Wyniki egzaminu

Nowy egzamin

Informacje o egzaminie:

Zawód: Technik teleinformatyk
Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
Data rozpoczęcia: 23 kwietnia 2026 06:56
Data zakończenia: 23 kwietnia 2026 07:03

Egzamin zdany!

Wynik: 36/40 punktów (90,0%)

Wymagane minimum: 20 punktów (50%)

Nowe

Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania

Przebieg egzaminu

Pochwal się swoim wynikiem!

Facebook

X.com

Szczegółowe wyniki:

Pytanie 1

Gdy komputer K1 wykonuje polecenie ping, otrzymuje odpowiedź od komputera K2. Natomiast po wysłaniu polecenia ping w odwrotnym kierunku komputer K2 nie dostaje odpowiedzi od K1. Oba urządzenia działają na systemie Windows 7 lub 10. Jaka może być przyczyna tej sytuacji?

A. Zapora sieciowa jest wyłączona na komputerach K1 oraz K2.

B. Karta sieciowa komputera K2 jest uszkodzona.

C. Ustawienia domyślne zapory na komputerze K1 są skonfigurowane.

D. Nieprawidłowa konfiguracja kart sieciowych w komputerach K1 i K2.

Odpowiedź wskazująca na skonfigurowane domyślne ustawienia zapory na komputerze K1 jest prawidłowa, ponieważ zapory sieciowe w systemach operacyjnych, takich jak Windows 7 i 10, mają na celu zabezpieczenie systemu przed nieautoryzowanym dostępem. W przypadku, gdy zapora na komputerze K1 jest skonfigurowana w sposób blokujący przychodzące pakiety ICMP (protokół używany przez polecenie ping), komputer K2 nie będzie w stanie uzyskać odpowiedzi na wysyłane żądania ping. Przykładem praktycznego zastosowania tej wiedzy jest sytuacja, gdy administratorzy sieci muszą zarządzać regułami zapory, aby umożliwić określone typy komunikacji w sieci. Dobre praktyki sugerują, aby zapora była odpowiednio skonfigurowana, aby zezwalać na komunikację o krytycznym znaczeniu, jednocześnie blokując nieautoryzowane połączenia. Warto również regularnie monitorować i aktualizować ustawienia zapory w celu dostosowania do zmieniających się potrzeb sieci oraz zagrożeń.

Pytanie 2

Które z poniższych poleceń systemu Linux wyświetla aktualną konfigurację interfejsów sieciowych?

A. ifconfig

B. ping

C. traceroute

D. netstat -r

<strong>ifconfig</strong> to jedno z podstawowych narzędzi wykorzystywanych w systemach Linux do wyświetlania i konfigurowania interfejsów sieciowych. To polecenie pozwala w prosty sposób sprawdzić aktualny stan interfejsów, ich adresy IP, maski podsieci, adresy MAC oraz informacje o przesłanych pakietach i ewentualnych błędach. Moim zdaniem, korzystanie z ifconfig przydaje się zwłaszcza podczas diagnozowania problemów z siecią lokalną lub przy pierwszej konfiguracji serwera. Praktycznie każdy administrator systemów Linux przynajmniej raz w życiu korzystał z tego narzędzia, nawet jeśli obecnie coraz częściej poleca się nowsze polecenie <code>ip a</code>. Jednak w wielu dystrybucjach ifconfig nadal jest dostępny, zwłaszcza w starszych systemach lub w przypadku pracy na maszynach wirtualnych. Warto wiedzieć, że ifconfig jest zgodny z tradycją UNIX-a i pozwala na szybkie uzyskanie przejrzystego zestawienia aktywnych interfejsów. Użycie tego polecenia wpisuje się w dobre praktyki monitorowania i utrzymywania infrastruktury sieciowej, szczególnie w środowiskach edukacyjnych oraz podczas egzaminów zawodowych, takich jak INF.07.

Pytanie 3

W specyfikacji sieci Ethernet 1000Base-T maksymalna długość segmentu dla skrętki kategorii 5 wynosi

A. 1000 m

B. 250 m

C. 100 m

D. 500 m

Odpowiedź 100 m jest prawidłowa, ponieważ w standardzie Ethernet 1000Base-T, który obsługuje transmisję danych z prędkością 1 Gbps, maksymalna długość segmentu dla kabla skrętki kategorii 5 (Cat 5) wynosi właśnie 100 metrów. Ta długość obejmuje zarówno odcinek kabla, jak i wszelkie połączenia oraz złącza, co jest kluczowe dla zapewnienia stabilności i jakości sygnału. W praktyce, dla sieci lokalnych (LAN), stosuje się kable Cat 5 lub lepsze, takie jak Cat 5e czy Cat 6, aby osiągnąć wysoką wydajność przy minimalnych zakłóceniach. Warto zauważyć, że przekroczenie tej długości może prowadzić do degradacji sygnału, co z kolei wpłynie na prędkość i niezawodność połączenia. Standardy IEEE 802.3, które regulują kwestie związane z Ethernetem, podkreślają znaczenie zachowania tych limitów, aby zapewnić efektywne funkcjonowanie sieci. Dlatego też, przy projektowaniu lub rozbudowie infrastruktury sieciowej, należy przestrzegać tych wytycznych, aby uniknąć problemów z wydajnością.

Pytanie 4

Jaki będzie całkowity koszt brutto materiałów zastosowanych do wykonania odcinka okablowania łączącego dwie szafki sieciowe wyposażone w panele krosownicze, jeżeli wiadomo, że zużyto 25 m skrętki FTP cat. 6A i dwa moduły Keystone? Ceny netto materiałów znajdują się w tabeli, stawka VAT na materiały wynosi 23%.

Materiał		j.m.	Cena jednostkowa netto
Skrętka FTP cat. 6A		m.	3,50 zł
Moduł Keystone FTP RJ45		szt.	9,50 zł

A. 106,50 zł

B. 131,00 zł

C. 97,00 zł

D. 119,31 zł

Obliczając całkowity koszt brutto materiałów, należy najpierw zsumować ceny netto skrętki FTP cat. 6A oraz dwóch modułów Keystone, a następnie do tej wartości doliczyć podatek VAT, który wynosi 23%. Przyjmując standardowe ceny rynkowe, za 25 metrów skrętki FTP cat. 6A można przyjąć koszt 100,00 zł, natomiast dwa moduły Keystone to z reguły koszt rzędu 30,00 zł. Zatem całkowity koszt netto wynosi 100,00 zł + 30,00 zł = 130,00 zł. Po dodaniu VAT, obliczamy: 130,00 zł * 1,23 = 159,90 zł. Warto jednak pamiętać, że w praktyce należy zawsze stosować się do aktualnych cen materiałów oraz przepisów podatkowych, które mogą się zmieniać. Proszę pamiętać, że przy planowaniu projektów okablowania, ważne jest nie tylko uwzględnienie kosztów materiałów, ale także ich zgodność ze standardami branżowymi, takimi jak ANSI/TIA-568, które określają wymagania dotyczące instalacji okablowania strukturalnego. Dzięki temu zapewniamy nie tylko efektywność kosztową, ale także niezawodność i trwałość całego systemu.

