Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik teleinformatyk
  • Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
  • Data rozpoczęcia: 21 kwietnia 2026 10:13
  • Data zakończenia: 21 kwietnia 2026 10:32

Egzamin zdany!

Wynik: 26/40 punktów (65,0%)

Wymagane minimum: 20 punktów (50%)

Nowe
Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania
Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

W systemie Windows narzędzie do zarządzania skryptami wiersza poleceń, które pozwala na przeglądanie lub zmianę konfiguracji sieciowej komputera, który jest włączony, to

A. netsh
B. netstat
C. ipconfig
D. nslookup
Wybór 'ipconfig' jest dość częstym błędem. To narzędzie, co prawda, pokazuje, jakie mamy aktualne ustawienia IP, ale nie da się nimi zarządzać, co może być mylące. Ludzie często myślą, że skoro widzą konfigurację, to mogą ją modyfikować, ale to nie tak działa. Z drugiej strony, 'netstat' to narzędzie do monitorowania połączeń, które jest fajne do diagnostyki, ale też niczego nie zmieni. I jeszcze 'nslookup' – to służy głównie do sprawdzania nazw domen, ale też nie ma opcji modyfikacji. Ważne, żeby zrozumieć, do czego służą te narzędzia, bo jak się pomyli, to można narobić sobie kłopotów i to może być frustrujące. Przy wyborze narzędzi trzeba brać pod uwagę ich funkcje, bo to podstawa w administrowaniu systemami.
Pytanie 2

Administrator Active Directory w domenie firma.local zamierza ustanowić mobilny profil dla wszystkich użytkowników. Powinien on być przechowywany na serwerze serwer1, w katalogu pliki, który jest udostępniony w sieci jako dane$. Który z parametrów w ustawieniach profilu użytkownika spełnia te wymagania?

A. \firma.local\dane\%username%
B. \firma.local\pliki\%username%
C. \serwer1\dane$\%username%
D. \serwer1\pliki\%username%
Właściwa odpowiedź to \serwer1\dane$\%username%, ponieważ spełnia wszystkie wymagania dotyczące lokalizacji profilu mobilnego. Użytkownicy Active Directory mogą korzystać z profili mobilnych, które definiują, gdzie ich ustawienia i dane są przechowywane. W tym przypadku, profil jest przechowywany na zdalnym serwerze, co jest zgodne z praktykami zarządzania danymi w organizacjach, które korzystają z rozwiązań zdalnych i chmurowych. Użycie symbolu dolara w nazwie folderu (dane$) wskazuje, że jest to folder ukryty, co jest powszechną praktyką w celu zwiększenia bezpieczeństwa danych. Dodatkowo, wykorzystanie zmiennej %username% pozwala na dynamiczne generowanie ścieżki folderu specyficznej dla każdego użytkownika, co ułatwia zarządzanie i organizację plików. Takie podejście jest zalecane w dokumentacji Microsoftu dotyczącej wdrażania profili użytkowników w Active Directory, co czyni tę odpowiedź najlepszym wyborem.
Pytanie 3

Komputer, który automatycznie otrzymuje adres IP, adres bramy oraz adresy serwerów DNS, łączy się z wszystkimi urządzeniami w sieci lokalnej za pośrednictwem adresu IP. Jednakże komputer ten nie ma możliwości nawiązania połączenia z żadnym hostem w sieci rozległej, ani poprzez adres URL, ani przy użyciu adresu IP, co sugeruje, że występuje problem z siecią lub awaria

A. rutera
B. serwera DNS
C. serwera DHCP
D. przełącznika
Wybór przełącznika, serwera DHCP lub serwera DNS jako rozwiązania nie jest trafny, ponieważ każde z tych urządzeń odgrywa inną rolę w infrastrukturze sieciowej. Przełącznik jest urządzeniem, które działa na poziomie warstwy 2 modelu OSI i umożliwia komunikację wewnątrz lokalnej sieci, ale nie ma zdolności do routingu pakietów do sieci rozległej. Jego funkcjonalność ogranicza się do przesyłania danych między urządzeniami w tej samej sieci, co znaczy, że nie jest odpowiedzialny za połączenia z sieciami zewnętrznymi. Serwer DHCP zajmuje się przydzielaniem adresów IP w sieci lokalnej, ale jego rola kończy się na dostarczeniu adresu IP oraz innych informacji konfiguracyjnych – nie wpływa na komunikację z sieciami zewnętrznymi. Z kolei serwer DNS jest odpowiedzialny za tłumaczenie nazw domen na adresy IP, co również nie wpływa na możliwość połączenia z siecią rozległą w przypadku problemów z ruterem. Powszechnym błędem jest mylenie tych urządzeń oraz ich funkcji. W rzeczywistości, jeśli komunikacja z siecią zewnętrzną jest zablokowana, najczęściej źródłem problemu jest ruter, który pełni kluczową rolę w łączeniu lokalnych sieci z internetem.
Pytanie 4

Gdy komputer K1 wykonuje polecenie ping, otrzymuje odpowiedź od komputera K2. Natomiast po wysłaniu polecenia ping w odwrotnym kierunku komputer K2 nie dostaje odpowiedzi od K1. Oba urządzenia działają na systemie Windows 7 lub 10. Jaka może być przyczyna tej sytuacji?

A. Karta sieciowa komputera K2 jest uszkodzona.
B. Nieprawidłowa konfiguracja kart sieciowych w komputerach K1 i K2.
C. Zapora sieciowa jest wyłączona na komputerach K1 oraz K2.
D. Ustawienia domyślne zapory na komputerze K1 są skonfigurowane.
Odpowiedź wskazująca na skonfigurowane domyślne ustawienia zapory na komputerze K1 jest prawidłowa, ponieważ zapory sieciowe w systemach operacyjnych, takich jak Windows 7 i 10, mają na celu zabezpieczenie systemu przed nieautoryzowanym dostępem. W przypadku, gdy zapora na komputerze K1 jest skonfigurowana w sposób blokujący przychodzące pakiety ICMP (protokół używany przez polecenie ping), komputer K2 nie będzie w stanie uzyskać odpowiedzi na wysyłane żądania ping. Przykładem praktycznego zastosowania tej wiedzy jest sytuacja, gdy administratorzy sieci muszą zarządzać regułami zapory, aby umożliwić określone typy komunikacji w sieci. Dobre praktyki sugerują, aby zapora była odpowiednio skonfigurowana, aby zezwalać na komunikację o krytycznym znaczeniu, jednocześnie blokując nieautoryzowane połączenia. Warto również regularnie monitorować i aktualizować ustawienia zapory w celu dostosowania do zmieniających się potrzeb sieci oraz zagrożeń.
Pytanie 5

Kontrola pasma (ang. bandwidth control) w przełączniku to funkcjonalność

A. pozwalająca ograniczyć przepustowość na wyznaczonym porcie
B. umożliwiająca jednoczesne łączenie przełączników przy użyciu wielu łącz
C. pozwalająca na równoczesne przesyłanie danych z wybranego portu do innego portu
D. umożliwiająca zdalne połączenie z urządzeniem
Zarządzanie pasmem (bandwidth control) w przełączniku jest kluczowym elementem w kontekście efektywnego zarządzania siecią. Odpowiedź, która wskazuje na możliwość ograniczenia przepustowości na wybranym porcie, jest poprawna, ponieważ ta funkcjonalność pozwala administratorom sieci na precyzyjne dostosowanie dostępnych zasobów do konkretnych wymagań. Przykładowo, w sytuacji, gdy na jednym porcie podłączone są urządzenia o różnym zapotrzebowaniu na pasmo, zarządzanie pasmem pozwala na priorytetyzację ruchu i ograniczenie prędkości transferu dla mniej krytycznych aplikacji. W praktyce, techniki takie jak Quality of Service (QoS) są często wykorzystywane, aby zapewnić, że aplikacje o wysokim priorytecie, takie jak VoIP czy transmisje wideo, mają zapewnioną odpowiednią przepustowość, podczas gdy inne, mniej istotne usługi mogą być throttlowane. Standardy branżowe, takie jak IEEE 802.1Q, wskazują na znaczenie zarządzania pasmem w kontekście rozwoju sieci VLAN, co dodatkowo podkreśla jego istotność w nowoczesnych architekturach sieciowych.
Pytanie 6

W której części edytora lokalnych zasad grupy w systemie Windows można ustawić politykę haseł?

