Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik teleinformatyk
  • Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
  • Data rozpoczęcia: 29 kwietnia 2026 10:01
  • Data zakończenia: 29 kwietnia 2026 10:24

Egzamin zdany!

Wynik: 24/40 punktów (60,0%)

Wymagane minimum: 20 punktów (50%)

Nowe
Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania
Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

Przekazywanie tokena (ang. token) ma miejsce w sieci o topologii fizycznej

A. siatki
B. pierścienia
C. magistrali
D. gwiazdy
Przekazywanie żetonu w sieci typu pierścieniowego to naprawdę ciekawy proces. W praktyce oznacza to, że dane krążą wokół zamkniętej pętli, co ułatwia dostęp do informacji dla każdego węzła. Każdy węzeł łączy się z dwoma innymi, tworząc coś w rodzaju zamkniętej sieci. Kiedy jeden węzeł chce przesłać dane, po prostu umieszcza je w żetonie, który następnie krąży, aż dotrze do celu. To rozwiązanie zmniejsza ryzyko kolizji, bo tylko jeden żeton jest aktywny w danym momencie, co poprawia wydajność. Ciekawe jest, że tego typu sieci często znajdziemy w lokalnych sieciach komputerowych, gdzie stała wymiana danych jest bardzo ważna. Dobrym przykładem jest technologia Token Ring, która była popularna w latach 80. i 90. XX wieku. Standardy IEEE 802.5 dokładnie opisują, jak te sieci powinny działać, co pozwala różnym urządzeniom na współpracę. W skrócie, zarządzanie przekazywaniem żetonu w sieci pierścieniowej sprawia, że jest to naprawdę funkcjonalne rozwiązanie w wielu zastosowaniach.
Pytanie 2

Zgodnie z normą EN-50173, klasa D skrętki komputerowej obejmuje zastosowania wykorzystujące zakres częstotliwości

A. do 16 MHz
B. do 100 MHZ
C. do 1 MHz
D. do 100 kHz
Klasa D skrętki komputerowej, zgodnie z normą EN-50173, obejmuje aplikacje korzystające z pasma częstotliwości do 100 MHz. Oznacza to, że kabel kategorii 5e i wyższe, takie jak kategoria 6 i 6A, są zaprojektowane, aby wspierać transmisję danych w sieciach Ethernet o dużej przepustowości, w tym Gigabit Ethernet oraz 10 Gigabit Ethernet na krótkich dystansach. Standardy te uwzględniają poprawne ekranowanie i konstrukcję przewodów, co minimalizuje zakłócenia elektromagnetyczne oraz zapewnia odpowiednią jakość sygnału. Przykładowo, w biurach oraz centrach danych często wykorzystuje się skrętki kategorii 6, które obsługują aplikacje wymagające wysokiej wydajności, takie jak przesyłanie multimediów, wideokonferencje czy intensywne transfery danych. Wiedza na temat klas kabli i odpowiadających im pasm częstotliwości jest kluczowa dla inżynierów i techników zajmujących się projektowaniem oraz wdrażaniem nowoczesnych sieci komputerowych, co wpływa na efektywność komunikacji i wydajność całych systemów sieciowych.
Pytanie 3

Wynik wykonania którego polecenia widoczny jest na fragmencie zrzutu z ekranu?

Network DestinationNetmaskGatewayInterfaceMetric
0.0.0.00.0.0.0192.168.0.1192.168.0.6550
127.0.0.0255.0.0.0On-link127.0.0.1331
127.0.0.1255.255.255.255On-link127.0.0.1331
127.255.255.255255.255.255.255On-link127.0.0.1331
169.254.0.0255.255.0.0On-link169.254.189.240281
169.254.189.240255.255.255.255On-link169.254.189.240281
169.254.255.255255.255.255.255On-link169.254.189.240281
192.168.0.0255.255.255.0On-link192.168.0.65306
192.168.0.65255.255.255.255On-link192.168.0.65306
192.168.0.255255.255.255.255On-link192.168.0.65306
192.168.56.0255.255.255.0On-link192.168.56.1281
192.168.56.1255.255.255.255On-link192.168.56.1281
192.168.56.255255.255.255.255On-link192.168.56.1281
224.0.0.0240.0.0.0On-link127.0.0.1331
224.0.0.0240.0.0.0On-link192.168.56.1281
224.0.0.0240.0.0.0On-link192.168.0.65306
224.0.0.0240.0.0.0On-link169.254.189.240281
255.255.255.255255.255.255.255On-link127.0.0.1331
255.255.255.255255.255.255.255On-link192.168.56.1281
255.255.255.255255.255.255.255On-link192.168.0.65306
255.255.255.255255.255.255.255On-link169.254.189.240281
A. ipconfig
B. ipconfig /all
C. netstat -r
D. netstat -a
Użycie polecenia 'netstat -r' to super wybór, bo pokazuje tabelę routingu IP, która ma naprawdę ważne informacje o trasach w systemie. W tej tabeli znajdziesz rzeczy takie jak 'Network Destination', 'Netmask', 'Gateway', 'Interface' i 'Metric'. Te dane są kluczowe, żeby ogarnąć, jak pakiety są kierowane przez sieć. Na przykład, gdy masz problemy z połączeniem, albo chcesz ustawić routing w swojej lokalnej sieci, to znajomość tej tabeli jest must-have. Administracja siecią często korzysta z tego polecenia, żeby sprawdzić, czy trasy są poprawnie ustawione i żeby wykryć ewentualne problemy z routingiem. Dobrze jest regularnie sprawdzać tabelę routingu, zwłaszcza w bardziej skomplikowanych sieciach, gdzie może być sporo tras i bramek. Warto też dodać, że fajnie jest użyć 'traceroute' razem z 'netstat -r', bo wtedy można lepiej analizować jak dane przechodzą przez sieć.
Pytanie 4

Parametr NEXT wskazuje na zakłócenie wywołane oddziaływaniem pola elektromagnetycznego

A. jednej pary kabla oddziałującej na inne pary kabla
B. jednej pary kabla wpływającej na drugą parę kabla
C. pozostałych trzech par kabla wpływających na badaną parę
D. wszystkich par kabla nawzajem na siebie oddziałujących
Odpowiedź, że parametr NEXT oznacza zakłócenie spowodowane wpływem jednej pary kabla na drugą parę kabla, jest poprawna. NEXT, czyli Near-End Crosstalk, odnosi się do zakłóceń, które zachodzą na początku kabla, gdzie sygnał z jednej pary przewodów wpływa na sygnał w innej parze. To zjawisko jest szczególnie istotne w systemach telekomunikacyjnych, gdzie jakość sygnału jest kluczowa dla efektywności transmisji danych. Dobre praktyki w instalacjach kablowych, takie jak stosowanie odpowiednich ekranów, odpowiednie odległości między parami kabli oraz staranne prowadzenie instalacji, pomagają minimalizować NEXT. Na przykład w instalacjach EIA/TIA-568, zaleca się, aby pary były skręcone w odpowiednich odstępach, co ogranicza wpływ zakłóceń. Zrozumienie NEXT jest kluczowe dla projektantów i instalatorów systemów kablowych, ponieważ pozwala na optymalizację i zapewnienie wysokiej jakości transmisji w sieciach danych.
Pytanie 5

Ile domen rozgłoszeniowych istnieje w sieci o schemacie przedstawionym na rysunku, jeżeli przełączniki pracują w drugiej warstwie modelu ISO/OSI z konfiguracją domyślną?

