Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik teleinformatyk
  • Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
  • Data rozpoczęcia: 22 kwietnia 2026 02:20
  • Data zakończenia: 22 kwietnia 2026 02:27

Egzamin zdany!

Wynik: 35/40 punktów (87,5%)

Wymagane minimum: 20 punktów (50%)

Nowe
Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania
Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

Aby chronić lokalną sieć komputerową przed atakami typu Smurf pochodzącymi z Internetu, należy zainstalować oraz właściwie skonfigurować

A. skaner antywirusowy
B. oprogramowanie antyspamowe
C. zapory ogniowej
D. bezpieczną przeglądarkę internetową
Zainstalowanie i skonfigurowanie zapory ogniowej (firewall) jest kluczowym krokiem w zabezpieczaniu lokalnej sieci komputerowej przed atakami typu Smurf, które polegają na wykorzystaniu adresów IP ofiar do generowania nadmiaru ruchu sieciowego. Zapora ogniowa działa jako filtr, który blokuje nieautoryzowany dostęp do sieci oraz monitoruje i kontroluje ruch przychodzący i wychodzący. W przypadku ataku Smurf, złośliwy użytkownik wysyła pakiety ICMP Echo Request (ping) do rozgłoszeniowego adresu IP, co powoduje, że wszystkie urządzenia w sieci odpowiadają na te żądania, co wywołuje przeciążenie. Skonfigurowana zapora ogniowa może wykrywać i blokować takie pakiety, co znacznie zmniejsza ryzyko ataku. Dobrym praktyką jest również wdrożenie zasad ograniczających dostęp do portów oraz monitorowanie ruchu sieciowego w celu szybkiej identyfikacji potencjalnych zagrożeń. Współczesne zapory ogniowe oferują wiele funkcji, takich jak inspekcja głębokiego pakietu i wykrywanie intruzów, co dodatkowo wspiera obronę przed różnorodnymi atakami.
Pytanie 2

To pytanie jest dostępne tylko dla uczniów i nauczycieli. Zaloguj się lub utwórz konto aby zobaczyć pełną treść pytania.

Odpowiedzi dostępne po zalogowaniu.

Wyjaśnienie dostępne po zalogowaniu.

Pytanie 3

Który ze standardów opisuje strukturę fizyczną oraz parametry kabli światłowodowych używanych w sieciach komputerowych?

A. RFC 1918
B. IEEE 802.3af
C. ISO/IEC 11801
D. IEEE 802.11
ISO/IEC 11801 to fundamentalny, międzynarodowy standard, który precyzyjnie określa wymagania dotyczące okablowania strukturalnego w budynkach i kampusach, w tym parametry techniczne oraz sposób budowy kabli światłowodowych. W praktyce oznacza to, że instalując sieć – czy to w biurze, czy w szkole, czy nawet w nowoczesnej hali produkcyjnej – trzeba sięgać po wytyczne tego standardu, by zapewnić odpowiednią jakość i kompatybilność komponentów. ISO/IEC 11801 definiuje klasy transmisji, rodzaje włókien, minimalne parametry tłumienia i wymagania dotyczące złącz czy sposobu prowadzenia przewodów światłowodowych. To bardzo przydatne, bo daje gwarancję, że sieć będzie działać niezawodnie i zgodnie z oczekiwaniami – nie tylko dziś, ale też za kilka lat, kiedy pojawi się potrzeba rozbudowy lub modernizacji. Moim zdaniem, w codziennej pracy technika sieciowego to właśnie do tego standardu sięga się najczęściej, zwłaszcza przy projektowaniu czy odbiorach nowych instalacji światłowodowych. Przy okazji warto wspomnieć, że ISO/IEC 11801 obejmuje również okablowanie miedziane, ale dla światłowodów jest wręcz nieocenionym źródłem wiedzy o dobrych praktykach i wymaganiach branżowych.
Pytanie 4

Administrator zamierza udostępnić folder C:\instrukcje w sieci trzem użytkownikom należącym do grupy Serwisanci. Jakie rozwiązanie powinien wybrać?

A. Udostępnić grupie Wszyscy folder C:\instrukcje i ustalić limit równoczesnych połączeń na 3
B. Udostępnić folder C:\instrukcje grupie Serwisanci bez ograniczeń co do liczby równoczesnych połączeń
C. Udostępnić grupie Wszyscy dysk C: i ograniczyć liczbę równoczesnych połączeń do 3
D. Udostępnić dysk C: grupie Serwisanci i nie ograniczać liczby równoczesnych połączeń
Udostępnienie folderu C:\instrukcje grupie Serwisanci jest najlepszym rozwiązaniem, ponieważ pozwala na skoncentrowanie kontroli dostępu na niewielkiej grupie użytkowników, co jest zgodne z zasadą minimalnych uprawnień. Taka praktyka zapewnia, że tylko upoważnieni użytkownicy mają dostęp do niezbędnych zasobów, co zmniejsza ryzyko nieautoryzowanego dostępu. Ograniczenie dostępu do konkretnego folderu zamiast całego dysku C: minimalizuje potencjalne zagrożenia związane z bezpieczeństwem danych, umożliwiając jednocześnie łatwe zarządzanie uprawnieniami. W kontekście zarządzania systemem, unikanie ograniczeń w liczbie równoczesnych połączeń może przyspieszyć dostęp do folderu, co jest korzystne w przypadku, gdy trzech użytkowników jednocześnie potrzebuje dostępu do tych samych instrukcji. Takie podejście jest zgodne z najlepszymi praktykami w zakresie zarządzania zasobami w sieci, gdzie kluczowe znaczenie ma efektywne zarządzanie dostępem i bezpieczeństwem.
Pytanie 5

Organizacja zajmująca się standaryzacją na poziomie międzynarodowym, która stworzyła 7-warstwowy Model Referencyjny Połączonych Systemów Otwartych, to

A. IEEE (Institute of Electrical and Electronics Engineers)
B. ISO (International Organization for Standardization)
C. TIA/EIA (Telecommunications Industry Association/Electronic Industries Association)
D. EN (European Norm)
Międzynarodowa Organizacja Normalizacyjna, znana jako ISO (International Organization for Standardization), jest odpowiedzialna za opracowanie wielu standardów, które mają kluczowe znaczenie w różnych dziedzinach, w tym w telekomunikacji i informatyce. Model Referencyjny Połączonych Systemów Otwartym (OSI) składa się z siedmiu warstw, które pomagają w zrozumieniu procesów komunikacyjnych w sieciach komputerowych. Każda warstwa w modelu OSI odpowiada za różne aspekty komunikacji - od fizycznych po aplikacyjne. Przykładem zastosowania tego modelu jest projektowanie sieci komputerowych, gdzie inżynierowie mogą analizować problemy na różnych warstwach, co ułatwia diagnozowanie i rozwiązywanie problemów. ISO dostarcza także standardy dotyczące jakości, bezpieczeństwa i interoperacyjności, co jest istotne w kontekście globalnej wymiany danych. Właściwe zrozumienie modelu OSI jest kluczowe dla specjalistów w dziedzinie IT, którzy dążą do tworzenia efektywnych i skalowalnych rozwiązań sieciowych.
Pytanie 6

Jakie są właściwe przewody w wtyku RJ-45 według standardu TIA/EIA-568 dla konfiguracji typu T568B?

