Wyniki egzaminu

Nowy egzamin

Informacje o egzaminie:

Zawód: Technik teleinformatyk
Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
Data rozpoczęcia: 9 czerwca 2025 09:11
Data zakończenia: 9 czerwca 2025 09:19

Egzamin zdany!

Wynik: 33/40 punktów (82,5%)

Wymagane minimum: 20 punktów (50%)

Pochwal się swoim wynikiem!

Facebook

X.com

Szczegółowe wyniki:

Pytanie 1

Jaką funkcję punkt dostępu wykorzystuje do zabezpieczenia sieci bezprzewodowej, aby jedynie urządzenia z określonymi adresami fizycznymi mogły się z nią połączyć?

A. Uwierzytelnianie

B. Filtrowanie adresów MAC

C. Radius (Remote Authentication Dial In User Service)

D. Nadanie SSID

Filtrowanie adresów MAC to technika zabezpieczania sieci bezprzewodowej, która polega na zezwalaniu na dostęp tylko dla urządzeń o określonych adresach MAC, czyli fizycznych adresach sprzętowych. W praktyce, administrator sieci tworzy listę dozwolonych adresów MAC, co pozwala na kontrolowanie, które urządzenia mogą łączyć się z siecią. To podejście jest często stosowane w małych i średnich przedsiębiorstwach, gdzie istnieje potrzeba szybkiego działania i uproszczonego zarządzania dostępem. Należy jednak pamiętać, że mimo iż filtrowanie MAC zwiększa bezpieczeństwo, nie jest to metoda absolutna. Złośliwi użytkownicy mogą skanować sieć i kopiować adresy MAC, co czyni tę metodę podatną na ataki. Dobrym rozwiązaniem jest stosowanie filtrowania MAC w połączeniu z innymi mechanizmami zabezpieczeń, takimi jak WPA3 (Wi-Fi Protected Access 3) lub uwierzytelnianie 802.1X, co znacznie podnosi poziom ochrony sieci.

Pytanie 2

Którego z poniższych zadań nie wykonują serwery plików?

A. Wymiana danych między użytkownikami sieci

B. Zarządzanie bazami danych

C. Odczyt i zapis danych na dyskach twardych

D. Udostępnianie plików w Internecie

Serwery plików są specjalistycznymi systemami, które głównie służą do przechowywania, zarządzania i udostępniania plików w sieci. Odpowiedź "Zarządzania bazami danych" jest poprawna, ponieważ serwery plików nie są zaprojektowane do obsługi zadań związanych z zarządzaniem bazami danych, które wymagają dedykowanych systemów zarządzania bazami danych (DBMS). DBMS są odpowiedzialne za przechowywanie danych w strukturze tabel, zapewniając mechanizmy do ich przetwarzania, analizy i ochrony. Przykładem takiego systemu jest MySQL czy PostgreSQL, które umożliwiają zarządzanie danymi w sposób transakcyjny i złożony. Dobrą praktyką w branży jest oddzielanie tych dwóch ról ze względu na różne wymagania dotyczące wydajności, integralności danych i zabezpieczeń, co podkreśla znaczenie specjalizacji w dziedzinie IT. Serwery plików są zatem dostosowane do prostego przechowywania i udostępniania plików, co nie obejmuje skomplikowanego zarządzania danymi, jak ma to miejsce w przypadku baz danych.

Pytanie 3

Jaką komendę wykorzystuje się do ustawiania interfejsu sieciowego w systemie Linux?

A. ifconfig

B. netstate

C. netsh

D. ipconfig

Wybór jednej z innych opcji, takich jak 'netsh', 'netstate' lub 'ipconfig', pokazuje pewne nieporozumienia dotyczące narzędzi dostępnych w środowisku Linux. 'Netsh' jest narzędziem używanym w systemie Windows do konfigurowania i monitorowania ustawień sieciowych. Umożliwia między innymi zarządzanie połączeniami, ustawieniami zapory i parametrami IP, jednak nie ma zastosowania w systemach Linux, co sprawia, że jego wybór w kontekście tego pytania jest błędny. 'Netstate' z kolei nie jest standardowym narzędziem w żadnym z popularnych systemów operacyjnych i prawdopodobnie jest wynikiem pomyłki z innym poleceniem. 'Ipconfig' to z kolei polecenie znane z systemu Windows, które służy do wyświetlania informacji o konfiguracji IP i przypisanych adresach, ale, podobnie jak 'netsh', nie ma zastosowania w Linuxie. Warto pamiętać, że w kontekście administracji systemem Linux, zastosowanie właściwych narzędzi jest kluczowe dla efektywnego zarządzania siecią. Zrozumienie różnic pomiędzy tymi narzędziami a ich zastosowaniem w różnych systemach operacyjnych pomoże uniknąć błędów i poprawić efektywność pracy w środowisku IT.

Pytanie 4

IMAP (Internet Message Access Protocol) to protokół

A. wysyłania wiadomości email

B. transmisji plików w sieci Internet

C. przesyłania tekstów

D. odbierania wiadomości email

IMAP, czyli Internet Message Access Protocol, jest standardowym protokołem stosowanym do odbierania poczty elektronicznej. Umożliwia użytkownikom dostęp do wiadomości e-mail przechowywanych na serwerze zdalnym, co oznacza, że nie są one pobierane na urządzenie lokalne, a tylko wyświetlane. Dzięki temu użytkownicy mogą zarządzać swoją pocztą z różnych urządzeń, takich jak komputery, tablety czy smartfony, zachowując pełną synchronizację. Przykładowo, jeśli użytkownik przeczyta wiadomość na telefonie, stanie się ona oznaczona jako przeczytana również na komputerze. IMAP obsługuje foldery, co pozwala na organizację wiadomości w sposób hierarchiczny, a także zapewnia możliwość przeszukiwania treści e-maili bezpośrednio na serwerze. Warto również zaznaczyć, że IMAP jest zgodny z wieloma standardami branżowymi, co zapewnia jego szeroką kompatybilność z różnymi klientami pocztowymi. W praktyce, korzystanie z protokołu IMAP jest rekomendowane w środowiskach, gdzie ważna jest mobilność i dostęp do e-maili w czasie rzeczywistym.

Pytanie 5

Aplikacja systemowa Linux, której celem jest kontrolowanie ruchu sieciowego zarówno przychodzącego, jak i wychodzącego z określonego urządzenia, to

A. ifconfig

B. iptables

C. chkconfig

D. mtr

Ifconfig to narzędzie służące do konfigurowania interfejsów sieciowych w systemach Unix i Linux. Umożliwia ono monitorowanie oraz modyfikowanie konfiguracji interfejsów, takich jak adresy IP, maski podsieci oraz inne parametry. Choć jest niezbędne do zarządzania interfejsami, nie ma możliwości filtrowania ruchu, co czyni je niewłaściwym wyborem w kontekście zarządzania bezpieczeństwem sieci. Mtr to narzędzie, które łączy funkcjonalności ping oraz traceroute, służąc do diagnostyki sieci i analizy opóźnień w połączeniach. Nie jest jednak przeznaczone do filtrowania ruchu, a jedynie do monitorowania i diagnozowania problemów z łącznością. Chkconfig z kolei jest narzędziem do zarządzania usługami systemowymi w systemach opartych na Linux, pozwalającym na włączanie lub wyłączanie ich podczas startu systemu. Nie ma on żadnego związku z filtrowaniem ruchu, co czyni go kolejnym nieadekwatnym wyborem. Pojawiające się błędne przekonania często wynikają z nieznajomości funkcji poszczególnych narzędzi i ich zastosowań w administracji systemami operacyjnymi. Zrozumienie roli i funkcji tych narzędzi jest kluczowe dla efektywnego zarządzania systemami Linux oraz ich bezpieczeństwem.

