Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik teleinformatyk
  • Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
  • Data rozpoczęcia: 10 czerwca 2026 11:15
  • Data zakończenia: 10 czerwca 2026 11:20

Egzamin zdany!

Wynik: 27/40 punktów (67,5%)

Wymagane minimum: 20 punktów (50%)

Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

Która norma określa parametry transmisyjne dla komponentów kategorii 5e?

A. EIA/TIA 607
B. TIA/EIA-568-B-2
C. TIA/EIA-568-B-1
D. CSA T527
Norma TIA/EIA-568-B-2 definiuje wymogi dotyczące kabli i komponentów dla systemów sieciowych, w tym dla komponentów kategorii 5e. Specyfikacja ta objmuje m.in. parametry transmisyjne, takie jak tłumienie, diafonia i impedancja, które są kluczowe dla zapewnienia odpowiedniej wydajności sieci. Zastosowanie tej normy jest szczególnie ważne w kontekście instalacji sieci lokalnych (LAN), gdzie kable kategorii 5e są szeroko stosowane do przesyłania danych z prędkością do 1 Gbps na odległości do 100 metrów. Zrozumienie i przestrzeganie normy TIA/EIA-568-B-2 jest niezbędne dla projektantów i instalatorów systemów telekomunikacyjnych, ponieważ zapewnia nie tylko zgodność z wymogami branżowymi, ale także optymalizuje wydajność i niezawodność sieci. Przykładem praktycznego zastosowania tej normy jest planowanie infrastruktury w biurach, gdzie wymagane są szybkie i stabilne połączenia, co można osiągnąć dzięki zastosowaniu wysokiej jakości kabli spełniających normy TIA/EIA-568-B-2.
Pytanie 2

Które z poniższych zdań charakteryzuje protokół SSH (Secure Shell)?

A. Bezpieczny protokół terminalowy, który oferuje szyfrowanie połączeń
B. Protokół umożliwiający zdalne operacje na odległym komputerze bez kodowania transmisji
C. Sesje SSH nie umożliwiają weryfikacji autentyczności punktów końcowych
D. Sesje SSH przesyłają dane w formie niezaszyfrowanego tekstu
Protokół SSH (Secure Shell) jest standardowym narzędziem wykorzystywanym do bezpiecznej komunikacji w zdalnych połączeniach sieciowych. Główne zalety tego protokołu obejmują szyfrowanie danych przesyłanych między urządzeniami, co znacząco zwiększa bezpieczeństwo. Dzięki mechanizmom autoryzacji, takim jak użycie kluczy publicznych i prywatnych, SSH pozwala na potwierdzenie tożsamości użytkowników oraz serwerów, co minimalizuje ryzyko ataków typu 'man-in-the-middle'. Przykładowe zastosowanie protokołu SSH obejmuje zdalne logowanie do serwera, gdzie administratorzy mogą zarządzać systemami bez obawy o podsłuch danych. Ponadto SSH umożliwia tunelowanie portów oraz przesyłanie plików za pomocą protokołu SCP lub SFTP, co czyni go wszechstronnym narzędziem w administracji IT. W praktyce, organizacje stosują SSH, aby chronić wrażliwe dane i zapewnić zgodność z najlepszymi praktykami bezpieczeństwa, takimi jak regulacje PCI DSS czy HIPAA, które wymagają szyfrowania danych w tranzycie.
Pytanie 3

ARP (Adress Resolution Protocol) to protokół, którego zadaniem jest przekształcenie adresu IP na

A. adres sprzętowy
B. nazwę domenową
C. adres poczty elektronicznej
D. nazwę urządzenia
ARP (Address Resolution Protocol) jest kluczowym protokołem w komunikacji sieciowej, który umożliwia odwzorowanie adresu IP na adres sprzętowy (MAC). Gdy komputer chce wysłać dane do innego urządzenia w sieci lokalnej, musi znać jego adres MAC. Protokół ARP działa na poziomie warstwy 2 modeli OSI, co oznacza, że jest odpowiedzialny za komunikację w obrębie lokalnych sieci Ethernet. Proces rozpoczyna się od wysłania przez komputer zapytania ARP w formie broadcastu, aby dowiedzieć się, kto posiada dany adres IP. Odpowiedź na to zapytanie zawiera adres MAC docelowego urządzenia. Dzięki ARP, protokół IP może skutecznie współdziałać z warstwą sprzętową, co jest niezbędne dla prawidłowego funkcjonowania sieci TCP/IP. Przykładem zastosowania ARP jest sytuacja, gdy użytkownik przegląda zasoby w sieci, a jego komputer musi wysłać pakiet do serwera, którego adres IP został wcześniej ustalony, ale adres MAC jest mu nieznany. Poprawne działanie ARP zapewnia, że dane dotrą do właściwego odbiorcy.
Pytanie 4

Na rysunku przedstawiono patchpanel - nieekranowany panel krosowy kategorii 5E, wyposażony w złącza szczelinowe typu LSA. Do montażu (zaszywania) kabli w złącza szczelinowe należy użyć

Ilustracja do pytania
A. narzędzia JackRapid
B. narzędzia zaciskowego BNC
C. narzędzia zaciskowego 8P8C
D. narzędzia uderzeniowego
Narzędzie uderzeniowe jest kluczowym elementem w procesie montażu kabli w złącza szczelinowe typu LSA, które są powszechnie stosowane w patchpanelach kategorii 5E. Jego główną funkcją jest umożliwienie precyzyjnego zakończenia przewodów w złączach, co zapewnia solidne i niezawodne połączenie. Użycie tego narzędzia pozwala na szybkie i skuteczne zakończenie kabli, co jest szczególnie istotne w instalacjach sieciowych, gdzie czas montażu może mieć duże znaczenie. Ponadto, zgodność z normą ISO/IEC 11801 oraz standardami EIA/TIA jest kluczowa w kontekście jakości połączeń w sieciach telekomunikacyjnych. Narzędzie uderzeniowe zapewnia także lepszą odporność na wibracje i uszkodzenia mechaniczne złącza, co przekłada się na długoterminową niezawodność systemu. W praktyce, ma to ogromne znaczenie w biurach oraz centrach danych, gdzie stabilność połączeń sieciowych jest niezbędna dla sprawnego funkcjonowania codziennych operacji.
Pytanie 5

Maksymalny promień zgięcia przy montażu kabla U/UTP kategorii 5E powinien wynosić

A. osiem średnic kabla
B. cztery średnice kabla
C. dwie średnice kabla
D. sześć średnic kabla
Wybór odpowiedzi osiem średnic kabla jako minimalnego promienia zgięcia opiera się na kluczowych zasadach dotyczących instalacji kabli. Odpowiedzi takie jak cztery, dwie czy sześć średnic są błędne, ponieważ ignorują fundamentalne zasady dotyczące ochrony kabli przed uszkodzeniami mechanicznymi. Zgięcie kabla w mniejszych promieniach prowadzi do ryzyka naruszenia struktury przewodów, co może skutkować degradacją jakości sygnału i zwiększonymi stratami. Często spotykanym błędem w myśleniu jest przekonanie, że oszczędzanie miejsca lub przyspieszanie instalacji można osiągnąć poprzez zginanie kabli w mniejszych promieniach. Tego rodzaju praktyki mogą być nie tylko niezgodne z zaleceniami producentów kabli, ale również prowadzić do długofalowych problemów z wydajnością sieci. Standardy takie jak TIA/EIA-568-B oraz ISO/IEC 11801 jasno określają minimalne wymagania dotyczące promieni zgięcia, które są niezbędne do zapewnienia niezawodności i długowieczności systemów kablowych. Dlatego kluczowe jest, aby zawsze przestrzegać tych norm, aby uniknąć problemów z instalacją i utrzymaniem kabli, które mogą prowadzić do kosztownych napraw lub wymiany sprzętu.
Pytanie 6

