby upewnić się, że nie występują problemy z przydzielaniem adresów IP. Warto również przeprowadzać diagnostykę sieci, aby identyfikować potencjalne problemy z komunikacją między hostem a serwerem DHCP.

Pytanie 16

Aby zmierzyć tłumienie łącza światłowodowego w dwóch zakresach długości fali 1310 nm oraz 1550 nm, powinno się wykorzystać

A. tester UTP
B. miernik mocy optycznej
C. reflektometr TDR
D. rejestrator cyfrowy
Miernik mocy optycznej jest urządzeniem wykorzystywanym do pomiarów intensywności światła w systemach światłowodowych, co czyni go idealnym narzędziem do oceny tłumienia łącza. Tłumienie to strata sygnału, która może wystąpić w wyniku absorpcji, dyspersji czy odbić na złączach. Dla oceny wydajności łącza światłowodowego w standardowych oknach transmisyjnych 1310 nm i 1550 nm, miernik mocy optycznej umożliwia precyzyjne określenie poziomu mocy optycznej, co jest kluczowe dla identyfikacji ewentualnych problemów w infrastrukturze. W praktyce, pomiar mocy na obu długościach fal pozwala na weryfikację zgodności z normami branżowymi, takimi jak ISO/IEC 11801, które określają maksymalne poziomy tłumienia dla różnych zastosowań. Regularne pomiary z użyciem miernika mocy optycznej są niezbędne dla zapewnienia optymalnej wydajności sieci światłowodowych, co przekłada się na stabilność i jakość przesyłanego sygnału.

Pytanie 17

Atak DDoS (ang. Distributed Denial of Service) na serwer spowoduje

A. zmianę pakietów transmisyjnych w sieci.
B. przeciążenie aplikacji dostarczającej określone informacje.
C. zatrzymywanie pakietów danych w sieci.
D. zbieranie danych o atakowanej infrastrukturze sieciowej.
Atak DDoS, czyli Zdalne Odrzucenie Usługi, polega na jednoczesnym obciążeniu serwera dużą ilością zapytań przesyłanych z różnych źródeł, co prowadzi do przeciążenia aplikacji serwującej określone dane. Taki atak ma na celu uniemożliwienie dostępności usługi dla legalnych użytkowników. Przykładem może być atak na serwis internetowy, gdzie atakujący wykorzystują sieć botnetów do wysyłania ogromnej liczby żądań HTTP. W rezultacie aplikacja serwisowa nie jest w stanie przetworzyć wszystkich zapytań, co prowadzi do spowolnienia lub całkowitym zablokowaniem dostępu. W praktyce organizacje powinny implementować mechanizmy ochrony przed atakami DDoS, takie jak systemy zapobiegania włamaniom (IPS), a także skalowalne architektury chmurowe, które mogą automatycznie dostosowywać zasoby w odpowiedzi na wzrost ruchu. Przestrzeganie dobrych praktyk, takich jak regularne testowanie odporności aplikacji oraz monitorowanie ruchu sieciowego, jest kluczowe w zapobieganiu skutkom ataków DDoS.

Pytanie 18

Administrator zauważa, że jeden z komputerów w sieci LAN nie może uzyskać dostępu do Internetu, mimo poprawnie skonfigurowanego adresu IP. Który parametr konfiguracji sieciowej powinien sprawdzić w pierwszej kolejności?

A. Adres MAC karty sieciowej
B. Adres bramy domyślnej
C. Maskę podsieci
D. Adres serwera DNS
<strong>Adres bramy domyślnej</strong> jest kluczowym parametrem konfiguracji sieciowej, który umożliwia komputerowi w sieci LAN komunikację z urządzeniami poza swoją lokalną podsiecią, w tym z Internetem. Brama domyślna to zwykle adres IP routera lub innego urządzenia pośredniczącego, które przekazuje ruch wychodzący z lokalnej sieci do innych sieci. Nawet jeśli komputer ma poprawnie ustawiony adres IP i maskę podsieci, brak lub błędna konfiguracja bramy domyślnej uniemożliwi mu wysyłanie pakietów poza własny segment sieci – czyli właśnie do Internetu. To dlatego w praktyce administratorzy zawsze zaczynają od weryfikacji tego parametru, gdy urządzenie nie może się połączyć z zasobami zewnętrznymi. W standardowych systemach operacyjnych, takich jak Windows czy Linux, parametr ten jest podawany ręcznie lub automatycznie przez DHCP. Z mojego doświadczenia, nawet przy poprawnych pozostałych ustawieniach sieciowych najczęstszą przyczyną braku dostępu do Internetu jest właśnie brak lub literówka w adresie bramy. W środowiskach produkcyjnych i edukacyjnych regularnie powtarza się zasada: jeśli lokalna komunikacja działa, a Internet nie – sprawdź najpierw bramę domyślną. To podstawowy krok w diagnostyce sieciowej i element każdej checklisty administratora.

