Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik teleinformatyk
  • Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
  • Data rozpoczęcia: 8 czerwca 2025 20:28
  • Data zakończenia: 8 czerwca 2025 20:40

Egzamin zdany!

Wynik: 27/40 punktów (67,5%)

Wymagane minimum: 20 punktów (50%)

Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

Który z poniższych adresów IP należy do sieci o adresie 10.16.0.0/13?

A. 10.15.0.112 /13
B. 10.22.0.45 /13
C. 10.31.234.32 /13
D. 10.24.88.67 /13
Wybór innych adresów IP w kontekście podsieci 10.16.0.0/13 wskazuje na nieporozumienie dotyczące zasad klasyfikacji i adresacji IP. Każdy adres IP składa się z dwóch komponentów: identyfikatora sieci oraz identyfikatora hosta. Maska /13 oznacza, że 13 pierwszych bitów adresu IP jest przeznaczone na identyfikację sieci, a pozostałe bity mogą być użyte do identyfikacji urządzeń w tej sieci. Adres 10.15.0.112 leży poniżej zakresu zdefiniowanego przez podsieć 10.16.0.0/13, co czyni go niewłaściwym. Jego identyfikator sieci (10.15.0.0) nie zawiera się w zakresie 10.16.0.0 - 10.23.255.255. W przypadku adresu 10.24.88.67, sytuacja jest podobna – przypisanie go do tej samej sieci jest błędne, ponieważ 10.24.0.0 wyznacza nową, odrębną sieć, przekraczającą zakres podsieci 10.16.0.0/13. Adres 10.31.234.32 również nie pasuje, jako że leży znacznie dalej od zdefiniowanego zakresu. Typowe błędy myślowe, które prowadzą do takich pomyłek, obejmują niedostateczne zrozumienie sposobu działania masek podsieci oraz mylenie adresów w różnych sieciach. Aby skutecznie zarządzać adresacją IP, ważne jest, aby znać zasady klasyfikacji adresów oraz potrafić obliczać zakres podsieci. Użycie narzędzi do analizy adresów IP, takich jak kalkulatory podsieci, może być przydatne w unikaniu takich błędów.
Pytanie 2

Jakie oprogramowanie odpowiada za funkcję serwera DNS w systemie Linux?

A. apache
B. bind
C. vsftpd
D. samba
Samba, vsftpd i Apache to oprogramowanie, które pełni zupełnie inne funkcje i nie są one związane z rolą serwera DNS. Samba jest narzędziem do współdzielenia plików i drukarek w sieciach Windows i Unix/Linux, co umożliwia integrację z systemami operacyjnymi Windows. W związku z tym, w kontekście DNS, Samba nie ma żadnych zastosowań, a jej funkcjonalności skupiają się na protokołach SMB/CIFS. Vsftpd, z drugiej strony, to serwer FTP, który umożliwia przesyłanie plików przez protokół FTP. Choć jest to ważne narzędzie do zarządzania plikami na serwerze, nie ma ono nic wspólnego z rozwiązywaniem nazw domenowych ani obsługą DNS. Apache to serwer HTTP, który hostuje strony internetowe, jednak również nie pełni roli serwera DNS. Typowym błędem myślowym jest mylenie usług sieciowych, takich jak hosting aplikacji webowych czy transfer plików, z usługami związanymi z systemem nazw. Każda z wymienionych technologii ma swoje specyficzne przeznaczenie i nie mogą być stosowane zamiennie w kontekście zarządzania DNS. Zrozumienie różnorodności zastosowań różnych technologii sieciowych jest kluczowe dla prawidłowego projektowania architektury systemów informatycznych.
Pytanie 3

Ransomware to rodzaj szkodliwego oprogramowania, które

A. ukrywa pliki lub procesy, aby wspierać kontrolę nad zainfekowanym komputerem.
B. używa zainfekowanego komputera do rozsyłania wiadomości spam.
C. rejestruje naciskane przez użytkownika klawisze.
D. szyfruje lub blokuje dane w celu wyłudzenia okupu.
Ransomware to jedna z najgroźniejszych form złośliwego oprogramowania, która szyfruje lub blokuje dostęp do danych na komputerze ofiary w celu wyłudzenia okupu. Gdy system zostanie zainfekowany, użytkownik często otrzymuje wiadomość, w której informuje się go o tym, że dostęp do jego plików został zablokowany, a ich odzyskanie jest możliwe tylko po zapłaceniu określonej sumy pieniędzy. Przykładem ransomware jest złośliwe oprogramowanie WannaCry, które w 2017 roku sparaliżowało wiele organizacji na całym świecie. Ważne jest, aby stosować dobre praktyki w zakresie zabezpieczeń, takie jak regularne tworzenie kopii zapasowych, aktualizowanie oprogramowania oraz korzystanie z zaawansowanych rozwiązań antywirusowych i zapór sieciowych. Ponadto, edukacja pracowników w zakresie rozpoznawania podejrzanych wiadomości e-mail i linków jest kluczowym elementem obrony przed tego typu zagrożeniami. Zrozumienie mechanizmów działania ransomware pozwala na skuteczniejsze przygotowanie się na potencjalne ataki i minimalizowanie ryzyka ich wystąpienia.
Pytanie 4

Jaką funkcję pełni protokół ARP (Address Resolution Protocol)?

A. Określa adres MAC na podstawie adresu IP
B. Wysyła informacje zwrotne dotyczące problemów w sieci
C. Nadzoruje przepływ pakietów w obrębie systemów autonomicznych
D. Zarządza grupami multicastowymi w sieciach działających na protokole IP
Protokół ARP (Address Resolution Protocol) jest kluczowym elementem komunikacji w sieciach komputerowych, odpowiedzialnym za ustalanie adresów MAC (Media Access Control) na podstawie adresów IP (Internet Protocol). Działa on na poziomie drugiego poziomu modelu OSI (warstwa łącza danych), umożliwiając urządzeniom w sieci lokalnej zamianę logicznych adresów IP na adresy fizyczne, co jest niezbędne do skutecznej wymiany danych między urządzeniami. Przykładowo, gdy komputer chce wysłać dane do innego urządzenia w sieci, najpierw potrzebuje znaleźć jego adres MAC. W tym celu wysyła zapytanie ARP do sieci, a odpowiedź zwrotna zawiera poszukiwany adres MAC. Dzięki temu procesowi, komunikacja w ramach lokalnych sieci Ethernet staje się możliwa. Standard ARP jest opisany w RFC 826 i stanowi podstawę dla wielu protokołów komunikacyjnych. Umożliwienie tej zamiany adresów jest kluczowe dla funkcjonowania protokołów wyższych warstw, takich jak TCP/IP, co jest podstawą działania Internetu.
Pytanie 5

Którą maskę należy zastosować, aby komputery o adresach IPv4, przedstawionych w tabeli, były przydzielone do właściwych sieci?

