Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik teleinformatyk
  • Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
  • Data rozpoczęcia: 27 kwietnia 2026 00:21
  • Data zakończenia: 27 kwietnia 2026 00:30

Egzamin zdany!

Wynik: 37/40 punktów (92,5%)

Wymagane minimum: 20 punktów (50%)

Nowe
Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania
Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

Która z kombinacji: protokół – warstwa, w której dany protokół działa, jest poprawnie zestawiona według modelu TCP/IP?

A. RARP – warstwa transportowa
B. IGMP - warstwa Internetu
C. DHCP – warstwa dostępu do sieci
D. ICMP - warstwa aplikacji
Wybór RARP (Reverse Address Resolution Protocol) jako protokołu warstwy transportowej jest błędny, ponieważ RARP działa na warstwie łącza danych. Służy do mapowania adresów IP na adresy MAC, co jest kluczowe w kontekście lokalnych sieci komputerowych, gdzie urządzenia muszą znać adresy fizyczne dla udanej komunikacji. Przemieszczając się do kolejnej opcji, DHCP (Dynamic Host Configuration Protocol) to protokół używany do automatycznej konfiguracji urządzeń w sieci, jednak działa on na warstwie aplikacji, a nie dostępu do sieci. Wiele osób myli DHCP z operacjami na niższych warstwach, ponieważ jego funkcjonalność wpływa na sposób, w jaki urządzenia związane są z siecią. ICMP (Internet Control Message Protocol) pełni rolę komunikacyjną między węzłami w sieci, jednak również działa na warstwie Internetu, a nie aplikacji. Typowe błędy myślowe prowadzące do tych nieprawidłowych wniosków mogą obejmować zrozumienie protokołów jako jedynie narzędzi do komunikacji na poziomie użytkownika, podczas gdy wiele z nich operuje na znacznie niższych warstwach, pełniąc różne funkcje w zakresie zarządzania ruchem sieciowym oraz konfiguracji adresów.
Pytanie 2

Protokół używany do konwertowania fizycznych adresów MAC na adresy IP w sieciach komputerowych to

A. RARP (Reverse Address Resolution Protocol)
B. DHCP (Dynamic Host Configuration Protocol)
C. ARP (Address Resolution Protocol)
D. DNS (Domain Name System)
RARP, czyli Reverse Address Resolution Protocol, to protokół, który służy do przekształcania fizycznych adresów MAC na adresy IP. Działa na poziomie warstwy 2 (łącza danych) oraz warstwy 3 (sieci) modelu OSI. W praktyce, RARP jest używany przez urządzenia, które znają tylko swój adres MAC i potrzebują uzyskać przypisany adres IP w celu komunikacji w sieci. RARP jest szczególnie przydatny w sytuacjach, gdy urządzenie uruchamia się i nie ma przypisanego adresu IP, na przykład w przypadku stacji roboczych w sieciach lokalnych. Przykładem wykorzystania RARP może być bootowanie stacji roboczej w sieci bezdyskowej, gdzie urządzenie musi uzyskać adres IP przed kontynuowaniem ładowania systemu operacyjnego. Stosowanie RARP jest zgodne ze standardami IETF i stanowi przykład dobrych praktyk w zakresie dynamiki zarządzania adresacją w sieciach komputerowych, chociaż w nowoczesnych sieciach częściej stosuje się inne protokoły, takie jak DHCP.
Pytanie 3

Użytkownik domeny podczas logowania widzi komunikat przedstawiony na rysunku, co oznacza, że użytkownik nie ma

Zalogowano się przy użyciu profilu
tymczasowego.
Nie masz dostępu do swoich plików, a pliki
tworzone w ramach tego profilu zostaną
usunięte po wylogowaniu. Aby rozwiązać ten
problem, wyloguj się i zaloguj się później.
08:19
A. uprawnień do logowania się w domenie.
B. utworzonego profilu mobilnego.
C. konta w domenie.
D. uprawnień do folderu z profilem mobilnym.
Wybrałeś właściwą odpowiedź! To bardzo ważne, żeby rozumieć, że brak uprawnień do folderu z profilem mobilnym to klucz do zrozumienia, dlaczego użytkownik dostaje komunikat o tymczasowym profilu. W środowisku domenowym profile są przechowywane w specjalnym folderze na serwerze i użytkownik musi mieć do niego dostęp. Jak logujesz się, system próbuje ściągnąć Twój profil z tego folderu. Jeśli nie ma do niego dostępu, tworzy tymczasowy profil i pokazuje stosowny komunikat. Warto pamiętać, że dbanie o odpowiednie uprawnienia to nie tylko zasady bezpieczeństwa, ale i ogólnie dobra praktyka. Administratorzy powinni regularnie sprawdzać, czy wszystko działa jak trzeba, żeby nie było problemów z dostępem do danych. Dostosowywanie uprawnień to naprawdę dobry pomysł, by uniknąć takich sytuacji w przyszłości.
Pytanie 4

Aby serwer DNS mógł poprawnie przekształcać nazwy domenowe na adresy IPv6, konieczne jest skonfigurowanie rekordu

A. A
B. AAAA
C. CNAME
D. MX
Rekord AAAA to prawdziwy must-have w DNS, bo pozwala na zamienianie nazw domen na adresy IPv6. To coś innego niż rekord A, który działa tylko z IPv4. Rekord AAAA jest zaprojektowany na długie adresy IPv6, które mają osiem grup po cztery znaki szesnastkowe. Dlaczego to takie ważne? Liczba dostępnych adresów IPv4 się kończy, więc musimy przejść na IPv6. Na przykład, kiedy jakaś firma zakłada nową stronę www obsługującą ruch z IPv6, musi dodać odpowiedni rekord AAAA. Dzięki temu przeglądarki mogą znaleźć ich stronę. Po dodaniu tego rekordu, dobrze jest przetestować, czy wszystko działa, używając narzędzi jak dig czy nslookup. I jeszcze jedno – hadoby dobrze mieć i rekord A, i AAAA, żeby użytkownicy mogą korzystać z obu rodzajów adresów, czyli zarówno IPv4, jak i IPv6.
Pytanie 5

Protokół wykorzystywany do wymiany wiadomości kontrolnych pomiędzy urządzeniami w sieci, takich jak żądanie echa, to

A. IGMP
B. SNMP
C. SSMP
D. ICMP
ICMP, czyli Internet Control Message Protocol, jest kluczowym protokołem w warstwie sieciowej modelu OSI, który służy do wymiany komunikatów kontrolnych między urządzeniami w sieci. Protokół ten jest powszechnie stosowany do diagnostyki i zarządzania siecią, umożliwiając przesyłanie informacji o stanie połączeń sieciowych. Przykładem zastosowania ICMP jest polecenie 'ping', które wysyła żądanie echa do określonego adresu IP w celu sprawdzenia, czy urządzenie jest dostępne i jak długo trwa odpowiedź. Użycie ICMP do monitorowania dostępności i czasu odpowiedzi serwerów jest standardową praktyką w administracji sieciowej. ICMP odgrywa również istotną rolę w raportowaniu błędów, takich jak informowanie nadawcy o tym, że pakiet danych nie mógł dotrzeć do celu. W kontekście standardów, ICMP jest dokumentowany w serii RFC, co zapewnia jego uniwersalne zastosowanie w różnych systemach operacyjnych i urządzeniach sieciowych.
Pytanie 6

Protokół ARP (Address Resolution Protocol) pozwala na konwersję logicznych adresów z poziomu sieci na rzeczywiste adresy z poziomu

