Wyniki egzaminu

Informacje o egzaminie:
  • Zawód: Technik teleinformatyk
  • Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
  • Data rozpoczęcia: 8 czerwca 2026 17:58
  • Data zakończenia: 8 czerwca 2026 18:13

Egzamin zdany!

Wynik: 31/40 punktów (77,5%)

Wymagane minimum: 20 punktów (50%)

Nowe
Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania
Pochwal się swoim wynikiem!
Szczegółowe wyniki:
Pytanie 1

Urządzenie sieciowe, które umożliwia dostęp do zasobów w sieci lokalnej innym urządzeniom wyposażonym w bezprzewodowe karty sieciowe, to

A. przełącznik
B. punkt dostępu
C. koncentrator
D. panel krosowy
Punkt dostępu, czyli access point, to mega ważny element każdej sieci bezprzewodowej. Dzięki niemu urządzenia z bezprzewodowymi kartami mogą się łączyć z siecią lokalną. W praktyce, to taki centralny hub, gdzie wszyscy klienci mogą znaleźć dostęp do różnych zasobów w sieci, jak Internet czy drukarki. Z mojego doświadczenia, punkty dostępu świetnie sprawdzają się w biurach, szkołach i miejscach publicznych, gdzie sporo osób potrzebuje dostępu do sieci naraz. Standardy jak IEEE 802.11 mówią o tym, jak te punkty powinny działać i jakie protokoły komunikacyjne wykorzystują. Żeby dobrze zamontować punkty dostępu, trzeba je odpowiednio rozmieszczać, tak by zminimalizować martwe strefy i mieć mocny sygnał, co jest istotne dla wydajności naszej sieci bezprzewodowej.

Pytanie 2

Który z poniższych adresów jest adresem prywatnym zgodnym z dokumentem RFC 1918?

A. 172.32.0.1
B. 172.16.0.1
C. 172.0.0.1
D. 171.0.0.1
Adres 172.16.0.1 jest poprawnym adresem prywatnym, definiowanym przez dokument RFC 1918, który ustanawia zakresy adresów IP przeznaczonych do użytku w sieciach lokalnych. Adresy prywatne nie są routowane w Internecie, co oznacza, że mogą być używane w sieciach wewnętrznych bez obawy o kolizje z adresami publicznymi. Zakres adresów prywatnych dla klasy B obejmuje 172.16.0.0 do 172.31.255.255, zatem 172.16.0.1 znajduje się w tym zakresie. Przykładowo, firmy często wykorzystują te adresy do budowy sieci lokalnych (LAN), co pozwala urządzeniom w sieci na komunikację bez potrzeby posiadania publicznego adresu IP. W praktyce, urządzenia takie jak routery lokalne przydzielają adresy prywatne w ramach sieci, a następnie wykorzystują translację adresów sieciowych (NAT) do komunikacji z Internetem, co zwiększa bezpieczeństwo i efektywność przydziału adresów.

Pytanie 3

Aby utworzyć kontroler domeny w środowisku systemów Windows Server na lokalnym serwerze, należy zainstalować rolę

A. usług zarządzania prawami dostępu w Active Directory
B. usług LDS w Active Directory
C. usług domenowej w Active Directory
D. usług certyfikatów w Active Directory
Utworzenie kontrolera domeny w środowisku Windows Server jest kluczowym krokiem w ustanawianiu struktury Active Directory, a odpowiedzialna za to rola to usługi domenowej w usłudze Active Directory. Ta rola pozwala na zarządzanie zasobami sieciowymi, takimi jak komputery, użytkownicy i grupy, w centralny sposób. Kontroler domeny jest odpowiedzialny za autoryzację i uwierzytelnianie użytkowników oraz komputerów w sieci, co jest fundamentalne dla zabezpieczenia dostępu do zasobów. Przykładem zastosowania tej roli może być zbudowanie infrastruktury IT w firmie, gdzie kontroler domeny umożliwia wdrożenie polityk grupowych, co z kolei ułatwia zarządzanie konfiguracjami komputerów i bezpieczeństwem. Standardy branżowe, takie jak ITIL, podkreślają znaczenie posiadania dobrze zorganizowanej struktury zarządzania IT, a usługi domenowe w Active Directory są kluczowym elementem tej struktury, wspierającym zautomatyzowane zarządzanie oraz centralizację usług.

Pytanie 4

Komputer ma problem z komunikacją z komputerem w innej sieci. Która z przedstawionych zmian ustawiania w konfiguracji karty sieciowej rozwiąże problem?

Ilustracja do pytania
A. Zmiana maski na 255.0.0.0
B. Zmiana adresu bramy na 10.1.0.2
C. Zmiana adresu serwera DNS na 10.0.0.2
D. Zmiana maski na 255.255.255.0
Zmiana maski podsieci na 255.0.0.0 to rzeczywiście ważny krok w rozwiązaniu problemu komunikacji między komputerami w różnych sieciach. Dzięki tej masce możemy mieć dostęp do ponad 16 milionów adresów IP, co otwiera drzwi do komunikacji z wieloma innymi sieciami. W praktyce, jeżeli komputer w jednej sieci chce się połączyć z komputerem w drugiej, to ta maska to ułatwia, bo określa, które bity adresu IP są używane do identyfikacji sieci, a które do identyfikacji hosta. Zmiana maski na 255.0.0.0 jest zgodna z tym, co się często stosuje w dużych firmach, gdzie trzeba być elastycznym w kwestii adresacji. Wiem, że w takich sytuacjach dobrze jest trzymać się standardów, jak na przykład RFC 1918, które pokazują, jakie maski powinno się używać w różnych scenariuszach. To wszystko jakoś uzasadnia tę decyzję oraz wskazuje na dobre praktyki w administracji sieciami.

Pytanie 5

The Dude, Cacti oraz PRTG to przykłady aplikacji wykorzystujących protokół SNMP (ang. Simple Network Management Protocol), używanego do

A. sprawdzania wydajności sieci
B. przechwytywania i analizy danych pakietowych
C. udostępniania zasobów w sieci
D. monitorowania oraz zarządzania urządzeniami sieciowymi
Odpowiedzi związane z przechwytywaniem i analizą pakietów, testowaniem przepustowości sieci oraz udostępnianiem zasobów sieciowych są nieprawidłowe, ponieważ każda z tych funkcji odnosi się do różnych aspektów zarządzania siecią, które nie są bezpośrednio związane z protokołem SNMP. Przechwytywanie i analiza pakietów to proces zapisywania i badania ruchu w sieci, co osiąga się poprzez narzędzia takie jak Wireshark. Te narzędzia działają na innej warstwie modelu OSI i koncentrują się na szczegółowej analizie danych przesyłanych przez sieć, a nie na zarządzaniu samymi urządzeniami. W przypadku testowania przepustowości, wykorzystuje się narzędzia takie jak iPerf, które mierzą zdolność łącza do przesyłania danych, ale również nie dotyczą zarządzania urządzeniami. Co więcej, udostępnianie zasobów sieciowych dotyczy protokołów takich jak SMB czy NFS, które pozwalają na wymianę plików czy zasobów pomiędzy komputerami w sieci. Typowym błędem myślowym jest mylenie protokołów warstwy aplikacji z protokołami zarządzania siecią. Właściwe zrozumienie różnych funkcji i protokołów w sieci jest kluczowe dla efektywnego zarządzania oraz diagnostyki problemów.

Pytanie 6

Komputery K1 i K2 nie mogą się komunikować. Adresacja urządzeń jest podana w tabeli. Co należy zmienić, aby przywrócić komunikację w sieci?