Adresy IPv4 komputerówOznaczenie sieci
192.168.10.30Sieć 1
192.168.10.60Sieć 1
192.168.10.130Sieć 2
192.168.10.200Sieć 3

A. 255.255.255.128
B. 255.255.255.192
C. 255.255.255.240
D. 255.255.255.224
Maska 255.255.255.192, znana również jako /26, jest prawidłowym wyborem w kontekście przydzielania adresów IPv4 do odpowiednich sieci. Ta maska pozwala na utworzenie 64 adresów IP w jednej podsieci, co jest rezultatem użycia 6 bitów na adresy hostów (2^6 = 64). Z tego wynika, że 2 adresy są zarezerwowane: jeden na identyfikację sieci, a drugi na rozgłoszenie (broadcast). Dzięki temu, w sieci 192.168.10.0 do 192.168.10.63 mamy 62 dostępne adresy dla hostów, co idealnie pasuje do wymaganej struktury sieci. Oddziela to sieć 1 i sieć 2, umożliwiając ich właściwe funkcjonowanie i komunikację. W praktyce, stosowanie maski /26 umożliwia efektywne zarządzanie adresacją IP, unikając konfliktów i zatorów w komunikacji między urządzeniami. W przypadku większych sieci z większą liczbą hostów, maski takie jak 255.255.255.128 (/25) mogą być bardziej odpowiednie, ale w tym przypadku 255.255.255.192 jest optymalnym rozwiązaniem.
Pytanie 6

Organizacja zajmująca się standaryzacją na poziomie międzynarodowym, która stworzyła 7-warstwowy Model Referencyjny Połączonych Systemów Otwartych, to

A. TIA/EIA (Telecommunications Industry Association/Electronic Industries Association)
B. EN (European Norm)
C. ISO (International Organization for Standardization)
D. IEEE (Institute of Electrical and Electronics Engineers)
Nieprawidłowe odpowiedzi dotyczą organizacji, które mają swoje własne cele i zakresy działalności, jednak nie są odpowiedzialne za opracowanie modelu OSI. EN (European Norm) jest zbiorem standardów opracowywanych przez Europejski Komitet Normalizacyjny, który nie odnosi się bezpośrednio do modelu OSI, lecz koncentruje się na standardach europejskich, co może wprowadzać w błąd, jako że nie jest to organizacja globalna i jej standardy mogą być ograniczone geograficznie. TIA/EIA, z kolei, to organizacje zajmujące się standardami w branży telekomunikacyjnej, ale ich dokumenty i normy nie obejmują modelu OSI, co może być mylące dla osób nieobeznanych z różnymi standardami branżowymi. IEEE to instytucja, która zajmuje się szerokim zakresem tematów technicznych, w tym komunikacji, ale model OSI jest bezpośrednio związany z ISO. Często zdarza się, że osoby uczące się o standardach branżowych mylą różne organizacje, co prowadzi do błędnych wniosków. Kluczowe jest zrozumienie, że ISO pełni główną rolę w definiowaniu standardów międzynarodowych, a nie inne organizacje, które mogą jedynie wspierać lub rozwijać ich zastosowanie w bardziej specyficznych kontekstach.
Pytanie 7

Jak dodać użytkownika jkowalski do lokalnej grupy pracownicy w systemie Windows za pomocą polecenia?

A. net localgroup pracownicy jkowalski /ADD
B. net group pracownicy jkowalski /ADD
C. net localgroup jkowalski pracownicy /ADD
D. net group jkowalski pracownicy /ADD
Błędne odpowiedzi na to pytanie wynikają z nieporozumień dotyczących struktury poleceń oraz ich kontekstu w systemie Windows. Odpowiedź "net group jkowalski pracownicy /ADD" jest nieprawidłowa, ponieważ polecenie "net group" nie obsługuje lokalnych grup użytkowników, co czyni je niewłaściwym w tej sytuacji. Typowym błędem jest mylenie lokalnych grup z grupami domenowymi, co prowadzi do użycia nieodpowiednich poleceń. Z kolei "net localgroup jkowalski pracownicy /ADD" również jest błędne, ponieważ nie możemy dodać grupy do grupy, a jedynie użytkownika do grupy. Odpowiedź "net group pracownicy jkowalski /ADD" jest myląca, ponieważ "net group" jest stosowane w kontekście grup domenowych, co również nie ma zastosowania w lokalnych grupach użytkowników. W każdej z tych odpowiedzi brakuje zrozumienia podstawowych zasad zarządzania użytkownikami i grupami w systemach Windows. Kluczowym elementem jest zrozumienie, że operacje na lokalnych grupach wymagają użycia "localgroup", co jest standardem w administracji systemami operacyjnymi. Właściwe rozpoznanie i wykorzystanie tych poleceń jest niezbędne dla prawidłowego zarządzania uprawnieniami i bezpieczeństwem w środowisku informatycznym.
Pytanie 8

Jakie polecenie w systemie Windows należy wykorzystać do obserwacji listy aktywnych połączeń karty sieciowej w komputerze?

A. Telnet
B. Ipconfig
C. Netstat
D. Ping
Polecenie Netstat (od network statistics) jest nieocenionym narzędziem w systemie Windows, które umożliwia użytkownikom monitorowanie aktywnych połączeń sieciowych oraz portów. Dzięki niemu można uzyskać informacje o tym, jakie aplikacje są aktualnie połączone z siecią, co jest kluczowe dla diagnostyki i zabezpieczeń. Na przykład, uruchamiając polecenie 'netstat -an', można zobaczyć listę wszystkich połączeń oraz portów, zarówno w stanie nasłuchu, jak i aktywnych. W praktyce, administratorzy często używają tego narzędzia do identyfikacji potencjalnych zagrożeń, takich jak nieautoryzowane połączenia wychodzące, co jest istotne w kontekście ochrony danych. Dobrą praktyką jest regularne monitorowanie połączeń w celu szybkiego wykrywania anomalii i podejrzanych działań w sieci, co pozwala na efektywne zarządzanie bezpieczeństwem infrastruktury IT.
Pytanie 9

Jakie polecenie pozwala uzyskać informacje o bieżących połączeniach TCP oraz szczegóły dotyczące portów źródłowych i docelowych?

A. ping
B. ipconfig
C. netstat
D. lookup
Polecenie netstat (od Network Statistics) jest niezwykle przydatnym narzędziem w systemach operacyjnych, które pozwala na uzyskanie szczegółowych informacji o aktualnych połączeniach sieciowych, w tym o połączeniach TCP. Używając tego polecenia, możemy zobaczyć zarówno źródłowe, jak i docelowe porty, co jest kluczowe w analizie ruchu sieciowego oraz diagnozowaniu problemów z połączeniem. Przykładowo, administratorzy sieci mogą użyć netstat, aby sprawdzić, jakie aplikacje korzystają z określonych portów, co pozwala na identyfikację potencjalnych zagrożeń bezpieczeństwa. W praktyce, polecenie netstat -an wyświetli wszystkie aktywne połączenia oraz nasłuchujące porty, co jest standardową praktyką w zarządzaniu sieciami. Ponadto, netstat może być używany do monitorowania wszelkich nieautoryzowanych połączeń, co jest zgodne z najlepszymi praktykami w zakresie zabezpieczeń sieciowych, takich jak zarządzanie ryzykiem i ochrona przed atakami DDoS.
Pytanie 10

W celu zwiększenia bezpieczeństwa sieci firmowej administrator wdrożył protokół 802.1X. Do czego służy ten protokół?