A. aplikacji
B. łącza danych
C. transportowej
D. fizycznej
Protokół ARP (Address Resolution Protocol) jest kluczowym elementem w sieciach komputerowych, który umożliwia mapowanie adresów IP (warstwa sieciowa) na adresy MAC (Media Access Control) w warstwie łącza danych. Protokół ten działa w lokalnych sieciach Ethernet, gdzie urządzenia muszą poznać fizyczny adres MAC, aby móc nawiązać połączenie z innym urządzeniem, którego adres IP znają. Przykładem praktycznym zastosowania ARP jest sytuacja, gdy komputer A chce wysłać dane do komputera B. Komputer A, znając adres IP komputera B, wysyła zapytanie ARP w sieci, aby uzyskać odpowiadający adres MAC. Odpowiedź w formie adresu MAC pozwala na zbudowanie ramki Ethernet, którą komputer A może wysłać do komputera B. Zrozumienie działania ARP jest istotne dla administratorów sieci, ponieważ nieprawidłowe konfiguracje lub ataki ARP spoofing mogą prowadzić do problemów z bezpieczeństwem i wydajnością sieci. ARP jest częścią zestawu protokołów TCP/IP, co czyni go fundamentalnym w kontekście komunikacji w sieciach nowoczesnych.
Pytanie 7

Zgodnie z normą PN-EN 50174 dopuszczalna łączna długość kabla połączeniowego pomiędzy punktem abonenckim a komputerem i kabla krosowniczego (A+C) wynosi

Ilustracja do pytania
A. 10 m
B. 6 m
C. 3 m
D. 5 m
Zgodnie z normą PN-EN 50174, maksymalna łączna długość kabla połączeniowego między punktem abonenckim a komputerem i kabla krosowniczego nie powinna przekraczać 10 metrów. Przekroczenie tej długości może prowadzić do pogorszenia jakości sygnału, co jest szczególnie istotne w środowiskach, gdzie wymagana jest wysoka wydajność transmisji danych, jak w biurach czy centrach danych. Na przykład, w przypadku instalacji sieciowych w biurze, stosowanie kabli o długości 10 metrów zapewnia stabilne połączenie oraz minimalizuje straty sygnału. Warto również zwrócić uwagę na zasady dotyczące zarządzania kablami, które sugerują, aby unikać zawirowań i nadmiernych zakrętów, aby nie wprowadzać dodatkowych zakłóceń. Dobre praktyki w zakresie instalacji kabli mówią, że warto również stosować wysokiej jakości przewody oraz komponenty, które są zgodne z normami, co dodatkowo wpływa na niezawodność całej infrastruktury sieciowej.
Pytanie 8

W zasadach grup włączono i skonfigurowano opcję "Ustaw ścieżkę profilu mobilnego dla wszystkich użytkowników logujących się do tego komputera":

\\serwer\profile\%username%
W którym folderze serwera będzie się znajdował profil mobilny użytkownika jkowal?
A. \profile\jkowal
B. \profile\username\jkowal
C. \profile\serwer\username
D. \profile\username
Odpowiedź \profile\jkowal jest poprawna, ponieważ ścieżka do profilu mobilnego użytkownika w systemach operacyjnych jest konstruowana na podstawie nazwy użytkownika. W praktyce, podczas konfigurowania profili mobilnych, system dodaje nazwę użytkownika do podstawowej ścieżki folderu profilu, co w tym przypadku daje \profile\jkowal. To podejście jest zgodne z najlepszymi praktykami w zarządzaniu kontami użytkowników w sieciach komputerowych. Użycie profili mobilnych pozwala na synchronizację ustawień i plików użytkownika między różnymi komputerami, co jest niezwykle przydatne w środowisku zdalnym i biurowym. Dzięki temu użytkownicy mogą uzyskać dostęp do swoich danych niezależnie od miejsca pracy, co zwiększa efektywność i elastyczność pracy. Zrozumienie tego procesu jest kluczowe dla administratorów systemów, którzy muszą zapewnić, że użytkownicy mają dostęp do swoich zasobów w sposób bezpieczny i efektywny.
Pytanie 9

Jakie urządzenie powinno być użyte do połączenia komputerów, aby mogły działać w różnych domenach rozgłoszeniowych?

A. Mostu
B. Regeneratora
C. Rutera
D. Koncentratora
Ruter jest urządzeniem, które odgrywa kluczową rolę w łączeniu różnych domen rozgłoszeniowych, co pozwala na efektywną komunikację między różnymi sieciami. W przeciwieństwie do mostu czy koncentratora, które operują na warstwie drugiej modelu OSI (warstwie łącza danych), ruter funkcjonuje na warstwie trzeciej (warstwa sieci). Jego zadaniem jest zarządzanie ruchem danych pomiędzy różnymi sieciami, co oznacza, że pakiety danych mogą być kierowane do odpowiednich adresów IP, co jest istotne w przypadku, gdy komputery są w różnych podsieciach. Dzięki temu, ruter potrafi zrozumieć, kiedy dane powinny zostać wysłane do innej sieci, a kiedy pozostają w obrębie tej samej. Przykładowo, w dużych organizacjach, które mają różne lokalizacje geograficzne, rutery umożliwiają komunikację między nimi poprzez sieci WAN. Praktyczne zastosowanie ruterów obejmuje nie tylko łączenie lokalnych sieci, ale także umożliwiają one stosowanie zaawansowanych funkcji, takich jak QoS (Quality of Service), które pomagają w zarządzaniu ruchem sieciowym, co jest kluczowe w przypadku aplikacji wymagających niskich opóźnień, jak np. wideokonferencje. W kontekście standardów, rutery muszą być zgodne z protokołami, takimi jak IP (Internet Protocol) oraz muszą wspierać różnorodne protokoły routingu, co czyni je nieodzownym elementem nowoczesnych infrastruktur sieciowych.
Pytanie 10

Jaki argument komendy ipconfig w systemie Windows przywraca konfigurację adresów IP?

A. /displaydns
B. /release
C. /renew
D. /flushdns
Wybór innych parametrów polecenia ipconfig może prowadzić do nieporozumień co do ich funkcji. Parametr /flushdns, na przykład, jest używany do czyszczenia pamięci podręcznej DNS, co jest przydatne w przypadku problemów z rozwiązywaniem nazw domen. Często mylnie sądzi się, że to może pomóc w odnowieniu adresu IP, ale w rzeczywistości to działania związane z DNS, a nie z samym przydzieleniem adresu IP. Z kolei parametr /release służy do zwolnienia aktualnie przypisanego adresu IP, co może być pożądane, gdy chcemy, aby komputer przestał używać swojego obecnego adresu IP, ale nie odnawia on adresu. Wprowadza to zamieszanie, ponieważ użytkownicy mogą myśleć, że zwolnienie IP automatycznie je odnawia, co jest błędne. Ostatni parametr, /displaydns, wyświetla zawartość pamięci podręcznej DNS, co jest zupełnie innym procesem i nie ma żadnego wpływu na adresację IP. Warto zaznaczyć, że niepoprawne zrozumienie tych parametrów może prowadzić do frustracji, gdyż użytkownicy próbują rozwiązać problemy z siecią, wybierając niewłaściwe narzędzia. Kluczowym błędem w tym kontekście jest niezrozumienie różnicy między zarządzaniem adresami IP a zarządzaniem pamięcią podręczną DNS, co jest fundamentalne w praktyce administracji sieciami.
Pytanie 11

Z powodu uszkodzenia kabla typu skrętka zanikło połączenie pomiędzy przełącznikiem a komputerem stacjonarnym. Jakie urządzenie pomiarowe powinno zostać wykorzystane do identyfikacji i naprawy usterki, aby nie było konieczne wymienianie całego kabla?

