Wyniki egzaminu

Informacje o egzaminie:
  • Zawód: Technik teleinformatyk
  • Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
  • Data rozpoczęcia: 8 czerwca 2026 21:21
  • Data zakończenia: 8 czerwca 2026 21:33

Egzamin zdany!

Wynik: 32/40 punktów (80,0%)

Wymagane minimum: 20 punktów (50%)

Nowe
Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania
Pochwal się swoim wynikiem!
Szczegółowe wyniki:
Pytanie 1

Ramka z danymi jest wysyłana z komputera K1 do komputera K2. Które adresy źródłowe IP oraz MAC będą w ramce wysyłanej z rutera R1 do R2?

IPMAC
K1192.168.1.10/241AAAAA
K2172.16.1.10/242BBBBB
R1 - interfejs F0192.168.1.1/24BBBBBB
R1 - interfejs F110.0.0.1/30CCCCCC
R2- interfejs F010.0.0.2/30DDDDDD
R2- interfejs F1172.16.1.1/24EEEEEE
Ilustracja do pytania
A. IP – 192.168.1.10; MAC – CCCCCC
B. IP – 192.168.1.10; MAC – 1AAAAA
C. IP – 10.0.0.1; MAC – CCCCCC
D. IP – 10.0.0.1; MAC – 1AAAAA
Odpowiedź IP – 192.168.1.10; MAC – CCCCCC jest jak najbardziej w porządku z kilku powodów. Kiedy przesyłamy dane w sieciach, adres IP źródłowy zostaje taki sam i nie zmienia się, gdy przechodzi przez różne urządzenia, jak ruter R1. Tutaj 192.168.1.10 to adres komputera K1, który nie zmienia się. Natomiast adres MAC źródłowy zmienia się na ten, który jest używany przez interfejs rutera R1, który wysyła ramkę. Adres MAC CCCCCC to ten interfejs F1, który wysyła ramkę do rutera R2. Zrozumienie tego jest naprawdę ważne, bo w sieciach IP musimy wiedzieć, jak działa kierowanie ruchu na podstawie adresów MAC i IP. Warto znać te adresy, bo to pomoże w zarządzaniu i rozwiązywaniu problemów sieciowych.

Pytanie 2

Protokół, który umożliwia synchronizację zegarów stacji roboczych w sieci z serwerem NCP, to

A. Internet Control Message Protocol
B. Simple Network Time Protocol
C. Internet Group Management Protocol
D. Simple Mail Transfer Protocol
Simple Network Time Protocol (SNTP) jest protokołem używanym do synchronizacji zegarów komputerów w sieci. Jego głównym celem jest zapewnienie dokładności czasu na urządzeniach klienckich, które komunikują się z serwerami NTP (Network Time Protocol). Protokół ten działa na zasadzie wymiany pakietów z informacjami o czasie, co pozwala na korekcję zegarów roboczych. Dzięki SNTP, organizacje mogą zapewnić spójność czasową w swojej infrastrukturze IT, co jest kluczowe w wielu aplikacjach, takich jak logowanie zdarzeń, transakcje finansowe oraz synchronizacja danych między serwerami. W praktyce, wdrożenie SNTP w sieci lokalnej lub w chmurze jest stosunkowo proste i może znacznie poprawić efektywność operacyjną. Przykładem zastosowania SNTP jest synchronizacja czasu w systemach rozproszonych, gdzie zgodność czasowa jest istotna dla poprawności działania aplikacji. Standardy, takie jak RFC 5905, określają szczegóły implementacji i działania protokołu, co czyni go niezawodnym narzędziem w zarządzaniu czasem w sieci.

Pytanie 3

Za pomocą polecenia netstat w systemie Windows można zweryfikować

A. ścieżkę połączenia z wybranym adresem IP
B. aktywną komunikację sieciową komputera
C. parametry interfejsów sieciowych komputera
D. zapisy w tablicy routingu komputera
Polecenie 'netstat' jest narzędziem w systemie Windows, które pozwala na monitorowanie aktywnych połączeń sieciowych komputera. Dzięki niemu użytkownicy mogą zobaczyć, jakie porty są otwarte, jakie protokoły są używane oraz z jakimi adresami IP komputer nawiązał połączenia. Przykładowo, administratorzy sieci mogą używać 'netstat' do diagnozowania problemów z połączeniem, monitorowania nieautoryzowanych transmisji danych, a także do audytowania bezpieczeństwa sieci. Narzędzie to dostarcza także informacji o stanie połączeń, co jest kluczowe w kontekście zarządzania ruchem sieciowym. Zastosowanie 'netstat' jest zgodne z dobrymi praktykami w zakresie zabezpieczania środowisk IT, ponieważ umożliwia wczesne wykrywanie potencjalnych zagrożeń oraz nieprawidłowości w komunikacji sieciowej.

Pytanie 4

Administrator systemu Windows Server zamierza zorganizować użytkowników sieci w różnorodne grupy, które będą miały zróżnicowane uprawnienia do zasobów w sieci oraz na serwerze. Najlepiej osiągnie to poprzez zainstalowanie roli

A. usługi wdrażania systemu Windows
B. serwera DNS
C. serwera DHCP
D. usługi domenowe AD
Usługi domenowe Active Directory (AD) to kluczowy element infrastruktury zarządzania użytkownikami i zasobami w systemie Windows Server. Dzięki tej roli administratorzy mogą tworzyć i zarządzać różnymi grupami użytkowników, co pozwala na efektywne przydzielanie uprawnień do zasobów w sieci. Przykładowo, można skonfigurować grupy dla różnych działów w firmie, takich jak sprzedaż, marketing czy IT, co umożliwia wdrażanie polityk bezpieczeństwa oraz kontroli dostępu do plików i aplikacji. Standardy branżowe, takie jak model RBAC (Role-Based Access Control), opierają się na zasadzie, że użytkownicy powinni mieć dostęp tylko do zasobów, które są im niezbędne do wykonywania swoich zadań. Implementacja AD wspiera ten model, co jest zgodne z praktykami zarządzania bezpieczeństwem w organizacjach. Ponadto, AD pozwala na scentralizowane zarządzanie użytkownikami, co upraszcza procesy administracyjne i zwiększa bezpieczeństwo systemu.

Pytanie 5

Co oznacza skrót WAN?

A. miejską sieć komputerową
B. rozległą sieć komputerową
C. lokalną sieć komputerową
D. prywatną sieć komputerową
Skrót WAN oznacza Wide Area Network, co w tłumaczeniu na polski oznacza rozległą sieć komputerową. WAN to typ sieci, który łączy komputery i urządzenia w dużym zasięgu geograficznym, obejmującym miasta, regiony, a nawet kraje. Zastosowanie WAN jest powszechne w dużych organizacjach oraz korporacjach, które potrzebują komunikować się między oddziałami rozrzuconymi na dużym obszarze. Przykłady zastosowania WAN obejmują sieci bankowe, które łączą różne placówki, oraz systemy informatyczne w przedsiębiorstwach międzynarodowych. W kontekście standardów, WAN zazwyczaj korzysta z protokołów takich jak MPLS (Multi-Protocol Label Switching) i Frame Relay, które zapewniają efektywną transmisję danych na dużą skalę. Dobrą praktyką w zarządzaniu WAN jest wykorzystanie rozwiązań typu SD-WAN (Software-Defined Wide Area Network), które umożliwiają lepsze zarządzanie ruchem sieciowym oraz zwiększają bezpieczeństwo połączeń. Zrozumienie koncepcji WAN jest kluczowe dla projektowania nowoczesnych, rozproszonych architektur sieciowych, które odpowiadają na potrzeby globalnych organizacji.