A. Służy do kontroli dostępu do sieci na poziomie portów przełącznika, umożliwiając uwierzytelnianie urządzeń przed przyznaniem im dostępu do sieci.
B. Realizuje dynamiczne przydzielanie adresów IP w sieci lokalnej.
C. Monitoruje i analizuje przepustowość łącza internetowego w firmie.
D. Zapewnia szyfrowanie transmisji danych wyłącznie w warstwie aplikacji.
Protokół 802.1X to kluczowy element bezpieczeństwa nowoczesnych sieci komputerowych, szczególnie tych wykorzystywanych w środowiskach korporacyjnych i instytucjonalnych. Jego głównym zadaniem jest kontrola dostępu do sieci na najniższym poziomie, czyli na porcie przełącznika (lub punkcie dostępowym w przypadku sieci bezprzewodowych). Mechanizm ten wymaga, aby każde urządzenie próbujące połączyć się z siecią przeszło proces uwierzytelniania, zanim uzyska dostęp do zasobów sieciowych. Najczęściej wykorzystuje się tu serwer RADIUS do weryfikacji tożsamości użytkownika lub urządzenia, co znacząco redukuje ryzyko nieautoryzowanego dostępu. Z mojego doświadczenia wdrożenie 802.1X to nie tylko podstawa zgodności z politykami bezpieczeństwa (np. ISO 27001), ale także skuteczny sposób na ograniczenie tzw. ataków typu „plug and play”, gdzie ktoś podpina nieautoryzowane urządzenie do wolnego portu. W praktyce, np. w dużych biurach czy na uczelniach, 802.1X umożliwia granularne zarządzanie dostępem i szybkie wycofanie uprawnień, jeśli pracownik opuszcza firmę. To rozwiązanie bardzo często łączy się z innymi technologiami, jak VLAN czy NAC (Network Access Control), co pozwala na jeszcze większą kontrolę i automatyzację procesów bezpieczeństwa. Najważniejsze, że 802.1X działa jeszcze zanim system operacyjny uzyska pełny dostęp do sieci, co czyni go wyjątkowo skutecznym narzędziem prewencji.
Pytanie 11

Jakie urządzenie pozwala na połączenie lokalnej sieci komputerowej z Internetem?

A. switch.
B. driver.
C. hub.
D. router.
Ruter jest kluczowym urządzeniem w infrastrukturze sieciowej, które umożliwia podłączenie lokalnej sieci komputerowej do Internetu. Jego rola polega na kierowaniu pakietami danych pomiędzy różnymi sieciami, co pozwala na komunikację pomiędzy urządzeniami w sieci lokalnej a zdalnymi zasobami w Internecie. Ruter pracuje na warstwie trzeciej modelu OSI, co oznacza, że analizuje adresy IP w pakietach danych, aby określić najlepszą trasę do docelowego adresu. Przykładem zastosowania rutera może być domowa sieć Wi-Fi, gdzie ruter łączy wiele urządzeń, takich jak komputery, smartfony czy telewizory, z globalną siecią Internet. W praktyce, ruter może także pełnić funkcje zabezpieczeń, takie jak zapora ogniowa (firewall), co zwiększa bezpieczeństwo naszej sieci. Dobre praktyki w konfiguracji rutera obejmują regularne aktualizacje oprogramowania oraz stosowanie silnych haseł do zabezpieczenia dostępu do administracji. Warto również zwrócić uwagę na konfigurację NAT (Network Address Translation), która pozwala na ukrycie wewnętrznych adresów IP w sieci lokalnej, co dodatkowo zwiększa bezpieczeństwo.
Pytanie 12

Która forma licencjonowania nie pozwala na korzystanie z programu bez opłat?

A. GNU GPL
B. MOLP
C. freeware
D. adware
Wybór odpowiedzi nieprawidłowej wiąże się z nieporozumieniami dotyczącymi różnych modeli licencjonowania. GNU GPL (General Public License) jest przykładem licencji open source, która pozwala na pobieranie, modyfikowanie i rozpowszechnianie oprogramowania bez opłat. Licencje te promują wolność użytkowników i zachęcają do wspólnego rozwoju oprogramowania, co jest sprzeczne z ideą płatnego licencjonowania. Freeware to kategoria oprogramowania, które jest dostępne za darmo, lecz zazwyczaj z ograniczeniami, takimi jak brak dostępu do kodu źródłowego, co również nie ma nic wspólnego z płatnym modelem licencjonowania. Adware to oprogramowanie, które generuje reklamy, a jego model finansowania opiera się na wyświetlaniu reklam użytkownikom. Warto zrozumieć, że choć adware może być oferowane za darmo, jego użytkowanie nie jest bezwarunkowo wolne od obowiązków; użytkownicy często muszą akceptować politykę prywatności, która może wiązać się z przekazywaniem danych osobowych. Te różnice w modelach licencjonowania są kluczowe w zrozumieniu, jak i dlaczego różne rodzaje oprogramowania mogą wiązać się z opłatami lub być dostępne bezpłatnie. Zrozumienie tych koncepcji jest niezbędne dla prawidłowego podejścia do kwestii korzystania z oprogramowania w środowisku biznesowym czy prywatnym.
Pytanie 13

Narzędzie z grupy systemów Windows tracert służy do

A. uzyskiwania szczegółowych informacji dotyczących serwerów DNS
B. nawiązywania połączenia zdalnego z serwerem na wyznaczonym porcie
C. wyświetlania oraz modyfikacji tablicy trasowania pakietów sieciowych
D. śledzenia ścieżki przesyłania pakietów w sieci
Narzędzie tracert (traceroute) to naprawdę fajne i przydatne narzędzie, kiedy chodzi o diagnostykę w sieciach komputerowych. Pozwala nam śledzić, jak pakiety danych przemieszczają się przez różne routery. Działa to tak, że wysyła pakiety ICMP echo request, a potem monitoruje odpowiedzi z każdego przeskoku. Dzięki temu możemy zobaczyć, gdzie mogą być opóźnienia albo jakieś problemy na trasie do celu. Na przykład, administratorzy sieci mogą używać tracert do znajdowania problemów z łącznością, co jest super ważne w dużych sieciach (WAN) albo w sytuacjach, kiedy użytkownicy skarżą się na problemy z dostępem do stron. Warto regularnie sprawdzać trasy w sieci i analizować wyniki, żeby poprawić wydajność sieci, to naprawdę działa!
Pytanie 14

Jakie medium transmisyjne powinno się zastosować do połączenia urządzeń sieciowych oddalonych o 110 m w pomieszczeniach, gdzie występują zakłócenia EMI?

A. Światłowodu jednodomowego
B. Kabla współosiowego
C. Skrętki ekranowanej STP
D. Fal radiowych
Światłowód jednodomowy to świetny wybór, jeśli chodzi o podłączanie różnych urządzeń w sieci, zwłaszcza na dystansie do 110 m. Ma tę przewagę, że radzi sobie w trudnych warunkach, gdzie jest dużo zakłóceń elektromagnetycznych. To naprawdę pomaga, bo światłowody są znacznie mniej wrażliwe na te zakłócenia w porównaniu do tradycyjnych kabli. Poza tym, oferują mega dużą przepustowość – da się przesyłać dane z prędkościami sięgającymi gigabitów na sekundę, co jest kluczowe dla aplikacji, które potrzebują dużo mocy obliczeniowej. Używa się ich w różnych branżach, takich jak telekomunikacja czy infrastruktura IT, gdzie ważne jest, żeby sygnał był mocny i stabilny. Warto też dodać, że światłowody są zgodne z międzynarodowymi standardami, co czyni je uniwersalnymi i trwałymi. Oczywiście, instalacja wymaga odpowiednich technik i narzędzi, co może być droższe na starcie, ale w dłuższej perspektywie na pewno się opłaca ze względu na ich efektywność i pewność działania.
Pytanie 15

Polecenie dsadd służy do

A. usuwania użytkowników, grup, komputerów, kontaktów oraz jednostek organizacyjnych z usług Active Directory
B. dodawania użytkowników, grup, komputerów, kontaktów oraz jednostek organizacyjnych do usług Active Directory
C. przenoszenia obiektów w ramach jednej domeny
D. modyfikacji właściwości obiektów w katalogu
Polecenie dsadd jest kluczowym narzędziem w administracji usługi Active Directory, ponieważ umożliwia dodawanie nowych obiektów, takich jak użytkownicy, grupy, komputery, kontakty oraz jednostki organizacyjne. W praktyce, administratorzy sieci używają tego polecenia do efektywnego zarządzania zasobami w organizacji. Przykładowo, gdy nowy pracownik dołącza do firmy, administrator może szybko utworzyć nowe konto użytkownika przy pomocy dsadd, co pozwala mu na dostęp do zasobów sieci. Dodatkowo, dzięki możliwości tworzenia grup, administratorzy mogą przypisywać różne uprawnienia do grup, co ułatwia zarządzanie dostępem. W kontekście standardów branżowych, stosowanie Active Directory oraz narzędzi takich jak dsadd jest zalecane w celu zapewnienia spójności i bezpieczeństwa w zarządzaniu zasobami IT. Obiektowe podejście do zarządzania użytkownikami i zasobami w Active Directory jest zgodne z najlepszymi praktykami w zakresie zarządzania infrastrukturą IT.
Pytanie 16

Jaki adres wskazuje, że komputer jest częścią sieci o adresie IP 192.168.10.64/26?