A. Konfiguracja użytkownika / Szablony administracyjne
B. Konfiguracja komputera / Ustawienia systemu Windows
C. Konfiguracja użytkownika / Ustawienia systemu Windows
D. Konfiguracja komputera / Szablony administracyjne
Odpowiedzi niepoprawne zawierają pewne nieścisłości w zakresie zrozumienia struktury edytora lokalnych zasad grupy oraz roli różnych sekcji w zarządzaniu politykami bezpieczeństwa. Odpowiedzi związane z "Konfiguracją użytkownika" w kontekście polityki haseł są mylące, ponieważ polityki te są przypisane do systemu operacyjnego jako całości, a nie do poszczególnych użytkowników. Konfiguracja użytkownika w edytorze lokalnych zasad grupy dotyczy zasad, które mają zastosowanie do kont użytkowników, takich jak ustawienia pulpitu, aplikacji i uprawnień. Użytkownicy mogą mieć różne prawa dostępu i interfejsy w zależności od polityk przypisanych do ich kont, ale polityka haseł pozostaje niezależna od tych ustawień. Ponadto, polityki dotyczące haseł w systemie Windows są głównie umieszczane w sekcji "Konfiguracja komputera", ponieważ dotyczą one zabezpieczeń całego systemu operacyjnego, a nie pojedynczych użytkowników. Właściwe zrozumienie, w jaki sposób polityki są podzielone i jakie mają zastosowanie, jest kluczowe dla skutecznego zarządzania bezpieczeństwem w organizacji. Stosowanie zasad z "Szablonów administracyjnych" również nie jest adekwatne, ponieważ te szablony są wykorzystywane do zarządzania konfiguracjami aplikacji i systemów, a nie bezpośrednio do polityk haseł. Dlatego kluczowe jest, aby administratorzy sieci posiadali jasne zrozumienie tej struktury oraz jej wpływu na bezpieczeństwo organizacji.
Pytanie 7

Jak nazywa się protokół używany do komunikacji za pomocą terminala tekstowego?

A. Voice over IP (VoIP)
B. Simple Mail Transfer Protocol (SMTP)
C. Internet Message Access Protocol (IMAP)
D. Internet Relay Chat (IRC)
Internet Relay Chat (IRC) to protokół komunikacyjny, który został stworzony w 1988 roku i służy do prowadzenia rozmów w czasie rzeczywistym za pomocą tekstowej konsoli. IRC umożliwia użytkownikom łączenie się w kanały dyskusyjne, gdzie mogą wymieniać wiadomości w grupach lub prowadzić rozmowy prywatne. Protokół ten jest szczególnie popularny wśród programistów, graczy i społeczności internetowych, które potrzebują efektywnej formy komunikacji. Dzięki architekturze klient-serwer, IRC pozwala na jednoczesne połączenie wielu użytkowników, co czyni go odpowiednim rozwiązaniem dla grupowych dyskusji. Warto również zauważyć, że IRC obsługuje różne komendy, które pozwalają na zarządzanie kanałami, administrację użytkowników oraz moderowanie rozmów. Standardy dotyczące IRC są szeroko akceptowane w branży, co czyni go trwałym elementem internetowej kultury komunikacyjnej.
Pytanie 8

Aplikacja systemowa Linux, której celem jest kontrolowanie ruchu sieciowego zarówno przychodzącego, jak i wychodzącego z określonego urządzenia, to

A. chkconfig
B. iptables
C. mtr
D. ifconfig
Ifconfig to narzędzie służące do konfigurowania interfejsów sieciowych w systemach Unix i Linux. Umożliwia ono monitorowanie oraz modyfikowanie konfiguracji interfejsów, takich jak adresy IP, maski podsieci oraz inne parametry. Choć jest niezbędne do zarządzania interfejsami, nie ma możliwości filtrowania ruchu, co czyni je niewłaściwym wyborem w kontekście zarządzania bezpieczeństwem sieci. Mtr to narzędzie, które łączy funkcjonalności ping oraz traceroute, służąc do diagnostyki sieci i analizy opóźnień w połączeniach. Nie jest jednak przeznaczone do filtrowania ruchu, a jedynie do monitorowania i diagnozowania problemów z łącznością. Chkconfig z kolei jest narzędziem do zarządzania usługami systemowymi w systemach opartych na Linux, pozwalającym na włączanie lub wyłączanie ich podczas startu systemu. Nie ma on żadnego związku z filtrowaniem ruchu, co czyni go kolejnym nieadekwatnym wyborem. Pojawiające się błędne przekonania często wynikają z nieznajomości funkcji poszczególnych narzędzi i ich zastosowań w administracji systemami operacyjnymi. Zrozumienie roli i funkcji tych narzędzi jest kluczowe dla efektywnego zarządzania systemami Linux oraz ich bezpieczeństwem.
Pytanie 9

Która z grup w systemie Windows Serwer ma najniższe uprawnienia?

A. Użytkownicy.
B. Administratorzy.
C. Operatorzy kont.
D. Wszyscy
Odpowiedź "Wszyscy" jest jak najbardziej na miejscu. Ta grupa użytkowników w Windows Serwer ma najniższe uprawnienia. W praktyce oznacza to, że ci użytkownicy nie mogą robić rzeczy administracyjnych, jak chociażby zmieniać ustawień systemowych, instalować programy czy zarządzać innymi kontami. Ograniczenie ich uprawnień do grupy "Wszyscy" to kluczowy ruch w kontekście bezpieczeństwa, bo zmniejsza ryzyko nieautoryzowanego dostępu. W firmach, które działają według zasady minimalnych uprawnień, użytkownicy mają dostęp tylko do tego, co jest im potrzebne do pracy. Dzięki temu, w przypadku ataku czy błędu, możliwe szkody są ograniczone. To podejście jest zgodne z tym, co mówią normy jak NIST czy ISO 27001, które akcentują znaczenie dobrego zarządzania uprawnieniami dla ochrony danych.
Pytanie 10

Wskaż, który z podanych adresów stanowi adres rozgłoszeniowy sieci?