Aby zrealizować ręczną konfigurację interfejsu sieciowego w systemie LINUX, należy wykorzystać komendę

A. ifconfig
B. eth0
C. route add
D. ipconfig
Odpowiedź 'ifconfig' jest poprawna, ponieważ jest to klasyczne polecenie używane w systemach Linux do konfigurowania i zarządzania interfejsami sieciowymi. Umożliwia ono nie tylko wyświetlenie szczegółowych informacji o aktualnych ustawieniach interfejsów, takich jak adres IP, maska podsieci czy stan interfejsu, ale także pozwala na zmianę tych ustawień. Przykładem użycia może być wydanie polecenia 'ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up', które ustawia adres IP dla interfejsu eth0. Pomimo że 'ifconfig' był standardowym narzędziem przez wiele lat, od czasu wprowadzenia narzędzia 'ip' w pakiecie iproute2, zaleca się używanie polecenia 'ip' do zarządzania interfejsami sieciowymi. Niemniej jednak, 'ifconfig' pozostaje w użyciu w wielu systemach oraz w starszych instrukcjach i dokumentacjach, co czyni go istotnym elementem wiedzy o administracji sieciami w systemach Linux.
Pytanie 7

Jak nazywa się protokół, który pozwala na ściąganie wiadomości e-mail z serwera?

A. DNS
B. POP3
C. FTP
D. SMTP
Pojęcie związane z pozostałymi odpowiedziami na to pytanie jest mylące, ponieważ każdy z wymienionych protokołów pełni inną funkcję niż pobieranie poczty e-mail. DNS, czyli Domain Name System, jest odpowiedzialny za tłumaczenie nazw domenowych na adresy IP, co jest kluczowe dla funkcjonowania Internetu, ale nie ma bezpośredniej relacji z pobieraniem wiadomości e-mail. FTP (File Transfer Protocol) jest protokołem stosowanym do przesyłania plików pomiędzy komputerami w sieci, co również nie ma związku z e-mailami. SMTP (Simple Mail Transfer Protocol) z kolei jest protokołem używanym do wysyłania wiadomości e-mail do serwera pocztowego, a nie do ich pobierania; pełni on rolę w procesie dostarczania wiadomości, ale nie odbierania ich. Wybór niewłaściwego protokołu, jak np. SMTP lub FTP, często wynika z niezrozumienia ich specyficznych funkcji i zastosowań. Aby skutecznie zarządzać pocztą elektroniczną, ważne jest, aby znać różnicę między protokołami odpowiedzialnymi za wysyłanie a tymi, które służą do odbierania wiadomości. To zrozumienie jest kluczowe dla efektywnego korzystania z technologii e-mail oraz zapewnienia właściwego zarządzania danymi.
Pytanie 8

To pytanie jest dostępne tylko dla uczniów i nauczycieli. Zaloguj się lub utwórz konto aby zobaczyć pełną treść pytania.

Odpowiedzi dostępne po zalogowaniu.

Wyjaśnienie dostępne po zalogowaniu.

Pytanie 9

Jakie narzędzie należy zastosować do zakończenia kabli UTP w module keystone z wkładkami typu 110?

A. Narzędzia uderzeniowego
B. Wkrętaka krzyżakowego
C. Zaciskarki do wtyków RJ45
D. Wkrętaka płaskiego
Narzędzie uderzeniowe jest kluczowym elementem w procesie zarabiania końcówek kabla UTP w modułach keystone ze stykami typu 110. Działa ono na zasadzie mechanicznego uderzenia, które umożliwia skuteczne i trwałe połączenie żył kabla z odpowiednimi stykami w module. Użycie narzędzia uderzeniowego zapewnia, że przewody są dokładnie wciśnięte w styki, co zapobiega problemom z przesyłem sygnału oraz minimalizuje straty. W praktyce, podczas zarabiania końcówek, ważne jest, aby żyły kabla były odpowiednio uporządkowane zgodnie z kolorami standardu T568A lub T568B, co jest kluczowe dla zachowania spójności i jakości połączeń sieciowych. Standardy te są uznawane w branży telekomunikacyjnej jako najlepsze praktyki. Narzędzie to jest niezbędne, ponieważ inne narzędzia, takie jak wkrętaki, nie są zaprojektowane do tego typu operacji i mogą prowadzić do uszkodzenia styków lub niewłaściwego połączenia.
Pytanie 10

Aby utworzyć kontroler domeny w środowisku systemów Windows Server na lokalnym serwerze, należy zainstalować rolę

A. usług certyfikatów w Active Directory
B. usług LDS w Active Directory
C. usług domenowej w Active Directory
D. usług zarządzania prawami dostępu w Active Directory
Utworzenie kontrolera domeny w środowisku Windows Server jest kluczowym krokiem w ustanawianiu struktury Active Directory, a odpowiedzialna za to rola to usługi domenowej w usłudze Active Directory. Ta rola pozwala na zarządzanie zasobami sieciowymi, takimi jak komputery, użytkownicy i grupy, w centralny sposób. Kontroler domeny jest odpowiedzialny za autoryzację i uwierzytelnianie użytkowników oraz komputerów w sieci, co jest fundamentalne dla zabezpieczenia dostępu do zasobów. Przykładem zastosowania tej roli może być zbudowanie infrastruktury IT w firmie, gdzie kontroler domeny umożliwia wdrożenie polityk grupowych, co z kolei ułatwia zarządzanie konfiguracjami komputerów i bezpieczeństwem. Standardy branżowe, takie jak ITIL, podkreślają znaczenie posiadania dobrze zorganizowanej struktury zarządzania IT, a usługi domenowe w Active Directory są kluczowym elementem tej struktury, wspierającym zautomatyzowane zarządzanie oraz centralizację usług.
Pytanie 11

W metodzie dostępu do medium CSMA/CD (Carrier Sense Multiple Access with Collision Detection) stacja, która planuje rozpocząć transmisję, nasłuchuje, czy w sieci występuje ruch, a następnie