A. Urządzenie do pomiaru mocy.
B. Reflektometr TDR
C. Wielofunkcyjny miernik.
D. Spektrum analizer.
Reflektometr TDR (Time Domain Reflectometer) to urządzenie, które pozwala na lokalizację uszkodzeń w kablach, w tym w kablach typu skrętka. Działa na zasadzie wysyłania impulsów elektrycznych wzdłuż kabla i analizy echa tych impulsów, które powracają po napotkaniu na różne impedancje, takie jak uszkodzenia lub połączenia. Dzięki temu można dokładnie zlokalizować miejsce awarii, co pozwala na szybkie podjęcie działań naprawczych bez konieczności wymiany całego kabla. W praktyce, reflektometr TDR jest niezwykle przydatny w sytuacjach, gdy występują problemy z połączeniem, ponieważ oszczędza czas i koszty związane z wymianą infrastruktury. Tego rodzaju urządzenia są standardem w branży telekomunikacyjnej i IT, gdzie utrzymanie ciągłości działania sieci jest kluczowe. Użycie TDR jest zgodne z dobrymi praktykami w zakresie diagnostyki sieci i pozwala na efektywne zarządzanie zasobami. Warto również zauważyć, że reflektometry TDR są w stanie dostarczyć dodatkowe informacje o kondycji kabla, co może pomóc w zapobieganiu przyszłym awariom.
Pytanie 12

Parametr NEXT wskazuje na zakłócenie wywołane oddziaływaniem pola elektromagnetycznego

A. jednej pary kabla wpływającej na drugą parę kabla
B. pozostałych trzech par kabla wpływających na badaną parę
C. wszystkich par kabla nawzajem na siebie oddziałujących
D. jednej pary kabla oddziałującej na inne pary kabla
Odpowiedź, że parametr NEXT oznacza zakłócenie spowodowane wpływem jednej pary kabla na drugą parę kabla, jest poprawna. NEXT, czyli Near-End Crosstalk, odnosi się do zakłóceń, które zachodzą na początku kabla, gdzie sygnał z jednej pary przewodów wpływa na sygnał w innej parze. To zjawisko jest szczególnie istotne w systemach telekomunikacyjnych, gdzie jakość sygnału jest kluczowa dla efektywności transmisji danych. Dobre praktyki w instalacjach kablowych, takie jak stosowanie odpowiednich ekranów, odpowiednie odległości między parami kabli oraz staranne prowadzenie instalacji, pomagają minimalizować NEXT. Na przykład w instalacjach EIA/TIA-568, zaleca się, aby pary były skręcone w odpowiednich odstępach, co ogranicza wpływ zakłóceń. Zrozumienie NEXT jest kluczowe dla projektantów i instalatorów systemów kablowych, ponieważ pozwala na optymalizację i zapewnienie wysokiej jakości transmisji w sieciach danych.
Pytanie 13

Jaką rolę odgrywa ISA Server w systemie operacyjnym Windows?

A. Służy do rozwiązywania nazw domenowych
B. Stanowi system wymiany plików
C. Działa jako serwer stron internetowych
D. Pełni funkcję firewalla
ISA Server, czyli Internet Security and Acceleration Server, pełni kluczową rolę jako firewall w systemach operacyjnych Windows, zapewniając zaawansowaną ochronę sieci oraz kontrolę dostępu do zasobów. Jako firewall, ISA Server nie tylko blokuje nieautoryzowany ruch sieciowy, ale także monitoruje i filtruje dane, które przepływają między różnymi segmentami sieci. Dzięki funkcjom takim jak NAT (Network Address Translation), ISA Server ukrywa wewnętrzne adresy IP przed zewnętrznymi użytkownikami, co zwiększa bezpieczeństwo. W praktyce, administratorzy mogą definiować zasady dostępu, co pozwala na precyzyjne kontrolowanie, które aplikacje i usługi mogą komunikować się z siecią zewnętrzną. Przykładem zastosowania ISA Server może być organizacja, która chce ograniczyć dostęp do określonych stron internetowych, pozwalając jednocześnie na korzystanie z zasobów intranetowych. ISA Server oferuje również zaawansowane funkcje, takie jak monitoring ruchu oraz raportowanie, co umożliwia administratorom śledzenie potencjalnych zagrożeń oraz analizowanie wzorców użytkowania sieci. Te praktyki są zgodne z najlepszymi standardami bezpieczeństwa w branży IT, w tym z metodologią zarządzania ryzykiem według ISO/IEC 27001.
Pytanie 14

Aby uzyskać spis wszystkich dostępnych urządzeń w sieci lokalnej, należy użyć aplikacji typu

A. port scanner
B. spoofer
C. IP scanner
D. sniffer
Programy typu IP scanner są narzędziami, które skanują lokalną sieć w celu identyfikacji wszelkich dostępnych urządzeń. Używają protokołów takich jak ICMP (Internet Control Message Protocol) do wysyłania zapytań do adresów IP w określonym zakresie, a następnie odbierają odpowiedzi, które umożliwiają zidentyfikowanie aktywnych hostów. Przykłady takich programów to Advanced IP Scanner czy Angry IP Scanner, które nie tylko pokazują adresy IP, ale także dodatkowe informacje, takie jak nazwy hostów i adresy MAC. W praktyce, korzystanie z IP skanera jest kluczowe w procesach zarządzania siecią i diagnozowania problemów, ponieważ pozwala administratorom szybko zorientować się, jakie urządzenia są podłączone do sieci, co jest niezbędne w kontekście bezpieczeństwa i optymalizacji zasobów. Dobre praktyki w używaniu IP skanera obejmują regularne skanowanie sieci oraz monitorowanie nieautoryzowanych urządzeń, co może zapobiec potencjalnym zagrożeniom dla bezpieczeństwa sieci.
Pytanie 15

Standardowa sekwencja przetwarzania zasad grupowych w systemie Windows jest następująca:

A. domena – lokacja – jednostka organizacyjna – lokalny komputer
B. jednostka organizacyjna – domena – lokacja – lokalny komputer
C. lokalny komputer – lokacja – domena – jednostka organizacyjna
D. lokacja – domena – jednostka organizacyjna – lokalny komputer
Domyślna kolejność przetwarzania zasad grupy w systemie Windows jest kluczowym elementem zarządzania konfiguracją i bezpieczeństwem w infrastrukturze IT. Zasadniczo, system operacyjny Windows przetwarza zasady grupy w określonej kolejności, która zaczyna się od lokalnego komputera, a następnie obejmuje lokację, domenę oraz jednostkę organizacyjną. Oznacza to, że lokalne zasady mają pierwszeństwo i mogą nadpisywać zasady na wyższych poziomach, takich jak domena czy jednostka organizacyjna. Przykładem zastosowania tej kolejności może być sytuacja w dużej organizacji, gdzie lokalny komputer jest skonfigurowany z pewnymi politykami bezpieczeństwa, które muszą być egzekwowane przed zastosowaniem szerszych zasad na poziomie domeny. W praktyce, administratorzy powinni dobrze rozumieć tę hierarchię, aby efektywnie zarządzać konfiguracją i zapewnić zgodność z politykami organizacji, jednocześnie minimalizując ryzyko kolizji zasad. Sposób, w jaki te zasady są przetwarzane, jest zgodny z najlepszymi praktykami branżowymi, które sugerują, aby najpierw stosować zasady lokalne, a następnie stopniowo rozszerzać je na szersze zbiory, co umożliwia bardziej precyzyjne zarządzanie i kontrolę bezpieczeństwa.
Pytanie 16