Pytanie 6

Konwencja zapisu ścieżki do udziału sieciowego zgodna z UNC (Universal Naming Convention) ma postać

A. \\nazwa_zasobu/azwa_komputera
B. \\nazwa_komputera\azwa_zasobu
C. //nazwa_zasobu/nazwa_komputera
D. //nazwa_komputera/nazwa_zasobu
Konwencja UNC (Universal Naming Convention) to taki trochę uniwersalny, ale i bardzo praktyczny sposób zapisywania ścieżek do zasobów udostępnionych w sieci komputerowej, głównie w środowiskach Windows. Prawidłowy format to właśnie \nazwa_komputera\nazwa_zasobu. Spotyka się to np. przy mapowaniu dysków sieciowych, udostępnianiu folderów czy drukarek. Dzięki temu nie musimy znać dokładnej ścieżki fizycznej na dysku serwera – wystarczy znać nazwę komputera (albo jego adres IP, choć w firmach raczej korzysta się z nazw) i nazwę udostępnianego zasobu. Co ciekawe, UNC jest obsługiwane niemal wszędzie w Windowsach – zarówno w Eksploratorze plików, jak i w wierszu polecenia czy nawet w skryptach. Moim zdaniem, fajne jest to, że taki zapis oddziela poziomą kreską (backslash) zarówno nazwę komputera, jak i zasobu, co podkreśla ten „sieciowy” charakter dostępu. Warto jeszcze pamiętać, że ścieżka UNC zawsze zaczyna się od dwóch backslashy – to jest taka trochę niepisana reguła, której warto się trzymać. Często początkujący popełniają błąd, używając ukośników w drugą stronę lub mieszając formaty, ale to w praktyce przeważnie nie działa poprawnie. W środowisku domenowym czy większych firmach korzystanie z UNC to codzienność – nie ma sensu kopiować plików na pendrive, skoro można błyskawicznie wrzucić je na udział sieciowy właśnie przez takie ścieżki.

Pytanie 7

Która z grup w systemie Windows Serwer ma najniższe uprawnienia?

A. Operatorzy kont.
B. Użytkownicy.
C. Administratorzy.
D. Wszyscy
Odpowiedź "Wszyscy" jest jak najbardziej na miejscu. Ta grupa użytkowników w Windows Serwer ma najniższe uprawnienia. W praktyce oznacza to, że ci użytkownicy nie mogą robić rzeczy administracyjnych, jak chociażby zmieniać ustawień systemowych, instalować programy czy zarządzać innymi kontami. Ograniczenie ich uprawnień do grupy "Wszyscy" to kluczowy ruch w kontekście bezpieczeństwa, bo zmniejsza ryzyko nieautoryzowanego dostępu. W firmach, które działają według zasady minimalnych uprawnień, użytkownicy mają dostęp tylko do tego, co jest im potrzebne do pracy. Dzięki temu, w przypadku ataku czy błędu, możliwe szkody są ograniczone. To podejście jest zgodne z tym, co mówią normy jak NIST czy ISO 27001, które akcentują znaczenie dobrego zarządzania uprawnieniami dla ochrony danych.

Pytanie 8

Które z poniższych urządzeń sieciowych umożliwia segmentację sieci na poziomie warstwy 3 modelu OSI?

A. Router
B. Switch
C. Repeater (regenerator sygnału)
D. Punkt dostępowy (Access Point)
Wiele osób myli funkcje podstawowych urządzeń sieciowych, co prowadzi do błędnych założeń dotyczących segmentacji. <strong>Switch</strong> działa głównie w warstwie drugiej modelu OSI, czyli warstwie łącza danych. Jego głównym zadaniem jest przełączanie ramek w obrębie jednej sieci lokalnej (VLAN), a nie segmentacja na poziomie IP. Co prawda, istnieją switche warstwy trzeciej, które potrafią segmentować ruch na poziomie sieciowym, ale standardowo przyjmuje się, że switch nie jest urządzeniem do segmentacji warstwy trzeciej. <strong>Repeater</strong> to urządzenie jeszcze prostsze – działa w warstwie pierwszej i służy tylko do wzmacniania sygnału, bez jakiejkolwiek analizy czy rozdzielania ruchu. Nie wprowadza żadnej segmentacji ani logiki sieciowej. <strong>Punkt dostępowy</strong> (Access Point) odpowiada za umożliwienie urządzeniom bezprzewodowym dołączenie do sieci lokalnej, również operuje na niższych warstwach (głównie warstwa druga i warstwa fizyczna). Nie segmentuje ruchu IP, przekazuje jedynie sygnał dalej do sieci przewodowej. Typowym błędem jest mylenie funkcji tych urządzeń, zwłaszcza gdy w praktyce wiele z nich bywa zintegrowanych w jednym sprzęcie domowym (np. router Wi-Fi z wbudowanym switchem i access pointem). Jednak w kontekście profesjonalnych sieci, każde z tych urządzeń ma jasno określoną rolę i tylko router (lub zaawansowany switch L3) umożliwia segmentację na poziomie warstwy trzeciej. Z mojego doświadczenia wynika, że rozumienie tych różnic jest kluczowe przy projektowaniu wydajnej i bezpiecznej infrastruktury sieciowej, bo pomyłki na tym etapie mogą prowadzić do poważnych problemów z bezpieczeństwem, wydajnością czy zarządzaniem ruchem.

Pytanie 9

Którego z elementów dokumentacji lokalnej sieci komputerowej nie uwzględnia dokumentacja powykonawcza?

A. Wyników pomiarów oraz testów
B. Norm i wytycznych technicznych
C. Opisu systemu okablowania
D. Kosztorysu wstępnego
Dokumentacja powykonawcza lokalnej sieci komputerowej ma na celu przedstawienie rzeczywistych parametrów oraz stanu zrealizowanej instalacji, które mogą różnić się od planowanych. Kosztorys wstępny nie jest częścią tej dokumentacji, ponieważ dotyczy on fazy projektowej i szacowania kosztów, a nie rzeczywistego stanu inwestycji. W dokumentacji powykonawczej znajdują się wyniki pomiarów i testów, które potwierdzają zgodność z normami oraz wymaganiami technicznymi. Opis okablowania również jest ważnym elementem, gdyż dostarcza szczegółowych informacji o użytych komponentach i ich rozmieszczeniu. Normy i zalecenia techniczne są istotne, aby zapewnić, że instalacja została wykonana zgodnie z obowiązującymi standardami, co gwarantuje jej efektywność i bezpieczeństwo. Przykładem zastosowania dokumentacji powykonawczej może być przygotowanie raportu dla klienta, wskazującego na zgodność instalacji z projektem, co jest istotne przy odbiorze technicznym.