Pytanie 5

Który z poniższych adresów jest adresem prywatnym zgodnym z dokumentem RFC 1918?

A. 172.0.0.1

B. 171.0.0.1

C. 172.32.0.1

D. 172.16.0.1

Adres 172.16.0.1 jest poprawnym adresem prywatnym, definiowanym przez dokument RFC 1918, który ustanawia zakresy adresów IP przeznaczonych do użytku w sieciach lokalnych. Adresy prywatne nie są routowane w Internecie, co oznacza, że mogą być używane w sieciach wewnętrznych bez obawy o kolizje z adresami publicznymi. Zakres adresów prywatnych dla klasy B obejmuje 172.16.0.0 do 172.31.255.255, zatem 172.16.0.1 znajduje się w tym zakresie. Przykładowo, firmy często wykorzystują te adresy do budowy sieci lokalnych (LAN), co pozwala urządzeniom w sieci na komunikację bez potrzeby posiadania publicznego adresu IP. W praktyce, urządzenia takie jak routery lokalne przydzielają adresy prywatne w ramach sieci, a następnie wykorzystują translację adresów sieciowych (NAT) do komunikacji z Internetem, co zwiększa bezpieczeństwo i efektywność przydziału adresów.

Pytanie 6

W przestawionej na rysunku ramce Ethernet adresem nadawcy i adresem odbiorcy jest

Bajty
8	6	6	2	46 - 1500	4
Preambuła	Adres odbiorcy	Adres nadawcy	Typ ramki	Dane	Frame Check Sequence

A. 6 bajtowy adres IPv4.

B. 8 bajtowy adres fizyczny.

C. 32 bitowy adres IPv4.

D. 48 bitowy adres fizyczny.

Odpowiedź, którą wybrałeś, jest poprawna. W ramkach Ethernet zarówno adres nadawcy, jak i adres odbiorcy mają postać 48-bitowych adresów fizycznych, znanych również jako adresy MAC. Adres MAC jest kluczowym elementem w komunikacji w sieciach lokalnych, a jego długość wynosząca 6 bajtów (48 bitów) jest standardem określonym w normach IEEE 802. W praktyce każdy interfejs sieciowy w urządzeniach, takich jak komputery, routery czy przełączniki, jest przypisany do unikalnego adresu MAC, co umożliwia ich identyfikację w sieci. Przykładowo, podczas przesyłania pakietu danych w sieci lokalnej, ramka Ethernet zawiera adresy MAC nadawcy i odbiorcy, co pozwala na precyzyjne kierowanie danych. Ponadto, znajomość adresów MAC jest istotna w kontekście bezpieczeństwa sieci, ponieważ umożliwia monitorowanie i kontrolowanie dostępu do zasobów sieciowych oraz zapobieganie nieautoryzowanym połączeniom.

Pytanie 7

W sieci o adresie 192.168.0.64/26 drukarka sieciowa powinna uzyskać ostatni adres z dostępnej puli. Który to adres?

A. 192.168.0.94

B. 192.168.0.254

C. 192.168.0.126

D. 192.168.0.190

Wybór adresów takich jak 192.168.0.94, 192.168.0.190 czy 192.168.0.254 wskazuje na brak zrozumienia zasad subnettingu oraz adresacji IP. Adres 192.168.0.94 znajduje się w innym zakresie adresów, a jego przypisanie do podsieci 192.168.0.64/26 jest niemożliwe, ponieważ nie jest on częścią tej samej podsieci, co oznacza, że nie spełnia wymogów związanych z masą /26. Ponadto, adres 192.168.0.190 leży poza zakresem przydzielonym przez maskę /26, co czyni go nieodpowiednim wyborem. Z kolei adres 192.168.0.254 jest zarezerwowany dla innego segmentu sieci i nie jest dostępny w podsieci 192.168.0.64/26. Często popełnianym błędem jest nieprawidłowe obliczanie dostępnych adresów hostów i nieznajomość zasad, jakie rządzą przydzielaniem adresów IP. Aby zrozumieć, dlaczego odpowiedzi te są błędne, warto zaznaczyć, że adresacja IP opiera się na regułach, które określają zakresy dla różnych masek podsieci. Użytkownicy często mogą pomylić, jakie adresy IP są dostępne w danej podsieci, co prowadzi do nieporozumień w praktyce. Zrozumienie, które adresy są dostępne do przydziału, jest kluczowe w zarządzaniu siecią i unikanie konfliktów adresowych, dlatego umiejętność subnettingu i czytania maski podsieci jest niezwykle istotna w pracy administratora sieci.

Pytanie 8

Atak DDoS (ang. Distributed Denial of Service) na serwer spowoduje

A. zmianę pakietów transmisyjnych w sieci.

B. zatrzymywanie pakietów danych w sieci.

C. zbieranie danych o atakowanej infrastrukturze sieciowej.

D. przeciążenie aplikacji dostarczającej określone informacje.

Atak DDoS, czyli Zdalne Odrzucenie Usługi, polega na jednoczesnym obciążeniu serwera dużą ilością zapytań przesyłanych z różnych źródeł, co prowadzi do przeciążenia aplikacji serwującej określone dane. Taki atak ma na celu uniemożliwienie dostępności usługi dla legalnych użytkowników. Przykładem może być atak na serwis internetowy, gdzie atakujący wykorzystują sieć botnetów do wysyłania ogromnej liczby żądań HTTP. W rezultacie aplikacja serwisowa nie jest w stanie przetworzyć wszystkich zapytań, co prowadzi do spowolnienia lub całkowitym zablokowaniem dostępu. W praktyce organizacje powinny implementować mechanizmy ochrony przed atakami DDoS, takie jak systemy zapobiegania włamaniom (IPS), a także skalowalne architektury chmurowe, które mogą automatycznie dostosowywać zasoby w odpowiedzi na wzrost ruchu. Przestrzeganie dobrych praktyk, takich jak regularne testowanie odporności aplikacji oraz monitorowanie ruchu sieciowego, jest kluczowe w zapobieganiu skutkom ataków DDoS.

Pytanie 9

Aby uzyskać sześć podsieci z sieci o adresie 192.168.0.0/24, co należy zrobić?

A. zwiększyć długość maski o 3 bity

B. zmniejszyć długość maski o 2 bity

C. zmniejszyć długość maski o 3 bity

D. zwiększyć długość maski o 2 bity

Aby wydzielić sześć podsieci z sieci o adresie 192.168.0.0/24, konieczne jest zwiększenie długości maski o 3 bity. Maska /24 oznacza, że pierwsze 24 bity adresu IP są wykorzystywane do identyfikacji sieci, a pozostałe 8 bitów do identyfikacji hostów. W celu uzyskania sześciu podsieci, musimy za pomocą dodatkowych bitów zarezerwować odpowiednią ilość adresów. W przypadku podziału sieci na podsieci, stosujemy formułę 2^n >= liczba wymaganych podsieci, gdzie n to liczba bitów, które dodajemy do maski. Zatem, 2^3 = 8, co zaspokaja potrzebę sześciu podsieci. Przy zwiększeniu długości maski o 3 bity, uzyskujemy maskę /27, co pozwala na otrzymanie 8 podsieci, z których każda ma 30 dostępnych adresów hostów. Przykładowe podsieci, które powstają w tym wypadku, to: 192.168.0.0/27, 192.168.0.32/27, 192.168.0.64/27, itd. Dobrą praktyką w projektowaniu sieci jest planowanie adresacji IP z wyprzedzeniem, aby dostosować ją do przyszłych potrzeb, co w tym przypadku zostało uwzględnione.