Pytanie 19

Komputer ma problem z komunikacją z komputerem w innej sieci. Która z przedstawionych zmian ustawiania w konfiguracji karty sieciowej rozwiąże problem?

Ilustracja do pytania
A. Zmiana maski na 255.0.0.0
B. Zmiana adresu bramy na 10.1.0.2
C. Zmiana maski na 255.255.255.0
D. Zmiana adresu serwera DNS na 10.0.0.2
Decyzja o zmianie adresu bramy na 10.1.0.2 jest średnio trafiona, bo brama to kluczowy element do komunikacji pomiędzy różnymi sieciami. Kiedy adres bramy jest dobrze skonfigurowany, jak w tym przypadku, nie ma sensu go zmieniać. Zmiana może tylko wprowadzić zamieszanie w całej konfiguracji sieci. Propozycje zmiany maski na 255.255.255.0 lub 255.0.0.0 mogą przynieść jeszcze więcej problemów z komunikacją. Maska 255.255.255.0 ogranicza dostęp do maksymalnie 254 adresów w lokalnej sieci, co nie pomoże z połączeniami z innymi sieciami. Często ludzie mylą dużą liczbę adresów IP z możliwością ich używania w różnych sieciach, a tak naprawdę odpowiednia maska jest kluczowa dla wydajności komunikacji. Co więcej, zmiana adresu serwera DNS na 10.0.0.2 nie pomoże w rozwiązaniu problemu, bo DNS zajmuje się tłumaczeniem nazw domen, a nie kierowaniem pakietów. Zrozumienie tych rzeczy jest mega ważne dla efektywnej administracji siecią, a brak takiej wiedzy niestety prowadzi do frustracji i błędnych decyzji.

Pytanie 20

Kable światłowodowe nie są często używane w lokalnych sieciach komputerowych z powodu

A. znaczących strat sygnału podczas transmisji.
B. niskiej wydajności.
C. wysokich kosztów elementów pośredniczących w transmisji.
D. niski poziom odporności na zakłócenia elektromagnetyczne.
Kable światłowodowe są efektywnym medium transmisyjnym, wykorzystującym zjawisko całkowitego wewnętrznego odbicia światła do przesyłania danych. Choć charakteryzują się dużą przepustowością i niskimi stratami sygnału na długich dystansach, ich powszechne zastosowanie w lokalnych sieciach komputerowych jest ograniczone przez wysokie koszty związane z elementami pośredniczącymi w transmisji, takimi jak przełączniki i konwertery. Elementy te są niezbędne do integrowania technologii światłowodowej z istniejącymi infrastrukturami sieciowymi, które często opierają się na kablach miedzianych. W praktyce oznacza to, że organizacje, które pragną zainwestować w sieci światłowodowe, muszą być przygotowane na znaczne wydatki na sprzęt oraz jego instalację. Z drugiej strony, standardy takie jak IEEE 802.3 zdefiniowały wymagania techniczne dla transmisji w sieciach Ethernet, co przyczyniło się do rozwoju technologii światłowodowej, ale nadal pozostaje to kosztowną inwestycją dla wielu lokalnych sieci komputerowych.

Pytanie 21

Podaj domyślny port, który służy do przesyłania poleceń w serwisie FTP.

A. 21
B. 25
C. 110
D. 20
Odpowiedź 21 jest poprawna, ponieważ port 21 jest standardowym portem używanym do komunikacji w protokole FTP (File Transfer Protocol). FTP jest jednym z najstarszych protokołów internetowych, stosowanym głównie do przesyłania plików między komputerami w sieci. Port 21 jest używany do nawiązywania połączenia i obsługi próśb klientów. W praktyce, gdy klient FTP łączy się z serwerem, inicjuje sesję poprzez wysłanie polecenia LOGIN na ten właśnie port. Aby zapewnić bezpieczeństwo i zgodność z najlepszymi praktykami, ważne jest, aby administratorzy serwerów wykorzystywali standardowe porty, takie jak 21, co ułatwia diagnostykę problemów i integrację z innymi systemami. Warto również zauważyć, że FTP może działać w różnych trybach, a port 21 jest kluczowy w trybie aktywnym. W kontekście bezpieczeństwa, rozważając współczesne zastosowania, administratorzy mogą również korzystać z protokołów zabezpieczających, takich jak FTPS lub SFTP, które oferują szyfrowanie danych, ale nadal używają portu 21 jako standardowego portu komend.

Pytanie 22

Który ze wskaźników okablowania strukturalnego definiuje stosunek mocy testowego sygnału w jednej parze do mocy sygnału wyindukowanego w sąsiedniej parze na tym samym końcu przewodu?