Pytanie 6

W systemie Windows narzędzie do zarządzania skryptami wiersza poleceń, które pozwala na przeglądanie lub zmianę konfiguracji sieciowej komputera, który jest włączony, to

A. nslookup

B. netstat

C. netsh

D. ipconfig

Wybór 'ipconfig' jest dość częstym błędem. To narzędzie, co prawda, pokazuje, jakie mamy aktualne ustawienia IP, ale nie da się nimi zarządzać, co może być mylące. Ludzie często myślą, że skoro widzą konfigurację, to mogą ją modyfikować, ale to nie tak działa. Z drugiej strony, 'netstat' to narzędzie do monitorowania połączeń, które jest fajne do diagnostyki, ale też niczego nie zmieni. I jeszcze 'nslookup' – to służy głównie do sprawdzania nazw domen, ale też nie ma opcji modyfikacji. Ważne, żeby zrozumieć, do czego służą te narzędzia, bo jak się pomyli, to można narobić sobie kłopotów i to może być frustrujące. Przy wyborze narzędzi trzeba brać pod uwagę ich funkcje, bo to podstawa w administrowaniu systemami.

Pytanie 7

NAT64 (Network Address Translation 64) to proces, który przekształca adresy

A. prywatne na publiczne adresy

B. adresy IPv4 na adresy IPv6

C. adresy IPv4 na adresy MAC

D. adresy MAC na adresy IPv4

NAT64 (Network Address Translation 64) to mechanizm, który umożliwia komunikację między sieciami IPv6 a IPv4 poprzez translację adresów. Jego głównym celem jest umożliwienie urządzeniom w sieci IPv6 komunikację z zasobami dostępnymi tylko w sieci IPv4. W praktyce, NAT64 mapuje adresy IPv4 do adresów IPv6, co jest niezwykle ważne w kontekście rosnącej liczby urządzeń korzystających z IPv6, podczas gdy nadal istnieje wiele usług i systemów operacyjnych opartych na IPv4. Przykładem zastosowania NAT64 może być sytuacja, gdy organizacja migruje z IPv4 na IPv6, a jednocześnie musi zapewnić dostęp do starszych aplikacji działających tylko w IPv4. Dzięki NAT64, użytkownicy mogą korzystać z tych usług bez potrzeby modyfikacji infrastruktury lub aplikacji. Warto także wspomnieć, że NAT64 działa w tandemie z innym protokołem, zwanym DNS64, który przekształca zapytania DNS w taki sposób, aby umożliwić urządzeniom IPv6 odnalezienie zasobów IPv4. Tego rodzaju rozwiązanie jest zgodne z obowiązującymi standardami IETF i jest szeroko stosowane w nowoczesnych architekturach sieciowych.

Pytanie 8

Które urządzenie w sieci lokalnej nie segreguje obszaru sieci komputerowej na domeny kolizyjne?

A. Koncentrator.

B. Most.

C. Ruter.

D. Przełącznik.

Koncentrator, czyli taki hub, to urządzenie, które nie dzieli sieci na poszczególne domeny kolizyjne. Działa to tak, że przesyła wszystkie dane, jakie dostaje, do wszystkich portów bez żadnego ich filtrowania. W praktyce wychodzi na to, że każde urządzenie podłączone do koncentratora dzieli tą samą domenę kolizyjną. Może to prowadzić do większej ilości kolizji danych i przez to sieć może działać gorzej. Dlatego w nowoczesnych sieciach rzadko się je wykorzystuje, a zamiast tego stawiamy na przełączniki, które potrafią ładnie sortować ruch i zmniejszać kolizje. Jasne, w prostych i małych sieciach koncentrator może być ok, ale w większych sytuacjach lepiej mieć coś, co lepiej zarządza ruchem. Z mojego punktu widzenia, korzystanie z przełączników to zdecydowanie lepszy wybór, bo oferują znacznie lepszą wydajność i bardziej efektywne zarządzanie danymi.

Pytanie 9

Jakie są właściwe przewody w wtyku RJ-45 według standardu TIA/EIA-568 dla konfiguracji typu T568B?

A. Biało-pomarańczowy, pomarańczowy, biało-zielony, niebieski, biało-niebieski, zielony, biało-brązowy, brązowy

B. Biało-zielony, zielony, biało-pomarańczowy, pomarańczowy, niebieski, biało-niebieski, biało-brązowy, brązowy

C. Biało-niebieski, niebieski, biało-brązowy, brązowy, biało-zielony, zielony, biało-pomarańczowy, pomarańczowy

D. Biało-brązowy, brązowy, biało-pomarańczowy, pomarańczowy, biało-zielony, niebieski, biało-niebieski, zielony

Odpowiedź wskazująca na prawidłową kolejność przewodów we wtyku RJ-45 zgodnie z normą TIA/EIA-568 dla zakończenia typu T568B jest kluczowa w kontekście budowy i konfiguracji sieci lokalnych. Zgodnie z tym standardem, przewody powinny być ułożone w następującej kolejności: biało-pomarańczowy, pomarańczowy, biało-zielony, niebieski, biało-niebieski, zielony, biało-brązowy oraz brązowy. Ta specyfikacja zapewnia prawidłowe połączenia i minimalizuje interferencje elektromagnetyczne, co jest istotne dla stabilności i wydajności transmisji danych. Przykład zastosowania tej normy można zobaczyć w instalacjach sieciowych w biurach, gdzie formowanie kabli zgodnie z T568B jest standardem, umożliwiającym łatwe podłączanie urządzeń. Dodatkowo, w przypadku stosowania technologii PoE (Power over Ethernet), prawidłowa kolejność przewodów jest kluczowa dla efektywnego zasilania urządzeń sieciowych, takich jak kamery IP czy punkty dostępu. Znajomość tych standardów jest niezbędna dla każdego technika zajmującego się sieciami, aby zapewnić maksymalną wydajność oraz bezpieczeństwo w infrastrukturze sieciowej.

Pytanie 10

Kabel skrętkowy, w którym każda para przewodów ma oddzielne ekranowanie folią, a wszystkie przewody są umieszczone w ekranie z folii, jest oznaczany symbolem

A. F/UTP

B. F/FTP

C. S/FTP

D. S/UTP

Odpowiedź F/FTP odnosi się do kabla, który składa się z pojedynczych par przewodów, gdzie każda para jest chroniona przez osobny ekran foliowy, a cały kabel jest dodatkowo osłonięty ekranem foliowym. Tego typu konstrukcja pozwala na znaczne zmniejszenie zakłóceń elektromagnetycznych, co jest kluczowe w aplikacjach wymagających wysokiej wydajności oraz niezawodności przesyłu sygnałów, takich jak sieci komputerowe czy systemy telekomunikacyjne. W praktyce, kable F/FTP są często stosowane w środowiskach biurowych oraz w instalacjach, gdzie istnieje ryzyko występowania zakłóceń od innych urządzeń elektronicznych. Zgodnie ze standardem ISO/IEC 11801, który definiuje wymagania dotyczące kabli dla różnych aplikacji sieciowych, użycie ekranowanych kabli jest zalecane w przypadku instalacji w trudnych warunkach elektromagnetycznych. Przykładami zastosowania kabli F/FTP mogą być podłączenia w sieciach lokalnych (LAN), gdzie stabilność i jakość przesyłu danych jest priorytetem.

