Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik teleinformatyk
  • Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
  • Data rozpoczęcia: 26 kwietnia 2026 20:45
  • Data zakończenia: 26 kwietnia 2026 21:03

Egzamin zdany!

Wynik: 33/40 punktów (82,5%)

Wymagane minimum: 20 punktów (50%)

Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

Jakie jest standardowe port do przesyłania poleceń (command) serwera FTP?

A. 110
B. 21
C. 25
D. 20
Port 21 to ten standardowy port, z którego korzysta FTP, czyli protokół do przesyłania plików. Służy on do nawiązywania połączeń oraz wymiany poleceń między klientem a serwerem. FTP jest super popularny, czy to przy małych transferach między znajomymi, czy w dużych firmach. Według dokumentacji, port 21 jest określony w dokumencie RFC 959 jako port, na którym wszystko się zaczyna. Żeby przesyłać pliki, musisz najpierw połączyć się z serwerem na tym porcie, żeby się autoryzować i uzyskać dostęp do plików. Gdy już połączenie jest nawiązane przez port 21, prawdziwe dane lecą na innym porcie, zazwyczaj 20, bo to port do przesyłania danych. Dobrze jest to wiedzieć, bo to pomaga przy ustawianiu zapór ogniowych i serwerów FTP, co jest ważne dla bezpieczeństwa transferów.
Pytanie 2

Adres IP (ang. Internet Protocol Address) to

A. jedyną nazwą symboliczną urządzenia.
B. logiczny adres komputera.
C. fizyczny adres komputera.
D. indywidualny numer produkcyjny urządzenia.
Adres IP, czyli Internet Protocol Address, jest adresem logicznym przypisanym do urządzenia w sieci komputerowej. Jego główną funkcją jest identyfikacja i lokalizacja urządzenia w sieci, co umożliwia przesyłanie danych pomiędzy różnymi punktami w Internecie. Adresy IP występują w dwóch wersjach: IPv4 i IPv6. IPv4 składa się z czterech liczb oddzielonych kropkami, podczas gdy IPv6 jest znacznie bardziej złożony, używający szesnastkowego systemu liczbowego dla większej liczby unikalnych adresów. Przykładem zastosowania adresu IP może być sytuacja, w której komputer wysyła zapytanie do serwera WWW – serwer wykorzystuje adres IP, aby zidentyfikować źródło żądania i odpowiedzieć na nie. W praktyce, adres IP jest także kluczowym elementem w konfiguracji sieci, pozwalającym na zarządzanie dostępem do zasobów, bezpieczeństwem oraz routingiem pakietów. Zrozumienie, czym jest adres IP i jak działa, jest fundamentem dla specjalistów zajmujących się sieciami komputerowymi, a także dla każdego użytkownika Internetu, który pragnie lepiej zrozumieć mechanizmy funkcjonowania sieci.
Pytanie 3

Planowana sieć przypisana jest do klasy C. Sieć została podzielona na 4 podsieci, w których każda z nich obsługuje 62 urządzenia. Która z wymienionych masek będzie odpowiednia do realizacji tego zadania?

A. 255.255.255.192
B. 255.255.255.240
C. 255.255.255.128
D. 255.255.255.224
Maska 255.255.255.192 jest odpowiednia do podziału sieci klasy C na cztery podsieci z co najmniej 62 urządzeniami w każdej. Maska ta, zapisana w postaci CIDR, to /26, co oznacza, że 26 bitów jest zarezerwowanych na adresy sieciowe, a pozostałe 6 bitów na adresy hostów. Obliczając liczbę dostępnych adresów hostów w poszczególnych podsieciach, stosujemy wzór 2^(32 - maska) - 2, co w tym przypadku daje 2^(32 - 26) - 2 = 62. Oznacza to, że każda z czterech podsieci może obsłużyć dokładnie 62 urządzenia, co jest zgodne z wymaganiami. W praktyce, podział na podsieci pozwala na lepsze zarządzanie ruchem sieciowym, zwiększenie bezpieczeństwa poprzez izolację podsieci oraz umożliwia efektywne wykorzystanie dostępnego adresowania IP. Standardy, takie jak RFC 950, określają zasady podziału sieci i przypisania adresów, co jest kluczowe w projektowaniu nowoczesnych architektur sieciowych.
Pytanie 4

Jakie polecenie pozwala uzyskać informacje o bieżących połączeniach TCP oraz szczegóły dotyczące portów źródłowych i docelowych?

A. netstat
B. ping
C. lookup
D. ipconfig
Polecenie netstat (od Network Statistics) jest niezwykle przydatnym narzędziem w systemach operacyjnych, które pozwala na uzyskanie szczegółowych informacji o aktualnych połączeniach sieciowych, w tym o połączeniach TCP. Używając tego polecenia, możemy zobaczyć zarówno źródłowe, jak i docelowe porty, co jest kluczowe w analizie ruchu sieciowego oraz diagnozowaniu problemów z połączeniem. Przykładowo, administratorzy sieci mogą użyć netstat, aby sprawdzić, jakie aplikacje korzystają z określonych portów, co pozwala na identyfikację potencjalnych zagrożeń bezpieczeństwa. W praktyce, polecenie netstat -an wyświetli wszystkie aktywne połączenia oraz nasłuchujące porty, co jest standardową praktyką w zarządzaniu sieciami. Ponadto, netstat może być używany do monitorowania wszelkich nieautoryzowanych połączeń, co jest zgodne z najlepszymi praktykami w zakresie zabezpieczeń sieciowych, takich jak zarządzanie ryzykiem i ochrona przed atakami DDoS.
Pytanie 5

Podaj zakres adresów IP przyporządkowany do klasy A, który jest przeznaczony do użytku prywatnego w sieciach komputerowych?

A. 127.0.0.0-127.255.255.255
B. 172.16.0.0-172.31.255.255
C. 10.0.0.0-10.255.255.255
D. 192.168.0.0-192.168.255.255
Adresy IP klasy A, które są przeznaczone do adresacji prywatnej, obejmują zakres od 10.0.0.0 do 10.255.255.255. Klasa A to jedna z klas adresowych zdefiniowanych w standardzie IPv4, który dzieli adresy IP na różne klasy w zależności od ich pierwszych bitów. Adresy z tej klasy mogą być używane w dużych sieciach korporacyjnych, ponieważ oferują ogromną przestrzeń adresową. W praktyce, adresy prywatne, takie jak te z zakresu 10.0.0.0/8, są często wykorzystywane w sieciach lokalnych (LAN), co pozwala na oszczędność publicznych adresów IP. Takie podejście jest zgodne z zaleceniami IETF (Internet Engineering Task Force) w dokumentach RFC 1918, które definiują prywatne adresy IP. Umożliwia to organizacjom wdrażanie rozwiązań z zakresu NAT (Network Address Translation), co dodatkowo zwiększa bezpieczeństwo i elastyczność adresacji sieciowej. Wykorzystanie tego zakresu pozwala na jednoczesne korzystanie z wielu adresów IP w różnych oddziałach tej samej firmy bez konfliktów, co jest kluczowe w rozwoju i zarządzaniu złożonymi infrastrukturami IT.
Pytanie 6

Jak nazywa się protokół, który pozwala na ściąganie wiadomości e-mail z serwera?