A. wysyła prośbę o rozpoczęcie transmitowania
B. oczekuje na żeton pozwalający na nadawanie
C. po zauważeniu ruchu w sieci czeka, aż medium stanie się wolne
D. czeka na przydzielenie priorytetu transmisji przez koncentrator
Odpowiedź 'po wykryciu ruchu w sieci czeka aż nośnik będzie wolny' jest trafna. W przypadku CSMA/CD stacja przed tym, jak zacznie przesyłać dane, musi najpierw posłuchać, co się dzieje w sieci. Jeśli zauważy, że coś już nadaje, to nie wysyła swoich danych, tylko czeka, aż będzie wolno. Dzięki temu ograniczamy szansę na kolizje, które mogą wystąpić, gdy kilka stacji chce jednocześnie wysłać swoje dane. Jak już medium się zwolni, wtedy stacja może rozpocząć nadawanie. W praktyce takie metody jak CSMA/CD są mega ważne w sieciach Ethernet, bo pomagają w tym, żeby nie było kolizji, co z kolei wpływa na wydajność i stabilność komunikacji. Warto też pamiętać, że jak projektujemy sieci, to dobrze jest dodać mechanizmy do wykrywania kolizji i zarządzania pasmem, żeby jak najmniej danych się gubiło i usługi działały lepiej.
Pytanie 12

Aby sprawdzić funkcjonowanie serwera DNS w systemach Windows Server, można wykorzystać narzędzie nslookup. Gdy w poleceniu podamy nazwę komputera, np. nslookup host.domena.com, nastąpi weryfikacja

A. obu stref przeszukiwania, najpierw wstecz, a następnie do przodu
B. strefy przeszukiwania wstecz
C. aliasu przypisanego do rekordu adresu domeny
D. strefy przeszukiwania do przodu
Odpowiedź dotycząca strefy przeszukiwania do przodu jest poprawna, ponieważ narzędzie nslookup, używane do testowania działania serwera DNS, najpierw wykonuje zapytania w kierunku strefy przeszukiwania do przodu. Oznacza to, że kiedy wpisujemy komendę nslookup z nazwą domeny, serwer DNS przekłada tę nazwę na adres IP, korzystając z bazy danych zawierającej mapowania nazw na adresy IP. To podejście jest zgodne z zasadami działania systemu DNS, gdzie pierwszym krokiem jest przetłumaczenie nazwy na adres, co jest kluczowe dla funkcjonowania wielu aplikacji sieciowych. Na przykład, gdy przeglądarka internetowa żąda dostępu do strony, jej działanie polega na najpierw ustaleniu adresu IP serwera, na którym znajduje się ta strona, co realizowane jest właśnie przez zapytania w strefie przeszukiwania do przodu. Dobrą praktyką jest także testowanie różnych rekordów DNS, takich jak A, AAAA czy CNAME, co może pomóc w diagnostyce problemów z połączeniem lub dostępnością usług sieciowych.
Pytanie 13

Adres MAC (Medium Access Control Address) stanowi sprzętowy identyfikator karty sieciowej Ethernet w warstwie modelu OSI

A. drugiej o długości 32 bitów
B. trzeciej o długości 32 bitów
C. drugiej o długości 48 bitów
D. trzeciej o długości 48 bitów
Adres MAC (Medium Access Control Address) jest unikalnym identyfikatorem przypisanym do interfejsu sieciowego w warstwie drugiej modelu OSI, czyli warstwie łącza danych. Składa się z 48 bitów, co przekłada się na 6 bajtów, a jego zapis często reprezentowany jest w postaci szesnastkowej. Adresy MAC są kluczowe dla komunikacji w sieci Ethernet, ponieważ umożliwiają identyfikację urządzeń i kontrolowanie dostępu do medium transmisyjnego. Zastosowanie adresów MAC w praktyce obejmuje np. konfigurację filtrów adresów MAC w routerach czy przełącznikach, co może zwiększać bezpieczeństwo sieci. W standardzie IEEE 802.3, który definiuje technologie Ethernet, zdefiniowane są zasady dotyczące przydziału adresów MAC oraz ich użycia w sieciach lokalnych. Dobrą praktyką w administracji sieci jest również monitorowanie i zarządzanie adresami MAC, co ułatwia diagnozowanie problemów oraz wykrywanie nieautoryzowanych urządzeń w sieci.
Pytanie 14

To pytanie jest dostępne tylko dla uczniów i nauczycieli. Zaloguj się lub utwórz konto aby zobaczyć pełną treść pytania.

Odpowiedzi dostępne po zalogowaniu.

Wyjaśnienie dostępne po zalogowaniu.

Pytanie 15

Które z zestawień: urządzenie – realizowana funkcja jest niepoprawne?

A. Modem – łączenie sieci lokalnej z Internetem
B. Ruter – łączenie komputerów w tej samej sieci
C. Przełącznik – segmentacja sieci na VLAN-y
D. Access Point – bezprzewodowe łączenie komputerów z siecią lokalną
Odpowiedź 'Ruter – połączenie komputerów w tej samej sieci' jest błędna, ponieważ ruter nie służy do bezpośredniego łączenia komputerów w tej samej sieci lokalnej, lecz do kierowania ruchem pomiędzy różnymi sieciami. Ruter działa na warstwie trzeciej modelu OSI (warstwa sieci), a jego główną funkcją jest przekazywanie pakietów danych pomiędzy sieciami, np. z lokalnej sieci komputerowej do Internetu. Przykładowo, w typowej sieci domowej ruter łączy urządzenia lokalne (jak komputery, smartfony) z dostawcą usług internetowych (ISP). Działanie rutera można zobrazować na przykładzie, kiedy użytkownik chce przeglądać strony internetowe – ruter przekazuje żądania z lokalnej sieci do Internetu i odwrotnie, zarządzając jednocześnie trasami danych, co zapewnia optymalizację ich przepływu. Dobrą praktyką jest również skonfigurowanie rutera w taki sposób, aby zapewniał on odpowiednie zabezpieczenia, takie jak zapora ogniowa (firewall) czy system detekcji intruzów (IDS).
Pytanie 16

Zgodnie z normą EN-50173, klasa D skrętki komputerowej obejmuje zastosowania wykorzystujące zakres częstotliwości

A. do 100 kHz
B. do 1 MHz
C. do 16 MHz
D. do 100 MHZ
Klasa D skrętki komputerowej, zgodnie z normą EN-50173, obejmuje aplikacje korzystające z pasma częstotliwości do 100 MHz. Oznacza to, że kabel kategorii 5e i wyższe, takie jak kategoria 6 i 6A, są zaprojektowane, aby wspierać transmisję danych w sieciach Ethernet o dużej przepustowości, w tym Gigabit Ethernet oraz 10 Gigabit Ethernet na krótkich dystansach. Standardy te uwzględniają poprawne ekranowanie i konstrukcję przewodów, co minimalizuje zakłócenia elektromagnetyczne oraz zapewnia odpowiednią jakość sygnału. Przykładowo, w biurach oraz centrach danych często wykorzystuje się skrętki kategorii 6, które obsługują aplikacje wymagające wysokiej wydajności, takie jak przesyłanie multimediów, wideokonferencje czy intensywne transfery danych. Wiedza na temat klas kabli i odpowiadających im pasm częstotliwości jest kluczowa dla inżynierów i techników zajmujących się projektowaniem oraz wdrażaniem nowoczesnych sieci komputerowych, co wpływa na efektywność komunikacji i wydajność całych systemów sieciowych.
Pytanie 17

Jaki jest prefiks lokalnego adresu dla łącza (Link-Local Address) w IPv6?