Ilustracja do pytania
A. 5
B. 11
C. 7
D. 9
Poprawna odpowiedź na pytanie to 7, ponieważ w sieci opartej na przełącznikach działających w drugiej warstwie modelu ISO/OSI każda jednostka (przełącznik) tworzy własną domenę rozgłoszeniową. Przełączniki te nie mają zdolności do ograniczania rozgłoszeń, co oznacza, że każde urządzenie podłączone do przełącznika otrzymuje ramki rozgłoszeniowe. W przedstawionym schemacie widzimy 7 przełączników, co przekłada się bezpośrednio na 7 oddzielnych domen rozgłoszeniowych. W praktyce oznacza to, że jeśli na jednym z przełączników dojdzie do wysłania ramki rozgłoszeniowej, tylko urządzenia podłączone do tego konkretnego przełącznika będą ją odbierały. To zjawisko ma kluczowe znaczenie w projektowaniu sieci, ponieważ odpowiednie zarządzanie domenami rozgłoszeniowymi pozwala na minimalizowanie ruchu w sieci oraz zwiększenie jej wydajności. W kontekście dobrych praktyk branżowych, ważne jest, aby administratorzy sieci rozumieli, jak liczba przełączników wpływa na segmentację ruchu oraz jakie korzyści można osiągnąć dzięki odpowiedniemu zarządzaniu rozgłoszeniami.
Pytanie 6

Na podstawie przedstawionej poniżej konfiguracji karty sieciowej hosta można stwierdzić, że

Connection-specific DNS Suffix  . :
Link-local IPv6 Address . . . . . : fe80::f5aa:aff8:7096:bdf0%8
Autoconfiguration IPv4 Address. . : 169.254.189.240
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . :
A. host nie ma dostępu do serwera DHCP.
B. adres IPv4 jest przydzielony przez administratora sieci z puli adresów prywatnych.
C. konfiguracja parametrów sieciowych karty została pobrana z serwera DHCP.
D. karta sieciowa jest wyłączona.
Poprawna odpowiedź wskazuje, że host nie ma dostępu do serwera DHCP, co jest zgodne z zasadami działania protokołu DHCP. Adres IP 169.254.189.240, przydzielony przez system operacyjny hosta, wskazuje na sytuację, w której nie udało się uzyskać adresu IP z serwera DHCP. Adresy z zakresu 169.254.0.1 do 169.254.255.254 są automatycznie przydzielane przez system operacyjny w ramach mechanizmu APIPA (Automatic Private IP Addressing). W przypadku, gdy host nie może skontaktować się z serwerem DHCP, przydzielany jest taki adres, co pozwala na lokalną komunikację z innymi urządzeniami w tej samej sieci lokalnej. Zastosowanie APIPA jest praktyczne w sytuacjach, kiedy w sieci brakuje serwera DHCP lub występuje problem z jego dostępnością. Dobrą praktyką jest regularne monitorowanie serwerów DHCP oraz ich logów, aby upewnić się, że nie występują problemy z przydzielaniem adresów IP. Warto również przeprowadzać diagnostykę sieci, aby identyfikować potencjalne problemy z komunikacją między hostem a serwerem DHCP.
Pytanie 7

W systemach z rodziny Windows Server, w jaki sposób definiuje się usługę serwera FTP?

A. w serwerze sieci Web
B. w serwerze aplikacji
C. w usłudze zasad i dostępu sieciowego
D. w usłudze plików
Wybór serwera aplikacji jako miejsca definiowania usługi FTP jest błędny, gdyż ta kategoria serwerów jest przeznaczona do hostowania aplikacji, które obsługują logikę biznesową i procesy interaktywne, a nie do zarządzania protokołami komunikacyjnymi, takimi jak FTP. Serwer aplikacji koncentruje się na obsłudze żądań HTTP, a nie na transferze plików. Z kolei usługa zasad i dostępu sieciowego służy do zarządzania dostępem do sieci, a nie do zarządzania plikami. Nie ma zatem możliwości pełnienia przez nią roli serwera FTP, ponieważ nie zajmuje się przesyłaniem i udostępnianiem plików w sposób, w jaki robi to serwer FTP. Podobnie, usługa plików, choć związana z zarządzaniem danymi, nie jest odpowiednia jako samodzielny element do definiowania usługi FTP. W praktyce, usługa plików odnosi się do przechowywania i udostępniania plików w sieci, ale nie obejmuje protokołów komunikacyjnych. Tego typu nieporozumienia często wynikają z braku zrozumienia podstawowych funkcji różnych ról serwerów w architekturze IT. Warto pamiętać, że każda rola ma swoje specyficzne zadania i funkcjonalności, co podkreśla znaczenie znajomości ich zastosowań w praktyce.
Pytanie 8

Na podstawie jakiego adresu przełącznik podejmuje decyzję o przesyłaniu ramki?

A. Adresu źródłowego IP
B. Adresu docelowego IP
C. Adresu źródłowego MAC
D. Adresu docelowego MAC
Adres docelowy MAC jest kluczowym elementem w procesie przesyłania ramek przez przełączniki w sieci lokalnej (LAN). Przełączniki operują na warstwie drugiej modelu OSI, co oznacza, że ich głównym zadaniem jest przekazywanie ramek na podstawie adresów MAC. Kiedy przełącznik otrzymuje ramkę, analizuje jej nagłówek w celu zidentyfikowania adresu docelowego MAC. Na tej podstawie podejmuje decyzję o tym, na który port powinien przesłać ramkę, aby dotarła do odpowiedniego urządzenia. Przykładem zastosowania tego mechanizmu jest sytuacja, gdy w sieci znajduje się komputer, który wysyła dane do drukarki. Przełącznik, znając adres MAC drukarki, przekierowuje ramki tylko do portu, do którego jest podłączona drukarka. Dzięki temu zwiększa się efektywność przesyłania danych w sieci, minimalizując zbędny ruch. Standardy takie jak IEEE 802.1D regulują działanie przełączników i techniki, takie jak tablice MAC, które przechowują powiązania między adresami MAC a portami, co jeszcze bardziej zwiększa wydajność sieci.
Pytanie 9

Jakie urządzenie należy wykorzystać, aby połączyć lokalną sieć z Internetem dostarczanym przez operatora telekomunikacyjnego?

A. Przełącznik warstwy 3
B. Punkt dostępu
C. Ruter ADSL
D. Konwerter mediów
Ruter ADSL jest urządzeniem, które łączy lokalną sieć komputerową z Internetem dostarczanym przez operatora telekomunikacyjnego. Działa on na zasadzie modulacji sygnału ADSL, co pozwala na jednoczesne przesyłanie danych przez linię telefoniczną, bez zakłócania połączeń głosowych. Ruter ADSL pełni funkcję bramy do sieci, umożliwiając podłączenie wielu urządzeń w sieci lokalnej do jednego połączenia internetowego. Zazwyczaj wyposażony jest w porty LAN, przez które można podłączyć komputery, drukarki oraz inne urządzenia. Przykładem zastosowania może być domowa sieć, gdzie ruter ADSL łączy się z modemem telefonicznym, a następnie rozdziela sygnał na różne urządzenia w sieci. Dodatkowo, rutery ADSL często zawierają funkcje zarządzania jakością usług (QoS) oraz zabezpieczenia, takie jak firewall, co jest zgodne z najlepszymi praktykami w zakresie bezpieczeństwa sieci. Warto również zauważyć, że rutery ADSL są standardowym rozwiązaniem w przypadku lokalnych sieci, które korzystają z technologii xDSL i są szeroko stosowane w domach oraz małych biurach.
Pytanie 10

Na ilustracji przedstawiono symbol

Ilustracja do pytania
A. przełącznika.
B. bramki VoIP.
C. punktu dostępowego.
D. rutera.
Symbole przedstawione w niepoprawnych odpowiedziach odnoszą się do innych urządzeń sieciowych, które mają różne funkcje i zastosowania. Przełącznik to urządzenie, które łączy różne urządzenia w sieci lokalnej i umożliwia im komunikację. Jego główną rolą jest zarządzanie ruchem danych, co różni się od funkcji punktu dostępowego, który koncentruje się na bezprzewodowym dostępie. Bramki VoIP służą do przesyłania głosu przez sieci IP, co nie ma związku z bezprzewodowym dostępem do sieci. Również ruter, choć kluczowy w zarządzaniu ruchem internetowym, nie pełni roli punktu dostępowego, ponieważ ruter łączy różne sieci, a punkt dostępowy rozszerza zasięg sieci bezprzewodowej. Typowe błędy myślowe, które mogą prowadzić do niepoprawnych odpowiedzi, obejmują mylenie urządzeń sieciowych z różnymi funkcjami. Na przykład, mogą pojawić się sytuacje, w których użytkownicy mogą mylnie przypuszczać, że każdy element sieci, który obsługuje połączenia, ma taką samą funkcję, co punkt dostępowy. W rzeczywistości, każdy z wymienionych urządzeń spełnia unikalne zadania w infrastrukturze sieciowej, a ich zrozumienie jest kluczowe dla efektywnej pracy w środowisku IT.
Pytanie 11

