Wyniki egzaminu

Nowy egzamin

Informacje o egzaminie:

Zawód: Technik teleinformatyk
Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
Data rozpoczęcia: 12 czerwca 2026 11:45
Data zakończenia: 12 czerwca 2026 11:48

Egzamin zdany!

Wynik: 20/40 punktów (50,0%)

Wymagane minimum: 20 punktów (50%)

Nowe

Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania

Przebieg egzaminu

Pochwal się swoim wynikiem!

Facebook

X.com

Szczegółowe wyniki:

Pytanie 1

Jaką klasę adresów IP reprezentuje publiczny adres 130.140.0.0?

A. Należy do klasy B

B. Należy do klasy C

C. Należy do klasy D

D. Należy do klasy A

Adres IP 130.140.0.0 to klasa B. Klasa B zaczyna się od bitów 10 w pierwszym oktecie, a ten adres spokojnie się w to wpisuje. Zakres klasy B to od 128.0.0.0 do 191.255.255.255, więc jak widać, 130.140.0.0 mieści się w tym przedziale. Generalnie, klasa B jest wykorzystywana w większych sieciach, gdzie trzeba mieć więcej adresów i lepiej zarządzać tym wszystkim. W sieciach klasy B można mieć do 65 536 adresów IP, co czyni je świetnym wyborem dla średnich i dużych firm. W praktyce, dział IT w organizacjach korzysta z klas adresów IP, żeby lepiej zarządzać ruchem sieciowym, co zwiększa wydajność i jakąś tam ochronę. Wiedza o klasach adresów IP jest naprawdę ważna dla administratorów, bo muszą oni wszystko dobrze ustawić i ogarniać sieć zgodnie z tym, co się w branży poleca, jak na przykład IETF.

Pytanie 2

Termin hypervisor odnosi się do

A. głównego katalogu plików w systemie Linux

B. wbudowanego konta administratora w systemie Linux

C. oprogramowania kluczowego do zarządzania procesami wirtualizacji

D. wbudowanego konta administratora w wirtualnym systemie

Hypervisor, znany również jako monitor wirtualizacji, to kluczowy element technologii wirtualizacji, który pozwala na uruchamianie wielu systemów operacyjnych na jednym fizycznym komputerze. Jego główną rolą jest zarządzanie i alokacja zasobów sprzętowych, takich jak procesory, pamięć RAM, a także przestrzeń dyskowa, pomiędzy różnymi maszynami wirtualnymi. Przykłady zastosowania hypervisorów obejmują centra danych, gdzie umożliwiają one efektywne wykorzystanie sprzętu, co prowadzi do oszczędności kosztów oraz zwiększenia elastyczności operacyjnej. Hypervisory mogą działać w trybie typu 1 (bare-metal), gdzie instalowane są bezpośrednio na sprzęcie, lub w trybie typu 2 (hosted), gdzie działają jako aplikacje na istniejącym systemie operacyjnym. W kontekście dobrych praktyk, stosowanie hypervisorów jest zgodne z zasadami efektywności energetycznej i optymalizacji zasobów w środowiskach IT.

Pytanie 3

NAT64 (Network Address Translation 64) to proces, który przekształca adresy

A. adresy IPv4 na adresy IPv6

B. adresy IPv4 na adresy MAC

C. adresy MAC na adresy IPv4

D. prywatne na publiczne adresy

NAT64 (Network Address Translation 64) to mechanizm, który umożliwia komunikację między sieciami IPv6 a IPv4 poprzez translację adresów. Jego głównym celem jest umożliwienie urządzeniom w sieci IPv6 komunikację z zasobami dostępnymi tylko w sieci IPv4. W praktyce, NAT64 mapuje adresy IPv4 do adresów IPv6, co jest niezwykle ważne w kontekście rosnącej liczby urządzeń korzystających z IPv6, podczas gdy nadal istnieje wiele usług i systemów operacyjnych opartych na IPv4. Przykładem zastosowania NAT64 może być sytuacja, gdy organizacja migruje z IPv4 na IPv6, a jednocześnie musi zapewnić dostęp do starszych aplikacji działających tylko w IPv4. Dzięki NAT64, użytkownicy mogą korzystać z tych usług bez potrzeby modyfikacji infrastruktury lub aplikacji. Warto także wspomnieć, że NAT64 działa w tandemie z innym protokołem, zwanym DNS64, który przekształca zapytania DNS w taki sposób, aby umożliwić urządzeniom IPv6 odnalezienie zasobów IPv4. Tego rodzaju rozwiązanie jest zgodne z obowiązującymi standardami IETF i jest szeroko stosowane w nowoczesnych architekturach sieciowych.

Pytanie 4

ARP (Adress Resolution Protocol) to protokół, którego zadaniem jest przekształcenie adresu IP na

A. adres sprzętowy

B. nazwę domenową

C. nazwę urządzenia

D. adres poczty elektronicznej

ARP (Address Resolution Protocol) jest kluczowym protokołem w komunikacji sieciowej, który umożliwia odwzorowanie adresu IP na adres sprzętowy (MAC). Gdy komputer chce wysłać dane do innego urządzenia w sieci lokalnej, musi znać jego adres MAC. Protokół ARP działa na poziomie warstwy 2 modeli OSI, co oznacza, że jest odpowiedzialny za komunikację w obrębie lokalnych sieci Ethernet. Proces rozpoczyna się od wysłania przez komputer zapytania ARP w formie broadcastu, aby dowiedzieć się, kto posiada dany adres IP. Odpowiedź na to zapytanie zawiera adres MAC docelowego urządzenia. Dzięki ARP, protokół IP może skutecznie współdziałać z warstwą sprzętową, co jest niezbędne dla prawidłowego funkcjonowania sieci TCP/IP. Przykładem zastosowania ARP jest sytuacja, gdy użytkownik przegląda zasoby w sieci, a jego komputer musi wysłać pakiet do serwera, którego adres IP został wcześniej ustalony, ale adres MAC jest mu nieznany. Poprawne działanie ARP zapewnia, że dane dotrą do właściwego odbiorcy.

Pytanie 5

W systemach z rodziny Windows Server, w jaki sposób definiuje się usługę serwera FTP?

A. w serwerze aplikacji

B. w usłudze plików

C. w usłudze zasad i dostępu sieciowego

D. w serwerze sieci Web

Usługa serwera FTP w systemach z rodziny Windows Server jest częścią serwera sieci Web, co oznacza, że jej konfiguracja oraz zarządzanie odbywa się w kontekście roli IIS (Internet Information Services). IIS to kompleksowa platforma do hostowania różnych typów aplikacji internetowych i usług. W przypadku FTP, administratorzy mają możliwość tworzenia, zarządzania i konfigurowania różnych witryn FTP, a także zarządzania dostępem do zasobów za pomocą zaawansowanych ustawień uprawnień. Przykładowo, można skonfigurować serwer FTP do obsługi zdalnego przesyłania plików, co jest przydatne w wielu scenariuszach, takich jak transfer danych między serwerami lub zapewnienie dostępu klientom do plików. Z perspektywy bezpieczeństwa, warto również stosować szyfrowanie połączeń FTP przy użyciu FTPS lub SFTP, co zwiększa bezpieczeństwo przesyłanych danych. Zgodnie z dobrymi praktykami, administratorzy powinni regularnie monitorować logi serwera FTP oraz implementować odpowiednie zasady autoryzacji i audytów, aby zapewnić integralność i bezpieczeństwo danych.