A. 10.0.255.127/22
B. 10.0.255.127/23
C. 10.255.255.127/25
D. 10.0.255.127/24
Adres 10.255.255.127/25 jest adresem rozgłoszeniowym dla sieci, ponieważ w tej konkretnej masce podsieci (/25) ostatni adres w tej podsieci jest używany jako adres rozgłoszeniowy. Maska /25 oznacza, że pierwsze 25 bitów adresu jest używane do identyfikacji sieci, co pozostawia 7 bitów do identyfikacji hostów. W przypadku adresu 10.255.255.0/25, zakres adresów hostów wynosi od 10.255.255.1 do 10.255.255.126, a adres rozgłoszeniowy to 10.255.255.127. W praktyce adresy rozgłoszeniowe są kluczowe dla komunikacji w sieci, umożliwiając wysyłanie danych do wszystkich hostów w danej podsieci jednocześnie, co jest szczególnie przydatne w aplikacjach multicast i w sytuacjach, gdy chcemy przesłać informacje do wielu urządzeń. Rozumienie, jak obliczać adresy rozgłoszeniowe, jest istotne dla inżynierów sieciowych i administratorów IT, ponieważ pozwala na efektywne planowanie i zarządzanie zasobami sieciowymi zgodnie z najlepszymi praktykami branżowymi, zgodnymi z normami IETF.
Pytanie 11

Usługi wspierające utrzymanie odpowiedniej kondycji oraz poziomu bezpieczeństwa sieci kontrolowanej przez Serwer Windows to

A. Usługi wdrażania systemu Windows
B. Usługi certyfikatów Active Directory
C. Usługi zarządzania prawami dostępu w usłudze Active Directory
D. Usługi zasad sieciowych i dostępu sieciowego
Usługi zasad sieciowych i dostępu sieciowego (Network Policy and Access Services, NPAS) stanowią istotny element infrastruktury serwerowej Windows, odpowiadając za zarządzanie dostępem do zasobów sieciowych oraz egzekwowanie polityk bezpieczeństwa. Ich główną funkcją jest kontrola dostępu do sieci, co obejmuje autoryzację, uwierzytelnianie oraz audyt. Dzięki zastosowaniu tych usług, administratorzy mogą definiować i wdrażać polityki, które decydują, które urządzenia mogą uzyskać dostęp do sieci, w oparciu o zdefiniowane zasady. Przykładem może być sytuacja, w której urządzenia mobilne pracowników są sprawdzane pod kątem zgodności z politykami bezpieczeństwa przed dopuszczeniem do sieci korporacyjnej. Usługi te wspierają również protokoły takie jak RADIUS, co umożliwia centralne zarządzanie dostępem i logowaniem użytkowników. W kontekście zabezpieczeń, NPAS spełnia standardy branżowe dotyczące bezpieczeństwa sieci, takie jak ISO/IEC 27001, pomagając organizacjom w utrzymywaniu wysokiego poziomu zabezpieczeń i zgodności z regulacjami prawnymi.
Pytanie 12

Jakie polecenie w systemie Windows należy wykorzystać do obserwacji listy aktywnych połączeń karty sieciowej w komputerze?

A. Telnet
B. Ping
C. Ipconfig
D. Netstat
Polecenie Netstat (od network statistics) jest nieocenionym narzędziem w systemie Windows, które umożliwia użytkownikom monitorowanie aktywnych połączeń sieciowych oraz portów. Dzięki niemu można uzyskać informacje o tym, jakie aplikacje są aktualnie połączone z siecią, co jest kluczowe dla diagnostyki i zabezpieczeń. Na przykład, uruchamiając polecenie 'netstat -an', można zobaczyć listę wszystkich połączeń oraz portów, zarówno w stanie nasłuchu, jak i aktywnych. W praktyce, administratorzy często używają tego narzędzia do identyfikacji potencjalnych zagrożeń, takich jak nieautoryzowane połączenia wychodzące, co jest istotne w kontekście ochrony danych. Dobrą praktyką jest regularne monitorowanie połączeń w celu szybkiego wykrywania anomalii i podejrzanych działań w sieci, co pozwala na efektywne zarządzanie bezpieczeństwem infrastruktury IT.
Pytanie 13

Użytkownik domeny podczas logowania widzi komunikat przedstawiony na rysunku, co oznacza, że użytkownik nie ma

Zalogowano się przy użyciu profilu
tymczasowego.
Nie masz dostępu do swoich plików, a pliki
tworzone w ramach tego profilu zostaną
usunięte po wylogowaniu. Aby rozwiązać ten
problem, wyloguj się i zaloguj się później.
08:19
A. konta w domenie.
B. utworzonego profilu mobilnego.
C. uprawnień do folderu z profilem mobilnym.
D. uprawnień do logowania się w domenie.
Wygląda na to, że Twoja odpowiedź nie do końca pasuje do sytuacji. Jeśli użytkownik już jest zalogowany, to nie mógłby mieć problemu z brakiem konta w domenie. Gdyby tak było, to nawet nie mógłby wejść do systemu. Co do braku profilu mobilnego, to wtedy system nie mógłby załadować żadnych danych, więc komunikat o profilu tymczasowym by się nie pojawił. A odpowiedź dotycząca braku uprawnień do logowania... cóż, to też nie jest to, czego szukamy, bo komunikat pokazuje, że można się zalogować, ale jest kłopot z profilem. W praktyce takie nieporozumienia wynikają z niedostatecznej wiedzy o logowaniu w systemach domenowych. Trzeba rozumieć, jak to wszystko działa i umieć to dobrze zarządzać, żeby użytkownicy nie czuli się sfrustrowani i żeby praca była efektywna.
Pytanie 14

Jak nazywa się topologia fizyczna, w której wszystkie urządzenia sieciowe są połączone z jednym centralnym urządzeniem?

A. pierścienia
B. siatki
C. drzewa
D. gwiazdy
Topologia gwiazdy to jedna z najpopularniejszych architektur sieciowych, w której wszystkie urządzenia, takie jak komputery i drukarki, są połączone z centralnym urządzeniem, zazwyczaj przełącznikiem lub hubem. Taki układ zapewnia łatwą konserwację i diagnozowanie problemów, gdyż ewentualne awarie jednego z węzłów nie wpływają na funkcjonowanie pozostałych urządzeń. Przykładem zastosowania topologii gwiazdy może być lokalna sieć komputerowa w biurze, gdzie wszystkie stacje robocze są podłączone do jednego przełącznika. Standardy takie jak Ethernet oraz protokoły sieciowe, takie jak TCP/IP, zostały zaprojektowane z myślą o pracy w takich strukturach. Zastosowanie topologii gwiazdy ułatwia także skalowanie sieci – wystarczy dodać nowe urządzenie do centralnego przełącznika, co czyni ją elastyczną i odpowiednią dla rozwijających się środowisk biurowych.
Pytanie 15

Jaką metodę należy zastosować, aby chronić dane przesyłane w sieci przed działaniem sniffera?

A. Zmiana hasła konta użytkownika
B. Wykorzystanie antydialera
C. Skanowanie za pomocą programu antywirusowego
D. Szyfrowanie danych w sieci
Szyfrowanie danych w sieci to kluczowy proces, który znacząco zwiększa bezpieczeństwo przesyłanych informacji. Sniffer to narzędzie służące do podsłuchiwania ruchu w sieci, co oznacza, że atakujący może przechwytywać dane takie jak hasła, numery kart kredytowych czy inne wrażliwe informacje. Szyfrowanie danych sprawia, że nawet jeśli te dane zostaną przechwycone, będą nieczytelne dla osób trzecich. Przykładem szyfrowania jest protokół HTTPS, który jest szeroko stosowany w Internecie do zabezpieczania komunikacji między przeglądarką a serwerem. Dzięki zastosowaniu szyfrowania, dane są kodowane za pomocą algorytmów takich jak AES czy RSA, co sprawia, że tylko uprawnione osoby z odpowiednim kluczem mogą je odczytać. Wdrożenie szyfrowania w transmitowanych danych jest zgodne z najlepszymi praktykami branżowymi, które zalecają zabezpieczanie wszystkich wrażliwych informacji w celu ochrony prywatności i integralności danych.
Pytanie 16

Który z poniższych dokumentów nie wchodzi w skład dokumentacji powykonawczej lokalnej sieci komputerowej?