A. Biało-zielony, zielony, biało-pomarańczowy, pomarańczowy, niebieski, biało-niebieski, biało-brązowy, brązowy
B. Biało-niebieski, niebieski, biało-brązowy, brązowy, biało-zielony, zielony, biało-pomarańczowy, pomarańczowy
C. Biało-pomarańczowy, pomarańczowy, biało-zielony, niebieski, biało-niebieski, zielony, biało-brązowy, brązowy
D. Biało-brązowy, brązowy, biało-pomarańczowy, pomarańczowy, biało-zielony, niebieski, biało-niebieski, zielony
Odpowiedź wskazująca na prawidłową kolejność przewodów we wtyku RJ-45 zgodnie z normą TIA/EIA-568 dla zakończenia typu T568B jest kluczowa w kontekście budowy i konfiguracji sieci lokalnych. Zgodnie z tym standardem, przewody powinny być ułożone w następującej kolejności: biało-pomarańczowy, pomarańczowy, biało-zielony, niebieski, biało-niebieski, zielony, biało-brązowy oraz brązowy. Ta specyfikacja zapewnia prawidłowe połączenia i minimalizuje interferencje elektromagnetyczne, co jest istotne dla stabilności i wydajności transmisji danych. Przykład zastosowania tej normy można zobaczyć w instalacjach sieciowych w biurach, gdzie formowanie kabli zgodnie z T568B jest standardem, umożliwiającym łatwe podłączanie urządzeń. Dodatkowo, w przypadku stosowania technologii PoE (Power over Ethernet), prawidłowa kolejność przewodów jest kluczowa dla efektywnego zasilania urządzeń sieciowych, takich jak kamery IP czy punkty dostępu. Znajomość tych standardów jest niezbędna dla każdego technika zajmującego się sieciami, aby zapewnić maksymalną wydajność oraz bezpieczeństwo w infrastrukturze sieciowej.
Pytanie 7

W przestawionej na rysunku ramce Ethernet adresem nadawcy i adresem odbiorcy jest

Bajty
866246 - 15004
PreambułaAdres odbiorcyAdres nadawcyTyp ramkiDaneFrame Check Sequence
A. 8 bajtowy adres fizyczny.
B. 6 bajtowy adres IPv4.
C. 32 bitowy adres IPv4.
D. 48 bitowy adres fizyczny.
Odpowiedź, którą wybrałeś, jest poprawna. W ramkach Ethernet zarówno adres nadawcy, jak i adres odbiorcy mają postać 48-bitowych adresów fizycznych, znanych również jako adresy MAC. Adres MAC jest kluczowym elementem w komunikacji w sieciach lokalnych, a jego długość wynosząca 6 bajtów (48 bitów) jest standardem określonym w normach IEEE 802. W praktyce każdy interfejs sieciowy w urządzeniach, takich jak komputery, routery czy przełączniki, jest przypisany do unikalnego adresu MAC, co umożliwia ich identyfikację w sieci. Przykładowo, podczas przesyłania pakietu danych w sieci lokalnej, ramka Ethernet zawiera adresy MAC nadawcy i odbiorcy, co pozwala na precyzyjne kierowanie danych. Ponadto, znajomość adresów MAC jest istotna w kontekście bezpieczeństwa sieci, ponieważ umożliwia monitorowanie i kontrolowanie dostępu do zasobów sieciowych oraz zapobieganie nieautoryzowanym połączeniom.
Pytanie 8

Jaki jest skrócony zapis maski sieci, której adres w zapisie dziesiętnym to 255.255.254.0?

A. /22
B. /25
C. /23
D. /24
Zapis skrócony maski sieci 255.255.254.0 to /23, co oznacza, że w pierwszych 23 bitach znajduje się informacja o sieci, a pozostałe 9 bitów jest przeznaczone na identyfikację hostów. W zapisie dziesiętnym maska 255.255.254.0 ma postać binarną 11111111.11111111.11111110.00000000, co potwierdza, że pierwsze 23 bity są jedynkami, a pozostałe bity zerami. Ta maska pozwala na adresowanie 512 adresów IP w danej podsieci, co jest przydatne w większych środowiskach sieciowych, gdzie liczba hostów może być znacząca, na przykład w biurach czy na uczelniach. Dzięki zapisie skróconemu łatwiej jest administracyjnie zarządzać adresami IP, co jest zgodne z dobrymi praktykami w dziedzinie inżynierii sieciowej. Zrozumienie, jak funkcjonują maski sieciowe, pozwala na efektywne projektowanie sieci oraz optymalizację wykorzystania dostępnych zasobów adresowych.
Pytanie 9

Z jakiego powodu adres 192.168.100.127 nie może zostać przypisany jako adres komputera w sieci 192.168.100.0/25?

A. Nie wchodzi w skład zakresu adresów tej sieci
B. To adres pętli zwrotnej danego komputera
C. Nie jest to adres prywatny dla tej sieci
D. To adres rozgłoszeniowy w tej sieci
Adres 192.168.100.127 jest adresem rozgłoszeniowym dla sieci 192.168.100.0/25, co oznacza, że nie może być przydzielony żadnemu z komputerów w tej sieci. Przy analizie adresów IP, istotne jest zrozumienie, że dla każdej podsieci istnieje jeden adres przeznaczony na rozgłoszenie, który jest zarezerwowany do komunikacji z wszystkimi urządzeniami w danej sieci. W przypadku podsieci 192.168.100.0/25, zakres adresów wynosi od 192.168.100.1 do 192.168.100.126, z 192.168.100.0 jako adresem sieci i 192.168.100.127 jako adresem rozgłoszeniowym. W praktyce, adres rozgłoszeniowy jest wykorzystywany do wysyłania pakietów, które mają dotrzeć do wszystkich urządzeń w lokalnej sieci, co jest zgodne z dobrymi praktykami w zarządzaniu adresacją IP. Zrozumienie roli adresów rozgłoszeniowych jest kluczowe dla efektywnego projektowania i zarządzania sieciami komputerowymi, co umożliwia optymalizację komunikacji oraz efektywne wykorzystanie zasobów sieciowych.
Pytanie 10

To pytanie jest dostępne tylko dla uczniów i nauczycieli. Zaloguj się lub utwórz konto aby zobaczyć pełną treść pytania.

Odpowiedzi dostępne po zalogowaniu.

Wyjaśnienie dostępne po zalogowaniu.

Pytanie 11

Ile domen rozgłoszeniowych istnieje w sieci o schemacie przedstawionym na rysunku, jeżeli przełączniki pracują w drugiej warstwie modelu ISO/OSI z konfiguracją domyślną?