Pytanie 11

Przynależność komputera do danej sieci wirtualnej nie może być ustalana na podstawie

A. znacznika ramki Ethernet 802.1Q

B. nazwa komputera w sieci lokalnej

C. numeru portu przełącznika

D. adresu MAC karty sieciowej komputera

Nazwa komputera w sieci lokalnej, znana również jako hostname, jest używana głównie do identyfikacji urządzenia w bardziej przyjazny sposób dla użytkowników. Jednakże, nie ma wpływu na przypisanie komputera do konkretnej sieci wirtualnej, ponieważ przynależność ta opiera się na technicznych aspektach działania sieci, takich jak adresacja i mechanizmy VLAN. Wirtualne sieci lokalne (VLAN) są definiowane na poziomie przełączników sieciowych, które wykorzystują znaczniki ramki Ethernet 802.1Q do identyfikacji i segregacji ruchu. Dlatego, aby przypisać komputer do konkretnej VLAN, kluczowe jest wykorzystanie adresów MAC i numerów portów przełącznika, które są bezpośrednio związane z fizycznym połączeniem urządzenia w sieci. Zastosowanie VLAN-ów pozwala na efektywne zarządzanie ruchem sieciowym oraz zwiększenie bezpieczeństwa i organizacji w dużych środowiskach sieciowych. Zrozumienie tej kwestii jest niezbędne dla skutecznego projektowania i zarządzania infrastrukturą sieciową.

Pytanie 12

Oblicz całkowity koszt kabla UTP Cat 6, który posłuży do połączenia 5 punktów abonenckich z punktem dystrybucyjnym, wiedząc, że średnia odległość między punktem abonenckim a punktem dystrybucyjnym wynosi 8 m, a cena brutto 1 m kabla to 1 zł. W obliczeniach należy uwzględnić dodatkowe 2 m kabla na każdy punkt abonencki.

A. 32 zł

B. 45 zł

C. 40 zł

D. 50 zł

Koszt brutto kabla UTP Cat 6 dla pięciu punktów abonenckich można obliczyć, stosując się do określonych kroków. Najpierw obliczamy długość kabla potrzebną do połączenia punktów abonenckich z punktem dystrybucyjnym. Dla każdego z pięciu punktów abonenckich mamy średnią odległość 8 m. W związku z tym, całkowita długość kabla wynosi 5 punktów x 8 m = 40 m. Następnie dodajemy zapas 2 m dla każdego punktu abonenckiego, co daje dodatkowe 5 punktów x 2 m = 10 m. Sumując te wartości, otrzymujemy całkowitą długość kabla wynoszącą 40 m + 10 m = 50 m. Cena za 1 m kabla wynosi 1 zł, więc koszt brutto 50 m kabla to 50 zł. Takie podejście uwzględnia nieprzewidziane okoliczności, co jest zgodne z dobrymi praktykami w zakresie instalacji kablowych, gdzie zawsze warto mieć zapas materiałów, aby zminimalizować ryzyko błędów podczas montażu.

Pytanie 13

Interfejs graficzny Menedżera usług IIS (Internet Information Services) w systemie Windows służy do ustawiania konfiguracji serwera

A. DNS

B. WWW

C. wydruku

D. terminali

Menedżer usług IIS (Internet Information Services) to kluczowe narzędzie do zarządzania serwerami WWW w systemie Windows. Umożliwia nie tylko konfigurację, ale także monitorowanie i optymalizację wydajności aplikacji webowych. Dzięki interfejsowi graficznemu, użytkownicy mogą łatwo tworzyć i zarządzać witrynami internetowymi, a także ustawiać różne protokoły, takie jak HTTP czy HTTPS. IIS wspiera wiele technologii, w tym ASP.NET, co pozwala na rozwijanie dynamicznych aplikacji internetowych. Przykładem praktycznego zastosowania IIS jest uruchamianie serwisów e-commerce, które wymagają stabilnego i bezpiecznego serwera do obsługi transakcji online. Dobrze skonfigurowany IIS według najlepszych praktyk zapewnia szybkie ładowanie stron, co jest niezbędne w kontekście SEO oraz doświadczenia użytkowników. Umożliwia także zarządzanie certyfikatami SSL, co jest kluczowe dla zabezpieczenia danych przesyłanych przez użytkowników.

Pytanie 14

Aby funkcja rutingu mogła prawidłowo funkcjonować na serwerze, musi być on wyposażony

A. w drugą kartę sieciową

B. w dodatkową pamięć RAM

C. w dodatkowy dysk twardy

D. w szybszy procesor

Wybór odpowiedzi związanej z szybszym procesorem to chyba nie do końca dobry kierunek, jeśli mówimy o funkcji rutingu. Jasne, że moc procesora wpływa na ogólną pracę serwera, ale sama funkcja rutingowa nie potrzebuje aż tak dużej mocy do działania. Ważniejsze są stabilność i ciągłość połączenia. Dodatkowy dysk twardy może się przydać do przechowywania danych, ale na zdolności rutingowe serwera nie ma za bardzo wpływu. Wiesz, ruting to głównie kierowanie pakietów danych przez sieć, co dzieje się na poziomie warstwy drugiej i trzeciej modelu OSI, a nie zależy od mocy procesora. A pamięć RAM, która przechowuje dane operacyjne, też nie jest kluczowa w kontekście samego rutingu. Czasem takie błędne myślenie może wynikać z przekonania, że więcej sprzętu zawsze znaczy lepsza wydajność, ale to się nie sprawdza w przypadku specyficznych zadań sieciowych. Ważne przy rutingu jest nie tylko, jak go zrealizować, ale także jak zarządzać połączeniami sieciowymi, co wymaga dobrego sprzętu sieciowego, a nie tylko mocnego komputera.

Pytanie 15

Który element zabezpieczeń znajduje się w pakietach Internet Security (IS), ale nie występuje w programach antywirusowych (AV)?

A. Zapora sieciowa

B. Skaner wirusów

C. Monitor wirusów

D. Aktualizacje baz wirusów

Zapora sieciowa to taki istotny element ochrony, który znajdziesz w pakietach Internet Security, ale nie w zwykłych programach antywirusowych. Jej zadaniem jest pilnowanie, co się dzieje w sieci – to znaczy, że blokuje nieproszonych gości i chroni Twoje urządzenie przed różnymi atakami. Dobrym przykładem jest korzystanie z publicznego Wi-Fi, gdzie zapora działa jak tarcza, zabezpieczając Twoje dane przed przechwyceniem. W zawodowym świecie zabezpieczeń zapory sieciowe są na porządku dziennym, bo są częścią większej strategii, która obejmuje szyfrowanie danych i regularne aktualizacje. Jak mówią w branży, np. NIST, włączenie zapory do ochrony informacji to absolutna podstawa – bez niej trudno mówić o skutecznym zabezpieczeniu.