A. Plan rozmieszczenia sieci LAN
B. Dokumentacja materiałowa
C. Lista użytych nazw użytkowników oraz haseł
D. Dokumentacja techniczna kluczowych elementów systemu
Dokumentacja powykonawcza lokalnej sieci komputerowej powinna obejmować wszystkie istotne aspekty zrealizowanej instalacji, a jej kluczowym celem jest zapewnienie przyszłych referencji oraz ułatwienie zarządzania infrastrukturą. Niektóre elementy, które mogą wydawać się istotne, jednak nie pasują do tej klasyfikacji, to specyfikacja techniczna głównych elementów systemu oraz specyfikacja materiałowa. Specyfikacja techniczna dostarcza szczegółowego opisu urządzeń, takich jak routery, przełączniki, serwery, a także ich parametrów technicznych oraz interakcji w sieci. Tego typu dokumenty są zgodne z dobrą praktyką projektowania systemów i są kluczowe dla administratorów sieci, którzy mogą potrzebować zrozumieć, jak poszczególne elementy współpracują w celu zapewnienia efektywności i wydajności całego systemu. Z kolei specyfikacja materiałowa określa szczegółowo, jakie komponenty zostały wykorzystane w budowie sieci, co jest niezwykle ważne w kontekście przyszłych aktualizacji czy konserwacji. Użytkownicy często mylą te pojęcia z wykazem nazw użytkowników i haseł, sądząc, że są one równie istotne dla dokumentacji powykonawczej, co dokumenty techniczne. Jednakże, nazwy użytkowników i hasła to dane wrażliwe, które powinny być zarządzane zgodnie z politykami bezpieczeństwa, a ich uwzględnienie w dokumentacji powykonawczej mogłoby prowadzić do nieautoryzowanego dostępu do sieci. Z tego powodu nie są one uwzględniane w dokumentacji powykonawczej, a ich przechowywanie powinno odbywać się w bezpiecznych lokalizacjach, aby zminimalizować ryzyko wycieku informacji.
Pytanie 17

Jakie urządzenie pozwala na połączenie lokalnej sieci komputerowej z Internetem?

A. hub.
B. driver.
C. switch.
D. router.
Ruter jest kluczowym urządzeniem w infrastrukturze sieciowej, które umożliwia podłączenie lokalnej sieci komputerowej do Internetu. Jego rola polega na kierowaniu pakietami danych pomiędzy różnymi sieciami, co pozwala na komunikację pomiędzy urządzeniami w sieci lokalnej a zdalnymi zasobami w Internecie. Ruter pracuje na warstwie trzeciej modelu OSI, co oznacza, że analizuje adresy IP w pakietach danych, aby określić najlepszą trasę do docelowego adresu. Przykładem zastosowania rutera może być domowa sieć Wi-Fi, gdzie ruter łączy wiele urządzeń, takich jak komputery, smartfony czy telewizory, z globalną siecią Internet. W praktyce, ruter może także pełnić funkcje zabezpieczeń, takie jak zapora ogniowa (firewall), co zwiększa bezpieczeństwo naszej sieci. Dobre praktyki w konfiguracji rutera obejmują regularne aktualizacje oprogramowania oraz stosowanie silnych haseł do zabezpieczenia dostępu do administracji. Warto również zwrócić uwagę na konfigurację NAT (Network Address Translation), która pozwala na ukrycie wewnętrznych adresów IP w sieci lokalnej, co dodatkowo zwiększa bezpieczeństwo.
Pytanie 18

Jakie urządzenie powinno być użyte do połączenia komputerów, aby mogły działać w różnych domenach rozgłoszeniowych?

A. Rutera
B. Regeneratora
C. Mostu
D. Koncentratora
Podłączenie komputerów do mostu, regeneratora lub koncentratora w celu pracy w różnych domenach rozgłoszeniowych jest podejściem, które nie uwzględnia podstawowych różnic w funkcjonowaniu tych urządzeń. Most, operujący na warstwie łącza danych, ma za zadanie łączenie dwóch segmentów tej samej sieci, co oznacza, że nie jest w stanie oddzielić ruchu danych pomiędzy różnymi domenami rozgłoszeniowymi. Działa on na zasadzie analizy adresów MAC i nie oferuje funkcjonalności potrzebnej do zarządzania ruchem między różnymi podsieciami. Regenerator z kolei, jest urządzeniem, które służy do wzmocnienia sygnału w sieciach, ale nie ma zdolności do kierowania ruchu na podstawie adresów IP, co jest kluczowe dla rozdzielania ruchu w różnych domenach. Koncentrator natomiast, operując na tej samej warstwie co most, po prostu przekazuje dane do wszystkich portów, co prowadzi do zatorów sieciowych i nieefektywnego przesyłania danych. Typowe błędy myślowe związane z tymi odpowiedziami wynikają z nieodróżniania funkcji poszczególnych urządzeń sieciowych oraz braku zrozumienia, jak różne warstwy modelu OSI wpływają na sposób, w jaki urządzenia komunikują się ze sobą. Aby skutecznie zarządzać różnymi domenami rozgłoszeniowymi, kluczowe jest stosowanie ruterów, które oferują nie tylko routing, ale również zaawansowane funkcje zarządzania ruchem, często zgodne z normami i najlepszymi praktykami branżowymi.
Pytanie 19

Domyślnie dostęp anonimowy do zasobów serwera FTP pozwala na

A. wyłącznie prawo do odczytu
B. prawa zarówno do odczytu, jak i zapisu
C. wyłącznie prawo do zapisu
D. kompletne prawa dostępu
Odpowiedź 'tylko prawo do odczytu' jest prawidłowa, ponieważ domyślnie anonimowy dostęp do serwera FTP zazwyczaj ogranicza użytkowników jedynie do możliwości przeglądania i pobierania plików. W praktyce oznacza to, że użytkownik może uzyskać dostęp do plików na serwerze, ale nie ma możliwości ich modyfikacji ani dodawania nowych. Tego rodzaju ograniczenia są zgodne z najlepszymi praktykami bezpieczeństwa, które zalecają minimalizowanie ryzyka związanego z nieautoryzowanymi zmianami w danych. Ograniczenie dostępu tylko do odczytu jest szczególnie istotne w kontekście serwerów publicznych, gdzie zasoby mogą być dostępne dla szerokiej gamy użytkowników. W wielu przypadkach, aby uzyskać dostęp do pełnych praw, użytkownik musi zarejestrować się i otrzymać odpowiednie uprawnienia. Warto również wspomnieć, że zgodnie z protokołem FTP, dostęp do zasobów może być konfigurowany przez administratorów w celu dalszego zwiększenia bezpieczeństwa oraz kontroli dostępu.
Pytanie 20

Parametr NEXT wskazuje na zakłócenie wywołane oddziaływaniem pola elektromagnetycznego

A. jednej pary kabla oddziałującej na inne pary kabla
B. wszystkich par kabla nawzajem na siebie oddziałujących
C. jednej pary kabla wpływającej na drugą parę kabla
D. pozostałych trzech par kabla wpływających na badaną parę
Odpowiedź, że parametr NEXT oznacza zakłócenie spowodowane wpływem jednej pary kabla na drugą parę kabla, jest poprawna. NEXT, czyli Near-End Crosstalk, odnosi się do zakłóceń, które zachodzą na początku kabla, gdzie sygnał z jednej pary przewodów wpływa na sygnał w innej parze. To zjawisko jest szczególnie istotne w systemach telekomunikacyjnych, gdzie jakość sygnału jest kluczowa dla efektywności transmisji danych. Dobre praktyki w instalacjach kablowych, takie jak stosowanie odpowiednich ekranów, odpowiednie odległości między parami kabli oraz staranne prowadzenie instalacji, pomagają minimalizować NEXT. Na przykład w instalacjach EIA/TIA-568, zaleca się, aby pary były skręcone w odpowiednich odstępach, co ogranicza wpływ zakłóceń. Zrozumienie NEXT jest kluczowe dla projektantów i instalatorów systemów kablowych, ponieważ pozwala na optymalizację i zapewnienie wysokiej jakości transmisji w sieciach danych.
Pytanie 21

Jaką rolę odgrywa usługa proxy?