Aby podłączyć drukarkę, która nie posiada karty sieciowej, do przewodowej sieci komputerowej, konieczne jest zainstalowanie serwera wydruku z odpowiednimi interfejsami

A. Centronics i RJ11
B. USB i RJ45
C. USB i RS232
D. Centronics i USB
Odpowiedzi 'Centronics i USB', 'Centronics i RJ11', oraz 'USB i RS232' są błędne, ponieważ nie uwzględniają praktycznych wymagań dotyczących podłączenia drukarek do sieci komputerowych. Interfejs Centronics, choć historycznie używany w starszych drukarkach, nie jest już standardem w nowoczesnych urządzeniach. Jego zastosowanie ogranicza się głównie do starszych modeli drukarek, które nie są przystosowane do pracy w sieci. Z kolei RJ11 jest interfejsem stosowanym głównie w telefonach i modemach, a nie w drukarkach, co czyni go nieodpowiednim do tego celu. USB i RS232 to interfejsy komunikacyjne, które w przeszłości były popularne, jednak w kontekście współczesnych sieci komputerowych nie zapewniają one możliwości łatwego podłączenia do sieci, jak robi to RJ45. Typowym błędem jest założenie, że wystarczy podłączyć drukarkę bezpośrednio do komputera za pomocą USB, aby umożliwić dostęp innym użytkownikom w sieci, co jest nieprawidłowe. W nowoczesnych środowiskach pracy, kluczowe jest zapewnienie centralnego dostępu do drukarek przez sieć, co pozwala na efektywniejsze zarządzanie zasobami i skrócenie czasu oczekiwania na wydruki. Dlatego zrozumienie roli interfejsów w kontekście sieci lokalnych jest niezbędne dla właściwego podejścia do konfiguracji urządzeń drukujących.
Pytanie 12

Jakie polecenie spowoduje wymuszenie aktualizacji wszystkich zasad grupowych w systemie Windows, bez względu na to, czy uległy one zmianie?

A. gpupdate /sync
B. gpupdate /boot
C. gpupdate /force
D. gpupdate /wait
Odpowiedź 'gpupdate /force' jest prawidłowa, ponieważ to polecenie wymusza ponowne przetworzenie zasad grupy w systemie Windows, niezależnie od tego, czy zostały one zmienione od ostatniej aktualizacji. W praktyce oznacza to, że wszystkie zasady grupowe, zarówno dotyczące komputerów, jak i użytkowników, będą stosowane w bieżącej sesji. Przykładem zastosowania tego polecenia może być sytuacja, gdy administrator systemu wprowadził zmiany w politykach bezpieczeństwa i chce, aby te zmiany natychmiast wpłynęły na użytkowników lub maszyny w sieci, bez potrzeby czekania na automatyczne synchronizacje. Warto podkreślić, że stosowanie 'gpupdate /force' jest zalecane w sytuacjach wymagających natychmiastowych aktualizacji polityk, aby zapewnić zgodność z organizacyjnymi standardami bezpieczeństwa i najlepszymi praktykami zarządzania IT. W związku z tym, to polecenie jest kluczowym narzędziem w arsenale administratorów sieciowych, którzy muszą utrzymać kontrolę nad politykami grupowymi.
Pytanie 13

Protokół wykorzystywany do wymiany wiadomości kontrolnych pomiędzy urządzeniami w sieci, takich jak żądanie echa, to

A. ICMP
B. SSMP
C. IGMP
D. SNMP
SSMP (Simple Source Management Protocol) nie jest protokołem przeznaczonym do wymiany komunikatów kontrolnych w sieciach komputerowych. Jest to protokół bardziej związany z zarządzaniem źródłami w aplikacjach multimedialnych, co prowadzi do mylnego postrzegania jego funkcji. Użytkownicy często mylą go z protokołami kontrolnymi, ale SSMP nie obsługuje diagnostyki ani komunikacji kontrolnej, jaką oferuje ICMP. IGMP (Internet Group Management Protocol) jest protokołem używanym do zarządzania przynależnością hostów do grup multicastowych, co jest całkowicie inną funkcjonalnością, skoncentrowaną bardziej na efektywnym przesyłaniu danych do grupy odbiorców, a nie na diagnostyce komunikacji sieciowej. SNMP (Simple Network Management Protocol) służy do monitorowania i zarządzania urządzeniami sieciowymi, ale jego funkcje są znacznie bardziej złożone i zorientowane na zarządzanie, a nie na wymianę komunikatów kontrolnych. Typowe błędy myślowe prowadzące do takich wniosków wynikają z niepełnego zrozumienia ról różnych protokołów w architekturze sieciowej. Każdy z tych protokołów ma swoją specyfikę i zastosowanie, a ich mylenie prowadzi do nieefektywnego zarządzania siecią oraz trudności w rozwiązywaniu problemów.
Pytanie 14

Do ilu sieci należą komputery o adresach IPv4 przedstawionych w tabeli?

NazwaAdres IPMaska
Komputer 110.11.161.10255.248.0.0
Komputer 210.12.161.11255.248.0.0
Komputer 310.13.163.10255.248.0.0
Komputer 410.14.163.11255.248.0.0
A. Czterech.
B. Trzech.
C. Dwóch.
D. Jednej.
Wybór odpowiedzi wskazującej na więcej niż jedną sieć opiera się na nieporozumieniu związanym z pojęciem podsieci i zastosowaniem masek sieciowych. Wiele osób może błędnie zakładać, że różne adresy IP automatycznie sugerują obecność różnych sieci. W rzeczywistości to właśnie maska sieciowa określa, które bity adresu IP są używane do identyfikacji sieci, a które do identyfikacji poszczególnych hostów. Jeśli adresy IP mają tę samą maskę, oznacza to, że mogą należeć do tej samej sieci. Kluczowym błędem myślowym jest założenie, że różne adresy IP muszą oznaczać różne sieci, co jest niezgodne z zasadami działania protokołu IP. Zrozumienie działania maski sieciowej oraz sposobu, w jaki różne bity adresu IP są przypisywane do sieci i hostów, jest kluczowe dla właściwego zarządzania i projektowania sieci. W praktyce, projektanci sieci muszą uwzględniać te zasady, aby unikać większych problemów z komunikacją i zarządzaniem ruchem w przyszłości. Wybierając właściwe wartości masek, można efektywniej zarządzać adresowaniem IP i optymalizować działanie sieci, co jest zgodne ze standardami branżowymi.
Pytanie 15

Najbardziej efektywnym sposobem dodania skrótu do danego programu na pulpitach wszystkich użytkowników w domenie jest

A. użycie zasad grupy
B. ponowna instalacja programu
C. pobranie aktualizacji Windows
D. mapowanie dysku
Użycie zasad grupy, czyli Group Policy, to świetna metoda na dodanie skrótu do programu na pulpitach wszystkich użytkowników w domenie. Dzięki narzędziu GPO, administratorzy mogą w łatwy sposób zarządzać ustawieniami komputerów i użytkowników w sieci. Na przykład, można stworzyć GPO, które automatycznie doda skrót do aplikacji na pulpicie dla wszystkich w danej jednostce organizacyjnej. To naprawdę ułatwia życie, bo zautomatyzowanie tego procesu zmniejsza ryzyko błędów i sprawia, że wszyscy mają spójne środowisko pracy. No i warto zauważyć, że zasady grupy są zgodne z tym, co najlepiej się praktykuje w zarządzaniu IT, bo pozwalają efektywnie wdrażać polityki bezpieczeństwa i standaryzować konfiguracje w organizacji. A to wszystko jest kluczowe, żeby utrzymać porządek w infrastrukturze IT i zadbać o bezpieczeństwo.
Pytanie 16