A. Suma przeników zbliżnych i zdalnych
B. Suma przeników zdalnych
C. Przenik zbliżny
D. Przenik zdalny
Zrozumienie pojęć związanych z przenikami w okablowaniu strukturalnym jest kluczowe dla efektywnej analizy jakości sygnału. Odpowiedzi takie jak przenik zdalny i suma przeników zdalnych nie odpowiadają na postawione pytanie dotyczące wpływu sygnału w sąsiednich parach na tym samym końcu kabla. Przenik zdalny odnosi się do zakłóceń, które mogą być generowane przez sygnały w innej parze przewodów, ale nie bierze pod uwagę bezpośredniego wpływu sąsiednich par. Z kolei suma przeników zdalnych i zbliżnych może sugerować, że oba te parametry są równoważne, co jest mylne, ponieważ każdy z nich mierzy inny aspekt zakłóceń. Typowym błędem myślowym jest mylenie przeników, co prowadzi do nieprawidłowych wniosków dotyczących jakości i wydajności okablowania. Podczas projektowania i instalacji systemów telekomunikacyjnych, kluczowe jest przestrzeganie standardów, które jasno definiują pomiar i wpływ przeników na funkcjonowanie sieci. Dlatego zrozumienie różnicy między przenikiem zdalnym a zbliżnym jest niezbędne dla inżynierów zajmujących się okablowaniem strukturalnym oraz dla uzyskania optymalnych parametrów sieci.

Pytanie 23

Jak wygląda ścieżka sieciowa do folderu pliki, który jest udostępniony pod nazwą dane jako ukryty zasób?

A. \dane
B. \dane$
C. \pliki$
D. \pliki
Odpowiedź \dane$ jest poprawna, ponieważ w systemach Windows oznaczenie znaku dolara ('$') na końcu ścieżki wskazuje, że folder jest udostępniony jako zasób ukryty. Taki sposób oznaczania zasobów jest zgodny z konwencją stosowaną w sieciach Windows, gdzie ukryte zasoby są niewidoczne dla użytkowników, którzy nie mają odpowiednich uprawnień. Umożliwia to większe bezpieczeństwo i kontrolę dostępu do danych, co jest kluczowe w środowiskach z wieloma użytkownikami. Na przykład, jeśli organizacja ma folder z wrażliwymi danymi, udostępnienie go jako zasobu ukrytego uniemożliwia przypadkowe przeglądanie zawartości przez niepowołane osoby. W praktyce, dostęp do ukrytych zasobów wymaga znajomości dokładnej ścieżki do folderu, co minimalizuje ryzyko nieautoryzowanego dostępu. Warto również zauważyć, że zasoby ukryte są często stosowane do przechowywania plików konfiguracyjnych lub krytycznych danych, które nie powinny być dostępne dla standardowych użytkowników.

Pytanie 24

Oblicz całkowity koszt kabla UTP Cat 6, który posłuży do połączenia 5 punktów abonenckich z punktem dystrybucyjnym, wiedząc, że średnia odległość między punktem abonenckim a punktem dystrybucyjnym wynosi 8 m, a cena brutto 1 m kabla to 1 zł. W obliczeniach należy uwzględnić dodatkowe 2 m kabla na każdy punkt abonencki.

A. 40 zł
B. 45 zł
C. 50 zł
D. 32 zł
Koszt brutto kabla UTP Cat 6 dla pięciu punktów abonenckich można obliczyć, stosując się do określonych kroków. Najpierw obliczamy długość kabla potrzebną do połączenia punktów abonenckich z punktem dystrybucyjnym. Dla każdego z pięciu punktów abonenckich mamy średnią odległość 8 m. W związku z tym, całkowita długość kabla wynosi 5 punktów x 8 m = 40 m. Następnie dodajemy zapas 2 m dla każdego punktu abonenckiego, co daje dodatkowe 5 punktów x 2 m = 10 m. Sumując te wartości, otrzymujemy całkowitą długość kabla wynoszącą 40 m + 10 m = 50 m. Cena za 1 m kabla wynosi 1 zł, więc koszt brutto 50 m kabla to 50 zł. Takie podejście uwzględnia nieprzewidziane okoliczności, co jest zgodne z dobrymi praktykami w zakresie instalacji kablowych, gdzie zawsze warto mieć zapas materiałów, aby zminimalizować ryzyko błędów podczas montażu.

Pytanie 25

Aby serwer DNS mógł poprawnie przekształcać nazwy domenowe na adresy IPv6, konieczne jest skonfigurowanie rekordu

A. CNAME
B. AAAA
C. MX
D. A
Rekord AAAA to prawdziwy must-have w DNS, bo pozwala na zamienianie nazw domen na adresy IPv6. To coś innego niż rekord A, który działa tylko z IPv4. Rekord AAAA jest zaprojektowany na długie adresy IPv6, które mają osiem grup po cztery znaki szesnastkowe. Dlaczego to takie ważne? Liczba dostępnych adresów IPv4 się kończy, więc musimy przejść na IPv6. Na przykład, kiedy jakaś firma zakłada nową stronę www obsługującą ruch z IPv6, musi dodać odpowiedni rekord AAAA. Dzięki temu przeglądarki mogą znaleźć ich stronę. Po dodaniu tego rekordu, dobrze jest przetestować, czy wszystko działa, używając narzędzi jak dig czy nslookup. I jeszcze jedno – hadoby dobrze mieć i rekord A, i AAAA, żeby użytkownicy mogą korzystać z obu rodzajów adresów, czyli zarówno IPv4, jak i IPv6.