Pytanie 10

Planowanie wykorzystania przestrzeni dyskowej komputera do przechowywania i udostępniania informacji, takich jak pliki i aplikacje dostępne w sieci oraz ich zarządzanie, wymaga skonfigurowania komputera jako

A. serwer DHCP
B. serwer terminali
C. serwer aplikacji
D. serwer plików
Serwer plików jest dedykowanym systemem, którego główną rolą jest przechowywanie, udostępnianie oraz zarządzanie plikami w sieci. Umożliwia on użytkownikom dostęp do plików z różnych lokalizacji, co jest istotne w środowiskach biurowych oraz edukacyjnych, gdzie wiele osób współdzieli dokumenty i zasoby. Przykłady zastosowania serwera plików obejmują firmy, które chcą centralizować swoje zasoby, umożliwiając pracownikom łatwy dostęp do dokumentów oraz aplikacji. Serwery plików mogą być konfigurowane z wykorzystaniem różnych protokołów, takich jak SMB (Server Message Block) dla systemów Windows czy NFS (Network File System) dla systemów Unix/Linux, co pozwala na interoperacyjność w zróżnicowanych środowiskach operacyjnych. Warto także wspomnieć o znaczeniu bezpieczeństwa i praw dostępu, co jest kluczowe w zarządzaniu danymi, aby zapewnić, że tylko uprawnione osoby mają dostęp do wrażliwych informacji. Dobrą praktyką jest również regularne wykonywanie kopii zapasowych danych znajdujących się na serwerze plików, co chroni przed ich utratą.

Pytanie 11

Jakie oprogramowanie odpowiada za funkcję serwera DNS w systemie Linux?

A. bind
B. vsftpd
C. apache
D. samba
Poprawna odpowiedź to bind, który jest popularnym serwerem DNS w systemach Linux. Bind, czyli Berkeley Internet Name Domain, to oprogramowanie, które implementuje protokół DNS (Domain Name System). Umożliwia to rozwiązywanie nazw domenowych na adresy IP, co jest kluczowe dla funkcjonowania internetu. Bind jest skonfigurowany do pracy zarówno jako serwer nazw autoritarny, jak i serwer rekurencyjny, co oznacza, że może odpowiadać na zapytania o nazwę domeny i jednocześnie przekazywać zapytania do innych serwerów DNS w celu uzyskania odpowiedzi. Przykładowo, gdy użytkownik wpisuje adres www.example.com w przeglądarce, serwer DNS wykorzystujący bind przekształca tę nazwę w odpowiedni adres IP, co pozwala na nawiązanie połączenia z właściwym serwerem. Bind jest zgodny z różnymi standardami, w tym RFC 1035, co czyni go niezawodnym narzędziem w zarządzaniu nazwami domenowymi. Dobrą praktyką jest regularne aktualizowanie konfiguracji serwera DNS oraz monitorowanie jego działania, aby zapewnić bezpieczeństwo i optymalną wydajność.

Pytanie 12

Urządzenie warstwy dystrybucji, które odpowiada za połączenie odrębnych sieci oraz zarządzanie przepływem danych między nimi, nazywane jest

A. routerem
B. przełącznikiem
C. koncentratorem
D. serwerem
Router jest urządzeniem, które pełni kluczową rolę w łączeniu różnych sieci komputerowych oraz zarządzaniu przepływem danych między nimi. W przeciwieństwie do innych urządzeń sieciowych, jak przełączniki czy koncentratory, routery są zdolne do podejmowania decyzji o trasowaniu pakietów danych na podstawie ich adresów IP. Używają do tego protokołów routingu, takich jak RIP, OSPF czy BGP, co pozwala im na dynamiczne dostosowywanie tras w zależności od warunków w sieci. Przykładem zastosowania routera może być łączenie lokalnej sieci domowej z Internetem, gdzie router zarządza zarówno ruchem lokalnym, jak i komunikacją z siecią globalną. Dobre praktyki w zakresie konfiguracji routerów obejmują zabezpieczanie dostępu do panelu administracyjnego, aktualizowanie oprogramowania oraz stosowanie zapór sieciowych, aby chronić sieć przed nieautoryzowanym dostępem. Zrozumienie funkcji routerów jest kluczowe dla projektowania efektywnych i bezpiecznych architektur sieciowych.

Pytanie 13

Administrator Active Directory w domenie firma.local zamierza ustanowić mobilny profil dla wszystkich użytkowników. Powinien on być przechowywany na serwerze serwer1, w katalogu pliki, który jest udostępniony w sieci jako dane$. Który z parametrów w ustawieniach profilu użytkownika spełnia te wymagania?

A. \firma.local\pliki\%username%
B. \firma.local\dane\%username%
C. \serwer1\dane$\%username%
D. \serwer1\pliki\%username%
Właściwa odpowiedź to \serwer1\dane$\%username%, ponieważ spełnia wszystkie wymagania dotyczące lokalizacji profilu mobilnego. Użytkownicy Active Directory mogą korzystać z profili mobilnych, które definiują, gdzie ich ustawienia i dane są przechowywane. W tym przypadku, profil jest przechowywany na zdalnym serwerze, co jest zgodne z praktykami zarządzania danymi w organizacjach, które korzystają z rozwiązań zdalnych i chmurowych. Użycie symbolu dolara w nazwie folderu (dane$) wskazuje, że jest to folder ukryty, co jest powszechną praktyką w celu zwiększenia bezpieczeństwa danych. Dodatkowo, wykorzystanie zmiennej %username% pozwala na dynamiczne generowanie ścieżki folderu specyficznej dla każdego użytkownika, co ułatwia zarządzanie i organizację plików. Takie podejście jest zalecane w dokumentacji Microsoftu dotyczącej wdrażania profili użytkowników w Active Directory, co czyni tę odpowiedź najlepszym wyborem.

Pytanie 14

Jaka jest kolejność przewodów we wtyku RJ45 zgodnie z sekwencją połączeń T568A?

Kolejność 1Kolejność 2Kolejność 3Kolejność 4
1. Biało-niebieski
2. Niebieski
3. Biało-brązowy
4. Brązowy
5. Biało-zielony
6. Zielony
7. Biało-pomarańczowy
8. Pomarańczowy
1. Biało-pomarańczowy
2. Pomarańczowy
3. Biało-zielony
4. Niebieski
5. Biało-niebieski
6. Zielony
7. Biało-brązowy
8. Brązowy
1. Biało-brązowy
2. Brązowy
3. Biało-pomarańczowy
4. Pomarańczowy
5. Biało-zielony
6. Niebieski
7. Biało-niebieski
8. Zielony
1. Biało-zielony
2. Zielony
3. Biało-pomarańczowy
4. Niebieski
5. Biało-niebieski
6. Pomarańczowy
7. Biało-brązowy
8. Brązowy
Ilustracja do pytania
A. Kolejność 2
B. Kolejność 3
C. Kolejność 4
D. Kolejność 1
Odpowiedź D jest poprawna, ponieważ przedstawia właściwą sekwencję przewodów we wtyku RJ45 zgodnie z normą T568A. Sekwencja ta ma kluczowe znaczenie dla prawidłowego funkcjonowania sieci komputerowych, ponieważ zapewnia odpowiednią komunikację i minimalizuje zakłócenia sygnału. Wtyk RJ45 z sekwencją T568A powinien być ułożony w następującej kolejności: Biało-zielony, Zielony, Biało-pomarańczowy, Niebieski, Biało-niebieski, Pomarańczowy, Biało-brązowy, Brązowy. Zastosowanie tej sekwencji jest szczególnie istotne w instalacjach sieciowych, gdzie nieprawidłowe połączenia mogą prowadzić do problemów z przepustowością i stabilnością sieci. W praktyce, stosując standard T568A, można również łatwo przełączać się na jego alternatywę, czyli T568B, co jest przydatne w wielu sytuacjach. Warto również pamiętać, że zgodność ze standardami, takimi jak TIA/EIA-568, ma kluczowe znaczenie dla profesjonalnych instalacji kablowych, a znajomość tych norm jest niezbędna dla każdego technika zajmującego się sieciami.

Pytanie 15

Jak wygląda ścieżka sieciowa do folderu pliki, który jest udostępniony pod nazwą dane jako ukryty zasób?