A. fec0/10
B. ff00/8
C. fe80/10
D. fc00/7
Odpowiedź 'fe80/10' jest poprawna, ponieważ jest to prefiks przydzielony adresom lokalnym łącza (Link-Local Addresses) w protokole IPv6. Adresy te są używane do komunikacji w sieciach lokalnych i nie są routowalne w Internecie. Prefiks 'fe80' oznacza, że adresy te mają zakres od 'fe80::' do 'febf:ffff:ffff:ffff:ffff:ffff:ffff:ffff'. Adresy lokalne łącza są automatycznie przypisywane do interfejsów sieciowych, co umożliwia urządzeniom w tej samej sieci lokalnej komunikację bez konieczności konfiguracji serwera DHCP. Przykład zastosowania to komunikacja między urządzeniami w domowej sieci lokalnej, gdzie urządzenia mogą wykrywać się nawzajem i przesyłać dane bez dodatkowej konfiguracji. W kontekście standardów, adresy te są zgodne z dokumentem RFC 4862, który definiuje zasady dotyczące autokonfiguracji adresów IPv6.
Pytanie 18

To pytanie jest dostępne tylko dla uczniów i nauczycieli. Zaloguj się lub utwórz konto aby zobaczyć pełną treść pytania.

Odpowiedzi dostępne po zalogowaniu.

Wyjaśnienie dostępne po zalogowaniu.

Pytanie 19

Jakie urządzenie należy wykorzystać, aby połączyć lokalną sieć z Internetem dostarczanym przez operatora telekomunikacyjnego?

A. Ruter ADSL
B. Punkt dostępu
C. Przełącznik warstwy 3
D. Konwerter mediów
Punkt dostępu, choć użyteczny w kontekście rozbudowy sieci lokalnej, nie jest urządzeniem, które łączy lokalną sieć z Internetem. Jego główną funkcją jest umożliwienie bezprzewodowego dostępu do sieci, jednak nie ma zdolności do bezpośredniego integrowania połączenia internetowego z operatorem telekomunikacyjnym. Z kolei przełącznik warstwy 3, który może kierować ruch pomiędzy różnymi podsieciami, również nie jest zaprojektowany do nawiązywania połączeń z Internetem, a raczej do zarządzania ruchem wewnątrz lokalnej sieci. Takie urządzenie działa na podstawie adresacji IP, ale aby nawiązać połączenie z Internetem, potrzebuje innego urządzenia, takiego jak ruter. Konwerter mediów, który używany jest do konwersji sygnałów pomiędzy różnymi rodzajami mediów transmisyjnych, także nie ma zdolności do zarządzania połączeniami z Internetem. W praktyce, korzystając z tych urządzeń, można popełnić błąd polegający na myleniu ich funkcji z rolą rutera ADSL w kontekście dostępu do Internetu. To prowadzi do nieefektywnego projektowania sieci, co w dłuższej perspektywie może skutkować problemami z łącznością oraz wydajnością. Aby zapewnić prawidłowe połączenie z Internetem, kluczowe jest użycie rutera ADSL, który jest dedykowanym urządzeniem do tej funkcji.
Pytanie 20

Do ilu sieci należą komputery o adresach IPv4 przedstawionych w tabeli?

NazwaAdres IPMaska
Komputer 110.11.161.10255.248.0.0
Komputer 210.12.161.11255.248.0.0
Komputer 310.13.163.10255.248.0.0
Komputer 410.14.163.11255.248.0.0
A. Trzech.
B. Dwóch.
C. Jednej.
D. Czterech.
Wybór odpowiedzi wskazującej na więcej niż jedną sieć opiera się na nieporozumieniu związanym z pojęciem podsieci i zastosowaniem masek sieciowych. Wiele osób może błędnie zakładać, że różne adresy IP automatycznie sugerują obecność różnych sieci. W rzeczywistości to właśnie maska sieciowa określa, które bity adresu IP są używane do identyfikacji sieci, a które do identyfikacji poszczególnych hostów. Jeśli adresy IP mają tę samą maskę, oznacza to, że mogą należeć do tej samej sieci. Kluczowym błędem myślowym jest założenie, że różne adresy IP muszą oznaczać różne sieci, co jest niezgodne z zasadami działania protokołu IP. Zrozumienie działania maski sieciowej oraz sposobu, w jaki różne bity adresu IP są przypisywane do sieci i hostów, jest kluczowe dla właściwego zarządzania i projektowania sieci. W praktyce, projektanci sieci muszą uwzględniać te zasady, aby unikać większych problemów z komunikacją i zarządzaniem ruchem w przyszłości. Wybierając właściwe wartości masek, można efektywniej zarządzać adresowaniem IP i optymalizować działanie sieci, co jest zgodne ze standardami branżowymi.
Pytanie 21

Który standard technologii bezprzewodowej pozwala na osiągnięcie przepustowości większej niż 54 Mbps?

A. IEEE 802.11n
B. IEEE 802.11b
C. IEEE 802.11a
D. IEEE 802.11g
Wybór standardu IEEE 802.11b, 802.11a lub 802.11g nie zapewnia osiągnięcia przepustowości powyżej 54 Mbps. Standard 802.11b, wprowadzony w 1999 roku, obsługuje maksymalną prędkość 11 Mbps, co w praktyce jest niewystarczające do nowoczesnych aplikacji wymagających szerokopasmowego dostępu. Standard 802.11g, również popularny, pozwala na szybkości do 54 Mbps, jednak nie umożliwia ich przekroczenia, co stanowi ograniczenie w kontekście rosnącego zapotrzebowania na wydajność sieci. Z kolei 802.11a, który operuje w paśmie 5 GHz, osiąga prędkości do 54 Mbps, ale nie jest w stanie wykorzystać pełnego potencjału technologii MIMO i szerszych kanałów, które oferuje 802.11n. Decydując się na starsze standardy, użytkownicy mogą napotkać problemy z przepustowością w sytuacjach, gdzie wiele urządzeń łączy się z siecią równocześnie, co prowadzi do spadku wydajności. W kontekście najlepszych praktyk, zaleca się wybór najnowszych standardów, takich jak 802.11n lub 802.11ac, aby zapewnić stabilne i szybkie połączenia, szczególnie w środowiskach intensywnie korzystających z technologii bezprzewodowej. Zrozumienie różnic pomiędzy tymi standardami jest kluczowe dla efektywnego zarządzania sieciami i zaspokajania potrzeb użytkowników.
Pytanie 22

Jakie oprogramowanie odpowiada za funkcję serwera DNS w systemie Linux?

A. samba
B. bind
C. vsftpd
D. apache
Poprawna odpowiedź to bind, który jest popularnym serwerem DNS w systemach Linux. Bind, czyli Berkeley Internet Name Domain, to oprogramowanie, które implementuje protokół DNS (Domain Name System). Umożliwia to rozwiązywanie nazw domenowych na adresy IP, co jest kluczowe dla funkcjonowania internetu. Bind jest skonfigurowany do pracy zarówno jako serwer nazw autoritarny, jak i serwer rekurencyjny, co oznacza, że może odpowiadać na zapytania o nazwę domeny i jednocześnie przekazywać zapytania do innych serwerów DNS w celu uzyskania odpowiedzi. Przykładowo, gdy użytkownik wpisuje adres www.example.com w przeglądarce, serwer DNS wykorzystujący bind przekształca tę nazwę w odpowiedni adres IP, co pozwala na nawiązanie połączenia z właściwym serwerem. Bind jest zgodny z różnymi standardami, w tym RFC 1035, co czyni go niezawodnym narzędziem w zarządzaniu nazwami domenowymi. Dobrą praktyką jest regularne aktualizowanie konfiguracji serwera DNS oraz monitorowanie jego działania, aby zapewnić bezpieczeństwo i optymalną wydajność.
Pytanie 23

Jakie oprogramowanie do wirtualizacji jest dostępne jako rola w systemie Windows Server 2019?