A. FTP
B. DNS
C. POP3
D. SMTP
POP3, czyli Post Office Protocol w wersji 3, to protokół, który umożliwia pobieranie wiadomości e-mail z serwera do lokalnej skrzynki pocztowej użytkownika. Działa w modelu klient-serwer, gdzie klient (np. program pocztowy) nawiązuje połączenie z serwerem pocztowym, aby pobrać wiadomości. POP3 jest szczególnie przydatny w sytuacjach, gdy użytkownik chce mieć dostęp do swoich e-maili offline, ponieważ po pobraniu wiadomości, są one usuwane z serwera (chyba że skonfigurujemy protokół tak, aby je zachować). Zastosowanie tego protokołu jest powszechne w środowiskach, gdzie użytkownicy preferują lokalną archiwizację wiadomości e-mail, co jest zgodne z najlepszymi praktykami zarządzania informacjami. Protokół POP3 operuje na porcie 110 (lub 995 w przypadku bezpiecznego połączenia SSL), co jest zgodne z ustalonymi standardami w branży. Użytkownicy często korzystają z POP3, gdy korzystają z programów takich jak Microsoft Outlook, Mozilla Thunderbird czy Apple Mail, aby zarządzać swoimi skrzynkami pocztowymi w efektywny sposób.
Pytanie 7

Przynależność komputera do danej sieci wirtualnej nie może być ustalana na podstawie

A. nazwa komputera w sieci lokalnej
B. numeru portu przełącznika
C. znacznika ramki Ethernet 802.1Q
D. adresu MAC karty sieciowej komputera
Nazwa komputera w sieci lokalnej, znana również jako hostname, jest używana głównie do identyfikacji urządzenia w bardziej przyjazny sposób dla użytkowników. Jednakże, nie ma wpływu na przypisanie komputera do konkretnej sieci wirtualnej, ponieważ przynależność ta opiera się na technicznych aspektach działania sieci, takich jak adresacja i mechanizmy VLAN. Wirtualne sieci lokalne (VLAN) są definiowane na poziomie przełączników sieciowych, które wykorzystują znaczniki ramki Ethernet 802.1Q do identyfikacji i segregacji ruchu. Dlatego, aby przypisać komputer do konkretnej VLAN, kluczowe jest wykorzystanie adresów MAC i numerów portów przełącznika, które są bezpośrednio związane z fizycznym połączeniem urządzenia w sieci. Zastosowanie VLAN-ów pozwala na efektywne zarządzanie ruchem sieciowym oraz zwiększenie bezpieczeństwa i organizacji w dużych środowiskach sieciowych. Zrozumienie tej kwestii jest niezbędne dla skutecznego projektowania i zarządzania infrastrukturą sieciową.
Pytanie 8

Aby umożliwić komunikację pomiędzy sieciami VLAN, wykorzystuje się

A. ruter
B. punkt dostępowy
C. modem
D. koncentrator
Ruter to naprawdę ważne urządzenie, które łączy różne sieci, w tym również VLAN-y, czyli wirtualne sieci lokalne. Dzięki VLAN-om można lepiej zarządzać ruchem w sieci i zwiększać jej bezpieczeństwo. Żeby urządzenia w różnych VLAN-ach mogły ze sobą rozmawiać, potrzebny jest ruter, który zajmuje się przełączaniem danych między tymi sieciami. W praktyce ruter korzysta z różnych protokołów routingu, jak OSPF czy EIGRP, żeby skutecznie przesyłać informacje. Co więcej, nowoczesne rutery potrafią obsługiwać routing między VLAN-ami, dzięki czemu można przesyłać dane między nimi bez potrzeby używania dodatkowych urządzeń. Używanie rutera w sieci VLAN to świetny sposób na projektowanie sieci, co ma duży wpływ na efektywność i bezpieczeństwo komunikacji.
Pytanie 9

Które urządzenie w sieci lokalnej nie segreguje obszaru sieci komputerowej na domeny kolizyjne?

A. Most.
B. Koncentrator.
C. Ruter.
D. Przełącznik.
Mosty, przełączniki i routery mają różne funkcje w sieciach i pomagają zarządzać ruchem, w tym dzielić sieć na różne domeny kolizyjne. Most działa na drugiej warstwie OSI, a jego zadaniem jest segmentowanie ruchu, co zmniejsza liczbę kolizji, bo tworzy oddzielne segmenty. Przełączniki, które też działają na tej samej warstwie, są jeszcze bardziej zaawansowane, bo używają MAC adresów do wysyłania danych tylko do właściwego urządzenia, co zmniejsza ryzyko kolizji. Z kolei routery działają na trzeciej warstwie i zarządzają ruchem między różnymi sieciami, co czyni je bardzo ważnymi w sieciach IP. Często ludzie myślą, że wszystkie te urządzenia są podobne do koncentratorów, ale tak nie jest. Koncentrator przesyła dane do wszystkich urządzeń, a mosty, przełączniki i routery robią to znacznie lepiej, co poprawia wydajność sieci. Dlatego, wybierając urządzenia do sieci, warto mieć na uwadze te zasady segmentacji ruchu i efektywności według nowoczesnych standardów.
Pytanie 10

Jakie aktywne urządzenie pozwoli na podłączenie 15 komputerów, drukarki sieciowej oraz rutera do sieci lokalnej za pomocą kabla UTP?

A. Panel krosowy 16-portowy
B. Switch 24-portowy
C. Panel krosowy 24-portowy
D. Switch 16-portowy
Przełącznik 24-portowy to świetne rozwiązanie, bo można do niego podłączyć sporo urządzeń jednocześnie, jak komputery czy drukarki, do lokalnej sieci. W sytuacji, gdzie trzeba podłączyć 15 komputerów, drukarkę sieciową i router, ten przełącznik akurat ma tyle portów, że wszystko się zmieści. W codziennym użytkowaniu przełączniki są kluczowe w zarządzaniu ruchem w sieci, co umożliwia szybsze przesyłanie danych między urządzeniami. Dodatkowo, jak używasz przełącznika, można wprowadzić różne funkcje, na przykład VLAN, co pomaga w podziale sieci i zwiększeniu jej bezpieczeństwa. Jeśli chodzi o standardy, sprzęty zgodne z normą IEEE 802.3 potrafią działać naprawdę wydajnie i niezawodnie. Tak więc, na pewno 24-portowy przełącznik to sensowne rozwiązanie dla średnich sieci, które potrzebują elastyczności i dużej liczby połączeń.
Pytanie 11

Jakie polecenie służy do analizy statystyk protokołów TCP/IP oraz bieżących połączeń sieciowych w systemach operacyjnych rodziny Windows?

A. tracert
B. netstat
C. route
D. ping
Użycie poleceń takich jak 'tracert', 'route' czy 'ping' w kontekście sprawdzania statystyk protokołów TCP/IP oraz aktualnych połączeń sieciowych może prowadzić do mylnych wniosków. 'Tracert' służy do śledzenia trasy pakietów do określonego hosta, co pozwala zidentyfikować punkty w sieci, przez które przechodzi ruch. Choć przydatne w diagnostyce trasowania, nie dostarcza informacji o stanie bieżących połączeń lub ich statystykach. Z kolei polecenie 'route' jest używane do zarządzania tablicą routingu w systemie, co także nie odnosi się do bezpośredniego monitorowania aktywnych połączeń. Pomocne w określaniu, jak pakiety są kierowane w sieci, ale nie dostarcza informacji o ich bieżącym stanie ani o tym, które aplikacje korzystają z tych połączeń. 'Ping' to narzędzie diagnostyczne, które sprawdza dostępność hosta w sieci, mierząc czas odpowiedzi, ale nie dostarcza informacji o aktywnych połączeniach ani o szczegółach protokołów. Błędne wybory mogą wynikać z niepełnego zrozumienia funkcjonalności każdego z tych poleceń, co skutkuje mylnym przekonaniem, że oferują one podobne możliwości do 'netstat'. Zrozumienie różnic pomiędzy tymi narzędziami jest kluczowe dla skutecznego zarządzania i monitorowania sieci.
Pytanie 12

Adres IP serwera, na którym jest zainstalowana domena http://www.wp.pl to 212.77.98.9. Co jest przyczyną sytuacji przedstawionej na zrzucie ekranowym?