A. \pliki
B. \dane
C. \dane$
D. \pliki$
Odpowiedź \dane$ jest poprawna, ponieważ w systemach Windows oznaczenie znaku dolara ('$') na końcu ścieżki wskazuje, że folder jest udostępniony jako zasób ukryty. Taki sposób oznaczania zasobów jest zgodny z konwencją stosowaną w sieciach Windows, gdzie ukryte zasoby są niewidoczne dla użytkowników, którzy nie mają odpowiednich uprawnień. Umożliwia to większe bezpieczeństwo i kontrolę dostępu do danych, co jest kluczowe w środowiskach z wieloma użytkownikami. Na przykład, jeśli organizacja ma folder z wrażliwymi danymi, udostępnienie go jako zasobu ukrytego uniemożliwia przypadkowe przeglądanie zawartości przez niepowołane osoby. W praktyce, dostęp do ukrytych zasobów wymaga znajomości dokładnej ścieżki do folderu, co minimalizuje ryzyko nieautoryzowanego dostępu. Warto również zauważyć, że zasoby ukryte są często stosowane do przechowywania plików konfiguracyjnych lub krytycznych danych, które nie powinny być dostępne dla standardowych użytkowników.

Pytanie 16

Administrator sieci planuje zapisać konfigurację urządzenia Cisco na serwerze TFTP. Jakie polecenie powinien wydać w trybie EXEC?

A. copy running-config tftp:
B. save config tftp:
C. restore configuration tftp:
D. backup running-config tftp:
<strong>Pozostałe polecenia, choć na pierwszy rzut oka wydają się logiczne, nie są poprawnymi komendami w systemie Cisco IOS i mogą wprowadzić w błąd osoby mniej doświadczone.</strong> <u>restore configuration tftp:</u> sugeruje przywrócenie konfiguracji z serwera TFTP, a nie jej zapisanie – w Cisco IOS nie istnieje taka komenda, a do przywracania używa się zwykle <code>copy tftp: running-config</code>. To częsty błąd – zamiana kierunków kopiowania, przez co można przypadkowo nadpisać bieżącą konfigurację niewłaściwym plikiem. <u>save config tftp:</u> wygląda bardzo naturalnie, bo wiele systemów operacyjnych czy aplikacji używa polecenia 'save' do zapisu ustawień. Jednak w Cisco IOS nie znajdziemy takiej komendy – zapis konfiguracji odbywa się właśnie przez 'copy' z odpowiednimi argumentami. To jest typowe nieporozumienie, gdy ktoś przenosi przyzwyczajenia z innych środowisk, np. z Linuksa czy Windowsa. <u>backup running-config tftp:</u> również wydaje się intuicyjne i oddaje sens operacji, ale niestety Cisco IOS nie obsługuje polecenia 'backup' w tym kontekście. W rzeczywistości, błędne użycie takich nieistniejących poleceń kończy się komunikatem o nieznanej komendzie, co może być frustrujące dla początkujących administratorów. Z praktyki wiem, że wielu uczniów i kandydatów do pracy w IT myli się właśnie przez zbyt dosłowne tłumaczenie na język angielski tego, co chcą osiągnąć. Branżowa terminologia Cisco jest dość rygorystyczna i warto ją opanować, żeby nie popełniać prostych, ale kosztownych błędów podczas pracy z infrastrukturą sieciową.

Pytanie 17

Aby chronić sieć przed zewnętrznymi atakami, warto rozważyć nabycie

A. sprzętowej zapory sieciowej
B. skanera antywirusowego
C. serwera proxy
D. przełącznika warstwy trzeciej
Sprzętowa zapora sieciowa jest kluczowym elementem zabezpieczeń sieciowych, który pełni funkcję filtra, kontrolując ruch przychodzący i wychodzący w sieci. Działa na poziomie warstwy 3 modelu OSI, co pozwala jej na analizowanie pakietów i podejmowanie decyzji o ich dopuszczeniu lub odrzuceniu na podstawie zdefiniowanych reguł. W praktyce, implementacja sprzętowej zapory sieciowej może znacząco ograniczyć ryzyko ataków zewnętrznych, takich jak DDoS, dzięki funkcjom takim jak stateful inspection oraz deep packet inspection. Standardy branżowe, takie jak ISO/IEC 27001, podkreślają istotność zabezpieczeń sieciowych dla integralności i dostępności systemów informatycznych. Przykładowo, w organizacjach, które przetwarzają wrażliwe dane, stosowanie sprzętowych zapór sieciowych jest praktyką rekomendowaną przez specjalistów ds. bezpieczeństwa IT, aby zapewnić zgodność z regulacjami ochrony danych, takimi jak RODO. Ponadto, sprzętowe zapory sieciowe mogą być integrowane z innymi systemami zabezpieczeń, takimi jak systemy wykrywania włamań (IDS), co zwiększa ich efektywność.

Pytanie 18

Który z poniższych programów nie służy do zdalnego administrowania komputerami w sieci?

A. Rdesktop
B. UltraVNC
C. Team Viewer
D. Virtualbox
VirtualBox to oprogramowanie do wirtualizacji, które pozwala na uruchamianie wielu systemów operacyjnych na jednym komputerze, ale nie jest przeznaczone do zdalnego zarządzania komputerami w sieci. Oprogramowanie to umożliwia użytkownikom tworzenie i zarządzanie maszynami wirtualnymi w środowisku lokalnym. W praktyce oznacza to, że VirtualBox pozwala na testowanie aplikacji w różnych systemach operacyjnych czy środowiskach bez konieczności posiadania dodatkowego sprzętu. Typowe zastosowania obejmują programistykę, testowanie oraz edukację, gdzie użytkownicy mogą eksperymentować z różnymi konfiguracjami systemowymi. W kontekście zdalnego zarządzania, VirtualBox nie oferuje funkcji umożliwiających kontrolowanie maszyny zdalnie, co jest kluczowe dla narzędzi takich jak UltraVNC, TeamViewer czy Rdesktop, które są specjalnie zaprojektowane do tego celu. Z tego powodu, wybór VirtualBox jako odpowiedzi na to pytanie jest słuszny, ponieważ nie spełnia on kryteriów zdalnego zarządzania.

Pytanie 19

Do zdalnego administrowania stacjami roboczymi nie używa się

A. pulpitu zdalnego
B. programu UltraVNC
C. programu Wireshark
D. programu TeamViewer
Program Wireshark to narzędzie służące do analizy ruchu sieciowego, a nie do zdalnego zarządzania stacjami roboczymi. Umożliwia on przechwytywanie i analizowanie pakietów danych przesyłanych w sieci, co jest kluczowe w diagnostyce problemów sieciowych oraz zabezpieczaniu infrastruktury IT. Wireshark pozwala na zrozumienie ruchu sieciowego, wykrywanie nieprawidłowości czy analizowanie wydajności, jednak jego funkcjonalność nie obejmuje zdalnego dostępu do komputerów. W praktyce, narzędzie to jest używane przez administratorów sieci, specjalistów ds. bezpieczeństwa oraz inżynierów do monitorowania i analizowania komunikacji w sieci. Przykładowo, przy użyciu Wireshark można zidentyfikować potencjalne ataki, sprawdzić, jakie dane są przesyłane między urządzeniami, a także analizować protokoły sieciowe. W kontekście dobrych praktyk, korzystanie z Wiresharka powinno odbywać się zgodnie z zasadami etyki zawodowej oraz przepisami prawa, szczególnie w odniesieniu do prywatności użytkowników.