Pytanie 26

W przestawionej na rysunku ramce Ethernet adresem nadawcy i adresem odbiorcy jest

Bajty
866246 - 15004
PreambułaAdres odbiorcyAdres nadawcyTyp ramkiDaneFrame Check Sequence
A. 8 bajtowy adres fizyczny.
B. 48 bitowy adres fizyczny.
C. 6 bajtowy adres IPv4.
D. 32 bitowy adres IPv4.
Wybór innej odpowiedzi sugeruje pewne nieporozumienia związane z podstawowymi pojęciami w zakresie adresowania w sieciach komputerowych. Adres IPv4, na przykład, jest 32-bitowym adresem logicznym, używanym w warstwie sieciowej modelu OSI, a nie w warstwie łącza danych, w której operują adresy fizyczne. Odpowiedzi wskazujące na długości adresów w bajtach mogą wprowadzać w błąd, ponieważ 8 bajtów oznaczałoby 64 bity, co jest niezgodne z rzeczywistymi wymaganiami dla adresów MAC. Typowe błędy myślowe związane z tymi niepoprawnymi odpowiedziami obejmują mylenie warstw modelu OSI i niepoprawną interpretację specyfikacji adresowania w sieciach. Dla przypomnienia, adresy MAC są używane do identyfikacji sprzętu w sieciach lokalnych, podczas gdy adresy IPv4 służą do routingu w ramach większych sieci, takich jak Internet. Zrozumienie różnicy między tymi adresami jest kluczowe dla skutecznego zarządzania sieciami komputerowymi oraz dla świadomości o tym, jak działają protokoły komunikacyjne. Ważne jest, aby nie utożsamiać adresu MAC z adresami IP, ponieważ pełnią one różne funkcje i operują w różnych kontekstach technologicznych.

Pytanie 27

W jakiej usłudze serwera możliwe jest ustawienie parametru TTL?

A. HTTP
B. DHCP
C. DNS
D. FTP
Wybór odpowiedzi związanej z DHCP, FTP lub HTTP wskazuje na pewne nieporozumienia dotyczące funkcji i zastosowań tych protokołów. DHCP (Dynamic Host Configuration Protocol) jest używany do automatycznego przydzielania adresów IP urządzeniom w sieci lokalnej. Chociaż DHCP odgrywa kluczową rolę w konfiguracji sieci, nie ma on związku z TTL, który dotyczy głównie przechowywania informacji o adresach w systemie DNS. FTP (File Transfer Protocol) jest protokołem służącym do przesyłania plików między komputerami w sieci, a jego mechanizm działania nie obejmuje żadnego zarządzania czasem przechowywania danych, co sprawia, że nie jest on właściwym kontekstem do analizy TTL. Z kolei HTTP (Hypertext Transfer Protocol) to protokół odpowiedzialny za przesyłanie danych w Internecie, szczególnie dla stron WWW i zasobów sieciowych, ale również nie dotyczy bezpośrednio TTL. Wybierając jedną z tych opcji, można łatwo wpaść w błąd, myśląc, że parametry związane z czasem przechowywania danych są dostępne w każdym z protokołów. Każdy z wymienionych protokołów ma swoje konkretne funkcje i zastosowania, które nie obejmują zarządzania pamięcią podręczną w kontekście DNS. Zrozumienie, które protokoły są odpowiedzialne za jakie aspekty komunikacji sieciowej, jest kluczowe dla poprawnego zarządzania infrastrukturą IT oraz dla unikania typowych błędów w konfiguracji usług sieciowych.

Pytanie 28

AES (ang. Advanced Encryption Standard) to co?