Pytanie 16

Najbardziej popularny kodek audio używany przy ustawianiu bramki VoIP to

A. G.711

B. AC3

C. A.512

D. GSM

Kodek G.711 jest jednym z najczęściej stosowanych kodeków mowy w systemach VoIP. Jego główną zaletą jest wysoka jakość dźwięku, która osiągana jest dzięki zastosowaniu niekompresowanego formatu PCM (Pulse Code Modulation). G.711 działa na częstotliwości próbkowania 8 kHz i oferuje przepływność 64 kbps, co zapewnia bardzo dobrą jakość rozmów. W praktyce, kodek ten jest powszechnie wykorzystywany w zastosowaniach wymagających minimalnych opóźnień i wysokiej jakości audio, takich jak rozmowy telefoniczne oraz wideokonferencje. G.711 jest standardem ITU-T, co oznacza, że jest uznawany na całym świecie i zapewnia interoperacyjność między różnymi urządzeniami i systemami VoIP. Warto również wspomnieć, że G.711 ma dwie wersje: G.711 A-law, wykorzystywaną głównie w Europie, oraz G.711 μ-law, popularną w Ameryce Północnej. Wybór G.711 jako kodeka w bramkach VoIP jest zgodny z najlepszymi praktykami branżowymi, ponieważ pozwala na utrzymanie wysokiej jakości połączeń głosowych, co jest kluczowe dla satysfakcji użytkowników.

Pytanie 17

Jaką maksymalną liczbę komputerów można zaadresować adresami IP w klasie C?

A. 255 komputerów

B. 252 komputery

C. 254 komputery

D. 256 komputerów

Adresy IP klasy C mają strukturę, która pozwala na podział sieci na mniejsze segmenty, co jest idealne w przypadku małych sieci lokalnych. Klasa C posiada 24 bity dla identyfikacji sieci i 8 bitów dla identyfikacji hostów. Wartość 2^8 daje nam 256 możliwych adresów dla hostów. Jednak z tych adresów należy odjąć dwa: jeden jest zarezerwowany dla adresu sieci, a drugi dla adresu rozgłoszeniowego (broadcast). Dlatego maksymalna liczba komputerów, które można zaadresować w sieci klasy C wynosi 254. W praktyce takie sieci są często stosowane w biurach oraz małych organizacjach, gdzie liczy się efektywne wykorzystanie dostępnych adresów IP. Umożliwia to łatwe zarządzanie urządzeniami, a także zwiększa bezpieczeństwo poprzez ograniczenie dostępu do pozostałych segmentów sieci. W branży IT, zgodnie z normami IETF, zaleca się staranne planowanie adresacji IP, aby uniknąć konfliktów i zapewnić płynność działania sieci.

Pytanie 18

Aby utworzyć kontroler domeny w środowisku systemów Windows Server na lokalnym serwerze, należy zainstalować rolę

A. usług LDS w Active Directory

B. usług domenowej w Active Directory

C. usług certyfikatów w Active Directory

D. usług zarządzania prawami dostępu w Active Directory

Utworzenie kontrolera domeny w środowisku Windows Server jest kluczowym krokiem w ustanawianiu struktury Active Directory, a odpowiedzialna za to rola to usługi domenowej w usłudze Active Directory. Ta rola pozwala na zarządzanie zasobami sieciowymi, takimi jak komputery, użytkownicy i grupy, w centralny sposób. Kontroler domeny jest odpowiedzialny za autoryzację i uwierzytelnianie użytkowników oraz komputerów w sieci, co jest fundamentalne dla zabezpieczenia dostępu do zasobów. Przykładem zastosowania tej roli może być zbudowanie infrastruktury IT w firmie, gdzie kontroler domeny umożliwia wdrożenie polityk grupowych, co z kolei ułatwia zarządzanie konfiguracjami komputerów i bezpieczeństwem. Standardy branżowe, takie jak ITIL, podkreślają znaczenie posiadania dobrze zorganizowanej struktury zarządzania IT, a usługi domenowe w Active Directory są kluczowym elementem tej struktury, wspierającym zautomatyzowane zarządzanie oraz centralizację usług.

Pytanie 19

Jakie protokoły sieciowe są typowe dla warstwy internetowej w modelu TCP/IP?

A. TCP, UDP

B. DHCP, DNS

C. HTTP, FTP

D. IP, ICMP

IP (Internet Protocol) i ICMP (Internet Control Message Protocol) to protokoły, które odgrywają kluczową rolę w warstwie internetowej modelu TCP/IP. IP odpowiedzialne jest za adresowanie i przesyłanie danych między różnymi urządzeniami w sieci, co umożliwia komunikację między komputerami w różnych lokalizacjach. Kluczowe dla zrozumienia działania IP jest pojęcie adresowania, które wykorzystuje unikalne adresy IP do identyfikacji urządzeń. Z kolei ICMP, wykorzystywane do przesyłania komunikatów kontrolnych, takich jak informowanie o błędach, jest niezbędne do diagnostyki i zarządzania siecią. Przykładami zastosowania protokołów IP i ICMP są operacje ping oraz traceroute, które służą do testowania dostępności hostów oraz analizy ścieżek transmisji danych w sieci. Zrozumienie działania tych protokołów jest zgodne z najlepszymi praktykami w administracji siecią, ponieważ pozwala na efektywne rozwiązywanie problemów i optymalizację ruchu sieciowego.

Pytanie 20

Która z par: protokół – odpowiednia warstwa, w której funkcjonuje dany protokół, jest właściwie zestawiona zgodnie z modelem TCP/IP?

A. RARP – warstwa transportowa

B. DNS - warstwa aplikacji

C. DHCP – warstwa dostępu do sieci

D. ICMP - warstwa Internetu

ICMP (Internet Control Message Protocol) jest protokołem, który działa w warstwie Internetu w modelu TCP/IP. Jego główną funkcją jest przesyłanie komunikatów kontrolnych i diagnostycznych, które są niezbędne do monitorowania i zarządzania działaniem sieci. Przykładem użycia ICMP jest polecenie ping, które wysyła pakiety ICMP Echo Request do określonego hosta w celu sprawdzenia jego dostępności oraz mierzenia czasu odpowiedzi. ICMP umożliwia także przesyłanie informacji o błędach, takich jak Destination Unreachable, co pomaga w identyfikacji problemów w trasie pakietów. Zgodność ICMP z RFC 792 podkreśla jego znaczenie w komunikacji w sieciach IP oraz w praktycznym zarządzaniu siecią, stanowiąc istotny element standardów internetowych.

Pytanie 21

Kontrola pasma (ang. bandwidth control) w przełączniku to funkcjonalność

A. umożliwiająca zdalne połączenie z urządzeniem

B. pozwalająca na równoczesne przesyłanie danych z wybranego portu do innego portu

C. pozwalająca ograniczyć przepustowość na wyznaczonym porcie

D. umożliwiająca jednoczesne łączenie przełączników przy użyciu wielu łącz

Zarządzanie pasmem (bandwidth control) w przełączniku jest kluczowym elementem w kontekście efektywnego zarządzania siecią. Odpowiedź, która wskazuje na możliwość ograniczenia przepustowości na wybranym porcie, jest poprawna, ponieważ ta funkcjonalność pozwala administratorom sieci na precyzyjne dostosowanie dostępnych zasobów do konkretnych wymagań. Przykładowo, w sytuacji, gdy na jednym porcie podłączone są urządzenia o różnym zapotrzebowaniu na pasmo, zarządzanie pasmem pozwala na priorytetyzację ruchu i ograniczenie prędkości transferu dla mniej krytycznych aplikacji. W praktyce, techniki takie jak Quality of Service (QoS) są często wykorzystywane, aby zapewnić, że aplikacje o wysokim priorytecie, takie jak VoIP czy transmisje wideo, mają zapewnioną odpowiednią przepustowość, podczas gdy inne, mniej istotne usługi mogą być throttlowane. Standardy branżowe, takie jak IEEE 802.1Q, wskazują na znaczenie zarządzania pasmem w kontekście rozwoju sieci VLAN, co dodatkowo podkreśla jego istotność w nowoczesnych architekturach sieciowych.