A. 192.168.10.1
B. 192.168.10.200
C. 192.168.10.100
D. 192.168.10.50
Jak to jest z adresami IP? One mają swoją klasyfikację i maski podsieci, które mówią, ile bitów jest na identyfikację sieci, a ile na hosty. W przypadku 192.168.10.64 z maską /26, sieć powinna obejmować adresy od 192.168.10.64 do 192.168.10.127. Jak wybierasz adresy 192.168.10.50, 192.168.10.1 i 192.168.10.200, to nie do końca to rozumiesz. 192.168.10.50 trochę za blisko dolnej granicy, ale nie jest z tej sieci, bo jest w innej. 192.168.10.1, to zazwyczaj domyślny adres bramy u routerów, więc możesz się mylić. 192.168.10.200? To już za dużo, bo wychodzi z dostępnych adresów. Generalnie, problem leży w tym, że nie wiesz, jak działa maska podsieci i zakładasz, że różne adresy IP mogą być w tej samej sieci, a to nie tak działa.
Pytanie 17

Wskaż właściwy adres hosta?

A. 192.169.192.0/18
B. 192.168.192.0/18
C. 128.129.0.0/9
D. 128.128.0.0/9
Pozostałe odpowiedzi są niepoprawne z różnych powodów, które wynikają z zasadności przydzielania adresów IP i klasyfikacji sieci. Adres 192.168.192.0/18 to adres prywatny, który należy do klasy C, a jego zakres często używany jest w lokalnych sieciach komputerowych. Jednak w przypadku tego pytania, który dotyczy publicznych adresów IP, nie jest to właściwy wybór. Adresy prywatne, takie jak ten, nie mogą być używane w Internecie, co może prowadzić do nieporozumień w kontekście adresowania. Adres 128.128.0.0/9, mimo że jest z klasy B, jest również niepoprawny, ponieważ istnieję już zarezerwowane adresy, które nie są dostępne do użytku publicznego. Wyboru 192.169.192.0/18 również należy unikać, ponieważ adres ten nie istnieje — jest to kombinacja adresu z nieprawidłowymi oktetami. Zrozumienie klasyfikacji adresów IP oraz ich zastosowania jest kluczowe dla skutecznego projektowania i implementacji sieci. Typowe błędy wynikają często z mylenia klasy adresu oraz niezrozumienia zasad dotyczących prywatności i publiczności adresów IP, co prowadzi do nieefektywnego zarządzania i potencjalnych konfliktów w sieci.
Pytanie 18

Czy okablowanie strukturalne można zakwalifikować jako część infrastruktury?

A. czynnej
B. terenowej
C. pasywnej
D. dalekosiężnej
Okablowanie strukturalne jest częścią tzw. infrastruktury pasywnej. Chodzi o te wszystkie fizyczne elementy sieci, które nie potrzebują aktywnego zarządzania, by przechodziły przez nie dane. Mamy tu kable, gniazda, złącza i szafy rackowe – to jak fundament dla całej infrastruktury sieciowej. Dzięki temu urządzenia aktywne, jak switche i routery, mogą ze sobą łatwo komunikować. Na przykład w biurach czy różnych publicznych budynkach dobrze zaprojektowane okablowanie zgodnie z normami ANSI/TIA-568 przyczynia się do wysokiej jakości sygnału oraz zmniejsza zakłócenia. Warto też pamiętać, że dobre projektowanie okablowania bierze pod uwagę przyszłe potrzeby, bo świat technologii zmienia się szybko. Takie podejście nie tylko zwiększa efektywność, ale i umożliwia łatwą integrację nowych technologii w przyszłości, co czyni je naprawdę ważnym elementem każdej nowoczesnej sieci IT.
Pytanie 19

Który z programów został przedstawiony poniżej?

To najnowsza wersja klienta działającego na różnych platformach, cenionego na całym świecie przez użytkowników, serwera wirtualnej sieci prywatnej, umożliwiającego utworzenie połączenia pomiędzy hostem a lokalnym komputerem, obsługującego uwierzytelnianie przy użyciu kluczy, a także certyfikatów, nazwy użytkownika oraz hasła, a w wersji dla Windows dodatkowo oferującego karty.

A. OpenVPN
B. Ethereal
C. TightVNC
D. Putty
OpenVPN to otwartoźródłowy program, który umożliwia tworzenie wirtualnych sieci prywatnych (VPN) i cieszy się dużym uznaniem wśród użytkowników na całym świecie. Jego najnowsza wersja zapewnia wsparcie dla wielu platform, co oznacza, że można go używać na różnych systemach operacyjnych, takich jak Windows, macOS, Linux, iOS oraz Android. OpenVPN obsługuje różne metody uwierzytelniania, w tym uwierzytelnianie za pomocą kluczy publicznych, certyfikatów oraz standardowych nazw użytkowników i haseł. Dzięki temu użytkownicy mogą dostosowywać swoje połączenia do własnych potrzeb związanych z bezpieczeństwem. Kluczowe jest również to, że OpenVPN wspiera różne protokoły szyfrowania, co pozwala na zabezpieczenie przesyłanych danych przed nieautoryzowanym dostępem. Przykładowe zastosowanie OpenVPN obejmuje zdalny dostęp do zasobów firmowych, co pozwala pracownikom na bezpieczną pracę z domu. Standardy bezpieczeństwa, takie jak AES-256-GCM, są zgodne z najlepszymi praktykami branżowymi, co czyni OpenVPN odpowiednim wyborem dla organizacji dbających o ochronę danych.
Pytanie 20

Do ilu sieci należą komputery o podanych w tabeli adresach IP i standardowej masce sieci?

komputer 1172.16.15.5
komputer 2172.18.15.6
komputer 3172.18.16.7
komputer 4172.20.16.8
komputer 5172.20.16.9
komputer 6172.21.15.10

A. Dwóch.
B. Sześciu.
C. Czterech.
D. Jednej.
Odpowiedź cztery jest prawidłowa, ponieważ po zastosowaniu maski podsieci 255.255.0.0, poszczególne adresy IP przedstawiają różne sieci. W przypadku adresów IP, na przykład 172.16.1.10, 172.18.2.20, 172.20.3.30 oraz 172.21.4.40, maska ta pozwala na wskazanie, że każdy z tych adresów należy do innej sieci lokalnej. Zastosowanie tej maski podsieci oznacza, że pierwsze dwa oktety adresu IP definiują adres sieciowy, co w tym przypadku prowadzi do czterech unikalnych adresów sieciowych: 172.16.0.0, 172.18.0.0, 172.20.0.0 oraz 172.21.0.0. W praktyce, zrozumienie struktury adresów IP oraz zasad z nimi związanych jest kluczowe w zarządzaniu sieciami, co jest zgodne z najlepszymi praktykami w dziedzinie administracji sieciami. W rzeczywistości, umiejętność prawidłowego klasyfikowania adresów IP według ich przynależności do sieci jest niezbędna przy projektowaniu architektury sieci oraz w jej późniejszym zarządzaniu.
Pytanie 21

Jakie miejsce nie powinno być używane do przechowywania kopii zapasowych danych z dysku twardego komputera?

