Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik teleinformatyk
  • Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
  • Data rozpoczęcia: 14 maja 2026 20:40
  • Data zakończenia: 14 maja 2026 20:58

Egzamin zdany!

Wynik: 25/40 punktów (62,5%)

Wymagane minimum: 20 punktów (50%)

Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

ARP (Adress Resolution Protocol) to protokół, którego zadaniem jest przekształcenie adresu IP na

A. adres poczty elektronicznej
B. nazwę urządzenia
C. adres sprzętowy
D. nazwę domenową
Wybór odpowiedzi, która sugeruje, że ARP odwzorowuje adres IP na nazwę domenową, adres poczty e-mail lub nazwę komputera, jest nietrafny, ponieważ nie uwzględnia podstawowej funkcji tego protokołu. Protokół ARP nie ma związku z systemem nazw domen (DNS), który odpowiada za odwzorowywanie nazw domenowych na adresy IP. DNS jest złożonym systemem hierarchicznym, który umożliwia użytkownikom korzystanie z czytelnych nazw zamiast trudnych do zapamiętania ciągów liczbowych. Z kolei adresy e-mail są zarządzane przez różne protokoły, takie jak SMTP, POP3 czy IMAP, i nie mają nic wspólnego z ARP. Odpowiedź sugerująca odwzorowanie na nazwę komputera również jest błędna, ponieważ ARP nie zajmuje się identyfikacją komputerów w sieci według ich nazw, ale przez adresy MAC. Typowy błąd myślowy polega na myleniu różnych warstw odpowiedzialnych za różne aspekty komunikacji w sieci. ARP działa na warstwie łącza danych i jest ściśle związany z adresowaniem MAC, podczas gdy inne protokoły zajmują się różnymi aspektami, takimi jak nazewnictwo czy przesył danych. Właściwe zrozumienie architektury sieci i roli poszczególnych protokołów jest kluczowe dla efektywnego zarządzania i diagnostyki sieci komputerowych.
Pytanie 2

Aby chronić lokalną sieć komputerową przed atakami typu Smurf pochodzącymi z Internetu, należy zainstalować oraz właściwie skonfigurować

A. skaner antywirusowy
B. bezpieczną przeglądarkę internetową
C. oprogramowanie antyspamowe
D. zapory ogniowej
Wybór oprogramowania antyspamowego, skanera antywirusowego lub bezpiecznej przeglądarki nie jest adekwatnym rozwiązaniem w kontekście ochrony lokalnej sieci przed atakami typu Smurf. Oprogramowanie antyspamowe jest skoncentrowane na blokowaniu niechcianej korespondencji e-mailowej i nie ma wpływu na ruch sieciowy, który jest kluczowy w atakach DDoS, do których należy Smurf. Skanery antywirusowe są skuteczne w wykrywaniu i usuwaniu złośliwego oprogramowania, ale nie zabezpieczają infrastruktury sieciowej przed nadmiernym ruchem. Atak Smurf polega na rozsyłaniu dużej ilości zapytań ping, które mogą prowadzić do przeciążenia sieci, co oznacza, że ochrona przed takim atakiem wymaga odpowiednich mechanizmów kontroli ruchu, które nie są związane z funkcjonalnościami skanera antywirusowego. Bezpieczna przeglądarka stron WWW ma na celu ochronę użytkowników podczas przeglądania internetu, ale nie ma żadnego wpływu na ruch sieciowy wewnętrzny, ani na zabezpieczenie przed atakami, które mogą wykorzystać luki w konfiguracji sieci. Właściwym rozwiązaniem jest wdrożenie zapory ogniowej, która będzie w stanie adekwatnie monitorować i kontrolować ruch w sieci, a także blokować niebezpieczne pakiety, co jest zgodne z najlepszymi praktykami w zakresie bezpieczeństwa sieciowego.
Pytanie 3

Który standard sieci LAN reguluje dostęp do medium na podstawie przesyłania tokenu (żetonu)?

A. IEEE 802.3
B. IEEE 802.2
C. IEEE 802.1
D. IEEE 802.5
Standardy IEEE 802.1 i IEEE 802.2 dotyczą różnych rzeczy w budowie sieci. IEEE 802.1 to ramy dla sieci lokalnych i ich współpracy, zajmując się sprawami takimi jak dostęp do mediów i jakość usług (QoS). Ale tokenów tam nie ma. Z kolei IEEE 802.2 to standard warstwy 2, który mówi o protokołach komunikacyjnych, ale też nie ma tam przekazywania tokenu. Natomiast IEEE 802.3, czyli Ethernet, korzysta z metody CSMA/CD (Carrier Sense Multiple Access with Collision Detection), co oznacza, że wiele urządzeń może próbować nadawać w tym samym czasie, co prowadzi do kolizji. Dlatego niektórzy mogą mylić Ethernet z Token Ring, myśląc, że wszystkie sieci lokalne działają podobnie. To częsty błąd, że wydaje się, że wszystkie sieci LAN mają ten sam sposób dostępu do medium, ale w rzeczywistości to różne standardy rządzą się swoimi prawami. Trzeba wziąć pod uwagę, że wybór standardu zależy od konkretnych potrzeb aplikacyjnych i architektury sieci. Dlatego ważne jest, żeby znać różne standardy i ich zastosowania, żeby wykorzystać to, co oferują nowoczesne technologie sieciowe.
Pytanie 4

Urządzenie warstwy dystrybucji, które odpowiada za połączenie odrębnych sieci oraz zarządzanie przepływem danych między nimi, nazywane jest

A. przełącznikiem
B. koncentratorem
C. serwerem
D. routerem
Router jest urządzeniem, które pełni kluczową rolę w łączeniu różnych sieci komputerowych oraz zarządzaniu przepływem danych między nimi. W przeciwieństwie do innych urządzeń sieciowych, jak przełączniki czy koncentratory, routery są zdolne do podejmowania decyzji o trasowaniu pakietów danych na podstawie ich adresów IP. Używają do tego protokołów routingu, takich jak RIP, OSPF czy BGP, co pozwala im na dynamiczne dostosowywanie tras w zależności od warunków w sieci. Przykładem zastosowania routera może być łączenie lokalnej sieci domowej z Internetem, gdzie router zarządza zarówno ruchem lokalnym, jak i komunikacją z siecią globalną. Dobre praktyki w zakresie konfiguracji routerów obejmują zabezpieczanie dostępu do panelu administracyjnego, aktualizowanie oprogramowania oraz stosowanie zapór sieciowych, aby chronić sieć przed nieautoryzowanym dostępem. Zrozumienie funkcji routerów jest kluczowe dla projektowania efektywnych i bezpiecznych architektur sieciowych.
Pytanie 5

Podczas realizacji projektu sieci LAN zastosowano medium transmisyjne w standardzie Ethernet 1000Base-T. Która z poniższych informacji jest poprawna?