Ilustracja do pytania
A. 7
B. 9
C. 5
D. 11
Poprawna odpowiedź na pytanie to 7, ponieważ w sieci opartej na przełącznikach działających w drugiej warstwie modelu ISO/OSI każda jednostka (przełącznik) tworzy własną domenę rozgłoszeniową. Przełączniki te nie mają zdolności do ograniczania rozgłoszeń, co oznacza, że każde urządzenie podłączone do przełącznika otrzymuje ramki rozgłoszeniowe. W przedstawionym schemacie widzimy 7 przełączników, co przekłada się bezpośrednio na 7 oddzielnych domen rozgłoszeniowych. W praktyce oznacza to, że jeśli na jednym z przełączników dojdzie do wysłania ramki rozgłoszeniowej, tylko urządzenia podłączone do tego konkretnego przełącznika będą ją odbierały. To zjawisko ma kluczowe znaczenie w projektowaniu sieci, ponieważ odpowiednie zarządzanie domenami rozgłoszeniowymi pozwala na minimalizowanie ruchu w sieci oraz zwiększenie jej wydajności. W kontekście dobrych praktyk branżowych, ważne jest, aby administratorzy sieci rozumieli, jak liczba przełączników wpływa na segmentację ruchu oraz jakie korzyści można osiągnąć dzięki odpowiedniemu zarządzaniu rozgłoszeniami.
Pytanie 12

Które z poniższych zdań charakteryzuje protokół SSH (Secure Shell)?

A. Protokół umożliwiający zdalne operacje na odległym komputerze bez kodowania transmisji
B. Bezpieczny protokół terminalowy, który oferuje szyfrowanie połączeń
C. Sesje SSH nie umożliwiają weryfikacji autentyczności punktów końcowych
D. Sesje SSH przesyłają dane w formie niezaszyfrowanego tekstu
Protokół SSH (Secure Shell) jest standardowym narzędziem wykorzystywanym do bezpiecznej komunikacji w zdalnych połączeniach sieciowych. Główne zalety tego protokołu obejmują szyfrowanie danych przesyłanych między urządzeniami, co znacząco zwiększa bezpieczeństwo. Dzięki mechanizmom autoryzacji, takim jak użycie kluczy publicznych i prywatnych, SSH pozwala na potwierdzenie tożsamości użytkowników oraz serwerów, co minimalizuje ryzyko ataków typu 'man-in-the-middle'. Przykładowe zastosowanie protokołu SSH obejmuje zdalne logowanie do serwera, gdzie administratorzy mogą zarządzać systemami bez obawy o podsłuch danych. Ponadto SSH umożliwia tunelowanie portów oraz przesyłanie plików za pomocą protokołu SCP lub SFTP, co czyni go wszechstronnym narzędziem w administracji IT. W praktyce, organizacje stosują SSH, aby chronić wrażliwe dane i zapewnić zgodność z najlepszymi praktykami bezpieczeństwa, takimi jak regulacje PCI DSS czy HIPAA, które wymagają szyfrowania danych w tranzycie.
Pytanie 13

Którego z poniższych zadań nie wykonują serwery plików?

A. Wymiana danych między użytkownikami sieci
B. Zarządzanie bazami danych
C. Udostępnianie plików w Internecie
D. Odczyt i zapis danych na dyskach twardych
Serwery plików są specjalistycznymi systemami, które głównie służą do przechowywania, zarządzania i udostępniania plików w sieci. Odpowiedź "Zarządzania bazami danych" jest poprawna, ponieważ serwery plików nie są zaprojektowane do obsługi zadań związanych z zarządzaniem bazami danych, które wymagają dedykowanych systemów zarządzania bazami danych (DBMS). DBMS są odpowiedzialne za przechowywanie danych w strukturze tabel, zapewniając mechanizmy do ich przetwarzania, analizy i ochrony. Przykładem takiego systemu jest MySQL czy PostgreSQL, które umożliwiają zarządzanie danymi w sposób transakcyjny i złożony. Dobrą praktyką w branży jest oddzielanie tych dwóch ról ze względu na różne wymagania dotyczące wydajności, integralności danych i zabezpieczeń, co podkreśla znaczenie specjalizacji w dziedzinie IT. Serwery plików są zatem dostosowane do prostego przechowywania i udostępniania plików, co nie obejmuje skomplikowanego zarządzania danymi, jak ma to miejsce w przypadku baz danych.
Pytanie 14

Urządzenie, które łączy sieć kablową z siecią bezprzewodową, to

A. przełącznik.
B. koncentrator.
C. most.
D. punkt dostępu.
Punkt dostępu (ang. Access Point, AP) jest urządzeniem, które umożliwia bezprzewodowe połączenie z siecią, a jego kluczową rolą jest integracja sieci przewodowej z siecią bezprzewodową. Działa jako mostek pomiędzy tymi dwoma typami sieci, co pozwala na bezprzewodowy dostęp do zasobów i usług, które są fizycznie umiejscowione w sieci przewodowej. Przykładowo, w biurze, punkt dostępu może być używany do tworzenia sieci Wi-Fi, umożliwiając pracownikom korzystanie z laptopów, tabletów lub smartfonów bez konieczności podłączania się do kabli. Zgodnie z branżowymi standardami, takimi jak IEEE 802.11, punkty dostępu powinny być odpowiednio rozmieszczone, aby zapewnić optymalny zasięg i minimalne zakłócenia. Dobre praktyki wskazują na zapewnienie odpowiedniego zabezpieczenia sieci bezprzewodowej, np. poprzez użycie WPA3, co zwiększa bezpieczeństwo danych przesyłanych przez punkt dostępu. Ponadto, punkty dostępu mogą wspierać różne technologie, takie jak MESH, co pozwala na tworzenie rozbudowanych i skalowalnych sieci bezprzewodowych.
Pytanie 15

Firma Dyn, której serwery DNS zostały zaatakowane, potwierdziła, że część ataku … miała miejsce dzięki różnym urządzeniom podłączonym do sieci. Ekosystem kamer, czujników oraz kontrolerów, określany ogólnie jako "Internet rzeczy", został wykorzystany przez przestępców jako botnet − sieć zainfekowanych maszyn. Do tej pory tę funkcję pełniły głównie komputery. Jakiego rodzaju atak jest opisany w tym cytacie?

A. DDOS
B. mail bombing
C. flooding
D. DOS
Odpowiedź 'DDOS' jest prawidłowa, ponieważ atak, jak opisano w pytaniu, polegał na wykorzystaniu sieci urządzeń podłączonych do Internetu, takich jak kamery i czujniki, do przeprowadzenia skoordynowanego ataku na serwery DNS firmy Dyn. Termin DDOS, czyli Distributed Denial of Service, odnosi się do ataku, w którym wiele zainfekowanych urządzeń (zwanych botami) prowadzi wspólne działanie mające na celu zablokowanie dostępu do określonego serwisu. W przeciwieństwie do klasycznego ataku DOS, który wykorzystuje pojedyncze źródło, DDOS polega na współpracy wielu urządzeń, co powoduje znacząco wyższy wolumen ruchu, który może przeciążyć serwery. Przykładem zastosowania tej wiedzy w praktyce jest monitorowanie i zabezpieczanie sieci przed atakami DDOS, co często obejmuje wdrażanie systemów ochrony, takich jak zapory sieciowe, systemy detekcji i zapobiegania włamaniom oraz usługi CDN, które mogą rozpraszać ruch, co minimalizuje ryzyko przeciążenia. Standardy branżowe, takie jak NIST SP 800-61, dostarczają wytycznych dotyczących odpowiedzi na incydenty związane z bezpieczeństwem, wskazując na znaczenie przygotowania na ataki DDOS poprzez implementację strategii zarządzania ryzykiem oraz regularne aktualizowanie procedur obronnych.
Pytanie 16