A. Zewnętrzny dysk
B. Płyta CD/DVD
C. Pamięć USB
D. Inna partycja dysku tego komputera
Przechowywanie kopii bezpieczeństwa na dysku zewnętrznym jest powszechnie uznawane za dobry praktykę, ponieważ zapewnia fizyczną separację kopii zapasowej od oryginalnych danych. Dyski zewnętrzne są mobilne, co ułatwia ich transport, a także można je łatwo odłączyć, aby uniknąć ryzyka usunięcia danych w wyniku ataku wirusa czy innej awarii systemu. Płyty CD/DVD, choć mogą być używane do archiwizacji danych, mają swoje ograniczenia, takie jak niewielka pojemność, podatność na uszkodzenia oraz długi czas zapisu i odczytu. Warto jednak pamiętać, że są one dobrym rozwiązaniem do długoterminowego przechowywania danych, jeśli są odpowiednio zabezpieczone. Pamięć USB jest również popularnym nośnikiem danych, który łączy w sobie mobilność z możliwością przechowywania większej ilości danych niż tradycyjne płyty optyczne. Użytkownicy często decydują się na nie, nie zdając sobie sprawy, że ich niewłaściwe przechowywanie może prowadzić do utraty danych. Typowym błędem myślowym jest założenie, że kopie zapasowe są zawsze bezpieczne, jeżeli znajdują się na tym samym urządzeniu. W rzeczywistości, w przypadku awarii dysku twardego, cała zawartość, w tym kopie, może zostać utracona, co podkreśla znaczenie zróżnicowanego podejścia do tworzenia kopii zapasowych.
Pytanie 22

Które urządzenie w sieci lokalnej nie segreguje obszaru sieci komputerowej na domeny kolizyjne?

A. Most.
B. Przełącznik.
C. Koncentrator.
D. Ruter.
Koncentrator, czyli taki hub, to urządzenie, które nie dzieli sieci na poszczególne domeny kolizyjne. Działa to tak, że przesyła wszystkie dane, jakie dostaje, do wszystkich portów bez żadnego ich filtrowania. W praktyce wychodzi na to, że każde urządzenie podłączone do koncentratora dzieli tą samą domenę kolizyjną. Może to prowadzić do większej ilości kolizji danych i przez to sieć może działać gorzej. Dlatego w nowoczesnych sieciach rzadko się je wykorzystuje, a zamiast tego stawiamy na przełączniki, które potrafią ładnie sortować ruch i zmniejszać kolizje. Jasne, w prostych i małych sieciach koncentrator może być ok, ale w większych sytuacjach lepiej mieć coś, co lepiej zarządza ruchem. Z mojego punktu widzenia, korzystanie z przełączników to zdecydowanie lepszy wybór, bo oferują znacznie lepszą wydajność i bardziej efektywne zarządzanie danymi.
Pytanie 23

Które z zestawień: urządzenie – realizowana funkcja jest niepoprawne?

A. Modem – łączenie sieci lokalnej z Internetem
B. Access Point – bezprzewodowe łączenie komputerów z siecią lokalną
C. Przełącznik – segmentacja sieci na VLAN-y
D. Ruter – łączenie komputerów w tej samej sieci
Odpowiedź 'Ruter – połączenie komputerów w tej samej sieci' jest błędna, ponieważ ruter nie służy do bezpośredniego łączenia komputerów w tej samej sieci lokalnej, lecz do kierowania ruchem pomiędzy różnymi sieciami. Ruter działa na warstwie trzeciej modelu OSI (warstwa sieci), a jego główną funkcją jest przekazywanie pakietów danych pomiędzy sieciami, np. z lokalnej sieci komputerowej do Internetu. Przykładowo, w typowej sieci domowej ruter łączy urządzenia lokalne (jak komputery, smartfony) z dostawcą usług internetowych (ISP). Działanie rutera można zobrazować na przykładzie, kiedy użytkownik chce przeglądać strony internetowe – ruter przekazuje żądania z lokalnej sieci do Internetu i odwrotnie, zarządzając jednocześnie trasami danych, co zapewnia optymalizację ich przepływu. Dobrą praktyką jest również skonfigurowanie rutera w taki sposób, aby zapewniał on odpowiednie zabezpieczenia, takie jak zapora ogniowa (firewall) czy system detekcji intruzów (IDS).
Pytanie 24

W obiekcie przemysłowym, w którym działają urządzenia elektryczne mogące generować zakłócenia elektromagnetyczne, jako medium transmisyjne w sieci komputerowej powinno się wykorzystać

A. światłowód jednomodowy lub fale radiowe 2,4 GHz
B. kabel U-UTP kategorii 6 lub fale radiowe 2,4 GHz
C. kabel S-FTP kategorii 5e lub światłowód
D. światłowód jednomodowy lub kabel U-UTP kategorii 5e
Zastosowanie światłowodu jednomodowego lub fal radiowych 2,4 GHz nie jest najlepszym rozwiązaniem w kontekście budynku produkcyjnego, w którym występują silne zakłócenia elektromagnetyczne. Światłowód jednomodowy, mimo że jest odporny na zakłócenia elektromagnetyczne, jest w praktyce droższy i bardziej skomplikowany w instalacji. Dodatkowo, w przypadku fal radiowych 2,4 GHz, istnieje wiele ograniczeń związanych z zakłóceniami i interferencjami, szczególnie w gęsto zaludnionych obszarach przemysłowych, gdzie wiele urządzeń może współdzielić to samo pasmo. Wybór kabla U-UTP kategorii 6 również nie jest optymalny, ponieważ nie oferuje wystarczającego ekranowania, aby efektywnie chronić przed zakłóceniami elektromagnetycznymi. Kable te są bardziej podatne na zakłócenia, co może prowadzić do spadku wydajności oraz zwiększenia liczby błędów w przesyłanych danych. W praktyce, niewłaściwy dobór medium transmisyjnego w środowisku produkcyjnym może prowadzić do znacznych problemów z niezawodnością i stabilnością systemów komunikacyjnych. Dlatego kluczowe jest, aby stosować kable o odpowiednich właściwościach ekranowania i wykonania, takie jak S-FTP, które są zgodne z wymaganiami standardów branżowych oraz zapewniają efektywną transmisję danych w trudnych warunkach.
Pytanie 25

Jaki jest skrócony zapis maski sieci, której adres w zapisie dziesiętnym to 255.255.254.0?