A. Jest to standard sieci optycznych działających na wielomodowych światłowodach
B. To standard sieci optycznych, którego maksymalny zasięg wynosi 1000 metrów
C. Standard ten umożliwia transmisję w trybie full-duplex przy maksymalnym zasięgu 100 metrów
D. Standard ten pozwala na transmisję w trybie half-duplex przy maksymalnym zasięgu 1000 metrów
Standard Ethernet 1000Base-T, znany również jako Gigabit Ethernet, jest jednym z najpopularniejszych standardów transmisji w sieciach lokalnych. Umożliwia on przesył danych z prędkością 1000 Mbps (1 Gbps) przy użyciu standardowych kabli miedzianych typu skrętka (Cat 5e lub wyższej). Ważnym aspektem tego standardu jest to, że obsługuje on transmisję typu full-duplex, co oznacza, że dane mogą być jednocześnie wysyłane i odbierane, co podwaja efektywną przepustowość kanału. Maksymalny zasięg tego medium wynosi 100 metrów, co czyni go idealnym rozwiązaniem dla typowych zastosowań w biurach i małych instalacjach sieciowych. Przykładowo, w biurze z wieloma komputerami można zainstalować sieć 1000Base-T, aby zapewnić wysoką prędkość przesyłu danych między urządzeniami, co jest kluczowe przy przesyłaniu dużych plików czy korzystaniu z aplikacji wymagających dużej szerokości pasma. Warto również zaznaczyć, że standard ten jest zgodny z istniejącymi infrastrukturami Ethernet, co ułatwia migrację z wolniejszych standardów, takich jak 100Base-TX. "
Pytanie 6

Gdy użytkownik wprowadza w wierszu poleceń komendę ping www.onet.pl, wyświetla się następujący komunikat: Żądanie polecenia ping nie może odnaleźć hosta www.onet.pl. Proszę sprawdzić nazwę i spróbować ponownie. Natomiast wpisując w wierszu poleceń komendę ping 213.180.141.140 (adres IP dla serwera www.onet.pl), użytkownik otrzymuje odpowiedź z serwera. Jakie mogą być przyczyny takiego zjawiska?

A. Niewłaściwy adres IP hosta
B. Błędnie skonfigurowana maska podsieci
C. Błędny adres IP serwera DNS
D. Niewłaściwie skonfigurowana brama domyślna
Niepoprawny adres IP serwera DNS jest główną przyczyną problemu, który zaobserwował użytkownik. Kiedy użytkownik próbuje wykonać polecenie ping dla adresu URL, system operacyjny musi najpierw przetłumaczyć tę nazwę na odpowiedni adres IP przy użyciu serwera DNS. Jeśli adres IP serwera DNS jest błędny lub serwer DNS nie jest dostępny, system nie będzie w stanie zlokalizować hosta, co skutkuje komunikatem o błędzie. W praktyce, w przypadku problemów z DNS, zaleca się sprawdzenie konfiguracji DNS w ustawieniach sieciowych, a także przetestowanie innych serwerów DNS, takich jak Google DNS (8.8.8.8) lub Cloudflare DNS (1.1.1.1). Warto również pamiętać, że poprawna konfiguracja serwera DNS jest kluczowa dla prawidłowego funkcjonowania wszelkich aplikacji internetowych i usług. Standardy sieciowe, takie jak RFC 1035, określają zasady dotyczące systemu DNS, a ich przestrzeganie jest niezbędne dla zapewnienia funkcjonalności i wydajności internetowych usług.
Pytanie 7

Najefektywniejszym sposobem na zabezpieczenie prywatnej sieci Wi-Fi jest

A. zmiana nazwy SSID
B. stosowanie szyfrowania WPA-PSK
C. stosowanie szyfrowania WEP
D. zmiana adresu MAC routera
Stosowanie szyfrowania WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) jest najskuteczniejszą metodą zabezpieczenia domowej sieci Wi-Fi, ponieważ zapewnia silne szyfrowanie danych przesyłanych między urządzeniami a routerem. WPA-PSK wykorzystuje algorytmy szyfrowania TKIP (Temporal Key Integrity Protocol) lub AES (Advanced Encryption Standard), co znacznie podnosi bezpieczeństwo w porównaniu do przestarzałych metod, takich jak WEP. Aby wprowadzić WPA-PSK, użytkownik musi ustawić hasło, które będzie używane do autoryzacji urządzeń w sieci. Praktyczne zastosowanie tej metody polega na regularnej zmianie hasła, co dodatkowo zwiększa bezpieczeństwo. Warto także pamiętać o aktualizacji oprogramowania routera, co jest zgodne z najlepszymi praktykami w zakresie bezpieczeństwa sieci. W przypadku domowych sieci Wi-Fi, zastosowanie WPA-PSK jest standardem, który powinien być przestrzegany, aby chronić prywatność i integralność przesyłanych danych.
Pytanie 8

Liczba 22 w adresie http://www.adres_serwera.pL:22 wskazuje na numer

A. sekwencyjny pakietu przesyłającego dane
B. portu, inny od standardowego numeru dla danej usługi
C. aplikacji, do której skierowane jest zapytanie
D. PID procesu działającego na serwerze
Dobra robota z wyborem odpowiedzi! Port 22 rzeczywiście jest tym, co używamy w protokole SSH. To taki numer, który pozwala różnym programom na komunikację przez ten sam adres IP. Wiesz, porty to jak adresy dla naszych usług w sieci. W przypadku SSH, numer 22 jest standardowy i wielu administratorów go używa do zdalnego logowania na serwery. Fajnie jest też wiedzieć, że zmiana portu na inny może pomóc w zwiększeniu bezpieczeństwa, bo trudniej wtedy nieautoryzowanym osobom się włamać. Warto pamiętać o podstawowych zasadach zarządzania portami, bo to naprawdę ważne zagadnienie w administracji sieci. No i te standardy jak RFC 793 czy 4253 pomagają zrozumieć, jak to wszystko działa.
Pytanie 9

Organizacja zajmująca się standaryzacją na poziomie międzynarodowym, która stworzyła 7-warstwowy Model Referencyjny Połączonych Systemów Otwartych, to

A. IEEE (Institute of Electrical and Electronics Engineers)
B. TIA/EIA (Telecommunications Industry Association/Electronic Industries Association)
C. ISO (International Organization for Standardization)
D. EN (European Norm)
Międzynarodowa Organizacja Normalizacyjna, znana jako ISO (International Organization for Standardization), jest odpowiedzialna za opracowanie wielu standardów, które mają kluczowe znaczenie w różnych dziedzinach, w tym w telekomunikacji i informatyce. Model Referencyjny Połączonych Systemów Otwartym (OSI) składa się z siedmiu warstw, które pomagają w zrozumieniu procesów komunikacyjnych w sieciach komputerowych. Każda warstwa w modelu OSI odpowiada za różne aspekty komunikacji - od fizycznych po aplikacyjne. Przykładem zastosowania tego modelu jest projektowanie sieci komputerowych, gdzie inżynierowie mogą analizować problemy na różnych warstwach, co ułatwia diagnozowanie i rozwiązywanie problemów. ISO dostarcza także standardy dotyczące jakości, bezpieczeństwa i interoperacyjności, co jest istotne w kontekście globalnej wymiany danych. Właściwe zrozumienie modelu OSI jest kluczowe dla specjalistów w dziedzinie IT, którzy dążą do tworzenia efektywnych i skalowalnych rozwiązań sieciowych.
Pytanie 10

Aby stworzyć las w strukturze katalogowej AD DS (Active Directory Domain Services), konieczne jest zrealizowanie co najmniej

A. trzech drzew domeny
B. czterech drzew domeny
C. dwóch drzew domeny
D. jednego drzewa domeny
Błędne odpowiedzi opierają się na niepełnym zrozumieniu struktury Active Directory oraz roli lasów i drzew domeny. Zakładając, że do utworzenia lasu wymagana jest większa liczba drzew domeny, można mylnie sugerować, że każdy las musi mieć co najmniej dwa lub więcej drzew. W rzeczywistości, las to hierarchiczna struktura, w której może istnieć jedno lub więcej drzew, a każde drzewo może składać się z jednej lub wielu domen. Typowym błędem myślowym jest mylenie hierarchii lasów i drzew z koniecznością posiadania wielu drzew w każdej organizacji. W praktyce, większość małych i średnich organizacji może skutecznie zarządzać swoimi zasobami wykorzystując tylko jedno drzewo w lesie. Tworzenie dodatkowych drzew jest zazwyczaj uzasadnione tylko w przypadku specyficznych potrzeb, takich jak różnice w politykach bezpieczeństwa, wymagania dotyczące zarządzania użytkownikami lub potrzeba izolacji zasobów. Wprowadzenie zbyt wielu drzew domeny prowadzi do nadmiernej złożoności oraz trudności w administracji, co jest sprzeczne z najlepszymi praktykami. Stąd, odpowiedzi sugerujące więcej niż jedno drzewo, wyrażają mylne przekonanie o konieczności skomplikowanej struktury w każdej organizacji, co nie znajduje odzwierciedlenia w rzeczywistej architekturze AD DS.
Pytanie 11