Pytanie 6

Simple Mail Transfer Protocol to protokół odpowiedzialny za

A. obsługę odległego terminala w architekturze klient-serwer

B. synchronizację czasu pomiędzy komputerami

C. przekazywanie poczty elektronicznej w Internecie

D. zarządzanie grupami multicastowymi w sieciach opartych na protokole IP

Simple Mail Transfer Protocol (SMTP) to standardowy protokół komunikacyjny wykorzystywany do przesyłania poczty elektronicznej w Internecie. Został opracowany w latach 80. XX wieku i od tego czasu stał się jednym z kluczowych elementów infrastruktury komunikacyjnej w sieci. Protokół ten działa na zasadzie klient-serwer, gdzie klient (np. program pocztowy) wysyła wiadomości do serwera pocztowego, który następnie przekazuje je do odpowiednich serwerów odbiorców. Jednym z głównych zastosowań SMTP jest umożliwienie przesyłania wiadomości między różnymi domenami. W praktyce, większość systemów e-mailowych, takich jak Gmail czy Outlook, korzysta z SMTP do obsługi wysyłania wiadomości e-mail. Protokół ten również obsługuje różne metody autoryzacji, co zwiększa bezpieczeństwo przesyłania wiadomości. Warto również zauważyć, że SMTP współpracuje z innymi protokołami, takimi jak IMAP czy POP3, które są używane do odbierania e-maili. Zrozumienie SMTP jest niezbędne dla osób zajmujących się administracją systemami e-mailowymi oraz dla specjalistów IT, którzy chcą zapewnić efektywną komunikację w organizacjach.

Pytanie 7

Jak nazywa się RDN elementu w Active Directory, którego pełna nazwa DN to O=pl,DC=firma,OU=pracownik,CN=jkowalski?

A. firma

B. pracownik

C. pl

D. jkowalski

Odpowiedź 'jkowalski' jest prawidłowa, ponieważ jest to nazwa RDN (Relative Distinguished Name) dla danego obiektu w Active Directory. W kontekście Active Directory, RDN to część DN (Distinguished Name), która jednoznacznie identyfikuje obiekt w danej jednostce organizacyjnej. W przypadku DN O=pl,DC=firma,OU=pracownik,CN=jkowalski, 'jkowalski' jest nazwą użytkownika, co czyni go RDN obiektu. Praktycznym zastosowaniem tej wiedzy jest umiejętność zarządzania obiektami w Active Directory, co jest kluczowe w administracji systemami informatycznymi. Zrozumienie struktury DN i RDN pozwala na efektywne wyszukiwanie i modyfikowanie obiektów w Active Directory, co jest istotne w kontekście bezpieczeństwa oraz zarządzania dostępem. Zgodnie z najlepszymi praktykami, administratorzy powinni jasno rozumieć różnicę pomiędzy DN a RDN, aby uniknąć nieporozumień w operacjach na obiektach. Znajomość tych pojęć jest kluczowa w codziennej pracy z Active Directory i w realizacji polityki bezpieczeństwa.

Pytanie 8

Switch pełni rolę głównego elementu w sieci o topologii

A. gwiazdy

B. magistrali

C. pełnej siatki

D. pierścienia

W topologii gwiazdy, switch pełni rolę centralnego punktu, do którego podłączone są wszystkie urządzenia w sieci. Dzięki temu, każda wiadomość wysyłana z jednego urządzenia do drugiego przechodzi przez switch, co pozwala na efektywne zarządzanie ruchem sieciowym oraz minimalizację kolizji. Topologia ta jest często stosowana w praktycznych wdrożeniach, na przykład w biurach czy sieciach lokalnych, gdzie wymagana jest wysoka przepustowość oraz niezawodność. Stosowanie switchów w sieciach o topologii gwiazdy wspiera zastosowanie segmentacji sieci, co zwiększa bezpieczeństwo oraz umożliwia łatwiejsze zarządzanie zasobami. Z perspektywy standardów branżowych, topologia gwiazdy jest zalecana w rozwoju nowoczesnych sieci lokalnych, co znajduje potwierdzenie w dokumentach takich jak IEEE 802.3, dotyczących Ethernetu. W praktyce eliminacja zbędnych połączeń i skoncentrowanie komunikacji poprzez switch pozwala na uproszczenie diagnozowania problemów sieciowych, co znacząco podnosi efektywność administracji IT.

Pytanie 9

Przed przystąpieniem do podłączania urządzeń do sieci komputerowej należy wykonać pomiar długości przewodów. Dlaczego jest to istotne?

A. Aby określić, ile urządzeń można podłączyć do jednego portu switcha.

B. Aby nie przekroczyć maksymalnej długości przewodu zalecanej dla danego medium transmisyjnego, co zapewnia prawidłowe działanie sieci i minimalizuje ryzyko zakłóceń.

C. Aby zapobiec przegrzewaniu się okablowania w trakcie pracy sieci.

D. Aby ustalić parametry zasilania zasilacza awaryjnego (UPS) dla stanowisk sieciowych.

Pomiar długości przewodów sieciowych to naprawdę kluczowy etap przy planowaniu i montażu sieci. Chodzi przede wszystkim o to, żeby nie przekraczać zalecanej długości dla wybranego medium transmisyjnego, np. skrętki czy światłowodu. Standardy, takie jak TIA/EIA-568, jasno określają, że dla skrętki UTP Cat.5e/Cat.6 maksymalna długość jednego odcinka to 100 metrów – wliczając w to patchcordy. Gdy przewód jest dłuższy, sygnał potrafi się mocno osłabić, pojawiają się opóźnienia, błędy transmisji, a nawet całkowite zerwanie połączenia. W praktyce, jeśli ktoś o tym zapomni, sieć potrafi działać bardzo niestabilnie – szczególnie przy wyższych przepływnościach lub w środowiskach o dużych zakłóceniach elektromagnetycznych. Z mojego doświadczenia wynika, że nieprzemyślane prowadzenie kabli to jeden z najczęstszych powodów reklamacji u klientów. Prawidłowy pomiar i stosowanie się do limitów to po prostu podstawa profesjonalnego podejścia i gwarancja, że sieć będzie działać zgodnie z założeniami projektowymi. Branżowe dobre praktyki zawsze zakładają uwzględnienie tych długości już na etapie projektowania, żeby uniknąć problemów w przyszłości.

Pytanie 10

Która norma określa parametry transmisyjne dla komponentów kategorii 5e?

A. EIA/TIA 607

B. TIA/EIA-568-B-1

C. TIA/EIA-568-B-2

D. CSA T527

Norma TIA/EIA-568-B-2 definiuje wymogi dotyczące kabli i komponentów dla systemów sieciowych, w tym dla komponentów kategorii 5e. Specyfikacja ta objmuje m.in. parametry transmisyjne, takie jak tłumienie, diafonia i impedancja, które są kluczowe dla zapewnienia odpowiedniej wydajności sieci. Zastosowanie tej normy jest szczególnie ważne w kontekście instalacji sieci lokalnych (LAN), gdzie kable kategorii 5e są szeroko stosowane do przesyłania danych z prędkością do 1 Gbps na odległości do 100 metrów. Zrozumienie i przestrzeganie normy TIA/EIA-568-B-2 jest niezbędne dla projektantów i instalatorów systemów telekomunikacyjnych, ponieważ zapewnia nie tylko zgodność z wymogami branżowymi, ale także optymalizuje wydajność i niezawodność sieci. Przykładem praktycznego zastosowania tej normy jest planowanie infrastruktury w biurach, gdzie wymagane są szybkie i stabilne połączenia, co można osiągnąć dzięki zastosowaniu wysokiej jakości kabli spełniających normy TIA/EIA-568-B-2.

