Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik teleinformatyk
  • Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
  • Data rozpoczęcia: 29 kwietnia 2026 10:04
  • Data zakończenia: 29 kwietnia 2026 10:21

Egzamin zdany!

Wynik: 22/40 punktów (55,0%)

Wymagane minimum: 20 punktów (50%)

Nowe
Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania
Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

Który z protokołów przesyła pakiety danych użytkownika bez zapewnienia ich dostarczenia?

A. UDP
B. HTTP
C. TCP
D. ICMP
Wybór TCP jako odpowiedzi na pytanie o protokół przesyłający datagramy użytkownika bez gwarancji dostarczenia jest nieprawidłowy. TCP (Transmission Control Protocol) jest protokołem zapewniającym niezawodność transmisji poprzez mechanizmy takie jak numerowanie sekwencyjne, potwierdzenia odbioru oraz retransmisje. Oznacza to, że TCP jest zaprojektowany tak, aby dostarczać dane w sposób uporządkowany i gwarantować ich dostarczenie do odbiorcy, co sprawia, że jest idealnym rozwiązaniem dla aplikacji wymagających wysokiej niezawodności, takich jak przesyłanie plików czy przeglądanie stron internetowych. Wybór ICMP (Internet Control Message Protocol) również nie jest trafny, ponieważ ten protokół jest używany do przesyłania komunikatów kontrolnych i diagnostycznych w sieciach, a nie do przesyłania datagramów użytkownika. Z kolei HTTP (Hypertext Transfer Protocol) jest protokołem warstwy aplikacji opartym na TCP, służącym do przesyłania danych w Internecie, co również nie odpowiada na pytanie. Typowym błędem w tego typu zagadnieniach jest mylenie protokołów transportowych z protokołami aplikacyjnymi, co prowadzi do nieporozumień w kontekście ich funkcjonalności i zastosowań. Kluczowe jest zrozumienie, że wybór odpowiedniego protokołu ma istotne znaczenie dla wydajności i niezawodności komunikacji sieciowej, dlatego ważne jest, aby dobrze rozumieć różnice między nimi.
Pytanie 2

Protokół używany do konwertowania fizycznych adresów MAC na adresy IP w sieciach komputerowych to

A. DHCP (Dynamic Host Configuration Protocol)
B. DNS (Domain Name System)
C. RARP (Reverse Address Resolution Protocol)
D. ARP (Address Resolution Protocol)
Protokóły DHCP, ARP i DNS pełnią różne funkcje w sieciach komputerowych, co może prowadzić do błędnych wniosków na temat ich zastosowania. DHCP, czyli Dynamic Host Configuration Protocol, koncentruje się na przydzielaniu adresów IP oraz innych parametrów konfiguracyjnych urządzeniom w sieci. Nie przekształca on adresów MAC na IP, lecz dynamicznie zarządza przydzielaniem adresów IP na podstawie zgłoszeń z urządzeń. ARP, czyli Address Resolution Protocol, jest stosowany do odwrotnego procesu, czyli przekształcania adresów IP na adresy MAC. Umożliwia to urządzeniom w sieci lokalnej komunikację z innymi urządzeniami, czyli przetłumaczenie adresu IP na odpowiadający mu adres MAC. DNS, z kolei, odpowiada za tłumaczenie nazw domenowych na adresy IP, co jest kluczowe dla funkcjonowania internetu. Działanie DNS nie ma związku z adresami MAC, co prowadzi do nieporozumień. Zrozumienie różnic między tymi protokołami jest kluczowe do prawidłowego zarządzania i projektowania sieci komputerowych. Często mylone są funkcje tych protokołów, co skutkuje nieefektywnym zarządzaniem adresowaniem i komunikacją w sieciach.
Pytanie 3

Rekord typu MX w serwerze DNS

A. mapuje nazwę domenową na serwer pocztowy
B. mapuje nazwę domeny na adres IP
C. przechowuje alias dla nazwy domeny
D. przechowuje nazwę serwera
Niepoprawne odpowiedzi sugerują różne błędne zrozumienia funkcji, jakie pełnią rekordy DNS. Na przykład, stwierdzenie, że rekord MX przechowuje alias nazwy domenowej, jest mylące, ponieważ aliasowanie jest funkcją rekordów CNAME (Canonical Name), które wskazują na inną nazwę domeny. Rekord MX nie zajmuje się aliasowaniem, lecz jasno i precyzyjnie wskazuje na serwer pocztowy, który ma obsługiwać przychodzące wiadomości. Inna nieprawidłowa koncepcja dotyczy twierdzenia, że rekord MX mapuje nazwę domenową na adres IP. Rekordy DNS, które pełnią tę funkcję, nazywane są rekordami A (Address) lub AAAA (dla adresów IPv6). Rekordy MX nie zawierają adresu IP, lecz wskazują na nazwę hosta, która może być powiązana z adresem IP, ale to oddzielny proces. Zrozumienie tych różnic jest kluczowe dla poprawnej konfiguracji usług internetowych i pocztowych. Często pojawia się też nieporozumienie dotyczące tego, co oznacza przechowywanie nazwy serwera. Rekordy typu A lub AAAA odpowiadają za mapowanie nazw domenowych do konkretnych adresów IP, a nie rekordy MX. Dlatego ważne jest, aby w kontekście konfiguracji DNS zrozumieć, jaki typ rekordu jest odpowiedni do danego zadania, co może zapobiec wielu problemom związanym z dostarczaniem e-maili i poprawnym działaniem domeny.
Pytanie 4

Aby zrealizować ręczną konfigurację interfejsu sieciowego w systemie LINUX, należy wykorzystać komendę

A. ifconfig
B. ipconfig
C. route add
D. eth0
Odpowiedź 'ifconfig' jest poprawna, ponieważ jest to klasyczne polecenie używane w systemach Linux do konfigurowania i zarządzania interfejsami sieciowymi. Umożliwia ono nie tylko wyświetlenie szczegółowych informacji o aktualnych ustawieniach interfejsów, takich jak adres IP, maska podsieci czy stan interfejsu, ale także pozwala na zmianę tych ustawień. Przykładem użycia może być wydanie polecenia 'ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up', które ustawia adres IP dla interfejsu eth0. Pomimo że 'ifconfig' był standardowym narzędziem przez wiele lat, od czasu wprowadzenia narzędzia 'ip' w pakiecie iproute2, zaleca się używanie polecenia 'ip' do zarządzania interfejsami sieciowymi. Niemniej jednak, 'ifconfig' pozostaje w użyciu w wielu systemach oraz w starszych instrukcjach i dokumentacjach, co czyni go istotnym elementem wiedzy o administracji sieciami w systemach Linux.
Pytanie 5

W sieci lokalnej serwer ma adres IP 192.168.1.103 a stacja robocza 192.168.1.108. Wynik polecenia ping wykonanego na serwerze i stacji roboczej jest pokazany na zrzucie ekranowym. Co może być przyczyną tego, że serwer nie odpowiada na to polecenie?

Ilustracja do pytania
A. Zablokowane połączenie dla protokołu ICMP na stacji roboczej.
B. Zablokowane połączenie dla protokołu ICMP na serwerze.
C. Wyłączona zapora sieciowa na stacji roboczej.
D. Wyłączona zapora sieciowa na serwerze.
W przypadku zablokowanej zapory sieciowej na stacji roboczej, nie jest to przyczyna problemu z pingowaniem serwera, ponieważ to serwer nie odpowiada na żądanie, a stacja robocza je wysyła. Podobnie, wyłączona zapora na stacji roboczej nie wpływa na to, czy serwer będzie odpowiadał na ping. W rzeczywistości, jeśli zapora na stacji roboczej byłaby wyłączona, jej obecność nie blokowałaby ruchu ICMP do serwera. Warto zaznaczyć, że blokowanie protokołu ICMP na stacji roboczej mogłoby zablokować pingowanie z innych urządzeń w sieci do tej stacji. Jednak w omawianym przypadku to serwer nie wysyła odpowiedzi, co oznacza, że problem leży po jego stronie. W kontekście zarządzania siecią, ważne jest, aby administratorzy rozumieli, że różne urządzenia mogą mieć różne polityki bezpieczeństwa, ale to zapora na serwerze ma decydujący wpływ na możliwość odpowiedzi na zapytania ping. Ponadto, wyłączenie zapory na serwerze mogłoby potencjalnie rozwiązać ten problem, ale nie jest to zalecane w praktyce, ponieważ może narazić serwer na inne zagrożenia. Właściwe zarządzanie polityką bezpieczeństwa wymaga zrozumienia, w jaki sposób każdy element infrastruktury sieciowej wpływa na ogólną funkcjonalność oraz dostępność. Dlatego każda decyzja powinna być podejmowana po dokładnej analizie rzeczywistych potrzeb i zagrożeń.
Pytanie 6

Jakie jest standardowe port do przesyłania poleceń (command) serwera FTP?