A. /25
B. /23
C. /24
D. /22
Zapis skrócony maski sieci 255.255.254.0 to /23, co oznacza, że w pierwszych 23 bitach znajduje się informacja o sieci, a pozostałe 9 bitów jest przeznaczone na identyfikację hostów. W zapisie dziesiętnym maska 255.255.254.0 ma postać binarną 11111111.11111111.11111110.00000000, co potwierdza, że pierwsze 23 bity są jedynkami, a pozostałe bity zerami. Ta maska pozwala na adresowanie 512 adresów IP w danej podsieci, co jest przydatne w większych środowiskach sieciowych, gdzie liczba hostów może być znacząca, na przykład w biurach czy na uczelniach. Dzięki zapisie skróconemu łatwiej jest administracyjnie zarządzać adresami IP, co jest zgodne z dobrymi praktykami w dziedzinie inżynierii sieciowej. Zrozumienie, jak funkcjonują maski sieciowe, pozwala na efektywne projektowanie sieci oraz optymalizację wykorzystania dostępnych zasobów adresowych.
Pytanie 26

Aby móc zakładać konta użytkowników, komputerów oraz innych obiektów i przechowywać ich dane w sposób centralny, konieczne jest zainstalowanie na serwerze Windows roli

A. Usługi LDS w usłudze Active Directory
B. Active Directory Federation Service
C. Usługi certyfikatów Active Directory
D. Usługi Domenowe Active Directory
Usługi Domenowe Active Directory (AD DS) są kluczowym elementem infrastruktury IT w środowiskach Windows. Instalacja tej roli na serwerze umożliwia zarządzanie kontami użytkowników, komputerów oraz innymi obiektami w zorganizowanej i scentralizowanej strukturze. AD DS oferuje hierarchiczną bazę danych, która przechowuje informacje o atrybutach obiektów, co ułatwia administrację i zapewnia bezpieczeństwo. Przykładem zastosowania AD DS jest możliwość tworzenia grup użytkowników oraz przydzielania im odpowiednich uprawnień dostępu do zasobów w sieci. Przykładowo, organizacje mogą stworzyć grupę „Pracownicy Działu IT”, co pozwala na szybkie zarządzanie dostępem do serwerów oraz aplikacji dedykowanych dla tego zespołu. AD DS wspiera także standardy branżowe, takie jak LDAP (Lightweight Directory Access Protocol), co umożliwia integrację z innymi systemami i aplikacjami, poprawiając tym samym współpracę różnych technologii. Dobre praktyki wdrażania AD DS obejmują regularne aktualizacje i utrzymanie struktury AD, aby zapewnić jej bezpieczeństwo i wydajność, co jest niezbędne w zarządzaniu rozbudowanymi środowiskami IT.
Pytanie 27

Jaki prefiks jest używany w adresie autokonfiguracji IPv6 w sieci LAN?

A. 32
B. 128
C. 24
D. 64
Prefiks o długości 64 bitów w adresie autokonfiguracji IPv6 w sieci LAN jest standardem określonym w protokole IPv6. Długość ta jest zgodna z zaleceniami organizacji IETF, które wskazują, że dla efektywnej autokonfiguracji interfejsów w sieci lokalnej, należy stosować prefiks /64. Taki prefiks zapewnia odpowiednią ilość adresów IPv6, co jest kluczowe w kontekście dużej liczby urządzeń podłączonych do sieci. Dzięki zastosowaniu prefiksu 64, sieci lokalne mogą łatwo i automatycznie konfigurować swoje adresy IP, co jest szczególnie istotne w przypadku dynamicznych środowisk, takich jak sieci domowe lub biurowe. Praktyczne zastosowanie tej koncepcji przejawia się w automatycznej konfiguracji adresów przez protokół SLAAC (Stateless Address Autoconfiguration), który umożliwia urządzeniom generowanie unikalnych adresów na podstawie prefiksu i ich identyfikatorów MAC. Takie rozwiązanie znacząco upraszcza zarządzanie adresami IP w sieciach IPv6.
Pytanie 28

Ruter otrzymał pakiet, który jest adresowany do komputera w innej sieci. Adres IP, który jest celem pakietu, nie znajduje się w sieci bezpośrednio podłączonej do rutera, a tablica routingu nie zawiera informacji na jego temat. Brama ostateczna nie została skonfigurowana. Jaką decyzję podejmie ruter?

A. Przekaże do hosta w lokalnej sieci
B. Zwróci pakiet do nadawcy
C. Odrzuci pakiet
D. Wyśle na interfejs wyjściowy do kolejnego skoku
Zwracanie pakietów do źródła może wyglądać na sensowne, ale w rzeczywistości to nie działa w przypadku routerów. Ruter nie ma opcji, żeby oddać pakiet, jeśli nie wie, jak dotrzeć do docelowego adresu IP. Jeżeli mówimy o przesyłaniu pakietu do hosta w lokalnej sieci, to tu też jest problem – ruter nie zna lokalnych adresów IP dla danego pakietu. Próba wysłania pakietu do następnego skoku też nie wypali, bo ruter nie ma pojęcia, gdzie go skierować. Kiedy pakiet nie wpasowuje się w żadną z tras w tablicy routingu, a brama ostatniej szansy nie istnieje, kończy się na odrzuceniu pakietu. Takie myślenie może prowadzić do złego zarządzania siecią, bo administratorzy mogą myśleć, że ruter poradzi sobie z każdą sytuacją, co jest błędne. Na dłuższą metę, zła analiza ruchu w sieci może powodować poważne problemy z dostępnością i bezpieczeństwem.
Pytanie 29

Jaką funkcję punkt dostępu wykorzystuje do zabezpieczenia sieci bezprzewodowej, aby jedynie urządzenia z określonymi adresami fizycznymi mogły się z nią połączyć?

A. Uwierzytelnianie
B. Filtrowanie adresów MAC
C. Radius (Remote Authentication Dial In User Service)
D. Nadanie SSID
Filtrowanie adresów MAC to technika zabezpieczania sieci bezprzewodowej, która polega na zezwalaniu na dostęp tylko dla urządzeń o określonych adresach MAC, czyli fizycznych adresach sprzętowych. W praktyce, administrator sieci tworzy listę dozwolonych adresów MAC, co pozwala na kontrolowanie, które urządzenia mogą łączyć się z siecią. To podejście jest często stosowane w małych i średnich przedsiębiorstwach, gdzie istnieje potrzeba szybkiego działania i uproszczonego zarządzania dostępem. Należy jednak pamiętać, że mimo iż filtrowanie MAC zwiększa bezpieczeństwo, nie jest to metoda absolutna. Złośliwi użytkownicy mogą skanować sieć i kopiować adresy MAC, co czyni tę metodę podatną na ataki. Dobrym rozwiązaniem jest stosowanie filtrowania MAC w połączeniu z innymi mechanizmami zabezpieczeń, takimi jak WPA3 (Wi-Fi Protected Access 3) lub uwierzytelnianie 802.1X, co znacznie podnosi poziom ochrony sieci.
Pytanie 30

Który z dostępnych standardów szyfrowania najlepiej ochroni sieć bezprzewodową?