C:\>ping 212.77.98.9

Pinging 212.77.98.9 with 32 bytes of data:
Reply from 212.77.98.9: bytes=32 time=29ms TTL=60
Reply from 212.77.98.9: bytes=32 time=29ms TTL=60
Reply from 212.77.98.9: bytes=32 time=30ms TTL=60
Reply from 212.77.98.9: bytes=32 time=29ms TTL=60

Ping statistics for 212.77.98.9:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 29ms, Maximum = 30ms, Average = 29ms

C:\>ping www.wp.pl
Ping request could not find host www.wp.pl. Please check the name and try again.
A. Błędny adres serwera DNS lub brak połączenia z serwerem DNS.
B. Nie ma w sieci serwera o adresie IP 212.77.98.9.
C. Stacja robocza i domena www.wp.pl nie pracują w tej samej sieci.
D. Domena o nazwie www.wp.pl jest niedostępna w sieci.
Poprawna odpowiedź wskazuje, że problem z dostępem do domeny www.wp.pl może być spowodowany błędnym adresem serwera DNS lub brakiem połączenia z tym serwerem. Zrzut ekranowy pokazuje, że ping do adresu IP 212.77.98.9 zakończył się sukcesem, co oznacza, że serwer odpowiada na zapytania. Jednakże, gdy próbujemy pingować nazwę domeny www.wp.pl, otrzymujemy komunikat o błędzie. To sugeruje, że system nie może przetłumaczyć nazwy domeny na odpowiedni adres IP. W praktyce, taka sytuacja może wystąpić, gdy konfiguracja serwera DNS jest błędna lub gdy urządzenie nie ma dostępu do serwera DNS. W organizacjach wdraża się monitorowanie i diagnostykę DNS jako standardową praktykę, aby szybko identyfikować i rozwiązywać tego typu problemy. Użytkownicy powinni także być świadomi, że poprawne ustawienia DNS są kluczowe dla funkcjonowania wszelkich usług internetowych, w tym e-maila oraz stron www.
Pytanie 13

Zastosowanie połączenia typu trunk między dwoma przełącznikami umożliwia

A. zablokowanie wszystkich nadmiarowych połączeń na danym porcie
B. przesyłanie ramek z różnych wirtualnych sieci lokalnych w jednym łączu
C. konfigurację agregacji portów, co zwiększa przepustowość między przełącznikami
D. zwiększenie przepustowości dzięki wykorzystaniu dodatkowego portu
Połączenie typu trunk między dwoma przełącznikami rzeczywiście umożliwia przesyłanie ramek z różnych wirtualnych sieci lokalnych (VLAN) przez jedno łącze. Dzięki temu, cały ruch sieciowy, pochodzący z wielu VLAN-ów, może być efektywnie transportowany przez jedno fizyczne połączenie, co prowadzi do oszczędności w infrastrukturze kablowej oraz zwiększenia elastyczności sieci. Praktycznym zastosowaniem trunków jest konfiguracja w środowiskach wirtualnych, gdzie wiele maszyn wirtualnych korzysta z różnych VLAN-ów. Standard IEEE 802.1Q definiuje sposób tagowania ramek Ethernet, co pozwala na identyfikację, z którego VLAN-u pochodzi dana ramka. Dobrą praktyką jest przypisywanie trunków do portów, które łączą przełączniki, aby zapewnić segregację ruchu oraz umożliwić wydajne zarządzanie siecią. Implementując trunkowanie, administratorzy sieci mogą również wprowadzać polityki bezpieczeństwa i zarządzać ruchem w sposób, który optymalizuje wydajność sieci oraz minimalizuje ryzyko kolizji. Przykładowo, w dużych sieciach korporacyjnych, trunking pozwala na segregację ruchu biura i działów, co jest kluczowe dla wydajności i bezpieczeństwa.
Pytanie 14

Aby oddzielić komputery w sieci, które posiadają ten sam adres IPv4 i są połączone z przełącznikiem zarządzalnym, należy przypisać

A. statyczne adresy MAC komputerów do niewykorzystanych interfejsów
B. aktywnych interfejsów do różnych VLAN-ów
C. niewykorzystane interfejsy do różnych VLAN-ów
D. statyczne adresy MAC komputerów do aktywnych interfejsów
Próba odseparowania komputerów pracujących w sieci o tym samym adresie IPv4 poprzez przypisanie statycznych adresów MAC do używanych interfejsów jest błędnym podejściem, które nie rozwiązuje problemu kolizji adresów IP w sieci. Adresy MAC są unikalnymi identyfikatorami przypisanymi do interfejsów sieciowych, ale nie mają wpływu na logikę routowania czy komunikacji w sieci IP. Przypisanie statycznych adresów MAC nie pozwala na odseparowanie ruchu między komputerami, które mają ten sam adres IP, a co za tym idzie, nadal będzie dochodziło do konfliktów, co może prowadzić do utraty pakietów czy problemów z dostępem do sieci. Z kolei przypisanie nieużywanych interfejsów do różnych VLAN-ów również nie jest właściwe, ponieważ nie można skonfigurować VLAN-ów na interfejsach, które nie są aktywne. W praktyce błędne jest również przypisywanie używanych interfejsów do nieużywanych VLAN-ów, ponieważ uniemożliwia to dostęp do zasobów sieciowych dla komputerów w tych VLAN-ach. Dobrą praktyką jest korzystanie z logicznej separacji za pomocą VLAN-ów, co nie tylko zwiększa bezpieczeństwo, ale również umożliwia lepsze zarządzanie ruchem sieciowym oraz organizację zasobów, zamiast polegać na statycznych konfiguracjach, które mogą prowadzić do błędów i problemów z wydajnością.
Pytanie 15

Administrator Active Directory w domenie firma.local zamierza ustanowić mobilny profil dla wszystkich użytkowników. Powinien on być przechowywany na serwerze serwer1, w katalogu pliki, który jest udostępniony w sieci jako dane$. Który z parametrów w ustawieniach profilu użytkownika spełnia te wymagania?

A. \firma.local\dane\%username%
B. \firma.local\pliki\%username%
C. \serwer1\dane$\%username%
D. \serwer1\pliki\%username%
Właściwa odpowiedź to \serwer1\dane$\%username%, ponieważ spełnia wszystkie wymagania dotyczące lokalizacji profilu mobilnego. Użytkownicy Active Directory mogą korzystać z profili mobilnych, które definiują, gdzie ich ustawienia i dane są przechowywane. W tym przypadku, profil jest przechowywany na zdalnym serwerze, co jest zgodne z praktykami zarządzania danymi w organizacjach, które korzystają z rozwiązań zdalnych i chmurowych. Użycie symbolu dolara w nazwie folderu (dane$) wskazuje, że jest to folder ukryty, co jest powszechną praktyką w celu zwiększenia bezpieczeństwa danych. Dodatkowo, wykorzystanie zmiennej %username% pozwala na dynamiczne generowanie ścieżki folderu specyficznej dla każdego użytkownika, co ułatwia zarządzanie i organizację plików. Takie podejście jest zalecane w dokumentacji Microsoftu dotyczącej wdrażania profili użytkowników w Active Directory, co czyni tę odpowiedź najlepszym wyborem.
Pytanie 16

Jakie kanały powinno się wybrać dla trzech sieci WLAN 2,4 GHz, aby zredukować ich wzajemne zakłócenia?