A. 25
B. 110
C. 20
D. 21
Port 21 to ten standardowy port, z którego korzysta FTP, czyli protokół do przesyłania plików. Służy on do nawiązywania połączeń oraz wymiany poleceń między klientem a serwerem. FTP jest super popularny, czy to przy małych transferach między znajomymi, czy w dużych firmach. Według dokumentacji, port 21 jest określony w dokumencie RFC 959 jako port, na którym wszystko się zaczyna. Żeby przesyłać pliki, musisz najpierw połączyć się z serwerem na tym porcie, żeby się autoryzować i uzyskać dostęp do plików. Gdy już połączenie jest nawiązane przez port 21, prawdziwe dane lecą na innym porcie, zazwyczaj 20, bo to port do przesyłania danych. Dobrze jest to wiedzieć, bo to pomaga przy ustawianiu zapór ogniowych i serwerów FTP, co jest ważne dla bezpieczeństwa transferów.
Pytanie 7

Które polecenie systemu Windows zostało zastosowane do sprawdzenia połączenia z serwerem DNS?

1<1 ms<1 ms<1 mslivebox.home [192.168.1.1]
244 ms38 ms33 mswro-bng1.tpnet.pl [80.50.118.234]
334 ms39 ms33 mswro-r2.tpnet.pl [80.50.119.233]
433 ms33 ms33 ms212.244.172.106
533 ms33 ms32 msdns2.tpsa.pl [194.204.152.34]
Trace complete.
A. nslookup
B. ping
C. route
D. tracert
Polecenie 'tracert' jest narzędziem diagnostycznym w systemie Windows, które pozwala na śledzenie trasy, jaką pakiety danych przechodzą do określonego hosta. Użycie tego polecenia ma kluczowe znaczenie w analityce sieciowej, ponieważ umożliwia zidentyfikowanie opóźnień oraz potencjalnych problemów na trasie do serwera DNS. W wyniku działania 'tracert' uzyskujemy listę wszystkich przekaźników (routerów), przez które przechodzi nasz pakiet, co jest niezwykle przydatne w diagnozowaniu problemów z połączeniem. Na przykład, jeżeli widzimy, że pakiet zatrzymuje się na jednym z przekaźników, może to wskazywać na problem z siecią w danym miejscu. Ponadto, 'tracert' jest zgodne z najlepszymi praktykami w zakresie zarządzania siecią, ponieważ pozwala na wczesną identyfikację problemów i szybkie ich rozwiązanie, co jest zgodne z zasadami efektywnego zarządzania infrastrukturą IT. Warto również zaznaczyć, że 'tracert' działa na zasadzie wysyłania pakietów ICMP Echo Request, co pozwala na pomiar czasu przejazdu do każdego z przekaźników na trasie.
Pytanie 8

Jakim skrótem oznacza się zbiór zasad filtrujących dane w sieci?

A. ACL
B. QoS
C. VLAN
D. PoE
Wybór VLAN, QoS lub PoE jako zestawu reguł filtrujących ruch w sieci jest błędny i wynika z nieporozumienia dotyczącego roli tych technologii w zarządzaniu siecią. VLAN, czyli Virtual Local Area Network, jest technologią, która segreguje ruch w sieci na różne segmenty, co umożliwia izolację grup użytkowników lub urządzeń. Chociaż VLANy mogą pomóc w organizacji sieci, nie definiują one reguł dostępu ani nie blokują ruchu, co jest kluczowe w kontekście bezpieczeństwa. Z kolei QoS, czyli Quality of Service, odnosi się do zarządzania przepustowością i priorytetowaniem ruchu, co ma na celu poprawę wydajności aplikacji niezbędnych do funkcjonowania w sieci, ale nie kontroluje dostępu do zasobów. PoE, czyli Power over Ethernet, to technologia, która umożliwia przesyłanie zasilania przez kable Ethernet, co jest użyteczne w kontekście zasilania urządzeń, takich jak kamery IP czy punkty dostępowe, ale nie ma wpływu na zasady filtrowania ruchu. Te nieporozumienia mogą prowadzić do błędnych wniosków i niewłaściwej konfiguracji sieci, co w rezultacie może obniżyć bezpieczeństwo i wydajność systemów. Wiedza o tym, jak te technologie funkcjonują i jakie mają zastosowanie, jest niezbędna dla każdego profesjonalisty zajmującego się zarządzaniem siecią.
Pytanie 9

Przynależność komputera do danej sieci wirtualnej nie może być ustalana na podstawie

A. numeru portu przełącznika
B. znacznika ramki Ethernet 802.1Q
C. adresu MAC karty sieciowej komputera
D. nazwa komputera w sieci lokalnej
W przypadku analizy przynależności komputera do konkretnej sieci wirtualnej, ważne jest zrozumienie, że różne metody identyfikacji urządzeń w sieci działają na różnych poziomach. Adres MAC, przypisany do karty sieciowej komputera, jest unikalnym identyfikatorem, który pozwala na ustalenie, do jakiego portu przełącznika jest podłączone dane urządzenie. Przełączniki sieciowe wykorzystują ten adres do podejmowania decyzji o przekazywaniu pakietów, co jest podstawą działania VLAN. Dlatego adres MAC jest kluczowy dla przypisania do konkretnej sieci wirtualnej. Również numer portu przełącznika odgrywa istotną rolę w tej kwestii, ponieważ wiele przełączników umożliwia przypisanie portów do różnych VLAN-ów, co jeszcze bardziej ukierunkowuje ruch sieciowy. Z kolei znacznik ramki Ethernet 802.1Q jest standardem branżowym, który umożliwia wielość VLAN w jednym fizycznym połączeniu, co dodatkowo wzmacnia organizację ruchu. Jednak niepoprawne jest myślenie, że nazwa komputera, która jest bardziej przyjazna dla użytkowników, może mieć jakikolwiek wpływ na przypisanie do konkretnej VLAN. To prowadzi do nieporozumień w zarządzaniu siecią oraz może skutkować trudnościami w rozwiązywaniu problemów związanych z dostępem do zasobów sieciowych. W praktyce, błędna identyfikacja znaczenia nazwy komputera w kontekście VLAN-ów może wpływać na efektywność administracji siecią, ponieważ nie bierze pod uwagę technicznych aspektów, które decydują o rzeczywistej przynależności urządzenia do danej sieci wirtualnej.
Pytanie 10

Które z komputerów o adresach IPv4 przedstawionych w tabeli należą do tej samej sieci?