Pytanie 10

Internet Relay Chat (IRC) to protokół wykorzystywany do

A. transmisji dźwięku przez sieć

B. przesyłania wiadomości na forum dyskusyjnym

C. realizacji czatów za pomocą interfejsu tekstowego

D. wysyłania wiadomości e-mail

Internet Relay Chat (IRC) jest protokołem komunikacyjnym, który umożliwia prowadzenie rozmów za pomocą konsoli tekstowej w czasie rzeczywistym. Użytkownicy mogą łączyć się w kanałach, które działają jak wirtualne pokoje rozmowy, gdzie mogą wymieniać wiadomości tekstowe z innymi uczestnikami. IRC został zaprojektowany w latach 80. XX wieku i jest jednym z najstarszych protokołów komunikacyjnych w sieci. W praktyce, IRC jest często wykorzystywany do organizacji i koordynacji pracy zespołów, w społecznościach gier online oraz w różnych projektach open source, gdzie komunikacja w czasie rzeczywistym jest kluczowa. Standardowe klienty IRC, takie jak mIRC czy HexChat, oferują różne funkcje, takie jak możliwość tworzenia skryptów, co umożliwia automatyzację pewnych procesów. Warto również zauważyć, że IRC opiera się na architekturze klient-serwer, co oznacza, że klienci łączą się z serwerem IRC, który zarządza rozmowami i kanałami, co jest zgodne z najlepszymi praktykami w budowie systemów komunikacyjnych.

Pytanie 11

Aby użytkownicy sieci lokalnej mogli przeglądać strony WWW przez protokoły HTTP i HTTPS, zapora sieciowa powinna pozwalać na ruch na portach

A. 80 i 443

B. 90 i 434

C. 90 i 443

D. 80 i 434

Odpowiedź 80 i 443 jest prawidłowa, ponieważ port 80 jest standardowym portem używanym do komunikacji w protokole HTTP, natomiast port 443 jest przeznaczony dla protokołu HTTPS, który zapewnia szyfrowanie danych przesyłanych w sieci. Umożliwiając przepuszczanie ruchu na tych portach, zapora sieciowa pozwala użytkownikom sieci lokalnej na bezpieczne przeglądanie stron internetowych. Przykładem może być środowisko biurowe, w którym pracownicy korzystają z przeglądarek internetowych do dostępu do zasobów online, takich jak platformy chmurowe czy portale informacyjne. W kontekście najlepszych praktyk, wiele organizacji stosuje zasady bezpieczeństwa, które obejmują zezwolenie na ruch tylko na tych portach, aby zminimalizować ryzyko ataków oraz nieautoryzowanego dostępu do sieci. Dodatkowo, stosowanie HTTPS na portach 443 jest zalecane przez organizacje takie jak Internet Engineering Task Force (IETF), co przyczynia się do lepszego zabezpieczenia danych użytkowników.

Pytanie 12

W Active Directory, zbiór składający się z jednej lub wielu domen, które dzielą wspólny schemat oraz globalny katalog, określa się mianem

A. siatką

B. liściem

C. gwiazdą

D. lasem

Odpowiedź 'lasem' jest poprawna, ponieważ w architekturze Active Directory (AD) termin 'las' odnosi się do zbioru jednej lub większej liczby domen, które mają wspólny schemat (Schema) oraz globalny wykaz (Global Catalog). Las jest kluczowym elementem organizacji wewnętrznej Active Directory, który pozwala na zarządzanie grupami domen i ich zasobami w skoordynowany sposób. W praktyce, las umożliwia administratorom IT zarządzanie wieloma domenami w ramach jednej struktury, co jest szczególnie istotne w dużych organizacjach z rozproszoną infrastrukturą IT. Dla przykładu, jeśli firma ma różne oddziały w różnych lokalizacjach, może stworzyć las, który obejmie wszystkie te oddziały jako osobne domeny, ale z możliwością współdzielenia zasobów i informacji. Dzięki temu organizacja może zachować elastyczność i łatwość w zarządzaniu, a także zapewnić spójność w politykach bezpieczeństwa i dostępu. Dodatkowo, w kontekście dobrych praktyk, zarządzanie lasami w AD wspiera zasady segregacji obowiązków oraz ułatwia nadzorowanie polityk grupowych.

Pytanie 13

Instalator jest w stanie zamontować 5 gniazd w ciągu jednej godziny. Ile wyniesie całkowity koszt materiałów i instalacji 20 natynkowych gniazd sieciowych, jeśli cena jednego gniazda to 5,00 zł, a stawka za roboczogodzinę instalatora wynosi 30,00 zł?

A. 130,00 zł

B. 350,00 zł

C. 220,00 zł

D. 700,00 zł

Poprawna odpowiedź to 220,00 zł, co można obliczyć, biorąc pod uwagę koszty materiałów oraz robocizny. Koszt samego materiału na 20 gniazd wynosi 20 gniazd x 5,00 zł/gniazdo = 100,00 zł. Instalator montuje 5 gniazd w ciągu godziny, więc na zamontowanie 20 gniazd potrzebuje 20 gniazd ÷ 5 gniazd/godzinę = 4 godziny. Koszt robocizny wynosi 4 godziny x 30,00 zł/godzinę = 120,00 zł. Sumując te dwa koszty: 100,00 zł (materiały) + 120,00 zł (robocizna) = 220,00 zł. Takie podejście do obliczeń jest zgodne z najlepszymi praktykami w branży, które zalecają zawsze dokładne oszacowanie zarówno kosztów materiałów, jak i pracy. Dobrą praktyką jest również uwzględnianie ewentualnych kosztów dodatkowych, takich jak transport czy opłaty za materiały, co może mieć miejsce w rzeczywistych projektach.

Pytanie 14

Simple Mail Transfer Protocol to protokół odpowiedzialny za

A. obsługę odległego terminala w architekturze klient-serwer

B. zarządzanie grupami multicastowymi w sieciach opartych na protokole IP

C. przekazywanie poczty elektronicznej w Internecie

D. synchronizację czasu pomiędzy komputerami

Simple Mail Transfer Protocol (SMTP) to standardowy protokół komunikacyjny wykorzystywany do przesyłania poczty elektronicznej w Internecie. Został opracowany w latach 80. XX wieku i od tego czasu stał się jednym z kluczowych elementów infrastruktury komunikacyjnej w sieci. Protokół ten działa na zasadzie klient-serwer, gdzie klient (np. program pocztowy) wysyła wiadomości do serwera pocztowego, który następnie przekazuje je do odpowiednich serwerów odbiorców. Jednym z głównych zastosowań SMTP jest umożliwienie przesyłania wiadomości między różnymi domenami. W praktyce, większość systemów e-mailowych, takich jak Gmail czy Outlook, korzysta z SMTP do obsługi wysyłania wiadomości e-mail. Protokół ten również obsługuje różne metody autoryzacji, co zwiększa bezpieczeństwo przesyłania wiadomości. Warto również zauważyć, że SMTP współpracuje z innymi protokołami, takimi jak IMAP czy POP3, które są używane do odbierania e-maili. Zrozumienie SMTP jest niezbędne dla osób zajmujących się administracją systemami e-mailowymi oraz dla specjalistów IT, którzy chcą zapewnić efektywną komunikację w organizacjach.