A. pośrednika sieciowego.
B. serwera z usługami katalogowymi.
C. serwera e-mail.
D. firewalla.
Wybór odpowiedzi związanej z serwerem poczty, zaporą lub serwerem usług katalogowych to jakieś nieporozumienie, bo te wszystkie elementy mają zupełnie inne role w sieci. Serwer poczty zajmuje się tylko e-mailami, a to nie ma nic wspólnego z tym, co robi proxy. Zaporą natomiast zarządzamy ruchem, analizując dane, by zobaczyć, co wpuścić, a co nie. To też nie jest to samo, co pośredniczenie, które robi proxy. Serwer usług katalogowych, jak Active Directory, zajmuje się organizowaniem zasobów i autoryzacją, więc również nie ma nicza przysłowiowego pośrednictwa. Kluczowe jest, by nie mylić funkcji zabezpieczeń z pośredniczeniem. Dzięki proxy można przeglądać internet w bardziej anonimowy sposób, co nie jest rolą tych innych usług. Zrozumienie różnic między nimi pomaga lepiej zarządzać siecią i chronić zasoby w firmie.
Pytanie 22

Jak jest nazywana transmisja dwukierunkowa w sieci Ethernet?

A. Duosimplex
B. Simplex
C. Full duplex
D. Halfduplex
Transmisja dwukierunkowa w sieci Ethernet nazywa się full duplex. Chodzi tutaj o to, że możliwa jest równoczesna komunikacja w obu kierunkach, czyli urządzenie może jednocześnie wysyłać i odbierać dane. To jest spora różnica w porównaniu do trybu halfduplex, gdzie trzeba czekać na swoją kolej, bo transmisja działa tylko w jedną stronę na raz (albo wysyłasz, albo odbierasz). W praktyce full duplex pozwala maksymalnie wykorzystać przepustowość łącza – na przykład w sieciach 1 Gb/s oznacza to, że faktycznie możemy przesłać 1 Gb/s w obie strony naraz, co daje łącznie 2 Gb/s ogólnego transferu. Stosowanie full duplexu to już praktycznie standard w nowoczesnych sieciach LAN, zwłaszcza w sieciach opartych na switchach, a nie hubach. Ważne jest też to, że protokół CSMA/CD stosowany w Ethernetach halfduplex nie jest już potrzebny w trybie full duplex – nie ma tu kolizji, bo każda transmisja ma swoją drogę. Moim zdaniem warto zwracać uwagę, czy urządzenia końcowe i przełączniki są ustawione właśnie na full duplex, bo często automatyczne negocjacje mogą się „rozjechać” i wtedy mamy niepotrzebnie niższe osiągi. W świecie profesjonalnych sieci praktycznie zawsze dąży się do pracy w full duplexie, zarówno ze względu na wydajność, jak i niezawodność transmisji.
Pytanie 23

Który z poniższych adresów IP należy do sieci o adresie 10.16.0.0/13?

A. 10.22.0.45 /13
B. 10.31.234.32 /13
C. 10.15.0.112 /13
D. 10.24.88.67 /13
Adres IP 10.22.0.45 należy do podsieci o adresie 10.16.0.0/13, ponieważ maska /13 oznacza, że pierwsze 13 bitów adresu IP definiuje sieć, a pozostałe bity są dostępne do użycia dla hostów. Adres 10.16.0.0/13 obejmuje zakres od 10.16.0.0 do 10.23.255.255. Wartości IP zapisane w systemie binarnym dla 10.16.0.0 to 00001010.00010000.00000000.00000000, a dla 10.22.0.45 to 00001010.00010010.00000000.00101101. Jak można zauważyć, pierwsze 13 bitów jest identyczne dla obu adresów, co potwierdza przynależność 10.22.0.45 do tej samej podsieci. W praktyce, zrozumienie klas adresów IP i ich podziału jest kluczowe w projektowaniu sieci komputerowych, co stanowi podstawę dla wydajnego zarządzania adresacją oraz bezpieczeństwem sieci. Dobrą praktyką w administrowaniu sieciami jest stosowanie planów adresacji, które uwzględniają odpowiednie maski podsieci, aby optymalnie wykorzystać dostępne adresy oraz zminimalizować ryzyko konfliktów.
Pytanie 24

Atak DDoS (ang. Distributed Denial of Service) na serwer spowoduje

A. przeciążenie aplikacji dostarczającej określone informacje.
B. zmianę pakietów transmisyjnych w sieci.
C. zbieranie danych o atakowanej infrastrukturze sieciowej.
D. zatrzymywanie pakietów danych w sieci.
Atak DDoS, czyli Zdalne Odrzucenie Usługi, polega na jednoczesnym obciążeniu serwera dużą ilością zapytań przesyłanych z różnych źródeł, co prowadzi do przeciążenia aplikacji serwującej określone dane. Taki atak ma na celu uniemożliwienie dostępności usługi dla legalnych użytkowników. Przykładem może być atak na serwis internetowy, gdzie atakujący wykorzystują sieć botnetów do wysyłania ogromnej liczby żądań HTTP. W rezultacie aplikacja serwisowa nie jest w stanie przetworzyć wszystkich zapytań, co prowadzi do spowolnienia lub całkowitym zablokowaniem dostępu. W praktyce organizacje powinny implementować mechanizmy ochrony przed atakami DDoS, takie jak systemy zapobiegania włamaniom (IPS), a także skalowalne architektury chmurowe, które mogą automatycznie dostosowywać zasoby w odpowiedzi na wzrost ruchu. Przestrzeganie dobrych praktyk, takich jak regularne testowanie odporności aplikacji oraz monitorowanie ruchu sieciowego, jest kluczowe w zapobieganiu skutkom ataków DDoS.
Pytanie 25

Na zrzucie ekranowym jest przedstawiona konfiguracja zasad haseł w zasadach grup systemu Windows.
Która z opcji zostanie wdrożona w tej konfiguracji?

Ilustracja do pytania
A. Użytkownik może zmienić hasło na nowe po 8 dniach.
B. Użytkownik nigdy nie musi zmieniać hasła.
C. Hasła użytkownika muszą być zmieniane co 10 dni.
D. Hasło może zawierać w sobie nazwę konta użytkownika.
Wybór odpowiedzi dotyczącej zmiany hasła co 10 dni jest mylący, ponieważ w kontekście omawianej konfiguracji maksymalny okres ważności hasła wynosi 0 dni, co oznacza, że hasło nigdy nie wygasa. Odpowiedź sugerująca, że użytkownik może zmieniać hasło po 8 dniach również wprowadza w błąd, ponieważ wskazuje na możliwość zmiany hasła, która nie jest związana z jego wygasaniem. Ponadto, hasła użytkowników muszą być zmieniane co 10 dni prowadzi do nieporozumienia dotyczącego polityki bezpieczeństwa haseł. W praktyce, zmuszanie do regularnej zmiany haseł może prowadzić do tworzenia prostszych haseł, które są łatwiejsze do zapamiętania, ale także łatwiejsze do złamania przez atakujących. Inną nieprawidłową koncepcją jest stwierdzenie, że hasło może zawierać nazwę konta użytkownika, co jest niezgodne z najlepszymi praktykami w zakresie tworzenia haseł. W rzeczywistości, takie podejście osłabia bezpieczeństwo, ponieważ atakujący mogą wykorzystać tę informację, aby łatwiej zgadnąć hasło. Ważne jest, aby organizacje przyjęły holistyczne podejście do zabezpieczeń, które obejmuje nie tylko polityki dotyczące haseł, ale także edukację użytkowników na temat ich znaczenia oraz stosowanie nowoczesnych technologii zabezpieczeń.
Pytanie 26

Którego numeru portu używa usługa FTP do wysyłania komend?