Aby sprawdzić funkcjonowanie serwera DNS w systemach Windows Server, można wykorzystać narzędzie nslookup. Gdy w poleceniu podamy nazwę komputera, np. nslookup host.domena.com, nastąpi weryfikacja

A. aliasu przypisanego do rekordu adresu domeny
B. strefy przeszukiwania do przodu
C. strefy przeszukiwania wstecz
D. obu stref przeszukiwania, najpierw wstecz, a następnie do przodu
Analizując pozostałe odpowiedzi, można zauważyć pewne nieporozumienia dotyczące działania systemów DNS. Strefa przeszukiwania wstecz, jak sugeruje jedna z odpowiedzi, jest odpowiedzialna za tłumaczenie adresów IP na odpowiadające im nazwy domenowe. Użycie nslookup z adresem IP prowadziłoby do tego rodzaju zapytania, jednak w przypadku podania pełnej nazwy domeny, jak w podanym przykładzie, to strefa przeszukiwania do przodu jest tym, co jest wykorzystywane. Wspomniany alias dla rekordu adresu domeny również może wprowadzać w błąd, ponieważ nslookup nie sprawdza aliasów, gdy głównym celem jest uzyskanie adresu IP z nazwy domeny, ale zazwyczaj można to zrobić za pomocą opcji typu CNAME. Kluczowym błędem jest błędne zrozumienie funkcji narzędzia nslookup oraz roli poszczególnych stref w procesie rozwiązywania nazw. W praktyce, aby skutecznie diagnozować problemy z DNS, należy znać rolę stref przeszukiwania do przodu oraz wstecz, a także umieć korzystać z nslookup, aby odpowiednio testować i weryfikować rekordy DNS, co jest istotne w zarządzaniu infrastrukturą sieciową.
Pytanie 17

W celu zwiększenia bezpieczeństwa sieci firmowej administrator wdrożył protokół 802.1X. Do czego służy ten protokół?

A. Monitoruje i analizuje przepustowość łącza internetowego w firmie.
B. Realizuje dynamiczne przydzielanie adresów IP w sieci lokalnej.
C. Służy do kontroli dostępu do sieci na poziomie portów przełącznika, umożliwiając uwierzytelnianie urządzeń przed przyznaniem im dostępu do sieci.
D. Zapewnia szyfrowanie transmisji danych wyłącznie w warstwie aplikacji.
Wiele osób myli 802.1X z innymi mechanizmami bezpieczeństwa lub zarządzania siecią, co jest dość powszechne ze względu na zawiłość współczesnych rozwiązań sieciowych. Sugerowanie, że ten protokół realizuje szyfrowanie transmisji wyłącznie w warstwie aplikacji, jest błędne, bo 802.1X sam w sobie nie odpowiada za szyfrowanie danych użytkownika. To raczej mechanizm uwierzytelniania i kontroli dostępu, a za szyfrowanie transmisji odpowiadają inne protokoły – na przykład WPA2-Enterprise w Wi-Fi korzysta z 802.1X do uwierzytelniania, ale samo szyfrowanie zapewnia już inny komponent. Kolejnym błędnym skojarzeniem jest łączenie 802.1X z przydzielaniem adresów IP. Takie zadania realizuje protokół DHCP, który przydziela adresy IP klientom w sieci lokalnej. 802.1X jest natomiast całkowicie niezależny od warstwy adresacji IP – działa zanim urządzenie w ogóle otrzyma adres sieciowy. Również przypisywanie 802.1X funkcji monitorowania przepustowości łącza nie ma uzasadnienia technicznego. Zarządzanie i analiza wydajności łącza to domena innych narzędzi i protokołów, takich jak SNMP, NetFlow czy dedykowane systemy monitoringu sieciowego. Typowym błędem jest tutaj mylenie pojęć: 802.1X to czysta kontrola dostępu, bez wpływu na parametry transmisji czy zarządzanie ruchem. Takie nieporozumienia wynikają często z pobieżnej znajomości skrótów i nazw technologii, co może prowadzić do nieprawidłowego projektowania polityk bezpieczeństwa lub wdrażania nieadekwatnych rozwiązań. Moim zdaniem warto szczególnie zapamiętać precyzyjne przeznaczenie 802.1X, bo w praktyce sieciowej rozróżnianie tych ról to podstawa skutecznego administrowania.
Pytanie 18

Jaką funkcję punkt dostępu wykorzystuje do zabezpieczenia sieci bezprzewodowej, aby jedynie urządzenia z określonymi adresami fizycznymi mogły się z nią połączyć?

A. Nadanie SSID
B. Uwierzytelnianie
C. Radius (Remote Authentication Dial In User Service)
D. Filtrowanie adresów MAC
Filtrowanie adresów MAC to technika zabezpieczania sieci bezprzewodowej, która polega na zezwalaniu na dostęp tylko dla urządzeń o określonych adresach MAC, czyli fizycznych adresach sprzętowych. W praktyce, administrator sieci tworzy listę dozwolonych adresów MAC, co pozwala na kontrolowanie, które urządzenia mogą łączyć się z siecią. To podejście jest często stosowane w małych i średnich przedsiębiorstwach, gdzie istnieje potrzeba szybkiego działania i uproszczonego zarządzania dostępem. Należy jednak pamiętać, że mimo iż filtrowanie MAC zwiększa bezpieczeństwo, nie jest to metoda absolutna. Złośliwi użytkownicy mogą skanować sieć i kopiować adresy MAC, co czyni tę metodę podatną na ataki. Dobrym rozwiązaniem jest stosowanie filtrowania MAC w połączeniu z innymi mechanizmami zabezpieczeń, takimi jak WPA3 (Wi-Fi Protected Access 3) lub uwierzytelnianie 802.1X, co znacznie podnosi poziom ochrony sieci.
Pytanie 19

Jakie polecenie pozwala uzyskać informacje o bieżących połączeniach TCP oraz szczegóły dotyczące portów źródłowych i docelowych?

A. netstat
B. lookup
C. ping
D. ipconfig
Polecenie netstat (od Network Statistics) jest niezwykle przydatnym narzędziem w systemach operacyjnych, które pozwala na uzyskanie szczegółowych informacji o aktualnych połączeniach sieciowych, w tym o połączeniach TCP. Używając tego polecenia, możemy zobaczyć zarówno źródłowe, jak i docelowe porty, co jest kluczowe w analizie ruchu sieciowego oraz diagnozowaniu problemów z połączeniem. Przykładowo, administratorzy sieci mogą użyć netstat, aby sprawdzić, jakie aplikacje korzystają z określonych portów, co pozwala na identyfikację potencjalnych zagrożeń bezpieczeństwa. W praktyce, polecenie netstat -an wyświetli wszystkie aktywne połączenia oraz nasłuchujące porty, co jest standardową praktyką w zarządzaniu sieciami. Ponadto, netstat może być używany do monitorowania wszelkich nieautoryzowanych połączeń, co jest zgodne z najlepszymi praktykami w zakresie zabezpieczeń sieciowych, takich jak zarządzanie ryzykiem i ochrona przed atakami DDoS.
Pytanie 20

Standard Transport Layer Security (TLS) stanowi rozwinięcie protokołu

A. Session Initiation Protocol (SIP)
B. Security Shell (SSH)
C. Network Terminal Protocol (telnet)
D. Secure Socket Layer (SSL)
Protokół Security Shell (SSH) jest narzędziem używanym do zdalnego zarządzania systemami komputerowymi, zapewniającym bezpieczną komunikację poprzez szyfrowanie danych. Nie jest on jednak związany z protokołem TLS, który jest przeznaczony przede wszystkim do zabezpieczania komunikacji w sieci, szczególnie w kontekście aplikacji internetowych. Protokół SSH skupia się na zdalnym dostępie i weryfikacji użytkowników, co różni go od zastosowania TLS. Inna odpowiedź, Session Initiation Protocol (SIP), dotyczy zarządzania sesjami komunikacyjnymi, takimi jak połączenia VoIP. SIP nie jest związany z zabezpieczaniem danych ani z transmisją ich w sposób zaszyfrowany, co czyni go nieodpowiednim w kontekście pytania o TLS. Network Terminal Protocol (telnet), z kolei, to stary protokół, który nie oferuje żadnych mechanizmów szyfrowania, przez co jest uznawany za niebezpieczny w nowoczesnych zastosowaniach. Wybór błędnych odpowiedzi często wynika z mylenia różnych protokołów komunikacyjnych oraz ich zastosowań. Kluczowym błędem jest brak zrozumienia, że TLS, jako protokół bezpieczeństwa, koncentruje się na ochronie danych podczas ich transmisji, a nie na zarządzaniu sesjami czy zdalnym dostępie. Wiedza o właściwym zastosowaniu tych protokołów oraz ich funkcjach jest zasadnicza w kontekście bezpieczeństwa w sieci.
Pytanie 21

Jakie znaczenie ma zapis /26 w adresie IPv4 192.168.0.0/26?