Pytanie 11

Urządzenia przedstawione na zdjęciu to

A. modemy.

B. bezprzewodowe karty sieciowe.

C. przełączniki.

D. adaptery PowerLine.

Urządzenia przedstawione na zdjęciu to adaptery PowerLine, które są niezwykle przydatne w tworzeniu sieci lokalnych, zwłaszcza w sytuacjach, gdzie standardowe połączenie WLAN nie jest wystarczające. Adaptery te korzystają z istniejącej instalacji elektrycznej, co oznacza, że można je w łatwy sposób zainstalować w każdym pomieszczeniu, gdzie dostępne są gniazdka elektryczne. Umożliwiają one przesyłanie danych z prędkościami, które mogą sięgać nawet kilku setek megabitów na sekundę, w zależności od modelu i jakości instalacji elektrycznej. Dzięki zastosowaniu technologii PowerLine, adaptery te eliminują potrzebę prowadzenia dodatkowych kabli, co jest nie tylko oszczędnością czasu, ale także estetycznym rozwiązaniem. W praktyce mogą być wykorzystywane do zasilania urządzeń do streamingu, gier online czy do pracy zdalnej, gdzie stabilne i szybkie połączenie internetowe jest kluczowe. Adaptery PowerLine są zgodne z różnymi standardami sieciowymi, co czyni je uniwersalnym rozwiązaniem dla wielu użytkowników.

Pytanie 12

W specyfikacji sieci Ethernet 1000Base-T maksymalna długość segmentu dla skrętki kategorii 5 wynosi

A. 1000 m

B. 100 m

C. 500 m

D. 250 m

Odpowiedź 100 m jest prawidłowa, ponieważ w standardzie Ethernet 1000Base-T, który obsługuje transmisję danych z prędkością 1 Gbps, maksymalna długość segmentu dla kabla skrętki kategorii 5 (Cat 5) wynosi właśnie 100 metrów. Ta długość obejmuje zarówno odcinek kabla, jak i wszelkie połączenia oraz złącza, co jest kluczowe dla zapewnienia stabilności i jakości sygnału. W praktyce, dla sieci lokalnych (LAN), stosuje się kable Cat 5 lub lepsze, takie jak Cat 5e czy Cat 6, aby osiągnąć wysoką wydajność przy minimalnych zakłóceniach. Warto zauważyć, że przekroczenie tej długości może prowadzić do degradacji sygnału, co z kolei wpłynie na prędkość i niezawodność połączenia. Standardy IEEE 802.3, które regulują kwestie związane z Ethernetem, podkreślają znaczenie zachowania tych limitów, aby zapewnić efektywne funkcjonowanie sieci. Dlatego też, przy projektowaniu lub rozbudowie infrastruktury sieciowej, należy przestrzegać tych wytycznych, aby uniknąć problemów z wydajnością.

Pytanie 13

Jakie jest odpowiednik maski 255.255.252.0 w postaci prefiksu?

A. /25

B. /23

C. /24

D. /22

Maska podsieci 255.255.252.0 to nic innego jak prefiks /22. To znaczy, że 22 bity używamy do określenia identyfikatora podsieci w adresie IPv4. Mówiąc prosto, te dwa ostatnie bity dają nam możliwość utworzenia 4 podsieci i 1022 hostów w każdej (liczy się 2^10 - 2, bo trzeba odjąć adres sieci i rozgłoszeniowy). Ta maska jest całkiem przydatna w większych sieciach, gdzie chcemy dobrze zarządzać adresami IP. Na przykład w firmach można ją zastosować do podziału dużych zakresów adresów na mniejsze, lepiej zorganizowane podsieci, co potem pomaga w zarządzaniu ruchem i bezpieczeństwem. Używanie odpowiednich masek podsieci to ważny aspekt w projektowaniu sieci, bo to jedna z tych najlepszych praktyk w branży. A jeśli chodzi o IPv6, to już nie jest tak krytyczne, ale wciąż dobrze wiedzieć, jak to wszystko działa w kontekście routingu i adresowania.

Pytanie 14

Podstawową rolą monitora, który jest częścią oprogramowania antywirusowego, jest

A. ochrona poczty elektronicznej przed niechcianymi wiadomościami

B. zapewnienie bezpieczeństwa systemu operacyjnego przed atakami z sieci komputerowej

C. cykliczne skanowanie plików przechowywanych na dysku twardym komputera

D. nadzór nad aktualnymi działaniami komputera w trakcie uruchamiania oraz pracy programów

Monitor w oprogramowaniu antywirusowym to naprawdę ważny element. Jego główną rolą jest pilnowanie, co się dzieje na komputerze podczas pracy różnych aplikacji. Jak to działa? Oprogramowanie antywirusowe śledzi wszystko na bieżąco, dzięki czemu szybko łapie jakieś podejrzane zagrożenia, jak wirusy czy inne złośliwe programy, które mogłyby włożyć nos w twoje sprawy. Na przykład, kiedy ściągasz plik z Internetu, monitor działa od razu, sprawdzając ten plik w czasie rzeczywistym. Jeżeli zauważy coś podejrzanego, potrafi go szybko zablokować lub wrzucić do kwarantanny. To naprawdę dobra praktyka w bezpieczeństwie komputerowym! Regularne aktualizacje baz wirusów oraz ciągłe pilnowanie ruchu w sieci są super istotne, żeby skutecznie chronić system. Szybka reakcja na zagrożenia to klucz do trzymania swoich danych w bezpieczeństwie.

Pytanie 15

Który z programów został przedstawiony poniżej?

To najnowsza wersja klienta działającego na różnych platformach, cenionego na całym świecie przez użytkowników, serwera wirtualnej sieci prywatnej, umożliwiającego utworzenie połączenia pomiędzy hostem a lokalnym komputerem, obsługującego uwierzytelnianie przy użyciu kluczy, a także certyfikatów, nazwy użytkownika oraz hasła, a w wersji dla Windows dodatkowo oferującego karty.

A. TightVNC

B. Ethereal

C. Putty

D. OpenVPN

OpenVPN to otwartoźródłowy program, który umożliwia tworzenie wirtualnych sieci prywatnych (VPN) i cieszy się dużym uznaniem wśród użytkowników na całym świecie. Jego najnowsza wersja zapewnia wsparcie dla wielu platform, co oznacza, że można go używać na różnych systemach operacyjnych, takich jak Windows, macOS, Linux, iOS oraz Android. OpenVPN obsługuje różne metody uwierzytelniania, w tym uwierzytelnianie za pomocą kluczy publicznych, certyfikatów oraz standardowych nazw użytkowników i haseł. Dzięki temu użytkownicy mogą dostosowywać swoje połączenia do własnych potrzeb związanych z bezpieczeństwem. Kluczowe jest również to, że OpenVPN wspiera różne protokoły szyfrowania, co pozwala na zabezpieczenie przesyłanych danych przed nieautoryzowanym dostępem. Przykładowe zastosowanie OpenVPN obejmuje zdalny dostęp do zasobów firmowych, co pozwala pracownikom na bezpieczną pracę z domu. Standardy bezpieczeństwa, takie jak AES-256-GCM, są zgodne z najlepszymi praktykami branżowymi, co czyni OpenVPN odpowiednim wyborem dla organizacji dbających o ochronę danych.