Pytanie 15

Ile bitów o wartości 1 występuje w standardowej masce adresu IPv4 klasy B?

A. 8 bitów

B. 32 bity

C. 24 bity

D. 16 bitów

Maska adresu IPv4 klasy B składa się z 16 bitów ustawionych na wartość 1, co oznacza, że pierwsze 16 bitów adresu IP identyfikuje sieć, a pozostałe 16 bitów są przeznaczone dla hostów w tej sieci. W praktyce wprowadza to możliwość zaadresowania do 65 536 hostów w każdej z sieci klasy B. Standardowa notacja CIDR dla klasy B to /16, co jasno wskazuje na długość prefiksu sieci. Klasa B jest często używana w średniej wielkości organizacjach oraz w dużych sieciach, gdzie potrzeba wielu hostów, ale nie na tak dużą skalę jak w klasie A. Przykład zastosowania maski klasy B można zobaczyć w dużych przedsiębiorstwach, gdzie wymagane jest rozdzielenie różnych działów, takich jak IT, HR czy marketing, w osobne podsieci, co ułatwia zarządzanie i zwiększa bezpieczeństwo. Zrozumienie maski klasy B jest istotne dla projektowania efektywnych architektur sieciowych oraz dla implementacji odpowiednich strategii IP.

Pytanie 16

Użytkownicy z grupy Pracownicy nie mają możliwości drukowania dokumentów za pomocą serwera wydruku na systemie operacyjnym Windows Server. Przydzielone mają tylko uprawnienia "Zarządzanie dokumentami". Co należy wykonać, aby rozwiązać ten problem?

A. Należy dla grupy Pracownicy przypisać uprawnienia "Drukuj"

B. Należy dla grupy Administratorzy usunąć uprawnienia "Drukuj"

C. Należy dla grupy Pracownicy anulować uprawnienia "Zarządzanie dokumentami"

D. Należy dla grupy Administratorzy anulować uprawnienia "Zarządzanie drukarkami"

Aby umożliwić użytkownikom z grupy Pracownicy drukowanie dokumentów, niezbędne jest nadanie im odpowiednich uprawnień. Uprawnienie 'Drukuj' jest kluczowe, ponieważ pozwala na wysyłanie dokumentów do drukarki. W przypadku, gdy użytkownik ma przydzielone wyłącznie uprawnienia 'Zarządzanie dokumentami', może jedynie zarządzać już wydrukowanymi dokumentami, ale nie ma możliwości ich drukowania. Standardową praktyką w zarządzaniu dostępem do zasobów jest stosowanie zasady minimalnych uprawnień, co oznacza, że użytkownik powinien mieć tylko te uprawnienia, które są niezbędne do wykonywania jego zadań. W sytuacji, gdy użytkownicy nie mogą drukować, kluczowe jest zrozumienie, że ich ograniczenia w zakresie uprawnień są główną przyczyną problemu. Nadanie uprawnienia 'Drukuj' użytkownikom z grupy Pracownicy pozwoli im na wykonywanie niezbędnych operacji, co jest zgodne z najlepszymi praktykami zarządzania systemami operacyjnymi i serwerami wydruku.

Pytanie 17

To pytanie jest dostępne tylko dla uczniów i nauczycieli. Zaloguj się lub utwórz konto aby zobaczyć pełną treść pytania.

Odpowiedzi dostępne po zalogowaniu.

Wyjaśnienie dostępne po zalogowaniu.

Pytanie 18

W celu zagwarantowania jakości usług QoS, w przełącznikach warstwy dostępu wdraża się mechanizm

A. przydzielania wyższego priorytetu wybranym typom danych

B. decydujący o liczbie urządzeń, które mogą łączyć się z danym przełącznikiem

C. pozwalający na używanie wielu portów jako jednego łącza logicznego

D. który zapobiega tworzeniu się pętli w sieci

Odpowiedzi, które odnoszą się do zapobiegania powstawaniu pętli w sieci, liczby urządzeń mogących łączyć się z przełącznikiem oraz wykorzystywania kilku portów jako jednego łącza logicznego, nie dotyczą bezpośrednio mechanizmu QoS w przełącznikach warstwy dostępu. Zapobieganie powstawaniu pętli, realizowane na przykład przez protokoły STP (Spanning Tree Protocol), ma na celu utrzymanie stabilności i niezawodności sieci, jednak nie wpływa na jakość usług w kontekście priorytetyzacji ruchu. Podobnie, regulowanie liczby urządzeń łączących się z przełącznikiem nie jest metodą poprawy jakości usług, lecz ma bardziej związek z zarządzaniem zasobami sieciowymi i bezpieczeństwem. Przykładowe techniki zarządzania dostępem do sieci, takie jak MAC filtering, nie rozwiążą problemów związanych z ruchem o różnym poziomie krytyczności. Co więcej, łączenie kilku portów w jedno logiczne, zazwyczaj realizowane poprzez LACP (Link Aggregation Control Protocol), służy zwiększeniu przepustowości, lecz nie wpływa na różnicowanie jakości przesyłanych danych. Typowe błędy myślowe prowadzące do takich wniosków mogą obejmować mylenie pojęć związanych z zarządzaniem ruchem oraz nieodróżnianie mechanizmów związanych z bezpieczeństwem i stabilnością sieci od tych, które mają na celu poprawę jakości usług.

Pytanie 19

Jakie polecenie pozwoli na wyświetlenie ustawień interfejsu sieciowego w systemie Linux?

A. ipaddr show

B. traceroute

C. ipconfig

D. iproute show

Odpowiedzi takie jak 'ipconfig', 'traceroute' i 'iproute show' to powszechne źródła nieporozumień, które mogą prowadzić do błędnych wniosków w kontekście administracji siecią w systemie Linux. 'ipconfig' jest poleceniem, które działa w systemach Windows i służy do wyświetlania konfiguracji sieciowej, co może wprowadzać w błąd użytkowników, którzy są przyzwyczajeni do pracy w tym środowisku. W systemie Linux zamiast tego używa się polecenia 'ip addr' lub 'ip addr show', które jest bardziej wszechstronne i dostarcza szczegółowych informacji o konfiguracji interfejsów. 'Traceroute' to narzędzie do diagnozowania tras pakietów w sieci, które pokazuje, przez jakie węzły przechodzą dane, ale nie dostarcza informacji o konfiguracji lokalnych interfejsów sieciowych, co czyni je nieodpowiednim w tym kontekście. 'Iproute show' to nieco bliższe polecenie, ale również niepoprawne w tym przypadku, ponieważ 'iproute' dotyczy bardziej ogólnych informacji o routingu i nie wyświetla dokładnych informacji o samych interfejsach. Typowym błędem myślowym jest mylenie funkcji różnych poleceń, co może prowadzić do nieefektywnego rozwiązywania problemów sieciowych. Dlatego kluczowe jest zrozumienie, jakie narzędzia są dostępne i jak je prawidłowo wykorzystać w kontekście administracji siecią w systemie Linux.