Kabel skrętkowy, w którym każda para przewodów ma oddzielne ekranowanie folią, a wszystkie przewody są umieszczone w ekranie z folii, jest oznaczany symbolem

A. S/UTP
B. F/UTP
C. S/FTP
D. F/FTP
Odpowiedź F/FTP odnosi się do kabla, który składa się z pojedynczych par przewodów, gdzie każda para jest chroniona przez osobny ekran foliowy, a cały kabel jest dodatkowo osłonięty ekranem foliowym. Tego typu konstrukcja pozwala na znaczne zmniejszenie zakłóceń elektromagnetycznych, co jest kluczowe w aplikacjach wymagających wysokiej wydajności oraz niezawodności przesyłu sygnałów, takich jak sieci komputerowe czy systemy telekomunikacyjne. W praktyce, kable F/FTP są często stosowane w środowiskach biurowych oraz w instalacjach, gdzie istnieje ryzyko występowania zakłóceń od innych urządzeń elektronicznych. Zgodnie ze standardem ISO/IEC 11801, który definiuje wymagania dotyczące kabli dla różnych aplikacji sieciowych, użycie ekranowanych kabli jest zalecane w przypadku instalacji w trudnych warunkach elektromagnetycznych. Przykładami zastosowania kabli F/FTP mogą być podłączenia w sieciach lokalnych (LAN), gdzie stabilność i jakość przesyłu danych jest priorytetem.
Pytanie 12

W strukturze hierarchicznej sieci komputery należące do użytkowników znajdują się w warstwie

A. rdzenia
B. szkieletowej
C. dystrybucji
D. dostępu
Warstwa dostępu w modelu hierarchicznym sieci komputerowych jest kluczowym elementem, który odpowiedzialny jest za bezpośrednie łączenie użytkowników i urządzeń końcowych z siecią. To w tej warstwie odbywa się fizyczne podłączenie do sieci oraz zarządzanie dostępem do zasobów, co czyni ją istotnym komponentem w architekturze sieci. W praktyce, urządzenia takie jak switche, punkty dostępowe oraz routery operują w tej warstwie, umożliwiając użytkownikom dostęp do zasobów sieciowych oraz internetowych. Przykładem zastosowania tej warstwy może być biuro, w którym pracownicy korzystają z laptopów i smartfonów, które łączą się z siecią lokalną za pomocą switchy i punktów dostępowych. Właściwe zaprojektowanie warstwy dostępu, zgodnie z zasadami best practices, ma kluczowe znaczenie dla zapewnienia wydajności oraz bezpieczeństwa sieci. Ważne jest również, aby uwzględnić kwestie takie jak VLAN-y do segregacji ruchu i bezpieczeństwa, co jest standardową praktyką w nowoczesnych sieciach lokalnych.
Pytanie 13

Jakie medium transmisyjne w sieciach LAN wskazane jest do używania w obiektach historycznych?

A. Kabel typu "skrętka"
B. Fale radiowe
C. Światłowód
D. Kabel koncentryczny
Fale radiowe są zalecanym medium transmisyjnym w zabytkowych budynkach ze względu na ich zdolność do omijania przeszkód fizycznych, takich jak grube mury czy elementy architektoniczne, które mogą utrudniać tradycyjnym kablom dostęp do miejsc, gdzie potrzebna jest infrastruktura sieciowa. Wykorzystanie technologii Wi-Fi, które działa na falach radiowych, jest praktycznym rozwiązaniem, ponieważ nie wymaga dużych modyfikacji budowlanych, co jest kluczowe w kontekście zachowania integralności zabytków. Dodatkowo, fale radiowe oferują elastyczność w instalacji, umożliwiając łatwą adaptację w miarę zmieniających się potrzeb użytkowników. Stosowanie systemów bezprzewodowych w takich lokalizacjach jest zgodne ze standardami branżowymi, które promują minimalne zakłócenia w strukturze obiektu. Przykładem zastosowania mogą być hotele w zabytkowych budynkach, gdzie bezprzewodowy dostęp do Internetu umożliwia gościom korzystanie z sieci bez ingerencji w zabytkowe elementy wystroju.
Pytanie 14

Zadaniem serwera jest rozgłaszanie drukarek w obrębie sieci, kolejka zadań do wydruku oraz przydzielanie uprawnień do korzystania z drukarek?

A. wydruku
B. DHCP
C. plików
D. FTP
Odpowiedź 'wydruku' jest poprawna, ponieważ serwer wydruku pełni kluczową rolę w zarządzaniu drukowaniem w sieci. Serwer ten koordynuje dostęp do drukarek, zarządza kolejkami zadań wydruku oraz przydziela prawa dostępu użytkownikom. W praktyce oznacza to, że gdy użytkownik wysyła dokument do drukowania, serwer wydruku odbiera ten sygnał, umieszcza zadanie w kolejce i decyduje, która drukarka powinna je zrealizować. Dzięki temu użytkownicy mogą współdzielić zasoby drukarskie w sposób efektywny i zorganizowany. W standardach branżowych, takich jak IPP (Internet Printing Protocol), serwery drukujące wykorzystują nowoczesne podejścia do zarządzania drukowaniem, co umożliwia zdalne drukowanie oraz monitorowanie stanu urządzeń. Dodatkowo, serwery te mogą integrować się z systemami zarządzania dokumentami, co pozwala na pełniejsze wykorzystanie funkcji takich jak skanowanie i archiwizacja. Prawidłowe skonfigurowanie serwera wydruku jest zatem kluczowe dla efektywności operacji biurowych i oszczędności kosztów.
Pytanie 15

Jakie miejsce nie powinno być używane do przechowywania kopii zapasowych danych z dysku twardego komputera?

A. Pamięć USB
B. Inna partycja dysku tego komputera
C. Płyta CD/DVD
D. Zewnętrzny dysk
Przechowywanie kopii bezpieczeństwa na dysku zewnętrznym jest powszechnie uznawane za dobry praktykę, ponieważ zapewnia fizyczną separację kopii zapasowej od oryginalnych danych. Dyski zewnętrzne są mobilne, co ułatwia ich transport, a także można je łatwo odłączyć, aby uniknąć ryzyka usunięcia danych w wyniku ataku wirusa czy innej awarii systemu. Płyty CD/DVD, choć mogą być używane do archiwizacji danych, mają swoje ograniczenia, takie jak niewielka pojemność, podatność na uszkodzenia oraz długi czas zapisu i odczytu. Warto jednak pamiętać, że są one dobrym rozwiązaniem do długoterminowego przechowywania danych, jeśli są odpowiednio zabezpieczone. Pamięć USB jest również popularnym nośnikiem danych, który łączy w sobie mobilność z możliwością przechowywania większej ilości danych niż tradycyjne płyty optyczne. Użytkownicy często decydują się na nie, nie zdając sobie sprawy, że ich niewłaściwe przechowywanie może prowadzić do utraty danych. Typowym błędem myślowym jest założenie, że kopie zapasowe są zawsze bezpieczne, jeżeli znajdują się na tym samym urządzeniu. W rzeczywistości, w przypadku awarii dysku twardego, cała zawartość, w tym kopie, może zostać utracona, co podkreśla znaczenie zróżnicowanego podejścia do tworzenia kopii zapasowych.
Pytanie 16

Wskaź, które z poniższych stwierdzeń dotyczących zapory sieciowej jest nieprawdziwe?