KomputerAdres IPv4
1172.50.12.1/16
2172.70.12.1/16
3172.70.50.1/16
4172.80.50.1/16
A. 2 i 3
B. 3 i 4
C. 1 i 2
D. 2 i 4
Odpowiedź 2 i 3 jest poprawna, ponieważ oba adresy IP, 172.70.0.0 i 172.70.1.0, mają tę samą część sieciową zgodnie z maską /16, co oznacza, że ich pierwsze 16 bitów jest identyczne. W praktyce, adresy IP w tej samej sieci mogą komunikować się bezpośrednio, co jest kluczowe w projektowaniu i zarządzaniu infrastrukturą sieciową. Użycie maski /16 pozwala na utworzenie dużej liczby adresów hostów w tej samej podsieci, co jest ważne dla organizacji z wieloma urządzeniami. Rozumienie, jak adresowanie IP działa w kontekście różnych masek, jest niezbędne do skutecznego konfigurowania sieci i zapewnienia ich wydajności. W przypadku adresów 1 i 2 lub 3 i 4, różnice w pierwszych 16 bitach adresów IP wskazują, że znajdują się one w różnych sieciach, co uniemożliwia im komunikację bez pomocy routera. Takie podstawowe zasady adresowania IP są fundamentalne dla architektury sieci i powinny być znane każdemu profesjonalistowi w tej dziedzinie.
Pytanie 11

Aby serwer DNS mógł poprawnie przekształcać nazwy domenowe na adresy IPv6, konieczne jest skonfigurowanie rekordu

A. A
B. AAAA
C. MX
D. CNAME
Wybór rekordu MX, CNAME czy A zamiast AAAA do odwzorowania nazw domen na adresy IPv6 to spora pomyłka. Rekord MX to przecież serwery pocztowe dla danej domeny, więc w ogóle się nie nadaje do adresów IP. Z kolei rekordy CNAME służą do aliasowania nazw, co też nie ma sensu w tym kontekście. Rekord A również nie jest pomocny, bo on działa tylko z IPv4. Zrozumienie tych różnic jest kluczowe, bo brak odpowiedniego rekordu AAAA w DNS sprawi, że użytkownicy z IPv6 nie będą mogli się połączyć z serwisem. To częsty błąd – myślenie, że wszystkie rekordy DNS mają takie same zastosowania. W rzeczywistości każdy typ rekordu ma swój cel, a korzystanie z nich na właściwy sposób to podstawa w administrowaniu siecią.
Pytanie 12

Jakie polecenie spowoduje wymuszenie aktualizacji wszystkich zasad grupowych w systemie Windows, bez względu na to, czy uległy one zmianie?

A. gpupdate /boot
B. gpupdate /sync
C. gpupdate /force
D. gpupdate /wait
Odpowiedzi 'gpupdate /boot', 'gpupdate /sync' oraz 'gpupdate /wait' nie są odpowiednie w kontekście wymuszania aktualizacji zasad grupy, ponieważ każde z tych poleceń ma inne funkcje. 'gpupdate /boot' jest używane do wymuszenia ponownego uruchomienia systemu w celu zastosowania polityk grupowych, co nie jest konieczne w przypadku, gdy chcemy tylko zaktualizować zasady bez restartu. 'gpupdate /sync' synchronizuje zasady grupowe tylko wtedy, gdy zasady zostały zmienione, co oznacza, że nie wymusza ich ponownego przetworzenia w sytuacji, gdy nie zaszły żadne zmiany. Z kolei 'gpupdate /wait' ustala czas, przez jaki system czeka na zakończenie synchronizacji zasad grupowych, ale nie zmienia sposobu ich aktualizacji. Te podejścia prowadzą do opóźnień i nieefektywności w zarządzaniu politykami grupowymi, co może skutkować niezgodnością z wymaganiami organizacyjnymi. Administratorzy powinni unikać takich nieefektywnych metod, skupiając się na 'gpupdate /force', które zapewnia natychmiastowy efekt w zastosowaniu polityk. Użycie niewłaściwych poleceń może prowadzić do niepełnej lub opóźnionej implementacji zasad, co jest niezgodne z najlepszymi praktykami w zarządzaniu IT.
Pytanie 13

Aby w systemie Windows dodać użytkownika jkowalski do grupy lokalnej pracownicy należy wykonać polecenie

A. net group pracownicy jkowalski /ADD
B. net localgroup jkowalski pracownicy /ADD
C. net localgroup pracownicy jkowalski /ADD
D. net group jkowalski pracownicy /ADD
Odpowiedź "net localgroup pracownicy jkowalski /ADD" jest poprawna, ponieważ polecenie to jest zgodne z syntaksą używaną w systemach Windows do zarządzania grupami użytkowników. W tym przypadku "localgroup" wskazuje, że operacja dotyczy lokalnej grupy użytkowników, a "pracownicy" to nazwa grupy, do której chcemy dodać użytkownika "jkowalski". Poprawne użycie polecenia z parametrem /ADD umożliwia dodanie użytkownika do wskazanej grupy. Ważne jest, aby znać różnicę między "localgroup" a "group" - pierwsze odnosi się do lokalnych grup na danym komputerze, podczas gdy drugie może być używane w odniesieniu do grup domenowych w środowisku Active Directory. Przykładem praktycznego zastosowania tej komendy może być zarządzanie uprawnieniami w firmie, gdzie administrator może szybko przypisać odpowiednie prawa dostępu do zasobów lokalnych dla zespołów pracowników, co jest kluczowe dla bezpieczeństwa i organizacji pracy w środowisku biurowym. Stosowanie właściwych poleceń i ich parametrów jest zgodne z najlepszymi praktykami w zakresie administracji systemami operacyjnymi.
Pytanie 14

Jakie są właściwe przewody w wtyku RJ-45 według standardu TIA/EIA-568 dla konfiguracji typu T568B?

A. Biało-brązowy, brązowy, biało-pomarańczowy, pomarańczowy, biało-zielony, niebieski, biało-niebieski, zielony
B. Biało-niebieski, niebieski, biało-brązowy, brązowy, biało-zielony, zielony, biało-pomarańczowy, pomarańczowy
C. Biało-zielony, zielony, biało-pomarańczowy, pomarańczowy, niebieski, biało-niebieski, biało-brązowy, brązowy
D. Biało-pomarańczowy, pomarańczowy, biało-zielony, niebieski, biało-niebieski, zielony, biało-brązowy, brązowy
Odpowiedź wskazująca na prawidłową kolejność przewodów we wtyku RJ-45 zgodnie z normą TIA/EIA-568 dla zakończenia typu T568B jest kluczowa w kontekście budowy i konfiguracji sieci lokalnych. Zgodnie z tym standardem, przewody powinny być ułożone w następującej kolejności: biało-pomarańczowy, pomarańczowy, biało-zielony, niebieski, biało-niebieski, zielony, biało-brązowy oraz brązowy. Ta specyfikacja zapewnia prawidłowe połączenia i minimalizuje interferencje elektromagnetyczne, co jest istotne dla stabilności i wydajności transmisji danych. Przykład zastosowania tej normy można zobaczyć w instalacjach sieciowych w biurach, gdzie formowanie kabli zgodnie z T568B jest standardem, umożliwiającym łatwe podłączanie urządzeń. Dodatkowo, w przypadku stosowania technologii PoE (Power over Ethernet), prawidłowa kolejność przewodów jest kluczowa dla efektywnego zasilania urządzeń sieciowych, takich jak kamery IP czy punkty dostępu. Znajomość tych standardów jest niezbędna dla każdego technika zajmującego się sieciami, aby zapewnić maksymalną wydajność oraz bezpieczeństwo w infrastrukturze sieciowej.
Pytanie 15

Do jakiej sieci jest przypisany host o adresie 172.16.10.10/22?

A. 172.16.4.0
B. 172.16.12.0
C. 172.16.16.0
D. 172.16.8.0
Gdy mówimy o hoście z adresem 172.16.10.10 i maską /22, to musimy zrozumieć, jak to wszystko działa. Maska /22 mówi nam, że pierwsze 22 bity są przeznaczone na identyfikację sieci, a reszta na hosty. W tej konkretnej masce mamy 2 bity dla hostów, więc możemy stworzyć 4 podsieci i w każdej z nich zmieści się maksymalnie 1022 urządzenia (to dzięki wzorowi 2^10 - 2, bo dwa adresy są zajęte na adres sieci i adres rozgłoszeniowy). Adresy dla podsieci w tej masce to 172.16.8.0, 172.16.12.0, 172.16.16.0 i 172.16.20.0. Host 172.16.10.10 mieści się pomiędzy 172.16.8.0 a 172.16.12.0, co oznacza, że należy do podsieci 172.16.8.0. Zrozumienie tych zasad jest naprawdę ważne w IT – dobrze przypisane adresy IP i umiejętność podziału sieci wpływają na wydajność i bezpieczeństwo całego systemu.
Pytanie 16

W celu zwiększenia bezpieczeństwa sieci firmowej administrator wdrożył protokół 802.1X. Do czego służy ten protokół?