Pytanie 16

Która z poniższych właściwości kabla koncentrycznego RG-58 sprawia, że nie jest on obecnie stosowany w budowie lokalnych sieci komputerowych?

A. Maksymalna prędkość przesyłania danych wynosząca 10 Mb/s

B. Brak opcji nabycia dodatkowych urządzeń sieciowych

C. Koszt narzędzi potrzebnych do montażu i łączenia kabli

D. Maksymalna odległość między stacjami wynosząca 185 m

Podane cechy, takie jak maksymalna odległość pomiędzy stacjami wynosząca 185 m, cena narzędzi do montażu oraz brak możliwości zakupu dodatkowych urządzeń sieciowych, mogą na pierwszy rzut oka wydawać się istotne w kontekście wyboru kabla do lokalnych sieci komputerowych. Jednakże, kluczowym czynnikiem, który decyduje o niewłaściwości kabla RG-58 w tej roli, jest jego niska maksymalna prędkość transmisji danych, wynosząca 10 Mb/s. W sieciach komputerowych, wydajność i przepustowość są zdecydowanie bardziej krytyczne niż inne aspekty, takie jak koszt narzędzi czy odległość. W praktyce, kable koncentryczne, takie jak RG-58, mogą być stosowane w określonych, mniej wymagających aplikacjach, ale ich ograniczenia w zakresie prędkości sprawiają, że są one nieodpowiednie dla nowoczesnych rozwiązań, które wymagają szybkiej wymiany danych. Zdecydując się na budowę lokalnej sieci komputerowej, inżynierowie i projektanci sieci powinni kierować się aktualnymi standardami branżowymi, które jasno określają minimalne wymagania dotyczące prędkości transmisji oraz odległości. Dlatego błędem jest ocena kabla koncentrycznego na podstawie jego maksymalnej odległości czy kosztów montażu, gdyż kluczowym czynnikiem powinny być jego właściwości transmisyjne.

Pytanie 17

W Active Directory, zbiór składający się z jednej lub wielu domen, które dzielą wspólny schemat oraz globalny katalog, określa się mianem

A. gwiazdą

B. siatką

C. liściem

D. lasem

Odpowiedź 'lasem' jest poprawna, ponieważ w architekturze Active Directory (AD) termin 'las' odnosi się do zbioru jednej lub większej liczby domen, które mają wspólny schemat (Schema) oraz globalny wykaz (Global Catalog). Las jest kluczowym elementem organizacji wewnętrznej Active Directory, który pozwala na zarządzanie grupami domen i ich zasobami w skoordynowany sposób. W praktyce, las umożliwia administratorom IT zarządzanie wieloma domenami w ramach jednej struktury, co jest szczególnie istotne w dużych organizacjach z rozproszoną infrastrukturą IT. Dla przykładu, jeśli firma ma różne oddziały w różnych lokalizacjach, może stworzyć las, który obejmie wszystkie te oddziały jako osobne domeny, ale z możliwością współdzielenia zasobów i informacji. Dzięki temu organizacja może zachować elastyczność i łatwość w zarządzaniu, a także zapewnić spójność w politykach bezpieczeństwa i dostępu. Dodatkowo, w kontekście dobrych praktyk, zarządzanie lasami w AD wspiera zasady segregacji obowiązków oraz ułatwia nadzorowanie polityk grupowych.

Pytanie 18

Którego numeru portu używa usługa FTP do wysyłania komend?

A. 80

B. 21

C. 69

D. 20

Usługa FTP (File Transfer Protocol) do przesyłania poleceń korzysta z portu 21. Port ten jest zarezerwowany dla kontrolnej komunikacji w protokole FTP, co oznacza, że wszystkie komendy, które klient wysyła do serwera, oraz odpowiedzi serwera na te komendy, są przesyłane za pośrednictwem tego portu. Zrozumienie struktury portów w sieciach komputerowych jest kluczowe dla administratorów systemów i specjalistów od bezpieczeństwa, którzy muszą zarządzać komunikacją między urządzeniami. W praktycznych zastosowaniach, na przykład podczas konfigurowania serwera FTP, ważne jest, aby port 21 był dostępny, aby klienci mogli się z nim łączyć. Warto również zaznaczyć, że podczas przesyłania danych, FTP wykorzystuje osobny port, zazwyczaj port 20, co stanowi podstawową różnicę pomiędzy komunikacją kontrolną a transferem danych. Dobrą praktyką jest także zabezpieczanie połączeń FTP poprzez użycie FTPS lub SFTP, które dodają warstwę bezpieczeństwa do tradycyjnego protokołu FTP.

Pytanie 19

Co oznacza skrót WAN?

A. lokalną sieć komputerową

B. rozległą sieć komputerową

C. prywatną sieć komputerową

D. miejską sieć komputerową

Skrót WAN oznacza Wide Area Network, co w tłumaczeniu na polski oznacza rozległą sieć komputerową. WAN to typ sieci, który łączy komputery i urządzenia w dużym zasięgu geograficznym, obejmującym miasta, regiony, a nawet kraje. Zastosowanie WAN jest powszechne w dużych organizacjach oraz korporacjach, które potrzebują komunikować się między oddziałami rozrzuconymi na dużym obszarze. Przykłady zastosowania WAN obejmują sieci bankowe, które łączą różne placówki, oraz systemy informatyczne w przedsiębiorstwach międzynarodowych. W kontekście standardów, WAN zazwyczaj korzysta z protokołów takich jak MPLS (Multi-Protocol Label Switching) i Frame Relay, które zapewniają efektywną transmisję danych na dużą skalę. Dobrą praktyką w zarządzaniu WAN jest wykorzystanie rozwiązań typu SD-WAN (Software-Defined Wide Area Network), które umożliwiają lepsze zarządzanie ruchem sieciowym oraz zwiększają bezpieczeństwo połączeń. Zrozumienie koncepcji WAN jest kluczowe dla projektowania nowoczesnych, rozproszonych architektur sieciowych, które odpowiadają na potrzeby globalnych organizacji.

Pytanie 20

Poniżej przedstawiono wynik polecenia ipconfig /all Jaką bramę domyślną ma diagnozowane połączenie?

Connection-specific DNS Suffix  . : 
Description . . . . . . . . . . . : Karta Intel(R) PRO/1000 MT Desktop Adapter #2
Physical Address. . . . . . . . . : 08-00-27-69-1E-3D
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::d41e:56c7:9f70:a3e5%13(Preferred)
IPv4 Address. . . . . . . . . . . : 70.70.70.10(Preferred)
Subnet Mask . . . . . . . . . . . : 255.0.0.0
IPv4 Address. . . . . . . . . . . : 172.16.0.100(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 70.70.70.70
DHCPv6 IAID . . . . . . . . . . . : 319291431
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-28-11-7D-57-08-00-27-EB-E4-76
DNS Servers . . . . . . . . . . . : 8.8.8.8
NetBIOS over Tcpip. . . . . . . . : Enabled

A. 70.70.70.70

B. 08-00-27-69-1E-3D

C. fe80::d41e:56c7:9f70:a3e5%13

D. 172.16.0.100

W analizowanym pytaniu występują różne typy odpowiedzi, które mogą wprowadzać w błąd. Adres 172.16.0.100 jest przykładem adresu IP z prywatnej puli adresowej, co może sugerować, że jest to brama domyślna. Jednak nie jest to prawidłowe, ponieważ adresy z tej puli są używane wewnątrz sieci lokalnych i nie mogą być przypisane do routerów pełniących funkcję bramy domyślnej w kontekście dostępu do internetu. Odpowiedź 08-00-27-69-1E-3D to adres MAC, który identyfikuje interfejs sieciowy, a nie adres IP, co sprawia, że jest to nieodpowiednia odpowiedź w kontekście bramy domyślnej. Adresy MAC służą do komunikacji na poziomie lokalnym i nie mają zastosowania w kontekście routingu między sieciami. Odpowiedź fe80::d41e:56c7:9f70:a3e5%13 to adres IPv6, który również nie jest odpowiedni jako brama domyślna w przypadku tradycyjnych połączeń IPv4, co mogłoby wprowadzać w błąd, zwłaszcza jeśli użytkownik nie różnicuje protokołów. Te błędne odpowiedzi wskazują na typowe nieporozumienia związane z różnymi rodzajami adresów IP oraz ich zastosowaniem w sieciach komputerowych. Właściwe zrozumienie struktury adresów IP, zarówno wersji IPv4, jak i IPv6, a także ich zastosowania jako bramy domyślnej, jest kluczowe w pracy z sieciami i w rozwiązywaniu problemów z połączeniami sieciowymi.