Pytanie 22

Jaką klasę adresów IP reprezentuje publiczny adres 130.140.0.0?

A. Należy do klasy D

B. Należy do klasy B

C. Należy do klasy A

D. Należy do klasy C

Adres IP 130.140.0.0 to klasa B. Klasa B zaczyna się od bitów 10 w pierwszym oktecie, a ten adres spokojnie się w to wpisuje. Zakres klasy B to od 128.0.0.0 do 191.255.255.255, więc jak widać, 130.140.0.0 mieści się w tym przedziale. Generalnie, klasa B jest wykorzystywana w większych sieciach, gdzie trzeba mieć więcej adresów i lepiej zarządzać tym wszystkim. W sieciach klasy B można mieć do 65 536 adresów IP, co czyni je świetnym wyborem dla średnich i dużych firm. W praktyce, dział IT w organizacjach korzysta z klas adresów IP, żeby lepiej zarządzać ruchem sieciowym, co zwiększa wydajność i jakąś tam ochronę. Wiedza o klasach adresów IP jest naprawdę ważna dla administratorów, bo muszą oni wszystko dobrze ustawić i ogarniać sieć zgodnie z tym, co się w branży poleca, jak na przykład IETF.

Pytanie 23

Maksymalny promień zgięcia przy montażu kabla U/UTP kategorii 5E powinien wynosić

A. osiem średnic kabla

B. sześć średnic kabla

C. dwie średnice kabla

D. cztery średnice kabla

Dopuszczalny promień zgięcia kabla U/UTP kat. 5E wynoszący osiem średnic kabla jest kluczowym parametrem, który zapewnia prawidłowe działanie i trwałość instalacji sieciowych. Zgniatanie lub zginanie kabla w mniejszych promieniach może prowadzić do uszkodzenia struktury przewodów, co z kolei wpływa na ich właściwości elektryczne i może powodować zwiększenie strat sygnału. W praktyce oznacza to, że podczas instalacji należy zwracać szczególną uwagę na sposób prowadzenia kabli, aby nie przekraczać tego dopuszczalnego promienia. Przykładowo, jeśli średnica kabla wynosi 5 mm, to minimalny promień zgięcia powinien wynosić 40 mm. Przestrzeganie tych norm jest zgodne z międzynarodowymi standardami, takimi jak ISO/IEC 11801, które definiują wymagania dotyczące instalacji kabli komunikacyjnych. Dobre praktyki w tym zakresie obejmują również zastosowanie odpowiednich uchwytów i prowadników kablowych, które pomogą w utrzymaniu właściwego promienia zgięcia w trakcie instalacji, co z kolei przyczynia się do zmniejszenia ryzyka awarii i zapewnienia stabilności połączeń sieciowych.

Pytanie 24

Do właściwości pojedynczego konta użytkownika w systemie Windows Serwer zalicza się

A. maksymalna objętość profilu użytkownika

B. maksymalna objętość pulpitu użytkownika

C. numer telefonu, na który serwer ma oddzwonić w przypadku nawiązania połączenia telefonicznego przez tego użytkownika

D. maksymalna objętość pojedynczego pliku, który użytkownik może zapisać na dysku serwera

Odpowiedź dotycząca numeru telefonu, pod który ma oddzwonić serwer w przypadku nawiązania połączenia telefonicznego przez użytkownika, jest poprawna, ponieważ jedno z zadań systemu Windows Serwer to zarządzanie połączeniami użytkowników, w tym obsługa połączeń telefonicznych w ramach funkcji komunikacyjnych. W praktyce, szczególnie w środowiskach korporacyjnych, administratorzy mogą skonfigurować systemy, które umożliwiają użytkownikom nawiązywanie połączeń telefonicznych z serwerem poprzez VoIP (Voice over Internet Protocol), co wymaga zdefiniowania numerów telefonów w profilu użytkownika. Dobre praktyki w zarządzaniu kontami użytkowników sugerują, że każdy profil powinien być dokładnie skonfigurowany, aby odpowiadał potrzebom użytkowników, co może obejmować również integrację z systemami telefonicznymi. Warto wiedzieć, że w systemach opartych na Windows Serwer, takie funkcje są często zintegrowane z Active Directory, gdzie profile użytkowników można łatwo zarządzać i dostosowywać do wymogów organizacyjnych.

Pytanie 25

Które z poleceń w systemie Windows umożliwia sprawdzenie zapisanych w pamięci podręcznej komputera tłumaczeń nazw DNS na odpowiadające im adresy IP?

A. ipconfig /renew

B. ipconfig /displaydns

C. ipconfig /flushdns

D. ipconfig /release

To polecenie 'ipconfig /displaydns' to naprawdę ważna rzecz, jeśli chodzi o zarządzanie pamięcią podręczną DNS w Windowsie. Dzięki niemu możemy zobaczyć, co jest w tej pamięci podręcznej, czyli jak wyglądają tłumaczenia nazw domen na adresy IP. To się przydaje zwłaszcza, gdy mamy problemy z dostępem do jakichś stron, bo pozwala nam sprawdzić, jakie zapytania DNS już zostały rozwiązane. Dla administratorów to bardzo pomocne, gdy muszą znaleźć błędy związane z nieaktualnymi lub błędnymi wpisami. Na przykład, po zmianie adresu IP serwera DNS, jak użytkownik wciąż nie może wejść na jakąś usługę, to właśnie to polecenie pomoże nam sprawdzić, czy stary adres IP nadal siedzi w pamięci. W pracy z sieciami warto też regularnie sprawdzać tę pamięć i czyścić ją, używając 'ipconfig /flushdns', co jest jednym z lepszych sposobów na utrzymanie sieci w dobrej formie, moim zdaniem.

Pytanie 26

Który z poniższych dokumentów nie wchodzi w skład dokumentacji powykonawczej lokalnej sieci komputerowej?

A. Dokumentacja materiałowa

B. Plan rozmieszczenia sieci LAN

C. Dokumentacja techniczna kluczowych elementów systemu

D. Lista użytych nazw użytkowników oraz haseł

Dokumentacja powykonawcza lokalnej sieci komputerowej powinna obejmować wszystkie istotne aspekty zrealizowanej instalacji, a jej kluczowym celem jest zapewnienie przyszłych referencji oraz ułatwienie zarządzania infrastrukturą. Niektóre elementy, które mogą wydawać się istotne, jednak nie pasują do tej klasyfikacji, to specyfikacja techniczna głównych elementów systemu oraz specyfikacja materiałowa. Specyfikacja techniczna dostarcza szczegółowego opisu urządzeń, takich jak routery, przełączniki, serwery, a także ich parametrów technicznych oraz interakcji w sieci. Tego typu dokumenty są zgodne z dobrą praktyką projektowania systemów i są kluczowe dla administratorów sieci, którzy mogą potrzebować zrozumieć, jak poszczególne elementy współpracują w celu zapewnienia efektywności i wydajności całego systemu. Z kolei specyfikacja materiałowa określa szczegółowo, jakie komponenty zostały wykorzystane w budowie sieci, co jest niezwykle ważne w kontekście przyszłych aktualizacji czy konserwacji. Użytkownicy często mylą te pojęcia z wykazem nazw użytkowników i haseł, sądząc, że są one równie istotne dla dokumentacji powykonawczej, co dokumenty techniczne. Jednakże, nazwy użytkowników i hasła to dane wrażliwe, które powinny być zarządzane zgodnie z politykami bezpieczeństwa, a ich uwzględnienie w dokumentacji powykonawczej mogłoby prowadzić do nieautoryzowanego dostępu do sieci. Z tego powodu nie są one uwzględniane w dokumentacji powykonawczej, a ich przechowywanie powinno odbywać się w bezpiecznych lokalizacjach, aby zminimalizować ryzyko wycieku informacji.