The Dude, Cacti oraz PRTG to przykłady aplikacji wykorzystujących protokół SNMP (ang. Simple Network Management Protocol), używanego do

A. przechwytywania i analizy danych pakietowych
B. monitorowania oraz zarządzania urządzeniami sieciowymi
C. sprawdzania wydajności sieci
D. udostępniania zasobów w sieci
Odpowiedź "monitoringu i zarządzania urządzeniami sieciowymi" jest prawidłowa, ponieważ SNMP (Simple Network Management Protocol) to standardowy protokół używany głównie do zbierania informacji o stanie urządzeń sieciowych, takich jak routery, przełączniki, serwery i inne komponenty infrastruktury IT. Protokół ten pozwala administratorom na monitorowanie wydajności urządzeń, takich jak obciążenie CPU, wykorzystanie pamięci RAM, stan interfejsów sieciowych i wiele innych metryk. Na przykład, oprogramowanie takie jak PRTG Network Monitor wykorzystuje SNMP do regularnego zbierania danych z urządzeń w sieci, co pozwala na wczesne wykrywanie problemów oraz ich szybsze rozwiązywanie. Dobre praktyki zarządzania siecią zalecają wykorzystanie SNMP do automatyzacji procesów monitorowania, co zwiększa efektywność i niezawodność zarządzania infrastrukturą sieciową. Protokół ten jest również zgodny z różnymi standardami, takimi jak IETF RFC 1157, co zapewnia jego szeroką akceptację w branży.
Pytanie 17

Jaką funkcję punkt dostępu wykorzystuje do zabezpieczenia sieci bezprzewodowej, aby jedynie urządzenia z określonymi adresami fizycznymi mogły się z nią połączyć?

A. Radius (Remote Authentication Dial In User Service)
B. Uwierzytelnianie
C. Nadanie SSID
D. Filtrowanie adresów MAC
Filtrowanie adresów MAC to technika zabezpieczania sieci bezprzewodowej, która polega na zezwalaniu na dostęp tylko dla urządzeń o określonych adresach MAC, czyli fizycznych adresach sprzętowych. W praktyce, administrator sieci tworzy listę dozwolonych adresów MAC, co pozwala na kontrolowanie, które urządzenia mogą łączyć się z siecią. To podejście jest często stosowane w małych i średnich przedsiębiorstwach, gdzie istnieje potrzeba szybkiego działania i uproszczonego zarządzania dostępem. Należy jednak pamiętać, że mimo iż filtrowanie MAC zwiększa bezpieczeństwo, nie jest to metoda absolutna. Złośliwi użytkownicy mogą skanować sieć i kopiować adresy MAC, co czyni tę metodę podatną na ataki. Dobrym rozwiązaniem jest stosowanie filtrowania MAC w połączeniu z innymi mechanizmami zabezpieczeń, takimi jak WPA3 (Wi-Fi Protected Access 3) lub uwierzytelnianie 802.1X, co znacznie podnosi poziom ochrony sieci.
Pytanie 18

W biurze rachunkowym potrzebne jest skonfigurowanie punktu dostępu oraz przygotowanie i podłączenie do sieci bezprzewodowej trzech komputerów oraz drukarki z WiFi. Koszt usługi konfiguracji poszczególnych elementów sieci wynosi 50 zł za każdy komputer, 50 zł za drukarkę i 100 zł za punkt dostępu. Jaki będzie całkowity wydatek związany z tymi pracami serwisowymi?

A. 200 zł
B. 300 zł
C. 100 zł
D. 250 zł
Cały koszt serwisu wynosi 300 zł. To wynik dodania kosztów za konfigurację trzech komputerów, drukarki i punktu dostępu. Koszt skonfigurowania jednego komputera to 50 zł, więc jeśli mamy trzy, to wychodzi 150 zł (50 zł razy 3). Do tego jeszcze 50 zł za drukarkę i 100 zł za punkt dostępu. Jak to zsumujesz, to dostaniesz 150 zł + 50 zł + 100 zł, co daje 300 zł. To jest ważne, bo pokazuje, jak kluczowe jest dobre planowanie budżetu w usługach IT. Z mojego doświadczenia, firmy często muszą uważnie oceniać koszty przy wprowadzaniu nowych technologii, bo inaczej mogą się zdziwić. Dlatego dobrze jest przeanalizować wszystko dokładnie przed startem projektu, żeby lepiej nią zarządzać i nie mieć niespodzianek z wydatkami w przyszłości.
Pytanie 19

Który z podanych adresów IP można uznać za prywatny?

A. 10.34.100.254
B. 172.132.24.15
C. 8.8.8.8
D. 191.168.0.1
Adres IP 10.34.100.254 jest adresem prywatnym, co oznacza, że jest przeznaczony do użytku wewnętrznego w sieciach lokalnych i nie jest routowany w Internecie. Adresy prywatne w sieciach komputerowych są zdefiniowane przez standard RFC 1918, który określa zakresy adresów, które mogą być używane w sieciach lokalnych. W przypadku IPv4, zakresy te obejmują: 10.0.0.0 do 10.255.255.255, 172.16.0.0 do 172.31.255.255 oraz 192.168.0.0 do 192.168.255.255. Adresy te są niezwykle ważne w kontekście tworzenia sieci domowych oraz korporacyjnych, ponieważ pozwalają na oszczędność publicznych adresów IP, które są ograniczonym zasobem. Przykładem zastosowania adresu prywatnego może być lokalna sieć w biurze, gdzie wiele komputerów korzysta z adresów w zakresie 192.168.x.x, a ich połączenie z Internetem odbywa się przez jeden publiczny adres IP dzięki technologii NAT (Network Address Translation).
Pytanie 20

Dwie stacje robocze w tej samej sieci nie mogą się nawzajem komunikować. Która z poniższych okoliczności może być prawdopodobną przyczyną tego problemu?

A. Różne bramy domyślne stacji roboczych
B. Inne systemy operacyjne stacji roboczych
C. Identyczne adresy IP stacji roboczych
D. Tożsame nazwy użytkowników
Odpowiedź, że takie same adresy IP stacji roboczych są przyczyną problemów w komunikacji, jest prawidłowa. Gdy dwa urządzenia w tej samej sieci lokalnej mają przypisane identyczne adresy IP, występuje konflikt adresów, co uniemożliwia poprawną wymianę danych. W standardzie IPv4, każdy adres IP musi być unikalny w danej sieci. W sytuacji konfliktu, urządzenia mogą odbierać wzajemne pakiety, ale nie będą w stanie wysyłać danych do siebie, co skutkuje brakiem komunikacji. Praktycznie, aby unikać takich sytuacji, organizacje powinny stosować system zarządzania adresami IP, jak DHCP, który automatycznie przydziela unikalne adresy IP do urządzeń w sieci. Istotne jest również regularne monitorowanie i weryfikacja konfiguracji sieci, aby upewnić się, że nie występują dublujące się adresy IP. W przypadku większych sieci, należy stosować subnetting, co również ułatwia zarządzanie adresami IP i minimalizuje ryzyko konfliktów.
Pytanie 21