Pytanie 21

Który ze wskaźników okablowania strukturalnego definiuje stosunek mocy testowego sygnału w jednej parze do mocy sygnału wyindukowanego w sąsiedniej parze na tym samym końcu przewodu?

A. Suma przeników zdalnych

B. Przenik zdalny

C. Suma przeników zbliżnych i zdalnych

D. Przenik zbliżny

Przenik zbliżny to parametr okablowania strukturalnego, który odnosi się do stosunku mocy sygnału testowego w jednej parze przewodów do mocy sygnału wyindukowanego w sąsiedniej parze na tym samym końcu kabla. W praktyce oznacza to, że przenik zbliżny jest miarą wpływu sygnałów z jednej pary na sygnały w innej parze, co jest szczególnie istotne w systemach telekomunikacyjnych i sieciach komputerowych. Zrozumienie tego parametru jest kluczowe dla zapewnienia wysokiej jakości sygnału oraz minimalizacji zakłóceń między parami przewodów. Przykładowo, w instalacjach Ethernet o wysokiej prędkości, niski przenik zbliżny jest niezbędny do zapewnienia integralności danych, co jest zgodne z normami TIA/EIA-568 oraz ISO/IEC 11801. W celu minimalizacji przeniku zbliżnego stosuje się odpowiednie techniki ekranowania oraz skręcania par, co w praktyce pozwala na uzyskanie lepszej wydajności i niezawodności w komunikacji.

Pytanie 22

Jakie urządzenie pozwala na stworzenie grupy komputerów, które są do niego podłączone i operują w sieci z identycznym adresem IPv4, w taki sposób, aby komunikacja między komputerami miała miejsce jedynie w obrębie tej grupy?

A. Ruter z WiFi

B. Konwerter mediów

C. Przełącznik zarządzalny

D. Punkt dostępu

Przełącznik zarządzalny (ang. managed switch) to urządzenie, które umożliwia tworzenie segmentów sieciowych, co pozwala na wydzielenie grup komputerów pracujących w tej samej sieci lokalnej (LAN), które mogą komunikować się ze sobą bezpośrednio. W przeciwieństwie do przełączników niezarządzalnych, przełączniki zarządzalne oferują szereg zaawansowanych funkcji, takich jak VLAN (Virtual Local Area Network), które umożliwiają izolację grupy w obrębie tej samej fizycznej infrastruktury. Dzięki tym funkcjom, administratorzy sieci mogą zarządzać ruchem danych oraz zwiększyć bezpieczeństwo poprzez ograniczenie komunikacji do wybranych urządzeń. Przykładem zastosowania może być środowisko biurowe, gdzie różne departamenty są odseparowane w swoich VLAN-ach, co zmniejsza ryzyko nieautoryzowanego dostępu do danych. Standardami, które często są stosowane w kontekście przełączników zarządzalnych, są IEEE 802.1Q dla VLAN oraz SNMP (Simple Network Management Protocol) do zarządzania siecią. Te praktyki są kluczowe w nowoczesnych infrastrukturach IT, gdzie zarządzanie ruchem i bezpieczeństwo danych są priorytetami.

Pytanie 23

Urządzenia spełniające standard 802.11 g mogą osiągnąć maksymalną prędkość transmisji danych wynoszącą

A. 11 Mb/s

B. 54 Mb/s

C. 150 Mb/s

D. 108 Mb/s

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź 54 Mb/s to strzał w dziesiątkę. Standard 802.11g, który wszedł w życie w 2003 roku, właśnie taką prędkość oferuje. To spory postęp w porównaniu do wcześniejszego 802.11b, które radziło sobie tylko z 11 Mb/s. Prędkość 54 Mb/s osiąga się dzięki technologii OFDM, która lepiej wykorzystuje pasmo. W praktyce, ten standard jest naprawdę przydatny w domowych sieciach i małych biurach, gdzie szybkość i stabilność są ważne, na przykład do oglądania filmów czy grania online. Co ciekawe, 802.11g współpracuje też z urządzeniami 802.11b, co ułatwia korzystanie ze starszych sprzętów w nowych sieciach. Z mojej perspektywy, warto jednak pamiętać, że realna prędkość może być niższa z powodu różnych zakłóceń, odległości od routera i liczby podłączonych urządzeń.

Pytanie 24

Wskaź, które z poniższych stwierdzeń dotyczących zapory sieciowej jest nieprawdziwe?

A. Została zainstalowana na każdym przełączniku.

B. Jest elementem oprogramowania wielu ruterów.

C. Działa jako zabezpieczenie sieci przed atakami.

D. Stanowi część systemu operacyjnego Windows.

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
To, że zapora sieciowa jest zainstalowana na każdym przełączniku, to mit. Zapory działają na innym poziomie niż przełączniki. One mają swoje zadanie, czyli przekazywać ruch w sieci lokalnej. Natomiast zapory są po to, by monitorować i kontrolować, co wchodzi i wychodzi z sieci, chroniąc nas przed nieproszonymi gośćmi. W bezpieczeństwie sieci zapory są naprawdę ważne. Zazwyczaj spotkamy je na routerach, serwerach albo jako oddzielne urządzenia. Przykładem może być firewalla w routerze, który jest pierwszą linią obrony przed zagrożeniami z zewnątrz i pozwala na ustalanie reguł, kto ma dostęp do sieci. Czasem zapory stosują nawet skomplikowane mechanizmy, jak inspekcja głębokiego pakietu, co pozwala lepiej zarządzać bezpieczeństwem. Rozumienie, jak różnią się przełączniki od zapór, jest kluczowe, jeśli chcemy dobrze projektować strategie bezpieczeństwa w sieci.

Pytanie 25

Protokół, który umożliwia synchronizację zegarów stacji roboczych w sieci z serwerem NCP, to

A. Simple Network Time Protocol

B. Internet Group Management Protocol

C. Simple Mail Transfer Protocol

D. Internet Control Message Protocol

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Simple Network Time Protocol (SNTP) jest protokołem używanym do synchronizacji zegarów komputerów w sieci. Jego głównym celem jest zapewnienie dokładności czasu na urządzeniach klienckich, które komunikują się z serwerami NTP (Network Time Protocol). Protokół ten działa na zasadzie wymiany pakietów z informacjami o czasie, co pozwala na korekcję zegarów roboczych. Dzięki SNTP, organizacje mogą zapewnić spójność czasową w swojej infrastrukturze IT, co jest kluczowe w wielu aplikacjach, takich jak logowanie zdarzeń, transakcje finansowe oraz synchronizacja danych między serwerami. W praktyce, wdrożenie SNTP w sieci lokalnej lub w chmurze jest stosunkowo proste i może znacznie poprawić efektywność operacyjną. Przykładem zastosowania SNTP jest synchronizacja czasu w systemach rozproszonych, gdzie zgodność czasowa jest istotna dla poprawności działania aplikacji. Standardy, takie jak RFC 5905, określają szczegóły implementacji i działania protokołu, co czyni go niezawodnym narzędziem w zarządzaniu czasem w sieci.