Pytanie 20

Jakie urządzenie sieciowe pozwoli na przekształcenie sygnału przesyłanego przez analogową linię telefoniczną na sygnał cyfrowy w komputerowej sieci lokalnej?

A. Switch.
B. Media converter.
C. Access point.
D. Modem.
Przełącznik, punkt dostępu i konwerter mediów, mimo że są istotnymi elementami infrastruktury sieciowej, nie pełnią funkcji zamiany sygnału analogowego na cyfrowy. Przełącznik sieciowy działa na poziomie warstwy drugiej modelu OSI i odpowiada za przekazywanie pakietów danych między urządzeniami w sieci lokalnej (LAN), ale nie ma zdolności do przetwarzania sygnałów analogowych. Jego głównym zadaniem jest zarządzanie ruchem danych w sieci lokalnej, co czyni go kluczowym w kontekście tworzenia wydajnych i rozbudowanych struktur sieciowych. Punkt dostępu natomiast jest urządzeniem, które umożliwia urządzeniom bezprzewodowym łączenie się z siecią przewodową, ale również nie przetwarza sygnałów analogowych. Umożliwia on komunikację przez Wi-Fi i jest istotny w kontekście zapewnienia mobilności w sieciach, ale nie wprowadza ani nie przekształca sygnałów. Konwerter mediów, z drugiej strony, jest używany do konwersji różnych typów mediów transmisyjnych, takich jak światłowód na miedź, ale również nie zajmuje się konwersją sygnałów z analogowych na cyfrowe. Tego rodzaju nieporozumienia wynikają z braku zrozumienia roli każdego z tych urządzeń w infrastrukturze sieciowej oraz ich specyficznych funkcji. Dlatego istotne jest dokładne zrozumienie, jak każde z tych urządzeń przyczynia się do budowy sieci oraz jakie są ich kluczowe funkcje w procesach komunikacyjnych.

Pytanie 21

W topologii fizycznej gwiazdy wszystkie urządzenia działające w sieci są

A. podłączone do jednej magistrali
B. połączone pomiędzy sobą odcinkami kabla tworząc zamknięty pierścień
C. podłączone do węzła sieci
D. połączone z dwoma sąsiadującymi komputerami
W topologii fizycznej gwiazdy wszystkie urządzenia w sieci są podłączone do centralnego węzła, którym najczęściej jest przełącznik (switch) lub koncentrator (hub). Taki układ pozwala na zorganizowanie komunikacji w sieci w sposób efektywny i przejrzysty. Każde urządzenie ma indywidualne połączenie z węzłem, co umożliwia niezależną komunikację, a także zwiększa odporność na awarie. W przypadku, gdy jedno z urządzeń przestaje działać, pozostałe nie są bezpośrednio dotknięte, co jest kluczowe dla ciągłości działania sieci. Przykładowo, w biurach często stosuje się topologię gwiazdy, aby zapewnić łatwą rozbudowę sieci oraz prostą identyfikację i lokalizację problemów. Dobre praktyki w zakresie projektowania sieci z uwzględnieniem topologii gwiazdy obejmują również stosowanie odpowiednich kabli oraz technologii, aby zminimalizować straty sygnału i zapewnić optymalną wydajność sieci.

Pytanie 22

Które z poniższych poleceń systemu Linux wyświetla aktualną konfigurację interfejsów sieciowych?

A. traceroute
B. netstat -r
C. ifconfig
D. ping
<strong>ifconfig</strong> to jedno z podstawowych narzędzi wykorzystywanych w systemach Linux do wyświetlania i konfigurowania interfejsów sieciowych. To polecenie pozwala w prosty sposób sprawdzić aktualny stan interfejsów, ich adresy IP, maski podsieci, adresy MAC oraz informacje o przesłanych pakietach i ewentualnych błędach. Moim zdaniem, korzystanie z ifconfig przydaje się zwłaszcza podczas diagnozowania problemów z siecią lokalną lub przy pierwszej konfiguracji serwera. Praktycznie każdy administrator systemów Linux przynajmniej raz w życiu korzystał z tego narzędzia, nawet jeśli obecnie coraz częściej poleca się nowsze polecenie <code>ip a</code>. Jednak w wielu dystrybucjach ifconfig nadal jest dostępny, zwłaszcza w starszych systemach lub w przypadku pracy na maszynach wirtualnych. Warto wiedzieć, że ifconfig jest zgodny z tradycją UNIX-a i pozwala na szybkie uzyskanie przejrzystego zestawienia aktywnych interfejsów. Użycie tego polecenia wpisuje się w dobre praktyki monitorowania i utrzymywania infrastruktury sieciowej, szczególnie w środowiskach edukacyjnych oraz podczas egzaminów zawodowych, takich jak INF.07.

Pytanie 23

Która z poniższych właściwości kabla koncentrycznego RG-58 sprawia, że nie jest on obecnie stosowany w budowie lokalnych sieci komputerowych?

A. Maksymalna odległość między stacjami wynosząca 185 m
B. Maksymalna prędkość przesyłania danych wynosząca 10 Mb/s
C. Koszt narzędzi potrzebnych do montażu i łączenia kabli
D. Brak opcji nabycia dodatkowych urządzeń sieciowych
Kabel koncentryczny RG-58 charakteryzuje się maksymalną prędkością transmisji danych wynoszącą 10 Mb/s, co w kontekście współczesnych wymagań sieciowych jest zdecydowanie zbyt niską wartością. W dzisiejszych lokalnych sieciach komputerowych (LAN) standardy, takie jak Ethernet, wymagają znacznie wyższych prędkości – obecnie powszechnie stosowane są technologie pozwalające na przesył danych z prędkościami 100 Mb/s (Fast Ethernet) oraz 1 Gb/s (Gigabit Ethernet), a nawet 10 Gb/s w nowoczesnych rozwiązaniach. Z tego powodu, na etapie projektowania infrastruktury sieciowej, wybór kabla o niskiej prędkości transmisji jak RG-58 jest nieefektywny i przestarzały. Przykładowo, w przypadku dużych sieci korporacyjnych, gdzie przesyłanie dużych plików lub obsługa wielu jednoczesnych użytkowników jest normą, kabel RG-58 nie spełnia wymogów wydajnościowych oraz jakościowych. Dlatego też jego zastosowanie w lokalnych sieciach komputerowych jest obecnie niezalecane, co czyni go nieodpowiednim wyborem.

Pytanie 24

Który komponent serwera w formacie rack można wymienić bez potrzeby demontażu górnej pokrywy?

A. Moduł RAM
B. Dysk twardy
C. Chip procesora
D. Karta sieciowa
Dysk twardy to naprawdę ważny element w serwerach rackowych. Fajnie, że można go wymienić bez zrzucania całej obudowy, bo to olbrzymia wygoda, szczególnie kiedy trzeba szybko zareagować na jakieś awarie. Wiele nowoczesnych serwerów ma systemy hot-swappable, co znaczy, że te dyski można wymieniać bez wyłączania serwera. Wyobraź sobie, że w momencie awarii, administrator może w mgnieniu oka podmienić dysk i w ten sposób zminimalizować przestoje. To wszystko ma sens, bo SaS i SATA dają taką możliwość, a to zgodne z najlepszymi praktykami w branży. Z mojego doświadczenia, umiejętność szybkiej wymiany dysków naprawdę pomaga w efektywnym zarządzaniu infrastrukturą IT.