Pytanie 20

Adres MAC (Medium Access Control Address) stanowi sprzętowy identyfikator karty sieciowej Ethernet w warstwie modelu OSI

A. trzeciej o długości 32 bitów

B. trzeciej o długości 48 bitów

C. drugiej o długości 48 bitów

D. drugiej o długości 32 bitów

Adres MAC (Medium Access Control Address) jest unikalnym identyfikatorem przypisanym do interfejsu sieciowego w warstwie drugiej modelu OSI, czyli warstwie łącza danych. Składa się z 48 bitów, co przekłada się na 6 bajtów, a jego zapis często reprezentowany jest w postaci szesnastkowej. Adresy MAC są kluczowe dla komunikacji w sieci Ethernet, ponieważ umożliwiają identyfikację urządzeń i kontrolowanie dostępu do medium transmisyjnego. Zastosowanie adresów MAC w praktyce obejmuje np. konfigurację filtrów adresów MAC w routerach czy przełącznikach, co może zwiększać bezpieczeństwo sieci. W standardzie IEEE 802.3, który definiuje technologie Ethernet, zdefiniowane są zasady dotyczące przydziału adresów MAC oraz ich użycia w sieciach lokalnych. Dobrą praktyką w administracji sieci jest również monitorowanie i zarządzanie adresami MAC, co ułatwia diagnozowanie problemów oraz wykrywanie nieautoryzowanych urządzeń w sieci.

Pytanie 21

Jak wygląda ścieżka sieciowa do folderu pliki, który jest udostępniony pod nazwą dane jako ukryty zasób?

A. \dane$

B. \pliki$

C. \pliki

D. \dane

Odpowiedź \dane$ jest poprawna, ponieważ w systemach Windows oznaczenie znaku dolara ('$') na końcu ścieżki wskazuje, że folder jest udostępniony jako zasób ukryty. Taki sposób oznaczania zasobów jest zgodny z konwencją stosowaną w sieciach Windows, gdzie ukryte zasoby są niewidoczne dla użytkowników, którzy nie mają odpowiednich uprawnień. Umożliwia to większe bezpieczeństwo i kontrolę dostępu do danych, co jest kluczowe w środowiskach z wieloma użytkownikami. Na przykład, jeśli organizacja ma folder z wrażliwymi danymi, udostępnienie go jako zasobu ukrytego uniemożliwia przypadkowe przeglądanie zawartości przez niepowołane osoby. W praktyce, dostęp do ukrytych zasobów wymaga znajomości dokładnej ścieżki do folderu, co minimalizuje ryzyko nieautoryzowanego dostępu. Warto również zauważyć, że zasoby ukryte są często stosowane do przechowywania plików konfiguracyjnych lub krytycznych danych, które nie powinny być dostępne dla standardowych użytkowników.

Pytanie 22

W zasadach grup włączono i skonfigurowano opcję "Ustaw ścieżkę profilu mobilnego dla wszystkich użytkowników logujących się do tego komputera":

\\serwer\profile\%username%

W którym folderze serwera będzie się znajdował profil mobilny użytkownika jkowal?

A. \profile\serwer\username

B. \profile\username\jkowal

C. \profile\jkowal

D. \profile\username

Odpowiedź \profile\jkowal jest poprawna, ponieważ ścieżka do profilu mobilnego użytkownika w systemach operacyjnych jest konstruowana na podstawie nazwy użytkownika. W praktyce, podczas konfigurowania profili mobilnych, system dodaje nazwę użytkownika do podstawowej ścieżki folderu profilu, co w tym przypadku daje \profile\jkowal. To podejście jest zgodne z najlepszymi praktykami w zarządzaniu kontami użytkowników w sieciach komputerowych. Użycie profili mobilnych pozwala na synchronizację ustawień i plików użytkownika między różnymi komputerami, co jest niezwykle przydatne w środowisku zdalnym i biurowym. Dzięki temu użytkownicy mogą uzyskać dostęp do swoich danych niezależnie od miejsca pracy, co zwiększa efektywność i elastyczność pracy. Zrozumienie tego procesu jest kluczowe dla administratorów systemów, którzy muszą zapewnić, że użytkownicy mają dostęp do swoich zasobów w sposób bezpieczny i efektywny.

Pytanie 23

Symbol graficzny przedstawiony na rysunku oznacza

A. zamknięty kanał kablowy.

B. otwarty kanał kablowy.

C. gniazdo telekomunikacyjne.

D. główny punkt dystrybucyjny.

Ten symbol, który widzisz na rysunku, oznacza gniazdo telekomunikacyjne. To taki ważny element w całej sieci telekomunikacyjnej. W praktyce to gniazda są wykorzystywane do podłączania różnych urządzeń, jak telefony czy modemy. Z tego co wiem, według norm PN-EN 50173, powinny być one dobrze oznaczone, żeby łatwo było je zidentyfikować. To naprawdę ułatwia zarządzanie kablami i urządzeniami. Używanie standardowych symboli w dokumentacji i projektach jest kluczowe, bo poprawia komunikację między specjalistami i pozwala szybko znaleźć punkty dostępowe. Poza tym, ważne też, żeby stosować odpowiednie kable, jak Cat 5e czy Cat 6, bo to wpływa na jakość przesyłu danych. No i przy projektowaniu sieci nigdy nie można zapominać o tych standardach, bo to klucz do niezawodności i wydajności systemu.

Pytanie 24

Jakim skrótem oznacza się zbiór zasad filtrujących dane w sieci?

A. VLAN

B. QoS

C. ACL

D. PoE

ACL, czyli Access Control List, to zestaw reguł, które definiują, jakie rodzaje ruchu sieciowego są dozwolone lub zabronione w danej sieci. Jest to kluczowy element w zarządzaniu zabezpieczeniami sieci, umożliwiający administratorom precyzyjne określenie, które urządzenia lub użytkownicy mogą komunikować się z danym zasobem sieciowym. Przykładem zastosowania ACL jest konfiguracja routerów lub przełączników w celu ograniczenia dostępu do krytycznych systemów, takich jak serwery baz danych, tylko dla autoryzowanych użytkowników. Dobre praktyki sugerują, aby ACL były używane w połączeniu z innymi mechanizmami zabezpieczeń, takimi jak firewalle i systemy wykrywania intruzów (IDS), w celu stworzenia wielowarstwowej architektury zabezpieczeń. Znalezienie się w zgodzie z normami branżowymi, takimi jak ISO/IEC 27001, również podkreśla znaczenie zarządzania dostępem w ochronie danych.