Użytkownik Gość należy do grupy Goście. Grupa Goście należy do grupy Wszyscy. Wskaż uprawnienia udziału użytkownika Gość do folderu test1

Ilustracja do pytania
A. Użytkownik Gość posiada uprawnienia tylko odczytu do folderu test1
B. Użytkownik Gość posiada pełne uprawnienia do folderu test1
C. Użytkownik Gość posiada uprawnienia tylko zapisu do folderu test1
D. Użytkownik Gość nie posiada uprawnień do folderu test1
Odpowiedź, że użytkownik Gość nie ma uprawnień do folderu test1, jest jak najbardziej trafna. Widać to z informacji o strukturze uprawnień, które były przedstawione. Zarówno Gość, jak i jego grupa Goście nie dostali żadnych uprawnień, co zauważyłeś na grafice. Jeżeli mówimy o zarządzaniu dostępem, brak zaznaczenia pól przy użytkowniku i grupie to standardowa praktyka, żeby ograniczyć dostęp. Warto pamiętać, że w systemach informatycznych stosuje się zasadę minimalnych uprawnień. To znaczy, że użytkownicy powinni mieć tylko te uprawnienia, których potrzebują do swoich zadań. W tym przypadku Gość nie może ani przeglądać, ani modyfikować zawartości folderu test1, co jest zgodne z zasadami bezpieczeństwa. Takie podejście naprawdę zmniejsza ryzyko, że ktoś niepowołany uzyska dostęp do zastrzeżonych danych.
Pytanie 22

Do ilu sieci należą komputery o adresach IPv4 przedstawionych w tabeli?

NazwaAdres IPMaska
Komputer 110.11.161.10255.248.0.0
Komputer 210.12.161.11255.248.0.0
Komputer 310.13.163.10255.248.0.0
Komputer 410.14.163.11255.248.0.0
A. Czterech.
B. Jednej.
C. Dwóch.
D. Trzech.
Poprawna odpowiedź wskazuje na to, że wszystkie komputery z adresami IPv4 w analizowanej tabeli należą do jednej sieci. Aby zrozumieć to zagadnienie, kluczowe jest zrozumienie, jak działa maska sieciowa. W tym przypadku zastosowana maska 255.248.0.0, co odpowiada notacji CIDR /13, oznacza, że pierwsze 13 bitów adresu IP definiuje identyfikator sieci. Adresy IP różnią się jedynie ostatnimi bitami, które odpowiadają unikalnym hostom w tej samej sieci. Oznacza to, że wszystkie komputery mogą komunikować się ze sobą bez konieczności używania routera, co jest zgodne z praktykami opartymi na standardzie TCP/IP. W praktyce, kiedy projektujemy sieci, ważne jest, aby zrozumieć, jak podział na podsieci może pomóc w zarządzaniu ruchem i bezpieczeństwem. W sytuacjach, gdy wiele hostów znajduje się w tej samej sieci, zmniejsza się opóźnienie komunikacji, a także obciążenie routerów, co przyczynia się do bardziej efektywnego wykorzystania zasobów sieci.
Pytanie 23

Jakie polecenie w systemie Windows pokazuje tablicę routingu hosta?

A. netstat -n
B. ipconfig /renew
C. netstat - r
D. ipconfig /release
Polecenie 'netstat -r' w systemie Windows jest używane do wyświetlania tabeli routingu, która zawiera informacje o dostępnych trasach sieciowych, jakie komputer wykorzystuje do komunikacji z innymi urządzeniami w sieci. To polecenie dostarcza przede wszystkim informacji o lokalnych interfejsach sieciowych, ich adresach IP, maskach podsieci oraz bramach domyślnych. W praktyce, administratorzy sieci korzystają z tego narzędzia do diagnozowania problemów z połączeniami sieciowymi, monitorowania tras przesyłania danych oraz weryfikacji poprawności konfiguracji sieci. Znajomość tabeli routingu jest kluczowa dla efektywnego zarządzania ruchem sieciowym oraz dla zapewnienia, że dane są kierowane prawidłowo do odpowiednich docelowych adresów. Dodatkowo, w standardach branżowych, takich jak TCP/IP, zarządzanie trasami jest jednym z fundamentalnych aspektów, który wpływa na wydajność i niezawodność komunikacji w sieci.
Pytanie 24

Zgodnie z normą PN-EN 50174 dopuszczalna łączna długość kabla połączeniowego pomiędzy punktem abonenckim a komputerem i kabla krosowniczego (A+C) wynosi

Ilustracja do pytania
A. 3 m
B. 5 m
C. 6 m
D. 10 m
Wybór długości kabla mniejszej niż 10 metrów, jak 3, 5 lub 6 metrów, wynika z powszechnego błędnego przekonania, że krótsze kable zawsze skutkują lepszą jakością sygnału. W rzeczywistości, norma PN-EN 50174 jasno określa, że maksymalna długość kabla połączeniowego wynosi 10 metrów, co jest optymalnym rozwiązaniem zarówno dla jakości sygnału, jak i elastyczności instalacji. Zbyt krótkie kable mogą ograniczać możliwości rozbudowy sieci w przyszłości, co jest istotne w kontekście dynamicznego rozwoju technologii i zmieniających się potrzeb użytkowników. Często przyczyną błędnego wyboru długości kabla jest także niewłaściwe zrozumienie zasad działania sygnałów elektrycznych i optycznych w kablach. W przypadku kabli sieciowych, takich jak kable Ethernet, wartość maksymalnej długości oznacza, że nawet przy pełnym obciążeniu sieci, sygnał będzie utrzymywany na odpowiednim poziomie bez strat jakości. Ponadto, długość kabla powinna być zawsze dostosowana do konkretnej konfiguracji środowiska oraz zastosowania, co nie jest możliwe przy użyciu standardowych skrótów myślowych. Dlatego kluczowe jest zapoznanie się z obowiązującymi normami oraz wytycznymi, aby zapewnić nie tylko optymalne działanie sieci, ale także przyszłą możliwość rozwoju infrastruktury.
Pytanie 25

Jakim skrótem nazywana jest sieć, która korzystając z technologii warstwy 1 i 2 modelu OSI, łączy urządzenia rozmieszczone na dużych terenach geograficznych?