Liczba 22 w adresie http://www.adres_serwera.pL:22 wskazuje na numer

A. portu, inny od standardowego numeru dla danej usługi
B. aplikacji, do której skierowane jest zapytanie
C. sekwencyjny pakietu przesyłającego dane
D. PID procesu działającego na serwerze
Dobra robota z wyborem odpowiedzi! Port 22 rzeczywiście jest tym, co używamy w protokole SSH. To taki numer, który pozwala różnym programom na komunikację przez ten sam adres IP. Wiesz, porty to jak adresy dla naszych usług w sieci. W przypadku SSH, numer 22 jest standardowy i wielu administratorów go używa do zdalnego logowania na serwery. Fajnie jest też wiedzieć, że zmiana portu na inny może pomóc w zwiększeniu bezpieczeństwa, bo trudniej wtedy nieautoryzowanym osobom się włamać. Warto pamiętać o podstawowych zasadach zarządzania portami, bo to naprawdę ważne zagadnienie w administracji sieci. No i te standardy jak RFC 793 czy 4253 pomagają zrozumieć, jak to wszystko działa.
Pytanie 17

Wskaż protokół, którego wiadomości są używane przez polecenie ping?

A. ARP
B. TCP
C. DNS
D. ICMP
Protokół ICMP (Internet Control Message Protocol) jest kluczowym elementem w komunikacji sieciowej, wykorzystywanym do przesyłania komunikatów kontrolnych oraz diagnostycznych. Komenda ping opiera się właśnie na ICMP, wysyłając pakiety Echo Request i oczekując na odpowiedzi w postaci pakietów Echo Reply. Dzięki temu, użytkownicy i administratorzy mogą diagnozować dostępność urządzeń w sieci oraz mierzyć czas potrzebny na przesył danych. ICMP jest integralną częścią protokołu IP, co sprawia, że jego użycie jest zgodne z międzynarodowymi standardami, takimi jak RFC 792. W praktyce, polecenie ping pozwala na identyfikację problemów z łącznością, monitorowanie stanu sieci oraz umożliwia przeprowadzanie testów wydajności. Na przykład, w przypadku awarii serwera, administratorzy mogą użyć polecenia ping, aby sprawdzić, czy serwer jest osiągalny, co jest pierwszym krokiem w diagnostyce problemów sieciowych. Dobrą praktyką jest regularne używanie narzędzi diagnostycznych opartych na ICMP w celu utrzymania zdrowia sieci.
Pytanie 18

Który z dostępnych standardów szyfrowania najlepiej ochroni sieć bezprzewodową?

A. WPA2-PSK(AES)
B. WEP 128
C. WPA-PSK(TKIP)
D. WEP 64
WPA2-PSK(AES) to obecnie jeden z najbezpieczniejszych standardów szyfrowania dla sieci bezprzewodowych. Używa on algorytmu AES (Advanced Encryption Standard), który jest bardziej zaawansowany niż starsze metody, takie jak TKIP, używane w WPA-PSK. AES oferuje znacznie wyższy poziom bezpieczeństwa dzięki zastosowaniu silniejszego klucza szyfrowania oraz bardziej skomplikowanej architektury, co czyni go odpornym na wiele znanych ataków. Przykładem zastosowania WPA2-PSK(AES) może być konfiguracja domowej sieci Wi-Fi, gdzie użytkownicy mogą łatwo ustawić silne hasło, a także korzystać z bezpiecznego dostępu do internetu. Warto podkreślić, że zgodnie z najlepszymi praktykami branżowymi, zaleca się regularną aktualizację haseł oraz monitorowanie urządzeń podłączonych do sieci, aby zminimalizować ryzyko nieautoryzowanego dostępu. Co więcej, wiele nowoczesnych urządzeń sieciowych wspiera WPA3, kolejny krok w ewolucji bezpieczeństwa sieci bezprzewodowych, oferujący jeszcze wyższy poziom ochrony.
Pytanie 19

Usługi wspierające utrzymanie odpowiedniej kondycji oraz poziomu bezpieczeństwa sieci kontrolowanej przez Serwer Windows to

A. Usługi zasad sieciowych i dostępu sieciowego
B. Usługi zarządzania prawami dostępu w usłudze Active Directory
C. Usługi certyfikatów Active Directory
D. Usługi wdrażania systemu Windows
Usługi zasad sieciowych i dostępu sieciowego (Network Policy and Access Services, NPAS) stanowią istotny element infrastruktury serwerowej Windows, odpowiadając za zarządzanie dostępem do zasobów sieciowych oraz egzekwowanie polityk bezpieczeństwa. Ich główną funkcją jest kontrola dostępu do sieci, co obejmuje autoryzację, uwierzytelnianie oraz audyt. Dzięki zastosowaniu tych usług, administratorzy mogą definiować i wdrażać polityki, które decydują, które urządzenia mogą uzyskać dostęp do sieci, w oparciu o zdefiniowane zasady. Przykładem może być sytuacja, w której urządzenia mobilne pracowników są sprawdzane pod kątem zgodności z politykami bezpieczeństwa przed dopuszczeniem do sieci korporacyjnej. Usługi te wspierają również protokoły takie jak RADIUS, co umożliwia centralne zarządzanie dostępem i logowaniem użytkowników. W kontekście zabezpieczeń, NPAS spełnia standardy branżowe dotyczące bezpieczeństwa sieci, takie jak ISO/IEC 27001, pomagając organizacjom w utrzymywaniu wysokiego poziomu zabezpieczeń i zgodności z regulacjami prawnymi.
Pytanie 20

Jakim skrótem nazywana jest sieć, która korzystając z technologii warstwy 1 i 2 modelu OSI, łączy urządzenia rozmieszczone na dużych terenach geograficznych?

A. WAN
B. VPN
C. VLAN
D. LAN
WAN, czyli Wide Area Network, odnosi się do sieci, która łączy urządzenia rozmieszczone na dużych obszarach geograficznych, wykorzystując technologie warstwy 1 i 2 modelu OSI. W przeciwieństwie do LAN (Local Area Network), która obejmuje mniejsze obszary, takie jak biura czy budynki, WAN może rozciągać się na całe miasta, kraje a nawet kontynenty. Przykładami zastosowania WAN są sieci rozległe wykorzystywane przez przedsiębiorstwa do łączenia oddziałów w różnych lokalizacjach, a także infrastruktura internetowa, która łączy miliony użytkowników na całym świecie. Standardy takie jak MPLS (Multiprotocol Label Switching) czy frame relay są często wykorzystywane w sieciach WAN, co pozwala na efektywne zarządzanie ruchem danych oraz zapewnia odpowiednią jakość usług. Znajomość technologii WAN jest kluczowa dla specjalistów IT, szczególnie w kontekście projektowania i zarządzania infrastrukturą sieciową w dużych organizacjach.
Pytanie 21

Jak jest nazywana transmisja dwukierunkowa w sieci Ethernet?