UrządzenieAdresMaskaBrama
K110.0.0.2255.255.255.12810.0.0.1
K210.0.0.102255.255.255.19210.0.0.1
R1 (F1)10.0.0.1255.255.255.128
R1 (F2)10.0.0.101255.255.255.192
Ilustracja do pytania
A. Maskę w adresie dla K2.
B. Maskę w adresie dla K1.
C. Adres bramy dla K1.
D. Adres bramy dla K2.
Adres bramy dla K2 jest kluczowym elementem w zapewnieniu, że urządzenia K1 i K2 mogą się komunikować. K1, posiadający adres 10.0.0.2 z maską 255.255.255.128, znajduje się w podsieci 10.0.0.0/25, co oznacza, że jego adresy IP w tej podsieci mieszczą się w zakresie od 10.0.0.1 do 10.0.0.126. Z kolei K2 ma adres 10.0.0.102 z maską 255.255.255.192, co wskazuje na podsieć 10.0.0.64/26, obejmującą adresy od 10.0.0.65 do 10.0.0.126. Aby zapewnić komunikację między tymi urządzeniami, muszą one być w tej samej podsieci lub muszą mieć odpowiednio skonfigurowane bramy. W przypadku K2, adres bramy 10.0.0.1 nie jest poprawny, ponieważ znajduje się w innej podsieci. K2 powinno mieć bramę w swojej podsieci, na przykład 10.0.0.65. Takie podejście jest zgodne z dobrymi praktykami projektowania sieci, które zalecają, aby urządzenia komunikujące się ze sobą miały wspólny adres bramy lub znajdowały się w tej samej podsieci. W praktyce, niewłaściwa konfiguracja adresów bramy i submask często prowadzi do problemów z komunikacją w sieciach, co podkreśla znaczenie dokładnej analizy adresacji IP.

Pytanie 7

Internet Relay Chat (IRC) to protokół wykorzystywany do

A. przesyłania wiadomości na forum dyskusyjnym
B. wysyłania wiadomości e-mail
C. realizacji czatów za pomocą interfejsu tekstowego
D. transmisji dźwięku przez sieć
Wybór odpowiedzi dotyczącej transmisji listów na grupy dyskusyjne może wynikać z mylnego skojarzenia IRC z protokołami, które obsługują mailing, takimi jak NNTP (Network News Transfer Protocol). IRC nie jest zaprojektowany do przesyłania maili czy zarządzania grupami dyskusyjnymi w tradycyjnym sensie; jego celem jest umożliwienie real-time komunikacji. Przesyłanie głosu przez sieć, które sugeruje inna odpowiedź, odnosi się do protokołów takich jak VoIP (Voice over Internet Protocol), które nie mają związku z IRC, który obsługuje jedynie komunikację tekstową. Użytkownicy mogą mylić IRC z różnymi technologiami, które oferują inne formy interakcji, co prowadzi do nieporozumień. Ostatnia odpowiedź odnosząca się do przesyłania poczty e-mail jest również nietrafna, ponieważ IRC nie zajmuje się przesyłaniem wiadomości e-mail, co jest funkcjonalnością dedykowaną protokołom takim jak SMTP (Simple Mail Transfer Protocol). Takie błędne podejścia do zrozumienia funkcji różnych protokołów komunikacyjnych mogą prowadzić do nieefektywnego wykorzystania narzędzi dostępnych w sieci oraz do braku umiejętności właściwego ich stosowania w praktyce.

Pytanie 8

Jednostką przenikania zdalnego FEXT, dotyczącego okablowania strukturalnego, jest

A. dB
B. Ω
C. s
D. V
FEXT, czyli far-end crosstalk, to zjawisko zakłócenia sygnału w systemach okablowania strukturalnego, które występuje, gdy sygnał z jednego toru kablowego wpływa na tor inny, znajdujący się w dalszej odległości. Jednostką przeniku zdalnego FEXT jest dB (decybel), co oznacza, że mierzy się go w logarytmicznej skali, co pozwala na łatwiejsze porównanie poziomów sygnału i zakłóceń. W praktyce, zrozumienie i mierzenie FEXT jest kluczowe w projektowaniu i eksploatacji systemów komunikacyjnych, zwłaszcza w sieciach Ethernet oraz w technologii DSL. Przykładowo, w standardach takich jak ISO/IEC 11801, zagadnienia dotyczące FEXT są regulowane, a ich wartości graniczne są określone, aby zapewnić minimalizację zakłóceń i poprawę jakości sygnału. Właściwe projektowanie systemów okablowania, w tym odpowiednia separacja torów kablowych oraz dobór materiałów, przyczynia się do zmniejszenia przeniku FEXT i zwiększenia efektywności komunikacji.

Pytanie 9

Aby w systemie Windows dodać użytkownika jkowalski do grupy lokalnej pracownicy należy wykonać polecenie

A. net group pracownicy jkowalski /ADD
B. net group jkowalski pracownicy /ADD
C. net localgroup jkowalski pracownicy /ADD
D. net localgroup pracownicy jkowalski /ADD
Odpowiedź "net localgroup pracownicy jkowalski /ADD" jest poprawna, ponieważ polecenie to jest zgodne z syntaksą używaną w systemach Windows do zarządzania grupami użytkowników. W tym przypadku "localgroup" wskazuje, że operacja dotyczy lokalnej grupy użytkowników, a "pracownicy" to nazwa grupy, do której chcemy dodać użytkownika "jkowalski". Poprawne użycie polecenia z parametrem /ADD umożliwia dodanie użytkownika do wskazanej grupy. Ważne jest, aby znać różnicę między "localgroup" a "group" - pierwsze odnosi się do lokalnych grup na danym komputerze, podczas gdy drugie może być używane w odniesieniu do grup domenowych w środowisku Active Directory. Przykładem praktycznego zastosowania tej komendy może być zarządzanie uprawnieniami w firmie, gdzie administrator może szybko przypisać odpowiednie prawa dostępu do zasobów lokalnych dla zespołów pracowników, co jest kluczowe dla bezpieczeństwa i organizacji pracy w środowisku biurowym. Stosowanie właściwych poleceń i ich parametrów jest zgodne z najlepszymi praktykami w zakresie administracji systemami operacyjnymi.

Pytanie 10

Wskaż, który z podanych adresów stanowi adres rozgłoszeniowy sieci?

A. 10.255.255.127/25
B. 10.0.255.127/22
C. 10.0.255.127/23
D. 10.0.255.127/24
Adres 10.255.255.127/25 jest adresem rozgłoszeniowym dla sieci, ponieważ w tej konkretnej masce podsieci (/25) ostatni adres w tej podsieci jest używany jako adres rozgłoszeniowy. Maska /25 oznacza, że pierwsze 25 bitów adresu jest używane do identyfikacji sieci, co pozostawia 7 bitów do identyfikacji hostów. W przypadku adresu 10.255.255.0/25, zakres adresów hostów wynosi od 10.255.255.1 do 10.255.255.126, a adres rozgłoszeniowy to 10.255.255.127. W praktyce adresy rozgłoszeniowe są kluczowe dla komunikacji w sieci, umożliwiając wysyłanie danych do wszystkich hostów w danej podsieci jednocześnie, co jest szczególnie przydatne w aplikacjach multicast i w sytuacjach, gdy chcemy przesłać informacje do wielu urządzeń. Rozumienie, jak obliczać adresy rozgłoszeniowe, jest istotne dla inżynierów sieciowych i administratorów IT, ponieważ pozwala na efektywne planowanie i zarządzanie zasobami sieciowymi zgodnie z najlepszymi praktykami branżowymi, zgodnymi z normami IETF.