Pytanie 26

Aby zapewnić, że jedynie wybrane urządzenia mają dostęp do sieci WiFi, konieczne jest w punkcie dostępowym

A. zmienić kanał radiowy

B. zmienić sposób szyfrowania z WEP na WPA

C. skonfigurować filtrowanie adresów MAC

D. zmienić hasło

Zmiana hasła do sieci WiFi jest istotnym krokiem w zabezpieczeniu dostępu, jednak sama w sobie nie ogranicza dostępu wybranym urządzeniom. Hasło można łatwo przechwycić, a jego zmiana nie wprowadza mechanizmu, który by blokował nieautoryzowane urządzenia. Zmiana kanału radiowego może pomóc w minimalizacji zakłóceń z innych sieci, ale nie ma wpływu na to, które urządzenia mogą łączyć się z punktem dostępowym. Zmiana metody szyfrowania z WEP na WPA stanowi dobry krok w kierunku poprawy bezpieczeństwa, ponieważ WEP jest przestarzałym protokołem, który łatwo można złamać. Niemniej jednak, sama zmiana szyfrowania nie pozwala na selektywne zarządzanie dostępem do sieci. W praktyce, aby skutecznie zarządzać dostępem do sieci WiFi, administratorzy powinni wdrażać wielowarstwowe podejście do bezpieczeństwa, które obejmuje zarówno silne hasła, jak i filtrowanie adresów MAC. Ignorując tę ostatnią metodę, można zaniechać istotnej warstwy zabezpieczeń, co w dłuższym okresie może prowadzić do poważnych incydentów bezpieczeństwa.

Pytanie 27

Maksymalny promień zgięcia przy montażu kabla U/UTP kategorii 5E powinien wynosić

A. osiem średnic kabla

B. cztery średnice kabla

C. dwie średnice kabla

D. sześć średnic kabla

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Dopuszczalny promień zgięcia kabla U/UTP kat. 5E wynoszący osiem średnic kabla jest kluczowym parametrem, który zapewnia prawidłowe działanie i trwałość instalacji sieciowych. Zgniatanie lub zginanie kabla w mniejszych promieniach może prowadzić do uszkodzenia struktury przewodów, co z kolei wpływa na ich właściwości elektryczne i może powodować zwiększenie strat sygnału. W praktyce oznacza to, że podczas instalacji należy zwracać szczególną uwagę na sposób prowadzenia kabli, aby nie przekraczać tego dopuszczalnego promienia. Przykładowo, jeśli średnica kabla wynosi 5 mm, to minimalny promień zgięcia powinien wynosić 40 mm. Przestrzeganie tych norm jest zgodne z międzynarodowymi standardami, takimi jak ISO/IEC 11801, które definiują wymagania dotyczące instalacji kabli komunikacyjnych. Dobre praktyki w tym zakresie obejmują również zastosowanie odpowiednich uchwytów i prowadników kablowych, które pomogą w utrzymaniu właściwego promienia zgięcia w trakcie instalacji, co z kolei przyczynia się do zmniejszenia ryzyka awarii i zapewnienia stabilności połączeń sieciowych.

Pytanie 28

Które z poniższych urządzeń sieciowych umożliwia segmentację sieci na poziomie warstwy 3 modelu OSI?

A. Switch

B. Punkt dostępowy (Access Point)

C. Router

D. Repeater (regenerator sygnału)

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Router to urządzenie, które działa na warstwie trzeciej modelu OSI, czyli warstwie sieciowej. To właśnie routery odpowiadają za segmentację sieci na poziomie IP – rozdzielają ruch pomiędzy różne podsieci, umożliwiają komunikację między nimi oraz podejmują decyzje o trasowaniu pakietów. Dzięki temu możliwe jest tworzenie złożonych, dobrze zarządzanych i bezpiecznych architektur sieciowych. W praktyce, routery pozwalają np. oddzielić sieć firmową od sieci gościnnej, a także izolować ruch różnych działów w przedsiębiorstwie. Standardowo wykorzystuje się je do łączenia lokalnych sieci LAN z Internetem czy innymi sieciami WAN. Warto pamiętać, że niektóre zaawansowane switche warstwy 3 również mogą pełnić funkcje segmentacji na tym poziomie, ale ich podstawowe zadanie to przełączanie w warstwie drugiej. Routery są jednak dedykowanym rozwiązaniem do segmentacji warstwy trzeciej i trasowania. Moim zdaniem z punktu widzenia praktyka sieciowego, zrozumienie tej roli routera to absolutna podstawa, bo od tego zależy cała logika podziału i bezpieczeństwa sieci w każdej szanującej się organizacji.

Pytanie 29

Jakie polecenie spowoduje wymuszenie aktualizacji wszystkich zasad grupowych w systemie Windows, bez względu na to, czy uległy one zmianie?

A. gpupdate /wait

B. gpupdate /sync

C. gpupdate /boot

D. gpupdate /force

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź 'gpupdate /force' jest prawidłowa, ponieważ to polecenie wymusza ponowne przetworzenie zasad grupy w systemie Windows, niezależnie od tego, czy zostały one zmienione od ostatniej aktualizacji. W praktyce oznacza to, że wszystkie zasady grupowe, zarówno dotyczące komputerów, jak i użytkowników, będą stosowane w bieżącej sesji. Przykładem zastosowania tego polecenia może być sytuacja, gdy administrator systemu wprowadził zmiany w politykach bezpieczeństwa i chce, aby te zmiany natychmiast wpłynęły na użytkowników lub maszyny w sieci, bez potrzeby czekania na automatyczne synchronizacje. Warto podkreślić, że stosowanie 'gpupdate /force' jest zalecane w sytuacjach wymagających natychmiastowych aktualizacji polityk, aby zapewnić zgodność z organizacyjnymi standardami bezpieczeństwa i najlepszymi praktykami zarządzania IT. W związku z tym, to polecenie jest kluczowym narzędziem w arsenale administratorów sieciowych, którzy muszą utrzymać kontrolę nad politykami grupowymi.

Pytanie 30

W celu zwiększenia bezpieczeństwa sieci firmowej administrator wdrożył protokół 802.1X. Do czego służy ten protokół?

A. Realizuje dynamiczne przydzielanie adresów IP w sieci lokalnej.

B. Monitoruje i analizuje przepustowość łącza internetowego w firmie.

C. Służy do kontroli dostępu do sieci na poziomie portów przełącznika, umożliwiając uwierzytelnianie urządzeń przed przyznaniem im dostępu do sieci.