A. Liczba bitów o wartości 1 w masce
B. Liczba bitów o wartości 1 w adresie
C. Liczba bitów o wartości 0 w masce
D. Liczba bitów o wartości 0 w adresie
Ta odpowiedź jest jak najbardziej trafna, bo zapis /26 oznacza, że w masce podsieci adresu IPv4 192.168.0.0 mamy 26 bitów o wartości 1. W skrócie, maska podsieci jest bardzo ważna, bo pozwala nam określić, która część adresu to sieć, a która to urządzenia. Kiedy mamy maskę /26, to pierwsze 26 bitów to właśnie bity maski, a zostałe 6 bitów (32 minus 26) możemy użyć do adresowania hostów. To w praktyce znaczy, że w takiej podsieci możemy mieć maks 64 adresy IP, z czego 62 będą dostępne dla urządzeń, bo musimy usunąć adres sieci i adres rozgłoszeniowy. Taka maska przydałaby się w małej sieci biurowej, gdzie nie ma więcej niż 62 urządzenia, więc zarządzanie adresami IP jest łatwiejsze. Dobrze jest pamiętać, że odpowiednie wykorzystanie maski podsieci może znacznie poprawić ruch w sieci oraz efektywność wykorzystania zasobów.
Pytanie 22

Który z symboli oznacza przełącznik?

Ilustracja do pytania
A. D.
B. A.
C. B.
D. C.
Symbol D przedstawia typowy przełącznik jednobiegunowy, który jest powszechnie stosowany w obwodach elektrycznych do kontrolowania przepływu prądu. W diagramach elektrycznych, jego graficzna reprezentacja umożliwia szybką identyfikację elementu, który można użyć do włączania lub wyłączania obwodu. Przełączniki tego typu są szeroko stosowane w instalacjach oświetleniowych oraz w urządzeniach elektronicznych, gdzie wymagane jest sterowanie zasilaniem. Przykładem ich zastosowania może być włącznik światła w pomieszczeniu, który umożliwia użytkownikowi szybkie włączenie lub wyłączenie oświetlenia. Ważne jest, aby prawidłowo identyfikować symbole elektryczne, ponieważ poprawne zrozumienie schematów elektrycznych jest kluczowe dla bezpieczeństwa oraz efektywności w pracy z instalacjami elektrycznymi. Znajomość standardowych oznaczeń, takich jak ten symbol, jest zatem niezbędna dla każdego technika czy inżyniera elektryka, aby uniknąć błędów w projektach oraz podczas konserwacji urządzeń.
Pytanie 23

Aby umożliwić jedynie urządzeniom z określonym adresem fizycznym połączenie z siecią WiFi, trzeba ustawić w punkcie dostępowym

A. filtrację adresów MAC
B. bardziej zaawansowane szyfrowanie
C. firewall
D. strefę o ograniczonym dostępie
Filtrowanie adresów MAC to technika, która pozwala na ograniczenie dostępu do sieci WiFi jedynie do urządzeń posiadających określone adresy MAC (Media Access Control). Każde urządzenie sieciowe ma unikalny adres MAC, który identyfikuje je w sieci lokalnej. Konfigurując filtrację adresów MAC w punkcie dostępowym, administrator może wprowadzić listę dozwolonych adresów, co zwiększa bezpieczeństwo sieci. Przykład zastosowania tej technologii może obejmować małe biuro lub dom, gdzie właściciel chce zapewnić, że tylko jego smartfony, laptopy i inne urządzenia osobiste mogą łączyć się z siecią, uniemożliwiając dostęp nieznanym gościom. Choć filtracja adresów MAC nie jest niezawodna (ponieważ adresy MAC mogą być spoofowane), jest jednym z elementów strategii bezpieczeństwa, współpracując z innymi metodami, takimi jak WPA2 lub WPA3, co zapewnia wielowarstwową ochronę przed nieautoryzowanym dostępem do sieci.
Pytanie 24

Administrator sieci planuje zapisać konfigurację urządzenia Cisco na serwerze TFTP. Jakie polecenie powinien wydać w trybie EXEC?

A. restore configuration tftp:
B. backup running-config tftp:
C. copy running-config tftp:
D. save config tftp:
<strong>Pozostałe polecenia, choć na pierwszy rzut oka wydają się logiczne, nie są poprawnymi komendami w systemie Cisco IOS i mogą wprowadzić w błąd osoby mniej doświadczone.</strong> <u>restore configuration tftp:</u> sugeruje przywrócenie konfiguracji z serwera TFTP, a nie jej zapisanie – w Cisco IOS nie istnieje taka komenda, a do przywracania używa się zwykle <code>copy tftp: running-config</code>. To częsty błąd – zamiana kierunków kopiowania, przez co można przypadkowo nadpisać bieżącą konfigurację niewłaściwym plikiem. <u>save config tftp:</u> wygląda bardzo naturalnie, bo wiele systemów operacyjnych czy aplikacji używa polecenia 'save' do zapisu ustawień. Jednak w Cisco IOS nie znajdziemy takiej komendy – zapis konfiguracji odbywa się właśnie przez 'copy' z odpowiednimi argumentami. To jest typowe nieporozumienie, gdy ktoś przenosi przyzwyczajenia z innych środowisk, np. z Linuksa czy Windowsa. <u>backup running-config tftp:</u> również wydaje się intuicyjne i oddaje sens operacji, ale niestety Cisco IOS nie obsługuje polecenia 'backup' w tym kontekście. W rzeczywistości, błędne użycie takich nieistniejących poleceń kończy się komunikatem o nieznanej komendzie, co może być frustrujące dla początkujących administratorów. Z praktyki wiem, że wielu uczniów i kandydatów do pracy w IT myli się właśnie przez zbyt dosłowne tłumaczenie na język angielski tego, co chcą osiągnąć. Branżowa terminologia Cisco jest dość rygorystyczna i warto ją opanować, żeby nie popełniać prostych, ale kosztownych błędów podczas pracy z infrastrukturą sieciową.
Pytanie 25

Sieć o adresie IP 172.16.224.0/20 została podzielona na cztery podsieci z maską 22-bitową. Który z poniższych adresów nie należy do żadnej z tych podsieci?