A. 1,3,12
B. 1,6,11
C. 2, 5,7
D. 3, 6, 12
Wybór kanałów 1, 6 i 11 dla trzech sieci WLAN 2,4 GHz jest optymalnym rozwiązaniem, ponieważ te kanały są jedynymi, które są od siebie wystarczająco oddalone, aby zminimalizować zakłócenia. W paśmie 2,4 GHz, które jest ograniczone do 14 kanałów, tylko te trzy kanały nie nachodzą na siebie, co pozwala na skuteczną separację sygnałów. Przykładowo, jeśli używamy kanału 1, to jego widmo interferencyjne kończy się w okolicach 2,412 GHz, co nie koliduje z sygnałami z kanału 6 (2,437 GHz) i 11 (2,462 GHz). W praktyce, zastosowanie tych kanałów w bliskim sąsiedztwie, na przykład w biurze z trzema punktami dostępowymi, zapewnia nieprzerwaną komunikację dla użytkowników i redukcję zakłóceń. Warto również pamiętać, że zgodnie z zaleceniami IEEE 802.11, stosowanie tych trzech kanałów w konfiguracji nie tylko poprawia jakość sygnału, ale także zwiększa przepustowość sieci, co jest szczególnie ważne w środowiskach o dużej gęstości użytkowników.
Pytanie 17

Po zainstalowaniu roli usług domenowych Active Directory na serwerze Windows, możliwe jest

A. udostępnienie użytkownikom witryny internetowej
B. współdzielenie plików znajdujących się na serwerze
C. automatyczne przypisywanie adresów IP komputerom w sieci
D. centralne zarządzanie użytkownikami oraz komputerami
Centralne zarządzanie użytkownikami i komputerami jest kluczową funkcjonalnością roli usług domenowych Active Directory (AD DS) na serwerach Windows. Dzięki tej roli administratorzy mogą tworzyć, modyfikować i usuwać konta użytkowników oraz urządzeń w zorganizowany sposób, co znacząco ułatwia zarządzanie dużymi środowiskami IT. W praktyce, AD DS pozwala na wdrażanie polityk bezpieczeństwa i grupowych, co umożliwia określenie, jakie zasoby i aplikacje są dostępne dla poszczególnych użytkowników oraz grup. Na przykład, administrator może przydzielić dostęp do określonej aplikacji tylko pracownikom działu finansowego. Dodatkowo, dzięki integracji z innymi usługami Microsoft, takimi jak Exchange czy SharePoint, AD DS wspiera efektywne zarządzanie infrastrukturą IT w organizacji, umożliwiając centralizację procesów uwierzytelniania i autoryzacji. To podejście jest zgodne z najlepszymi praktykami w zakresie zarządzania tożsamością i dostępem, co przyczynia się do zwiększenia bezpieczeństwa i efektywności operacyjnej w środowiskach korporacyjnych.
Pytanie 18

Protokół, który umożliwia synchronizację zegarów stacji roboczych w sieci z serwerem NCP, to

A. Internet Control Message Protocol
B. Simple Network Time Protocol
C. Internet Group Management Protocol
D. Simple Mail Transfer Protocol
Simple Network Time Protocol (SNTP) jest protokołem używanym do synchronizacji zegarów komputerów w sieci. Jego głównym celem jest zapewnienie dokładności czasu na urządzeniach klienckich, które komunikują się z serwerami NTP (Network Time Protocol). Protokół ten działa na zasadzie wymiany pakietów z informacjami o czasie, co pozwala na korekcję zegarów roboczych. Dzięki SNTP, organizacje mogą zapewnić spójność czasową w swojej infrastrukturze IT, co jest kluczowe w wielu aplikacjach, takich jak logowanie zdarzeń, transakcje finansowe oraz synchronizacja danych między serwerami. W praktyce, wdrożenie SNTP w sieci lokalnej lub w chmurze jest stosunkowo proste i może znacznie poprawić efektywność operacyjną. Przykładem zastosowania SNTP jest synchronizacja czasu w systemach rozproszonych, gdzie zgodność czasowa jest istotna dla poprawności działania aplikacji. Standardy, takie jak RFC 5905, określają szczegóły implementacji i działania protokołu, co czyni go niezawodnym narzędziem w zarządzaniu czasem w sieci.
Pytanie 19

Komputery K1 i K2 nie mogą się komunikować. Adresacja urządzeń jest podana w tabeli. Co należy zmienić, aby przywrócić komunikację w sieci?

UrządzenieAdresMaskaBrama
K110.0.0.2255.255.255.12810.0.0.1
K210.0.0.102255.255.255.19210.0.0.1
R1 (F1)10.0.0.1255.255.255.128
R1 (F2)10.0.0.101255.255.255.192
Ilustracja do pytania
A. Adres bramy dla K2.
B. Maskę w adresie dla K2.
C. Maskę w adresie dla K1.
D. Adres bramy dla K1.
Adres bramy dla K2 jest kluczowym elementem w zapewnieniu, że urządzenia K1 i K2 mogą się komunikować. K1, posiadający adres 10.0.0.2 z maską 255.255.255.128, znajduje się w podsieci 10.0.0.0/25, co oznacza, że jego adresy IP w tej podsieci mieszczą się w zakresie od 10.0.0.1 do 10.0.0.126. Z kolei K2 ma adres 10.0.0.102 z maską 255.255.255.192, co wskazuje na podsieć 10.0.0.64/26, obejmującą adresy od 10.0.0.65 do 10.0.0.126. Aby zapewnić komunikację między tymi urządzeniami, muszą one być w tej samej podsieci lub muszą mieć odpowiednio skonfigurowane bramy. W przypadku K2, adres bramy 10.0.0.1 nie jest poprawny, ponieważ znajduje się w innej podsieci. K2 powinno mieć bramę w swojej podsieci, na przykład 10.0.0.65. Takie podejście jest zgodne z dobrymi praktykami projektowania sieci, które zalecają, aby urządzenia komunikujące się ze sobą miały wspólny adres bramy lub znajdowały się w tej samej podsieci. W praktyce, niewłaściwa konfiguracja adresów bramy i submask często prowadzi do problemów z komunikacją w sieciach, co podkreśla znaczenie dokładnej analizy adresacji IP.
Pytanie 20

Administrator zamierza zorganizować adresację IP w przedsiębiorstwie. Dysponuje pulą adresów 172.16.0.0/16, którą powinien podzielić na 10 podsieci z równą liczbą hostów. Jaką maskę powinien zastosować?

A. 255.255.128.0
B. 255.255.224.0
C. 255.255.240.0
D. 255.255.192.0
Odpowiedź 255.255.240.0 jest poprawna, ponieważ ta maska podsieci (znana również jako /20) umożliwia podział puli adresów 172.16.0.0/16 na 16 podsieci, z których każda ma 4096 adresów (w tym 4094 adresy hostów). Aby uzyskać 10 równych podsieci, administrator powinien wybrać maskę, która zapewni wystarczającą ilość adresów. Maska 255.255.240.0 dla podsieci /20 jest odpowiednia, ponieważ pozwala na stworzenie 16 podsieci (2^4), gdzie każda podsieć ma 4094 hosty (2^(32-20)-2). Takie rozwiązanie jest zgodne z najlepszymi praktykami w zarządzaniu adresacją IP, ponieważ zapewnia elastyczność w przyszłych rozbudowach sieci. Umożliwia to także efektywne wykorzystanie dostępnych adresów IP oraz ułatwia zarządzanie ruchem sieciowym.
Pytanie 21

W jakiej warstwie modelu TCP/IP funkcjonuje protokół DHCP?