D. Zapewnia szyfrowanie transmisji danych wyłącznie w warstwie aplikacji.

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Protokół 802.1X to kluczowy element bezpieczeństwa nowoczesnych sieci komputerowych, szczególnie tych wykorzystywanych w środowiskach korporacyjnych i instytucjonalnych. Jego głównym zadaniem jest kontrola dostępu do sieci na najniższym poziomie, czyli na porcie przełącznika (lub punkcie dostępowym w przypadku sieci bezprzewodowych). Mechanizm ten wymaga, aby każde urządzenie próbujące połączyć się z siecią przeszło proces uwierzytelniania, zanim uzyska dostęp do zasobów sieciowych. Najczęściej wykorzystuje się tu serwer RADIUS do weryfikacji tożsamości użytkownika lub urządzenia, co znacząco redukuje ryzyko nieautoryzowanego dostępu. Z mojego doświadczenia wdrożenie 802.1X to nie tylko podstawa zgodności z politykami bezpieczeństwa (np. ISO 27001), ale także skuteczny sposób na ograniczenie tzw. ataków typu „plug and play”, gdzie ktoś podpina nieautoryzowane urządzenie do wolnego portu. W praktyce, np. w dużych biurach czy na uczelniach, 802.1X umożliwia granularne zarządzanie dostępem i szybkie wycofanie uprawnień, jeśli pracownik opuszcza firmę. To rozwiązanie bardzo często łączy się z innymi technologiami, jak VLAN czy NAC (Network Access Control), co pozwala na jeszcze większą kontrolę i automatyzację procesów bezpieczeństwa. Najważniejsze, że 802.1X działa jeszcze zanim system operacyjny uzyska pełny dostęp do sieci, co czyni go wyjątkowo skutecznym narzędziem prewencji.

Pytanie 31

Protokół ARP (Address Resolution Protocol) pozwala na konwersję logicznych adresów z poziomu sieci na rzeczywiste adresy z poziomu

A. aplikacji

B. łącza danych

C. transportowej

D. fizycznej

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Protokół ARP (Address Resolution Protocol) jest kluczowym elementem w sieciach komputerowych, który umożliwia mapowanie adresów IP (warstwa sieciowa) na adresy MAC (Media Access Control) w warstwie łącza danych. Protokół ten działa w lokalnych sieciach Ethernet, gdzie urządzenia muszą poznać fizyczny adres MAC, aby móc nawiązać połączenie z innym urządzeniem, którego adres IP znają. Przykładem praktycznym zastosowania ARP jest sytuacja, gdy komputer A chce wysłać dane do komputera B. Komputer A, znając adres IP komputera B, wysyła zapytanie ARP w sieci, aby uzyskać odpowiadający adres MAC. Odpowiedź w formie adresu MAC pozwala na zbudowanie ramki Ethernet, którą komputer A może wysłać do komputera B. Zrozumienie działania ARP jest istotne dla administratorów sieci, ponieważ nieprawidłowe konfiguracje lub ataki ARP spoofing mogą prowadzić do problemów z bezpieczeństwem i wydajnością sieci. ARP jest częścią zestawu protokołów TCP/IP, co czyni go fundamentalnym w kontekście komunikacji w sieciach nowoczesnych.

Pytanie 32

Jakie polecenie diagnostyczne powinno się wykorzystać do sprawdzenia, czy miejsce docelowe odpowiada oraz w jakim czasie otrzymano odpowiedź?

A. ipconfig

B. nbtstat

C. ping

D. route

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Polecenie 'ping' jest jednym z najważniejszych narzędzi diagnostycznych w sieciach komputerowych, umożliwiającym sprawdzenie dostępności hosta w sieci. Działa na zasadzie wysyłania pakietów ICMP (Internet Control Message Protocol) Echo Request do wskazanego adresu IP, a następnie oczekiwania na odpowiedź w postaci pakietów Echo Reply. Dzięki temu użytkownik uzyskuje informację o tym, czy miejsce docelowe odpowiada oraz czas, który upłynął od wysłania zapytania do odebrania odpowiedzi. Praktycznym zastosowaniem polecenia 'ping' jest diagnozowanie problemów z łącznością sieciową, zarówno w lokalnych sieciach LAN, jak i w Internecie. W kontekście dobrych praktyk, regularne monitorowanie stanu dostępności kluczowych serwerów za pomocą 'ping' może pomóc w szybkim identyfikowaniu problemów z łącznością i wydajnością sieci. Dodatkowo, polecenie to może być używane w skryptach automatyzujących testy dostępności zasobów sieciowych, co przyczynia się do utrzymania wysokiej jakości usług sieciowych.

Pytanie 33

Protokół wykorzystywany do wymiany wiadomości kontrolnych pomiędzy urządzeniami w sieci, takich jak żądanie echa, to

A. SNMP

B. ICMP

C. IGMP

D. SSMP

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
ICMP, czyli Internet Control Message Protocol, jest kluczowym protokołem w warstwie sieciowej modelu OSI, który służy do wymiany komunikatów kontrolnych między urządzeniami w sieci. Protokół ten jest powszechnie stosowany do diagnostyki i zarządzania siecią, umożliwiając przesyłanie informacji o stanie połączeń sieciowych. Przykładem zastosowania ICMP jest polecenie 'ping', które wysyła żądanie echa do określonego adresu IP w celu sprawdzenia, czy urządzenie jest dostępne i jak długo trwa odpowiedź. Użycie ICMP do monitorowania dostępności i czasu odpowiedzi serwerów jest standardową praktyką w administracji sieciowej. ICMP odgrywa również istotną rolę w raportowaniu błędów, takich jak informowanie nadawcy o tym, że pakiet danych nie mógł dotrzeć do celu. W kontekście standardów, ICMP jest dokumentowany w serii RFC, co zapewnia jego uniwersalne zastosowanie w różnych systemach operacyjnych i urządzeniach sieciowych.

Pytanie 34

Narzędzie z grupy systemów Windows tracert służy do

A. nawiązywania połączenia zdalnego z serwerem na wyznaczonym porcie

B. wyświetlania oraz modyfikacji tablicy trasowania pakietów sieciowych

C. uzyskiwania szczegółowych informacji dotyczących serwerów DNS

D. śledzenia ścieżki przesyłania pakietów w sieci

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Narzędzie tracert (traceroute) to naprawdę fajne i przydatne narzędzie, kiedy chodzi o diagnostykę w sieciach komputerowych. Pozwala nam śledzić, jak pakiety danych przemieszczają się przez różne routery. Działa to tak, że wysyła pakiety ICMP echo request, a potem monitoruje odpowiedzi z każdego przeskoku. Dzięki temu możemy zobaczyć, gdzie mogą być opóźnienia albo jakieś problemy na trasie do celu. Na przykład, administratorzy sieci mogą używać tracert do znajdowania problemów z łącznością, co jest super ważne w dużych sieciach (WAN) albo w sytuacjach, kiedy użytkownicy skarżą się na problemy z dostępem do stron. Warto regularnie sprawdzać trasy w sieci i analizować wyniki, żeby poprawić wydajność sieci, to naprawdę działa!

Pytanie 35

Aby umożliwić jedynie urządzeniom z określonym adresem fizycznym połączenie z siecią WiFi, trzeba ustawić w punkcie dostępowym

A. bardziej zaawansowane szyfrowanie

B. firewall

C. strefę o ograniczonym dostępie

D. filtrację adresów MAC

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Filtrowanie adresów MAC to technika, która pozwala na ograniczenie dostępu do sieci WiFi jedynie do urządzeń posiadających określone adresy MAC (Media Access Control). Każde urządzenie sieciowe ma unikalny adres MAC, który identyfikuje je w sieci lokalnej. Konfigurując filtrację adresów MAC w punkcie dostępowym, administrator może wprowadzić listę dozwolonych adresów, co zwiększa bezpieczeństwo sieci. Przykład zastosowania tej technologii może obejmować małe biuro lub dom, gdzie właściciel chce zapewnić, że tylko jego smartfony, laptopy i inne urządzenia osobiste mogą łączyć się z siecią, uniemożliwiając dostęp nieznanym gościom. Choć filtracja adresów MAC nie jest niezawodna (ponieważ adresy MAC mogą być spoofowane), jest jednym z elementów strategii bezpieczeństwa, współpracując z innymi metodami, takimi jak WPA2 lub WPA3, co zapewnia wielowarstwową ochronę przed nieautoryzowanym dostępem do sieci.