A. 172.16.232.0
B. 172.16.228.0
C. 172.16.240.0
D. 172.16.236.0
Adres 172.16.240.0 nie jest adresem jednej z podsieci stworzonych z sieci 172.16.224.0/20. Przy podziale na cztery podsieci z maską /22, każda z podsieci ma 1024 adresy (2^(32-22)), co daje 1022 dostępne adresy hostów. Pierwsza podsieć zaczyna się od 172.16.224.0 i kończy na 172.16.227.255, druga od 172.16.228.0 do 172.16.231.255, trzecia od 172.16.232.0 do 172.16.235.255, a czwarta od 172.16.236.0 do 172.16.239.255. Adres 172.16.240.0 wykracza poza zakres ostatniej podsieci. Zrozumienie podziału sieci IP w kontekście CIDR (Classless Inter-Domain Routing) jest kluczowe dla efektywnego zarządzania adresami IP w dużych środowiskach sieciowych. W praktyce, narzędzia takie jak kalkulatory CIDR ułatwiają obliczenia i wizualizację podsieci, co jest nieocenione w codziennych zadaniach administratorów sieci.
Pytanie 26

Aplikacja systemowa Linux, której celem jest kontrolowanie ruchu sieciowego zarówno przychodzącego, jak i wychodzącego z określonego urządzenia, to

A. mtr
B. ifconfig
C. iptables
D. chkconfig
Ifconfig to narzędzie służące do konfigurowania interfejsów sieciowych w systemach Unix i Linux. Umożliwia ono monitorowanie oraz modyfikowanie konfiguracji interfejsów, takich jak adresy IP, maski podsieci oraz inne parametry. Choć jest niezbędne do zarządzania interfejsami, nie ma możliwości filtrowania ruchu, co czyni je niewłaściwym wyborem w kontekście zarządzania bezpieczeństwem sieci. Mtr to narzędzie, które łączy funkcjonalności ping oraz traceroute, służąc do diagnostyki sieci i analizy opóźnień w połączeniach. Nie jest jednak przeznaczone do filtrowania ruchu, a jedynie do monitorowania i diagnozowania problemów z łącznością. Chkconfig z kolei jest narzędziem do zarządzania usługami systemowymi w systemach opartych na Linux, pozwalającym na włączanie lub wyłączanie ich podczas startu systemu. Nie ma on żadnego związku z filtrowaniem ruchu, co czyni go kolejnym nieadekwatnym wyborem. Pojawiające się błędne przekonania często wynikają z nieznajomości funkcji poszczególnych narzędzi i ich zastosowań w administracji systemami operacyjnymi. Zrozumienie roli i funkcji tych narzędzi jest kluczowe dla efektywnego zarządzania systemami Linux oraz ich bezpieczeństwem.
Pytanie 27

Jaki jest skrócony zapis maski sieci, której adres w zapisie dziesiętnym to 255.255.254.0?

A. /23
B. /22
C. /25
D. /24
Zapis skrócony maski sieci 255.255.254.0 to /23, co oznacza, że w pierwszych 23 bitach znajduje się informacja o sieci, a pozostałe 9 bitów jest przeznaczone na identyfikację hostów. W zapisie dziesiętnym maska 255.255.254.0 ma postać binarną 11111111.11111111.11111110.00000000, co potwierdza, że pierwsze 23 bity są jedynkami, a pozostałe bity zerami. Ta maska pozwala na adresowanie 512 adresów IP w danej podsieci, co jest przydatne w większych środowiskach sieciowych, gdzie liczba hostów może być znacząca, na przykład w biurach czy na uczelniach. Dzięki zapisie skróconemu łatwiej jest administracyjnie zarządzać adresami IP, co jest zgodne z dobrymi praktykami w dziedzinie inżynierii sieciowej. Zrozumienie, jak funkcjonują maski sieciowe, pozwala na efektywne projektowanie sieci oraz optymalizację wykorzystania dostępnych zasobów adresowych.
Pytanie 28

Umowa użytkownika w systemie Windows Serwer, która po wylogowaniu nie zachowuje zmian na serwerze oraz komputerze stacjonarnym i jest usuwana na zakończenie każdej sesji, to umowa

A. tymczasowy
B. lokalny
C. obowiązkowy
D. mobilny
Jak wybierasz profil obowiązkowy, to znaczy, że masz stały dostęp do swojego konta, które pamięta wszystkie zmiany, a to nie pasuje tutaj. Profile obowiązkowe są dla firm, które chcą, żeby użytkownicy nie robili trwałych zmian, przez co każde logowanie zaczyna się od tego samego miejsca. Jeśli chodzi o profil mobilny, to on pozwala przenosić konto między różnymi komputerami, co znowu nie działa w tym przypadku, bo profil nie zostaje po wylogowaniu. Z kolei profil lokalny zapamiętuje wszystko na danym komputerze, więc to nie ma sensu w tym kontekście. Często takie błędy wynikają z tego, że nie do końca rozumiemy, jak różne profile działają i kiedy ich używać. Kluczowe jest, by nie mylić tego, co jest trwałe, z możliwością przenoszenia lub ograniczeniami w dostępie do danych. Dlatego dobrze jest znać różnice między profilami, żeby lepiej ogarniać środowisko IT.
Pytanie 29

Urządzenie przedstawione na zdjęciu to

Ilustracja do pytania
A. most.
B. ruter z WiFi.
C. przełącznik.
D. media konwerter.
Urządzenie przedstawione na zdjęciu to ruter z WiFi, co można rozpoznać po charakterystycznych antenach, które są kluczowym elementem umożliwiającym bezprzewodową transmisję danych. Routery z WiFi są fundamentem współczesnych sieci domowych i biurowych, służąc do udostępniania połączenia internetowego dla różnych urządzeń, takich jak laptopy, smartfony czy tablety. W standardzie 802.11 (WiFi) funkcjonują w różnych pasmach, najczęściej 2.4 GHz i 5 GHz, co pozwala na optymalizację prędkości oraz zasięgu sygnału. Porty LAN oraz WAN/Internet, które również można zauważyć w tym urządzeniu, potwierdzają, że pełni rolę centralnego punktu komunikacji w sieci lokalnej. W praktyce, dobra konfiguracja rutera z WiFi, w tym zabezpieczenia takie jak WPA3, jest niezbędna dla ochrony danych użytkowników oraz zapewnienia stabilności połączenia. Warto również zaznaczyć, że nowoczesne routery często obsługują technologie takie jak MU-MIMO czy beamforming, co znacząco wpływa na jakość i wydajność transmisji.
Pytanie 30

Na ilustracji jest przedstawiona skrętka

Ilustracja do pytania
A. ekranowana folią i siatką.
B. ekranowana folią.
C. nieekranowana.
D. ekranowana siatką.
Skrętka ekranowana folią to rodzaj kabla, który jest zabezpieczony przed zakłóceniami elektromagnetycznymi za pomocą cienkiej warstwy folii. Na ilustracji widoczny jest charakterystyczny srebrzysty błysk, który wskazuje na obecność folii ekranowej. Takie ekranowanie jest kluczowe w środowiskach, gdzie występuje duża ilość zakłóceń, jak np. w biurach, laboratoriach czy strefach przemysłowych. Ekranowanie folią pozwala na redukcję szumów i poprawę jakości sygnału przesyłanego przez skrętkę, co jest szczególnie istotne w aplikacjach wymagających wysokiej przepustowości, takich jak transmisje danych w sieciach LAN. Standardy branżowe, takie jak ANSI/TIA-568, zalecają użycie ekranowania w aplikacjach wymagających większej niezawodności, co sprawia, że skrętki ekranowane folią są powszechnie stosowane w nowoczesnych instalacjach telekomunikacyjnych.
Pytanie 31

Urządzenie warstwy dystrybucji, które odpowiada za połączenie odrębnych sieci oraz zarządzanie przepływem danych między nimi, nazywane jest

A. koncentratorem
B. routerem
C. serwerem
D. przełącznikiem
Router jest urządzeniem, które pełni kluczową rolę w łączeniu różnych sieci komputerowych oraz zarządzaniu przepływem danych między nimi. W przeciwieństwie do innych urządzeń sieciowych, jak przełączniki czy koncentratory, routery są zdolne do podejmowania decyzji o trasowaniu pakietów danych na podstawie ich adresów IP. Używają do tego protokołów routingu, takich jak RIP, OSPF czy BGP, co pozwala im na dynamiczne dostosowywanie tras w zależności od warunków w sieci. Przykładem zastosowania routera może być łączenie lokalnej sieci domowej z Internetem, gdzie router zarządza zarówno ruchem lokalnym, jak i komunikacją z siecią globalną. Dobre praktyki w zakresie konfiguracji routerów obejmują zabezpieczanie dostępu do panelu administracyjnego, aktualizowanie oprogramowania oraz stosowanie zapór sieciowych, aby chronić sieć przed nieautoryzowanym dostępem. Zrozumienie funkcji routerów jest kluczowe dla projektowania efektywnych i bezpiecznych architektur sieciowych.
Pytanie 32

Jaki protokół umożliwia przeglądanie stron www w przeglądarkach internetowych poprzez szyfrowane połączenie?