A. WPA2-PSK(AES)
B. WPA-PSK(TKIP)
C. WEP 64
D. WEP 128
WPA2-PSK(AES) to obecnie jeden z najbezpieczniejszych standardów szyfrowania dla sieci bezprzewodowych. Używa on algorytmu AES (Advanced Encryption Standard), który jest bardziej zaawansowany niż starsze metody, takie jak TKIP, używane w WPA-PSK. AES oferuje znacznie wyższy poziom bezpieczeństwa dzięki zastosowaniu silniejszego klucza szyfrowania oraz bardziej skomplikowanej architektury, co czyni go odpornym na wiele znanych ataków. Przykładem zastosowania WPA2-PSK(AES) może być konfiguracja domowej sieci Wi-Fi, gdzie użytkownicy mogą łatwo ustawić silne hasło, a także korzystać z bezpiecznego dostępu do internetu. Warto podkreślić, że zgodnie z najlepszymi praktykami branżowymi, zaleca się regularną aktualizację haseł oraz monitorowanie urządzeń podłączonych do sieci, aby zminimalizować ryzyko nieautoryzowanego dostępu. Co więcej, wiele nowoczesnych urządzeń sieciowych wspiera WPA3, kolejny krok w ewolucji bezpieczeństwa sieci bezprzewodowych, oferujący jeszcze wyższy poziom ochrony.
Pytanie 31

W specyfikacji sieci Ethernet 1000Base-T maksymalna długość segmentu dla skrętki kategorii 5 wynosi

A. 1000 m
B. 250 m
C. 100 m
D. 500 m
Odpowiedź 100 m jest prawidłowa, ponieważ w standardzie Ethernet 1000Base-T, który obsługuje transmisję danych z prędkością 1 Gbps, maksymalna długość segmentu dla kabla skrętki kategorii 5 (Cat 5) wynosi właśnie 100 metrów. Ta długość obejmuje zarówno odcinek kabla, jak i wszelkie połączenia oraz złącza, co jest kluczowe dla zapewnienia stabilności i jakości sygnału. W praktyce, dla sieci lokalnych (LAN), stosuje się kable Cat 5 lub lepsze, takie jak Cat 5e czy Cat 6, aby osiągnąć wysoką wydajność przy minimalnych zakłóceniach. Warto zauważyć, że przekroczenie tej długości może prowadzić do degradacji sygnału, co z kolei wpłynie na prędkość i niezawodność połączenia. Standardy IEEE 802.3, które regulują kwestie związane z Ethernetem, podkreślają znaczenie zachowania tych limitów, aby zapewnić efektywne funkcjonowanie sieci. Dlatego też, przy projektowaniu lub rozbudowie infrastruktury sieciowej, należy przestrzegać tych wytycznych, aby uniknąć problemów z wydajnością.
Pytanie 32

W celu zagwarantowania jakości usług QoS, w przełącznikach warstwy dostępu wdraża się mechanizm

A. przydzielania wyższego priorytetu wybranym typom danych
B. pozwalający na używanie wielu portów jako jednego łącza logicznego
C. który zapobiega tworzeniu się pętli w sieci
D. decydujący o liczbie urządzeń, które mogą łączyć się z danym przełącznikiem
Odpowiedzi, które odnoszą się do zapobiegania powstawaniu pętli w sieci, liczby urządzeń mogących łączyć się z przełącznikiem oraz wykorzystywania kilku portów jako jednego łącza logicznego, nie dotyczą bezpośrednio mechanizmu QoS w przełącznikach warstwy dostępu. Zapobieganie powstawaniu pętli, realizowane na przykład przez protokoły STP (Spanning Tree Protocol), ma na celu utrzymanie stabilności i niezawodności sieci, jednak nie wpływa na jakość usług w kontekście priorytetyzacji ruchu. Podobnie, regulowanie liczby urządzeń łączących się z przełącznikiem nie jest metodą poprawy jakości usług, lecz ma bardziej związek z zarządzaniem zasobami sieciowymi i bezpieczeństwem. Przykładowe techniki zarządzania dostępem do sieci, takie jak MAC filtering, nie rozwiążą problemów związanych z ruchem o różnym poziomie krytyczności. Co więcej, łączenie kilku portów w jedno logiczne, zazwyczaj realizowane poprzez LACP (Link Aggregation Control Protocol), służy zwiększeniu przepustowości, lecz nie wpływa na różnicowanie jakości przesyłanych danych. Typowe błędy myślowe prowadzące do takich wniosków mogą obejmować mylenie pojęć związanych z zarządzaniem ruchem oraz nieodróżnianie mechanizmów związanych z bezpieczeństwem i stabilnością sieci od tych, które mają na celu poprawę jakości usług.
Pytanie 33

Aby chronić lokalną sieć komputerową przed atakami typu Smurf pochodzącymi z Internetu, należy zainstalować oraz właściwie skonfigurować

A. oprogramowanie antyspamowe
B. skaner antywirusowy
C. zapory ogniowej
D. bezpieczną przeglądarkę internetową
Zainstalowanie i skonfigurowanie zapory ogniowej (firewall) jest kluczowym krokiem w zabezpieczaniu lokalnej sieci komputerowej przed atakami typu Smurf, które polegają na wykorzystaniu adresów IP ofiar do generowania nadmiaru ruchu sieciowego. Zapora ogniowa działa jako filtr, który blokuje nieautoryzowany dostęp do sieci oraz monitoruje i kontroluje ruch przychodzący i wychodzący. W przypadku ataku Smurf, złośliwy użytkownik wysyła pakiety ICMP Echo Request (ping) do rozgłoszeniowego adresu IP, co powoduje, że wszystkie urządzenia w sieci odpowiadają na te żądania, co wywołuje przeciążenie. Skonfigurowana zapora ogniowa może wykrywać i blokować takie pakiety, co znacznie zmniejsza ryzyko ataku. Dobrym praktyką jest również wdrożenie zasad ograniczających dostęp do portów oraz monitorowanie ruchu sieciowego w celu szybkiej identyfikacji potencjalnych zagrożeń. Współczesne zapory ogniowe oferują wiele funkcji, takich jak inspekcja głębokiego pakietu i wykrywanie intruzów, co dodatkowo wspiera obronę przed różnorodnymi atakami.
Pytanie 34

Adres MAC (Medium Access Control Address) stanowi sprzętowy identyfikator karty sieciowej Ethernet w warstwie modelu OSI

A. drugiej o długości 32 bitów
B. trzeciej o długości 32 bitów
C. drugiej o długości 48 bitów
D. trzeciej o długości 48 bitów
System modelu OSI dzieli architekturę komunikacyjną na siedem warstw, a adres MAC jest ściśle związany z warstwą drugą, czyli warstwą łącza danych. Odpowiedzi wskazujące, że adres MAC ma długość 32 bitów, są błędne, ponieważ standardowy format adresu MAC wynosi 48 bitów. Przyczyną tego błędu może być mylenie adresu MAC z innymi identyfikatorami w sieci, takimi jak adresy IP, które w wersji IPv4 mają długość 32 bitów. Warto zauważyć, że adresy MAC są konstrukcją sprzętową, co oznacza, że są przypisywane przez producentów urządzeń i są unikalne dla każdego interfejsu sieciowego. Oprócz tego, niepoprawne odpowiedzi mogą wynikać z braku znajomości standardów IEEE, które określają format i zasady przydzielania adresów MAC. Ważne jest, aby zrozumieć rolę adresów MAC w kontekście bezpieczeństwa sieci, ponieważ nieautoryzowane urządzenia mogą próbować podszywać się pod legalne, wykorzystując fałszywe adresy. Dlatego znajomość właściwego formatu adresu MAC oraz jego zastosowania w praktyce jest kluczowa dla każdej osoby zajmującej się administracją sieci.
Pytanie 35

Jakim skrótem nazywana jest sieć, która korzystając z technologii warstwy 1 i 2 modelu OSI, łączy urządzenia rozmieszczone na dużych terenach geograficznych?