A. Łącza danych
B. Aplikacji
C. Internetu
D. Transportowej
Wybór odpowiedzi z warstwą Internetu, łącza danych lub transportową sugeruje, że może być jakieś nieporozumienie odnośnie tego, jak działa model TCP/IP i jakie są role poszczególnych protokołów. Warstwa Internetu, w której działają protokoły takie jak IP, zajmuje się przesyłaniem datagramów przez sieć i kierowaniem ich do odpowiednich adresów, ale nie odpowiada za przydzielanie adresów IP. Protokół DHCP nie działa na tym poziomie, bo nie zajmuje się routowaniem, tylko konfiguracją. Z kolei warstwa łącza danych zapewnia komunikację między urządzeniami w tej samej sieci lokalnej, używając adresów MAC, a nie IP. Warstwa transportowa to już inna bajka, bo to tam działają protokoły jak TCP i UDP, które odpowiadają za przesyłanie danych i kontrolę błędów, ale nie za konfigurację sieci. Często ludzie mylą funkcje protokołów i ich miejsca w modelu TCP/IP. DHCP jako protokół aplikacyjny tworzy most między aplikacjami a warstwą transportową, ale samo w sobie nie przesyła danych, tylko je konfiguruje, co dobrze pokazuje, czemu należy do warstwy aplikacji.
Pytanie 22

Na rysunku przedstawiono fragment pola 'Info' programu Wireshark. Którego protokołu dotyczy ten komunikat?

42 Who has 192.168.1.1? Tell 192.168.1.3
60 192.168.1.1 is at a0:ec:f9:a4:4e:01
42 Who has 192.168.1.1? Tell 192.168.1.3
60 192.168.1.1 is at a0:ec:f9:a4:4e:01
A. ICMP
B. DHCP
C. DNS
D. ARP
Odpowiedź ARP jest jak najbardziej trafna! W komunikacie, który widzisz, jest ten charakterystyczny zapis: "Who has 192.168.1.1? Tell 192.168.1.3". Protokół ARP, czyli Address Resolution Protocol, działa w drugiej warstwie modelu OSI i jest naprawdę istotny dla działania sieci lokalnych. Jego główne zadanie to przyporządkowanie adresów IP do adresów MAC, co pozwala urządzeniom w sieci na łatwą wymianę informacji. Przykład? Gdy komputer chce wysłać coś do innego, znając tylko jego adres IP, wysyła zapytanie ARP, żeby dowiedzieć się, jaki ma adres MAC. Co więcej, ARP jest szeroko stosowany, zarówno w różnych systemach operacyjnych, jak i w sprzęcie sieciowym. Dobrze jest poznać ten protokół, bo jego sprawność ma ogromne znaczenie dla funkcjonowania sieci. Z mojego doświadczenia, znajomość ARP jest kluczowa dla tych, którzy zajmują się administracją sieci, bo dzięki niej łatwiej rozwiązywać problemy z komunikacją i poprawiać wydajność sieci.
Pytanie 23

W przestawionej na rysunku ramce Ethernet adresem nadawcy i adresem odbiorcy jest

Bajty
866246 - 15004
PreambułaAdres odbiorcyAdres nadawcyTyp ramkiDaneFrame Check Sequence
A. 6 bajtowy adres IPv4.
B. 48 bitowy adres fizyczny.
C. 32 bitowy adres IPv4.
D. 8 bajtowy adres fizyczny.
Odpowiedź, którą wybrałeś, jest poprawna. W ramkach Ethernet zarówno adres nadawcy, jak i adres odbiorcy mają postać 48-bitowych adresów fizycznych, znanych również jako adresy MAC. Adres MAC jest kluczowym elementem w komunikacji w sieciach lokalnych, a jego długość wynosząca 6 bajtów (48 bitów) jest standardem określonym w normach IEEE 802. W praktyce każdy interfejs sieciowy w urządzeniach, takich jak komputery, routery czy przełączniki, jest przypisany do unikalnego adresu MAC, co umożliwia ich identyfikację w sieci. Przykładowo, podczas przesyłania pakietu danych w sieci lokalnej, ramka Ethernet zawiera adresy MAC nadawcy i odbiorcy, co pozwala na precyzyjne kierowanie danych. Ponadto, znajomość adresów MAC jest istotna w kontekście bezpieczeństwa sieci, ponieważ umożliwia monitorowanie i kontrolowanie dostępu do zasobów sieciowych oraz zapobieganie nieautoryzowanym połączeniom.
Pytanie 24

Firma Dyn, której serwery DNS zostały zaatakowane, potwierdziła, że część ataku … miała miejsce dzięki różnym urządzeniom podłączonym do sieci. Ekosystem kamer, czujników oraz kontrolerów, określany ogólnie jako "Internet rzeczy", został wykorzystany przez przestępców jako botnet − sieć zainfekowanych maszyn. Do tej pory tę funkcję pełniły głównie komputery. Jakiego rodzaju atak jest opisany w tym cytacie?

A. DDOS
B. mail bombing
C. DOS
D. flooding
Odpowiedź 'DDOS' jest prawidłowa, ponieważ atak, jak opisano w pytaniu, polegał na wykorzystaniu sieci urządzeń podłączonych do Internetu, takich jak kamery i czujniki, do przeprowadzenia skoordynowanego ataku na serwery DNS firmy Dyn. Termin DDOS, czyli Distributed Denial of Service, odnosi się do ataku, w którym wiele zainfekowanych urządzeń (zwanych botami) prowadzi wspólne działanie mające na celu zablokowanie dostępu do określonego serwisu. W przeciwieństwie do klasycznego ataku DOS, który wykorzystuje pojedyncze źródło, DDOS polega na współpracy wielu urządzeń, co powoduje znacząco wyższy wolumen ruchu, który może przeciążyć serwery. Przykładem zastosowania tej wiedzy w praktyce jest monitorowanie i zabezpieczanie sieci przed atakami DDOS, co często obejmuje wdrażanie systemów ochrony, takich jak zapory sieciowe, systemy detekcji i zapobiegania włamaniom oraz usługi CDN, które mogą rozpraszać ruch, co minimalizuje ryzyko przeciążenia. Standardy branżowe, takie jak NIST SP 800-61, dostarczają wytycznych dotyczących odpowiedzi na incydenty związane z bezpieczeństwem, wskazując na znaczenie przygotowania na ataki DDOS poprzez implementację strategii zarządzania ryzykiem oraz regularne aktualizowanie procedur obronnych.
Pytanie 25

Technologia oparta na architekturze klient-serwer, która umożliwia połączenie odległych komputerów w sieci poprzez szyfrowany tunel, nazywa się

A. VLAN
B. WAN
C. WLAN
D. VPN
WLAN (Wireless Local Area Network) to technologia bezprzewodowej sieci lokalnej, która umożliwia komunikację między urządzeniami w ograniczonym zasięgu, zazwyczaj w obrębie jednego budynku lub na niewielkim terenie. Jednak nie oferuje ona możliwości tworzenia szyfrowanych tuneli, co jest kluczowe w przypadku zdalnego dostępu do zasobów. WAN (Wide Area Network) to sieć, która łączy komputery na dużych odległościach, ale nie koncentruje się na zapewnieniu bezpiecznego połączenia przez szyfrowanie. VLAN (Virtual Local Area Network) dzieli sieć lokalną na mniejsze segmenty, co poprawia zarządzanie ruchem, ale również nie realizuje szyfrowania i tworzenia tuneli, jak ma to miejsce w przypadku VPN. Typowym błędem myślowym jest mylenie tych technologii z VPN, które jest ukierunkowane na bezpieczeństwo danych i zdalny dostęp. Zrozumienie różnic między tymi pojęciami jest kluczowe dla efektywnego zarządzania sieciami oraz ochrony informacji w organizacjach.
Pytanie 26

Do jakiej sieci jest przypisany host o adresie 172.16.10.10/22?