A. 80
B. 21
C. 69
D. 20
Usługa FTP (File Transfer Protocol) do przesyłania poleceń korzysta z portu 21. Port ten jest zarezerwowany dla kontrolnej komunikacji w protokole FTP, co oznacza, że wszystkie komendy, które klient wysyła do serwera, oraz odpowiedzi serwera na te komendy, są przesyłane za pośrednictwem tego portu. Zrozumienie struktury portów w sieciach komputerowych jest kluczowe dla administratorów systemów i specjalistów od bezpieczeństwa, którzy muszą zarządzać komunikacją między urządzeniami. W praktycznych zastosowaniach, na przykład podczas konfigurowania serwera FTP, ważne jest, aby port 21 był dostępny, aby klienci mogli się z nim łączyć. Warto również zaznaczyć, że podczas przesyłania danych, FTP wykorzystuje osobny port, zazwyczaj port 20, co stanowi podstawową różnicę pomiędzy komunikacją kontrolną a transferem danych. Dobrą praktyką jest także zabezpieczanie połączeń FTP poprzez użycie FTPS lub SFTP, które dodają warstwę bezpieczeństwa do tradycyjnego protokołu FTP.
Pytanie 27

Narzędzie przedstawione na zdjęciu to

Ilustracja do pytania
A. zaciskarka.
B. narzędzie uderzeniowe.
C. nóż monterski.
D. ściągacz izolacji.
Odpowiedź "ściągacz izolacji" jest poprawna, ponieważ narzędzie przedstawione na zdjęciu ma oznaczenia "CABLE STRIPPER/CUTTER", co w tłumaczeniu na język polski oznacza "ściągacz izolacji/przecinak". Narzędzia te są kluczowe w pracy z instalacjami elektrycznymi, gdyż umożliwiają sprawne usuwanie izolacji z przewodów. W praktyce, ściągacz izolacji jest niezbędny przy przygotowywaniu przewodów do połączeń, co jest istotne w kontekście zgodności z normami bezpieczeństwa. Poprawne zdjęcie izolacji zapobiega zwarciom oraz innym problemom związanym z niewłaściwym połączeniem. Użycie ściągacza izolacji minimalizuje ryzyko uszkodzenia żył przewodu, co jest kluczowe dla zapewnienia trwałości połączeń elektrycznych. W wielu krajach, w tym w Polsce, stosowanie odpowiednich narzędzi do obróbki przewodów jest regulowane standardami, które nakładają obowiązek stosowania narzędzi przystosowanych do danej aplikacji, co podkreśla znaczenie tego narzędzia w branży elektrycznej.
Pytanie 28

Licencja typu TRIAL pozwala na korzystanie z oprogramowania

A. przez nieograniczony czas, z możliwością wprowadzenia zmian
B. w ograniczonym zakresie, np. z pominięciem niektórych funkcji
C. wyłącznie do zastosowań niekomercyjnych
D. przez określony okres (np. 3 miesiące)
Licencja typu TRIAL jest stworzona, aby umożliwić użytkownikom przetestowanie oprogramowania przez określony czas, najczęściej od kilku dni do kilku miesięcy, co umożliwia ocenę jego funkcjonalności i dopasowania do potrzeb użytkownika. Ten model licencjonowania jest powszechnie stosowany w branży oprogramowania, pozwalając potencjalnym klientom na zapoznanie się z produktem, zanim podejmą decyzję o jego zakupie. Przykładem może być oprogramowanie do edycji wideo, które oferuje 30-dniowy okres próbny. W tym czasie użytkownik ma dostęp do pełnej funkcjonalności, co pozwala mu na swobodne korzystanie i testowanie narzędzi. Warto podkreślić, że takie licencje są zgodne z dobrymi praktykami branżowymi, ponieważ zwiększają zaufanie klientów i mogą prowadzić do większej liczby zakupów po zakończeniu okresu próbnego. Rekomendacje dla użytkowników wskazują, aby podczas korzystania z wersji trial dokładnie ocenić, czy oprogramowanie spełnia ich oczekiwania, a także sprawdzić, jakie są warunki licencji po jej zakończeniu, co jest istotne z punktu widzenia dalszego użytkowania.
Pytanie 29

Ile równych podsieci można utworzyć z sieci o adresie 192.168.100.0/24 z wykorzystaniem maski 255.255.255.192?

A. 8 podsieci
B. 4 podsieci
C. 16 podsieci
D. 2 podsieci
Wszystkie inne odpowiedzi są błędne z kilku powodów, które wynikają z niepełnego zrozumienia pojęć związanych z adresowaniem IP i maskowaniem sieci. Odpowiedzi sugerujące 2 podsieci lub 8 podsieci wynikają z błędnych obliczeń dotyczących liczby dostępnych adresów w danej masce. Na przykład, w przypadku wskazania 2 podsieci myśli się o masce /25, co z kolei daje 128 adresów na każdą z podsieci, co jest niewłaściwe w kontekście tego pytania. Podobnie, wybór 8 podsieci sugerowałby zastosowanie maski /27, co nie jest zgodne z podanymi wartościami. Każdy błąd w myśleniu o podziale na podsieci często wynika z nieścisłości w zrozumieniu, jak działa binarne liczenie oraz jak maski wpływają na liczbę dostępnych adresów. Ważne jest, aby dobrze zrozumieć podstawowe zasady, takie jak to, że każdy bit w masce sieciowej może wpływać na podział sieci, a także, że każdy przydzielony adres w podsieci musi być traktowany z uwagą, aby zachować poprawną strukturę. Stosowanie kreacji podsieci jest kluczowym elementem zarządzania zasobami sieciowymi, a nieprawidłowe podejście może prowadzić do problemów z wydajnością sieci oraz rozproszeniem ruchu. Zrozumienie, jak prawidłowo dzielić sieci, jest niezbędne dla każdego specjalisty w dziedzinie IT.
Pytanie 30

Ustanawianie zaszyfrowanych połączeń pomiędzy hostami w publicznej sieci Internet, wykorzystywane w sieciach VPN (Virtual Private Network), to

A. trasowanie
B. mostkowanie
C. tunelowanie
D. mapowanie
Tunelowanie to technika, która umożliwia tworzenie zaszyfrowanych połączeń między hostami w publicznej sieci Internet, co jest kluczowe w kontekście Virtual Private Network (VPN). Proces ten polega na enkapsulacji danych w dodatkowych nagłówkach, co pozwala na przesyłanie informacji przez niezabezpieczone sieci w sposób bezpieczny i prywatny. Przykładem zastosowania tunelowania są protokoły takie jak PPTP, L2TP oraz OpenVPN, które implementują różne metody szyfrowania i autoryzacji, zapewniając tym samym poufność i integralność przesyłanych danych. W praktyce tunelowanie pozwala użytkownikom na bezpieczne połączenia zdalne do sieci lokalnych, co jest niezbędne dla pracowników zdalnych oraz dla firm, które pragną chronić swoje zasoby przed nieautoryzowanym dostępem. Dobre praktyki w zakresie konfiguracji VPN obejmują stosowanie silnych algorytmów szyfrowania oraz regularne aktualizacje oprogramowania, aby upewnić się, że systemy są odporne na znane zagrożenia.
Pytanie 31

Jakie dane należy wpisać w adresie przeglądarki internetowej, aby uzyskać dostęp do zawartości witryny ftp o nazwie domenowej ftp.biuro.com?