A. Duosimplex
B. Full duplex
C. Simplex
D. Halfduplex
Transmisja dwukierunkowa w sieci Ethernet nazywa się full duplex. Chodzi tutaj o to, że możliwa jest równoczesna komunikacja w obu kierunkach, czyli urządzenie może jednocześnie wysyłać i odbierać dane. To jest spora różnica w porównaniu do trybu halfduplex, gdzie trzeba czekać na swoją kolej, bo transmisja działa tylko w jedną stronę na raz (albo wysyłasz, albo odbierasz). W praktyce full duplex pozwala maksymalnie wykorzystać przepustowość łącza – na przykład w sieciach 1 Gb/s oznacza to, że faktycznie możemy przesłać 1 Gb/s w obie strony naraz, co daje łącznie 2 Gb/s ogólnego transferu. Stosowanie full duplexu to już praktycznie standard w nowoczesnych sieciach LAN, zwłaszcza w sieciach opartych na switchach, a nie hubach. Ważne jest też to, że protokół CSMA/CD stosowany w Ethernetach halfduplex nie jest już potrzebny w trybie full duplex – nie ma tu kolizji, bo każda transmisja ma swoją drogę. Moim zdaniem warto zwracać uwagę, czy urządzenia końcowe i przełączniki są ustawione właśnie na full duplex, bo często automatyczne negocjacje mogą się „rozjechać” i wtedy mamy niepotrzebnie niższe osiągi. W świecie profesjonalnych sieci praktycznie zawsze dąży się do pracy w full duplexie, zarówno ze względu na wydajność, jak i niezawodność transmisji.
Pytanie 22

Wskaż błędne stwierdzenie dotyczące Active Directory?

A. W Active Directory informacje są organizowane w sposób hierarchiczny
B. Active Directory to usługa, która monitoruje wykorzystanie limitów dyskowych aktywnych katalogów
C. Active Directory stanowi system katalogowy w sieciach operacyjnych firmy Microsoft
D. Domeny uporządkowane w hierarchii mogą tworzyć strukturę drzewa
Active Directory (AD) to usługa katalogowa stworzona przez firmę Microsoft, która ułatwia zarządzanie użytkownikami i zasobami w sieci. Obejmuje funkcje takie jak zarządzanie tożsamościami, kontrola dostępu oraz centralizacja informacji o użytkownikach, grupach oraz urządzeniach. W praktyce AD umożliwia administratorom zarządzanie kontami użytkowników, grupami, komputerami oraz politykami bezpieczeństwa w zorganizowany sposób. Na przykład, dzięki hierarchicznej strukturze domen i jednostek organizacyjnych, administratorzy mogą łatwo przypisywać odpowiednie uprawnienia i ograniczenia w zależności od potrzeb organizacji. Standardy takie jak LDAP (Lightweight Directory Access Protocol) są wykorzystywane do komunikacji z katalogiem, co zapewnia interoperacyjność z innymi systemami. Dobre praktyki w zakresie bezpieczeństwa, takie jak regularne audyty i stosowanie polityk dostępu, są kluczowe dla ochrony danych i zasobów w środowisku AD.
Pytanie 23

Przy projektowaniu sieci przewodowej, która ma maksymalną prędkość transmisji wynoszącą 1 Gb/s, a maksymalna długość między punktami sieci nie przekracza 100 m, jakie medium transmisyjne powinno być zastosowane?

A. fale radiowe o częstotliwości 5 GHz
B. fale radiowe o częstotliwości 2,4 GHz
C. kabel UTP kategorii 5e
D. kabel koncentryczny o średnicy ¼ cala
Kabel UTP kategorii 5e jest idealnym medium transmisyjnym do budowy sieci przewodowej o maksymalnej szybkości transmisji 1 Gb/s i odległości do 100 m. UTP (Unshielded Twisted Pair) to rodzaj kabla, który składa się z par skręconych przewodów, co znacząco zmniejsza zakłócenia elektromagnetyczne i pozwala na osiąganie wysokich prędkości transmisji. Standard ten zapewnia przepustowość do 100 MHz, co umożliwia przesyłanie danych z prędkościami sięgającymi 1 Gb/s w odległości do 100 m, zgodnie z normą IEEE 802.3ab dla Ethernetu. Przykładem zastosowania mogą być biura, gdzie sieci komputerowe muszą być niezawodne i wydajne, co czyni kabel UTP 5e odpowiednim wyborem. Warto również zwrócić uwagę, że kabel ten jest powszechnie stosowany w standardzie Ethernet, co czyni go dobrze udokumentowanym i łatwo dostępnym rozwiązaniem w branży IT.
Pytanie 24

Jakie oprogramowanie odpowiada za funkcję serwera DNS w systemie Linux?

A. apache
B. bind
C. samba
D. vsftpd
Poprawna odpowiedź to bind, który jest popularnym serwerem DNS w systemach Linux. Bind, czyli Berkeley Internet Name Domain, to oprogramowanie, które implementuje protokół DNS (Domain Name System). Umożliwia to rozwiązywanie nazw domenowych na adresy IP, co jest kluczowe dla funkcjonowania internetu. Bind jest skonfigurowany do pracy zarówno jako serwer nazw autoritarny, jak i serwer rekurencyjny, co oznacza, że może odpowiadać na zapytania o nazwę domeny i jednocześnie przekazywać zapytania do innych serwerów DNS w celu uzyskania odpowiedzi. Przykładowo, gdy użytkownik wpisuje adres www.example.com w przeglądarce, serwer DNS wykorzystujący bind przekształca tę nazwę w odpowiedni adres IP, co pozwala na nawiązanie połączenia z właściwym serwerem. Bind jest zgodny z różnymi standardami, w tym RFC 1035, co czyni go niezawodnym narzędziem w zarządzaniu nazwami domenowymi. Dobrą praktyką jest regularne aktualizowanie konfiguracji serwera DNS oraz monitorowanie jego działania, aby zapewnić bezpieczeństwo i optymalną wydajność.
Pytanie 25

W specyfikacji sieci Ethernet 1000Base-T maksymalna długość segmentu dla skrętki kategorii 5 wynosi

A. 250 m
B. 100 m
C. 1000 m
D. 500 m
Odpowiedź 100 m jest prawidłowa, ponieważ w standardzie Ethernet 1000Base-T, który obsługuje transmisję danych z prędkością 1 Gbps, maksymalna długość segmentu dla kabla skrętki kategorii 5 (Cat 5) wynosi właśnie 100 metrów. Ta długość obejmuje zarówno odcinek kabla, jak i wszelkie połączenia oraz złącza, co jest kluczowe dla zapewnienia stabilności i jakości sygnału. W praktyce, dla sieci lokalnych (LAN), stosuje się kable Cat 5 lub lepsze, takie jak Cat 5e czy Cat 6, aby osiągnąć wysoką wydajność przy minimalnych zakłóceniach. Warto zauważyć, że przekroczenie tej długości może prowadzić do degradacji sygnału, co z kolei wpłynie na prędkość i niezawodność połączenia. Standardy IEEE 802.3, które regulują kwestie związane z Ethernetem, podkreślają znaczenie zachowania tych limitów, aby zapewnić efektywne funkcjonowanie sieci. Dlatego też, przy projektowaniu lub rozbudowie infrastruktury sieciowej, należy przestrzegać tych wytycznych, aby uniknąć problemów z wydajnością.
Pytanie 26