Pytanie 11

W wtyczce 8P8C, zgodnie z normą TIA/EIA-568-A, w sekwencji T568A, para przewodów biało-pomarańczowy/pomarańczowy jest przypisana do styków

A. 3 i 5
B. 1 i 2
C. 3 i 6
D. 4 i 6
Odpowiedzi wskazujące na inne kombinacje styków w wtyku 8P8C nie są zgodne z normą TIA/EIA-568-A, a ich wybór może prowadzić do błędnych połączeń w sieci, co może skutkować problemami z transmisją danych. Styk 3 jest przypisany konkretnej parze przewodów, ale wybór styków 1 i 2, 3 i 5 lub 4 i 6 ignoruje kluczowy podział na pary w standardzie T568A. W przypadku styków 1 i 2, które są przypisane do innych par, dochodzi do chaosu w sygnalizacji, co może prowadzić do zjawiska interferencji czy zakłóceń w transmitowanych sygnałach. Wybór styków 3 i 5 również jest błędny, gdyż pomija wymagania dotyczące pary przewodów, co może skutkować nieefektywnym przesyłem danych. Warto pamiętać, że w przypadku wtyków, każdy z kolorów przewodów i przypisanych do nich styków odgrywa istotną rolę w zachowaniu integralności sygnału. Standardy okablowania, takie jak T568A, nie są jedynie zaleceniami, ale są fundamentalnymi zasadami, które przyczyniają się do prawidłowego funkcjonowania sieci komputerowych. Dlatego tak ważne jest, aby stosować się do ustalonych norm, aby uniknąć potencjalnych problemów w przyszłych instalacjach oraz zapewnić sobie i użytkownikom stabilne i wydajne połączenie sieciowe.

Pytanie 12

Które z poniższych zdań charakteryzuje protokół SSH (Secure Shell)?

A. Bezpieczny protokół terminalowy, który oferuje szyfrowanie połączeń
B. Sesje SSH nie umożliwiają weryfikacji autentyczności punktów końcowych
C. Protokół umożliwiający zdalne operacje na odległym komputerze bez kodowania transmisji
D. Sesje SSH przesyłają dane w formie niezaszyfrowanego tekstu
Protokół SSH (Secure Shell) jest standardowym narzędziem wykorzystywanym do bezpiecznej komunikacji w zdalnych połączeniach sieciowych. Główne zalety tego protokołu obejmują szyfrowanie danych przesyłanych między urządzeniami, co znacząco zwiększa bezpieczeństwo. Dzięki mechanizmom autoryzacji, takim jak użycie kluczy publicznych i prywatnych, SSH pozwala na potwierdzenie tożsamości użytkowników oraz serwerów, co minimalizuje ryzyko ataków typu 'man-in-the-middle'. Przykładowe zastosowanie protokołu SSH obejmuje zdalne logowanie do serwera, gdzie administratorzy mogą zarządzać systemami bez obawy o podsłuch danych. Ponadto SSH umożliwia tunelowanie portów oraz przesyłanie plików za pomocą protokołu SCP lub SFTP, co czyni go wszechstronnym narzędziem w administracji IT. W praktyce, organizacje stosują SSH, aby chronić wrażliwe dane i zapewnić zgodność z najlepszymi praktykami bezpieczeństwa, takimi jak regulacje PCI DSS czy HIPAA, które wymagają szyfrowania danych w tranzycie.

Pytanie 13

Administrator zamierza udostępnić folder C:\instrukcje w sieci trzem użytkownikom należącym do grupy Serwisanci. Jakie rozwiązanie powinien wybrać?

A. Udostępnić grupie Wszyscy dysk C: i ograniczyć liczbę równoczesnych połączeń do 3
B. Udostępnić dysk C: grupie Serwisanci i nie ograniczać liczby równoczesnych połączeń
C. Udostępnić folder C:\instrukcje grupie Serwisanci bez ograniczeń co do liczby równoczesnych połączeń
D. Udostępnić grupie Wszyscy folder C:\instrukcje i ustalić limit równoczesnych połączeń na 3
Udostępnienie folderu C:\instrukcje grupie Serwisanci jest najlepszym rozwiązaniem, ponieważ pozwala na skoncentrowanie kontroli dostępu na niewielkiej grupie użytkowników, co jest zgodne z zasadą minimalnych uprawnień. Taka praktyka zapewnia, że tylko upoważnieni użytkownicy mają dostęp do niezbędnych zasobów, co zmniejsza ryzyko nieautoryzowanego dostępu. Ograniczenie dostępu do konkretnego folderu zamiast całego dysku C: minimalizuje potencjalne zagrożenia związane z bezpieczeństwem danych, umożliwiając jednocześnie łatwe zarządzanie uprawnieniami. W kontekście zarządzania systemem, unikanie ograniczeń w liczbie równoczesnych połączeń może przyspieszyć dostęp do folderu, co jest korzystne w przypadku, gdy trzech użytkowników jednocześnie potrzebuje dostępu do tych samych instrukcji. Takie podejście jest zgodne z najlepszymi praktykami w zakresie zarządzania zasobami w sieci, gdzie kluczowe znaczenie ma efektywne zarządzanie dostępem i bezpieczeństwem.

Pytanie 14

Konwencja zapisu ścieżki do udziału sieciowego zgodna z UNC (Universal Naming Convention) ma postać

A. \\nazwa_zasobu/azwa_komputera
B. \\nazwa_komputera\azwa_zasobu
C. //nazwa_komputera/nazwa_zasobu
D. //nazwa_zasobu/nazwa_komputera
Konwencja UNC (Universal Naming Convention) to taki trochę uniwersalny, ale i bardzo praktyczny sposób zapisywania ścieżek do zasobów udostępnionych w sieci komputerowej, głównie w środowiskach Windows. Prawidłowy format to właśnie \nazwa_komputera\nazwa_zasobu. Spotyka się to np. przy mapowaniu dysków sieciowych, udostępnianiu folderów czy drukarek. Dzięki temu nie musimy znać dokładnej ścieżki fizycznej na dysku serwera – wystarczy znać nazwę komputera (albo jego adres IP, choć w firmach raczej korzysta się z nazw) i nazwę udostępnianego zasobu. Co ciekawe, UNC jest obsługiwane niemal wszędzie w Windowsach – zarówno w Eksploratorze plików, jak i w wierszu polecenia czy nawet w skryptach. Moim zdaniem, fajne jest to, że taki zapis oddziela poziomą kreską (backslash) zarówno nazwę komputera, jak i zasobu, co podkreśla ten „sieciowy” charakter dostępu. Warto jeszcze pamiętać, że ścieżka UNC zawsze zaczyna się od dwóch backslashy – to jest taka trochę niepisana reguła, której warto się trzymać. Często początkujący popełniają błąd, używając ukośników w drugą stronę lub mieszając formaty, ale to w praktyce przeważnie nie działa poprawnie. W środowisku domenowym czy większych firmach korzystanie z UNC to codzienność – nie ma sensu kopiować plików na pendrive, skoro można błyskawicznie wrzucić je na udział sieciowy właśnie przez takie ścieżki.

Pytanie 15

Od momentu wprowadzenia Windows Server 2008, zakupując konkretną edycję systemu operacyjnego, nabywca otrzymuje prawo do zainstalowania określonej liczby kopii w środowisku fizycznym oraz wirtualnym. Która wersja tego systemu umożliwia nieograniczone instalacje wirtualne serwera?

A. Windows Server Datacenter
B. Windows Server Standard
C. Windows Server Foundation
D. Windows Server Essential
Windows Server Datacenter to edycja systemu operacyjnego zaprojektowana z myślą o środowiskach wirtualnych, umożliwiająca nieograniczoną liczbę instalacji wirtualnych maszyn. To rozwiązanie jest szczególnie przydatne w dużych organizacjach, które potrzebują elastyczności i skalowalności w zarządzaniu swoimi zasobami IT. Przykładowo, firmy korzystające z chmury obliczeniowej mogą wdrażać wiele instancji aplikacji lub usług bez dodatkowych opłat licencyjnych, co pozwala na optymalizację kosztów operacyjnych. W kontekście standardów branżowych, edycja Datacenter wspiera wirtualizację zgodnie z najlepszymi praktykami Microsoftu, takimi jak Hyper-V, co umożliwia efektywne zarządzanie infrastrukturą i zasobami. Dodatkowo, organizacje mogą łatwo dostosować swoją infrastrukturę do zmieniających się wymagań biznesowych, co jest kluczowe w dzisiejszym dynamicznym środowisku IT.