Pytanie 27

Które z komputerów o adresach IPv4 przedstawionych w tabeli należą do tej samej sieci?

KomputerAdres IPv4
50.12.1/16
70.12.1/16
70.50.1/16
80.50.1/16

A. 2 i 3

B. 3 i 4

C. 2 i 4

D. 1 i 2

Odpowiedź 2 i 3 jest poprawna, ponieważ oba adresy IP, 172.70.0.0 i 172.70.1.0, mają tę samą część sieciową zgodnie z maską /16, co oznacza, że ich pierwsze 16 bitów jest identyczne. W praktyce, adresy IP w tej samej sieci mogą komunikować się bezpośrednio, co jest kluczowe w projektowaniu i zarządzaniu infrastrukturą sieciową. Użycie maski /16 pozwala na utworzenie dużej liczby adresów hostów w tej samej podsieci, co jest ważne dla organizacji z wieloma urządzeniami. Rozumienie, jak adresowanie IP działa w kontekście różnych masek, jest niezbędne do skutecznego konfigurowania sieci i zapewnienia ich wydajności. W przypadku adresów 1 i 2 lub 3 i 4, różnice w pierwszych 16 bitach adresów IP wskazują, że znajdują się one w różnych sieciach, co uniemożliwia im komunikację bez pomocy routera. Takie podstawowe zasady adresowania IP są fundamentalne dla architektury sieci i powinny być znane każdemu profesjonalistowi w tej dziedzinie.

Pytanie 28

Jak dodać użytkownika jkowalski do lokalnej grupy pracownicy w systemie Windows za pomocą polecenia?

A. net localgroup pracownicy jkowalski /ADD

B. net group pracownicy jkowalski /ADD

C. net localgroup jkowalski pracownicy /ADD

D. net group jkowalski pracownicy /ADD

Błędne odpowiedzi na to pytanie wynikają z nieporozumień dotyczących struktury poleceń oraz ich kontekstu w systemie Windows. Odpowiedź "net group jkowalski pracownicy /ADD" jest nieprawidłowa, ponieważ polecenie "net group" nie obsługuje lokalnych grup użytkowników, co czyni je niewłaściwym w tej sytuacji. Typowym błędem jest mylenie lokalnych grup z grupami domenowymi, co prowadzi do użycia nieodpowiednich poleceń. Z kolei "net localgroup jkowalski pracownicy /ADD" również jest błędne, ponieważ nie możemy dodać grupy do grupy, a jedynie użytkownika do grupy. Odpowiedź "net group pracownicy jkowalski /ADD" jest myląca, ponieważ "net group" jest stosowane w kontekście grup domenowych, co również nie ma zastosowania w lokalnych grupach użytkowników. W każdej z tych odpowiedzi brakuje zrozumienia podstawowych zasad zarządzania użytkownikami i grupami w systemach Windows. Kluczowym elementem jest zrozumienie, że operacje na lokalnych grupach wymagają użycia "localgroup", co jest standardem w administracji systemami operacyjnymi. Właściwe rozpoznanie i wykorzystanie tych poleceń jest niezbędne dla prawidłowego zarządzania uprawnieniami i bezpieczeństwem w środowisku informatycznym.

Pytanie 29

Organizacja zajmująca się standaryzacją na poziomie międzynarodowym, która stworzyła 7-warstwowy Model Referencyjny Połączonych Systemów Otwartych, to

A. TIA/EIA (Telecommunications Industry Association/Electronic Industries Association)

B. EN (European Norm)

C. IEEE (Institute of Electrical and Electronics Engineers)

D. ISO (International Organization for Standardization)

Międzynarodowa Organizacja Normalizacyjna, znana jako ISO (International Organization for Standardization), jest odpowiedzialna za opracowanie wielu standardów, które mają kluczowe znaczenie w różnych dziedzinach, w tym w telekomunikacji i informatyce. Model Referencyjny Połączonych Systemów Otwartym (OSI) składa się z siedmiu warstw, które pomagają w zrozumieniu procesów komunikacyjnych w sieciach komputerowych. Każda warstwa w modelu OSI odpowiada za różne aspekty komunikacji - od fizycznych po aplikacyjne. Przykładem zastosowania tego modelu jest projektowanie sieci komputerowych, gdzie inżynierowie mogą analizować problemy na różnych warstwach, co ułatwia diagnozowanie i rozwiązywanie problemów. ISO dostarcza także standardy dotyczące jakości, bezpieczeństwa i interoperacyjności, co jest istotne w kontekście globalnej wymiany danych. Właściwe zrozumienie modelu OSI jest kluczowe dla specjalistów w dziedzinie IT, którzy dążą do tworzenia efektywnych i skalowalnych rozwiązań sieciowych.

Pytanie 30

Protokół, który umożliwia synchronizację zegarów stacji roboczych w sieci z serwerem NCP, to

A. Simple Mail Transfer Protocol

B. Internet Control Message Protocol

C. Internet Group Management Protocol

D. Simple Network Time Protocol

Simple Network Time Protocol (SNTP) jest protokołem używanym do synchronizacji zegarów komputerów w sieci. Jego głównym celem jest zapewnienie dokładności czasu na urządzeniach klienckich, które komunikują się z serwerami NTP (Network Time Protocol). Protokół ten działa na zasadzie wymiany pakietów z informacjami o czasie, co pozwala na korekcję zegarów roboczych. Dzięki SNTP, organizacje mogą zapewnić spójność czasową w swojej infrastrukturze IT, co jest kluczowe w wielu aplikacjach, takich jak logowanie zdarzeń, transakcje finansowe oraz synchronizacja danych między serwerami. W praktyce, wdrożenie SNTP w sieci lokalnej lub w chmurze jest stosunkowo proste i może znacznie poprawić efektywność operacyjną. Przykładem zastosowania SNTP jest synchronizacja czasu w systemach rozproszonych, gdzie zgodność czasowa jest istotna dla poprawności działania aplikacji. Standardy, takie jak RFC 5905, określają szczegóły implementacji i działania protokołu, co czyni go niezawodnym narzędziem w zarządzaniu czasem w sieci.

Pytanie 31

Co oznacza skrót WAN?