A. nie może być użyty do szyfrowania dokumentów
B. nie może być zrealizowany w formie sprzętowej
C. jest wcześniejszą wersją DES (ang. Data Encryption Standard)
D. wykorzystuje algorytm szyfrujący symetryczny
Wszystkie odpowiedzi, które nie odnoszą się do symetrycznej natury AES, zawierają błędne założenia. Twierdzenie, że AES nie może być zaimplementowany sprzętowo, jest nieprawdziwe, ponieważ AES jest często implementowany w sprzęcie, co pozwala na szybsze przetwarzanie i lepszą efektywność energetyczną. Zastosowanie sprzętowych rozwiązań, takich jak ASIC (Application-Specific Integrated Circuits) czy FPGA (Field-Programmable Gate Arrays), pokazuje, że AES może być zrealizowany w bardzo wydajny sposób, co jest kluczowe w wielu systemach, takich jak routery, urządzenia mobilne czy systemy wbudowane. Ponadto, stwierdzenie, że AES nie może być użyty do szyfrowania plików, jest mylne, gdyż jest powszechnie stosowany do ochrony plików przechowywanych na dyskach twardych, w systemach operacyjnych oraz w aplikacjach do archiwizacji danych. Wreszcie, przekonanie, że AES jest poprzednikiem DES, jest również błędne. AES jest niezależnym standardem, który powstał jako odpowiedź na słabości DES, który był powszechnie stosowany, ale ze względu na ograniczenia w długości klucza (zaledwie 56 bitów) stał się nieodpowiedni w obliczu rosnących możliwości obliczeniowych. Uznanie AES jako standardu szyfrowania wprowadziło nową jakość w obszarze bezpieczeństwa informacji, podkreślając znaczenie zastosowania odpowiednich standardów w projektowaniu systemów ochrony danych.

Pytanie 29

Jaką rolę pełni serwer Windows Server, która pozwala na centralne zarządzanie i ustawianie tymczasowych adresów IP oraz związanych z nimi danych dla komputerów klienckich?

A. Serwer DHCP
B. Serwer telnet
C. Usługi pulpitu zdalnego
D. Usługi udostępniania plików
Serwer DHCP (Dynamic Host Configuration Protocol) jest kluczowym elementem infrastruktury sieciowej, który odpowiada za automatyczne przydzielanie adresów IP komputerom klienckim w sieci. Ta rola serwera umożliwia centralizację zarządzania adresami IP, co przekłada się na uproszczenie konfiguracji i administracji sieci. Przykładowo, w dużych organizacjach, gdzie liczba urządzeń oraz użytkowników jest znaczna, ręczne przypisywanie adresów IP byłoby niepraktyczne i podatne na błędy. Dzięki serwerowi DHCP, adresy IP są przydzielane dynamicznie, co oznacza, że urządzenia mogą uzyskiwać nowe adresy przy każdym ponownym uruchomieniu, co znacznie ułatwia zarządzanie zasobami sieciowymi. Dodatkowo, serwer DHCP może również dostarczać inne istotne informacje konfiguracyjne, takie jak maska podsieci, brama domyślna czy serwery DNS, co jest zgodne z najlepszymi praktykami w zakresie zarządzania sieciami. W kontekście wdrożeń opartych na standardach branżowych, takich jak ITIL, wykorzystanie serwera DHCP przyczynia się do poprawy efektywności operacyjnej oraz zwiększenia bezpieczeństwa poprzez ograniczenie ryzyka konfliktów adresów IP.

Pytanie 30

Aby sprawdzić funkcjonowanie serwera DNS w systemach Windows Server, można wykorzystać narzędzie nslookup. Gdy w poleceniu podamy nazwę komputera, np. nslookup host.domena.com, nastąpi weryfikacja

A. aliasu przypisanego do rekordu adresu domeny
B. strefy przeszukiwania wstecz
C. strefy przeszukiwania do przodu
D. obu stref przeszukiwania, najpierw wstecz, a następnie do przodu
Analizując pozostałe odpowiedzi, można zauważyć pewne nieporozumienia dotyczące działania systemów DNS. Strefa przeszukiwania wstecz, jak sugeruje jedna z odpowiedzi, jest odpowiedzialna za tłumaczenie adresów IP na odpowiadające im nazwy domenowe. Użycie nslookup z adresem IP prowadziłoby do tego rodzaju zapytania, jednak w przypadku podania pełnej nazwy domeny, jak w podanym przykładzie, to strefa przeszukiwania do przodu jest tym, co jest wykorzystywane. Wspomniany alias dla rekordu adresu domeny również może wprowadzać w błąd, ponieważ nslookup nie sprawdza aliasów, gdy głównym celem jest uzyskanie adresu IP z nazwy domeny, ale zazwyczaj można to zrobić za pomocą opcji typu CNAME. Kluczowym błędem jest błędne zrozumienie funkcji narzędzia nslookup oraz roli poszczególnych stref w procesie rozwiązywania nazw. W praktyce, aby skutecznie diagnozować problemy z DNS, należy znać rolę stref przeszukiwania do przodu oraz wstecz, a także umieć korzystać z nslookup, aby odpowiednio testować i weryfikować rekordy DNS, co jest istotne w zarządzaniu infrastrukturą sieciową.

Pytanie 31

Komputery K1 i K2 nie mogą się komunikować. Adresacja urządzeń jest podana w tabeli. Co należy zmienić, aby przywrócić komunikację w sieci?