A. Monitoruje i analizuje przepustowość łącza internetowego w firmie.
B. Realizuje dynamiczne przydzielanie adresów IP w sieci lokalnej.
C. Zapewnia szyfrowanie transmisji danych wyłącznie w warstwie aplikacji.
D. Służy do kontroli dostępu do sieci na poziomie portów przełącznika, umożliwiając uwierzytelnianie urządzeń przed przyznaniem im dostępu do sieci.
<strong>Protokół 802.1X</strong> to kluczowy element bezpieczeństwa nowoczesnych sieci komputerowych, szczególnie tych wykorzystywanych w środowiskach korporacyjnych i instytucjonalnych. Jego głównym zadaniem jest kontrola dostępu do sieci na najniższym poziomie, czyli na porcie przełącznika (lub punkcie dostępowym w przypadku sieci bezprzewodowych). Mechanizm ten wymaga, aby każde urządzenie próbujące połączyć się z siecią przeszło proces uwierzytelniania, zanim uzyska dostęp do zasobów sieciowych. Najczęściej wykorzystuje się tu serwer RADIUS do weryfikacji tożsamości użytkownika lub urządzenia, co znacząco redukuje ryzyko nieautoryzowanego dostępu. Z mojego doświadczenia wdrożenie 802.1X to nie tylko podstawa zgodności z politykami bezpieczeństwa (np. ISO 27001), ale także skuteczny sposób na ograniczenie tzw. ataków typu „plug and play”, gdzie ktoś podpina nieautoryzowane urządzenie do wolnego portu. W praktyce, np. w dużych biurach czy na uczelniach, 802.1X umożliwia granularne zarządzanie dostępem i szybkie wycofanie uprawnień, jeśli pracownik opuszcza firmę. To rozwiązanie bardzo często łączy się z innymi technologiami, jak VLAN czy NAC (Network Access Control), co pozwala na jeszcze większą kontrolę i automatyzację procesów bezpieczeństwa. Najważniejsze, że 802.1X działa jeszcze zanim system operacyjny uzyska pełny dostęp do sieci, co czyni go wyjątkowo skutecznym narzędziem prewencji.
Pytanie 17

Zastosowanie połączenia typu trunk między dwoma przełącznikami umożliwia

A. zablokowanie wszystkich nadmiarowych połączeń na danym porcie
B. zwiększenie przepustowości dzięki wykorzystaniu dodatkowego portu
C. konfigurację agregacji portów, co zwiększa przepustowość między przełącznikami
D. przesyłanie ramek z różnych wirtualnych sieci lokalnych w jednym łączu
Analizując różne odpowiedzi, można zauważyć, że niektóre z nich bazują na mylnych założeniach dotyczących funkcji trunków. Zwiększenie przepustowości połączenia przez wykorzystanie kolejnego portu, choć wydaje się logiczne, odnosi się do agregacji portów, a nie do trunkowania. Połączenia trunkowe nie zwiększają fizycznej przepustowości, lecz umożliwiają przesyłanie różnych VLAN-ów przez to samo łącze. Z kolei sugestia dotycząca zablokowania wszystkich nadmiarowych połączeń na konkretnym porcie wskazuje na mylne rozumienie funkcji trunków; te nie służą do blokowania, lecz do przesyłania danych. Trunkowanie nie ma na celu eliminacji połączeń, ale efektywne przesyłanie danych z różnych źródeł. Ostatnia odpowiedź, dotycząca skonfigurowania agregacji portów, również wprowadza w błąd, ponieważ agregacja portów to osobna technika, która pozwala na połączenie wielu fizycznych interfejsów w jeden logiczny w celu zwiększenia przepustowości oraz redundancji, a nie jest to funkcjonalność trunków. W każdej z tych odpowiedzi widać typowe błędy myślowe, polegające na myleniu różnych terminów i funkcji w kontekście sieci komputerowych, co często prowadzi do nieporozumień w zakresie zarządzania siecią i jej konfiguracji.
Pytanie 18

Do zdalnego administrowania stacjami roboczymi nie używa się

A. pulpitu zdalnego
B. programu UltraVNC
C. programu Wireshark
D. programu TeamViewer
Program Wireshark to narzędzie służące do analizy ruchu sieciowego, a nie do zdalnego zarządzania stacjami roboczymi. Umożliwia on przechwytywanie i analizowanie pakietów danych przesyłanych w sieci, co jest kluczowe w diagnostyce problemów sieciowych oraz zabezpieczaniu infrastruktury IT. Wireshark pozwala na zrozumienie ruchu sieciowego, wykrywanie nieprawidłowości czy analizowanie wydajności, jednak jego funkcjonalność nie obejmuje zdalnego dostępu do komputerów. W praktyce, narzędzie to jest używane przez administratorów sieci, specjalistów ds. bezpieczeństwa oraz inżynierów do monitorowania i analizowania komunikacji w sieci. Przykładowo, przy użyciu Wireshark można zidentyfikować potencjalne ataki, sprawdzić, jakie dane są przesyłane między urządzeniami, a także analizować protokoły sieciowe. W kontekście dobrych praktyk, korzystanie z Wiresharka powinno odbywać się zgodnie z zasadami etyki zawodowej oraz przepisami prawa, szczególnie w odniesieniu do prywatności użytkowników.
Pytanie 19

Jak nazywa się RDN elementu w Active Directory, którego pełna nazwa DN to O=pl,DC=firma,OU=pracownik,CN=jkowalski?

A. pl
B. firma
C. pracownik
D. jkowalski
Wybór odpowiedzi 'pracownik', 'firma' lub 'pl' jest nieprawidłowy z kilku powodów. Przede wszystkim, odpowiedź 'pracownik' to nazwa jednostki organizacyjnej (OU), a nie RDN obiektu. W Active Directory, OU jest używane do organizacji obiektów w hierarchię, co ułatwia zarządzanie i grupowanie użytkowników, komputerów oraz innych zasobów. Odpowiedź 'firma' odnosi się do komponentu struktury DN, który reprezentuje domenę, co także nie jest RDN obiektu. RDN odnosi się wyłącznie do unikalnej nazwy, która identyfikuje konkretny obiekt. Natomiast 'pl' to element, który wskazuje na kontekst geograficzny lub organizacyjny, a nie bezpośrednio na obiekt użytkownika. Typowym błędem myślowym w tym przypadku jest mylenie konstrukcji DN z RDN. Użytkownicy często skupiają się na ogólnych kategoriach, zamiast identyfikować specyfikę obiektów. W praktyce, aby skutecznie zarządzać Active Directory, kluczowe jest zrozumienie, jak różne części DN współpracują ze sobą i jak RDN stanowi integralną część tej struktury. Stosowanie właściwej terminologii oraz znajomość hierarchii obiektów są niezbędne do efektywnego wykonywania zadań administracyjnych.
Pytanie 20

Jakie oprogramowanie odpowiada za funkcję serwera DNS w systemie Linux?

A. vsftpd
B. bind
C. apache
D. samba
Samba, vsftpd i Apache to oprogramowanie, które pełni zupełnie inne funkcje i nie są one związane z rolą serwera DNS. Samba jest narzędziem do współdzielenia plików i drukarek w sieciach Windows i Unix/Linux, co umożliwia integrację z systemami operacyjnymi Windows. W związku z tym, w kontekście DNS, Samba nie ma żadnych zastosowań, a jej funkcjonalności skupiają się na protokołach SMB/CIFS. Vsftpd, z drugiej strony, to serwer FTP, który umożliwia przesyłanie plików przez protokół FTP. Choć jest to ważne narzędzie do zarządzania plikami na serwerze, nie ma ono nic wspólnego z rozwiązywaniem nazw domenowych ani obsługą DNS. Apache to serwer HTTP, który hostuje strony internetowe, jednak również nie pełni roli serwera DNS. Typowym błędem myślowym jest mylenie usług sieciowych, takich jak hosting aplikacji webowych czy transfer plików, z usługami związanymi z systemem nazw. Każda z wymienionych technologii ma swoje specyficzne przeznaczenie i nie mogą być stosowane zamiennie w kontekście zarządzania DNS. Zrozumienie różnorodności zastosowań różnych technologii sieciowych jest kluczowe dla prawidłowego projektowania architektury systemów informatycznych.
Pytanie 21

Która z kombinacji: protokół – warstwa, w której dany protokół działa, jest poprawnie zestawiona według modelu TCP/IP?