A. VLAN
B. VPN
C. LAN
D. WAN
WAN, czyli Wide Area Network, odnosi się do sieci, która łączy urządzenia rozmieszczone na dużych obszarach geograficznych, wykorzystując technologie warstwy 1 i 2 modelu OSI. W przeciwieństwie do LAN (Local Area Network), która obejmuje mniejsze obszary, takie jak biura czy budynki, WAN może rozciągać się na całe miasta, kraje a nawet kontynenty. Przykładami zastosowania WAN są sieci rozległe wykorzystywane przez przedsiębiorstwa do łączenia oddziałów w różnych lokalizacjach, a także infrastruktura internetowa, która łączy miliony użytkowników na całym świecie. Standardy takie jak MPLS (Multiprotocol Label Switching) czy frame relay są często wykorzystywane w sieciach WAN, co pozwala na efektywne zarządzanie ruchem danych oraz zapewnia odpowiednią jakość usług. Znajomość technologii WAN jest kluczowa dla specjalistów IT, szczególnie w kontekście projektowania i zarządzania infrastrukturą sieciową w dużych organizacjach.
Pytanie 26

Atak mający na celu zablokowanie dostępu do usług dla uprawnionych użytkowników, co skutkuje zakłóceniem normalnego działania komputerów oraz komunikacji w sieci, to

A. Denial of Service
B. Brute force
C. Man-in-the-Middle
D. Ping sweeps
Atak typu Denial of Service (DoS) polega na uniemożliwieniu dostępu do usług i zasobów sieciowych dla legalnych użytkowników poprzez przeciążenie systemu, co prowadzi do jego awarii lub spowolnienia. Tego rodzaju atak może być realizowany na różne sposoby, na przykład poprzez wysyłanie ogromnej liczby żądań do serwera, co skutkuje jego zablokowaniem. W praktyce, ataki DoS są szczególnie niebezpieczne dla organizacji, które polegają na ciągłej dostępności swoich usług, takich jak bankowość internetowa, e-commerce czy usługi chmurowe. Aby chronić się przed takimi atakami, organizacje powinny stosować różnorodne strategie, takie jak filtry ruchu, mechanizmy wykrywania intruzów oraz odpowiednie konfiguracje zapór sieciowych. Dobrą praktyką jest także implementacja systemów przeciwdziałania atakom DDoS (Distributed Denial of Service), które są bardziej skomplikowane i wymagają współpracy wielu urządzeń. Standardy branżowe, takie jak ISO/IEC 27001, podkreślają znaczenie zarządzania ryzykiem i wdrażania polityk bezpieczeństwa, aby zminimalizować skutki ataków DoS.
Pytanie 27

Protokół wykorzystywany do wymiany wiadomości kontrolnych pomiędzy urządzeniami w sieci, takich jak żądanie echa, to

A. SNMP
B. ICMP
C. IGMP
D. SSMP
ICMP, czyli Internet Control Message Protocol, jest kluczowym protokołem w warstwie sieciowej modelu OSI, który służy do wymiany komunikatów kontrolnych między urządzeniami w sieci. Protokół ten jest powszechnie stosowany do diagnostyki i zarządzania siecią, umożliwiając przesyłanie informacji o stanie połączeń sieciowych. Przykładem zastosowania ICMP jest polecenie 'ping', które wysyła żądanie echa do określonego adresu IP w celu sprawdzenia, czy urządzenie jest dostępne i jak długo trwa odpowiedź. Użycie ICMP do monitorowania dostępności i czasu odpowiedzi serwerów jest standardową praktyką w administracji sieciowej. ICMP odgrywa również istotną rolę w raportowaniu błędów, takich jak informowanie nadawcy o tym, że pakiet danych nie mógł dotrzeć do celu. W kontekście standardów, ICMP jest dokumentowany w serii RFC, co zapewnia jego uniwersalne zastosowanie w różnych systemach operacyjnych i urządzeniach sieciowych.
Pytanie 28

To pytanie jest dostępne tylko dla uczniów i nauczycieli. Zaloguj się lub utwórz konto aby zobaczyć pełną treść pytania.

Odpowiedzi dostępne po zalogowaniu.

Wyjaśnienie dostępne po zalogowaniu.

Pytanie 29

Aby zabezpieczyć system Windows przed nieautoryzowanym dostępem poprzez ograniczenie liczby nieudanych prób logowania, należy ustawić

A. Panel Sterowania, Zaporę systemu Windows
B. Zasady grup, Opcje zabezpieczeń
C. Panel Sterowania, Konta użytkowników
D. Zasady grup, Zasady konta
Zasady grup oraz Zasady konta stanowią kluczowe narzędzia w zabezpieczaniu systemu Windows przed włamaniami poprzez ograniczenie liczby nieudanych prób logowania. Poprawna odpowiedź na pytanie o zabezpieczenia systemowe skupia się na implementacji polityk dotyczących kont użytkowników i ich uprawnień. Zasady konta pozwalają administratorom określić, ile razy użytkownik może wprowadzić błędne hasło przed zablokowaniem konta. Przykładowo, w organizacji można ustalić, że po trzech nieudanych próbach logowania konto użytkownika zostaje zablokowane na 15 minut, co znacząco utrudnia próby przeprowadzenia ataków typu brute force. W praktyce, wdrożenie takich zasad nie tylko zwiększa bezpieczeństwo, ale również przyczynia się do zgodności z różnymi standardami zarządzania bezpieczeństwem informacji, takimi jak ISO/IEC 27001, które zalecają implementację odpowiednich środków ochrony dla systemów informatycznych. Warto również pamiętać, że efektywne zarządzanie dostępem do zasobów systemowych, w tym tworzenie odpowiednich zasad grup, powinno być częścią ogólnej strategii zabezpieczeń organizacji.
Pytanie 30

Jaki port jest używany przez protokół FTP (File Transfer Protocol) do przesyłania danych?

A. 69
B. 25
C. 53
D. 20
Port 20 jest standardowo wykorzystywany przez protokół FTP do transmisji danych. Protokół FTP działa w trybie klient-serwer i składa się z dwóch głównych portów: 21, który służy do nawiązywania połączenia i zarządzania kontrolą, oraz 20, który jest używany do przesyłania danych. W praktyce oznacza to, że po nawiązaniu połączenia na porcie 21, konkretne dane (pliki) są przesyłane przez port 20. W przypadku transferów aktywnych, serwer FTP nawiązuje połączenie zwrotne z klientem na porcie, który ten ostatni udostępnia. Dobrą praktyką w administracji siecią jest znajomość tych portów, aby móc odpowiednio konfigurować zapory sieciowe i monitorować ruch. Warto również pamiętać, że FTP, mimo swojej popularności, ma swoje ograniczenia w zakresie bezpieczeństwa, dlatego obecnie zaleca się korzystanie z protokołu SFTP lub FTPS, które zapewniają szyfrowanie danych podczas transferu, aby chronić je przed nieautoryzowanym dostępem.
Pytanie 31

Jakie urządzenie pozwala na stworzenie grupy komputerów, które są do niego podłączone i operują w sieci z identycznym adresem IPv4, w taki sposób, aby komunikacja między komputerami miała miejsce jedynie w obrębie tej grupy?