Pytanie 16

Najbardziej popularny kodek audio używany przy ustawianiu bramki VoIP to

A. AC3
B. G.711
C. A.512
D. GSM
Kodek G.711 jest jednym z najczęściej stosowanych kodeków mowy w systemach VoIP. Jego główną zaletą jest wysoka jakość dźwięku, która osiągana jest dzięki zastosowaniu niekompresowanego formatu PCM (Pulse Code Modulation). G.711 działa na częstotliwości próbkowania 8 kHz i oferuje przepływność 64 kbps, co zapewnia bardzo dobrą jakość rozmów. W praktyce, kodek ten jest powszechnie wykorzystywany w zastosowaniach wymagających minimalnych opóźnień i wysokiej jakości audio, takich jak rozmowy telefoniczne oraz wideokonferencje. G.711 jest standardem ITU-T, co oznacza, że jest uznawany na całym świecie i zapewnia interoperacyjność między różnymi urządzeniami i systemami VoIP. Warto również wspomnieć, że G.711 ma dwie wersje: G.711 A-law, wykorzystywaną głównie w Europie, oraz G.711 μ-law, popularną w Ameryce Północnej. Wybór G.711 jako kodeka w bramkach VoIP jest zgodny z najlepszymi praktykami branżowymi, ponieważ pozwala na utrzymanie wysokiej jakości połączeń głosowych, co jest kluczowe dla satysfakcji użytkowników.

Pytanie 17

Protokół stworzony do nadzorowania oraz zarządzania urządzeniami w sieci, oparty na architekturze klient-serwer, w którym jeden menedżer kontroluje od kilku do kilkuset agentów to

A. HTTP (Hypertext Transfer Protocol)
B. FTP (File Transfer Protocol)
C. SNMP (Simple Network Management Protocol)
D. SMTP (Simple Mail Transfer Protocol)
SNMP, czyli Simple Network Management Protocol, to standardowy protokół sieciowy, który umożliwia monitorowanie i zarządzanie urządzeniami w sieci IP. Opiera się na architekturze klient-serwer, gdzie agent (urządzenie zarządzane) przekazuje dane do menedżera (systemu zarządzającego). Dzięki SNMP administratorzy sieci mogą zbierać dane o stanie urządzeń, takich jak routery, przełączniki czy serwery, co pozwala na szybką identyfikację problemów, optymalizację wydajności oraz planowanie zasobów. Protokół SNMP jest szeroko stosowany w branży IT, będąc częścią standardów IETF. Przykładem zastosowania może być monitorowanie obciążenia serwera w czasie rzeczywistym, co pozwala na podejmowanie decyzji na podstawie zebranych danych. Ponadto, SNMP wspiera różne poziomy bezpieczeństwa i wersje, co pozwala na dostosowanie go do specyficznych potrzeb organizacji. Standardy SNMP są zgodne z najlepszymi praktykami, co daje pewność, że system zarządzania siecią będzie działał w sposób efektywny i bezpieczny.

Pytanie 18

Administrator systemu Windows Server zamierza zorganizować użytkowników sieci w różnorodne grupy, które będą miały zróżnicowane uprawnienia do zasobów w sieci oraz na serwerze. Najlepiej osiągnie to poprzez zainstalowanie roli

A. usługi domenowe AD
B. serwera DHCP
C. serwera DNS
D. usługi wdrażania systemu Windows
Usługi domenowe Active Directory (AD) to kluczowy element infrastruktury zarządzania użytkownikami i zasobami w systemie Windows Server. Dzięki tej roli administratorzy mogą tworzyć i zarządzać różnymi grupami użytkowników, co pozwala na efektywne przydzielanie uprawnień do zasobów w sieci. Przykładowo, można skonfigurować grupy dla różnych działów w firmie, takich jak sprzedaż, marketing czy IT, co umożliwia wdrażanie polityk bezpieczeństwa oraz kontroli dostępu do plików i aplikacji. Standardy branżowe, takie jak model RBAC (Role-Based Access Control), opierają się na zasadzie, że użytkownicy powinni mieć dostęp tylko do zasobów, które są im niezbędne do wykonywania swoich zadań. Implementacja AD wspiera ten model, co jest zgodne z praktykami zarządzania bezpieczeństwem w organizacjach. Ponadto, AD pozwala na scentralizowane zarządzanie użytkownikami, co upraszcza procesy administracyjne i zwiększa bezpieczeństwo systemu.

Pytanie 19

Jakiego wtyku należy użyć do zakończenia ekranowanej skrętki czteroparowej?

A. 8P8C
B. SC
C. RP-SMA
D. RJ-11
Wtyk 8P8C, znany również jako RJ-45, jest standardowym złączem stosowanym w sieciach Ethernet oraz do zakończeń ekranowanych skrętek, takich jak skrętki czteroparowe. Umożliwia on przesyłanie danych z prędkością do 10 Gbps na odległość do 100 metrów, co czyni go odpowiednim wyborem dla nowoczesnych aplikacji sieciowych. Wtyk 8P8C jest zaprojektowany do obsługi ośmiu żył, które są odpowiednio parowane, co minimalizuje zakłócenia elektromagnetyczne. Użycie wtyku 8P8C w kablach sieciowych zapewnia zgodność z normami TIA/EIA-568, które definiują sposób układania i zakończenia przewodów. W praktyce, właściwe zakończenie kabla skręcanego z użyciem wtyku 8P8C pozwala na osiągnięcie optymalnej wydajności oraz stabilności połączeń, co jest kluczowe w środowiskach biurowych i przemysłowych, gdzie jakość sygnału ma ogromne znaczenie dla pracy systemów informatycznych.

Pytanie 20

Podaj domyślny port, który służy do przesyłania poleceń w serwisie FTP.

A. 21
B. 110
C. 20
D. 25
Odpowiedź 21 jest poprawna, ponieważ port 21 jest standardowym portem używanym do komunikacji w protokole FTP (File Transfer Protocol). FTP jest jednym z najstarszych protokołów internetowych, stosowanym głównie do przesyłania plików między komputerami w sieci. Port 21 jest używany do nawiązywania połączenia i obsługi próśb klientów. W praktyce, gdy klient FTP łączy się z serwerem, inicjuje sesję poprzez wysłanie polecenia LOGIN na ten właśnie port. Aby zapewnić bezpieczeństwo i zgodność z najlepszymi praktykami, ważne jest, aby administratorzy serwerów wykorzystywali standardowe porty, takie jak 21, co ułatwia diagnostykę problemów i integrację z innymi systemami. Warto również zauważyć, że FTP może działać w różnych trybach, a port 21 jest kluczowy w trybie aktywnym. W kontekście bezpieczeństwa, rozważając współczesne zastosowania, administratorzy mogą również korzystać z protokołów zabezpieczających, takich jak FTPS lub SFTP, które oferują szyfrowanie danych, ale nadal używają portu 21 jako standardowego portu komend.