Pytanie 25

Organizacja zajmująca się standaryzacją na poziomie międzynarodowym, która stworzyła 7-warstwowy Model Referencyjny Połączonych Systemów Otwartych, to

A. EN (European Norm)
B. IEEE (Institute of Electrical and Electronics Engineers)
C. ISO (International Organization for Standardization)
D. TIA/EIA (Telecommunications Industry Association/Electronic Industries Association)
Międzynarodowa Organizacja Normalizacyjna, znana jako ISO (International Organization for Standardization), jest odpowiedzialna za opracowanie wielu standardów, które mają kluczowe znaczenie w różnych dziedzinach, w tym w telekomunikacji i informatyce. Model Referencyjny Połączonych Systemów Otwartym (OSI) składa się z siedmiu warstw, które pomagają w zrozumieniu procesów komunikacyjnych w sieciach komputerowych. Każda warstwa w modelu OSI odpowiada za różne aspekty komunikacji - od fizycznych po aplikacyjne. Przykładem zastosowania tego modelu jest projektowanie sieci komputerowych, gdzie inżynierowie mogą analizować problemy na różnych warstwach, co ułatwia diagnozowanie i rozwiązywanie problemów. ISO dostarcza także standardy dotyczące jakości, bezpieczeństwa i interoperacyjności, co jest istotne w kontekście globalnej wymiany danych. Właściwe zrozumienie modelu OSI jest kluczowe dla specjalistów w dziedzinie IT, którzy dążą do tworzenia efektywnych i skalowalnych rozwiązań sieciowych.

Pytanie 26

Domyślnie dostęp anonimowy do zasobów serwera FTP pozwala na

A. wyłącznie prawo do zapisu
B. wyłącznie prawo do odczytu
C. prawa zarówno do odczytu, jak i zapisu
D. kompletne prawa dostępu
Odpowiedź 'tylko prawo do odczytu' jest prawidłowa, ponieważ domyślnie anonimowy dostęp do serwera FTP zazwyczaj ogranicza użytkowników jedynie do możliwości przeglądania i pobierania plików. W praktyce oznacza to, że użytkownik może uzyskać dostęp do plików na serwerze, ale nie ma możliwości ich modyfikacji ani dodawania nowych. Tego rodzaju ograniczenia są zgodne z najlepszymi praktykami bezpieczeństwa, które zalecają minimalizowanie ryzyka związanego z nieautoryzowanymi zmianami w danych. Ograniczenie dostępu tylko do odczytu jest szczególnie istotne w kontekście serwerów publicznych, gdzie zasoby mogą być dostępne dla szerokiej gamy użytkowników. W wielu przypadkach, aby uzyskać dostęp do pełnych praw, użytkownik musi zarejestrować się i otrzymać odpowiednie uprawnienia. Warto również wspomnieć, że zgodnie z protokołem FTP, dostęp do zasobów może być konfigurowany przez administratorów w celu dalszego zwiększenia bezpieczeństwa oraz kontroli dostępu.

Pytanie 27

Jakie polecenie pozwala uzyskać informacje o bieżących połączeniach TCP oraz szczegóły dotyczące portów źródłowych i docelowych?

A. netstat
B. ping
C. ipconfig
D. lookup
Pojęcia związane z połączeniami sieciowymi mogą być mylące, szczególnie gdy odnosi się je do narzędzi takich jak ping, ipconfig czy lookup, które mają zupełnie inne zastosowania. Ping jest narzędziem używanym do testowania dostępności węzłów w sieci poprzez wysyłanie pakietów ICMP. Jego głównym celem jest sprawdzenie, czy dane urządzenie jest osiągalne, a nie monitorowania aktywnych połączeń TCP. Narzędzie to nie dostarcza informacji o portach ani połączeniach, co czyni je nieodpowiednim wyborem w kontekście analizowania ruchu sieciowego. Z kolei ipconfig jest używane do wyświetlania konfiguracji interfejsów sieciowych w systemach Windows, ale również nie zapewnia szczegółowych danych dotyczących aktywnych połączeń. Lookup jest narzędziem używanym do rozwiązywania nazw domenowych, co również nie odnosi się bezpośrednio do monitorowania połączeń TCP. Często popełnianym błędem jest mylenie funkcji tych narzędzi z ich możliwościami, co prowadzi do nieprawidłowych wniosków. Zrozumienie różnicy między tymi narzędziami jest kluczowe dla skutecznego zarządzania siecią oraz diagnozowania problemów z połączeniami.

Pytanie 28

Wskaż błędne stwierdzenie dotyczące Active Directory?

A. Active Directory stanowi system katalogowy w sieciach operacyjnych firmy Microsoft
B. Domeny uporządkowane w hierarchii mogą tworzyć strukturę drzewa
C. Active Directory to usługa, która monitoruje wykorzystanie limitów dyskowych aktywnych katalogów
D. W Active Directory informacje są organizowane w sposób hierarchiczny
Active Directory (AD) to usługa katalogowa stworzona przez firmę Microsoft, która ułatwia zarządzanie użytkownikami i zasobami w sieci. Obejmuje funkcje takie jak zarządzanie tożsamościami, kontrola dostępu oraz centralizacja informacji o użytkownikach, grupach oraz urządzeniach. W praktyce AD umożliwia administratorom zarządzanie kontami użytkowników, grupami, komputerami oraz politykami bezpieczeństwa w zorganizowany sposób. Na przykład, dzięki hierarchicznej strukturze domen i jednostek organizacyjnych, administratorzy mogą łatwo przypisywać odpowiednie uprawnienia i ograniczenia w zależności od potrzeb organizacji. Standardy takie jak LDAP (Lightweight Directory Access Protocol) są wykorzystywane do komunikacji z katalogiem, co zapewnia interoperacyjność z innymi systemami. Dobre praktyki w zakresie bezpieczeństwa, takie jak regularne audyty i stosowanie polityk dostępu, są kluczowe dla ochrony danych i zasobów w środowisku AD.

Pytanie 29

Protokół pomocniczy do kontroli stosu TCP/IP, który odpowiada za identyfikację oraz przekazywanie informacji o błędach podczas działania protokołu IP, to

A. Routing Information Protocol (RIP)
B. Address Resolution Protocol (ARP)
C. Internet Control Message Protocol (ICMP)
D. Reverse Address Resolution Protocol (RARP)
Internet Control Message Protocol (ICMP) to kluczowy protokół w rodzinie protokołów TCP/IP, który pełni istotną rolę w diagnostyce i zarządzaniu siecią. Jego podstawową funkcją jest wymiana informacji o błędach oraz informacji kontrolnych pomiędzy węzłami sieciowymi. ICMP umożliwia wykrywanie problemów, takich jak niedostępność hosta lub przekroczenie limitu czasu przesyłania pakietów. Przykładowo, polecenie 'ping', które wykorzystuje ICMP, wysyła pakiety echo do określonego hosta i oczekuje na odpowiedź, co pozwala na ocenę dostępności i opóźnień w komunikacji sieciowej. Dobre praktyki branżowe zalecają stosowanie ICMP do monitorowania stanu sieci oraz diagnostyki problemów, a także przychodzących i wychodzących tras w komunikacji. ICMP jest również używany w protokole Traceroute, który pomaga określić trasę, jaką pokonują pakiety w sieci, co jest niezbędne w zarządzaniu sieciami.

Pytanie 30

Jaka jest maksymalna liczba adresów sieciowych dostępnych w adresacji IP klasy A?