A. Hypertext Transfer Protocol Secure
B. FTP Secure
C. SSH File Transfer Protocol
D. Hypertext Transfer Protocol
Hypertext Transfer Protocol Secure (HTTPS) to protokół, który zapewnia bezpieczne przesyłanie danych między przeglądarką internetową a serwerem. Działa on na bazie standardowego protokołu HTTP, ale dodaje warstwę szyfrowania przy użyciu protokołów TLS (Transport Layer Security) lub SSL (Secure Sockets Layer). Dzięki temu, przesyłane informacje, takie jak dane osobowe czy informacje płatnicze, są chronione przed przechwyceniem przez osoby trzecie. Przykłady zastosowania HTTPS to wszelkie strony internetowe, które wymagają bezpieczeństwa, takie jak banki online, sklepy internetowe oraz portale społecznościowe. Zastosowanie HTTPS jest obecnie standardem w Internecie, a wiele przeglądarek oznacza niezaszyfrowane strony jako mniej bezpieczne. Wdrożenie HTTPS jest zgodne z zaleceniami organizacji takich jak W3C oraz IETF, które promują bezpieczne praktyki w sieci. Warto również dodać, że korzystanie z HTTPS może wpływać na lepsze pozycjonowanie w wyszukiwarkach internetowych, co czyni go korzystnym nie tylko z perspektywy bezpieczeństwa, ale także SEO.
Pytanie 33

Jak nazywa się adres nieokreślony w protokole IPv6?

A. ::1/128
B. ::/128
C. 2001::/64
D. FE80::/64
Adres nieokreślony w protokole IPv6, zapisany jako ::/128, jest używany w sytuacjach, gdy adres nie może być określony lub jest nieznany. Jest to ważny element specyfikacji IPv6, ponieważ pozwala na odróżnienie urządzeń, które nie mają przypisanego konkretnego adresu. Przykładowo, gdy urządzenie próbuje komunikować się z innymi w sieci, ale jeszcze nie otrzymało adresu, może użyć adresu nieokreślonego do wysłania wiadomości. Użycie tego adresu jest kluczowe w kontekście protokołu DHCPv6, gdzie urządzenia mogą wysyłać zapytania o adres IP, korzystając z adresu ::/128 jako źródła. Dodatkowo, adres nieokreślony jest często stosowany w kontekście tworzenia aplikacji sieciowych, które muszą być elastyczne w kontekście przydzielania adresów. Standardy dotyczące IPv6, takie jak RFC 4291, wyraźnie definiują rolę oraz znaczenie adresów nieokreślonych, co czyni je niezbędnym elementem każdej nowoczesnej infrastruktury sieciowej.
Pytanie 34

Ransomware to rodzaj szkodliwego oprogramowania, które

A. ukrywa pliki lub procesy, aby wspierać kontrolę nad zainfekowanym komputerem.
B. rejestruje naciskane przez użytkownika klawisze.
C. szyfruje lub blokuje dane w celu wyłudzenia okupu.
D. używa zainfekowanego komputera do rozsyłania wiadomości spam.
Zrozumienie zagrożeń związanych z cyberbezpieczeństwem wymaga szczegółowego przemyślenia różnych typów złośliwego oprogramowania, w tym ransomware, które nie należy mylić z innymi formami ataków. Oprogramowanie, które wykorzystuje zainfekowany komputer do rozsyłania spamu, to typ malware znany jako botnet, który działa na zupełnie innych zasadach, koncentrując się na wykorzystaniu mocy obliczeniowej zainfekowanych urządzeń do masowych ataków, takich jak spamowanie lub przeprowadzanie ataków DDoS. Z kolei rejestrowanie sekwencji klawiszy, czyli keylogging, to technika stosowana przez niektóre rodzaje złośliwego oprogramowania, ale nie jest to związane z ransomware. Keyloggerzy zbierają dane osobowe użytkowników, takie jak hasła, co prowadzi do kradzieży tożsamości, ale nie blokują ani nie szyfrują danych. Ukrywanie plików lub procesów w celu utrzymania kontroli nad zainfekowanym systemem jest z kolei charakterystyczne dla rootkitów, które mają na celu ukrywanie obecności złośliwego oprogramowania w systemie, co także jest różne od działania ransomware. Warto zrozumieć, że każdy typ złośliwego oprogramowania ma swoje unikalne cele oraz metody działania, co podkreśla znaczenie zróżnicowanego podejścia do zabezpieczeń. Aby skutecznie bronić się przed zagrożeniami, organizacje powinny przyjąć kompleksowe strategie oparte na aktualnych standardach branżowych, takich jak NIST Cybersecurity Framework, oraz wprowadzić wielowarstwowe zabezpieczenia.
Pytanie 35

W strukturze hierarchicznej sieci komputery należące do użytkowników znajdują się w warstwie

A. dystrybucji
B. rdzenia
C. dostępu
D. szkieletowej
Wybór odpowiedzi dotyczącej warstwy rdzenia, dystrybucji lub szkieletowej pokazuje pewne nieporozumienia związane z hierarchiczną strukturą sieci komputerowych. Warstwa rdzenia, będąca najwyższą warstwą w modelu, jest odpowiedzialna za szybkie przesyłanie danych między różnymi segmentami sieci oraz zapewnianie wysokiej przepustowości i niezawodności. Jej głównym zadaniem jest transportowanie ruchu danych, a nie bezpośrednia obsługa użytkowników. Z kolei warstwa dystrybucji pełni funkcję pośrednią, agregując ruch z warstwy dostępu i kierując go do rdzenia, co również nie jest jej głównym zadaniem. W kontekście szkieletowej warstwy, można zauważyć, że odnosi się ona do infrastruktury, która wspiera połączenia na dużą skalę, a nie do podłączenia użytkowników. Często popełnianym błędem jest mylenie funkcji i zadań poszczególnych warstw, co prowadzi do nieprawidłowego zrozumienia struktury sieci. Dlatego istotne jest zrozumienie, że to warstwa dostępu jest miejscem, gdzie użytkownicy fizycznie łączą się z siecią, co jest kluczowe dla prawidłowego funkcjonowania całego systemu. Niezrozumienie różnic między tymi warstwami może skutkować nieefektywnym projektowaniem sieci oraz problemami z wydajnością i bezpieczeństwem.
Pytanie 36

W przestawionej na rysunku ramce Ethernet adresem nadawcy i adresem odbiorcy jest

Bajty
866246 - 15004
PreambułaAdres odbiorcyAdres nadawcyTyp ramkiDaneFrame Check Sequence
A. 32 bitowy adres IPv4.
B. 8 bajtowy adres fizyczny.
C. 6 bajtowy adres IPv4.
D. 48 bitowy adres fizyczny.
Wybór innej odpowiedzi sugeruje pewne nieporozumienia związane z podstawowymi pojęciami w zakresie adresowania w sieciach komputerowych. Adres IPv4, na przykład, jest 32-bitowym adresem logicznym, używanym w warstwie sieciowej modelu OSI, a nie w warstwie łącza danych, w której operują adresy fizyczne. Odpowiedzi wskazujące na długości adresów w bajtach mogą wprowadzać w błąd, ponieważ 8 bajtów oznaczałoby 64 bity, co jest niezgodne z rzeczywistymi wymaganiami dla adresów MAC. Typowe błędy myślowe związane z tymi niepoprawnymi odpowiedziami obejmują mylenie warstw modelu OSI i niepoprawną interpretację specyfikacji adresowania w sieciach. Dla przypomnienia, adresy MAC są używane do identyfikacji sprzętu w sieciach lokalnych, podczas gdy adresy IPv4 służą do routingu w ramach większych sieci, takich jak Internet. Zrozumienie różnicy między tymi adresami jest kluczowe dla skutecznego zarządzania sieciami komputerowymi oraz dla świadomości o tym, jak działają protokoły komunikacyjne. Ważne jest, aby nie utożsamiać adresu MAC z adresami IP, ponieważ pełnią one różne funkcje i operują w różnych kontekstach technologicznych.
Pytanie 37

Przed przystąpieniem do podłączania urządzeń do sieci komputerowej należy wykonać pomiar długości przewodów. Dlaczego jest to istotne?