A. Ruter z WiFi
B. Punkt dostępu
C. Przełącznik zarządzalny
D. Konwerter mediów
Przełącznik zarządzalny (ang. managed switch) to urządzenie, które umożliwia tworzenie segmentów sieciowych, co pozwala na wydzielenie grup komputerów pracujących w tej samej sieci lokalnej (LAN), które mogą komunikować się ze sobą bezpośrednio. W przeciwieństwie do przełączników niezarządzalnych, przełączniki zarządzalne oferują szereg zaawansowanych funkcji, takich jak VLAN (Virtual Local Area Network), które umożliwiają izolację grupy w obrębie tej samej fizycznej infrastruktury. Dzięki tym funkcjom, administratorzy sieci mogą zarządzać ruchem danych oraz zwiększyć bezpieczeństwo poprzez ograniczenie komunikacji do wybranych urządzeń. Przykładem zastosowania może być środowisko biurowe, gdzie różne departamenty są odseparowane w swoich VLAN-ach, co zmniejsza ryzyko nieautoryzowanego dostępu do danych. Standardami, które często są stosowane w kontekście przełączników zarządzalnych, są IEEE 802.1Q dla VLAN oraz SNMP (Simple Network Management Protocol) do zarządzania siecią. Te praktyki są kluczowe w nowoczesnych infrastrukturach IT, gdzie zarządzanie ruchem i bezpieczeństwo danych są priorytetami.
Pytanie 32

W wyniku wykonania przedstawionych poleceń systemu Linux interfejs sieciowy eth0 otrzyma

ifconfig eth0 10.0.0.100 netmask 255.255.255.0 broadcast 10.0.0.255 up
route add default gw 10.0.0.10
A. adres IP 10.0.0.10, maskę /16, bramę 10.0.0.100
B. adres IP 10.0.0.100, maskę /22, bramę 10.0.0.10
C. adres IP 10.0.0.10, maskę /24, bramę 10.0.0.255
D. adres IP 10.0.0.100, maskę /24, bramę 10.0.0.10
Poprawna odpowiedź dotyczy konfiguracji interfejsu sieciowego w systemie Linux, gdzie użyto polecenia ifconfig do przypisania adresu IP, maski podsieci oraz adresu broadcast. W tym przypadku interfejs eth0 otrzymuje adres IP 10.0.0.100 oraz maskę /24, co odpowiada masce 255.255.255.0. Maska ta oznacza, że pierwsze 24 bity adresu IP są używane do identyfikacji sieci, co pozwala na 256 adresów w danej podsieci. Ponadto, dodanie domyślnej bramy poprzez polecenie route add default gw 10.0.0.10 umożliwia komunikację z innymi sieciami oraz dostęp do Internetu. W praktyce, prawidłowa konfiguracja interfejsu sieciowego jest kluczowa dla funkcjonowania aplikacji sieciowych, a także dla bezpieczeństwa, gdyż nieprawidłowe ustawienia mogą prowadzić do problemów z dostępem czy ataków. Warto również zwrócić uwagę na dokumentację techniczną, która wskazuje na najlepsze praktyki w zakresie zarządzania interfejsami sieciowymi i ich konfiguracji.
Pytanie 33

Którego z elementów dokumentacji lokalnej sieci komputerowej nie uwzględnia dokumentacja powykonawcza?

A. Wyników pomiarów oraz testów
B. Opisu systemu okablowania
C. Kosztorysu wstępnego
D. Norm i wytycznych technicznych
Dokumentacja powykonawcza lokalnej sieci komputerowej ma na celu przedstawienie rzeczywistych parametrów oraz stanu zrealizowanej instalacji, które mogą różnić się od planowanych. Kosztorys wstępny nie jest częścią tej dokumentacji, ponieważ dotyczy on fazy projektowej i szacowania kosztów, a nie rzeczywistego stanu inwestycji. W dokumentacji powykonawczej znajdują się wyniki pomiarów i testów, które potwierdzają zgodność z normami oraz wymaganiami technicznymi. Opis okablowania również jest ważnym elementem, gdyż dostarcza szczegółowych informacji o użytych komponentach i ich rozmieszczeniu. Normy i zalecenia techniczne są istotne, aby zapewnić, że instalacja została wykonana zgodnie z obowiązującymi standardami, co gwarantuje jej efektywność i bezpieczeństwo. Przykładem zastosowania dokumentacji powykonawczej może być przygotowanie raportu dla klienta, wskazującego na zgodność instalacji z projektem, co jest istotne przy odbiorze technicznym.
Pytanie 34

Protokół SNMP (Simple Network Management Protocol) służy do

A. szyfrowania połączeń terminalowych z zdalnymi komputerami
B. odbierania wiadomości e-mail
C. konfiguracji urządzeń sieciowych oraz zbierania danych na ich temat
D. przydzielania adresów IP oraz adresu bramy i serwera DNS
Protokół SNMP, czyli Simple Network Management Protocol, to naprawdę ważne narzędzie, jeśli chodzi o zarządzanie i monitorowanie urządzeń w sieci. Dzięki niemu, administratorzy mogą zbierać wszystkie ważne info o stanie czy wydajności różnych urządzeń, jak routery czy serwery. Ma to ogromne znaczenie, żeby sieć działała sprawnie. Na przykład, SNMP może pomóc w monitorowaniu obciążenia procesora lub pamięci. A to z kolei pozwala szybko zlokalizować problemy i podjąć odpowiednie działania. SNMP działa na zasadzie klient-serwer, gdzie agent na urządzeniu zbiera dane i przesyła je do systemu. To wszystko sprawia, że wiele procesów, jak aktualizacja konfiguracji, można zautomatyzować. Protokół ten jest zgodny z normami IETF, co również wspiera dobre praktyki w zarządzaniu sieciami oraz sprawia, że różne urządzenia od różnych producentów mogą ze sobą współpracować. To czyni SNMP naprawdę kluczowym elementem w nowoczesnych infrastrukturach IT w firmach.
Pytanie 35

Jakiego elementu pasywnego sieci należy użyć do połączenia okablowania ze wszystkich gniazd abonenckich z panelem krosowniczym umieszczonym w szafie rack?

A. Kabel połączeniowy
B. Przepust szczotkowy
C. Organizer kabli
D. Adapter LAN
Kabel połączeniowy jest kluczowym elementem pasywnym w infrastrukturze sieciowej, który umożliwia fizyczne połączenie różnych komponentów. W przypadku podłączenia okablowania ze wszystkich gniazd abonenckich do panelu krosowniczego w szafie rack, stosowanie kabla połączeniowego jest podstawową praktyką. Takie kable, najczęściej w standardzie Ethernet (np. Cat5e, Cat6), gwarantują odpowiednią przepustowość i jakość sygnału oraz spełniają wymagania norm dotyczących transmisji danych. Dzięki zastosowaniu kabli o odpowiednich parametrach, można zminimalizować straty sygnału oraz zakłócenia elektromagnetyczne. Istotne jest również przestrzeganie zasad organizacji okablowania, co zapewnia nie tylko estetykę, ale również ułatwia przyszłe serwisowanie i diagnostykę sieci. W kontekście organizacji sieci, ważne jest, aby odpowiednio planować układ kabli, co przyczyni się do zwiększenia efektywności i niezawodności całego systemu.
Pytanie 36

Jakie urządzenie pozwala na podłączenie drukarki bez karty sieciowej do sieci lokalnej komputerów?