A. IGMP - warstwa Internetu
B. RARP – warstwa transportowa
C. DHCP – warstwa dostępu do sieci
D. ICMP - warstwa aplikacji
IGMP (Internet Group Management Protocol) to protokół używany do zarządzania członkostwem w grupach multicastowych. Działa on na warstwie Internetu modelu TCP/IP, co oznacza, że jest zaangażowany w przesyłanie pakietów danych w sieci IP, umożliwiając komunikację między hostami a routerami w kontekście grup multicastowych. Praktyczne zastosowanie IGMP można zaobserwować w usługach strumieniowania wideo i transmisji na żywo, gdzie wiele urządzeń musi subskrybować ten sam strumień danych. IGMP pozwala routerom na efektywne zarządzanie członkostwem w tych grupach, co zmniejsza obciążenie sieci poprzez wysyłanie danych tylko do tych, którzy są zainteresowani odbiorem. Zgodnie z dobrą praktyką, networking oparty na IP powinien wykorzystywać protokoły, które zostały standardyzowane przez IETF, aby zapewnić interoperacyjność i efektywność w komunikacji sieciowej.
Pytanie 22

Fragment pliku httpd.conf serwera Apache wygląda następująco:

Listen 8012
Server Name localhost:8012

Aby zweryfikować prawidłowe funkcjonowanie strony WWW na serwerze, należy wprowadzić w przeglądarkę

A. http://localhost:apache
B. http://localhost:8080
C. http://localhost
D. http://localhost:8012
Odpowiedź http://localhost:8012 jest jak najbardziej poprawna, bo to właśnie ten adres wskazuje, na którym porcie serwer Apache czeka na żądania. W pliku httpd.conf mamy 'Listen 8012', co oznacza, że serwer będzie obsługiwał połączenia na tym porcie. Dodatkowo, 'Server Name localhost:8012' pokazuje, że serwer jest gotowy na przyjmowanie żądań z adresu localhost na podanym porcie. W praktyce, żeby dostać się do jakiejś aplikacji webowej, trzeba wpisać odpowiedni adres URL, który wskazuje i na hosta (czyli localhost), i na port (czyli 8012). Fajnie też pamiętać, że różne aplikacje mogą korzystać z różnych portów, a używanie odpowiedniego portu jest kluczowe, żeby wszystko działało jak należy. Na przykład port 80 jest standardowy dla HTTP, a 443 dla HTTPS. Więc jeśli aplikacja działa na innym porcie, tak jak 8012, to użytkownik musi o tym pamiętać w adresie URL.
Pytanie 23

Interfejs graficzny Menedżera usług IIS (Internet Information Services) w systemie Windows służy do ustawiania konfiguracji serwera

A. terminali
B. WWW
C. wydruku
D. DNS
Wybór odpowiedzi dotyczących terminali, DNS czy wydruku świadczy o braku zrozumienia podstawowych funkcji menedżera IIS. Terminale nie mają związku z zarządzaniem serwerem WWW, ponieważ są to interfejsy umożliwiające dostęp do systemów operacyjnych, a nie do obsługi protokołów sieciowych. DNS, czyli system nazw domenowych, odpowiada za tłumaczenie nazw domen na adresy IP, co również nie jest bezpośrednio związane z zarządzaniem stronami internetowymi, a raczej z ich lokalizacją w sieci. Z kolei usługi wydruku są całkowicie niezwiązane z IIS, który koncentruje się na serwerach WWW. Typowy błąd myślowy w przypadku wyboru tych odpowiedzi polega na myleniu różnych dziedzin zarządzania siecią i usługami. W kontekście technologii informacyjnej, kluczowe jest zrozumienie, które narzędzia służą do jakich celów, aby uniknąć nieporozumień i błędnych konfiguracji. Użycie odpowiednich technologii i narzędzi zgodnie z ich przeznaczeniem jest fundamentem efektywnego zarządzania infrastrukturą IT, a ignorowanie tych zasad prowadzi do nieefektywności i problemów z dostępnością usług.
Pytanie 24

Aby chronić lokalną sieć komputerową przed atakami typu Smurf pochodzącymi z Internetu, należy zainstalować oraz właściwie skonfigurować

A. bezpieczną przeglądarkę internetową
B. oprogramowanie antyspamowe
C. skaner antywirusowy
D. zapory ogniowej
Wybór oprogramowania antyspamowego, skanera antywirusowego lub bezpiecznej przeglądarki nie jest adekwatnym rozwiązaniem w kontekście ochrony lokalnej sieci przed atakami typu Smurf. Oprogramowanie antyspamowe jest skoncentrowane na blokowaniu niechcianej korespondencji e-mailowej i nie ma wpływu na ruch sieciowy, który jest kluczowy w atakach DDoS, do których należy Smurf. Skanery antywirusowe są skuteczne w wykrywaniu i usuwaniu złośliwego oprogramowania, ale nie zabezpieczają infrastruktury sieciowej przed nadmiernym ruchem. Atak Smurf polega na rozsyłaniu dużej ilości zapytań ping, które mogą prowadzić do przeciążenia sieci, co oznacza, że ochrona przed takim atakiem wymaga odpowiednich mechanizmów kontroli ruchu, które nie są związane z funkcjonalnościami skanera antywirusowego. Bezpieczna przeglądarka stron WWW ma na celu ochronę użytkowników podczas przeglądania internetu, ale nie ma żadnego wpływu na ruch sieciowy wewnętrzny, ani na zabezpieczenie przed atakami, które mogą wykorzystać luki w konfiguracji sieci. Właściwym rozwiązaniem jest wdrożenie zapory ogniowej, która będzie w stanie adekwatnie monitorować i kontrolować ruch w sieci, a także blokować niebezpieczne pakiety, co jest zgodne z najlepszymi praktykami w zakresie bezpieczeństwa sieciowego.
Pytanie 25

Jaki będzie całkowity koszt brutto materiałów zastosowanych do wykonania odcinka okablowania łączącego dwie szafki sieciowe wyposażone w panele krosownicze, jeżeli wiadomo, że zużyto 25 m skrętki FTP cat. 6A i dwa moduły Keystone? Ceny netto materiałów znajdują się w tabeli, stawka VAT na materiały wynosi 23%.

Materiałj.m.Cena
jednostkowa
netto
Skrętka FTP cat. 6Am.3,50 zł
Moduł Keystone FTP RJ45szt.9,50 zł
A. 131,00 zł
B. 97,00 zł
C. 106,50 zł
D. 119,31 zł
Obliczając całkowity koszt brutto materiałów, należy najpierw zsumować ceny netto skrętki FTP cat. 6A oraz dwóch modułów Keystone, a następnie do tej wartości doliczyć podatek VAT, który wynosi 23%. Przyjmując standardowe ceny rynkowe, za 25 metrów skrętki FTP cat. 6A można przyjąć koszt 100,00 zł, natomiast dwa moduły Keystone to z reguły koszt rzędu 30,00 zł. Zatem całkowity koszt netto wynosi 100,00 zł + 30,00 zł = 130,00 zł. Po dodaniu VAT, obliczamy: 130,00 zł * 1,23 = 159,90 zł. Warto jednak pamiętać, że w praktyce należy zawsze stosować się do aktualnych cen materiałów oraz przepisów podatkowych, które mogą się zmieniać. Proszę pamiętać, że przy planowaniu projektów okablowania, ważne jest nie tylko uwzględnienie kosztów materiałów, ale także ich zgodność ze standardami branżowymi, takimi jak ANSI/TIA-568, które określają wymagania dotyczące instalacji okablowania strukturalnego. Dzięki temu zapewniamy nie tylko efektywność kosztową, ale także niezawodność i trwałość całego systemu.
Pytanie 26

Jakie kanały powinno się wybrać dla trzech sieci WLAN 2,4 GHz, aby zredukować ich wzajemne zakłócenia?