A. ftp.ftp.biuro.com
B. http.ftp.biuro.com
C. http://ftp.biuro.com
D. ftp://ftp.biuro.com
Odpowiedź 'ftp://ftp.biuro.com' jest całkiem na miejscu. To dobry sposób, żeby połączyć się z serwerem FTP, bo właśnie do tego ten protokół służy - do przesyłania plików w sieci. Jak przeglądarka widzi ten prefiks 'ftp://', to od razu wie, że chodzi o serwer FTP, a nie o coś innego. W praktyce wiele osób pewnie korzysta z programów typu FileZilla, bo są wygodne do zarządzania plikami, ale przeglądarki też dają radę. Warto jednak pamiętać, że lepiej używać bezpieczniejszego SFTP, bo to daje więcej ochrony dla danych. FTP może być super przy wysyłaniu dużych plików czy tworzeniu kopii zapasowych. Zrozumienie różnic między protokołami jest kluczowe, żeby dobrze ogarniać sprawy związane z danymi w sieci.
Pytanie 32

Na serwerze Windows udostępniono folder C:\dane w sieci, nadając wszystkim użytkownikom prawa do odczytu i modyfikacji. Użytkownik pracujący na stacji roboczej może przeglądać zawartość tego folderu, lecz nie jest w stanie zapisać w nim swoich plików. Co może być przyczyną tej sytuacji?

A. Brak uprawnień do modyfikacji w ustawieniach udostępniania folderu na serwerze
B. Zablokowane konto użytkownika na stacji roboczej
C. Zablokowane konto użytkownika na serwerze
D. Brak uprawnień do zmiany w zabezpieczeniach folderu na serwerze
Analizując inne możliwe przyczyny problemu, warto zauważyć, że brak uprawnień do zmiany w udostępnianiu folderu na serwerze nie powinien być przyczyną problemów z zapisem, pod warunkiem, że uprawnienia NTFS są skonfigurowane poprawnie. W rzeczywistości, jeśli uprawnienia udostępniania są przyznane, użytkownicy powinni mieć możliwość zapisywania plików, o ile mają odpowiednie uprawnienia NTFS. Ponadto, zablokowane konto użytkownika na stacji roboczej nie powinno wpływać na możliwość zapisu w folderze udostępnionym na serwerze, ponieważ sytuacja ta odnosi się do lokalnego dostępu do systemu, a nie do zasobów sieciowych. Z kolei zablokowanie konta użytkownika na serwerze również nie jest bezpośrednią przyczyną problemu, ponieważ powiązanie konta serwera z dostępem do folderu udostępnionego jest istotne tylko w kontekście autoryzacji. W praktyce, typowym błędem w rozumieniu tej sytuacji jest mylenie poziomów uprawnień oraz zakładanie, że jeden typ uprawnień automatycznie wystarcza bez sprawdzenia ustawień NTFS. Ważne jest, aby administratorzy systemów pamiętali, że skuteczne zarządzanie dostępem do zasobów wymaga zrozumienia zarówno uprawnień udostępniania, jak i NTFS, a także regularnego monitorowania i audytowania tych ustawień, co jest kluczowe dla bezpieczeństwa danych w organizacji.
Pytanie 33

Jakim skrótem oznacza się zbiór zasad filtrujących dane w sieci?

A. ACL
B. VLAN
C. PoE
D. QoS
Wybór VLAN, QoS lub PoE jako zestawu reguł filtrujących ruch w sieci jest błędny i wynika z nieporozumienia dotyczącego roli tych technologii w zarządzaniu siecią. VLAN, czyli Virtual Local Area Network, jest technologią, która segreguje ruch w sieci na różne segmenty, co umożliwia izolację grup użytkowników lub urządzeń. Chociaż VLANy mogą pomóc w organizacji sieci, nie definiują one reguł dostępu ani nie blokują ruchu, co jest kluczowe w kontekście bezpieczeństwa. Z kolei QoS, czyli Quality of Service, odnosi się do zarządzania przepustowością i priorytetowaniem ruchu, co ma na celu poprawę wydajności aplikacji niezbędnych do funkcjonowania w sieci, ale nie kontroluje dostępu do zasobów. PoE, czyli Power over Ethernet, to technologia, która umożliwia przesyłanie zasilania przez kable Ethernet, co jest użyteczne w kontekście zasilania urządzeń, takich jak kamery IP czy punkty dostępowe, ale nie ma wpływu na zasady filtrowania ruchu. Te nieporozumienia mogą prowadzić do błędnych wniosków i niewłaściwej konfiguracji sieci, co w rezultacie może obniżyć bezpieczeństwo i wydajność systemów. Wiedza o tym, jak te technologie funkcjonują i jakie mają zastosowanie, jest niezbędna dla każdego profesjonalisty zajmującego się zarządzaniem siecią.
Pytanie 34

Przy projektowaniu sieci LAN o wysokiej wydajności w warunkach silnych zakłóceń elektromagnetycznych, które medium transmisyjne powinno zostać wybrane?

A. światłowodowy
B. typ U/UTP
C. współosiowy
D. typ U/FTP
Kabel światłowodowy to najlepszy wybór do projektowania sieci LAN w środowiskach z dużymi zakłóceniami elektromagnetycznymi, ponieważ korzysta z włókien szklanych do przesyłania danych, co eliminuje problemy związane z zakłóceniami elektromagnetycznymi. W porównaniu do kabli miedzianych, światłowody są odporne na interferencje i mogą transmitować sygnały na znacznie większe odległości z wyższą przepustowością. Na przykład, w zastosowaniach takich jak centra danych, gdzie wiele urządzeń komunikuje się jednocześnie, stosowanie światłowodów zapewnia niezawodność i stabilność połączeń. Standardy, takie jak IEEE 802.3, promują wykorzystanie technologii światłowodowej dla osiągnięcia maksymalnej wydajności i minimalizacji strat sygnału. Dodatkowo, w miejscach o dużym natężeniu elektromagnetycznym, takich jak blisko dużych silników elektrycznych czy urządzeń radiowych, światłowody zapewniają pełną ochronę przed zakłóceniami, co czyni je idealnym rozwiązaniem dla nowoczesnych aplikacji sieciowych.
Pytanie 35

Który element zabezpieczeń znajduje się w pakietach Internet Security (IS), ale nie występuje w programach antywirusowych (AV)?