A. Regenerator
B. Punkt dostępu
C. Serwer wydruku
D. Koncentrator
Serwer wydruku to specjalistyczne urządzenie, które umożliwia podłączenie drukarek nieposiadających wbudowanej karty sieciowej do lokalnej sieci komputerowej. Działa on jako pomost pomiędzy drukarką a siecią, zatem umożliwia użytkownikom zdalne drukowanie z różnych urządzeń w tej samej sieci. Użytkownik podłącza drukarkę do serwera wydruku za pomocą interfejsu USB lub równoległego, a następnie serwer łączy się z siecią lokalną. Zastosowanie serwera wydruku jest szczególnie przydatne w biurach oraz środowiskach, gdzie wiele osób korzysta z jednej drukarki. W praktyce, standardowe serwery wydruku, takie jak te oparte na protokole TCP/IP, umożliwiają również zarządzanie zadaniami drukowania oraz monitorowanie stanu drukarki, co jest zgodne z dobrymi praktykami w obszarze zarządzania zasobami drukującymi.
Pytanie 37

Technologia oparta na architekturze klient-serwer, która umożliwia połączenie odległych komputerów w sieci poprzez szyfrowany tunel, nazywa się

A. WAN
B. WLAN
C. VLAN
D. VPN
WLAN (Wireless Local Area Network) to technologia bezprzewodowej sieci lokalnej, która umożliwia komunikację między urządzeniami w ograniczonym zasięgu, zazwyczaj w obrębie jednego budynku lub na niewielkim terenie. Jednak nie oferuje ona możliwości tworzenia szyfrowanych tuneli, co jest kluczowe w przypadku zdalnego dostępu do zasobów. WAN (Wide Area Network) to sieć, która łączy komputery na dużych odległościach, ale nie koncentruje się na zapewnieniu bezpiecznego połączenia przez szyfrowanie. VLAN (Virtual Local Area Network) dzieli sieć lokalną na mniejsze segmenty, co poprawia zarządzanie ruchem, ale również nie realizuje szyfrowania i tworzenia tuneli, jak ma to miejsce w przypadku VPN. Typowym błędem myślowym jest mylenie tych technologii z VPN, które jest ukierunkowane na bezpieczeństwo danych i zdalny dostęp. Zrozumienie różnic między tymi pojęciami jest kluczowe dla efektywnego zarządzania sieciami oraz ochrony informacji w organizacjach.
Pytanie 38

Zarządzanie uprawnieniami oraz zdolnościami użytkowników i komputerów w sieci z systemem Windows serwerowym zapewniają

A. zasady grupy
B. listy dostępu
C. ustawienia przydziałów
D. zasady zabezpieczeń
Zasady grupy to mechanizm stosowany w systemach operacyjnych Windows, który umożliwia centralne zarządzanie uprawnieniami i dostępem do zasobów sieciowych. Dzięki zasadom grupy administratorzy mogą definiować, które ustawienia dotyczące bezpieczeństwa, konfiguracji systemów i dostępów do aplikacji oraz zasobów mają być stosowane w obrębie całej organizacji. Przykładem zastosowania zasad grupy jest możliwość wymuszenia polityki haseł, która określa minimalną długość haseł oraz wymagania dotyczące ich złożoności. W praktyce, zasady grupy mogą być przypisywane do jednostek organizacyjnych, co pozwala na elastyczne i dostosowane do potrzeb zarządzanie uprawnieniami. Wspierają one również dobre praktyki branżowe, takie jak zasada najmniejszych uprawnień, co oznacza, że użytkownicy oraz komputery mają dostęp tylko do tych zasobów, które są niezbędne do wykonywania ich zadań. Efektywne wykorzystanie zasad grupy przyczynia się do zwiększenia bezpieczeństwa sieci oraz uproszczenia zarządzania tymi ustawieniami.
Pytanie 39

W celu zwiększenia bezpieczeństwa sieci firmowej administrator wdrożył protokół 802.1X. Do czego służy ten protokół?

A. Zapewnia szyfrowanie transmisji danych wyłącznie w warstwie aplikacji.
B. Realizuje dynamiczne przydzielanie adresów IP w sieci lokalnej.
C. Służy do kontroli dostępu do sieci na poziomie portów przełącznika, umożliwiając uwierzytelnianie urządzeń przed przyznaniem im dostępu do sieci.
D. Monitoruje i analizuje przepustowość łącza internetowego w firmie.
Wiele osób myli 802.1X z innymi mechanizmami bezpieczeństwa lub zarządzania siecią, co jest dość powszechne ze względu na zawiłość współczesnych rozwiązań sieciowych. Sugerowanie, że ten protokół realizuje szyfrowanie transmisji wyłącznie w warstwie aplikacji, jest błędne, bo 802.1X sam w sobie nie odpowiada za szyfrowanie danych użytkownika. To raczej mechanizm uwierzytelniania i kontroli dostępu, a za szyfrowanie transmisji odpowiadają inne protokoły – na przykład WPA2-Enterprise w Wi-Fi korzysta z 802.1X do uwierzytelniania, ale samo szyfrowanie zapewnia już inny komponent. Kolejnym błędnym skojarzeniem jest łączenie 802.1X z przydzielaniem adresów IP. Takie zadania realizuje protokół DHCP, który przydziela adresy IP klientom w sieci lokalnej. 802.1X jest natomiast całkowicie niezależny od warstwy adresacji IP – działa zanim urządzenie w ogóle otrzyma adres sieciowy. Również przypisywanie 802.1X funkcji monitorowania przepustowości łącza nie ma uzasadnienia technicznego. Zarządzanie i analiza wydajności łącza to domena innych narzędzi i protokołów, takich jak SNMP, NetFlow czy dedykowane systemy monitoringu sieciowego. Typowym błędem jest tutaj mylenie pojęć: 802.1X to czysta kontrola dostępu, bez wpływu na parametry transmisji czy zarządzanie ruchem. Takie nieporozumienia wynikają często z pobieżnej znajomości skrótów i nazw technologii, co może prowadzić do nieprawidłowego projektowania polityk bezpieczeństwa lub wdrażania nieadekwatnych rozwiązań. Moim zdaniem warto szczególnie zapamiętać precyzyjne przeznaczenie 802.1X, bo w praktyce sieciowej rozróżnianie tych ról to podstawa skutecznego administrowania.
Pytanie 40

Kabel skręcany o czterech parach, w którym każdy z przewodów jest otoczony ekranem foliowym, a ponadto wszystkie pary są dodatkowo zabezpieczone siatką, to kabel

A. U/UTP
B. S/FTP
C. F/UTP
D. SF/UTP
Każda z pozostałych odpowiedzi ma swoje specyficzne cechy, które nie odpowiadają dokładnie opisanej specyfikacji kabla. Odpowiedź SF/UTP oznacza kabel, w którym zewnętrzny ekran jest wspólny dla wszystkich par, ale nie ma osobnych ekranów dla każdej z par. To sprawia, że jego odporność na zakłócenia jest niższa w porównaniu do S/FTP. F/UTP, z kolei, oznacza kabel z ekranem folii dla całego układu par, a brak ekranowania dla poszczególnych par może prowadzić do większego ryzyka zakłóceń, zwłaszcza w gęsto zabudowanych środowiskach. U/UTP to najprostsza konstrukcja bez ekranowania w ogóle, co czyni go najmniej odpornym na zakłócenia elektromagnetyczne. Stosowanie kabli U/UTP w środowiskach o wysokim poziomie zakłóceń może prowadzić do degradacji jakości sygnału i zwiększonej liczby błędów przy transmisji danych. Typowe błędy myślowe, które mogą prowadzić do wyboru nieodpowiednich kabli, obejmują niedocenienie wpływu zakłóceń elektromagnetycznych oraz nieznajomość wymagań dotyczących konkretnego zastosowania. Warto zatem zapoznać się z wymaganiami sieci, aby dobrać odpowiedni kabel, który zapewni stabilne połączenie i wysoką wydajność transmisji danych.
Rozpocznij nowy egzamin
Powrót do strony głównej