Pytanie 25

Atak mający na celu zablokowanie dostępu do usług dla uprawnionych użytkowników, co skutkuje zakłóceniem normalnego działania komputerów oraz komunikacji w sieci, to

A. Man-in-the-Middle

B. Brute force

C. Ping sweeps

D. Denial of Service

Atak typu Denial of Service (DoS) polega na uniemożliwieniu dostępu do usług i zasobów sieciowych dla legalnych użytkowników poprzez przeciążenie systemu, co prowadzi do jego awarii lub spowolnienia. Tego rodzaju atak może być realizowany na różne sposoby, na przykład poprzez wysyłanie ogromnej liczby żądań do serwera, co skutkuje jego zablokowaniem. W praktyce, ataki DoS są szczególnie niebezpieczne dla organizacji, które polegają na ciągłej dostępności swoich usług, takich jak bankowość internetowa, e-commerce czy usługi chmurowe. Aby chronić się przed takimi atakami, organizacje powinny stosować różnorodne strategie, takie jak filtry ruchu, mechanizmy wykrywania intruzów oraz odpowiednie konfiguracje zapór sieciowych. Dobrą praktyką jest także implementacja systemów przeciwdziałania atakom DDoS (Distributed Denial of Service), które są bardziej skomplikowane i wymagają współpracy wielu urządzeń. Standardy branżowe, takie jak ISO/IEC 27001, podkreślają znaczenie zarządzania ryzykiem i wdrażania polityk bezpieczeństwa, aby zminimalizować skutki ataków DoS.

Pytanie 26

W celu zwiększenia bezpieczeństwa sieci firmowej administrator wdrożył protokół 802.1X. Do czego służy ten protokół?

A. Zapewnia szyfrowanie transmisji danych wyłącznie w warstwie aplikacji.

B. Realizuje dynamiczne przydzielanie adresów IP w sieci lokalnej.

C. Monitoruje i analizuje przepustowość łącza internetowego w firmie.

D. Służy do kontroli dostępu do sieci na poziomie portów przełącznika, umożliwiając uwierzytelnianie urządzeń przed przyznaniem im dostępu do sieci.

<strong>Protokół 802.1X</strong> to kluczowy element bezpieczeństwa nowoczesnych sieci komputerowych, szczególnie tych wykorzystywanych w środowiskach korporacyjnych i instytucjonalnych. Jego głównym zadaniem jest kontrola dostępu do sieci na najniższym poziomie, czyli na porcie przełącznika (lub punkcie dostępowym w przypadku sieci bezprzewodowych). Mechanizm ten wymaga, aby każde urządzenie próbujące połączyć się z siecią przeszło proces uwierzytelniania, zanim uzyska dostęp do zasobów sieciowych. Najczęściej wykorzystuje się tu serwer RADIUS do weryfikacji tożsamości użytkownika lub urządzenia, co znacząco redukuje ryzyko nieautoryzowanego dostępu. Z mojego doświadczenia wdrożenie 802.1X to nie tylko podstawa zgodności z politykami bezpieczeństwa (np. ISO 27001), ale także skuteczny sposób na ograniczenie tzw. ataków typu „plug and play”, gdzie ktoś podpina nieautoryzowane urządzenie do wolnego portu. W praktyce, np. w dużych biurach czy na uczelniach, 802.1X umożliwia granularne zarządzanie dostępem i szybkie wycofanie uprawnień, jeśli pracownik opuszcza firmę. To rozwiązanie bardzo często łączy się z innymi technologiami, jak VLAN czy NAC (Network Access Control), co pozwala na jeszcze większą kontrolę i automatyzację procesów bezpieczeństwa. Najważniejsze, że 802.1X działa jeszcze zanim system operacyjny uzyska pełny dostęp do sieci, co czyni go wyjątkowo skutecznym narzędziem prewencji.

Pytanie 27

W sieci lokalnej serwer ma adres IP 192.168.1.103 a stacja robocza 192.168.1.108. Wynik polecenia ping wykonanego na serwerze i stacji roboczej jest pokazany na zrzucie ekranowym. Co może być przyczyną tego, że serwer nie odpowiada na to polecenie?

A. Wyłączona zapora sieciowa na stacji roboczej.

B. Wyłączona zapora sieciowa na serwerze.

C. Zablokowane połączenie dla protokołu ICMP na serwerze.

D. Zablokowane połączenie dla protokołu ICMP na stacji roboczej.

Zablokowanie połączenia dla protokołu ICMP na serwerze jest najprawdopodobniejszą przyczyną, dla której serwer nie odpowiada na polecenie ping. Protokół ICMP (Internet Control Message Protocol) jest wykorzystywany do diagnostyki sieci, a polecenie ping jest jedną z najczęściej stosowanych metod sprawdzania dostępności hosta w sieci. Kiedy stacja robocza wysyła żądanie ping do serwera, jeśli serwer nie odpowiada, może to wskazywać na kilka problemów. Najczęstszym z nich jest wyłączenie lub zablokowanie odpowiedzi ICMP na zaporze sieciowej serwera. W dobrych praktykach zarządzania siecią, należy regularnie monitorować ustawienia zapory i upewnić się, że nie blokuje ona niezbędnych protokołów, co może prowadzić do fałszywego wrażenia, że serwer jest niedostępny. Zrozumienie, jak działa protokół ICMP oraz jak konfigurować zapory sieciowe, jest kluczowe dla administratorów sieci, aby prawidłowo diagnozować i rozwiązywać problemy z łącznością.

Pytanie 28

Termin hypervisor odnosi się do

A. głównego katalogu plików w systemie Linux

B. wbudowanego konta administratora w systemie Linux

C. oprogramowania kluczowego do zarządzania procesami wirtualizacji

D. wbudowanego konta administratora w wirtualnym systemie

Definiowanie hypervisora jako wbudowanego konta administratora w systemie wirtualnym lub Linux wskazuje na fundamentalne nieporozumienie dotyczące roli i funkcji, jakie pełni ten komponent. Hypervisor nie jest kontem użytkownika, lecz oprogramowaniem, które zarządza i koordynuje działanie maszyn wirtualnych. Wbudowane konto administratora w systemach operacyjnych, takich jak Linux, ma zgoła inną funkcję, dotycząca zarządzania użytkownikami i dostępem do systemu. Stąd, mylenie tych dwóch pojęć prowadzi do nieprawidłowych wniosków o architekturze systemów wirtualizacyjnych. Ponadto, określenie hypervisora jako głównego katalogu plików w systemie Linux jest całkowicie błędne, ponieważ katalogi w systemie plików dotyczą organizacji danych, a nie zarządzania zasobami obliczeniowymi. Takie błędne postrzeganie technologii może prowadzić do niewłaściwych decyzji przy projektowaniu i wdrażaniu rozwiązań wirtualizacyjnych, co skutkuje obniżoną wydajnością, problemami z bezpieczeństwem oraz trudnościami w zarządzaniu infrastrukturą IT. Zrozumienie, czym dokładnie jest hypervisor i jakie ma zastosowanie, jest kluczowe dla efektywnego planowania i realizacji projektów związanych z wirtualizacją.

Pytanie 29

To pytanie jest dostępne tylko dla uczniów i nauczycieli. Zaloguj się lub utwórz konto aby zobaczyć pełną treść pytania.

Odpowiedzi dostępne po zalogowaniu.

Wyjaśnienie dostępne po zalogowaniu.