A. Została zainstalowana na każdym przełączniku.
B. Stanowi część systemu operacyjnego Windows.
C. Jest elementem oprogramowania wielu ruterów.
D. Działa jako zabezpieczenie sieci przed atakami.
To, że zapora sieciowa jest zainstalowana na każdym przełączniku, to mit. Zapory działają na innym poziomie niż przełączniki. One mają swoje zadanie, czyli przekazywać ruch w sieci lokalnej. Natomiast zapory są po to, by monitorować i kontrolować, co wchodzi i wychodzi z sieci, chroniąc nas przed nieproszonymi gośćmi. W bezpieczeństwie sieci zapory są naprawdę ważne. Zazwyczaj spotkamy je na routerach, serwerach albo jako oddzielne urządzenia. Przykładem może być firewalla w routerze, który jest pierwszą linią obrony przed zagrożeniami z zewnątrz i pozwala na ustalanie reguł, kto ma dostęp do sieci. Czasem zapory stosują nawet skomplikowane mechanizmy, jak inspekcja głębokiego pakietu, co pozwala lepiej zarządzać bezpieczeństwem. Rozumienie, jak różnią się przełączniki od zapór, jest kluczowe, jeśli chcemy dobrze projektować strategie bezpieczeństwa w sieci.
Pytanie 17

Jak brzmi pełny adres do logowania na serwer FTP o nazwie http://ftp.nazwa.pl?

A. ftp:\ftp.nazwa.pl/
B. ftp://ftp.nazwa.pl/
C. http:\ftp.nazwa.pl/
D. http://ftp.nazwa.pl/
Poprawny adres logowania do serwera FTP to ftp://ftp.nazwa.pl/. Protokół FTP (File Transfer Protocol) jest standardem używanym do przesyłania plików między klientem a serwerem. W tym przypadku, prefiks 'ftp://' informuje, że będziemy korzystać z tego konkretnego protokołu, co pozwala na prawidłowe zainicjowanie połączenia. Adres 'ftp.nazwa.pl' to subdomena, która wskazuje na serwer przeznaczony do obsługi połączeń FTP. Używanie poprawnych adresów jest kluczowe, ponieważ nieprawidłowo skonstruowane adresy mogą prowadzić do błędów w nawiązywaniu połączenia, co jest powszechnym problemem w praktyce, szczególnie w środowiskach, gdzie przesył danych jest krytyczny, na przykład w pracy z plikami konfiguracyjnymi czy aktualizacjami oprogramowania. Warto również pamiętać, że dobrym zwyczajem jest stosowanie odpowiednich narzędzi, takich jak klient FTP, który umożliwia graficzne zarządzanie plikami oraz automatyzuje wiele procesów, co zwiększa komfort pracy.
Pytanie 18

Fragment pliku httpd.conf serwera Apache wygląda następująco:

Listen 8012
Server Name localhost:8012

Aby zweryfikować prawidłowe funkcjonowanie strony WWW na serwerze, należy wprowadzić w przeglądarkę

A. http://localhost:apache
B. http://localhost
C. http://localhost:8012
D. http://localhost:8080
Odpowiedź http://localhost:8012 jest jak najbardziej poprawna, bo to właśnie ten adres wskazuje, na którym porcie serwer Apache czeka na żądania. W pliku httpd.conf mamy 'Listen 8012', co oznacza, że serwer będzie obsługiwał połączenia na tym porcie. Dodatkowo, 'Server Name localhost:8012' pokazuje, że serwer jest gotowy na przyjmowanie żądań z adresu localhost na podanym porcie. W praktyce, żeby dostać się do jakiejś aplikacji webowej, trzeba wpisać odpowiedni adres URL, który wskazuje i na hosta (czyli localhost), i na port (czyli 8012). Fajnie też pamiętać, że różne aplikacje mogą korzystać z różnych portów, a używanie odpowiedniego portu jest kluczowe, żeby wszystko działało jak należy. Na przykład port 80 jest standardowy dla HTTP, a 443 dla HTTPS. Więc jeśli aplikacja działa na innym porcie, tak jak 8012, to użytkownik musi o tym pamiętać w adresie URL.
Pytanie 19

Dwie stacje robocze w tej samej sieci nie mogą się nawzajem komunikować. Która z poniższych okoliczności może być prawdopodobną przyczyną tego problemu?

A. Różne bramy domyślne stacji roboczych
B. Identyczne adresy IP stacji roboczych
C. Tożsame nazwy użytkowników
D. Inne systemy operacyjne stacji roboczych
Odpowiedź, że takie same adresy IP stacji roboczych są przyczyną problemów w komunikacji, jest prawidłowa. Gdy dwa urządzenia w tej samej sieci lokalnej mają przypisane identyczne adresy IP, występuje konflikt adresów, co uniemożliwia poprawną wymianę danych. W standardzie IPv4, każdy adres IP musi być unikalny w danej sieci. W sytuacji konfliktu, urządzenia mogą odbierać wzajemne pakiety, ale nie będą w stanie wysyłać danych do siebie, co skutkuje brakiem komunikacji. Praktycznie, aby unikać takich sytuacji, organizacje powinny stosować system zarządzania adresami IP, jak DHCP, który automatycznie przydziela unikalne adresy IP do urządzeń w sieci. Istotne jest również regularne monitorowanie i weryfikacja konfiguracji sieci, aby upewnić się, że nie występują dublujące się adresy IP. W przypadku większych sieci, należy stosować subnetting, co również ułatwia zarządzanie adresami IP i minimalizuje ryzyko konfliktów.
Pytanie 20

W sieci o adresie 192.168.0.64/26 drukarka sieciowa powinna uzyskać ostatni adres z dostępnej puli. Który to adres?

A. 192.168.0.94
B. 192.168.0.190
C. 192.168.0.254
D. 192.168.0.126
Wybór adresów takich jak 192.168.0.94, 192.168.0.190 czy 192.168.0.254 wskazuje na brak zrozumienia zasad subnettingu oraz adresacji IP. Adres 192.168.0.94 znajduje się w innym zakresie adresów, a jego przypisanie do podsieci 192.168.0.64/26 jest niemożliwe, ponieważ nie jest on częścią tej samej podsieci, co oznacza, że nie spełnia wymogów związanych z masą /26. Ponadto, adres 192.168.0.190 leży poza zakresem przydzielonym przez maskę /26, co czyni go nieodpowiednim wyborem. Z kolei adres 192.168.0.254 jest zarezerwowany dla innego segmentu sieci i nie jest dostępny w podsieci 192.168.0.64/26. Często popełnianym błędem jest nieprawidłowe obliczanie dostępnych adresów hostów i nieznajomość zasad, jakie rządzą przydzielaniem adresów IP. Aby zrozumieć, dlaczego odpowiedzi te są błędne, warto zaznaczyć, że adresacja IP opiera się na regułach, które określają zakresy dla różnych masek podsieci. Użytkownicy często mogą pomylić, jakie adresy IP są dostępne w danej podsieci, co prowadzi do nieporozumień w praktyce. Zrozumienie, które adresy są dostępne do przydziału, jest kluczowe w zarządzaniu siecią i unikanie konfliktów adresowych, dlatego umiejętność subnettingu i czytania maski podsieci jest niezwykle istotna w pracy administratora sieci.
Pytanie 21

Na rysunku jest przedstawiona konfiguracja interfejsu sieciowego komputera. Komputer może się łączyć z innymi komputerami w sieci lokalnej, ale nie może się połączyć z ruterem i siecią rozległą. Jeżeli maska podsieci IPv4 jest prawidłowa, to błędny jest adres