W wyniku wykonania przedstawionych poleceń systemu Linux interfejs sieciowy eth0 otrzyma

ifconfig eth0 10.0.0.100 netmask 255.255.255.0 broadcast 10.0.0.255 up
route add default gw 10.0.0.10
A. adres IP 10.0.0.10, maskę /16, bramę 10.0.0.100
B. adres IP 10.0.0.100, maskę /24, bramę 10.0.0.10
C. adres IP 10.0.0.10, maskę /24, bramę 10.0.0.255
D. adres IP 10.0.0.100, maskę /22, bramę 10.0.0.10
Poprawna odpowiedź dotyczy konfiguracji interfejsu sieciowego w systemie Linux, gdzie użyto polecenia ifconfig do przypisania adresu IP, maski podsieci oraz adresu broadcast. W tym przypadku interfejs eth0 otrzymuje adres IP 10.0.0.100 oraz maskę /24, co odpowiada masce 255.255.255.0. Maska ta oznacza, że pierwsze 24 bity adresu IP są używane do identyfikacji sieci, co pozwala na 256 adresów w danej podsieci. Ponadto, dodanie domyślnej bramy poprzez polecenie route add default gw 10.0.0.10 umożliwia komunikację z innymi sieciami oraz dostęp do Internetu. W praktyce, prawidłowa konfiguracja interfejsu sieciowego jest kluczowa dla funkcjonowania aplikacji sieciowych, a także dla bezpieczeństwa, gdyż nieprawidłowe ustawienia mogą prowadzić do problemów z dostępem czy ataków. Warto również zwrócić uwagę na dokumentację techniczną, która wskazuje na najlepsze praktyki w zakresie zarządzania interfejsami sieciowymi i ich konfiguracji.
Pytanie 27

Medium, w którym przesyłany sygnał nie jest narażony na wpływ zakłóceń elektromagnetycznych, to

A. fale radiowe
B. kabel koncentryczny
C. światłowód
D. kabel typu skrętka
Światłowód jest medium transmisyjnym, które charakteryzuje się wysoką odpornością na zakłócenia elektromagnetyczne. Działa na zasadzie przesyłania sygnału świetlnego przez włókna szklane lub plastikowe, co sprawia, że sygnał nie jest narażony na wpływy elektromagnetyczne, które mogą zakłócać jego jakość. W praktyce oznacza to, że światłowody są idealnym rozwiązaniem w środowiskach, gdzie występują silne zakłócenia, np. w pobliżu urządzeń elektronicznych czy w przemyśle. Dzięki temu, światłowody znalazły szerokie zastosowanie w telekomunikacji, sieciach komputerowych oraz systemach monitoringu. Warto też wspomnieć, że w porównaniu do tradycyjnych kabli miedzianych, światłowody oferują znacznie większą przepustowość oraz dłuższy zasięg transmisji bez utraty jakości sygnału. Standardy takie jak ITU-T G.652 określają wymagania dotyczące światłowodów wykorzystywanych w telekomunikacji.
Pytanie 28

W protokole FTPS litera S odnosi się do ochrony danych przesyłanych przez

A. autoryzację
B. logowanie
C. szyfrowanie
D. uwierzytelnianie
Odpowiedź 'szyfrowanie' jest prawidłowa, ponieważ litera 'S' w protokole FTPS (FTP Secure) odnosi się do zabezpieczania danych przesyłanych przez protokół FTP za pomocą szyfrowania. FTPS rozszerza klasyczny protokół FTP o metody zapewniające bezpieczeństwo, w tym SSL (Secure Sockets Layer) i TLS (Transport Layer Security). Szyfrowanie danych to kluczowy element, który chroni przed przechwyceniem informacji przez nieautoryzowane osoby. Dzięki tym technologiom, dane są kodowane podczas transmisji, co sprawia, że nawet w przypadku ich przechwycenia, są one nieczytelne dla intruzów. W praktyce, FTPS jest często stosowany w scenariuszach wymagających przesyłania wrażliwych danych, takich jak dane osobowe, finansowe czy medyczne, zgodnie z regulacjami prawnymi, takimi jak RODO. Zastosowanie protokołu FTPS pozwala nie tylko na szyfrowanie, ale również na zachowanie integralności danych, co jest niezbędne w kontekście współczesnych standardów bezpieczeństwa informacyjnego.
Pytanie 29

Jakie jest adres rozgłoszeniowy (broadcast) dla hosta z adresem IP 192.168.35.202 oraz 26-bitową maską?

A. 192.168.35.255
B. 192.168.35.0
C. 192.168.35.192
D. 192.168.35.63
Adresy 192.168.35.63, 192.168.35.0 oraz 192.168.35.192 są błędnymi odpowiedziami, ponieważ wynikają z niepoprawnego zrozumienia struktury adresacji IP oraz zasad obliczania adresu rozgłoszeniowego. Rozpoczynając od adresu 192.168.35.0, który jest adresem sieciowym, należy zauważyć, że nie może być użyty jako adres rozgłoszeniowy, ponieważ jest to adres identyfikujący sieć, a nie konkretne urządzenie. Kolejnym błędnym podejściem jest wybranie adresu 192.168.35.192; ten adres jest pierwszym adresem, który może być przypisany do hostów w tej podsieci, a zatem nie może być adresem rozgłoszeniowym. Ostatecznie, 192.168.35.63 nie jest poprawnym adresem rozgłoszeniowym, gdyż mieści się w niewłaściwym zakresie, który wynika z zastosowanej maski. Właściwy sposób obliczania adresów IP wymaga staranności oraz znajomości koncepcji dotyczących podziału sieci i adresowania. Mocna znajomość tych zasad jest kluczowa dla administratorów sieci, aby skutecznie zarządzać połączeniami i optymalizować ruch w sieci, co stanowi fundament dobrej praktyki w inżynierii sieciowej.
Pytanie 30

Który z poniższych adresów IPv4 jest adresem bezklasowym?

A. 11.0.0.1/8
B. 192.168.0.1/24
C. 162.16.0.1/16
D. 202.168.0.1/25
Adres IPv4 202.168.0.1/25 jest przykładem adresu bezklasowego (CIDR - Classless Inter-Domain Routing), co oznacza, że nie jest on przypisany do konkretnej klasy adresowej, jak A, B czy C. Dzięki zastosowaniu notacji CIDR, możliwe jest elastyczne przydzielanie adresów IP, co pozwala na bardziej efektywne wykorzystanie dostępnej przestrzeni adresowej. W tym przypadku, maska /25 oznacza, że 25 bitów jest używanych do identyfikacji sieci, co pozostawia 7 bitów dla identyfikacji hostów. Dzięki temu w sieci można zaadresować do 128 urządzeń, co jest korzystne w średnich organizacjach. Użycie adresów bezklasowych jest zgodne z nowoczesnymi standardami sieciowymi i pozwala na lepsze zarządzanie adresacją oraz optymalizację routingu. Ponadto, stosowanie CIDR z ograniczeniem do specyficznych prefiksów umożliwia bardziej wyrafinowane zarządzanie ruchem w Internecie, co jest zgodne z najlepszymi praktykami branżowymi.
Pytanie 31

Atak mający na celu zablokowanie dostępu do usług dla uprawnionych użytkowników, co skutkuje zakłóceniem normalnego działania komputerów oraz komunikacji w sieci, to