A. 1,3,12
B. 3, 6, 12
C. 1,6,11
D. 2, 5,7
Wybór kanałów, takich jak 2, 5 i 7, jest nieefektywny, ponieważ wszystkie te kanały nachodzą na siebie, co prowadzi do znacznych zakłóceń w komunikacji bezprzewodowej. Kanał 2 ma zakres częstotliwości od 2,412 GHz do 2,417 GHz, kanał 5 od 2,432 GHz do 2,437 GHz, a kanał 7 obejmuje częstotliwości od 2,442 GHz do 2,447 GHz. Wszyscy ci kanały są blisko siebie, co oznacza, że sygnały interferują ze sobą i mogą powodować spadki wydajności oraz problemy z łącznością. Użytkownicy mogą doświadczać przerw w połączeniach oraz wolniejszych prędkości transferu danych, co jest szczególnie problematyczne w biurach czy miejscach publicznych, gdzie wiele urządzeń korzysta z sieci jednocześnie. Z kolei wybór kanałów 3, 6 i 12 również nie jest odpowiedni, ponieważ kanał 3 nachodzi na kanał 6, co powoduje interferencję. W przypadku wyboru kanałów 1, 3 i 12, również występują problemy, ponieważ kanał 1 ma wpływ na kanał 3. W praktyce, dobierając kanały w sieci WLAN, zawsze należy kierować się zasadą, że tylko te kanały, które są od siebie oddalone mogą współistnieć bez zakłóceń, co w przypadku wymienionych opcji nie zachodzi. Dlatego kluczowe jest, aby stosować kanały 1, 6 i 11 dla zapewnienia najlepszego działania sieci bezprzewodowej.
Pytanie 27

Poniżej przedstawiono wynik polecenia ipconfig /all Jaką bramę domyślną ma diagnozowane połączenie?

Connection-specific DNS Suffix  . : 
Description . . . . . . . . . . . : Karta Intel(R) PRO/1000 MT Desktop Adapter #2
Physical Address. . . . . . . . . : 08-00-27-69-1E-3D
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::d41e:56c7:9f70:a3e5%13(Preferred)
IPv4 Address. . . . . . . . . . . : 70.70.70.10(Preferred)
Subnet Mask . . . . . . . . . . . : 255.0.0.0
IPv4 Address. . . . . . . . . . . : 172.16.0.100(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 70.70.70.70
DHCPv6 IAID . . . . . . . . . . . : 319291431
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-28-11-7D-57-08-00-27-EB-E4-76
DNS Servers . . . . . . . . . . . : 8.8.8.8
NetBIOS over Tcpip. . . . . . . . : Enabled
A. 172.16.0.100
B. 08-00-27-69-1E-3D
C. fe80::d41e:56c7:9f70:a3e5%13
D. 70.70.70.70
Bramą domyślną w sieci jest adres IP, który router wykorzystuje do kierowania pakietów do internetu lub do innych sieci. W wyniku polecenia ipconfig /all dla karty Intel(R) PRO/1000 MT Desktop Adapter na ilustracji widoczny jest adres 70.70.70.70 jako brama domyślna. Jest to standardowy sposób identyfikacji urządzeń w sieci lokalnej oraz ich punktów dostępowych do innych sieci. Użycie polecenia ipconfig /all jest kluczowe dla administratorów sieci, gdyż umożliwia uzyskanie szczegółowych informacji o konfiguracji sieci, takich jak adres IP, maska podsieci, brama domyślna oraz serwery DNS. W praktyce, znajomość bramy domyślnej jest niezbędna do rozwiązywania problemów z połączeniem z internetem oraz przy konfigurowaniu urządzeń w sieci. Ponadto, znajomość i umiejętność analizy wyników polecenia ipconfig /all jest jedną z podstawowych umiejętności administracyjnych w kontekście zarządzania siecią, co jest zgodne z najlepszymi praktykami w branży IT.
Pytanie 28

Użytkownicy z grupy Pracownicy nie mają możliwości drukowania dokumentów za pomocą serwera wydruku na systemie operacyjnym Windows Server. Przydzielone mają tylko uprawnienia "Zarządzanie dokumentami". Co należy wykonać, aby rozwiązać ten problem?

A. Należy dla grupy Administratorzy usunąć uprawnienia "Drukuj"
B. Należy dla grupy Administratorzy anulować uprawnienia "Zarządzanie drukarkami"
C. Należy dla grupy Pracownicy anulować uprawnienia "Zarządzanie dokumentami"
D. Należy dla grupy Pracownicy przypisać uprawnienia "Drukuj"
Aby umożliwić użytkownikom z grupy Pracownicy drukowanie dokumentów, niezbędne jest nadanie im odpowiednich uprawnień. Uprawnienie 'Drukuj' jest kluczowe, ponieważ pozwala na wysyłanie dokumentów do drukarki. W przypadku, gdy użytkownik ma przydzielone wyłącznie uprawnienia 'Zarządzanie dokumentami', może jedynie zarządzać już wydrukowanymi dokumentami, ale nie ma możliwości ich drukowania. Standardową praktyką w zarządzaniu dostępem do zasobów jest stosowanie zasady minimalnych uprawnień, co oznacza, że użytkownik powinien mieć tylko te uprawnienia, które są niezbędne do wykonywania jego zadań. W sytuacji, gdy użytkownicy nie mogą drukować, kluczowe jest zrozumienie, że ich ograniczenia w zakresie uprawnień są główną przyczyną problemu. Nadanie uprawnienia 'Drukuj' użytkownikom z grupy Pracownicy pozwoli im na wykonywanie niezbędnych operacji, co jest zgodne z najlepszymi praktykami zarządzania systemami operacyjnymi i serwerami wydruku.
Pytanie 29

Poniżej przedstawiono wynik działania polecenia

Interface Statistics

                         Received              Sent
Bytes                  3828957336        3249252169
Unicast packets          35839063         146809272
Non-unicast packets          5406             25642
Discards                       50                 0
Errors                          0                 0
Unknown protocols               0
A. dnslookup -e
B. tracert -e
C. ipconfig -e
D. netstat -e
Odpowiedź 'netstat -e' jest poprawna, ponieważ to polecenie w systemach operacyjnych Windows służy do wyświetlania szczegółowych informacji na temat statystyk interfejsu sieciowego. W szczególności, 'netstat -e' prezentuje dane dotyczące przesyłania pakietów i bajtów, co jest szczególnie przydatne w troubleshootingu i monitorowaniu wydajności sieci. Umożliwia administratorom systemów i sieci analizę błędów, odrzuconych pakietów oraz identyfikację nieznanych protokołów, co może wskazywać na potencjalne problemy z konfiguracją bądź bezpieczeństwem. W praktyce, korzystając z 'netstat -e', można szybko ocenić, czy interfejs sieciowy działa zgodnie z oczekiwaniami, co jest kluczowe w zarządzaniu infrastrukturą sieciową. Dobrym przykładem zastosowania jest sytuacja, gdy administrator zauważa spowolnienie działania aplikacji sieciowych i za pomocą tego polecenia może stwierdzić, czy interfejs jest w stanie przetwarzać odpowiednią ilość danych.
Pytanie 30

Po zainstalowaniu roli usług domenowych Active Directory na serwerze Windows, możliwe jest