A. VMware
B. Hyper-V
C. Virtual PC
D. Virtual Box
Hyper-V to zaawansowane oprogramowanie do wirtualizacji, które jest dostępne jako rola w systemie Windows Server 2019. Umożliwia ono tworzenie i zarządzanie wirtualnymi maszynami (VM), co pozwala na efektywne wykorzystanie zasobów serwera fizycznego. Hyper-V obsługuje różne systemy operacyjne, co czyni go elastycznym narzędziem dla administratorów IT. Przykładowo, dzięki Hyper-V można uruchamiać wiele serwerów na jednym fizycznym urządzeniu, co znacząco obniża koszty sprzętowe oraz zmniejsza zużycie energii. Hyper-V wspiera również funkcje takie jak migracja maszyn wirtualnych, co pozwala na przenoszenie VM między hostami bez przerywania ich pracy. W kontekście standardów branżowych, Hyper-V spełnia wymogi wielu organizacji dotyczące efektywności i bezpieczeństwa, oferując mechanizmy izolacji i zarządzania zasobami. Dodatkowo, integracja z powiązanymi technologiami Microsoft, takimi jak System Center, umożliwia zaawansowane zarządzanie infrastrukturą wirtualną, co czyni Hyper-V preferowanym rozwiązaniem dla wielu przedsiębiorstw.
Pytanie 24

Firma Dyn, której serwery DNS zostały poddane atakowi, potwierdziła, że część incydentu …. miała miejsce z wykorzystaniem różnych urządzeń podłączonych do sieci. Ekosystem kamer, czujników oraz kontrolerów, nazywany ogólnie „Internetem rzeczy”, został wykorzystany przez przestępców jako botnet – sieć maszyn-zombie. Dotychczas rolę tę w większości pełniły głównie komputery. Cytat ten opisuje atak typu

A. DDOS
B. DOS
C. mail bombing
D. flooding
Odpowiedź DDOS (Distributed Denial of Service) jest prawidłowa, ponieważ opisany atak polegał na wykorzystaniu rozproszonych urządzeń do przeprowadzania ataku na serwery DNS firmy Dyn. W ataku DDOS, sprawcy używają wielu zainfekowanych urządzeń, tworząc botnet, który jest w stanie generować ogromne ilości fałszywego ruchu. W tym przypadku, Internet rzeczy (IoT) odegrał kluczową rolę, ponieważ przestępcy użyli kamer, czujników i innych podłączonych urządzeń jako maszyny-zombie. Standardy bezpieczeństwa, takie jak NIST SP 800-61, zalecają monitorowanie i zabezpieczanie urządzeń IoT, aby zapobiegać ich wykorzystaniu w atakach DDOS. Przykładami ataków DDOS mogą być sytuacje, w których witryny internetowe przestają działać lub są znacznie spowolnione w wyniku nadmiernego obciążenia. Praktyki zarządzania incydentami bezpieczeństwa, jak współpraca z dostawcami usług internetowych oraz implementacja rozwiązań filtrujących ruch, są kluczowe w przeciwdziałaniu takim atakom.
Pytanie 25

Który z poniższych adresów IPv4 jest adresem bezklasowym?

A. 11.0.0.1/8
B. 162.16.0.1/16
C. 192.168.0.1/24
D. 202.168.0.1/25
Adres IPv4 202.168.0.1/25 jest przykładem adresu bezklasowego (CIDR - Classless Inter-Domain Routing), co oznacza, że nie jest on przypisany do konkretnej klasy adresowej, jak A, B czy C. Dzięki zastosowaniu notacji CIDR, możliwe jest elastyczne przydzielanie adresów IP, co pozwala na bardziej efektywne wykorzystanie dostępnej przestrzeni adresowej. W tym przypadku, maska /25 oznacza, że 25 bitów jest używanych do identyfikacji sieci, co pozostawia 7 bitów dla identyfikacji hostów. Dzięki temu w sieci można zaadresować do 128 urządzeń, co jest korzystne w średnich organizacjach. Użycie adresów bezklasowych jest zgodne z nowoczesnymi standardami sieciowymi i pozwala na lepsze zarządzanie adresacją oraz optymalizację routingu. Ponadto, stosowanie CIDR z ograniczeniem do specyficznych prefiksów umożliwia bardziej wyrafinowane zarządzanie ruchem w Internecie, co jest zgodne z najlepszymi praktykami branżowymi.
Pytanie 26

Jakie znaczenie ma zapis /26 w adresie IPv4 192.168.0.0/26?

A. Liczba bitów o wartości 1 w adresie
B. Liczba bitów o wartości 0 w adresie
C. Liczba bitów o wartości 1 w masce
D. Liczba bitów o wartości 0 w masce
Ta odpowiedź jest jak najbardziej trafna, bo zapis /26 oznacza, że w masce podsieci adresu IPv4 192.168.0.0 mamy 26 bitów o wartości 1. W skrócie, maska podsieci jest bardzo ważna, bo pozwala nam określić, która część adresu to sieć, a która to urządzenia. Kiedy mamy maskę /26, to pierwsze 26 bitów to właśnie bity maski, a zostałe 6 bitów (32 minus 26) możemy użyć do adresowania hostów. To w praktyce znaczy, że w takiej podsieci możemy mieć maks 64 adresy IP, z czego 62 będą dostępne dla urządzeń, bo musimy usunąć adres sieci i adres rozgłoszeniowy. Taka maska przydałaby się w małej sieci biurowej, gdzie nie ma więcej niż 62 urządzenia, więc zarządzanie adresami IP jest łatwiejsze. Dobrze jest pamiętać, że odpowiednie wykorzystanie maski podsieci może znacznie poprawić ruch w sieci oraz efektywność wykorzystania zasobów.
Pytanie 27

Jakie polecenie spowoduje wymuszenie aktualizacji wszystkich zasad grupowych w systemie Windows, bez względu na to, czy uległy one zmianie?

A. gpupdate /boot
B. gpupdate /sync
C. gpupdate /force
D. gpupdate /wait
Odpowiedź 'gpupdate /force' jest prawidłowa, ponieważ to polecenie wymusza ponowne przetworzenie zasad grupy w systemie Windows, niezależnie od tego, czy zostały one zmienione od ostatniej aktualizacji. W praktyce oznacza to, że wszystkie zasady grupowe, zarówno dotyczące komputerów, jak i użytkowników, będą stosowane w bieżącej sesji. Przykładem zastosowania tego polecenia może być sytuacja, gdy administrator systemu wprowadził zmiany w politykach bezpieczeństwa i chce, aby te zmiany natychmiast wpłynęły na użytkowników lub maszyny w sieci, bez potrzeby czekania na automatyczne synchronizacje. Warto podkreślić, że stosowanie 'gpupdate /force' jest zalecane w sytuacjach wymagających natychmiastowych aktualizacji polityk, aby zapewnić zgodność z organizacyjnymi standardami bezpieczeństwa i najlepszymi praktykami zarządzania IT. W związku z tym, to polecenie jest kluczowym narzędziem w arsenale administratorów sieciowych, którzy muszą utrzymać kontrolę nad politykami grupowymi.
Pytanie 28

Adres sieci 172.16.0.0 zostanie podzielony na równe podsieci, z których każda obsługiwać będzie maksymalnie 510 użytecznych adresów. Ile podsieci zostanie stworzonych?