A. LAN
B. VPN
C. WAN
D. VLAN
WAN, czyli Wide Area Network, odnosi się do sieci, która łączy urządzenia rozmieszczone na dużych obszarach geograficznych, wykorzystując technologie warstwy 1 i 2 modelu OSI. W przeciwieństwie do LAN (Local Area Network), która obejmuje mniejsze obszary, takie jak biura czy budynki, WAN może rozciągać się na całe miasta, kraje a nawet kontynenty. Przykładami zastosowania WAN są sieci rozległe wykorzystywane przez przedsiębiorstwa do łączenia oddziałów w różnych lokalizacjach, a także infrastruktura internetowa, która łączy miliony użytkowników na całym świecie. Standardy takie jak MPLS (Multiprotocol Label Switching) czy frame relay są często wykorzystywane w sieciach WAN, co pozwala na efektywne zarządzanie ruchem danych oraz zapewnia odpowiednią jakość usług. Znajomość technologii WAN jest kluczowa dla specjalistów IT, szczególnie w kontekście projektowania i zarządzania infrastrukturą sieciową w dużych organizacjach.
Pytanie 36

Internet Relay Chat (IRC) to protokół wykorzystywany do

A. realizacji czatów za pomocą interfejsu tekstowego
B. transmisji dźwięku przez sieć
C. przesyłania wiadomości na forum dyskusyjnym
D. wysyłania wiadomości e-mail
Internet Relay Chat (IRC) jest protokołem komunikacyjnym, który umożliwia prowadzenie rozmów za pomocą konsoli tekstowej w czasie rzeczywistym. Użytkownicy mogą łączyć się w kanałach, które działają jak wirtualne pokoje rozmowy, gdzie mogą wymieniać wiadomości tekstowe z innymi uczestnikami. IRC został zaprojektowany w latach 80. XX wieku i jest jednym z najstarszych protokołów komunikacyjnych w sieci. W praktyce, IRC jest często wykorzystywany do organizacji i koordynacji pracy zespołów, w społecznościach gier online oraz w różnych projektach open source, gdzie komunikacja w czasie rzeczywistym jest kluczowa. Standardowe klienty IRC, takie jak mIRC czy HexChat, oferują różne funkcje, takie jak możliwość tworzenia skryptów, co umożliwia automatyzację pewnych procesów. Warto również zauważyć, że IRC opiera się na architekturze klient-serwer, co oznacza, że klienci łączą się z serwerem IRC, który zarządza rozmowami i kanałami, co jest zgodne z najlepszymi praktykami w budowie systemów komunikacyjnych.
Pytanie 37

Technologia oparta na architekturze klient-serwer, która umożliwia połączenie odległych komputerów w sieci poprzez szyfrowany tunel, nazywa się

A. WAN
B. VPN
C. VLAN
D. WLAN
Technologia VPN (Virtual Private Network) umożliwia bezpieczne połączenie zdalnych komputerów w sieci przez szyfrowany tunel. Dzięki temu użytkownicy mogą przesyłać dane w sposób chroniony przed podsłuchiwaniem i dostępem nieautoryzowanych osób. VPN jest powszechnie stosowany w firmach, które umożliwiają pracownikom zdalny dostęp do zasobów sieciowych, zapewniając jednocześnie ochronę danych. Przykładem może być pracownik, który korzystając z publicznej sieci Wi-Fi w kawiarni, łączy się z siecią firmową przez VPN, co uniemożliwia hakerom przechwycenie jego danych. Standardy bezpieczeństwa, takie jak IPsec (Internet Protocol Security) oraz SSL/TLS (Secure Sockets Layer/Transport Layer Security), są często wykorzystywane w implementacjach VPN, co czyni tę technologię zgodną z najlepszymi praktykami branżowymi.
Pytanie 38

Kabel skręcany o czterech parach, w którym każdy z przewodów jest otoczony ekranem foliowym, a ponadto wszystkie pary są dodatkowo zabezpieczone siatką, to kabel

A. U/UTP
B. F/UTP
C. S/FTP
D. SF/UTP
Odpowiedź S/FTP jest prawidłowa, ponieważ oznaczenie to wskazuje na kabel, w którym każda para przewodów jest ekranowana folią, a dodatkowo wszystkie pary są ekranowane wspólnie siatką. Takie rozwiązanie znacząco zwiększa odporność na zakłócenia elektromagnetyczne, co jest kluczowe w zastosowaniach, gdzie wymagane są wysokie prędkości przesyłu danych oraz stabilność sygnału. Kable S/FTP są często wykorzystywane w nowoczesnych sieciach komputerowych, w tym w centrach danych oraz w aplikacjach wymagających przesyłu dużych ilości danych, takich jak streaming wideo czy aplikacje VoIP. Stosowanie kabli ekranowanych zgodnych z międzynarodowymi standardami, takimi jak ISO/IEC 11801, zapewnia nie tylko bezpieczeństwo, ale również wysoką jakość transmisji danych. Dzięki zastosowaniu ekranów, kable S/FTP minimalizują ryzyko zakłóceń, co jest istotne w środowiskach o dużym natężeniu źródeł zakłóceń elektromagnetycznych.
Pytanie 39

Aby zarejestrować i analizować pakiety przesyłane w sieci, należy wykorzystać aplikację

A. WireShark
B. CuteFTP
C. FileZilla
D. puTTy
WireShark to zaawansowane narzędzie do analizy protokołów sieciowych, które umożliwia przechwytywanie i przeglądanie danych przesyłanych przez sieć w czasie rzeczywistym. Dzięki jego funkcjom użytkownicy mogą analizować ruch sieciowy, identyfikować problemy z wydajnością oraz debugować aplikacje sieciowe. Program obsługuje wiele protokołów i potrafi wyświetlić szczegółowe informacje o każdym pakiecie, co czyni go nieocenionym narzędziem dla administratorów sieci oraz specjalistów ds. bezpieczeństwa. Przykładem zastosowania WireSharka może być sytuacja, w której administrator musi zdiagnozować problemy z połączeniem w sieci lokalnej – dzięki możliwości filtrowania danych, może szybko zlokalizować błędne pakiety i zrozumieć ich przyczynę. W kontekście dobrych praktyk branżowych, WireShark jest powszechnie zalecany do monitorowania bezpieczeństwa, analizy ataków oraz audytów sieciowych, co czyni go kluczowym narzędziem w arsenale specjalistów IT.
Pytanie 40

Jak można zidentyfikować przeciążenie w sieci lokalnej LAN?

A. analizatora protokołów sieciowych
B. miernika uniwersalnego
C. diodowego testera okablowania
D. reflektometru optycznego OTDR
Diodowy tester okablowania, miernik uniwersalny oraz reflektometr optyczny OTDR to narzędzia, które pełnią inne funkcje w zarządzaniu sieciami, ale nie są odpowiednie do wykrywania przeciążenia w sieci lokalnej. Diodowy tester okablowania jest używany głównie do weryfikacji poprawności połączeń oraz jakości kabla, co może pomóc ustalić, czy fizyczne połączenie jest sprawne, lecz nie dostarcza informacji na temat obciążenia lub wydajności transmisji danych. Miernik uniwersalny, choć przydatny do pomiaru napięcia, prądu i oporu, nie ma zastosowania w kontekście analizy ruchu czy identyfikacji zatorów w sieci. Z kolei reflektometr optyczny OTDR jest stosowany w sieciach światłowodowych do oceny jakości włókien optycznych, lokalizacji uszkodzeń oraz analizy strat sygnału, ale również nie dostarcza informacji na temat przeciążeń w LAN. Takie podejścia mogą prowadzić do mylnych wniosków, ponieważ mogą sugerować, że odpowiednie narzędzia do monitorowania są zbędne, co w rzeczywistości jest kluczowe dla utrzymania optymalnej wydajności sieci. W praktyce, zrozumienie różnicy między różnymi typami narzędzi diagnostycznych jest niezbędne dla skutecznego zarządzania siecią.
Rozpocznij nowy egzamin
Powrót do strony głównej