UrządzenieAdresMaskaBrama
K110.0.0.2255.255.255.12810.0.0.1
K210.0.0.102255.255.255.19210.0.0.1
R1 (F1)10.0.0.1255.255.255.128
R1 (F2)10.0.0.101255.255.255.192
Ilustracja do pytania
A. Adres bramy dla K2.
B. Maskę w adresie dla K1.
C. Adres bramy dla K1.
D. Maskę w adresie dla K2.
Adres bramy dla K2 jest kluczowym elementem w zapewnieniu, że urządzenia K1 i K2 mogą się komunikować. K1, posiadający adres 10.0.0.2 z maską 255.255.255.128, znajduje się w podsieci 10.0.0.0/25, co oznacza, że jego adresy IP w tej podsieci mieszczą się w zakresie od 10.0.0.1 do 10.0.0.126. Z kolei K2 ma adres 10.0.0.102 z maską 255.255.255.192, co wskazuje na podsieć 10.0.0.64/26, obejmującą adresy od 10.0.0.65 do 10.0.0.126. Aby zapewnić komunikację między tymi urządzeniami, muszą one być w tej samej podsieci lub muszą mieć odpowiednio skonfigurowane bramy. W przypadku K2, adres bramy 10.0.0.1 nie jest poprawny, ponieważ znajduje się w innej podsieci. K2 powinno mieć bramę w swojej podsieci, na przykład 10.0.0.65. Takie podejście jest zgodne z dobrymi praktykami projektowania sieci, które zalecają, aby urządzenia komunikujące się ze sobą miały wspólny adres bramy lub znajdowały się w tej samej podsieci. W praktyce, niewłaściwa konfiguracja adresów bramy i submask często prowadzi do problemów z komunikacją w sieciach, co podkreśla znaczenie dokładnej analizy adresacji IP.

Pytanie 32

Na którym rysunku przedstawiono topologię gwiazdy?

Ilustracja do pytania
A. 2.
B. 4.
C. 3.
D. 1.
Topologia gwiazdy to jeden z najpopularniejszych układów sieci komputerowych, w którym wszystkie urządzenia końcowe są połączone z jednym centralnym punktem, najczęściej switchem lub hubem. Na rysunku 4 widoczna jest wyraźna struktura, w której każdy komputer jest połączony bezpośrednio z centralnym urządzeniem, co umożliwia łatwe zarządzanie siecią oraz minimalizuje ryzyko awarii. W przypadku uszkodzenia jednego z kabli, tylko jedno połączenie jest zagrożone, co czyni topologię gwiazdy bardziej odporną na problemy w porównaniu do topologii magistrali, gdzie awaria jednego elementu może wpłynąć na całą sieć. Z praktycznego punktu widzenia, ta topologia jest często stosowana w biurach i organizacjach, gdzie wymagana jest elastyczność w dodawaniu nowych urządzeń oraz prostota diagnostyki problemów. Warto również wspomnieć, że implementacja topologii gwiazdy wspiera standardy takie jak IEEE 802.3 i 802.11, co pozwala na łatwą integrację z innymi technologiami sieciowymi.

Pytanie 33

Wskaż właściwy adres hosta?

A. 192.168.192.0/18
B. 128.129.0.0/9
C. 192.169.192.0/18
D. 128.128.0.0/9
Pozostałe odpowiedzi są niepoprawne z różnych powodów, które wynikają z zasadności przydzielania adresów IP i klasyfikacji sieci. Adres 192.168.192.0/18 to adres prywatny, który należy do klasy C, a jego zakres często używany jest w lokalnych sieciach komputerowych. Jednak w przypadku tego pytania, który dotyczy publicznych adresów IP, nie jest to właściwy wybór. Adresy prywatne, takie jak ten, nie mogą być używane w Internecie, co może prowadzić do nieporozumień w kontekście adresowania. Adres 128.128.0.0/9, mimo że jest z klasy B, jest również niepoprawny, ponieważ istnieję już zarezerwowane adresy, które nie są dostępne do użytku publicznego. Wyboru 192.169.192.0/18 również należy unikać, ponieważ adres ten nie istnieje — jest to kombinacja adresu z nieprawidłowymi oktetami. Zrozumienie klasyfikacji adresów IP oraz ich zastosowania jest kluczowe dla skutecznego projektowania i implementacji sieci. Typowe błędy wynikają często z mylenia klasy adresu oraz niezrozumienia zasad dotyczących prywatności i publiczności adresów IP, co prowadzi do nieefektywnego zarządzania i potencjalnych konfliktów w sieci.