A. 172.16.8.0
B. 172.16.12.0
C. 172.16.16.0
D. 172.16.4.0
Gdy mówimy o hoście z adresem 172.16.10.10 i maską /22, to musimy zrozumieć, jak to wszystko działa. Maska /22 mówi nam, że pierwsze 22 bity są przeznaczone na identyfikację sieci, a reszta na hosty. W tej konkretnej masce mamy 2 bity dla hostów, więc możemy stworzyć 4 podsieci i w każdej z nich zmieści się maksymalnie 1022 urządzenia (to dzięki wzorowi 2^10 - 2, bo dwa adresy są zajęte na adres sieci i adres rozgłoszeniowy). Adresy dla podsieci w tej masce to 172.16.8.0, 172.16.12.0, 172.16.16.0 i 172.16.20.0. Host 172.16.10.10 mieści się pomiędzy 172.16.8.0 a 172.16.12.0, co oznacza, że należy do podsieci 172.16.8.0. Zrozumienie tych zasad jest naprawdę ważne w IT – dobrze przypisane adresy IP i umiejętność podziału sieci wpływają na wydajność i bezpieczeństwo całego systemu.
Pytanie 27

Protokół stworzony do nadzorowania oraz zarządzania urządzeniami w sieci, oparty na architekturze klient-serwer, w którym jeden menedżer kontroluje od kilku do kilkuset agentów to

A. HTTP (Hypertext Transfer Protocol)
B. SMTP (Simple Mail Transfer Protocol)
C. FTP (File Transfer Protocol)
D. SNMP (Simple Network Management Protocol)
SNMP, czyli Simple Network Management Protocol, to standardowy protokół sieciowy, który umożliwia monitorowanie i zarządzanie urządzeniami w sieci IP. Opiera się na architekturze klient-serwer, gdzie agent (urządzenie zarządzane) przekazuje dane do menedżera (systemu zarządzającego). Dzięki SNMP administratorzy sieci mogą zbierać dane o stanie urządzeń, takich jak routery, przełączniki czy serwery, co pozwala na szybką identyfikację problemów, optymalizację wydajności oraz planowanie zasobów. Protokół SNMP jest szeroko stosowany w branży IT, będąc częścią standardów IETF. Przykładem zastosowania może być monitorowanie obciążenia serwera w czasie rzeczywistym, co pozwala na podejmowanie decyzji na podstawie zebranych danych. Ponadto, SNMP wspiera różne poziomy bezpieczeństwa i wersje, co pozwala na dostosowanie go do specyficznych potrzeb organizacji. Standardy SNMP są zgodne z najlepszymi praktykami, co daje pewność, że system zarządzania siecią będzie działał w sposób efektywny i bezpieczny.
Pytanie 28

Administrator systemu Windows Server zamierza zorganizować użytkowników sieci w różnorodne grupy, które będą miały zróżnicowane uprawnienia do zasobów w sieci oraz na serwerze. Najlepiej osiągnie to poprzez zainstalowanie roli

A. usługi wdrażania systemu Windows
B. serwera DHCP
C. usługi domenowe AD
D. serwera DNS
Usługi domenowe Active Directory (AD) to kluczowy element infrastruktury zarządzania użytkownikami i zasobami w systemie Windows Server. Dzięki tej roli administratorzy mogą tworzyć i zarządzać różnymi grupami użytkowników, co pozwala na efektywne przydzielanie uprawnień do zasobów w sieci. Przykładowo, można skonfigurować grupy dla różnych działów w firmie, takich jak sprzedaż, marketing czy IT, co umożliwia wdrażanie polityk bezpieczeństwa oraz kontroli dostępu do plików i aplikacji. Standardy branżowe, takie jak model RBAC (Role-Based Access Control), opierają się na zasadzie, że użytkownicy powinni mieć dostęp tylko do zasobów, które są im niezbędne do wykonywania swoich zadań. Implementacja AD wspiera ten model, co jest zgodne z praktykami zarządzania bezpieczeństwem w organizacjach. Ponadto, AD pozwala na scentralizowane zarządzanie użytkownikami, co upraszcza procesy administracyjne i zwiększa bezpieczeństwo systemu.
Pytanie 29

Jakie zakresy adresów IPv4 można zastosować jako adresy prywatne w lokalnej sieci?

A. 200.186.0.0 ÷ 200.186.255.255
B. 168.172.0.0 ÷ 168.172.255.255
C. 127.0.0.0 ÷ 127.255.255.255
D. 172.16.0.0 ÷ 172.31.255.255
Zakres adresów IPv4 od 172.16.0.0 do 172.31.255.255 to jeden z trzech zakresów adresów prywatnych, które zostały opisane w normie RFC 1918. Te adresy są używane w sieciach lokalnych, czyli takich jak LAN, i nie mogą być routowane w Internecie. Przykład? W firmach często tworzy się wewnętrzną sieć, gdzie wiele komputerów może korzystać z jednego adresu publicznego. Dzięki tym adresom prywatnym oszczędzamy adresy IP i zwiększamy bezpieczeństwo, bo urządzenia w sieci lokalnej nie są widoczne z Internetu. Kiedy sieć lokalna łączy się z Internetem, stosuje się NAT, czyli Network Address Translation, który zamienia te prywatne adresy na publiczne. Często w organizacjach wykorzystuje się serwery DHCP, które automatycznie przydzielają adresy IP z tego zakresu, co znacznie ułatwia zarządzanie siecią.
Pytanie 30

Protokół pomocniczy do kontroli stosu TCP/IP, który odpowiada za identyfikację oraz przekazywanie informacji o błędach podczas działania protokołu IP, to

A. Routing Information Protocol (RIP)
B. Internet Control Message Protocol (ICMP)
C. Address Resolution Protocol (ARP)
D. Reverse Address Resolution Protocol (RARP)
W odpowiedziach, które nie dotyczą ICMP, można dostrzec szereg typowych nieporozumień związanych z funkcją i zastosowaniem różnych protokołów w sieciach komputerowych. Routing Information Protocol (RIP) jest protokołem routingu, który służy do wymiany informacji o trasach w sieci, ale nie zajmuje się błędami ani diagnostyką, co czyni go niewłaściwym wyborem w kontekście pytania. Adres Resolution Protocol (ARP) jest natomiast używany do mapowania adresów IP na adresy MAC w lokalnej sieci; nie ma związku z wykrywaniem awarii, a jego głównym zadaniem jest zapewnienie prawidłowej komunikacji na poziomie łącza danych. Reverse Address Resolution Protocol (RARP) działa w odwrotną stronę niż ARP, pomagając urządzeniom zidentyfikować swój adres IP na podstawie adresu MAC. Żaden z tych protokołów nie spełnia funkcji diagnostycznych, które są kluczowe dla ICMP. Zrozumienie specyfiki każdego z tych protokołów jest niezbędne, aby skutecznie zarządzać sieciami i optymalizować ich działanie. Zatem błędne przypisanie funkcji diagnostycznych do protokołów routingu lub mapowania adresów prowadzi do nieprawidłowych wniosków, co jest powszechnym problemem w edukacji z zakresu sieci komputerowych.
Pytanie 31

Którego numeru portu używa usługa FTP do wysyłania komend?