A. rozległą sieć komputerową

B. prywatną sieć komputerową

C. lokalną sieć komputerową

D. miejską sieć komputerową

Skrót WAN oznacza Wide Area Network, co w tłumaczeniu na polski oznacza rozległą sieć komputerową. WAN to typ sieci, który łączy komputery i urządzenia w dużym zasięgu geograficznym, obejmującym miasta, regiony, a nawet kraje. Zastosowanie WAN jest powszechne w dużych organizacjach oraz korporacjach, które potrzebują komunikować się między oddziałami rozrzuconymi na dużym obszarze. Przykłady zastosowania WAN obejmują sieci bankowe, które łączą różne placówki, oraz systemy informatyczne w przedsiębiorstwach międzynarodowych. W kontekście standardów, WAN zazwyczaj korzysta z protokołów takich jak MPLS (Multi-Protocol Label Switching) i Frame Relay, które zapewniają efektywną transmisję danych na dużą skalę. Dobrą praktyką w zarządzaniu WAN jest wykorzystanie rozwiązań typu SD-WAN (Software-Defined Wide Area Network), które umożliwiają lepsze zarządzanie ruchem sieciowym oraz zwiększają bezpieczeństwo połączeń. Zrozumienie koncepcji WAN jest kluczowe dla projektowania nowoczesnych, rozproszonych architektur sieciowych, które odpowiadają na potrzeby globalnych organizacji.

Pytanie 32

Aby stworzyć las w strukturze katalogowej AD DS (Active Directory Domain Services), konieczne jest zrealizowanie co najmniej

A. czterech drzew domeny

B. dwóch drzew domeny

C. jednego drzewa domeny

D. trzech drzew domeny

Utworzenie lasu w strukturze katalogowej Active Directory Domain Services (AD DS) wymaga jedynie jednego drzewa domeny, co stanowi podstawowy element struktury AD. Drzewo domeny to kolekcja jednego lub więcej obiektów, w tym domen, które są ze sobą powiązane w hierarchii. Przykładowo, w organizacji, która potrzebuje zorganizować swoje zasoby w sposób hierarchiczny, wystarczy założyć jedną domenę, aby umożliwić zarządzanie kontami użytkowników, komputerami i innymi zasobami. Praktyczne zastosowanie tej wiedzy można zaobserwować w małych firmach, które często korzystają z jednego drzewa domeny do centralizacji swoich zasobów i ułatwienia zarządzania. W rzeczywistości, dodatkowe drzewa domeny są niezbędne jedynie w bardziej złożonych środowiskach, gdzie potrzeba zarządzania wieloma, różnymi domenami w ramach jednego lasu, na przykład w międzynarodowych korporacjach. Zgodnie z najlepszymi praktykami branżowymi, minimalizowanie liczby drzew domeny ogranicza złożoność zarządzania oraz poprawia bezpieczeństwo i wydajność systemu.

Pytanie 33

Instalator jest w stanie zamontować 5 gniazd w ciągu jednej godziny. Ile wyniesie całkowity koszt materiałów i instalacji 20 natynkowych gniazd sieciowych, jeśli cena jednego gniazda to 5,00 zł, a stawka za roboczogodzinę instalatora wynosi 30,00 zł?

A. 700,00 zł

B. 130,00 zł

C. 220,00 zł

D. 350,00 zł

Analizując niepoprawne odpowiedzi, warto zwrócić uwagę na błędy w obliczeniach oraz w interpretacji kosztów związanych z instalacją gniazd. Niektóre odpowiedzi mogą wynikać z pominięcia kluczowych elementów kalkulacyjnych, takich jak koszt robocizny lub koszt materiałów. Na przykład, odpowiedzi sugerujące 130,00 zł mogą bazować jedynie na obliczeniach związanych z materiałami, co jest błędne, ponieważ nie uwzględniają one kosztów pracy instalatora. Koszt materiałów wynosi 100,00 zł, co nie może być jedynym wyznacznikiem całkowitych wydatków. Z kolei odpowiedź 350,00 zł może wskazywać na błędne założenie dotyczące stawki robocizny lub liczby godzin potrzebnych na wykonanie instalacji, co prowadzi do zawyżenia kosztów. Bazując na danych z treści pytania, koszt robocizny wynosi 120,00 zł, co powinno zostać uwzględnione w końcowej kalkulacji. W branży elektroinstalacyjnej kluczowe jest dokładne planowanie i kalkulowanie kosztów, a błędy w tym procesie mogą prowadzić do znacznych nieporozumień oraz przekroczenia budżetu. Przygotowując kosztorysy, warto stosować się do standardów branżowych, które pomagają w precyzyjnym określeniu wydatków i unikaniu niedoszacowania kosztów, co jest kluczowe dla efektywności i rentowności projektów instalacyjnych.

Pytanie 34

Wykonanie komendy ```net use Z:\M92.168.20.2\data /delete``` spowoduje

A. przyłączenie zasobów z hosta 192.168.20.2 do dysku Z:

B. przyłączenie folderu data do dysku Z.

C. odłączenie folderu data od dysku Z:

D. odłączenie zasobów z hosta 192.168.20.2 od dysku Z

Wykonanie polecenia 'net use Z: \\192.168.20.2\data /delete' skutkuje odłączeniem katalogu 'data' od dysku Z:. To polecenie jest używane w systemach Windows do zarządzania połączeniami z udziałami sieciowymi. Odłączenie zasobu sieciowego oznacza, że dostęp do danych przechowywanych na tym udziale nie będzie już możliwy z poziomu litery dysku Z:. Tego typu operacje są szczególnie przydatne w sytuacjach, gdy użytkownik przestaje korzystać z danego zasobu, a także w kontekście zarządzania bezpieczeństwem i porządkiem w systemie plików. Przykładowo, jeśli użytkownik kończy pracę z danymi znajdującymi się na zdalnym serwerze, zaleca się odłączenie połączenia, aby uniknąć nieautoryzowanego dostępu. Warto również pamiętać, że zgodnie z dobrymi praktykami, systemy Windows umożliwiają zarządzanie połączeniami sieciowymi z poziomu wiersza poleceń, co może być istotne w kontekście zautomatyzowanych skryptów administracyjnych."

Pytanie 35

Jak nazywa się usługa, która pozwala na przekształcanie nazw komputerów w adresy IP?

A. DHCP (Dynamic Host Configuration Protocol)

B. NIS (Network Information Service)

C. DNS (Domain Name System)

D. WINS (Windows Internet Name Service)

Prawidłowa odpowiedź to DNS (Domain Name System), który jest kluczowym elementem infrastruktury internetowej, umożliwiającym tłumaczenie nazw domenowych na adresy IP. Bez DNS, korzystanie z Internetu byłoby znacznie trudniejsze, ponieważ użytkownicy musieliby zapamiętywać numeryczne adresy IP dla każdego zasobu online. DNS działa na zasadzie hierarchicznej struktury, w której poszczególne serwery DNS współpracują, aby dostarczyć odpowiednie informacje o adresach IP. Na przykład, kiedy wpisujesz adres www.example.com w przeglądarce, zapytanie DNS jest wysyłane do serwera DNS, który następnie zwraca odpowiadający mu adres IP, co pozwala na szybkie połączenie z odpowiednim serwisem. W praktyce, wiele organizacji korzysta z serwerów DNS, aby zapewnić łatwiejszy dostęp do swoich zasobów, a także do zarządzania rekordami DNS, co wpływa na wydajność i bezpieczeństwo sieci. Standaryzacja protokołu DNS, z jego rozbudowanymi funkcjami jak rekurencyjne zapytania czy strefy, jest kluczowym elementem nowoczesnej architektury sieciowej.

Pytanie 36

Jaki port jest używany przez protokół FTP (File Transfer Protocol) do przesyłania danych?