A. Brute force
B. Denial of Service
C. Man-in-the-Middle
D. Ping sweeps
Atak typu Denial of Service (DoS) polega na uniemożliwieniu dostępu do usług i zasobów sieciowych dla legalnych użytkowników poprzez przeciążenie systemu, co prowadzi do jego awarii lub spowolnienia. Tego rodzaju atak może być realizowany na różne sposoby, na przykład poprzez wysyłanie ogromnej liczby żądań do serwera, co skutkuje jego zablokowaniem. W praktyce, ataki DoS są szczególnie niebezpieczne dla organizacji, które polegają na ciągłej dostępności swoich usług, takich jak bankowość internetowa, e-commerce czy usługi chmurowe. Aby chronić się przed takimi atakami, organizacje powinny stosować różnorodne strategie, takie jak filtry ruchu, mechanizmy wykrywania intruzów oraz odpowiednie konfiguracje zapór sieciowych. Dobrą praktyką jest także implementacja systemów przeciwdziałania atakom DDoS (Distributed Denial of Service), które są bardziej skomplikowane i wymagają współpracy wielu urządzeń. Standardy branżowe, takie jak ISO/IEC 27001, podkreślają znaczenie zarządzania ryzykiem i wdrażania polityk bezpieczeństwa, aby zminimalizować skutki ataków DoS.
Pytanie 32

Przynależność komputera do danej sieci wirtualnej nie może być ustalana na podstawie

A. znacznika ramki Ethernet 802.1Q
B. adresu MAC karty sieciowej komputera
C. numeru portu przełącznika
D. nazwa komputera w sieci lokalnej
Nazwa komputera w sieci lokalnej, znana również jako hostname, jest używana głównie do identyfikacji urządzenia w bardziej przyjazny sposób dla użytkowników. Jednakże, nie ma wpływu na przypisanie komputera do konkretnej sieci wirtualnej, ponieważ przynależność ta opiera się na technicznych aspektach działania sieci, takich jak adresacja i mechanizmy VLAN. Wirtualne sieci lokalne (VLAN) są definiowane na poziomie przełączników sieciowych, które wykorzystują znaczniki ramki Ethernet 802.1Q do identyfikacji i segregacji ruchu. Dlatego, aby przypisać komputer do konkretnej VLAN, kluczowe jest wykorzystanie adresów MAC i numerów portów przełącznika, które są bezpośrednio związane z fizycznym połączeniem urządzenia w sieci. Zastosowanie VLAN-ów pozwala na efektywne zarządzanie ruchem sieciowym oraz zwiększenie bezpieczeństwa i organizacji w dużych środowiskach sieciowych. Zrozumienie tej kwestii jest niezbędne dla skutecznego projektowania i zarządzania infrastrukturą sieciową.
Pytanie 33

Wskaż, który z podanych adresów stanowi adres rozgłoszeniowy sieci?

A. 10.0.255.127/22
B. 10.0.255.127/24
C. 10.0.255.127/23
D. 10.255.255.127/25
Adres 10.255.255.127/25 jest adresem rozgłoszeniowym dla sieci, ponieważ w tej konkretnej masce podsieci (/25) ostatni adres w tej podsieci jest używany jako adres rozgłoszeniowy. Maska /25 oznacza, że pierwsze 25 bitów adresu jest używane do identyfikacji sieci, co pozostawia 7 bitów do identyfikacji hostów. W przypadku adresu 10.255.255.0/25, zakres adresów hostów wynosi od 10.255.255.1 do 10.255.255.126, a adres rozgłoszeniowy to 10.255.255.127. W praktyce adresy rozgłoszeniowe są kluczowe dla komunikacji w sieci, umożliwiając wysyłanie danych do wszystkich hostów w danej podsieci jednocześnie, co jest szczególnie przydatne w aplikacjach multicast i w sytuacjach, gdy chcemy przesłać informacje do wielu urządzeń. Rozumienie, jak obliczać adresy rozgłoszeniowe, jest istotne dla inżynierów sieciowych i administratorów IT, ponieważ pozwala na efektywne planowanie i zarządzanie zasobami sieciowymi zgodnie z najlepszymi praktykami branżowymi, zgodnymi z normami IETF.
Pytanie 34

Pierwsze trzy bity adresu IP w postaci binarnej mają wartość 010. Jaki to adres?

A. klasy C
B. klasy A
C. klasy D
D. klasy B
Adresy IP można klasyfikować w zależności od wartości ich najstarszych bitów. W przypadku adresu z wartością najstarszych trzech bitów równą 010 mówimy o adresie klasy A. Adresy klasy A mają zakres od 0.0.0.0 do 127.255.255.255 i są przeznaczone dla dużych sieci. W praktyce oznacza to, że adresy klasy A mogą obsługiwać ogromne liczby hostów, co jest szczególnie przydatne dla dużych organizacji i usługodawców internetowych. Standardy IETF definiują tę klasyfikację w dokumencie RFC 791, który opisuje całą strukturę adresowania IP. Dla lepszego zrozumienia, adresy klasy A używają maski podsieci 255.0.0.0, co oznacza, że pierwsza część adresu jest używana do identyfikacji sieci, a pozostałe części do identyfikacji hostów. Dzięki zrozumieniu tej klasyfikacji można lepiej projektować sieci i zasoby adresowe, co jest kluczowe w infrastrukturze informatycznej.
Pytanie 35

Aby w systemie Windows dodać użytkownika jkowalski do grupy lokalnej pracownicy należy wykonać polecenie

A. net localgroup jkowalski pracownicy /ADD
B. net group pracownicy jkowalski /ADD
C. net localgroup pracownicy jkowalski /ADD
D. net group jkowalski pracownicy /ADD
Odpowiedź "net localgroup pracownicy jkowalski /ADD" jest poprawna, ponieważ polecenie to jest zgodne z syntaksą używaną w systemach Windows do zarządzania grupami użytkowników. W tym przypadku "localgroup" wskazuje, że operacja dotyczy lokalnej grupy użytkowników, a "pracownicy" to nazwa grupy, do której chcemy dodać użytkownika "jkowalski". Poprawne użycie polecenia z parametrem /ADD umożliwia dodanie użytkownika do wskazanej grupy. Ważne jest, aby znać różnicę między "localgroup" a "group" - pierwsze odnosi się do lokalnych grup na danym komputerze, podczas gdy drugie może być używane w odniesieniu do grup domenowych w środowisku Active Directory. Przykładem praktycznego zastosowania tej komendy może być zarządzanie uprawnieniami w firmie, gdzie administrator może szybko przypisać odpowiednie prawa dostępu do zasobów lokalnych dla zespołów pracowników, co jest kluczowe dla bezpieczeństwa i organizacji pracy w środowisku biurowym. Stosowanie właściwych poleceń i ich parametrów jest zgodne z najlepszymi praktykami w zakresie administracji systemami operacyjnymi.
Pytanie 36

Wykonanie komendy ```net use Z:\M92.168.20.2\data /delete``` spowoduje

A. przyłączenie folderu data do dysku Z.
B. odłączenie zasobów z hosta 192.168.20.2 od dysku Z
C. odłączenie folderu data od dysku Z:
D. przyłączenie zasobów z hosta 192.168.20.2 do dysku Z:
Wykonanie polecenia 'net use Z: \\192.168.20.2\data /delete' skutkuje odłączeniem katalogu 'data' od dysku Z:. To polecenie jest używane w systemach Windows do zarządzania połączeniami z udziałami sieciowymi. Odłączenie zasobu sieciowego oznacza, że dostęp do danych przechowywanych na tym udziale nie będzie już możliwy z poziomu litery dysku Z:. Tego typu operacje są szczególnie przydatne w sytuacjach, gdy użytkownik przestaje korzystać z danego zasobu, a także w kontekście zarządzania bezpieczeństwem i porządkiem w systemie plików. Przykładowo, jeśli użytkownik kończy pracę z danymi znajdującymi się na zdalnym serwerze, zaleca się odłączenie połączenia, aby uniknąć nieautoryzowanego dostępu. Warto również pamiętać, że zgodnie z dobrymi praktykami, systemy Windows umożliwiają zarządzanie połączeniami sieciowymi z poziomu wiersza poleceń, co może być istotne w kontekście zautomatyzowanych skryptów administracyjnych."
Pytanie 37

Jakie urządzenie sieciowe pozwoli na przekształcenie sygnału przesyłanego przez analogową linię telefoniczną na sygnał cyfrowy w komputerowej sieci lokalnej?