A. udostępnienie użytkownikom witryny internetowej
B. współdzielenie plików znajdujących się na serwerze
C. automatyczne przypisywanie adresów IP komputerom w sieci
D. centralne zarządzanie użytkownikami oraz komputerami
Centralne zarządzanie użytkownikami i komputerami jest kluczową funkcjonalnością roli usług domenowych Active Directory (AD DS) na serwerach Windows. Dzięki tej roli administratorzy mogą tworzyć, modyfikować i usuwać konta użytkowników oraz urządzeń w zorganizowany sposób, co znacząco ułatwia zarządzanie dużymi środowiskami IT. W praktyce, AD DS pozwala na wdrażanie polityk bezpieczeństwa i grupowych, co umożliwia określenie, jakie zasoby i aplikacje są dostępne dla poszczególnych użytkowników oraz grup. Na przykład, administrator może przydzielić dostęp do określonej aplikacji tylko pracownikom działu finansowego. Dodatkowo, dzięki integracji z innymi usługami Microsoft, takimi jak Exchange czy SharePoint, AD DS wspiera efektywne zarządzanie infrastrukturą IT w organizacji, umożliwiając centralizację procesów uwierzytelniania i autoryzacji. To podejście jest zgodne z najlepszymi praktykami w zakresie zarządzania tożsamością i dostępem, co przyczynia się do zwiększenia bezpieczeństwa i efektywności operacyjnej w środowiskach korporacyjnych.
Pytanie 31

Na rysunku jest przedstawiony symbol graficzny

Ilustracja do pytania
A. mostu.
B. koncentratora.
C. rutera.
D. przełącznika.
Symbol graficzny przedstawiony na rysunku jest charakterystyczny dla mostu sieciowego, który odgrywa kluczową rolę w architekturze sieci komputerowych. Mosty sieciowe są używane do łączenia dwóch segmentów sieci, co pozwala na efektywniejsze zarządzanie ruchem danych. Działają one na poziomie warstwy łącza danych modelu OSI, co oznacza, że operują na ramkach danych, a ich głównym zadaniem jest filtrowanie i przekazywanie pakietów w oparciu o adresy MAC. Przykładem zastosowania mostu może być sytuacja, w której organizacja ma dwa oddzielne segmenty sieciowe, które muszą współpracować. Most sieciowy pozwala na ich połączenie, co zwiększa przepustowość i redukuje kolizje. Dodatkowo, mosty mogą być używane do segregacji ruchu w dużych sieciach, co przyczynia się do lepszej wydajności oraz bezpieczeństwa. Znajomość tych mechanizmów jest kluczowa dla administratorów sieci, którzy chcą optymalizować infrastrukturę i zapewniać sprawne działanie usług sieciowych.
Pytanie 32

Aby oddzielić komputery w sieci, które posiadają ten sam adres IPv4 i są połączone z przełącznikiem zarządzalnym, należy przypisać

A. statyczne adresy MAC komputerów do aktywnych interfejsów
B. niewykorzystane interfejsy do różnych VLAN-ów
C. aktywnych interfejsów do różnych VLAN-ów
D. statyczne adresy MAC komputerów do niewykorzystanych interfejsów
Próba odseparowania komputerów pracujących w sieci o tym samym adresie IPv4 poprzez przypisanie statycznych adresów MAC do używanych interfejsów jest błędnym podejściem, które nie rozwiązuje problemu kolizji adresów IP w sieci. Adresy MAC są unikalnymi identyfikatorami przypisanymi do interfejsów sieciowych, ale nie mają wpływu na logikę routowania czy komunikacji w sieci IP. Przypisanie statycznych adresów MAC nie pozwala na odseparowanie ruchu między komputerami, które mają ten sam adres IP, a co za tym idzie, nadal będzie dochodziło do konfliktów, co może prowadzić do utraty pakietów czy problemów z dostępem do sieci. Z kolei przypisanie nieużywanych interfejsów do różnych VLAN-ów również nie jest właściwe, ponieważ nie można skonfigurować VLAN-ów na interfejsach, które nie są aktywne. W praktyce błędne jest również przypisywanie używanych interfejsów do nieużywanych VLAN-ów, ponieważ uniemożliwia to dostęp do zasobów sieciowych dla komputerów w tych VLAN-ach. Dobrą praktyką jest korzystanie z logicznej separacji za pomocą VLAN-ów, co nie tylko zwiększa bezpieczeństwo, ale również umożliwia lepsze zarządzanie ruchem sieciowym oraz organizację zasobów, zamiast polegać na statycznych konfiguracjach, które mogą prowadzić do błędów i problemów z wydajnością.
Pytanie 33

Jakie medium transmisyjne powinno być użyte do połączenia dwóch punktów dystrybucyjnych oddalonych o 600 m?

A. Skrętkę UTP
B. Skrętkę STP
C. Przewód koncentryczny
D. Światłowód
Wybór światłowodu jako medium transmisyjnego do połączenia dwóch punktów dystrybucyjnych oddalonych o 600 m jest uzasadniony przede wszystkim jego zdolnością do przesyłania danych na dużych odległościach przy minimalnych stratach sygnału. Światłowody, dzięki swojej konstrukcji opartej na włóknach szklanych, oferują pasmo przenoszenia sięgające gigabitowych prędkości, co czyni je idealnym rozwiązaniem dla nowoczesnych sieci telekomunikacyjnych. Przykładowo, w przypadku instalacji sieci w dużych biurowcach lub kampusach, światłowody pozwalają na łączenie różnych budynków bez obaw o degradację sygnału, która mogłaby wystąpić, gdyby zastosowano miedź. Dodatkowo, światłowody są odporne na zakłócenia elektromagnetyczne, co czyni je preferowanym wyborem w środowisku intensywnego korzystania z technologii radiowych i elektronicznych. Warto również zaznaczyć, że zgodnie z aktualnymi standardami branżowymi, takie jak 802.3z dla Ethernetu, światłowody są rekomendowane do połączeń wymagających wysokiej wydajności oraz dużej niezawodności. Stanowią one przyszłość komunikacji sieciowej, zwłaszcza w kontekście rosnących potrzeb na szybkość i jakość przesyłu danych.
Pytanie 34

Umowa użytkownika w systemie Windows Serwer, która po wylogowaniu nie zachowuje zmian na serwerze oraz komputerze stacjonarnym i jest usuwana na zakończenie każdej sesji, to umowa

A. obowiązkowy
B. mobilny
C. tymczasowy
D. lokalny
Jak wybierasz profil obowiązkowy, to znaczy, że masz stały dostęp do swojego konta, które pamięta wszystkie zmiany, a to nie pasuje tutaj. Profile obowiązkowe są dla firm, które chcą, żeby użytkownicy nie robili trwałych zmian, przez co każde logowanie zaczyna się od tego samego miejsca. Jeśli chodzi o profil mobilny, to on pozwala przenosić konto między różnymi komputerami, co znowu nie działa w tym przypadku, bo profil nie zostaje po wylogowaniu. Z kolei profil lokalny zapamiętuje wszystko na danym komputerze, więc to nie ma sensu w tym kontekście. Często takie błędy wynikają z tego, że nie do końca rozumiemy, jak różne profile działają i kiedy ich używać. Kluczowe jest, by nie mylić tego, co jest trwałe, z możliwością przenoszenia lub ograniczeniami w dostępie do danych. Dlatego dobrze jest znać różnice między profilami, żeby lepiej ogarniać środowisko IT.
Pytanie 35

Które urządzenie w sieci lokalnej nie segreguje obszaru sieci komputerowej na domeny kolizyjne?