Pytanie 21

Ransomware to rodzaj szkodliwego oprogramowania, które

A. ukrywa pliki lub procesy, aby wspierać kontrolę nad zainfekowanym komputerem.
B. szyfruje lub blokuje dane w celu wyłudzenia okupu.
C. rejestruje naciskane przez użytkownika klawisze.
D. używa zainfekowanego komputera do rozsyłania wiadomości spam.
Ransomware to jedna z najgroźniejszych form złośliwego oprogramowania, która szyfruje lub blokuje dostęp do danych na komputerze ofiary w celu wyłudzenia okupu. Gdy system zostanie zainfekowany, użytkownik często otrzymuje wiadomość, w której informuje się go o tym, że dostęp do jego plików został zablokowany, a ich odzyskanie jest możliwe tylko po zapłaceniu określonej sumy pieniędzy. Przykładem ransomware jest złośliwe oprogramowanie WannaCry, które w 2017 roku sparaliżowało wiele organizacji na całym świecie. Ważne jest, aby stosować dobre praktyki w zakresie zabezpieczeń, takie jak regularne tworzenie kopii zapasowych, aktualizowanie oprogramowania oraz korzystanie z zaawansowanych rozwiązań antywirusowych i zapór sieciowych. Ponadto, edukacja pracowników w zakresie rozpoznawania podejrzanych wiadomości e-mail i linków jest kluczowym elementem obrony przed tego typu zagrożeniami. Zrozumienie mechanizmów działania ransomware pozwala na skuteczniejsze przygotowanie się na potencjalne ataki i minimalizowanie ryzyka ich wystąpienia.

Pytanie 22

Który z poniższych adresów IPv4 jest adresem bezklasowym?

A. 162.16.0.1/16
B. 11.0.0.1/8
C. 192.168.0.1/24
D. 202.168.0.1/25
Adres IPv4 202.168.0.1/25 jest przykładem adresu bezklasowego (CIDR - Classless Inter-Domain Routing), co oznacza, że nie jest on przypisany do konkretnej klasy adresowej, jak A, B czy C. Dzięki zastosowaniu notacji CIDR, możliwe jest elastyczne przydzielanie adresów IP, co pozwala na bardziej efektywne wykorzystanie dostępnej przestrzeni adresowej. W tym przypadku, maska /25 oznacza, że 25 bitów jest używanych do identyfikacji sieci, co pozostawia 7 bitów dla identyfikacji hostów. Dzięki temu w sieci można zaadresować do 128 urządzeń, co jest korzystne w średnich organizacjach. Użycie adresów bezklasowych jest zgodne z nowoczesnymi standardami sieciowymi i pozwala na lepsze zarządzanie adresacją oraz optymalizację routingu. Ponadto, stosowanie CIDR z ograniczeniem do specyficznych prefiksów umożliwia bardziej wyrafinowane zarządzanie ruchem w Internecie, co jest zgodne z najlepszymi praktykami branżowymi.

Pytanie 23

Dwie stacje robocze w tej samej sieci nie mogą się nawzajem komunikować. Która z poniższych okoliczności może być prawdopodobną przyczyną tego problemu?

A. Różne bramy domyślne stacji roboczych
B. Inne systemy operacyjne stacji roboczych
C. Identyczne adresy IP stacji roboczych
D. Tożsame nazwy użytkowników
Odpowiedź, że takie same adresy IP stacji roboczych są przyczyną problemów w komunikacji, jest prawidłowa. Gdy dwa urządzenia w tej samej sieci lokalnej mają przypisane identyczne adresy IP, występuje konflikt adresów, co uniemożliwia poprawną wymianę danych. W standardzie IPv4, każdy adres IP musi być unikalny w danej sieci. W sytuacji konfliktu, urządzenia mogą odbierać wzajemne pakiety, ale nie będą w stanie wysyłać danych do siebie, co skutkuje brakiem komunikacji. Praktycznie, aby unikać takich sytuacji, organizacje powinny stosować system zarządzania adresami IP, jak DHCP, który automatycznie przydziela unikalne adresy IP do urządzeń w sieci. Istotne jest również regularne monitorowanie i weryfikacja konfiguracji sieci, aby upewnić się, że nie występują dublujące się adresy IP. W przypadku większych sieci, należy stosować subnetting, co również ułatwia zarządzanie adresami IP i minimalizuje ryzyko konfliktów.

Pytanie 24

Aplikacja, która pozwala na przechwytywanie pakietów oraz analizowanie aktywności w sieci, to

A. skaner sieci
B. oprogramowanie antywirusowe
C. firewall
D. skaner Wifi
Skaner sieci to narzędzie, które umożliwia przechwytywanie pakietów i monitorowanie ruchu w sieci, co czyni je niezwykle przydatnym w zarządzaniu bezpieczeństwem i diagnostyką sieci. Działa na zasadzie analizy transmisji danych, co pozwala na identyfikację potencjalnych zagrożeń, wykrywanie nieautoryzowanych urządzeń w sieci oraz monitorowanie wydajności. Przykładem zastosowania skanera sieci jest analiza ruchu w celu identyfikacji ataków DDoS, co pozwala na szybką reakcję i wdrożenie środków zaradczych. Dobre praktyki w branży rekomendują regularne korzystanie z takich narzędzi w celu zapewnienia integralności i bezpieczeństwa infrastruktury sieciowej. Skanery sieci są również kluczowe w procesie audytu bezpieczeństwa, gdzie umożliwiają ocenę podatności systemów oraz działanie zgodnie z normami takimi jak ISO 27001, które wskazują na potrzebę skutecznego monitorowania i zarządzania ryzykiem. Znalezienie odpowiedniego skanera sieciowego, który spełnia wymogi organizacyjne i techniczne, jest istotne dla efektywnej ochrony przed zagrożeniami.

Pytanie 25

Gdy użytkownik wprowadza w wierszu poleceń komendę ping www.onet.pl, wyświetla się następujący komunikat: Żądanie polecenia ping nie może odnaleźć hosta www.onet.pl. Proszę sprawdzić nazwę i spróbować ponownie. Natomiast wpisując w wierszu poleceń komendę ping 213.180.141.140 (adres IP dla serwera www.onet.pl), użytkownik otrzymuje odpowiedź z serwera. Jakie mogą być przyczyny takiego zjawiska?

A. Błędny adres IP serwera DNS
B. Niewłaściwy adres IP hosta
C. Niewłaściwie skonfigurowana brama domyślna
D. Błędnie skonfigurowana maska podsieci
Niepoprawny adres IP serwera DNS jest główną przyczyną problemu, który zaobserwował użytkownik. Kiedy użytkownik próbuje wykonać polecenie ping dla adresu URL, system operacyjny musi najpierw przetłumaczyć tę nazwę na odpowiedni adres IP przy użyciu serwera DNS. Jeśli adres IP serwera DNS jest błędny lub serwer DNS nie jest dostępny, system nie będzie w stanie zlokalizować hosta, co skutkuje komunikatem o błędzie. W praktyce, w przypadku problemów z DNS, zaleca się sprawdzenie konfiguracji DNS w ustawieniach sieciowych, a także przetestowanie innych serwerów DNS, takich jak Google DNS (8.8.8.8) lub Cloudflare DNS (1.1.1.1). Warto również pamiętać, że poprawna konfiguracja serwera DNS jest kluczowa dla prawidłowego funkcjonowania wszelkich aplikacji internetowych i usług. Standardy sieciowe, takie jak RFC 1035, określają zasady dotyczące systemu DNS, a ich przestrzeganie jest niezbędne dla zapewnienia funkcjonalności i wydajności internetowych usług.

Pytanie 26

Wskaź, które z poniższych stwierdzeń dotyczących zapory sieciowej jest nieprawdziwe?

A. Została zainstalowana na każdym przełączniku.
B. Jest elementem oprogramowania wielu ruterów.
C. Stanowi część systemu operacyjnego Windows.
D. Działa jako zabezpieczenie sieci przed atakami.
To, że zapora sieciowa jest zainstalowana na każdym przełączniku, to mit. Zapory działają na innym poziomie niż przełączniki. One mają swoje zadanie, czyli przekazywać ruch w sieci lokalnej. Natomiast zapory są po to, by monitorować i kontrolować, co wchodzi i wychodzi z sieci, chroniąc nas przed nieproszonymi gośćmi. W bezpieczeństwie sieci zapory są naprawdę ważne. Zazwyczaj spotkamy je na routerach, serwerach albo jako oddzielne urządzenia. Przykładem może być firewalla w routerze, który jest pierwszą linią obrony przed zagrożeniami z zewnątrz i pozwala na ustalanie reguł, kto ma dostęp do sieci. Czasem zapory stosują nawet skomplikowane mechanizmy, jak inspekcja głębokiego pakietu, co pozwala lepiej zarządzać bezpieczeństwem. Rozumienie, jak różnią się przełączniki od zapór, jest kluczowe, jeśli chcemy dobrze projektować strategie bezpieczeństwa w sieci.