Ilustracja do pytania
A. serwera DNS.
B. bramy domyślnej.
C. IPv4 komputera.
D. serwera WINS.
Odpowiedź na pytanie o bramę domyślną jest całkiem na miejscu. Komputer z adresem IPv4 192.168.1.51 i maską 255.255.255.0 jest w sieci lokalnej 192.168.1.0/24. Natomiast adres bramy domyślnej, czyli 192.168.2.1, należy do innej podsieci (192.168.2.0/24), co powoduje, że komputer nie ma możliwości połączenia się z ruterem i siecią WAN. To trochę jak z telefonem - jeśli masz numer z innej sieci, nie możesz zadzwonić. Podstawową zasadą podczas konfiguracji sieci jest to, żeby wszystkie adresy IP i brama były w tej samej podsieci, wtedy wszystko działa sprawnie. Dobrze jest również pamiętać o poprawnej masce podsieci, bo to kluczowa rzecz w komunikacji z innymi urządzeniami. Na przykład, wszystkie komputery w lokalnej sieci powinny mieć adresy z tej samej klasy, aby mogły się bez problemu komunikować.
Pytanie 22

Jakie polecenie pozwoli na wyświetlenie ustawień interfejsu sieciowego w systemie Linux?

A. iproute show
B. traceroute
C. ipaddr show
D. ipconfig
Odpowiedzi takie jak 'ipconfig', 'traceroute' i 'iproute show' to powszechne źródła nieporozumień, które mogą prowadzić do błędnych wniosków w kontekście administracji siecią w systemie Linux. 'ipconfig' jest poleceniem, które działa w systemach Windows i służy do wyświetlania konfiguracji sieciowej, co może wprowadzać w błąd użytkowników, którzy są przyzwyczajeni do pracy w tym środowisku. W systemie Linux zamiast tego używa się polecenia 'ip addr' lub 'ip addr show', które jest bardziej wszechstronne i dostarcza szczegółowych informacji o konfiguracji interfejsów. 'Traceroute' to narzędzie do diagnozowania tras pakietów w sieci, które pokazuje, przez jakie węzły przechodzą dane, ale nie dostarcza informacji o konfiguracji lokalnych interfejsów sieciowych, co czyni je nieodpowiednim w tym kontekście. 'Iproute show' to nieco bliższe polecenie, ale również niepoprawne w tym przypadku, ponieważ 'iproute' dotyczy bardziej ogólnych informacji o routingu i nie wyświetla dokładnych informacji o samych interfejsach. Typowym błędem myślowym jest mylenie funkcji różnych poleceń, co może prowadzić do nieefektywnego rozwiązywania problemów sieciowych. Dlatego kluczowe jest zrozumienie, jakie narzędzia są dostępne i jak je prawidłowo wykorzystać w kontekście administracji siecią w systemie Linux.
Pytanie 23

Podczas analizy ruchu sieciowego z użyciem sniffera zaobserwowano, że urządzenia komunikują się za pośrednictwem portów
20 oraz 21. Można stwierdzić, przy założeniu standardowej konfiguracji, że monitorowanym protokołem jest protokół

A. SMTP
B. DHCP
C. FTP
D. SSH
Odpowiedź FTP (File Transfer Protocol) jest prawidłowa, ponieważ porty 20 i 21 są standardowo przypisane do tego protokołu. Port 21 jest używany do inicjowania połączeń, podczas gdy port 20 jest wykorzystywany do przesyłania danych w trybie aktywnym. FTP jest szeroko stosowany do transferu plików między komputerami w sieci, co czyni go kluczowym narzędziem w administracji systemami oraz na serwerach. Z perspektywy praktycznej, FTP znajduje zastosowanie w zarządzaniu plikami na serwerach, takich jak przesyłanie aktualizacji stron internetowych, pobieranie plików z serwerów FTP oraz synchronizacja plików między różnymi urządzeniami. Warto również zwrócić uwagę, że istnieją różne warianty FTP, takie jak FTPS (FTP Secure) oraz SFTP (SSH File Transfer Protocol), które oferują dodatkowe funkcje zabezpieczeń, co jest zgodne z najlepszymi praktykami w zakresie bezpieczeństwa informacji.
Pytanie 24

Jakie oprogramowanie do wirtualizacji jest dostępne jako rola w systemie Windows Server 2019?

A. Hyper-V
B. Virtual Box
C. VMware
D. Virtual PC
Wybór VMware, Virtual PC i Virtual Box jako oprogramowania do wirtualizacji dostępnego w Windows Serwer 2019 wynika z pewnych nieporozumień co do charakterystyki i przeznaczenia tych rozwiązań. VMware to ogólny termin odnoszący się do różnych produktów wirtualizacyjnych tej firmy, z których wiele działa niezależnie od systemu Windows, co sprawia, że nie może być uznawane za rolę w samej platformie Windows Server 2019. Virtual PC, z kolei, to starsza technologia wirtualizacji stworzona przez Microsoft, która nie jest już rozwijana i nie oferuje funkcji dostępnych w nowoczesnych rozwiązaniach jak Hyper-V, co czyni ją mało praktycznym wyborem w kontekście nowoczesnych środowisk serwerowych. Virtual Box, stworzony przez Oracle, także nie jest zintegrowany z Windows Server 2019 w sposób, który pozwalałby na jego użycie jako roli systemowej. Wybór tych technologii może wynikać z braku zrozumienia ich funkcji oraz ograniczeń, które może prowadzić do nieoptymalnych decyzji w zakresie zarządzania infrastrukturą IT. Dla organizacji, które chcą zapewnić wysoką dostępność oraz efektywność operacyjną, kluczowe jest, aby w pełni zrozumieć różnice między tymi rozwiązaniami a Hyper-V. Ignorowanie tych różnic może prowadzić do problemów z wydajnością oraz trudności w zarządzaniu zasobami, co jest niezgodne z dobrymi praktykami zarządzania infrastrukturą IT.
Pytanie 25

Która z kombinacji: protokół – warstwa, w której dany protokół działa, jest poprawnie zestawiona według modelu TCP/IP?

A. ICMP - warstwa aplikacji
B. IGMP - warstwa Internetu
C. DHCP – warstwa dostępu do sieci
D. RARP – warstwa transportowa
Wybór RARP (Reverse Address Resolution Protocol) jako protokołu warstwy transportowej jest błędny, ponieważ RARP działa na warstwie łącza danych. Służy do mapowania adresów IP na adresy MAC, co jest kluczowe w kontekście lokalnych sieci komputerowych, gdzie urządzenia muszą znać adresy fizyczne dla udanej komunikacji. Przemieszczając się do kolejnej opcji, DHCP (Dynamic Host Configuration Protocol) to protokół używany do automatycznej konfiguracji urządzeń w sieci, jednak działa on na warstwie aplikacji, a nie dostępu do sieci. Wiele osób myli DHCP z operacjami na niższych warstwach, ponieważ jego funkcjonalność wpływa na sposób, w jaki urządzenia związane są z siecią. ICMP (Internet Control Message Protocol) pełni rolę komunikacyjną między węzłami w sieci, jednak również działa na warstwie Internetu, a nie aplikacji. Typowe błędy myślowe prowadzące do tych nieprawidłowych wniosków mogą obejmować zrozumienie protokołów jako jedynie narzędzi do komunikacji na poziomie użytkownika, podczas gdy wiele z nich operuje na znacznie niższych warstwach, pełniąc różne funkcje w zakresie zarządzania ruchem sieciowym oraz konfiguracji adresów.
Pytanie 26

W lokalnej sieci stosowane są adresy prywatne. Aby nawiązać połączenie z serwerem dostępnym przez Internet, trzeba