A. Modem.
B. Switch.
C. Access point.
D. Media converter.
Modem to urządzenie, które pełni kluczową rolę w komunikacji między analogowymi a cyfrowymi systemami. Jego podstawową funkcją jest modulkacja i demodulkacja sygnałow, co oznacza przekształcanie danych cyfrowych z komputera na sygnał analogowy, który może być przesyłany przez tradycyjną linię telefoniczną. Kiedy dane z komputera są przesyłane do modemu, modem przekształca je w sygnał analogowy, co pozwala na ich transmisję. Po drugiej stronie, gdy sygnał analogowy wraca do modemu, proces jest odwracany - sygnał analogowy jest demodulowany i przekształcany z powrotem do formatu cyfrowego. Przykładami zastosowania modemów są domowe połączenia internetowe przez DSL lub dial-up, gdzie modem jest niezbędny do uzyskania dostępu do sieci internetowej. Modemy są zgodne z różnymi standardami, takimi jak V.90 dla połączeń dial-up, co pokazuje ich znaczenie i szerokie zastosowanie w branży telekomunikacyjnej i informatycznej.
Pytanie 38

Komputery K1 i K2 nie mogą się komunikować. Adresacja urządzeń jest podana w tabeli. Co należy zmienić, aby przywrócić komunikację w sieci?

UrządzenieAdresMaskaBrama
K110.0.0.2255.255.255.12810.0.0.1
K210.0.0.102255.255.255.19210.0.0.1
R1 (F1)10.0.0.1255.255.255.128
R1 (F2)10.0.0.101255.255.255.192
Ilustracja do pytania
A. Adres bramy dla K1.
B. Maskę w adresie dla K2.
C. Maskę w adresie dla K1.
D. Adres bramy dla K2.
Adres bramy dla K2 jest kluczowym elementem w zapewnieniu, że urządzenia K1 i K2 mogą się komunikować. K1, posiadający adres 10.0.0.2 z maską 255.255.255.128, znajduje się w podsieci 10.0.0.0/25, co oznacza, że jego adresy IP w tej podsieci mieszczą się w zakresie od 10.0.0.1 do 10.0.0.126. Z kolei K2 ma adres 10.0.0.102 z maską 255.255.255.192, co wskazuje na podsieć 10.0.0.64/26, obejmującą adresy od 10.0.0.65 do 10.0.0.126. Aby zapewnić komunikację między tymi urządzeniami, muszą one być w tej samej podsieci lub muszą mieć odpowiednio skonfigurowane bramy. W przypadku K2, adres bramy 10.0.0.1 nie jest poprawny, ponieważ znajduje się w innej podsieci. K2 powinno mieć bramę w swojej podsieci, na przykład 10.0.0.65. Takie podejście jest zgodne z dobrymi praktykami projektowania sieci, które zalecają, aby urządzenia komunikujące się ze sobą miały wspólny adres bramy lub znajdowały się w tej samej podsieci. W praktyce, niewłaściwa konfiguracja adresów bramy i submask często prowadzi do problemów z komunikacją w sieciach, co podkreśla znaczenie dokładnej analizy adresacji IP.
Pytanie 39

W celu zwiększenia bezpieczeństwa sieci firmowej administrator wdrożył protokół 802.1X. Do czego służy ten protokół?

A. Monitoruje i analizuje przepustowość łącza internetowego w firmie.
B. Służy do kontroli dostępu do sieci na poziomie portów przełącznika, umożliwiając uwierzytelnianie urządzeń przed przyznaniem im dostępu do sieci.
C. Realizuje dynamiczne przydzielanie adresów IP w sieci lokalnej.
D. Zapewnia szyfrowanie transmisji danych wyłącznie w warstwie aplikacji.
<strong>Protokół 802.1X</strong> to kluczowy element bezpieczeństwa nowoczesnych sieci komputerowych, szczególnie tych wykorzystywanych w środowiskach korporacyjnych i instytucjonalnych. Jego głównym zadaniem jest kontrola dostępu do sieci na najniższym poziomie, czyli na porcie przełącznika (lub punkcie dostępowym w przypadku sieci bezprzewodowych). Mechanizm ten wymaga, aby każde urządzenie próbujące połączyć się z siecią przeszło proces uwierzytelniania, zanim uzyska dostęp do zasobów sieciowych. Najczęściej wykorzystuje się tu serwer RADIUS do weryfikacji tożsamości użytkownika lub urządzenia, co znacząco redukuje ryzyko nieautoryzowanego dostępu. Z mojego doświadczenia wdrożenie 802.1X to nie tylko podstawa zgodności z politykami bezpieczeństwa (np. ISO 27001), ale także skuteczny sposób na ograniczenie tzw. ataków typu „plug and play”, gdzie ktoś podpina nieautoryzowane urządzenie do wolnego portu. W praktyce, np. w dużych biurach czy na uczelniach, 802.1X umożliwia granularne zarządzanie dostępem i szybkie wycofanie uprawnień, jeśli pracownik opuszcza firmę. To rozwiązanie bardzo często łączy się z innymi technologiami, jak VLAN czy NAC (Network Access Control), co pozwala na jeszcze większą kontrolę i automatyzację procesów bezpieczeństwa. Najważniejsze, że 802.1X działa jeszcze zanim system operacyjny uzyska pełny dostęp do sieci, co czyni go wyjątkowo skutecznym narzędziem prewencji.
Pytanie 40

Administrator sieci planuje zapisać konfigurację urządzenia Cisco na serwerze TFTP. Jakie polecenie powinien wydać w trybie EXEC?

A. save config tftp:
B. copy running-config tftp:
C. restore configuration tftp:
D. backup running-config tftp:
<strong>Polecenie <code>copy running-config tftp:</code> jest standardowym sposobem zapisywania bieżącej konfiguracji urządzenia Cisco na zewnętrznym serwerze TFTP.</strong> Takie rozwiązanie pozwala na wykonanie kopii zapasowej konfiguracji – to jest absolutna podstawa dobrych praktyk administracyjnych. W praktyce wygląda to tak, że po wpisaniu tego polecenia urządzenie pyta o adres serwera TFTP oraz o nazwę pliku, pod którą ma zapisać konfigurację. Co ciekawe, to polecenie można wydać zarówno na routerach, jak i przełącznikach Cisco – jest to uniwersalny mechanizm. Z mojego doświadczenia, regularne archiwizowanie konfiguracji pozwala szybko odtworzyć ustawienia urządzenia po awarii lub błędzie w konfiguracji. Warto pamiętać, że TFTP jest protokołem prostym, niewymagającym logowania – często wykorzystywanym w środowiskach laboratoryjnych i mniejszych sieciach. Polecenie <code>copy running-config tftp:</code> jest zgodne z oficjalną dokumentacją Cisco i spotkasz je niemal w każdym podręczniku do sieci komputerowych. To taki klasyk, który każdy administrator sieci powinien znać na pamięć. Pozwala nie tylko zabezpieczyć się przed utratą konfiguracji, ale także ułatwia migracje ustawień między urządzeniami lub szybkie przywracanie systemu po problemach.
Rozpocznij nowy egzamin
Powrót do strony głównej