Pytanie 27

Użytkownik Gość należy do grupy Goście. Grupa Goście należy do grupy Wszyscy. Wskaż uprawnienia udziału użytkownika Gość do folderu test1

Ilustracja do pytania
A. Użytkownik Gość posiada uprawnienia tylko zapisu do folderu test1
B. Użytkownik Gość posiada pełne uprawnienia do folderu test1
C. Użytkownik Gość posiada uprawnienia tylko odczytu do folderu test1
D. Użytkownik Gość nie posiada uprawnień do folderu test1
Odpowiedź, że użytkownik Gość nie ma uprawnień do folderu test1, jest jak najbardziej trafna. Widać to z informacji o strukturze uprawnień, które były przedstawione. Zarówno Gość, jak i jego grupa Goście nie dostali żadnych uprawnień, co zauważyłeś na grafice. Jeżeli mówimy o zarządzaniu dostępem, brak zaznaczenia pól przy użytkowniku i grupie to standardowa praktyka, żeby ograniczyć dostęp. Warto pamiętać, że w systemach informatycznych stosuje się zasadę minimalnych uprawnień. To znaczy, że użytkownicy powinni mieć tylko te uprawnienia, których potrzebują do swoich zadań. W tym przypadku Gość nie może ani przeglądać, ani modyfikować zawartości folderu test1, co jest zgodne z zasadami bezpieczeństwa. Takie podejście naprawdę zmniejsza ryzyko, że ktoś niepowołany uzyska dostęp do zastrzeżonych danych.

Pytanie 28

Protokół SNMP (Simple Network Management Protocol) służy do

A. odbierania wiadomości e-mail
B. szyfrowania połączeń terminalowych z zdalnymi komputerami
C. konfiguracji urządzeń sieciowych oraz zbierania danych na ich temat
D. przydzielania adresów IP oraz adresu bramy i serwera DNS
Protokół SNMP, czyli Simple Network Management Protocol, to naprawdę ważne narzędzie, jeśli chodzi o zarządzanie i monitorowanie urządzeń w sieci. Dzięki niemu, administratorzy mogą zbierać wszystkie ważne info o stanie czy wydajności różnych urządzeń, jak routery czy serwery. Ma to ogromne znaczenie, żeby sieć działała sprawnie. Na przykład, SNMP może pomóc w monitorowaniu obciążenia procesora lub pamięci. A to z kolei pozwala szybko zlokalizować problemy i podjąć odpowiednie działania. SNMP działa na zasadzie klient-serwer, gdzie agent na urządzeniu zbiera dane i przesyła je do systemu. To wszystko sprawia, że wiele procesów, jak aktualizacja konfiguracji, można zautomatyzować. Protokół ten jest zgodny z normami IETF, co również wspiera dobre praktyki w zarządzaniu sieciami oraz sprawia, że różne urządzenia od różnych producentów mogą ze sobą współpracować. To czyni SNMP naprawdę kluczowym elementem w nowoczesnych infrastrukturach IT w firmach.

Pytanie 29

Które urządzenie jest stosowane do mocowania kabla w module Keystone?

Ilustracja do pytania
A. A.
B. C.
C. B.
D. D.
Urządzenie oznaczone literą D to narzędzie do zaciskania, które jest niezbędne w procesie mocowania kabli w modułach Keystone. Dzięki zastosowaniu tego narzędzia, możliwe jest pewne i trwałe połączenie kabla z modułem, co jest kluczowe dla zapewnienia stabilności i jakości sygnału w systemach teleinformatycznych. W praktyce, narzędzie to pozwala na precyzyjne wprowadzenie żył kabla do złącza, a następnie ich zaciśnięcie, co zapewnia dobre przewodnictwo oraz minimalizuje ryzyko awarii. Użycie narzędzia do zaciskania zgodnie z normami EIA/TIA-568 umożliwia osiągnięcie wysokiej jakości połączeń w sieciach lokalnych. Dobrą praktyką jest również stosowanie narzędzi, które umożliwiają testowanie poprawności wykonania połączenia, co pozwala na wczesne wykrycie ewentualnych błędów. W efekcie, stosowanie odpowiednich narzędzi do mocowania kabli w modułach Keystone przyczynia się do zwiększenia efektywności i niezawodności całej infrastruktury sieciowej.

Pytanie 30

Aby uzyskać spis wszystkich dostępnych urządzeń w sieci lokalnej, należy użyć aplikacji typu

A. spoofer
B. IP scanner
C. sniffer
D. port scanner
Port scanner to narzędzie służące do skanowania otwartych portów na danym hoście, a nie do identyfikacji urządzeń w sieci. Choć skanowanie portów jest ważnym elementem analizy bezpieczeństwa, nie dostarcza informacji o wszystkich dostępnych urządzeniach w lokalnej sieci. Z kolei sniffer to program do przechwytywania i analizy ruchu sieciowego, który umożliwia monitorowanie pakietów przesyłanych w sieci, ale również nie identyfikuje urządzeń. Użycie sniffera wymaga zaawansowanej wiedzy z zakresu analizy ruchu sieciowego, a także może wiązać się z kwestiami prawnymi, jeśli jest używany bez zgody. Spoofer natomiast jest narzędziem do fałszowania adresów IP, co może być wykorzystywane w atakach na sieci, lecz nie ma zastosowania w kontekście identyfikacji urządzeń w sieci lokalnej. Typowe błędy myślowe, które prowadzą do takich niepoprawnych wniosków, obejmują mylenie funkcji poszczególnych narzędzi oraz niewłaściwe zrozumienie ich zastosowań w kontekście zarządzania siecią. Użycie niewłaściwego narzędzia może prowadzić do nieefektywnego zarządzania oraz potencjalnych problemów z bezpieczeństwem.

Pytanie 31

W sieci lokalnej serwer ma adres IP 192.168.1.103 a stacja robocza 192.168.1.108. Wynik polecenia ping wykonanego na serwerze i stacji roboczej jest pokazany na zrzucie ekranowym. Co może być przyczyną tego, że serwer nie odpowiada na to polecenie?

Ilustracja do pytania
A. Zablokowane połączenie dla protokołu ICMP na serwerze.
B. Wyłączona zapora sieciowa na serwerze.
C. Wyłączona zapora sieciowa na stacji roboczej.
D. Zablokowane połączenie dla protokołu ICMP na stacji roboczej.
Zablokowanie połączenia dla protokołu ICMP na serwerze jest najprawdopodobniejszą przyczyną, dla której serwer nie odpowiada na polecenie ping. Protokół ICMP (Internet Control Message Protocol) jest wykorzystywany do diagnostyki sieci, a polecenie ping jest jedną z najczęściej stosowanych metod sprawdzania dostępności hosta w sieci. Kiedy stacja robocza wysyła żądanie ping do serwera, jeśli serwer nie odpowiada, może to wskazywać na kilka problemów. Najczęstszym z nich jest wyłączenie lub zablokowanie odpowiedzi ICMP na zaporze sieciowej serwera. W dobrych praktykach zarządzania siecią, należy regularnie monitorować ustawienia zapory i upewnić się, że nie blokuje ona niezbędnych protokołów, co może prowadzić do fałszywego wrażenia, że serwer jest niedostępny. Zrozumienie, jak działa protokół ICMP oraz jak konfigurować zapory sieciowe, jest kluczowe dla administratorów sieci, aby prawidłowo diagnozować i rozwiązywać problemy z łącznością.