Pytanie 34

Aplikacja, która pozwala na przechwytywanie pakietów oraz analizowanie aktywności w sieci, to

A. oprogramowanie antywirusowe
B. skaner sieci
C. skaner Wifi
D. firewall
Skaner sieci to narzędzie, które umożliwia przechwytywanie pakietów i monitorowanie ruchu w sieci, co czyni je niezwykle przydatnym w zarządzaniu bezpieczeństwem i diagnostyką sieci. Działa na zasadzie analizy transmisji danych, co pozwala na identyfikację potencjalnych zagrożeń, wykrywanie nieautoryzowanych urządzeń w sieci oraz monitorowanie wydajności. Przykładem zastosowania skanera sieci jest analiza ruchu w celu identyfikacji ataków DDoS, co pozwala na szybką reakcję i wdrożenie środków zaradczych. Dobre praktyki w branży rekomendują regularne korzystanie z takich narzędzi w celu zapewnienia integralności i bezpieczeństwa infrastruktury sieciowej. Skanery sieci są również kluczowe w procesie audytu bezpieczeństwa, gdzie umożliwiają ocenę podatności systemów oraz działanie zgodnie z normami takimi jak ISO 27001, które wskazują na potrzebę skutecznego monitorowania i zarządzania ryzykiem. Znalezienie odpowiedniego skanera sieciowego, który spełnia wymogi organizacyjne i techniczne, jest istotne dla efektywnej ochrony przed zagrożeniami.

Pytanie 35

Który rysunek przedstawia ułożenie żył przewodu UTP we wtyku 8P8C zgodnie z normą TIA/EIA-568-A, sekwencją T568A?

Ilustracja do pytania
A. D.
B. A.
C. B.
D. C.
Odpowiedź D jest poprawna, ponieważ przedstawia ułożenie żył w wtyku 8P8C zgodnie z normą TIA/EIA-568-A, sekwencją T568A. Sekwencja ta wymaga, aby żyły były ułożone w następującej kolejności: biało-zielony, zielony, biało-pomarańczowy, niebieski, biało-niebieski, pomarańczowy, biało-brązowy, brązowy. Użycie właściwej sekwencji jest kluczowe dla zapewnienia poprawnej transmisji danych w sieciach lokalnych. W praktyce, stosowanie standardu T568A zmniejsza ryzyko zakłóceń i błędów transmisyjnych, co jest szczególnie istotne w środowiskach, gdzie wiele urządzeń jest podłączonych do tej samej infrastruktury sieciowej. Znajomość tych standardów pozwala na prawidłowe wykonanie kabli sieciowych, co przekłada się na niezawodność i wydajność sieci. W sytuacji, gdy żyły są ułożone niezgodnie z normą, mogą wystąpić problemy z połączeniem, co może prowadzić do znacznych kosztów napraw i przestojów w pracy.

Pytanie 36

W systemie Ubuntu Server, aby zainstalować serwer DHCP, należy zastosować komendę

A. sudo service isc-dhcp-server start
B. sudo apt-get install isc-dhcp-server
C. sudo apt-get isc-dhcp-server start
D. sudo service isc-dhcp-server install
Instalowanie serwera DHCP na Linuksie to kwestia znajomości procedur. Często się zdarza, że ludzie korzystają z błędnych poleceń i przez to mają problemy. Na przykład, polecenie 'sudo service isc-dhcp-server install' jest niewłaściwe, bo 'service' używasz do zarządzania już działającymi usługami, a nie do ich instalacji. Prawidłowe instalowanie powinno odbywać się przez menedżera pakietów, a nie przez uruchamianie usług. Jeszcze jedno, polecenie 'sudo service isc-dhcp-server start' próbuje uruchomić usługę, której jeszcze nie masz, więc to też się nie uda. Bez wcześniejszej instalacji, to polecenie się nie powiedzie, bo system nie zobaczy tej usługi. I ostatnie, 'sudo apt-get isc-dhcp-server start', jest błędne, ponieważ 'apt-get' nie działa z komendą 'start', tylko z takimi jak 'install', 'remove' czy 'update'. Takie nieporozumienia wynikają najczęściej z tego, że nie rozumie się, jak działa zarządzanie pakietami i różnice między poleceniami do instalacji a tymi do zarządzania usługami. Dobrze jest po prostu znać składnię, ale jeszcze lepiej zrozumieć, jak działa cały system i co się z tym wiąże, bo to jest kluczowe do właściwego zarządzania serwerami.

Pytanie 37

Aby zabezpieczyć system Windows przed nieautoryzowanym dostępem poprzez ograniczenie liczby nieudanych prób logowania, należy ustawić