A. 80
B. 21
C. 69
D. 20
Usługa FTP (File Transfer Protocol) do przesyłania poleceń korzysta z portu 21. Port ten jest zarezerwowany dla kontrolnej komunikacji w protokole FTP, co oznacza, że wszystkie komendy, które klient wysyła do serwera, oraz odpowiedzi serwera na te komendy, są przesyłane za pośrednictwem tego portu. Zrozumienie struktury portów w sieciach komputerowych jest kluczowe dla administratorów systemów i specjalistów od bezpieczeństwa, którzy muszą zarządzać komunikacją między urządzeniami. W praktycznych zastosowaniach, na przykład podczas konfigurowania serwera FTP, ważne jest, aby port 21 był dostępny, aby klienci mogli się z nim łączyć. Warto również zaznaczyć, że podczas przesyłania danych, FTP wykorzystuje osobny port, zazwyczaj port 20, co stanowi podstawową różnicę pomiędzy komunikacją kontrolną a transferem danych. Dobrą praktyką jest także zabezpieczanie połączeń FTP poprzez użycie FTPS lub SFTP, które dodają warstwę bezpieczeństwa do tradycyjnego protokołu FTP.
Pytanie 32

Komputer ma pracować w sieci lokalnej o adresie 172.16.0.0/16 i łączyć się z Internetem. Który element konfiguracji karty sieciowej został wpisany nieprawidłowo?

Ilustracja do pytania
A. Adresy serwerów DNS.
B. Brama domyślna.
C. Maska podsieci.
D. Adres IP.
Brama domyślna jest kluczowym elementem konfiguracji karty sieciowej, który służy jako punkt wyjścia dla danych przesyłanych z lokalnej sieci do Internetu. W przypadku, gdy komputer znajduje się w sieci lokalnej o adresie 172.16.0.0/16, brama domyślna musi mieć adres IP, który należy do tej samej podsieci, co adres IP urządzenia. Przykładowo, jeśli adres IP komputera to 172.16.1.10, to prawidłowa brama domyślna powinna mieć adres w formacie 172.16.x.x, gdzie x jest liczbą od 0 do 255. W tym przypadku, brama domyślna ustawiona jako 172.0.1.1 jest błędna, ponieważ nie jest w tej samej podsieci co adres IP komputera. Utrzymanie zgodności adresów IP w tej samej sieci jest kluczowe dla prawidłowego routingu i komunikacji. Dobrą praktyką jest zawsze sprawdzenie, czy brama domyślna jest dostępna w lokalnej sieci przed próbą nawiązania połączenia z Internetem. W przypadku problemów z komunikacją sieciową, zawsze warto zweryfikować konfigurację karty sieciowej, aby upewnić się, że wszystkie elementy są ze sobą zgodne.
Pytanie 33

Który z poniższych adresów IP należy do sieci o adresie 10.16.0.0/13?

A. 10.31.234.32 /13
B. 10.15.0.112 /13
C. 10.24.88.67 /13
D. 10.22.0.45 /13
Adres IP 10.22.0.45 należy do podsieci o adresie 10.16.0.0/13, ponieważ maska /13 oznacza, że pierwsze 13 bitów adresu IP definiuje sieć, a pozostałe bity są dostępne do użycia dla hostów. Adres 10.16.0.0/13 obejmuje zakres od 10.16.0.0 do 10.23.255.255. Wartości IP zapisane w systemie binarnym dla 10.16.0.0 to 00001010.00010000.00000000.00000000, a dla 10.22.0.45 to 00001010.00010010.00000000.00101101. Jak można zauważyć, pierwsze 13 bitów jest identyczne dla obu adresów, co potwierdza przynależność 10.22.0.45 do tej samej podsieci. W praktyce, zrozumienie klas adresów IP i ich podziału jest kluczowe w projektowaniu sieci komputerowych, co stanowi podstawę dla wydajnego zarządzania adresacją oraz bezpieczeństwem sieci. Dobrą praktyką w administrowaniu sieciami jest stosowanie planów adresacji, które uwzględniają odpowiednie maski podsieci, aby optymalnie wykorzystać dostępne adresy oraz zminimalizować ryzyko konfliktów.
Pytanie 34

Który z podanych adresów IP można uznać za prywatny?

A. 191.168.0.1
B. 172.132.24.15
C. 10.34.100.254
D. 8.8.8.8
Adres IP 10.34.100.254 jest adresem prywatnym, co oznacza, że jest przeznaczony do użytku wewnętrznego w sieciach lokalnych i nie jest routowany w Internecie. Adresy prywatne w sieciach komputerowych są zdefiniowane przez standard RFC 1918, który określa zakresy adresów, które mogą być używane w sieciach lokalnych. W przypadku IPv4, zakresy te obejmują: 10.0.0.0 do 10.255.255.255, 172.16.0.0 do 172.31.255.255 oraz 192.168.0.0 do 192.168.255.255. Adresy te są niezwykle ważne w kontekście tworzenia sieci domowych oraz korporacyjnych, ponieważ pozwalają na oszczędność publicznych adresów IP, które są ograniczonym zasobem. Przykładem zastosowania adresu prywatnego może być lokalna sieć w biurze, gdzie wiele komputerów korzysta z adresów w zakresie 192.168.x.x, a ich połączenie z Internetem odbywa się przez jeden publiczny adres IP dzięki technologii NAT (Network Address Translation).
Pytanie 35

Podczas przetwarzania pakietu przez ruter jego czas życia TTL

A. ulega zmniejszeniu
B. pozostaje bez zmian
C. przyjmuje przypadkową wartość
D. ulega zwiększeniu
Czas życia pakietu (TTL - Time To Live) jest kluczowym parametrem w protokole IP, który decyduje o tym, jak długo pakiet może przebywać w sieci, zanim zostanie odrzucony. Każdy ruter, przez który przechodzi pakiet, zmniejsza wartość TTL o 1. Dzieje się tak, ponieważ TTL ma na celu zapobieganie nieskończonemu krążeniu pakietów w sieci, które mogą być spowodowane błędami w routingu. Przykładowo, jeśli pakiet ma początkową wartość TTL równą 64, to po przejściu przez 3 rutery, jego wartość TTL spadnie do 61. W praktyce, administratorzy sieci powinni być świadomi wartości TTL, ponieważ może to wpływać na wydajność sieci oraz na czas, w którym pakiety docierają do celu. Dobrą praktyką jest monitorowanie TTL w celu optymalizacji tras i diagnozowania problemów z łącznością. W standardach protokołu IP, zmniejszanie TTL jest istotne, ponieważ zapewnia, że pakiety nie będą krążyły w sieci bez końca, co może prowadzić do przeciążenia i degradacji jakości usług.
Pytanie 36

Jakim skrótem oznacza się zbiór zasad filtrujących dane w sieci?