Pytanie 32

Do jakiej warstwy modelu ISO/OSI odnosi się segmentacja danych, komunikacja w trybie połączeniowym z użyciem protokołu TCP oraz komunikacja w trybie bezpołączeniowym z zastosowaniem protokołu UDP?

A. Transportowej
B. Sieciowej
C. Fizycznej
D. Łącza danych
Wybór warstwy sieciowej jako odpowiedzi na pytanie o segmentowanie danych oraz komunikację w trybie połączeniowym i bezpołączeniowym wskazuje na nieporozumienie dotyczące ról poszczególnych warstw modelu ISO/OSI. Warstwa sieciowa koncentruje się głównie na trasowaniu pakietów danych oraz adresowaniu logicznym, co oznacza, że jest odpowiedzialna za przesyłanie danych pomiędzy różnymi sieciami, a nie za ich segmentację. Protokół IP, który działa na poziomie warstwy sieciowej, zajmuje się kierowaniem pakietów, ale nie zapewnia mechanizmów kontroli błędów ani segmentacji danych, co jest kluczowe w warstwie transportowej. Wybór fizycznej warstwy również nie ma uzasadnienia, ponieważ ta warstwa dotyczy przesyłania sygnałów przez medium fizyczne, a nie zarządzania komunikacją pomiędzy aplikacjami. Z kolei warstwa łącza danych odpowiada za niezawodne przesyłanie ramek danych na lokalnych sieciach, ale nie obejmuje aspektów segmentowania danych ani protokołów TCP i UDP. Typowe błędy myślowe, które prowadzą do takich niepoprawnych odpowiedzi, to mylenie funkcji zarządzania połączeniami i segmentacji danych z funkcjami routingowymi i adresowymi, co może być wynikiem braku zrozumienia pełnej struktury modelu ISO/OSI oraz zasad jego działania.

Pytanie 33

Termin hypervisor odnosi się do

A. wbudowanego konta administratora w wirtualnym systemie
B. głównego katalogu plików w systemie Linux
C. wbudowanego konta administratora w systemie Linux
D. oprogramowania kluczowego do zarządzania procesami wirtualizacji
Definiowanie hypervisora jako wbudowanego konta administratora w systemie wirtualnym lub Linux wskazuje na fundamentalne nieporozumienie dotyczące roli i funkcji, jakie pełni ten komponent. Hypervisor nie jest kontem użytkownika, lecz oprogramowaniem, które zarządza i koordynuje działanie maszyn wirtualnych. Wbudowane konto administratora w systemach operacyjnych, takich jak Linux, ma zgoła inną funkcję, dotycząca zarządzania użytkownikami i dostępem do systemu. Stąd, mylenie tych dwóch pojęć prowadzi do nieprawidłowych wniosków o architekturze systemów wirtualizacyjnych. Ponadto, określenie hypervisora jako głównego katalogu plików w systemie Linux jest całkowicie błędne, ponieważ katalogi w systemie plików dotyczą organizacji danych, a nie zarządzania zasobami obliczeniowymi. Takie błędne postrzeganie technologii może prowadzić do niewłaściwych decyzji przy projektowaniu i wdrażaniu rozwiązań wirtualizacyjnych, co skutkuje obniżoną wydajnością, problemami z bezpieczeństwem oraz trudnościami w zarządzaniu infrastrukturą IT. Zrozumienie, czym dokładnie jest hypervisor i jakie ma zastosowanie, jest kluczowe dla efektywnego planowania i realizacji projektów związanych z wirtualizacją.

Pytanie 34

Aby uzyskać sześć podsieci z sieci o adresie 192.168.0.0/24, co należy zrobić?

A. zmniejszyć długość maski o 3 bity
B. zmniejszyć długość maski o 2 bity
C. zwiększyć długość maski o 3 bity
D. zwiększyć długość maski o 2 bity
Zwiększenie długości maski o 2 bity nie jest wystarczające do wydzielenia sześciu podsieci. W takim przypadku, przy dodaniu dwóch bitów do maski /24, otrzymujemy maskę /26. Zastosowanie maski /26 pozwala na uzyskanie jedynie 4 podsieci, co nie spełnia wymagań. Ponadto, zmniejszenie długości maski o 2 lub 3 bity prowadzi do zwiększenia liczby dostępnych hostów w każdej podsieci, co w przypadku potrzeby stworzenia większej ilości podsieci jest niewłaściwe. Zmniejszenie maski z /24 powoduje, że część adresów sieciowych zostaje użyta na identyfikację hostów, co ogranicza liczbę generowanych podsieci. Prawidłowe planowanie adresacji IP wymaga zrozumienia, że każda zmiana maski wpływa na liczbę dostępnych podsieci oraz hostów. Przy tworzeniu sieci, należy stosować standardowe praktyki, takie jak rozważenie liczby przyszłych podsieci oraz potencjalnych potrzeb w zakresie adresacji. Niepoprawne podejścia mogą prowadzić do nagromadzenia adresów IP i problemów z zarządzaniem siecią, co jest sprzeczne z zasadami efektywnej administracji sieci.

Pytanie 35

Na rysunku jest przedstawiona konfiguracja interfejsu sieciowego komputera. Komputer może się łączyć z innymi komputerami w sieci lokalnej, ale nie może się połączyć z ruterem i siecią rozległą. Jeżeli maska podsieci IPv4 jest prawidłowa, to błędny jest adres

Ilustracja do pytania
A. serwera WINS.
B. IPv4 komputera.
C. serwera DNS.
D. bramy domyślnej.
Odpowiedź na pytanie o bramę domyślną jest całkiem na miejscu. Komputer z adresem IPv4 192.168.1.51 i maską 255.255.255.0 jest w sieci lokalnej 192.168.1.0/24. Natomiast adres bramy domyślnej, czyli 192.168.2.1, należy do innej podsieci (192.168.2.0/24), co powoduje, że komputer nie ma możliwości połączenia się z ruterem i siecią WAN. To trochę jak z telefonem - jeśli masz numer z innej sieci, nie możesz zadzwonić. Podstawową zasadą podczas konfiguracji sieci jest to, żeby wszystkie adresy IP i brama były w tej samej podsieci, wtedy wszystko działa sprawnie. Dobrze jest również pamiętać o poprawnej masce podsieci, bo to kluczowa rzecz w komunikacji z innymi urządzeniami. Na przykład, wszystkie komputery w lokalnej sieci powinny mieć adresy z tej samej klasy, aby mogły się bez problemu komunikować.

Pytanie 36

Jak można zidentyfikować przeciążenie w sieci lokalnej LAN?

A. analizatora protokołów sieciowych
B. miernika uniwersalnego
C. reflektometru optycznego OTDR
D. diodowego testera okablowania
Analizator protokołów sieciowych to kluczowe narzędzie w monitorowaniu i diagnostyce sieci lokalnych (LAN). Dzięki możliwości rejestrowania i analizy ruchu sieciowego, może on wykryć przeciążenie poprzez identyfikację spadków wydajności oraz zatorów w przesyłaniu danych. Na przykład, jeśli analizator wskazuje, że określony port jest mocno obciążony, administrator sieci może podjąć działania, takie jak optymalizacja trasowania pakietów czy zarządzanie przepustowością. W kontekście dobrych praktyk, wykorzystanie takich narzędzi pozwala na proaktywne zarządzanie siecią, zgodnie z zasadami ITIL (Information Technology Infrastructure Library), co zwiększa niezawodność i stabilność usług sieciowych. Warto również podkreślić, że analizatory protokołów, takie jak Wireshark, są standardem w branży, umożliwiając dogłębną analizę zarówno warstwy aplikacji, jak i transportowej, co jest niezbędne do zrozumienia i rozwiązania problemów z przeciążeniem.