A. przypisać adres publiczny jako dodatkowy adres karty sieciowej na każdym hoście
B. skonfigurować translację NAT na ruterze brzegowym lub serwerze
C. dodać drugą kartę sieciową z adresem publicznym do każdego hosta
D. ustawić sieci wirtualne w obrębie sieci lokalnej
Odpowiedź jest prawidłowa, ponieważ translacja adresów sieciowych (NAT) jest kluczowym procesem umożliwiającym komunikację między prywatnymi adresami IP w sieci lokalnej a publicznymi adresami IP w Internecie. NAT działa na routerach brzegowych, które przekształcają adresy prywatne hostów w adresy publiczne, co pozwala na nawiązywanie połączeń z serwerami dostępnymi w sieci globalnej. Przykładem może być sytuacja, gdy użytkownik w domowej sieci lokalnej, korzystając z routera z włączonym NAT, chce uzyskać dostęp do strony internetowej. Router zmienia adres prywatny urządzenia na swój adres publiczny, a odpowiedzi z serwera są następnie kierowane z powrotem do właściwego urządzenia dzięki przechowywaniu informacji o sesji. NAT jest zgodny z protkokłami takimi jak TCP/IP i jest uznawany za standardową praktykę w zarządzaniu adresacją IP, co zwiększa bezpieczeństwo sieci lokalnych poprzez ukrycie rzeczywistych adresów IP. Dodatkowo, NAT umożliwia oszczędność adresów IP, ponieważ wiele urządzeń może korzystać z jednego adresu publicznego.
Pytanie 27

Jakie rekordy DNS umożliwiają przesyłanie wiadomości e-mail do odpowiednich serwerów pocztowych w danej domenie?

A. CNAME
B. SOA
C. PTR
D. MX
Rekordy MX (Mail Exchange) są kluczowym elementem systemu DNS (Domain Name System), który pozwala na kierowanie wiadomości e-mail do odpowiednich serwerów pocztowych w danej domenie. Kiedy ktoś wysyła wiadomość e-mail, serwer nadawcy odpytuje DNS w celu znalezienia rekordu MX dla domeny odbiorcy. Rekord MX wskazuje, który serwer pocztowy powinien odbierać e-maile skierowane do tej domeny. Dla przykładu, jeśli wiadomości są wysyłane do adresu "[email protected]", serwer nadawcy sprawdzi rekordy MX dla "domena.pl", aby ustalić, do którego serwera (np. mail.domena.pl) powinny trafić wiadomości. Implementacja i konfiguracja rekordów MX są zgodne z najlepszymi praktykami RFC 5321 i RFC 5322, które określają zasady dotyczące wymiany wiadomości e-mail w Internecie. Dlatego prawidłowe skonfigurowanie tych rekordów jest niezwykle ważne dla funkcjonalności poczty elektronicznej oraz dla zapewnienia jej niezawodności.
Pytanie 28

Jaką rolę należy zainstalować na serwerze, aby umożliwić centralne zarządzanie stacjami roboczymi w sieci obsługiwanej przez Windows Serwer?

A. Serwer Aplikacji
B. Dostęp zdalny
C. Usługi domenowe Active Directory
D. Usługi polityki sieciowej oraz dostępu do sieci
Usługi domenowe Active Directory (AD DS) odgrywają kluczową rolę w centralnym zarządzaniu stacjami roboczymi w sieci opartej na systemach Windows. Active Directory umożliwia administratorom zarządzanie użytkownikami, komputerami oraz zasobami w sieci w sposób scentralizowany. Dzięki AD DS można tworzyć i zarządzać kontami użytkowników, grupami, a także implementować zasady bezpieczeństwa. Przykładowo, przy użyciu GPO (Group Policy Objects) można definiować zasady dotyczące bezpieczeństwa, które będą automatycznie stosowane do wszystkich stacji roboczych w domenie, co znacznie upraszcza zarządzanie i zwiększa bezpieczeństwo. Dodatkowo, zastosowanie Active Directory wspiera proces autoryzacji i uwierzytelniania użytkowników, co jest niezbędne w środowiskach korporacyjnych. W kontekście standardów branżowych, wykorzystanie AD DS jest zalecane przez Microsoft jako najlepsza praktyka w zakresie zarządzania infrastrukturą IT, co potwierdza jego powszechne przyjęcie w organizacjach na całym świecie.
Pytanie 29

Firma Dyn, której serwery DNS zostały zaatakowane, potwierdziła, że część ataku … miała miejsce dzięki różnym urządzeniom podłączonym do sieci. Ekosystem kamer, czujników oraz kontrolerów, określany ogólnie jako "Internet rzeczy", został wykorzystany przez przestępców jako botnet − sieć zainfekowanych maszyn. Do tej pory tę funkcję pełniły głównie komputery. Jakiego rodzaju atak jest opisany w tym cytacie?

A. mail bombing
B. DOS
C. flooding
D. DDOS
Odpowiedzi takie jak DOS, flooding oraz mail bombing są niepoprawne w kontekście opisanego ataku. Atak DOS, czyli Denial of Service, odnosi się do sytuacji, w której pojedyncze źródło generuje nadmierny ruch, aby zablokować dostęp do usługi, co nie zgadza się z opisem ataku przeprowadzonego przez botnet. Różnica polega na tym, że DDOS wykorzystuje wiele maszyn, co czyni go znacznie trudniejszym do obrony. Flooding to technika, która może być częścią ataku DDOS, ale sama w sobie nie określa źródła ataku, dlatego nie jest precyzyjna w tym kontekście. Z kolei mail bombing odnosi się do zjawiska, w którym wiele e-maili jest wysyłanych do jednego adresata w celu zablokowania jego skrzynki pocztowej, co nie ma żadnego związku z atakami na serwery DNS. W rezultacie, mylenie tych terminów może prowadzić do nieefektywnego zarządzania ryzykiem i błędnego wnioskowania o zagrożeniach, co jest kluczowe w kontekście bezpieczeństwa informacyjnego. Zrozumienie właściwych typów ataków oraz ich charakterystyk jest niezbędne do efektywnego wdrażania strategii ochrony i odpowiedzi na incydenty.
Pytanie 30

Jakim skrótem nazywana jest sieć, która korzystając z technologii warstwy 1 i 2 modelu OSI, łączy urządzenia rozmieszczone na dużych terenach geograficznych?

A. WAN
B. VLAN
C. LAN
D. VPN
Wybór odpowiedzi LAN, VPN i VLAN jest błędny, ponieważ każda z tych terminów odnosi się do różnych typów sieci, które ograniczają się do węższych zastosowań i kontekstów. LAN, czyli Local Area Network, to sieć lokalna, która obejmuje ograniczony obszar, taki jak biuro czy budynek. Jej głównym celem jest połączenie urządzeń w bliskiej odległości, co pozwala na szybki transfer danych, ale nie ma zastosowania w kontekście szerokich obszarów geograficznych. VPN (Virtual Private Network) to natomiast technologia umożliwiająca bezpieczne połączenie zdalnych użytkowników z siecią lokalną przez publiczne sieci, jednak również nie jest odpowiednia dla sytuacji związanych z dużymi obszarami. VLAN (Virtual Local Area Network) to technologia umożliwiająca podział jednej fizycznej sieci na kilka logicznych segmentów, co zwiększa efektywność i bezpieczeństwo w obrębie lokalnej sieci, ale nie ma zastosowania w kontekście rozległych sieci. Typowe błędy myślowe prowadzące do takich konkluzji obejmują mylenie lokalnych i rozległych rozwiązań sieciowych oraz nieodróżnianie technologii warstwy 1 i 2 od wyższych warstw modelu OSI, które mają inne funkcje i zastosowania. Dlatego kluczowe jest zrozumienie różnic między tymi pojęciami oraz ich odpowiednich zastosowań w praktyce.
Pytanie 31

Jak nazywa się adres nieokreślony w protokole IPv6?