A. QoS
B. VLAN
C. ACL
D. PoE
ACL, czyli Access Control List, to zestaw reguł, które definiują, jakie rodzaje ruchu sieciowego są dozwolone lub zabronione w danej sieci. Jest to kluczowy element w zarządzaniu zabezpieczeniami sieci, umożliwiający administratorom precyzyjne określenie, które urządzenia lub użytkownicy mogą komunikować się z danym zasobem sieciowym. Przykładem zastosowania ACL jest konfiguracja routerów lub przełączników w celu ograniczenia dostępu do krytycznych systemów, takich jak serwery baz danych, tylko dla autoryzowanych użytkowników. Dobre praktyki sugerują, aby ACL były używane w połączeniu z innymi mechanizmami zabezpieczeń, takimi jak firewalle i systemy wykrywania intruzów (IDS), w celu stworzenia wielowarstwowej architektury zabezpieczeń. Znalezienie się w zgodzie z normami branżowymi, takimi jak ISO/IEC 27001, również podkreśla znaczenie zarządzania dostępem w ochronie danych.
Pytanie 37

Jak nazywa się RDN elementu w Active Directory, którego pełna nazwa DN to O=pl,DC=firma,OU=pracownik,CN=jkowalski?

A. pracownik
B. jkowalski
C. pl
D. firma
Odpowiedź 'jkowalski' jest prawidłowa, ponieważ jest to nazwa RDN (Relative Distinguished Name) dla danego obiektu w Active Directory. W kontekście Active Directory, RDN to część DN (Distinguished Name), która jednoznacznie identyfikuje obiekt w danej jednostce organizacyjnej. W przypadku DN O=pl,DC=firma,OU=pracownik,CN=jkowalski, 'jkowalski' jest nazwą użytkownika, co czyni go RDN obiektu. Praktycznym zastosowaniem tej wiedzy jest umiejętność zarządzania obiektami w Active Directory, co jest kluczowe w administracji systemami informatycznymi. Zrozumienie struktury DN i RDN pozwala na efektywne wyszukiwanie i modyfikowanie obiektów w Active Directory, co jest istotne w kontekście bezpieczeństwa oraz zarządzania dostępem. Zgodnie z najlepszymi praktykami, administratorzy powinni jasno rozumieć różnicę pomiędzy DN a RDN, aby uniknąć nieporozumień w operacjach na obiektach. Znajomość tych pojęć jest kluczowa w codziennej pracy z Active Directory i w realizacji polityki bezpieczeństwa.
Pytanie 38

Który z protokołów nie jest wykorzystywany do ustawiania wirtualnej sieci prywatnej?

A. SSTP
B. PPTP
C. L2TP
D. SNMP
Protokół SNMP (Simple Network Management Protocol) jest standardowym protokołem używanym do zarządzania urządzeniami w sieciach IP. Jego głównym celem jest monitorowanie stanu urządzeń sieciowych, takich jak routery, przełączniki i serwery, a także zbieranie i organizowanie informacji o ich statusie. SNMP nie jest jednak protokołem stosowanym do konfiguracji wirtualnej sieci prywatnej (VPN). W kontekście VPN, inne protokoły, takie jak PPTP, L2TP i SSTP, są dedykowane do tworzenia bezpiecznych tuneli komunikacyjnych, które umożliwiają zdalnym użytkownikom dostęp do zasobów sieciowych. SNMP znajduje zastosowanie w zarządzaniu i monitorowaniu infrastruktury sieciowej, co jest kluczowe dla administratorów IT, natomiast protokoły VPN koncentrują się na bezpieczeństwie i prywatności danych w przesyłach sieciowych. W praktyce, SNMP może być używane razem z VPN, ale nie jest samodzielnym rozwiązaniem do ich konfiguracji.
Pytanie 39

Które z poniższych poleceń systemu Linux wyświetla aktualną konfigurację interfejsów sieciowych?

A. traceroute
B. ping
C. ifconfig
D. netstat -r
Polecenia <em>netstat -r</em>, <em>ping</em> oraz <em>traceroute</em> mają całkiem inne zastosowania niż bezpośrednie wyświetlanie konfiguracji interfejsów sieciowych. <strong>netstat -r</strong> służy do prezentowania tablicy routingu, czyli pokazuje, w jaki sposób system kieruje pakiety do różnych sieci docelowych. To przydatne narzędzie przy analizie tras pakietów, ale nie daje szczegółowych informacji o samych interfejsach, takich jak adresy IP czy maski podsieci. Z kolei <strong>ping</strong> jest narzędziem diagnostycznym, pozwalającym sprawdzić, czy inny host w sieci jest osiągalny – wysyła pakiety ICMP Echo Request i czeka na odpowiedź. To bardzo pomocne przy wykrywaniu problemów z łącznością, jednak nie daje żadnych danych o konfiguracji lokalnych interfejsów. <strong>traceroute</strong> natomiast służy do ustalania kolejnych przystanków (hopów) na trasie pakietów do wskazanego hosta – pozwala na analizę drogi, jaką pokonuje pakiet przez różne routery w internecie czy sieci lokalnej. To polecenie jest nieocenione przy szukaniu miejsc, gdzie występują opóźnienia lub utraty pakietów, ale nie pokazuje konfiguracji interfejsów lokalnych. Częstym błędem jest mylenie narzędzi diagnostycznych z narzędziami konfiguracyjnymi lub informacyjnymi. W praktyce administrator powinien znać różnicę pomiędzy narzędziami służącymi do testowania połączeń a tymi, które dostarczają informacji o stanie i parametrach interfejsów. W środowisku systemów Linux każdy z tych programów pełni inną, dobrze zdefiniowaną rolę i wybór odpowiedniego zależy od konkretnego problemu, jaki chcemy rozwiązać.
Pytanie 40

Administrator sieci planuje zapisać konfigurację urządzenia Cisco na serwerze TFTP. Jakie polecenie powinien wydać w trybie EXEC?

A. backup running-config tftp:
B. restore configuration tftp:
C. copy running-config tftp:
D. save config tftp:
<strong>Polecenie <code>copy running-config tftp:</code> jest standardowym sposobem zapisywania bieżącej konfiguracji urządzenia Cisco na zewnętrznym serwerze TFTP.</strong> Takie rozwiązanie pozwala na wykonanie kopii zapasowej konfiguracji – to jest absolutna podstawa dobrych praktyk administracyjnych. W praktyce wygląda to tak, że po wpisaniu tego polecenia urządzenie pyta o adres serwera TFTP oraz o nazwę pliku, pod którą ma zapisać konfigurację. Co ciekawe, to polecenie można wydać zarówno na routerach, jak i przełącznikach Cisco – jest to uniwersalny mechanizm. Z mojego doświadczenia, regularne archiwizowanie konfiguracji pozwala szybko odtworzyć ustawienia urządzenia po awarii lub błędzie w konfiguracji. Warto pamiętać, że TFTP jest protokołem prostym, niewymagającym logowania – często wykorzystywanym w środowiskach laboratoryjnych i mniejszych sieciach. Polecenie <code>copy running-config tftp:</code> jest zgodne z oficjalną dokumentacją Cisco i spotkasz je niemal w każdym podręczniku do sieci komputerowych. To taki klasyk, który każdy administrator sieci powinien znać na pamięć. Pozwala nie tylko zabezpieczyć się przed utratą konfiguracji, ale także ułatwia migracje ustawień między urządzeniami lub szybkie przywracanie systemu po problemach.
Rozpocznij nowy egzamin
Powrót do strony głównej