Pytanie 30

Firma Dyn, której serwery DNS zostały zaatakowane, potwierdziła, że część ataku … miała miejsce dzięki różnym urządzeniom podłączonym do sieci. Ekosystem kamer, czujników oraz kontrolerów, określany ogólnie jako "Internet rzeczy", został wykorzystany przez przestępców jako botnet − sieć zainfekowanych maszyn. Do tej pory tę funkcję pełniły głównie komputery. Jakiego rodzaju atak jest opisany w tym cytacie?

A. flooding

B. mail bombing

C. DDOS

D. DOS

Odpowiedź 'DDOS' jest prawidłowa, ponieważ atak, jak opisano w pytaniu, polegał na wykorzystaniu sieci urządzeń podłączonych do Internetu, takich jak kamery i czujniki, do przeprowadzenia skoordynowanego ataku na serwery DNS firmy Dyn. Termin DDOS, czyli Distributed Denial of Service, odnosi się do ataku, w którym wiele zainfekowanych urządzeń (zwanych botami) prowadzi wspólne działanie mające na celu zablokowanie dostępu do określonego serwisu. W przeciwieństwie do klasycznego ataku DOS, który wykorzystuje pojedyncze źródło, DDOS polega na współpracy wielu urządzeń, co powoduje znacząco wyższy wolumen ruchu, który może przeciążyć serwery. Przykładem zastosowania tej wiedzy w praktyce jest monitorowanie i zabezpieczanie sieci przed atakami DDOS, co często obejmuje wdrażanie systemów ochrony, takich jak zapory sieciowe, systemy detekcji i zapobiegania włamaniom oraz usługi CDN, które mogą rozpraszać ruch, co minimalizuje ryzyko przeciążenia. Standardy branżowe, takie jak NIST SP 800-61, dostarczają wytycznych dotyczących odpowiedzi na incydenty związane z bezpieczeństwem, wskazując na znaczenie przygotowania na ataki DDOS poprzez implementację strategii zarządzania ryzykiem oraz regularne aktualizowanie procedur obronnych.

Pytanie 31

Aby chronić sieć przed zewnętrznymi atakami, warto rozważyć nabycie

A. sprzętowej zapory sieciowej

B. skanera antywirusowego

C. przełącznika warstwy trzeciej

D. serwera proxy

Sprzętowa zapora sieciowa jest kluczowym elementem zabezpieczeń sieciowych, który pełni funkcję filtra, kontrolując ruch przychodzący i wychodzący w sieci. Działa na poziomie warstwy 3 modelu OSI, co pozwala jej na analizowanie pakietów i podejmowanie decyzji o ich dopuszczeniu lub odrzuceniu na podstawie zdefiniowanych reguł. W praktyce, implementacja sprzętowej zapory sieciowej może znacząco ograniczyć ryzyko ataków zewnętrznych, takich jak DDoS, dzięki funkcjom takim jak stateful inspection oraz deep packet inspection. Standardy branżowe, takie jak ISO/IEC 27001, podkreślają istotność zabezpieczeń sieciowych dla integralności i dostępności systemów informatycznych. Przykładowo, w organizacjach, które przetwarzają wrażliwe dane, stosowanie sprzętowych zapór sieciowych jest praktyką rekomendowaną przez specjalistów ds. bezpieczeństwa IT, aby zapewnić zgodność z regulacjami ochrony danych, takimi jak RODO. Ponadto, sprzętowe zapory sieciowe mogą być integrowane z innymi systemami zabezpieczeń, takimi jak systemy wykrywania włamań (IDS), co zwiększa ich efektywność.

Pytanie 32

Które urządzenie sieciowe przedstawiono na ilustracji?

A. Konwerter mediów.

B. Bramka VoIP.

C. Ruter.

D. Przełącznik.

Bramka VoIP, jak przedstawiona na ilustracji, jest kluczowym urządzeniem w modernizacji komunikacji głosowej, które pozwala na integrację tradycyjnych telefonów z nowoczesnymi systemami telefonii internetowej. Na zdjęciu widoczne są porty Ethernet, które umożliwiają podłączenie urządzenia do lokalnej sieci komputerowej, oraz dodatkowe porty do podłączenia telefonów analogowych. Użycie bramek VoIP jest szczególnie korzystne w działalności biznesowej, gdzie możliwość prowadzenia rozmów telefonicznych przez Internet może znacząco obniżyć koszty połączeń. W praktyce, bramki VoIP wykorzystują protokoły takie jak SIP (Session Initiation Protocol), co umożliwia zarządzanie połączeniami głosowymi w sposób wydajny i elastyczny. Ponadto, urządzenia te wspierają funkcje takie jak przekazywanie połączeń, konferencje telefoniczne oraz nagrywanie rozmów, co czyni je niezbędnymi w nowoczesnych środowiskach pracy. Warto także zauważyć, że zgodność z normami i standardami branżowymi, takimi jak IEEE 802.3 dla Ethernetu, zapewnia niezawodność i wysoką jakość połączeń.

Pytanie 33

To pytanie jest dostępne tylko dla uczniów i nauczycieli. Zaloguj się lub utwórz konto aby zobaczyć pełną treść pytania.

Odpowiedzi dostępne po zalogowaniu.

Wyjaśnienie dostępne po zalogowaniu.

Pytanie 34

Jakie jest standardowe port do przesyłania poleceń (command) serwera FTP?

A. 25

B. 110

C. 20

D. 21

Port 21 to ten standardowy port, z którego korzysta FTP, czyli protokół do przesyłania plików. Służy on do nawiązywania połączeń oraz wymiany poleceń między klientem a serwerem. FTP jest super popularny, czy to przy małych transferach między znajomymi, czy w dużych firmach. Według dokumentacji, port 21 jest określony w dokumencie RFC 959 jako port, na którym wszystko się zaczyna. Żeby przesyłać pliki, musisz najpierw połączyć się z serwerem na tym porcie, żeby się autoryzować i uzyskać dostęp do plików. Gdy już połączenie jest nawiązane przez port 21, prawdziwe dane lecą na innym porcie, zazwyczaj 20, bo to port do przesyłania danych. Dobrze jest to wiedzieć, bo to pomaga przy ustawianiu zapór ogniowych i serwerów FTP, co jest ważne dla bezpieczeństwa transferów.

Pytanie 35

Jakie urządzenie pozwala na stworzenie grupy komputerów, które są do niego podłączone i operują w sieci z identycznym adresem IPv4, w taki sposób, aby komunikacja między komputerami miała miejsce jedynie w obrębie tej grupy?

A. Punkt dostępu

B. Ruter z WiFi

C. Przełącznik zarządzalny

D. Konwerter mediów

Przełącznik zarządzalny (ang. managed switch) to urządzenie, które umożliwia tworzenie segmentów sieciowych, co pozwala na wydzielenie grup komputerów pracujących w tej samej sieci lokalnej (LAN), które mogą komunikować się ze sobą bezpośrednio. W przeciwieństwie do przełączników niezarządzalnych, przełączniki zarządzalne oferują szereg zaawansowanych funkcji, takich jak VLAN (Virtual Local Area Network), które umożliwiają izolację grupy w obrębie tej samej fizycznej infrastruktury. Dzięki tym funkcjom, administratorzy sieci mogą zarządzać ruchem danych oraz zwiększyć bezpieczeństwo poprzez ograniczenie komunikacji do wybranych urządzeń. Przykładem zastosowania może być środowisko biurowe, gdzie różne departamenty są odseparowane w swoich VLAN-ach, co zmniejsza ryzyko nieautoryzowanego dostępu do danych. Standardami, które często są stosowane w kontekście przełączników zarządzalnych, są IEEE 802.1Q dla VLAN oraz SNMP (Simple Network Management Protocol) do zarządzania siecią. Te praktyki są kluczowe w nowoczesnych infrastrukturach IT, gdzie zarządzanie ruchem i bezpieczeństwo danych są priorytetami.