A. Koncentrator.
B. Most.
C. Przełącznik.
D. Ruter.
Mosty, przełączniki i routery mają różne funkcje w sieciach i pomagają zarządzać ruchem, w tym dzielić sieć na różne domeny kolizyjne. Most działa na drugiej warstwie OSI, a jego zadaniem jest segmentowanie ruchu, co zmniejsza liczbę kolizji, bo tworzy oddzielne segmenty. Przełączniki, które też działają na tej samej warstwie, są jeszcze bardziej zaawansowane, bo używają MAC adresów do wysyłania danych tylko do właściwego urządzenia, co zmniejsza ryzyko kolizji. Z kolei routery działają na trzeciej warstwie i zarządzają ruchem między różnymi sieciami, co czyni je bardzo ważnymi w sieciach IP. Często ludzie myślą, że wszystkie te urządzenia są podobne do koncentratorów, ale tak nie jest. Koncentrator przesyła dane do wszystkich urządzeń, a mosty, przełączniki i routery robią to znacznie lepiej, co poprawia wydajność sieci. Dlatego, wybierając urządzenia do sieci, warto mieć na uwadze te zasady segmentacji ruchu i efektywności według nowoczesnych standardów.
Pytanie 36

Do ilu sieci należą komputery o podanych w tabeli adresach IP i standardowej masce sieci?

komputer 1172.16.15.5
komputer 2172.18.15.6
komputer 3172.18.16.7
komputer 4172.20.16.8
komputer 5172.20.16.9
komputer 6172.21.15.10
A. Czterech.
B. Dwóch.
C. Sześciu.
D. Jednej.
Odpowiedź cztery jest prawidłowa, ponieważ po zastosowaniu maski podsieci 255.255.0.0, poszczególne adresy IP przedstawiają różne sieci. W przypadku adresów IP, na przykład 172.16.1.10, 172.18.2.20, 172.20.3.30 oraz 172.21.4.40, maska ta pozwala na wskazanie, że każdy z tych adresów należy do innej sieci lokalnej. Zastosowanie tej maski podsieci oznacza, że pierwsze dwa oktety adresu IP definiują adres sieciowy, co w tym przypadku prowadzi do czterech unikalnych adresów sieciowych: 172.16.0.0, 172.18.0.0, 172.20.0.0 oraz 172.21.0.0. W praktyce, zrozumienie struktury adresów IP oraz zasad z nimi związanych jest kluczowe w zarządzaniu sieciami, co jest zgodne z najlepszymi praktykami w dziedzinie administracji sieciami. W rzeczywistości, umiejętność prawidłowego klasyfikowania adresów IP według ich przynależności do sieci jest niezbędna przy projektowaniu architektury sieci oraz w jej późniejszym zarządzaniu.
Pytanie 37

Jakie urządzenie pozwala na podłączenie drukarki bez karty sieciowej do sieci lokalnej komputerów?

A. Koncentrator
B. Punkt dostępu
C. Regenerator
D. Serwer wydruku
Podłączenie drukarki nieposiadającej karty sieciowej do lokalnej sieci komputerowej za pomocą koncentratora jest nieefektywne i nieodpowiednie. Koncentrator, znany również jako hub, to podstawowe urządzenie sieciowe, które jedynie rozdziela sygnały pomiędzy podłączone urządzenia, ale nie zapewnia im inteligentnego zarządzania ani kontroli dostępu. Nie ma możliwości, aby koncentrator umożliwił komunikację drukarki z siecią, jeśli nie ma w niej wbudowanej karty sieciowej. Z kolei regenerator, który służy do wzmacniania sygnałów w długich liniach komunikacyjnych, nie ma żadnego wpływu na połączenie drukarki do sieci, gdyż jego zadaniem jest jedynie poprawa jakości przesyłanego sygnału. Punkt dostępu jest urządzeniem, które łączy urządzenia bezprzewodowe z siecią, ale również nie zapewnia wsparcia dla drukarek, które nie mają wbudowanej funkcji sieciowej. W praktyce, błędne przekonanie o możliwości wykorzystania tych urządzeń do podłączenia drukarki nieposiadającej karty sieciowej może prowadzić do frustracji użytkowników oraz marnotrawienia zasobów. W kontekście standardów branżowych, kluczowym zagadnieniem jest wybór odpowiednich rozwiązań, które rzeczywiście odpowiadają na potrzeby użytkowników i umożliwiają prawidłowe funkcjonowanie urządzeń w sieci.
Pytanie 38

Jaki port jest używany przez protokół FTP (File Transfer Protocol) do przesyłania danych?

A. 53
B. 69
C. 20
D. 25
Port 20 jest standardowo wykorzystywany przez protokół FTP do transmisji danych. Protokół FTP działa w trybie klient-serwer i składa się z dwóch głównych portów: 21, który służy do nawiązywania połączenia i zarządzania kontrolą, oraz 20, który jest używany do przesyłania danych. W praktyce oznacza to, że po nawiązaniu połączenia na porcie 21, konkretne dane (pliki) są przesyłane przez port 20. W przypadku transferów aktywnych, serwer FTP nawiązuje połączenie zwrotne z klientem na porcie, który ten ostatni udostępnia. Dobrą praktyką w administracji siecią jest znajomość tych portów, aby móc odpowiednio konfigurować zapory sieciowe i monitorować ruch. Warto również pamiętać, że FTP, mimo swojej popularności, ma swoje ograniczenia w zakresie bezpieczeństwa, dlatego obecnie zaleca się korzystanie z protokołu SFTP lub FTPS, które zapewniają szyfrowanie danych podczas transferu, aby chronić je przed nieautoryzowanym dostępem.
Pytanie 39

Kable światłowodowe nie są często używane w lokalnych sieciach komputerowych z powodu

A. niskiej wydajności.
B. wysokich kosztów elementów pośredniczących w transmisji.
C. niski poziom odporności na zakłócenia elektromagnetyczne.
D. znaczących strat sygnału podczas transmisji.
Kable światłowodowe są efektywnym medium transmisyjnym, wykorzystującym zjawisko całkowitego wewnętrznego odbicia światła do przesyłania danych. Choć charakteryzują się dużą przepustowością i niskimi stratami sygnału na długich dystansach, ich powszechne zastosowanie w lokalnych sieciach komputerowych jest ograniczone przez wysokie koszty związane z elementami pośredniczącymi w transmisji, takimi jak przełączniki i konwertery. Elementy te są niezbędne do integrowania technologii światłowodowej z istniejącymi infrastrukturami sieciowymi, które często opierają się na kablach miedzianych. W praktyce oznacza to, że organizacje, które pragną zainwestować w sieci światłowodowe, muszą być przygotowane na znaczne wydatki na sprzęt oraz jego instalację. Z drugiej strony, standardy takie jak IEEE 802.3 zdefiniowały wymagania techniczne dla transmisji w sieciach Ethernet, co przyczyniło się do rozwoju technologii światłowodowej, ale nadal pozostaje to kosztowną inwestycją dla wielu lokalnych sieci komputerowych.
Pytanie 40

Jaką rolę pełni serwer Windows Server, która pozwala na centralne zarządzanie i ustawianie tymczasowych adresów IP oraz związanych z nimi danych dla komputerów klienckich?

A. Serwer DHCP
B. Usługi udostępniania plików
C. Serwer telnet
D. Usługi pulpitu zdalnego
Serwer DHCP (Dynamic Host Configuration Protocol) jest kluczowym elementem infrastruktury sieciowej, który odpowiada za automatyczne przydzielanie adresów IP komputerom klienckim w sieci. Ta rola serwera umożliwia centralizację zarządzania adresami IP, co przekłada się na uproszczenie konfiguracji i administracji sieci. Przykładowo, w dużych organizacjach, gdzie liczba urządzeń oraz użytkowników jest znaczna, ręczne przypisywanie adresów IP byłoby niepraktyczne i podatne na błędy. Dzięki serwerowi DHCP, adresy IP są przydzielane dynamicznie, co oznacza, że urządzenia mogą uzyskiwać nowe adresy przy każdym ponownym uruchomieniu, co znacznie ułatwia zarządzanie zasobami sieciowymi. Dodatkowo, serwer DHCP może również dostarczać inne istotne informacje konfiguracyjne, takie jak maska podsieci, brama domyślna czy serwery DNS, co jest zgodne z najlepszymi praktykami w zakresie zarządzania sieciami. W kontekście wdrożeń opartych na standardach branżowych, takich jak ITIL, wykorzystanie serwera DHCP przyczynia się do poprawy efektywności operacyjnej oraz zwiększenia bezpieczeństwa poprzez ograniczenie ryzyka konfliktów adresów IP.
Rozpocznij nowy egzamin
Powrót do strony głównej