Pytanie 36

W jakiej usłudze serwera możliwe jest ustawienie parametru TTL?

A. FTP

B. DNS

C. HTTP

D. DHCP

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
TTL, czyli Time To Live, to parametr stosowany w systemach DNS (Domain Name System), który określa czas, przez jaki dane rekordy DNS mogą być przechowywane w pamięci podręcznej przez resolvera lub serwer DNS. Ustawienie odpowiedniego TTL jest kluczowe dla efektywności zarządzania ruchem sieciowym oraz aktualizacją rekordów. Na przykład, jeśli TTL jest ustawiony na 3600 sekund (czyli 1 godzinę), to po upływie tego czasu resolver będzie musiał ponownie zapytać o rekord DNS, co zapewnia, że zmiany wprowadzone na serwerze DNS będą propagowane w odpowiednim czasie. W praktyce, krótszy czas TTL może być użyteczny w sytuacjach, gdy często zmieniają się adresy IP lub konfiguracje serwera, natomiast dłuższy TTL może zmniejszyć obciążenie serwera i przyspieszyć odpowiedzi dla użytkowników. Dobrą praktyką jest dostosowywanie wartości TTL w zależności od specyfiki danego zastosowania oraz dynamiki zmian konfiguracji sieciowej. Znalezienie odpowiedniego kompromisu pomiędzy szybkością aktualizacji a wydajnością jest kluczowe w administracji sieciami. Dlatego TTL jest niezwykle istotnym parametrem w kontekście zarządzania DNS.

Pytanie 37

Który z zakresów adresów IPv4 jest właściwie przyporządkowany do klasy?

Zakres adresów IPv4	Klasa adresu IPv4
1.0.0.0 ÷ 127.255.255.255	A
128.0.0.0 ÷ 191.255.255.255	B
192.0.0.0 ÷ 232.255.255.255	C
233.0.0.0 ÷ 239.255.255.255	D

A. B.

B. A.

C. C.

D. D.

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź B jest poprawna, ponieważ zakres adresów IP klasy B to 128.0.0.0 do 191.255.255.255. Adresy IP są podzielone na klasy w celu ułatwienia ich zarządzania i routingu w sieciach komputerowych. Klasa A jest wykorzystywana głównie dla dużych organizacji, natomiast klasa B jest przeznaczona dla średnich sieci. W praktyce oznacza to, że klasa B pozwala na przypisanie wielu adresów dla różnych podsieci, co jest kluczowe w przypadku organizacji z większą liczbą pracowników lub lokalizacji geograficznych. Zastosowanie odpowiednich klas adresów IP jest zgodne z zasadą CIDR (Classless Inter-Domain Routing), która jest aktualnym standardem w zarządzaniu adresacją IP, pozwalającym na bardziej efektywne wykorzystanie dostępnego zakresu adresów. Klasa B jest również często wykorzystywana w sieciach korporacyjnych, co czyni ją bardzo istotną w kontekście projektowania architektury sieci.

Pytanie 38

Pierwsze trzy bity adresu IP w postaci binarnej mają wartość 010. Jaki to adres?

A. klasy D

B. klasy A

C. klasy B

D. klasy C

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Adresy IP można klasyfikować w zależności od wartości ich najstarszych bitów. W przypadku adresu z wartością najstarszych trzech bitów równą 010 mówimy o adresie klasy A. Adresy klasy A mają zakres od 0.0.0.0 do 127.255.255.255 i są przeznaczone dla dużych sieci. W praktyce oznacza to, że adresy klasy A mogą obsługiwać ogromne liczby hostów, co jest szczególnie przydatne dla dużych organizacji i usługodawców internetowych. Standardy IETF definiują tę klasyfikację w dokumencie RFC 791, który opisuje całą strukturę adresowania IP. Dla lepszego zrozumienia, adresy klasy A używają maski podsieci 255.0.0.0, co oznacza, że pierwsza część adresu jest używana do identyfikacji sieci, a pozostałe części do identyfikacji hostów. Dzięki zrozumieniu tej klasyfikacji można lepiej projektować sieci i zasoby adresowe, co jest kluczowe w infrastrukturze informatycznej.

Pytanie 39

Jaką wartość ma domyślna maska dla adresu IP klasy B?

A. 255.0.0.0

B. 255.255.255.0

C. 255.255.255.255

D. 255.255.0.0

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Domyślna maska dla adresu IP klasy B to 255.255.0.0. Oznacza to, że pierwsze dwa oktety adresu IP (16 bitów) są zarezerwowane na identyfikator sieciowy, podczas gdy pozostałe dwa oktety (16 bitów) mogą być wykorzystywane do identyfikacji poszczególnych hostów w tej sieci. Ta struktura pozwala na obsługę dużej liczby hostów, co czyni ją idealną do zastosowań w średnich i dużych sieciach. Na przykład, w sieci klasy B z maską 255.255.0.0 można zaadresować do 65,534 hostów (2^16 - 2, gdzie 2 odejmujemy z powodu adresu sieci oraz adresu rozgłoszeniowego). Użycie klasy B i odpowiedniej maski pozwala na efektywne zarządzanie adresacją IP w organizacjach, które wymagają dużej liczby unikalnych adresów, takich jak uczelnie czy duże przedsiębiorstwa. W praktyce, często wykorzystuje się tę maskę w połączeniu z protokołami routingu, aby zapewnić optymalne przesyłanie danych w sieciach rozległych (WAN).

Pytanie 40

Komputer w sieci lokalnej ma adres IP 172.16.0.0/18. Jaka jest maska sieci wyrażona w postaci dziesiętnej?

A. 255.255.192.0

B. 255.255.255.128

C. 255.255.128.0

D. 255.255.255.192

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Poprawna odpowiedź to 255.255.192.0, co odpowiada masce /18. W tej masce pierwsze 18 bitów adresu IP jest zarezerwowanych dla identyfikacji sieci, co oznacza, że w tej sieci mogą znajdować się adresy IP od 172.16.0.1 do 172.16.63.254. Zgodnie z protokołem IPv4, aby obliczyć maskę w postaci dziesiętnej, musimy przeliczyć 18 bitów maski na odpowiednie wartości w czterech oktetach. Po pierwszych 16 bitach (255.255) pozostaje 2 bity, co daje 2^2 = 4 różne podsieci, a ich maksymalna liczba hostów wynosi 2^14 - 2 = 16382 (odjęcie dwóch zarezerwowanych adresów). W praktyce, znajomość maski sieciowej oraz adresowania IP jest kluczowa, aby efektywnie zaplanować i zarządzać infrastrukturą sieciową. Przykładowo, organizacja wykorzystująca adresację 172.16.0.0/18 może podzielić swoją sieć na mniejsze podsieci, co ułatwi zarządzanie ruchem oraz zwiększy bezpieczeństwo.

Rozpocznij nowy egzamin

Powrót do strony głównej