A. Aby zapobiec przegrzewaniu się okablowania w trakcie pracy sieci.
B. Aby nie przekroczyć maksymalnej długości przewodu zalecanej dla danego medium transmisyjnego, co zapewnia prawidłowe działanie sieci i minimalizuje ryzyko zakłóceń.
C. Aby określić, ile urządzeń można podłączyć do jednego portu switcha.
D. Aby ustalić parametry zasilania zasilacza awaryjnego (UPS) dla stanowisk sieciowych.
Pomiar długości przewodów sieciowych to naprawdę kluczowy etap przy planowaniu i montażu sieci. Chodzi przede wszystkim o to, żeby nie przekraczać zalecanej długości dla wybranego medium transmisyjnego, np. skrętki czy światłowodu. Standardy, takie jak TIA/EIA-568, jasno określają, że dla skrętki UTP Cat.5e/Cat.6 maksymalna długość jednego odcinka to 100 metrów – wliczając w to patchcordy. Gdy przewód jest dłuższy, sygnał potrafi się mocno osłabić, pojawiają się opóźnienia, błędy transmisji, a nawet całkowite zerwanie połączenia. W praktyce, jeśli ktoś o tym zapomni, sieć potrafi działać bardzo niestabilnie – szczególnie przy wyższych przepływnościach lub w środowiskach o dużych zakłóceniach elektromagnetycznych. Z mojego doświadczenia wynika, że nieprzemyślane prowadzenie kabli to jeden z najczęstszych powodów reklamacji u klientów. Prawidłowy pomiar i stosowanie się do limitów to po prostu podstawa profesjonalnego podejścia i gwarancja, że sieć będzie działać zgodnie z założeniami projektowymi. Branżowe dobre praktyki zawsze zakładają uwzględnienie tych długości już na etapie projektowania, żeby uniknąć problemów w przyszłości.
Pytanie 38

Aby zmierzyć tłumienie łącza światłowodowego w dwóch zakresach długości fali 1310 nm oraz 1550 nm, powinno się wykorzystać

A. tester UTP
B. reflektometr TDR
C. rejestrator cyfrowy
D. miernik mocy optycznej
Reflektometr TDR, rejestrator cyfrowy oraz tester UTP to urządzenia, które mają zastosowanie w różnych obszarach telekomunikacji, jednak nie spełniają one wymogów do pomiaru tłumienia w łączach światłowodowych. Reflektometr TDR (Time Domain Reflectometer) jest narzędziem używanym głównie do pomiaru długości linii oraz lokalizacji uszkodzeń w przewodach miedzianych, a nie w światłowodach, gdzie dominują inne mechanizmy tłumienia. Rejestrator cyfrowy służy do zbierania i archiwizowania danych, ale nie wykonuje bezpośrednich pomiarów mocy optycznej, co jest kluczowe przy ocenie tłumienia sygnału. Natomiast tester UTP, przeznaczony do testowania kabli miedzianych, nie ma zastosowania w przypadku światłowodów, ponieważ działa na zupełnie innej zasadzie, a światłowody wymagają innego podejścia do pomiaru i diagnostyki. Wybór niewłaściwego urządzenia do pomiaru tłumienia może prowadzić do błędnych wniosków na temat stanu sieci, co w konsekwencji może skutkować nieoptymalnym działaniem systemów danych, zwiększeniem kosztów napraw oraz obniżeniem jakości usług. Dlatego kluczowe jest zrozumienie specyfiki każdego z tych narzędzi oraz ich zastosowań w kontekście konkretnej infrastruktury telekomunikacyjnej.
Pytanie 39

Rekord typu MX w serwerze DNS

A. przechowuje nazwę serwera
B. mapuje nazwę domeny na adres IP
C. przechowuje alias dla nazwy domeny
D. mapuje nazwę domenową na serwer pocztowy
Niepoprawne odpowiedzi sugerują różne błędne zrozumienia funkcji, jakie pełnią rekordy DNS. Na przykład, stwierdzenie, że rekord MX przechowuje alias nazwy domenowej, jest mylące, ponieważ aliasowanie jest funkcją rekordów CNAME (Canonical Name), które wskazują na inną nazwę domeny. Rekord MX nie zajmuje się aliasowaniem, lecz jasno i precyzyjnie wskazuje na serwer pocztowy, który ma obsługiwać przychodzące wiadomości. Inna nieprawidłowa koncepcja dotyczy twierdzenia, że rekord MX mapuje nazwę domenową na adres IP. Rekordy DNS, które pełnią tę funkcję, nazywane są rekordami A (Address) lub AAAA (dla adresów IPv6). Rekordy MX nie zawierają adresu IP, lecz wskazują na nazwę hosta, która może być powiązana z adresem IP, ale to oddzielny proces. Zrozumienie tych różnic jest kluczowe dla poprawnej konfiguracji usług internetowych i pocztowych. Często pojawia się też nieporozumienie dotyczące tego, co oznacza przechowywanie nazwy serwera. Rekordy typu A lub AAAA odpowiadają za mapowanie nazw domenowych do konkretnych adresów IP, a nie rekordy MX. Dlatego ważne jest, aby w kontekście konfiguracji DNS zrozumieć, jaki typ rekordu jest odpowiedni do danego zadania, co może zapobiec wielu problemom związanym z dostarczaniem e-maili i poprawnym działaniem domeny.
Pytanie 40

Firma Dyn, której serwery DNS zostały zaatakowane, potwierdziła, że część ataku … miała miejsce dzięki różnym urządzeniom podłączonym do sieci. Ekosystem kamer, czujników oraz kontrolerów, określany ogólnie jako "Internet rzeczy", został wykorzystany przez przestępców jako botnet − sieć zainfekowanych maszyn. Do tej pory tę funkcję pełniły głównie komputery. Jakiego rodzaju atak jest opisany w tym cytacie?

A. DDOS
B. mail bombing
C. flooding
D. DOS
Odpowiedź 'DDOS' jest prawidłowa, ponieważ atak, jak opisano w pytaniu, polegał na wykorzystaniu sieci urządzeń podłączonych do Internetu, takich jak kamery i czujniki, do przeprowadzenia skoordynowanego ataku na serwery DNS firmy Dyn. Termin DDOS, czyli Distributed Denial of Service, odnosi się do ataku, w którym wiele zainfekowanych urządzeń (zwanych botami) prowadzi wspólne działanie mające na celu zablokowanie dostępu do określonego serwisu. W przeciwieństwie do klasycznego ataku DOS, który wykorzystuje pojedyncze źródło, DDOS polega na współpracy wielu urządzeń, co powoduje znacząco wyższy wolumen ruchu, który może przeciążyć serwery. Przykładem zastosowania tej wiedzy w praktyce jest monitorowanie i zabezpieczanie sieci przed atakami DDOS, co często obejmuje wdrażanie systemów ochrony, takich jak zapory sieciowe, systemy detekcji i zapobiegania włamaniom oraz usługi CDN, które mogą rozpraszać ruch, co minimalizuje ryzyko przeciążenia. Standardy branżowe, takie jak NIST SP 800-61, dostarczają wytycznych dotyczących odpowiedzi na incydenty związane z bezpieczeństwem, wskazując na znaczenie przygotowania na ataki DDOS poprzez implementację strategii zarządzania ryzykiem oraz regularne aktualizowanie procedur obronnych.
Rozpocznij nowy egzamin
Powrót do strony głównej