A. 32 adresy
B. 254 adresy
C. 128 adresów
D. 64 adresy
Adresacja IP klasy A jest jedną z głównych klas adresów w protokole IP, który służy do identyfikacji urządzeń w sieci komputerowej. W klasie A pierwsze bity adresu wynoszą '0', co pozwala na maksymalne stworzenie 2^7 (czyli 128) adresów sieciowych. Każdy adres w tej klasie może mieć do 16,777,216 (2^24) unikalnych adresów hostów, co czyni klasę A odpowiednią do dużych sieci. Przykładem zastosowania adresacji klasy A są duże organizacje, takie jak korporacje międzynarodowe, które potrzebują ogromnej liczby adresów IP do obsługi wielu urządzeń i serwerów. W praktyce, standardy takie jak RFC 791 definiują zasady dotyczące przydzielania adresów, co przyczynia się do efektywnego zarządzania przestrzenią adresową w Internecie. Wiedza o strukturze adresów IP jest kluczowa dla administratorów sieci oraz specjalistów IT, gdyż pozwala na odpowiednie planowanie i projektywanie architektury sieci. Zrozumienie klasy A i jej możliwości jest podstawą w projektowaniu skalowalnych i wydajnych systemów sieciowych.

Pytanie 31

Firma Dyn, której serwery DNS zostały poddane atakowi, potwierdziła, że część incydentu …. miała miejsce z wykorzystaniem różnych urządzeń podłączonych do sieci. Ekosystem kamer, czujników oraz kontrolerów, nazywany ogólnie „Internetem rzeczy”, został wykorzystany przez przestępców jako botnet – sieć maszyn-zombie. Dotychczas rolę tę w większości pełniły głównie komputery. Cytat ten opisuje atak typu

A. flooding
B. DDOS
C. DOS
D. mail bombing
Odpowiedź DDOS (Distributed Denial of Service) jest prawidłowa, ponieważ opisany atak polegał na wykorzystaniu rozproszonych urządzeń do przeprowadzania ataku na serwery DNS firmy Dyn. W ataku DDOS, sprawcy używają wielu zainfekowanych urządzeń, tworząc botnet, który jest w stanie generować ogromne ilości fałszywego ruchu. W tym przypadku, Internet rzeczy (IoT) odegrał kluczową rolę, ponieważ przestępcy użyli kamer, czujników i innych podłączonych urządzeń jako maszyny-zombie. Standardy bezpieczeństwa, takie jak NIST SP 800-61, zalecają monitorowanie i zabezpieczanie urządzeń IoT, aby zapobiegać ich wykorzystaniu w atakach DDOS. Przykładami ataków DDOS mogą być sytuacje, w których witryny internetowe przestają działać lub są znacznie spowolnione w wyniku nadmiernego obciążenia. Praktyki zarządzania incydentami bezpieczeństwa, jak współpraca z dostawcami usług internetowych oraz implementacja rozwiązań filtrujących ruch, są kluczowe w przeciwdziałaniu takim atakom.

Pytanie 32

Urządzenie sieciowe typu most (ang. Bridge) działa w:

A. osiemnej warstwie modelu OSI
B. jest urządzeniem klasy store and forward
C. pierwszej warstwie modelu OSI
D. nie ocenia ramki pod względem adresu MAC
Praca w zerowej warstwie modelu OSI odnosi się do warstwy fizycznej, która zajmuje się przesyłaniem bitów przez medium transmisyjne. Mosty, jako urządzenia warstwy łącza danych, operują na ramkach, które zawierają adresy MAC, co oznacza, że nie mogą funkcjonować na poziomie zerowym. Przypisywanie mostów do ósmej warstwy modelu OSI jest błędne, ponieważ model OSI definiuje jedynie siedem warstw, a wszelkie odniesienia do ósmej warstwy byłyby niepoprawne z punktu widzenia standardów sieciowych. Warto również zauważyć, że mosty w rzeczywistości analizują ramki pod kątem adresów MAC, co jest kluczowym elementem ich funkcjonalności. To umożliwia im podejmowanie decyzji o przesyłaniu danych do odpowiednich segmentów sieci, w zależności od ich adresacji. Ignorowanie analizy adresów MAC w kontekście pracy mostów prowadzi do nieporozumień co do ich roli w architekturze sieci. Typowym błędem jest mylenie mostów z urządzeniami, które nie analizują danych na poziomie warstwy łącza, co może prowadzić do nieefektywnego zarządzania ruchem i spadku wydajności sieci. Zrozumienie prawidłowych funkcji mostów jest kluczowe dla skutecznego projektowania i zarządzania nowoczesnymi sieciami.

Pytanie 33

Zgodnie z normą PN-EN 50174 dopuszczalna łączna długość kabla połączeniowego pomiędzy punktem abonenckim a komputerem i kabla krosowniczego (A+C) wynosi

Ilustracja do pytania
A. 5 m
B. 3 m
C. 6 m
D. 10 m
Zgodnie z normą PN-EN 50174, maksymalna łączna długość kabla połączeniowego między punktem abonenckim a komputerem i kabla krosowniczego nie powinna przekraczać 10 metrów. Przekroczenie tej długości może prowadzić do pogorszenia jakości sygnału, co jest szczególnie istotne w środowiskach, gdzie wymagana jest wysoka wydajność transmisji danych, jak w biurach czy centrach danych. Na przykład, w przypadku instalacji sieciowych w biurze, stosowanie kabli o długości 10 metrów zapewnia stabilne połączenie oraz minimalizuje straty sygnału. Warto również zwrócić uwagę na zasady dotyczące zarządzania kablami, które sugerują, aby unikać zawirowań i nadmiernych zakrętów, aby nie wprowadzać dodatkowych zakłóceń. Dobre praktyki w zakresie instalacji kabli mówią, że warto również stosować wysokiej jakości przewody oraz komponenty, które są zgodne z normami, co dodatkowo wpływa na niezawodność całej infrastruktury sieciowej.

Pytanie 34

Jakie urządzenie pozwala na stworzenie grupy komputerów, które są do niego podłączone i operują w sieci z identycznym adresem IPv4, w taki sposób, aby komunikacja między komputerami miała miejsce jedynie w obrębie tej grupy?

A. Przełącznik zarządzalny
B. Ruter z WiFi
C. Konwerter mediów
D. Punkt dostępu
Przełącznik zarządzalny (ang. managed switch) to urządzenie, które umożliwia tworzenie segmentów sieciowych, co pozwala na wydzielenie grup komputerów pracujących w tej samej sieci lokalnej (LAN), które mogą komunikować się ze sobą bezpośrednio. W przeciwieństwie do przełączników niezarządzalnych, przełączniki zarządzalne oferują szereg zaawansowanych funkcji, takich jak VLAN (Virtual Local Area Network), które umożliwiają izolację grupy w obrębie tej samej fizycznej infrastruktury. Dzięki tym funkcjom, administratorzy sieci mogą zarządzać ruchem danych oraz zwiększyć bezpieczeństwo poprzez ograniczenie komunikacji do wybranych urządzeń. Przykładem zastosowania może być środowisko biurowe, gdzie różne departamenty są odseparowane w swoich VLAN-ach, co zmniejsza ryzyko nieautoryzowanego dostępu do danych. Standardami, które często są stosowane w kontekście przełączników zarządzalnych, są IEEE 802.1Q dla VLAN oraz SNMP (Simple Network Management Protocol) do zarządzania siecią. Te praktyki są kluczowe w nowoczesnych infrastrukturach IT, gdzie zarządzanie ruchem i bezpieczeństwo danych są priorytetami.