Pytanie 37

Jak nazywa się topologia fizyczna, w której wszystkie urządzenia sieciowe są połączone z jednym centralnym urządzeniem?

A. pierścienia
B. gwiazdy
C. siatki
D. drzewa
Topologia gwiazdy to jedna z najpopularniejszych architektur sieciowych, w której wszystkie urządzenia, takie jak komputery i drukarki, są połączone z centralnym urządzeniem, zazwyczaj przełącznikiem lub hubem. Taki układ zapewnia łatwą konserwację i diagnozowanie problemów, gdyż ewentualne awarie jednego z węzłów nie wpływają na funkcjonowanie pozostałych urządzeń. Przykładem zastosowania topologii gwiazdy może być lokalna sieć komputerowa w biurze, gdzie wszystkie stacje robocze są podłączone do jednego przełącznika. Standardy takie jak Ethernet oraz protokoły sieciowe, takie jak TCP/IP, zostały zaprojektowane z myślą o pracy w takich strukturach. Zastosowanie topologii gwiazdy ułatwia także skalowanie sieci – wystarczy dodać nowe urządzenie do centralnego przełącznika, co czyni ją elastyczną i odpowiednią dla rozwijających się środowisk biurowych.

Pytanie 38

Jakie polecenie pozwala uzyskać informacje o bieżących połączeniach TCP oraz szczegóły dotyczące portów źródłowych i docelowych?

A. netstat
B. ping
C. ipconfig
D. lookup
Polecenie netstat (od Network Statistics) jest niezwykle przydatnym narzędziem w systemach operacyjnych, które pozwala na uzyskanie szczegółowych informacji o aktualnych połączeniach sieciowych, w tym o połączeniach TCP. Używając tego polecenia, możemy zobaczyć zarówno źródłowe, jak i docelowe porty, co jest kluczowe w analizie ruchu sieciowego oraz diagnozowaniu problemów z połączeniem. Przykładowo, administratorzy sieci mogą użyć netstat, aby sprawdzić, jakie aplikacje korzystają z określonych portów, co pozwala na identyfikację potencjalnych zagrożeń bezpieczeństwa. W praktyce, polecenie netstat -an wyświetli wszystkie aktywne połączenia oraz nasłuchujące porty, co jest standardową praktyką w zarządzaniu sieciami. Ponadto, netstat może być używany do monitorowania wszelkich nieautoryzowanych połączeń, co jest zgodne z najlepszymi praktykami w zakresie zabezpieczeń sieciowych, takich jak zarządzanie ryzykiem i ochrona przed atakami DDoS.

Pytanie 39

Fragment specyfikacji którego urządzenia sieciowego przedstawiono na ilustracji?

L2 Features• MAC Address Table: 8K
• Flow Control
   • 802.3x Flow Control
   • HOL Blocking Prevention
• Jumbo Frame up to 10,000 Bytes
• IGMP Snooping
   • IGMP v1/v2 Snooping
   • IGMP Snooping v3 Awareness
   • Supports 256 IGMP groups
   • Supports at least 64 static multicast addresses
   • IGMP per VLAN
   • Supports IGMP Snooping Querier
• MLD Snooping
   • Supports MLD v1/v2 awareness
   • Supports 256 groups
   • Fast Leave
• Spanning Tree Protocol
   • 802.1D STP
   • 802.1w RSTP
• Loopback Detection
• 802.3ad Link Aggregation
   • Max. 4 groups per device/8 ports per group (DGS-1210-08P)
   • Max. 8 groups per device/8 ports per group (DGS-1210-
     16/24/24P)
   • Max. 16 groups per device/8 ports per group (DGS-1210-48P)
• Port Mirroring
   • One-to-One, Many-to-One
   • Supports Mirroring for Tx/Rx/Both
• Multicast Filtering
   • Forwards all unregistered groups
   • Filters all unregistered groups
• LLDP, LLDP-MED
A. Koncentrator.
B. Ruter.
C. Zapora sieciowa.
D. Przełącznik.
Wybór koncentratora, zapory sieciowej lub rutera jako odpowiedzi na to pytanie wskazuje na pewne nieporozumienia dotyczące funkcji i architektury tych urządzeń. Koncentrator, będący prostym urządzeniem, nie analizuje danych ani nie podejmuje decyzji na poziomie adresów MAC, co czyni go mniej efektywnym w porównaniu do przełącznika. Jego działanie opiera się na metodzie 'flooding', co oznacza, że przesyła dane do wszystkich portów, co może prowadzić do zwiększonego ruchu sieciowego i kolizji. Z kolei zapora sieciowa, która jest zaprojektowana do monitorowania i kontrolowania ruchu sieciowego w celu ochrony przed nieautoryzowanym dostępem, nie jest odpowiedzialna za zarządzanie ruchem wewnętrznym w sieci lokalnej. Ruter, działający na warstwie trzeciej modelu OSI, skupia się na kierowaniu pakietów między różnymi sieciami, a nie na zarządzaniu komunikacją w obrębie jednego segmentu sieci. Wybierając jedną z tych odpowiedzi, można dojść do błędnego wniosku, że wszystkie urządzenia sieciowe pełnią te same funkcje, podczas gdy każde z nich ma swoje specyficzne zastosowania i właściwości. Aby lepiej zrozumieć rolę przełączników, warto zaznajomić się z metodami segmentacji sieci i standardami, takimi jak IEEE 802.1Q dla VLAN czy IEEE 802.3 dla Ethernetu, które podkreślają znaczenie wydajnego zarządzania ruchem w nowoczesnych sieciach.

Pytanie 40

Gdy komputer K1 wykonuje polecenie ping, otrzymuje odpowiedź od komputera K2. Natomiast po wysłaniu polecenia ping w odwrotnym kierunku komputer K2 nie dostaje odpowiedzi od K1. Oba urządzenia działają na systemie Windows 7 lub 10. Jaka może być przyczyna tej sytuacji?

A. Nieprawidłowa konfiguracja kart sieciowych w komputerach K1 i K2.
B. Ustawienia domyślne zapory na komputerze K1 są skonfigurowane.
C. Karta sieciowa komputera K2 jest uszkodzona.
D. Zapora sieciowa jest wyłączona na komputerach K1 oraz K2.
W przypadku odpowiedzi sugerujących wyłączenie zapory sieciowej na obu komputerach K1 i K2, można zauważyć podstawowy błąd w rozumieniu działania zabezpieczeń sieciowych. Wyłączenie zapory na komputerach nie jest zalecane, ponieważ naraża system na ataki z zewnątrz. Zapory sieciowe mają za zadanie kontrolować ruch sieciowy, a ich wyłączenie wprowadza ryzyko nieautoryzowanego dostępu. Odpowiedź odnosząca się do nieprawidłowej konfiguracji kart sieciowych również nie jest trafna, gdyż jeśli jedna karta sieciowa działa poprawnie i odpowiada na polecenie ping, to nie można jednoznacznie uznać, że konfiguracja obu kart jest błędna. Istotnym błędem logicznym jest też myślenie, że uszkodzenie karty sieciowej K2 mogłoby prowadzić do braku odpowiedzi na ping z K1, podczas gdy w rzeczywistości, skoro K1 odpowiada, to karta sieciowa K1 działa poprawnie. Uszkodzona karta sieciowa K2 mogłaby prowadzić do zupełnego braku komunikacji, a nie jedynie do braku odpowiedzi na ping. Kluczowe w tej sytuacji jest zrozumienie, że zapory sieciowe są pierwszą linią obrony w zabezpieczaniu sieci, a ich domyślne ustawienia często mają na celu ograniczenie typu ruchu ICMP, co w przypadku braku odpowiedzi jest najbardziej prawdopodobnym rozwiązaniem opisanej sytuacji.