A. 128
B. 64
C. 252
D. 32
Adres 172.16.0.0 jest adresem klasy B, co oznacza, że domyślnie ma maskę podsieci 255.255.0.0. W celu podziału tego adresu na mniejsze podsieci, musimy zwiększyć liczbę bitów przeznaczonych na identyfikację podsieci. Zauważmy, że dla uzyskania co najmniej 510 użytecznych adresów w każdej podsieci, potrzebujemy co najmniej 9 bitów, ponieważ 2^9 - 2 = 510 (musimy odjąć 2 adresy: jeden dla adresu sieci i jeden dla adresu rozgłoszeniowego). To oznacza, że musimy poświęcić 9 bitów z części hosta. W adresie klasy B mamy 16 bitów przeznaczonych na hosty, więc po odjęciu 9 bitów, pozostaje nam 7 bitów. Tak więc liczba możliwych podsieci wynosi 2^7 = 128. Przykładowe zastosowanie tej wiedzy ma miejsce w dużych organizacjach, gdzie potrzebne jest tworzenie wielu podsieci dla różnych działów lub lokalizacji, co pozwala na efektywne zarządzanie ruchem sieciowym oraz poprawę bezpieczeństwa. Dobrą praktyką jest przemyślane planowanie podziału adresów IP, aby uniknąć przyszłych problemów z dostępnością adresów.
Pytanie 29

Jak wygląda ścieżka sieciowa do folderu pliki, który jest udostępniony pod nazwą dane jako ukryty zasób?

A. \dane
B. \dane$
C. \pliki$
D. \pliki
Odpowiedź \dane$ jest poprawna, ponieważ w systemach Windows oznaczenie znaku dolara ('$') na końcu ścieżki wskazuje, że folder jest udostępniony jako zasób ukryty. Taki sposób oznaczania zasobów jest zgodny z konwencją stosowaną w sieciach Windows, gdzie ukryte zasoby są niewidoczne dla użytkowników, którzy nie mają odpowiednich uprawnień. Umożliwia to większe bezpieczeństwo i kontrolę dostępu do danych, co jest kluczowe w środowiskach z wieloma użytkownikami. Na przykład, jeśli organizacja ma folder z wrażliwymi danymi, udostępnienie go jako zasobu ukrytego uniemożliwia przypadkowe przeglądanie zawartości przez niepowołane osoby. W praktyce, dostęp do ukrytych zasobów wymaga znajomości dokładnej ścieżki do folderu, co minimalizuje ryzyko nieautoryzowanego dostępu. Warto również zauważyć, że zasoby ukryte są często stosowane do przechowywania plików konfiguracyjnych lub krytycznych danych, które nie powinny być dostępne dla standardowych użytkowników.
Pytanie 30

Funkcja roli Serwera Windows 2012, która umożliwia obsługę ruterów NAT oraz ruterów BGP w sieciach lokalnych, to

A. Direct Access oraz VPN (RAS)
B. przekierowanie HTTP
C. routing
D. serwer proxy aplikacji sieci Web
Routing w Windows Server 2012 to kluczowa usługa, która umożliwia zarządzanie trasami przesyłania danych między różnymi sieciami. Jej główną funkcjonalnością jest obsługa ruterów translacji adresów sieciowych (NAT), co pozwala na ukrywanie prywatnych adresów IP w sieci lokalnej za pomocą jednego publicznego adresu IP. Dzięki temu organizacje mogą oszczędzać adresy IPv4, a także zwiększać bezpieczeństwo swojej infrastruktury sieciowej. Dodatkowo, routing wspiera protokoły takie jak BGP (Border Gateway Protocol), stosowane w większych, złożonych sieciach, gdzie zarządzanie trasami między różnymi systemami autonomicznymi jest kluczowe. Przykładem wykorzystania routingu może być konfiguracja zaawansowanych sieci korporacyjnych, gdzie różne oddziały firmy muszą komunikować się ze sobą oraz z internetem, a także zarządzanie dostępem użytkowników do zasobów sieciowych. Dobre praktyki w zakresie routingu obejmują regularne aktualizacje tras, monitorowanie wydajności oraz wdrożenie odpowiednich polityk bezpieczeństwa.
Pytanie 31

Protokół pomocniczy do kontroli stosu TCP/IP, który odpowiada za identyfikację oraz przekazywanie informacji o błędach podczas działania protokołu IP, to

A. Routing Information Protocol (RIP)
B. Internet Control Message Protocol (ICMP)
C. Address Resolution Protocol (ARP)
D. Reverse Address Resolution Protocol (RARP)
Internet Control Message Protocol (ICMP) to kluczowy protokół w rodzinie protokołów TCP/IP, który pełni istotną rolę w diagnostyce i zarządzaniu siecią. Jego podstawową funkcją jest wymiana informacji o błędach oraz informacji kontrolnych pomiędzy węzłami sieciowymi. ICMP umożliwia wykrywanie problemów, takich jak niedostępność hosta lub przekroczenie limitu czasu przesyłania pakietów. Przykładowo, polecenie 'ping', które wykorzystuje ICMP, wysyła pakiety echo do określonego hosta i oczekuje na odpowiedź, co pozwala na ocenę dostępności i opóźnień w komunikacji sieciowej. Dobre praktyki branżowe zalecają stosowanie ICMP do monitorowania stanu sieci oraz diagnostyki problemów, a także przychodzących i wychodzących tras w komunikacji. ICMP jest również używany w protokole Traceroute, który pomaga określić trasę, jaką pokonują pakiety w sieci, co jest niezbędne w zarządzaniu sieciami.
Pytanie 32

Aby uzyskać sześć podsieci z sieci o adresie 192.168.0.0/24, co należy zrobić?