A. ::/128
B. ::1/128
C. FE80::/64
D. 2001::/64
Odpowiedzi, które wskazują na FE80::/64, ::1/128 oraz 2001::/64 jako adresy nieokreślone, są błędne z kilku powodów. Pierwszym z nich jest fakt, że FE80::/64 to zarezerwowany zakres adresów do komunikacji lokalnej w sieci, znany jako adresy link-local. Te adresy są używane do komunikacji w obrębie pojedynczej sieci lokalnej i nie są routowalne w Internecie. Z tego powodu nie mogą być uznawane za adresy nieokreślone, które są używane w sytuacjach, gdy adres jest całkowicie nieznany. Kolejną nieprawidłową odpowiedzią jest ::1/128, który jest adresem lokalnym (loopback). Adres ten odnosi się do samego urządzenia, co również nie czyni go odpowiednim przykładem adresu nieokreślonego. W przypadku 2001::/64, mamy do czynienia z globalnym adresem unicast, który jest przypisany do konkretnych urządzeń w Internecie. To jest adres, który można użyć do identyfikacji i komunikacji z urządzeniem w sieci IP. Adresy nieokreślone są używane do zasygnalizowania, że urządzenie nie ma przypisanego adresu, co różni się od koncepcji adresów link-local lub globalnych. Typowe błędy myślowe, które mogą prowadzić do takich wniosków, obejmują mylenie funkcji różnych typów adresów w IPv6 oraz niepełne zrozumienie kontekstu, w jakim dany adres jest używany. Zrozumienie tych różnic jest kluczowe dla efektywnego projektowania i zarządzania sieciami opartymi na protokole IPv6.
Pytanie 32

Jaką wiadomość przesyła klient DHCP w celu przedłużenia dzierżawy?

A. DHCPREQUEST
B. DHCPACK
C. DHCPNACK
D. DHCPDISCOVER
Odpowiedź DHCPREQUEST jest poprawna, ponieważ jest to komunikat wysyłany przez klienta DHCP w celu odnowy dzierżawy. Proces odnowy dzierżawy IP odbywa się, gdy klient zbliża się do końca czasu przydzielonej mu dzierżawy (Lease Time). W momencie, gdy klient chce przedłużyć dzierżawę, wysyła komunikat DHCPREQUEST do serwera DHCP, informując go o chęci kontynuacji korzystania z aktualnie przypisanego adresu IP. W praktyce ten mechanizm jest kluczowy dla utrzymania ciągłości połączenia sieciowego, szczególnie w dynamicznych środowiskach, takich jak sieci Wi-Fi, gdzie urządzenia mogą często łączyć się i rozłączać. Dobrą praktyką jest monitorowanie przydzielonych adresów IP oraz czasu ich dzierżawy, aby uniknąć problemów z dostępnością adresów w sieci. Zgodnie z protokołem RFC 2131, komunikat DHCPREQUEST może również być używany w innych kontekstach, na przykład podczas początkowej konfiguracji IP, co czyni go wszechstronnym narzędziem w zarządzaniu adresami IP.
Pytanie 33

Jakie zakresy adresów IPv4 można zastosować jako adresy prywatne w lokalnej sieci?

A. 200.186.0.0 ÷ 200.186.255.255
B. 127.0.0.0 ÷ 127.255.255.255
C. 168.172.0.0 ÷ 168.172.255.255
D. 172.16.0.0 ÷ 172.31.255.255
Zakres adresów IPv4 od 172.16.0.0 do 172.31.255.255 to jeden z trzech zakresów adresów prywatnych, które zostały opisane w normie RFC 1918. Te adresy są używane w sieciach lokalnych, czyli takich jak LAN, i nie mogą być routowane w Internecie. Przykład? W firmach często tworzy się wewnętrzną sieć, gdzie wiele komputerów może korzystać z jednego adresu publicznego. Dzięki tym adresom prywatnym oszczędzamy adresy IP i zwiększamy bezpieczeństwo, bo urządzenia w sieci lokalnej nie są widoczne z Internetu. Kiedy sieć lokalna łączy się z Internetem, stosuje się NAT, czyli Network Address Translation, który zamienia te prywatne adresy na publiczne. Często w organizacjach wykorzystuje się serwery DHCP, które automatycznie przydzielają adresy IP z tego zakresu, co znacznie ułatwia zarządzanie siecią.
Pytanie 34

Jak nazywa się topologia fizyczna, w której wszystkie urządzenia sieciowe są połączone z jednym centralnym urządzeniem?

A. siatki
B. pierścienia
C. drzewa
D. gwiazdy
Topologia gwiazdy to jedna z najpopularniejszych architektur sieciowych, w której wszystkie urządzenia, takie jak komputery i drukarki, są połączone z centralnym urządzeniem, zazwyczaj przełącznikiem lub hubem. Taki układ zapewnia łatwą konserwację i diagnozowanie problemów, gdyż ewentualne awarie jednego z węzłów nie wpływają na funkcjonowanie pozostałych urządzeń. Przykładem zastosowania topologii gwiazdy może być lokalna sieć komputerowa w biurze, gdzie wszystkie stacje robocze są podłączone do jednego przełącznika. Standardy takie jak Ethernet oraz protokoły sieciowe, takie jak TCP/IP, zostały zaprojektowane z myślą o pracy w takich strukturach. Zastosowanie topologii gwiazdy ułatwia także skalowanie sieci – wystarczy dodać nowe urządzenie do centralnego przełącznika, co czyni ją elastyczną i odpowiednią dla rozwijających się środowisk biurowych.
Pytanie 35

Ile bitów o wartości 1 występuje w standardowej masce adresu IPv4 klasy B?

A. 24 bity
B. 16 bitów
C. 32 bity
D. 8 bitów
Odpowiedzi, które wskazują na inne wartości bitów w masce adresu IPv4 klasy B, bazują na mylnych założeniach dotyczących struktury adresacji w sieciach. Przykładowo, stwierdzenie, że maska klasy B zawiera 8 bitów, może wynikać z nieporozumienia dotyczącego ogólnej struktury adresów IPv4. Adres IPv4 składa się z 32 bitów, jednak te bity dzielą się na część identyfikującą sieć oraz część przeznaczoną dla hostów. W przypadku klasy B, mamy do czynienia z podziałem na 16 bitów dla adresu sieci i 16 bitów dla adresów hostów. Wybór 32 bitów jako odpowiedzi może wynikać z błędnej interpretacji, gdzie cały adres IP jest brany pod uwagę, nie zaś maska. Podobnie, błędna odpowiedź wskazująca na 24 bity może sugerować, że osoba odpowiadająca myli maskę z prefiksem CIDR stosowanym w klasie C. Warto pamiętać, że klasy adresowe oraz ich maski są podstawowym elementem projektowania sieci i znajomość ich właściwego przypisania jest kluczowa w kontekście zarządzania infrastrukturą oraz przydzielania adresów IP w sieciach komputerowych. Dlatego istotne jest, aby zrozumieć nie tylko liczby, ale również ich znaczenie i zastosowanie w praktyce.
Pytanie 36

Jaką rolę pełni serwer Windows Server, która pozwala na centralne zarządzanie i ustawianie tymczasowych adresów IP oraz związanych z nimi danych dla komputerów klienckich?