A. 53

B. 25

C. 20

D. 69

Port 20 jest standardowo wykorzystywany przez protokół FTP do transmisji danych. Protokół FTP działa w trybie klient-serwer i składa się z dwóch głównych portów: 21, który służy do nawiązywania połączenia i zarządzania kontrolą, oraz 20, który jest używany do przesyłania danych. W praktyce oznacza to, że po nawiązaniu połączenia na porcie 21, konkretne dane (pliki) są przesyłane przez port 20. W przypadku transferów aktywnych, serwer FTP nawiązuje połączenie zwrotne z klientem na porcie, który ten ostatni udostępnia. Dobrą praktyką w administracji siecią jest znajomość tych portów, aby móc odpowiednio konfigurować zapory sieciowe i monitorować ruch. Warto również pamiętać, że FTP, mimo swojej popularności, ma swoje ograniczenia w zakresie bezpieczeństwa, dlatego obecnie zaleca się korzystanie z protokołu SFTP lub FTPS, które zapewniają szyfrowanie danych podczas transferu, aby chronić je przed nieautoryzowanym dostępem.

Pytanie 37

Firma Dyn, której serwery DNS zostały zaatakowane, potwierdziła, że część ataku … miała miejsce dzięki różnym urządzeniom podłączonym do sieci. Ekosystem kamer, czujników oraz kontrolerów, określany ogólnie jako "Internet rzeczy", został wykorzystany przez przestępców jako botnet − sieć zainfekowanych maszyn. Do tej pory tę funkcję pełniły głównie komputery. Jakiego rodzaju atak jest opisany w tym cytacie?

A. DOS

B. DDOS

C. mail bombing

D. flooding

Odpowiedź 'DDOS' jest prawidłowa, ponieważ atak, jak opisano w pytaniu, polegał na wykorzystaniu sieci urządzeń podłączonych do Internetu, takich jak kamery i czujniki, do przeprowadzenia skoordynowanego ataku na serwery DNS firmy Dyn. Termin DDOS, czyli Distributed Denial of Service, odnosi się do ataku, w którym wiele zainfekowanych urządzeń (zwanych botami) prowadzi wspólne działanie mające na celu zablokowanie dostępu do określonego serwisu. W przeciwieństwie do klasycznego ataku DOS, który wykorzystuje pojedyncze źródło, DDOS polega na współpracy wielu urządzeń, co powoduje znacząco wyższy wolumen ruchu, który może przeciążyć serwery. Przykładem zastosowania tej wiedzy w praktyce jest monitorowanie i zabezpieczanie sieci przed atakami DDOS, co często obejmuje wdrażanie systemów ochrony, takich jak zapory sieciowe, systemy detekcji i zapobiegania włamaniom oraz usługi CDN, które mogą rozpraszać ruch, co minimalizuje ryzyko przeciążenia. Standardy branżowe, takie jak NIST SP 800-61, dostarczają wytycznych dotyczących odpowiedzi na incydenty związane z bezpieczeństwem, wskazując na znaczenie przygotowania na ataki DDOS poprzez implementację strategii zarządzania ryzykiem oraz regularne aktualizowanie procedur obronnych.

Pytanie 38

Który standard technologii bezprzewodowej pozwala na osiągnięcie przepustowości większej niż 54 Mbps?

A. IEEE 802.11n

B. IEEE 802.11a

C. IEEE 802.11g

D. IEEE 802.11b

Standard IEEE 802.11n, wprowadzony w 2009 roku, pozwala na osiąganie znacznie wyższych prędkości transmisji danych, przekraczających 54 Mbps. Główne cechy tego standardu to zastosowanie technologii MIMO (Multiple Input Multiple Output), która umożliwia równoległe przesyłanie danych przez wiele anten. Dzięki temu, IEEE 802.11n może osiągać przepustowości sięgające 600 Mbps w idealnych warunkach. W praktyce standard ten jest szeroko stosowany w domowych sieciach Wi-Fi, biurach oraz miejscach publicznych, gdzie zróżnicowane urządzenia wymagają stabilnego i szybkiego dostępu do Internetu. Dodatkowo, 802.11n obsługuje szerokość kanału do 40 MHz, co również zwiększa wydajność sieci. Implementacja tego standardu w urządzeniach, takich jak routery, karty sieciowe oraz punkty dostępowe, zgodnie z najlepszymi praktykami branżowymi, zapewnia nie tylko wyższą prędkość, ale również lepszą stabilność połączenia, co jest kluczowe w dobie rosnącej liczby urządzeń mobilnych korzystających z sieci bezprzewodowych.

Pytanie 39

Medium, w którym przesyłany sygnał nie jest narażony na wpływ zakłóceń elektromagnetycznych, to

A. fale radiowe

B. światłowód

C. kabel typu skrętka

D. kabel koncentryczny

Światłowód jest medium transmisyjnym, które charakteryzuje się wysoką odpornością na zakłócenia elektromagnetyczne. Działa na zasadzie przesyłania sygnału świetlnego przez włókna szklane lub plastikowe, co sprawia, że sygnał nie jest narażony na wpływy elektromagnetyczne, które mogą zakłócać jego jakość. W praktyce oznacza to, że światłowody są idealnym rozwiązaniem w środowiskach, gdzie występują silne zakłócenia, np. w pobliżu urządzeń elektronicznych czy w przemyśle. Dzięki temu, światłowody znalazły szerokie zastosowanie w telekomunikacji, sieciach komputerowych oraz systemach monitoringu. Warto też wspomnieć, że w porównaniu do tradycyjnych kabli miedzianych, światłowody oferują znacznie większą przepustowość oraz dłuższy zasięg transmisji bez utraty jakości sygnału. Standardy takie jak ITU-T G.652 określają wymagania dotyczące światłowodów wykorzystywanych w telekomunikacji.

Pytanie 40

Które z poniższych zdań charakteryzuje protokół SSH (Secure Shell)?

A. Sesje SSH nie umożliwiają weryfikacji autentyczności punktów końcowych

B. Protokół umożliwiający zdalne operacje na odległym komputerze bez kodowania transmisji

C. Sesje SSH przesyłają dane w formie niezaszyfrowanego tekstu

D. Bezpieczny protokół terminalowy, który oferuje szyfrowanie połączeń

Protokół SSH (Secure Shell) jest standardowym narzędziem wykorzystywanym do bezpiecznej komunikacji w zdalnych połączeniach sieciowych. Główne zalety tego protokołu obejmują szyfrowanie danych przesyłanych między urządzeniami, co znacząco zwiększa bezpieczeństwo. Dzięki mechanizmom autoryzacji, takim jak użycie kluczy publicznych i prywatnych, SSH pozwala na potwierdzenie tożsamości użytkowników oraz serwerów, co minimalizuje ryzyko ataków typu 'man-in-the-middle'. Przykładowe zastosowanie protokołu SSH obejmuje zdalne logowanie do serwera, gdzie administratorzy mogą zarządzać systemami bez obawy o podsłuch danych. Ponadto SSH umożliwia tunelowanie portów oraz przesyłanie plików za pomocą protokołu SCP lub SFTP, co czyni go wszechstronnym narzędziem w administracji IT. W praktyce, organizacje stosują SSH, aby chronić wrażliwe dane i zapewnić zgodność z najlepszymi praktykami bezpieczeństwa, takimi jak regulacje PCI DSS czy HIPAA, które wymagają szyfrowania danych w tranzycie.

Rozpocznij nowy egzamin

Powrót do strony głównej