A. zwiększyć długość maski o 2 bity
B. zmniejszyć długość maski o 2 bity
C. zwiększyć długość maski o 3 bity
D. zmniejszyć długość maski o 3 bity
Zwiększenie długości maski o 2 bity nie jest wystarczające do wydzielenia sześciu podsieci. W takim przypadku, przy dodaniu dwóch bitów do maski /24, otrzymujemy maskę /26. Zastosowanie maski /26 pozwala na uzyskanie jedynie 4 podsieci, co nie spełnia wymagań. Ponadto, zmniejszenie długości maski o 2 lub 3 bity prowadzi do zwiększenia liczby dostępnych hostów w każdej podsieci, co w przypadku potrzeby stworzenia większej ilości podsieci jest niewłaściwe. Zmniejszenie maski z /24 powoduje, że część adresów sieciowych zostaje użyta na identyfikację hostów, co ogranicza liczbę generowanych podsieci. Prawidłowe planowanie adresacji IP wymaga zrozumienia, że każda zmiana maski wpływa na liczbę dostępnych podsieci oraz hostów. Przy tworzeniu sieci, należy stosować standardowe praktyki, takie jak rozważenie liczby przyszłych podsieci oraz potencjalnych potrzeb w zakresie adresacji. Niepoprawne podejścia mogą prowadzić do nagromadzenia adresów IP i problemów z zarządzaniem siecią, co jest sprzeczne z zasadami efektywnej administracji sieci.
Pytanie 33

Jaki będzie całkowity koszt brutto materiałów zastosowanych do wykonania odcinka okablowania łączącego dwie szafki sieciowe wyposażone w panele krosownicze, jeżeli wiadomo, że zużyto 25 m skrętki FTP cat. 6A i dwa moduły Keystone? Ceny netto materiałów znajdują się w tabeli, stawka VAT na materiały wynosi 23%.

Materiałj.m.Cena
jednostkowa
netto
Skrętka FTP cat. 6Am.3,50 zł
Moduł Keystone FTP RJ45szt.9,50 zł
A. 97,00 zł
B. 106,50 zł
C. 119,31 zł
D. 131,00 zł
W przypadku niepoprawnych odpowiedzi, kluczowym błędem jest często nieuwzględnienie całkowitego kosztu netto materiałów lub błędne ich zsumowanie. Na przykład, odpowiedź o wartości 97,00 zł wskazuje na zaniżenie kosztów, co może wynikać z pominięcia jednego z elementów, takich jak skrętka lub moduły Keystone. Z kolei odpowiedź 106,50 zł może sugerować, że respondent dodał jedynie koszt skrętki, nie uwzględniając kosztu modułów. Odpowiedzi takie jak 119,31 zł mogą powstawać na skutek błędnego obliczania wartości podatku VAT, gdzie respondent nieprawidłowo pomnożył lub dodał procent VAT do netto. Te błędy myślowe mogą wynikać z braku zrozumienia procesu kalkulacji cen czy też podstawowych zasad dotyczących obliczania kosztów i podatków. W praktyce, nie tylko należy znać ceny materiałów, ale również umiejętnie operować kalkulacjami finansowymi, aby uniknąć pułapek prowadzących do błędnych wniosków. Zastosowanie się do dobrych praktyk w zakresie obliczeń kosztów projektów instalacyjnych jest niezbędne dla efektywności i przejrzystości finansowej, co jest kluczowe w branży technologii informacyjnej i komunikacyjnej.
Pytanie 34

Podczas przetwarzania pakietu przez ruter jego czas życia TTL

A. pozostaje bez zmian
B. ulega zwiększeniu
C. ulega zmniejszeniu
D. przyjmuje przypadkową wartość
Czas życia pakietu (TTL - Time To Live) jest kluczowym parametrem w protokole IP, który decyduje o tym, jak długo pakiet może przebywać w sieci, zanim zostanie odrzucony. Każdy ruter, przez który przechodzi pakiet, zmniejsza wartość TTL o 1. Dzieje się tak, ponieważ TTL ma na celu zapobieganie nieskończonemu krążeniu pakietów w sieci, które mogą być spowodowane błędami w routingu. Przykładowo, jeśli pakiet ma początkową wartość TTL równą 64, to po przejściu przez 3 rutery, jego wartość TTL spadnie do 61. W praktyce, administratorzy sieci powinni być świadomi wartości TTL, ponieważ może to wpływać na wydajność sieci oraz na czas, w którym pakiety docierają do celu. Dobrą praktyką jest monitorowanie TTL w celu optymalizacji tras i diagnozowania problemów z łącznością. W standardach protokołu IP, zmniejszanie TTL jest istotne, ponieważ zapewnia, że pakiety nie będą krążyły w sieci bez końca, co może prowadzić do przeciążenia i degradacji jakości usług.
Pytanie 35

Aby w systemie Windows dodać użytkownika jkowalski do grupy lokalnej pracownicy należy wykonać polecenie

A. net group jkowalski pracownicy /ADD
B. net localgroup jkowalski pracownicy /ADD
C. net localgroup pracownicy jkowalski /ADD
D. net group pracownicy jkowalski /ADD
Błędne odpowiedzi na to pytanie wynikają z nieporozumień dotyczących struktury poleceń oraz ich kontekstu w systemie Windows. Odpowiedź "net group jkowalski pracownicy /ADD" jest nieprawidłowa, ponieważ polecenie "net group" nie obsługuje lokalnych grup użytkowników, co czyni je niewłaściwym w tej sytuacji. Typowym błędem jest mylenie lokalnych grup z grupami domenowymi, co prowadzi do użycia nieodpowiednich poleceń. Z kolei "net localgroup jkowalski pracownicy /ADD" również jest błędne, ponieważ nie możemy dodać grupy do grupy, a jedynie użytkownika do grupy. Odpowiedź "net group pracownicy jkowalski /ADD" jest myląca, ponieważ "net group" jest stosowane w kontekście grup domenowych, co również nie ma zastosowania w lokalnych grupach użytkowników. W każdej z tych odpowiedzi brakuje zrozumienia podstawowych zasad zarządzania użytkownikami i grupami w systemach Windows. Kluczowym elementem jest zrozumienie, że operacje na lokalnych grupach wymagają użycia "localgroup", co jest standardem w administracji systemami operacyjnymi. Właściwe rozpoznanie i wykorzystanie tych poleceń jest niezbędne dla prawidłowego zarządzania uprawnieniami i bezpieczeństwem w środowisku informatycznym.
Pytanie 36

Jaką rolę odgrywa usługa proxy?

A. serwera e-mail.
B. firewalla.
C. pośrednika sieciowego.
D. serwera z usługami katalogowymi.
Proxy to taka usługa, która działa jak pośrednik między użytkownikiem a serwerem. Dzięki niemu możemy mieć większe bezpieczeństwo i prywatność, bo ukrywa nasz adres IP i daje dostęp do treści, które mogą być zablokowane w danym regionie. Na przykład, gdy firma korzysta z proxy, może kontrolować, co pracownicy oglądają w internecie, a także monitorować ruch sieciowy i blokować nieodpowiednie strony. Proxy działa też jak bufor, dzięki czemu często odwiedzane strony ładują się szybciej, bo mniej czasu schodzi na ich pobieranie. Warto wiedzieć, że korzystanie z proxy to standard w branży, który pomaga zapewnić bezpieczeństwo i wydajność w zarządzaniu siecią, co potwierdzają różne organizacje, jak Internet Engineering Task Force (IETF).
Pytanie 37

W którym rejestrze systemu Windows znajdziemy informacje o błędzie spowodowanym brakiem synchronizacji czasu systemowego z serwerem NTP?