A. Usługi pulpitu zdalnego
B. Usługi udostępniania plików
C. Serwer telnet
D. Serwer DHCP
Serwer DHCP (Dynamic Host Configuration Protocol) jest kluczowym elementem infrastruktury sieciowej, który odpowiada za automatyczne przydzielanie adresów IP komputerom klienckim w sieci. Ta rola serwera umożliwia centralizację zarządzania adresami IP, co przekłada się na uproszczenie konfiguracji i administracji sieci. Przykładowo, w dużych organizacjach, gdzie liczba urządzeń oraz użytkowników jest znaczna, ręczne przypisywanie adresów IP byłoby niepraktyczne i podatne na błędy. Dzięki serwerowi DHCP, adresy IP są przydzielane dynamicznie, co oznacza, że urządzenia mogą uzyskiwać nowe adresy przy każdym ponownym uruchomieniu, co znacznie ułatwia zarządzanie zasobami sieciowymi. Dodatkowo, serwer DHCP może również dostarczać inne istotne informacje konfiguracyjne, takie jak maska podsieci, brama domyślna czy serwery DNS, co jest zgodne z najlepszymi praktykami w zakresie zarządzania sieciami. W kontekście wdrożeń opartych na standardach branżowych, takich jak ITIL, wykorzystanie serwera DHCP przyczynia się do poprawy efektywności operacyjnej oraz zwiększenia bezpieczeństwa poprzez ograniczenie ryzyka konfliktów adresów IP.
Pytanie 37

W zasadach grup włączono i skonfigurowano opcję "Ustaw ścieżkę profilu mobilnego dla wszystkich użytkowników logujących się do tego komputera":

\\serwer\profile\%username%
W którym folderze serwera będzie się znajdował profil mobilny użytkownika jkowal?
A. \profile\username\jkowal
B. \profile\jkowal
C. \profile\serwer\username
D. \profile\username
Wybór innych odpowiedzi wynika z nieporozumień dotyczących struktury ścieżek profilowych w systemach operacyjnych. Odpowiedzi takie jak \profile\serwer\username sugerują, że w ścieżce mogłoby być więcej subfolderów, co jest sprzeczne z zasadą prostoty konstruowania ścieżek do profili mobilnych. W kontekście zarządzania profilami mobilnymi, każda nazwa użytkownika tworzona jest jako podfolder bez dodatkowych poziomów hierarchii, co oznacza, że \profile\username jest również niewłaściwe z powodu braku konkretnej nazwy użytkownika. Z kolei \profile\username\jkowal zawiera zbędny poziom folderów, który nie jest wymagany w przypadku profili mobilnych. Typowym błędem myślowym jest założenie, że dodatkowe foldery są potrzebne do organizacji, co nie jest zgodne z logiką, jaką stosuje się w zarządzaniu profilami. Dobrą praktyką jest znajomość konwencji dotyczących tworzenia ścieżek w systemach operacyjnych, co pozwala uniknąć błędów w konfiguracji oraz poprawić organizację danych w systemie. Zrozumienie tych zasad jest istotne dla efektywnego administrowania oraz dla użytkowników, którzy chcą mieć łatwy dostęp do swoich profili na różnych urządzeniach.
Pytanie 38

Który z poniższych adresów IP należy do sieci o adresie 10.16.0.0/13?

A. 10.22.0.45 /13
B. 10.15.0.112 /13
C. 10.31.234.32 /13
D. 10.24.88.67 /13
Adres IP 10.22.0.45 należy do podsieci o adresie 10.16.0.0/13, ponieważ maska /13 oznacza, że pierwsze 13 bitów adresu IP definiuje sieć, a pozostałe bity są dostępne do użycia dla hostów. Adres 10.16.0.0/13 obejmuje zakres od 10.16.0.0 do 10.23.255.255. Wartości IP zapisane w systemie binarnym dla 10.16.0.0 to 00001010.00010000.00000000.00000000, a dla 10.22.0.45 to 00001010.00010010.00000000.00101101. Jak można zauważyć, pierwsze 13 bitów jest identyczne dla obu adresów, co potwierdza przynależność 10.22.0.45 do tej samej podsieci. W praktyce, zrozumienie klas adresów IP i ich podziału jest kluczowe w projektowaniu sieci komputerowych, co stanowi podstawę dla wydajnego zarządzania adresacją oraz bezpieczeństwem sieci. Dobrą praktyką w administrowaniu sieciami jest stosowanie planów adresacji, które uwzględniają odpowiednie maski podsieci, aby optymalnie wykorzystać dostępne adresy oraz zminimalizować ryzyko konfliktów.
Pytanie 39

Jakie numery portów są domyślnie wykorzystywane przez protokół poczty elektronicznej POP3?

A. 110 albo 995
B. 587 albo 465
C. 143 albo 993
D. 80 albo 8080
Protokół poczty elektronicznej POP3, czyli Post Office Protocol version 3, jest standardem używanym do pobierania wiadomości e-mail z serwera pocztowego na lokalne urządzenie użytkownika. Domyślne porty, na których działa POP3, to 110 dla połączeń nieszyfrowanych oraz 995 dla połączeń szyfrowanych z użyciem SSL/TLS. Warto zwrócić uwagę, że używanie szyfrowania jest obecnie standardem w praktykach branżowych, co podnosi bezpieczeństwo przesyłanych danych. Dla użytkowników korzystających z POP3, port 110 umożliwia synchronizację wiadomości bez zabezpieczeń, co może być ryzykowne w dzisiejszych czasach, gdzie ochrona danych jest priorytetem. Użytkownicy powinni stosować port 995, aby zapewnić bezpieczne połączenie, co jest zgodne z zaleceniami organizacji takich jak Internet Engineering Task Force (IETF) dotyczących bezpieczeństwa protokołów pocztowych. Dodatkowo, warto zwrócić uwagę, że POP3 jest często używany w szkołach i małych firmach, gdzie użytkownicy chcą mieć dostęp do swoich wiadomości w trybie offline, co czyni go praktycznym wyborem dla tych środowisk.
Pytanie 40

Ransomware to rodzaj szkodliwego oprogramowania, które

A. rejestruje naciskane przez użytkownika klawisze.
B. używa zainfekowanego komputera do rozsyłania wiadomości spam.
C. szyfruje lub blokuje dane w celu wyłudzenia okupu.
D. ukrywa pliki lub procesy, aby wspierać kontrolę nad zainfekowanym komputerem.
Zrozumienie zagrożeń związanych z cyberbezpieczeństwem wymaga szczegółowego przemyślenia różnych typów złośliwego oprogramowania, w tym ransomware, które nie należy mylić z innymi formami ataków. Oprogramowanie, które wykorzystuje zainfekowany komputer do rozsyłania spamu, to typ malware znany jako botnet, który działa na zupełnie innych zasadach, koncentrując się na wykorzystaniu mocy obliczeniowej zainfekowanych urządzeń do masowych ataków, takich jak spamowanie lub przeprowadzanie ataków DDoS. Z kolei rejestrowanie sekwencji klawiszy, czyli keylogging, to technika stosowana przez niektóre rodzaje złośliwego oprogramowania, ale nie jest to związane z ransomware. Keyloggerzy zbierają dane osobowe użytkowników, takie jak hasła, co prowadzi do kradzieży tożsamości, ale nie blokują ani nie szyfrują danych. Ukrywanie plików lub procesów w celu utrzymania kontroli nad zainfekowanym systemem jest z kolei charakterystyczne dla rootkitów, które mają na celu ukrywanie obecności złośliwego oprogramowania w systemie, co także jest różne od działania ransomware. Warto zrozumieć, że każdy typ złośliwego oprogramowania ma swoje unikalne cele oraz metody działania, co podkreśla znaczenie zróżnicowanego podejścia do zabezpieczeń. Aby skutecznie bronić się przed zagrożeniami, organizacje powinny przyjąć kompleksowe strategie oparte na aktualnych standardach branżowych, takich jak NIST Cybersecurity Framework, oraz wprowadzić wielowarstwowe zabezpieczenia.
Rozpocznij nowy egzamin
Powrót do strony głównej