Pytanie 36

Stworzenie symulowanego środowiska komputerowego, które jest przeciwieństwem środowiska materialnego, określa się mianem

A. modernizacją.

B. aktualizacją.

C. wirtualizacją.

D. ustawieniem.

Wirtualizacja to proces tworzenia symulowanego środowiska komputerowego, które działa w odseparowanej przestrzeni niż rzeczywiste zasoby fizyczne. Przykładem wirtualizacji jest korzystanie z maszyn wirtualnych, które pozwalają na uruchamianie różnych systemów operacyjnych na jednej fizycznej maszynie. Dzięki wirtualizacji administratorzy mogą efektywnie zarządzać zasobami, zmniejszać koszty operacyjne oraz zwiększać elastyczność i skalowalność infrastruktury IT. W praktyce, wirtualizacja umożliwia tworzenie środowisk testowych, które nie wpływają na działanie produkcyjnych aplikacji, a także pozwala na łatwe przeprowadzanie kopii zapasowych i przywracanie systemów. Ponadto, standardy takie jak VMware vSphere, Microsoft Hyper-V oraz KVM (Kernel-based Virtual Machine) są przykładami dobrych praktyk w zakresie wirtualizacji, które pozwalają na efektywne i bezpieczne zarządzanie wirtualnymi zasobami.

Pytanie 37

W systemach z rodziny Windows Server, w jaki sposób definiuje się usługę serwera FTP?

A. w usłudze plików

B. w serwerze sieci Web

C. w serwerze aplikacji

D. w usłudze zasad i dostępu sieciowego

Usługa serwera FTP w systemach z rodziny Windows Server jest częścią serwera sieci Web, co oznacza, że jej konfiguracja oraz zarządzanie odbywa się w kontekście roli IIS (Internet Information Services). IIS to kompleksowa platforma do hostowania różnych typów aplikacji internetowych i usług. W przypadku FTP, administratorzy mają możliwość tworzenia, zarządzania i konfigurowania różnych witryn FTP, a także zarządzania dostępem do zasobów za pomocą zaawansowanych ustawień uprawnień. Przykładowo, można skonfigurować serwer FTP do obsługi zdalnego przesyłania plików, co jest przydatne w wielu scenariuszach, takich jak transfer danych między serwerami lub zapewnienie dostępu klientom do plików. Z perspektywy bezpieczeństwa, warto również stosować szyfrowanie połączeń FTP przy użyciu FTPS lub SFTP, co zwiększa bezpieczeństwo przesyłanych danych. Zgodnie z dobrymi praktykami, administratorzy powinni regularnie monitorować logi serwera FTP oraz implementować odpowiednie zasady autoryzacji i audytów, aby zapewnić integralność i bezpieczeństwo danych.

Pytanie 38

Fragment pliku httpd.conf serwera Apache wygląda następująco:

Listen 8012
Server Name localhost:8012

Aby zweryfikować prawidłowe funkcjonowanie strony WWW na serwerze, należy wprowadzić w przeglądarkę

A. http://localhost:apache

B. http://localhost

C. http://localhost:8012

D. http://localhost:8080

Odpowiedź http://localhost:8012 jest jak najbardziej poprawna, bo to właśnie ten adres wskazuje, na którym porcie serwer Apache czeka na żądania. W pliku httpd.conf mamy 'Listen 8012', co oznacza, że serwer będzie obsługiwał połączenia na tym porcie. Dodatkowo, 'Server Name localhost:8012' pokazuje, że serwer jest gotowy na przyjmowanie żądań z adresu localhost na podanym porcie. W praktyce, żeby dostać się do jakiejś aplikacji webowej, trzeba wpisać odpowiedni adres URL, który wskazuje i na hosta (czyli localhost), i na port (czyli 8012). Fajnie też pamiętać, że różne aplikacje mogą korzystać z różnych portów, a używanie odpowiedniego portu jest kluczowe, żeby wszystko działało jak należy. Na przykład port 80 jest standardowy dla HTTP, a 443 dla HTTPS. Więc jeśli aplikacja działa na innym porcie, tak jak 8012, to użytkownik musi o tym pamiętać w adresie URL.

Pytanie 39

Aby umożliwić komunikację pomiędzy sieciami VLAN, wykorzystuje się

A. koncentrator

B. modem

C. ruter

D. punkt dostępowy

Ruter to naprawdę ważne urządzenie, które łączy różne sieci, w tym również VLAN-y, czyli wirtualne sieci lokalne. Dzięki VLAN-om można lepiej zarządzać ruchem w sieci i zwiększać jej bezpieczeństwo. Żeby urządzenia w różnych VLAN-ach mogły ze sobą rozmawiać, potrzebny jest ruter, który zajmuje się przełączaniem danych między tymi sieciami. W praktyce ruter korzysta z różnych protokołów routingu, jak OSPF czy EIGRP, żeby skutecznie przesyłać informacje. Co więcej, nowoczesne rutery potrafią obsługiwać routing między VLAN-ami, dzięki czemu można przesyłać dane między nimi bez potrzeby używania dodatkowych urządzeń. Używanie rutera w sieci VLAN to świetny sposób na projektowanie sieci, co ma duży wpływ na efektywność i bezpieczeństwo komunikacji.

Pytanie 40

Podczas analizy ruchu sieciowego z użyciem sniffera zaobserwowano, że urządzenia komunikują się za pośrednictwem portów
20 oraz 21. Można stwierdzić, przy założeniu standardowej konfiguracji, że monitorowanym protokołem jest protokół

A. SSH

B. SMTP

C. FTP

D. DHCP

Odpowiedź FTP (File Transfer Protocol) jest prawidłowa, ponieważ porty 20 i 21 są standardowo przypisane do tego protokołu. Port 21 jest używany do inicjowania połączeń, podczas gdy port 20 jest wykorzystywany do przesyłania danych w trybie aktywnym. FTP jest szeroko stosowany do transferu plików między komputerami w sieci, co czyni go kluczowym narzędziem w administracji systemami oraz na serwerach. Z perspektywy praktycznej, FTP znajduje zastosowanie w zarządzaniu plikami na serwerach, takich jak przesyłanie aktualizacji stron internetowych, pobieranie plików z serwerów FTP oraz synchronizacja plików między różnymi urządzeniami. Warto również zwrócić uwagę, że istnieją różne warianty FTP, takie jak FTPS (FTP Secure) oraz SFTP (SSH File Transfer Protocol), które oferują dodatkowe funkcje zabezpieczeń, co jest zgodne z najlepszymi praktykami w zakresie bezpieczeństwa informacji.

Rozpocznij nowy egzamin

Powrót do strony głównej