A. Zasady grup, Zasady konta
B. Zasady grup, Opcje zabezpieczeń
C. Panel Sterowania, Konta użytkowników
D. Panel Sterowania, Zaporę systemu Windows
Zasady grup oraz Zasady konta stanowią kluczowe narzędzia w zabezpieczaniu systemu Windows przed włamaniami poprzez ograniczenie liczby nieudanych prób logowania. Poprawna odpowiedź na pytanie o zabezpieczenia systemowe skupia się na implementacji polityk dotyczących kont użytkowników i ich uprawnień. Zasady konta pozwalają administratorom określić, ile razy użytkownik może wprowadzić błędne hasło przed zablokowaniem konta. Przykładowo, w organizacji można ustalić, że po trzech nieudanych próbach logowania konto użytkownika zostaje zablokowane na 15 minut, co znacząco utrudnia próby przeprowadzenia ataków typu brute force. W praktyce, wdrożenie takich zasad nie tylko zwiększa bezpieczeństwo, ale również przyczynia się do zgodności z różnymi standardami zarządzania bezpieczeństwem informacji, takimi jak ISO/IEC 27001, które zalecają implementację odpowiednich środków ochrony dla systemów informatycznych. Warto również pamiętać, że efektywne zarządzanie dostępem do zasobów systemowych, w tym tworzenie odpowiednich zasad grup, powinno być częścią ogólnej strategii zabezpieczeń organizacji.

Pytanie 38

Do jakiej sieci jest przypisany host o adresie 172.16.10.10/22?

A. 172.16.16.0
B. 172.16.8.0
C. 172.16.4.0
D. 172.16.12.0
Gdy mówimy o hoście z adresem 172.16.10.10 i maską /22, to musimy zrozumieć, jak to wszystko działa. Maska /22 mówi nam, że pierwsze 22 bity są przeznaczone na identyfikację sieci, a reszta na hosty. W tej konkretnej masce mamy 2 bity dla hostów, więc możemy stworzyć 4 podsieci i w każdej z nich zmieści się maksymalnie 1022 urządzenia (to dzięki wzorowi 2^10 - 2, bo dwa adresy są zajęte na adres sieci i adres rozgłoszeniowy). Adresy dla podsieci w tej masce to 172.16.8.0, 172.16.12.0, 172.16.16.0 i 172.16.20.0. Host 172.16.10.10 mieści się pomiędzy 172.16.8.0 a 172.16.12.0, co oznacza, że należy do podsieci 172.16.8.0. Zrozumienie tych zasad jest naprawdę ważne w IT – dobrze przypisane adresy IP i umiejętność podziału sieci wpływają na wydajność i bezpieczeństwo całego systemu.

Pytanie 39

Jaki kabel pozwala na przesył danych z maksymalną prędkością 1 Gb/s?

A. Skrętka kat. 4
B. Skrętka kat. 5e
C. Kabel światłowodowy
D. Kabel współosiowy
Skrętka kat. 5e to kabel, który został zaprojektowany z myślą o zwiększonej wydajności transmisji danych, osiągając maksymalną prędkość do 1 Gb/s na odległości do 100 metrów. Jest to standard szeroko stosowany w sieciach Ethernet, zgodny z normą IEEE 802.3ab. Kabel ten charakteryzuje się lepszym ekranowaniem oraz wyższą jakością materiałów w porównaniu do starszych kategorii, co pozwala na minimalizację interferencji elektromagnetycznej i poprawia jakość sygnału. Skrętka kat. 5e znajduje zastosowanie w wielu środowiskach, od biur po małe i średnie przedsiębiorstwa, stanowiąc podstawę lokalnych sieci komputerowych (LAN). Dzięki swojej wydajności oraz stosunkowo niskim kosztom, jest idealnym rozwiązaniem dla infrastruktury sieciowej w aplikacjach wymagających szybkiej transmisji danych, takich jak przesyłanie dużych plików czy wideokonferencje. Warto również zauważyć, że skrętka kat. 5e jest kompatybilna z wcześniejszymi standardami, co ułatwia modernizację istniejących sieci.

Pytanie 40

Planowana sieć przypisana jest do klasy C. Sieć została podzielona na 4 podsieci, w których każda z nich obsługuje 62 urządzenia. Która z wymienionych masek będzie odpowiednia do realizacji tego zadania?

A. 255.255.255.128
B. 255.255.255.224
C. 255.255.255.240
D. 255.255.255.192
Maska 255.255.255.192 jest odpowiednia do podziału sieci klasy C na cztery podsieci z co najmniej 62 urządzeniami w każdej. Maska ta, zapisana w postaci CIDR, to /26, co oznacza, że 26 bitów jest zarezerwowanych na adresy sieciowe, a pozostałe 6 bitów na adresy hostów. Obliczając liczbę dostępnych adresów hostów w poszczególnych podsieciach, stosujemy wzór 2^(32 - maska) - 2, co w tym przypadku daje 2^(32 - 26) - 2 = 62. Oznacza to, że każda z czterech podsieci może obsłużyć dokładnie 62 urządzenia, co jest zgodne z wymaganiami. W praktyce, podział na podsieci pozwala na lepsze zarządzanie ruchem sieciowym, zwiększenie bezpieczeństwa poprzez izolację podsieci oraz umożliwia efektywne wykorzystanie dostępnego adresowania IP. Standardy, takie jak RFC 950, określają zasady podziału sieci i przypisania adresów, co jest kluczowe w projektowaniu nowoczesnych architektur sieciowych.