A. System.
B. Ustawienia.
C. Zabezpieczenia.
D. Aplikacja.
Wybór innych dzienników, takich jak Ustawienia, Zabezpieczenia czy Aplikacja, na pewno nie jest właściwy w kontekście diagnostyki problemów z synchronizacją czasu systemowego. Dziennik Ustawienia głównie rejestruje zmiany konfiguracji systemu i nie zawiera szczegółowych informacji dotyczących operacji systemowych, takich jak synchronizacja NTP. Odpowiedzi odwołujące się do dziennika Zabezpieczeń są mylące, ponieważ koncentrują się głównie na rejestrowaniu zdarzeń związanych z bezpieczeństwem, takich jak logowania użytkowników oraz uprawnienia, a nie na procesach systemowych. Z kolei dziennik Aplikacji dotyczy aplikacji, które mogą rejestrować swoje własne błędy i zdarzenia, ale nie są odpowiednie do oceny problemów na poziomie systemu operacyjnego. Często spotykanym błędem jest mylenie kontekstu, w którym zdarzenia są rejestrowane; administratorzy mogą zakładać, że wszelkie problemy z systemem są związane z aplikacjami, a nie z samym systemem operacyjnym. Właściwe zrozumienie struktury dzienników systemowych jest kluczowe dla efektywnego rozwiązywania problemów, a ograniczenie się do jednej kategorii dzienników może prowadzić do niekompletnych analiz i opóźnienia w naprawie błędów.
Pytanie 38

Które z poniższych poleceń systemu Linux wyświetla aktualną konfigurację interfejsów sieciowych?

A. ifconfig
B. netstat -r
C. ping
D. traceroute
Polecenia <em>netstat -r</em>, <em>ping</em> oraz <em>traceroute</em> mają całkiem inne zastosowania niż bezpośrednie wyświetlanie konfiguracji interfejsów sieciowych. <strong>netstat -r</strong> służy do prezentowania tablicy routingu, czyli pokazuje, w jaki sposób system kieruje pakiety do różnych sieci docelowych. To przydatne narzędzie przy analizie tras pakietów, ale nie daje szczegółowych informacji o samych interfejsach, takich jak adresy IP czy maski podsieci. Z kolei <strong>ping</strong> jest narzędziem diagnostycznym, pozwalającym sprawdzić, czy inny host w sieci jest osiągalny – wysyła pakiety ICMP Echo Request i czeka na odpowiedź. To bardzo pomocne przy wykrywaniu problemów z łącznością, jednak nie daje żadnych danych o konfiguracji lokalnych interfejsów. <strong>traceroute</strong> natomiast służy do ustalania kolejnych przystanków (hopów) na trasie pakietów do wskazanego hosta – pozwala na analizę drogi, jaką pokonuje pakiet przez różne routery w internecie czy sieci lokalnej. To polecenie jest nieocenione przy szukaniu miejsc, gdzie występują opóźnienia lub utraty pakietów, ale nie pokazuje konfiguracji interfejsów lokalnych. Częstym błędem jest mylenie narzędzi diagnostycznych z narzędziami konfiguracyjnymi lub informacyjnymi. W praktyce administrator powinien znać różnicę pomiędzy narzędziami służącymi do testowania połączeń a tymi, które dostarczają informacji o stanie i parametrach interfejsów. W środowisku systemów Linux każdy z tych programów pełni inną, dobrze zdefiniowaną rolę i wybór odpowiedniego zależy od konkretnego problemu, jaki chcemy rozwiązać.
Pytanie 39

W celu zwiększenia bezpieczeństwa sieci firmowej administrator wdrożył protokół 802.1X. Do czego służy ten protokół?

A. Służy do kontroli dostępu do sieci na poziomie portów przełącznika, umożliwiając uwierzytelnianie urządzeń przed przyznaniem im dostępu do sieci.
B. Zapewnia szyfrowanie transmisji danych wyłącznie w warstwie aplikacji.
C. Realizuje dynamiczne przydzielanie adresów IP w sieci lokalnej.
D. Monitoruje i analizuje przepustowość łącza internetowego w firmie.
Wiele osób myli 802.1X z innymi mechanizmami bezpieczeństwa lub zarządzania siecią, co jest dość powszechne ze względu na zawiłość współczesnych rozwiązań sieciowych. Sugerowanie, że ten protokół realizuje szyfrowanie transmisji wyłącznie w warstwie aplikacji, jest błędne, bo 802.1X sam w sobie nie odpowiada za szyfrowanie danych użytkownika. To raczej mechanizm uwierzytelniania i kontroli dostępu, a za szyfrowanie transmisji odpowiadają inne protokoły – na przykład WPA2-Enterprise w Wi-Fi korzysta z 802.1X do uwierzytelniania, ale samo szyfrowanie zapewnia już inny komponent. Kolejnym błędnym skojarzeniem jest łączenie 802.1X z przydzielaniem adresów IP. Takie zadania realizuje protokół DHCP, który przydziela adresy IP klientom w sieci lokalnej. 802.1X jest natomiast całkowicie niezależny od warstwy adresacji IP – działa zanim urządzenie w ogóle otrzyma adres sieciowy. Również przypisywanie 802.1X funkcji monitorowania przepustowości łącza nie ma uzasadnienia technicznego. Zarządzanie i analiza wydajności łącza to domena innych narzędzi i protokołów, takich jak SNMP, NetFlow czy dedykowane systemy monitoringu sieciowego. Typowym błędem jest tutaj mylenie pojęć: 802.1X to czysta kontrola dostępu, bez wpływu na parametry transmisji czy zarządzanie ruchem. Takie nieporozumienia wynikają często z pobieżnej znajomości skrótów i nazw technologii, co może prowadzić do nieprawidłowego projektowania polityk bezpieczeństwa lub wdrażania nieadekwatnych rozwiązań. Moim zdaniem warto szczególnie zapamiętać precyzyjne przeznaczenie 802.1X, bo w praktyce sieciowej rozróżnianie tych ról to podstawa skutecznego administrowania.
Pytanie 40

Które z poniższych urządzeń sieciowych umożliwia segmentację sieci na poziomie warstwy 3 modelu OSI?

A. Router
B. Switch
C. Repeater (regenerator sygnału)
D. Punkt dostępowy (Access Point)
<strong>Router</strong> to urządzenie, które działa na warstwie trzeciej modelu OSI, czyli warstwie sieciowej. To właśnie routery odpowiadają za segmentację sieci na poziomie IP – rozdzielają ruch pomiędzy różne podsieci, umożliwiają komunikację między nimi oraz podejmują decyzje o trasowaniu pakietów. Dzięki temu możliwe jest tworzenie złożonych, dobrze zarządzanych i bezpiecznych architektur sieciowych. W praktyce, routery pozwalają np. oddzielić sieć firmową od sieci gościnnej, a także izolować ruch różnych działów w przedsiębiorstwie. Standardowo wykorzystuje się je do łączenia lokalnych sieci LAN z Internetem czy innymi sieciami WAN. Warto pamiętać, że niektóre zaawansowane switche warstwy 3 również mogą pełnić funkcje segmentacji na tym poziomie, ale ich podstawowe zadanie to przełączanie w warstwie drugiej. Routery są jednak dedykowanym rozwiązaniem do segmentacji warstwy trzeciej i trasowania. Moim zdaniem z punktu widzenia praktyka sieciowego, zrozumienie tej roli routera to absolutna podstawa, bo od tego zależy cała logika podziału i bezpieczeństwa sieci w każdej szanującej się organizacji.
Rozpocznij nowy egzamin
Powrót do strony głównej