Pytanie 35

Standardowa sekwencja przetwarzania zasad grupowych w systemie Windows jest następująca:

A. domena – lokacja – jednostka organizacyjna – lokalny komputer
B. lokacja – domena – jednostka organizacyjna – lokalny komputer
C. jednostka organizacyjna – domena – lokacja – lokalny komputer
D. lokalny komputer – lokacja – domena – jednostka organizacyjna
Wszystkie inne przedstawione odpowiedzi nie uwzględniają właściwej hierarchii przetwarzania zasad grupy w systemie Windows, co może prowadzić do poważnych konsekwencji w zarządzaniu politykami bezpieczeństwa i konfiguracją. Niepoprawne odpowiedzi sugerują, że zasady grupy są przetwarzane w odwrotnej kolejności lub w sposób, który nie odzwierciedla rzeczywistości funkcjonowania systemu. Przykładowo, sugerowanie, że domena lub jednostka organizacyjna mają pierwszeństwo nad zasadami lokalnymi jest fundamentalnym błędem, ponieważ użytkownicy mogą skonfigurować lokalne zasady, które są specyficzne dla danego urządzenia, co powinno być zawsze priorytetem. Taki błąd myślowy prowadzi do sytuacji, w której lokalne wymagania bezpieczeństwa mogą zostać zignorowane na rzecz zasady, która nie jest już zgodna z aktualnymi potrzebami użytkownika. Inny typowy błąd dotyczy mylenia lokacji z jednostkami organizacyjnymi, co może skutkować nieprawidłową aplikacją zasad w sieciach złożonych z wielu lokalizacji. Te nieporozumienia mogą prowadzić do nieefektywnego zarządzania zasobami IT, zwiększając ryzyko wystąpienia incydentów bezpieczeństwa i złożoności w zarządzaniu systemami. Właściwe zrozumienie hierarchii i kolejności przetwarzania zasad grupy jest kluczowe dla skutecznego administrowania infrastrukturą IT oraz zapewnienia zgodności z politykami organizacji.

Pytanie 36

To pytanie jest dostępne tylko dla uczniów i nauczycieli. Zaloguj się lub utwórz konto aby zobaczyć pełną treść pytania.

Odpowiedzi dostępne po zalogowaniu.

Wyjaśnienie dostępne po zalogowaniu.


Pytanie 37

Technologia oparta na architekturze klient-serwer, która umożliwia połączenie odległych komputerów w sieci poprzez szyfrowany tunel, nazywa się

A. VLAN
B. VPN
C. WAN
D. WLAN
Technologia VPN (Virtual Private Network) umożliwia bezpieczne połączenie zdalnych komputerów w sieci przez szyfrowany tunel. Dzięki temu użytkownicy mogą przesyłać dane w sposób chroniony przed podsłuchiwaniem i dostępem nieautoryzowanych osób. VPN jest powszechnie stosowany w firmach, które umożliwiają pracownikom zdalny dostęp do zasobów sieciowych, zapewniając jednocześnie ochronę danych. Przykładem może być pracownik, który korzystając z publicznej sieci Wi-Fi w kawiarni, łączy się z siecią firmową przez VPN, co uniemożliwia hakerom przechwycenie jego danych. Standardy bezpieczeństwa, takie jak IPsec (Internet Protocol Security) oraz SSL/TLS (Secure Sockets Layer/Transport Layer Security), są często wykorzystywane w implementacjach VPN, co czyni tę technologię zgodną z najlepszymi praktykami branżowymi.

Pytanie 38

Dokument PN-EN 50173 wskazuje na konieczność zainstalowania minimum

A. 1 punktu rozdzielczego na każde 100 m2 powierzchni.
B. 1 punktu rozdzielczego na każde 250 m2 powierzchni.
C. 1 punktu rozdzielczego na cały wielopiętrowy budynek.
D. 1 punktu rozdzielczego na każde piętro.
Odpowiedź dotycząca instalacji jednego punktu rozdzielczego na każde piętro budynku jest zgodna z normą PN-EN 50173, która reguluje zagadnienia związane z infrastrukturą telekomunikacyjną w budynkach. W kontekście projektowania systemu telekomunikacyjnego, kluczowe jest zapewnienie odpowiedniej liczby punktów rozdzielczych, aby umożliwić efektywne zarządzanie siecią oraz zapewnić dostęp do usług komunikacyjnych w każdym z pomieszczeń. Zgodnie z normą, umieszczanie punktów rozdzielczych na każdym piętrze zwiększa elastyczność w rozmieszczaniu urządzeń i zmniejsza długość kabli, co przekłada się na łatwiejszą instalację oraz konserwację systemu. Przykładowo, w budynkach o większej liczbie pięter, odpowiednia gęstość punktów rozdzielczych pozwala na lepsze dostosowanie infrastruktury do zmieniających się potrzeb użytkowników, takich jak dodawanie nowych urządzeń czy zmiany w organizacji przestrzeni biurowej. Dodatkowo, takie podejście jest zgodne z najlepszymi praktykami branżowymi oraz trendami w kierunku elastycznych rozwiązań telekomunikacyjnych.

Pytanie 39

Protokół używany do konwertowania fizycznych adresów MAC na adresy IP w sieciach komputerowych to

A. DNS (Domain Name System)
B. RARP (Reverse Address Resolution Protocol)
C. ARP (Address Resolution Protocol)
D. DHCP (Dynamic Host Configuration Protocol)
Protokóły DHCP, ARP i DNS pełnią różne funkcje w sieciach komputerowych, co może prowadzić do błędnych wniosków na temat ich zastosowania. DHCP, czyli Dynamic Host Configuration Protocol, koncentruje się na przydzielaniu adresów IP oraz innych parametrów konfiguracyjnych urządzeniom w sieci. Nie przekształca on adresów MAC na IP, lecz dynamicznie zarządza przydzielaniem adresów IP na podstawie zgłoszeń z urządzeń. ARP, czyli Address Resolution Protocol, jest stosowany do odwrotnego procesu, czyli przekształcania adresów IP na adresy MAC. Umożliwia to urządzeniom w sieci lokalnej komunikację z innymi urządzeniami, czyli przetłumaczenie adresu IP na odpowiadający mu adres MAC. DNS, z kolei, odpowiada za tłumaczenie nazw domenowych na adresy IP, co jest kluczowe dla funkcjonowania internetu. Działanie DNS nie ma związku z adresami MAC, co prowadzi do nieporozumień. Zrozumienie różnic między tymi protokołami jest kluczowe do prawidłowego zarządzania i projektowania sieci komputerowych. Często mylone są funkcje tych protokołów, co skutkuje nieefektywnym zarządzaniem adresowaniem i komunikacją w sieciach.

Pytanie 40

Jakie urządzenie pozwala komputerom na bezprzewodowe łączenie się z przewodową siecią komputerową?

A. koncentrator
B. modem
C. punkt dostępu
D. regenerator
Punkt dostępu, czyli po angielsku access point, to urządzenie, które pozwala komputerom i innym sprzętom łączyć się z bezprzewodową siecią lokalną, znaną jako WLAN. Można to porównać do mostu, który łączy sieć przewodową z urządzeniami bezprzewodowymi. Dzięki niemu można korzystać z Internetu i lokalnych zasobów. Wiesz, często spotykamy punkty dostępu w biurach, szkołach czy w domach, bo pomagają w rozszerzaniu zasięgu sieci. W praktyce, kiedy mamy dużo urządzeń, jak smartfony, laptopy czy tablety, to punkty dostępu są naprawdę niezbędne, bo umożliwiają dostęp bez kabli. Używając dobrze zaprojektowanej sieci Wi-Fi z punktami dostępu zgodnymi z normą IEEE 802.11, możemy cieszyć się świetną wydajnością i bezpieczeństwem danych.