A. Aktualizacje baz wirusów
B. Zapora sieciowa
C. Monitor wirusów
D. Skaner wirusów
Zapora sieciowa to taki istotny element ochrony, który znajdziesz w pakietach Internet Security, ale nie w zwykłych programach antywirusowych. Jej zadaniem jest pilnowanie, co się dzieje w sieci – to znaczy, że blokuje nieproszonych gości i chroni Twoje urządzenie przed różnymi atakami. Dobrym przykładem jest korzystanie z publicznego Wi-Fi, gdzie zapora działa jak tarcza, zabezpieczając Twoje dane przed przechwyceniem. W zawodowym świecie zabezpieczeń zapory sieciowe są na porządku dziennym, bo są częścią większej strategii, która obejmuje szyfrowanie danych i regularne aktualizacje. Jak mówią w branży, np. NIST, włączenie zapory do ochrony informacji to absolutna podstawa – bez niej trudno mówić o skutecznym zabezpieczeniu.
Pytanie 36

Aby utworzyć kontroler domeny w środowisku systemów Windows Server na lokalnym serwerze, należy zainstalować rolę

A. usług certyfikatów w Active Directory
B. usług LDS w Active Directory
C. usług domenowej w Active Directory
D. usług zarządzania prawami dostępu w Active Directory
Utworzenie kontrolera domeny w środowisku Windows Server jest kluczowym krokiem w ustanawianiu struktury Active Directory, a odpowiedzialna za to rola to usługi domenowej w usłudze Active Directory. Ta rola pozwala na zarządzanie zasobami sieciowymi, takimi jak komputery, użytkownicy i grupy, w centralny sposób. Kontroler domeny jest odpowiedzialny za autoryzację i uwierzytelnianie użytkowników oraz komputerów w sieci, co jest fundamentalne dla zabezpieczenia dostępu do zasobów. Przykładem zastosowania tej roli może być zbudowanie infrastruktury IT w firmie, gdzie kontroler domeny umożliwia wdrożenie polityk grupowych, co z kolei ułatwia zarządzanie konfiguracjami komputerów i bezpieczeństwem. Standardy branżowe, takie jak ITIL, podkreślają znaczenie posiadania dobrze zorganizowanej struktury zarządzania IT, a usługi domenowe w Active Directory są kluczowym elementem tej struktury, wspierającym zautomatyzowane zarządzanie oraz centralizację usług.
Pytanie 37

Jaką maksymalną liczbę komputerów można zaadresować adresami IP w klasie C?

A. 256 komputerów
B. 255 komputerów
C. 252 komputery
D. 254 komputery
Wybór 256 komputerów jako maksymalnej liczby hostów w sieci klasy C jest błędny z kilku istotnych powodów. Liczba ta wynika z niepełnego zrozumienia struktury adresu IP. Klasa C, zgodnie z definicją, przeznacza 8 bitów na identyfikację hostów, co teoretycznie rzeczywiście daje 256 adresów. Jednak w praktyce dwa z tych adresów są zarezerwowane. Adres sieci, który jest używany do identyfikacji samej sieci, oraz adres rozgłoszeniowy, który służy do komunikacji z wszystkimi hostami w sieci, nie mogą być przydzielane do urządzeń. To fundamentalna zasada w projektowaniu sieci, która często bywa pomijana przez osoby nieposiadające doświadczenia w tej dziedzinie. Wybierając 255 komputerów, również można popełnić błąd w myśleniu, gdyż znów nie uwzględnia to rezerwacji adresu rozgłoszeniowego, a zatem wciąż nie jest to prawidłowa liczba. Podobnie, 252 komputery mogą wydawać się logicznym wyborem, ale nie uwzględnia to pełnej możliwości wykorzystania adresów zarezerwowanych wyłącznie dla hostów. W praktyce, skuteczne zarządzanie adresacją IP wymaga zrozumienia tych zasad oraz ich konsekwencji dla projektowania i operacyjności sieci. Brak tej wiedzy może prowadzić do problemów z komunikacją i zarządzaniem siecią, co jest krytyczne w każdym środowisku IT.
Pytanie 38

Jaką wartość ma domyślna maska dla adresu IP klasy B?

A. 255.255.255.255
B. 255.0.0.0
C. 255.255.0.0
D. 255.255.255.0
Wybór innej maski niż 255.255.0.0 dla adresu IP klasy B może prowadzić do nieporozumień związanych z adresacją sieciową i jej strukturą. Na przykład, maska 255.255.255.255, znana jako maska pojedynczego adresu, jest używana w kontekście host-to-host, co oznacza, że nie pozwala na utworzenie żadnej sieci, lecz odnosi się do jednego konkretnego adresu IP. Taki wybór jest nieodpowiedni w przypadku klasy B, która ma na celu tworzenie większych sieci. Maska 255.255.255.0 natomiast jest typowa dla klasy C, gdzie zarezerwowane są trzy oktety dla adresu sieciowego, co ogranicza liczbę hostów do 254. Zastosowanie tej maski w sieci klasy B mogłoby ograniczać potencjał rozwoju i prowadzić do zatorów adresowych. Maska 255.0.0.0 jest natomiast zarezerwowana dla klasy A i również nie jest zgodna z zasadami adresacji klasy B, gdyż zbyt szeroko definiuje sieć, co zmniejsza liczbę dostępnych adresów dla hostów w danej sieci. Wybierając maski, należy kierować się zasadą, że prawidłowa maska powinna być dostosowana do liczby potrzebnych adresów i struktury sieci, co jest kluczowe dla efektywnego zarządzania adresacją IP oraz zapewnienia odpowiedniego poziomu bezpieczeństwa i wydajności w komunikacji sieciowej.
Pytanie 39

Zrzut ekranowy przedstawia wynik wykonania w systemie z rodziny Windows Server polecenia

Server:  livebox.home
Address:  192.168.1.1

Non-authoritative answer:
dns2.tpsa.pl    AAAA IPv6 address = 2a01:1700:3:ffff::9822
dns2.tpsa.pl    internet address = 194.204.152.34
A. tracert
B. nslookup
C. whois
D. ping
Odpowiedź 'nslookup' jest poprawna, ponieważ polecenie to służy do wykonywania zapytań do systemu DNS, co jest kluczowe w zarządzaniu sieciami komputerowymi. Zrzut ekranu pokazuje wyniki, które zawierają zarówno adres IPv4, jak i IPv6 dla domeny dns2.tpsa.pl. W praktyce, nslookup jest używane do diagnozowania problemów z DNS, umożliwiając administratorom sieci weryfikację, czy dany rekord DNS jest prawidłowo skonfigurowany i dostępny. Przykładem zastosowania nslookup może być sytuacja, gdy użytkownik napotyka problemy z dostępem do określonej strony internetowej – wówczas administrator może użyć tego polecenia, aby sprawdzić, czy DNS poprawnie tłumaczy nazwę domeny na adres IP. Co więcej, nslookup pozwala na testowanie różnych serwerów DNS, co jest zgodne z dobrymi praktykami w zakresie zarządzania ruchem sieciowym i zapewnienia wysokiej dostępności usług. Warto również zaznaczyć, że narzędzie to jest częścią standardowego zestawu narzędzi administratora systemu i znacznie ułatwia pracę w środowisku sieciowym.
Pytanie 40

Aby użytkownicy sieci lokalnej mogli przeglądać strony WWW przez protokoły HTTP i HTTPS, zapora sieciowa powinna pozwalać na ruch na portach

A. 90 i 434
B. 80 i 434
C. 90 i 443
D. 80 i 443
Odpowiedź 80 i 443 jest prawidłowa, ponieważ port 80 jest standardowym portem używanym do komunikacji w protokole HTTP, natomiast port 443 jest przeznaczony dla protokołu HTTPS, który zapewnia szyfrowanie danych przesyłanych w sieci. Umożliwiając przepuszczanie ruchu na tych portach, zapora sieciowa pozwala użytkownikom sieci lokalnej na bezpieczne przeglądanie stron internetowych. Przykładem może być środowisko biurowe, w którym pracownicy korzystają z przeglądarek internetowych do dostępu do zasobów online, takich jak platformy chmurowe czy portale informacyjne. W kontekście najlepszych praktyk, wiele organizacji stosuje zasady bezpieczeństwa, które obejmują zezwolenie na ruch tylko na tych portach, aby zminimalizować ryzyko ataków oraz nieautoryzowanego dostępu do sieci. Dodatkowo, stosowanie HTTPS na portach 443 jest zalecane przez organizacje takie jak Internet Engineering Task Force (IETF), co przyczynia się do lepszego zabezpieczenia danych użytkowników.
Rozpocznij nowy egzamin
Powrót do strony głównej