Wyniki egzaminu

Nowy egzamin

Informacje o egzaminie:

Zawód: Technik teleinformatyk
Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
Data rozpoczęcia: 13 maja 2026 11:08
Data zakończenia: 13 maja 2026 11:12

Egzamin zdany!

Wynik: 25/40 punktów (62,5%)

Wymagane minimum: 20 punktów (50%)

Nowe

Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania

Przebieg egzaminu

Pochwal się swoim wynikiem!

Facebook

X.com

Szczegółowe wyniki:

Pytanie 1

Jakie narzędzie wirtualizacji stanowi część systemów operacyjnych Windows?

A. QEMU

B. HYPER-V

C. ESXI

D. VMWARE

HYPER-V to natywne narzędzie wirtualizacji opracowane przez firmę Microsoft, które jest integralną częścią systemów operacyjnych Windows Server oraz Windows 10 i nowszych. Umożliwia tworzenie i zarządzanie maszynami wirtualnymi, co jest kluczowe w kontekście nowoczesnych środowisk IT, gdzie efektywność i elastyczność są na wagę złota. HYPER-V obsługuje wiele funkcji, takich jak dynamiczne przydzielanie pamięci, co pozwala na automatyczne dostosowywanie zasobów w zależności od potrzeb uruchomionych maszyn. Dodatkowo, HYPER-V wspiera różne systemy operacyjne gości, co zwiększa jego wszechstronność. Przykładowe zastosowanie HYPER-V obejmuje testowanie aplikacji w izolowanym środowisku, uruchamianie złożonych środowisk serwerowych w ramach jednego hosta, a także disaster recovery dzięki klonowaniu maszyn wirtualnych. W ramach branżowych standardów, HYPER-V spełnia wymagania dotyczące bezpieczeństwa oraz zgodności z technologiami wirtualizacji, takimi jak VDI (Virtual Desktop Infrastructure).

Pytanie 2

Instalator jest w stanie zamontować 5 gniazd w ciągu jednej godziny. Ile wyniesie całkowity koszt materiałów i instalacji 20 natynkowych gniazd sieciowych, jeśli cena jednego gniazda to 5,00 zł, a stawka za roboczogodzinę instalatora wynosi 30,00 zł?

A. 130,00 zł

B. 220,00 zł

C. 350,00 zł

D. 700,00 zł

Poprawna odpowiedź to 220,00 zł, co można obliczyć, biorąc pod uwagę koszty materiałów oraz robocizny. Koszt samego materiału na 20 gniazd wynosi 20 gniazd x 5,00 zł/gniazdo = 100,00 zł. Instalator montuje 5 gniazd w ciągu godziny, więc na zamontowanie 20 gniazd potrzebuje 20 gniazd ÷ 5 gniazd/godzinę = 4 godziny. Koszt robocizny wynosi 4 godziny x 30,00 zł/godzinę = 120,00 zł. Sumując te dwa koszty: 100,00 zł (materiały) + 120,00 zł (robocizna) = 220,00 zł. Takie podejście do obliczeń jest zgodne z najlepszymi praktykami w branży, które zalecają zawsze dokładne oszacowanie zarówno kosztów materiałów, jak i pracy. Dobrą praktyką jest również uwzględnianie ewentualnych kosztów dodatkowych, takich jak transport czy opłaty za materiały, co może mieć miejsce w rzeczywistych projektach.

Pytanie 3

Od momentu wprowadzenia Windows Server 2008, zakupując konkretną edycję systemu operacyjnego, nabywca otrzymuje prawo do zainstalowania określonej liczby kopii w środowisku fizycznym oraz wirtualnym. Która wersja tego systemu umożliwia nieograniczone instalacje wirtualne serwera?

A. Windows Server Standard

B. Windows Server Datacenter

C. Windows Server Essential

D. Windows Server Foundation

Windows Server Datacenter to edycja systemu operacyjnego zaprojektowana z myślą o środowiskach wirtualnych, umożliwiająca nieograniczoną liczbę instalacji wirtualnych maszyn. To rozwiązanie jest szczególnie przydatne w dużych organizacjach, które potrzebują elastyczności i skalowalności w zarządzaniu swoimi zasobami IT. Przykładowo, firmy korzystające z chmury obliczeniowej mogą wdrażać wiele instancji aplikacji lub usług bez dodatkowych opłat licencyjnych, co pozwala na optymalizację kosztów operacyjnych. W kontekście standardów branżowych, edycja Datacenter wspiera wirtualizację zgodnie z najlepszymi praktykami Microsoftu, takimi jak Hyper-V, co umożliwia efektywne zarządzanie infrastrukturą i zasobami. Dodatkowo, organizacje mogą łatwo dostosować swoją infrastrukturę do zmieniających się wymagań biznesowych, co jest kluczowe w dzisiejszym dynamicznym środowisku IT.

Pytanie 4

Jakie polecenie pozwala uzyskać informacje o bieżących połączeniach TCP oraz szczegóły dotyczące portów źródłowych i docelowych?

A. lookup

B. ipconfig

C. ping

D. netstat

Pojęcia związane z połączeniami sieciowymi mogą być mylące, szczególnie gdy odnosi się je do narzędzi takich jak ping, ipconfig czy lookup, które mają zupełnie inne zastosowania. Ping jest narzędziem używanym do testowania dostępności węzłów w sieci poprzez wysyłanie pakietów ICMP. Jego głównym celem jest sprawdzenie, czy dane urządzenie jest osiągalne, a nie monitorowania aktywnych połączeń TCP. Narzędzie to nie dostarcza informacji o portach ani połączeniach, co czyni je nieodpowiednim wyborem w kontekście analizowania ruchu sieciowego. Z kolei ipconfig jest używane do wyświetlania konfiguracji interfejsów sieciowych w systemach Windows, ale również nie zapewnia szczegółowych danych dotyczących aktywnych połączeń. Lookup jest narzędziem używanym do rozwiązywania nazw domenowych, co również nie odnosi się bezpośrednio do monitorowania połączeń TCP. Często popełnianym błędem jest mylenie funkcji tych narzędzi z ich możliwościami, co prowadzi do nieprawidłowych wniosków. Zrozumienie różnicy między tymi narzędziami jest kluczowe dla skutecznego zarządzania siecią oraz diagnozowania problemów z połączeniami.

Pytanie 5

Na podstawie tabeli ustal, ile kabli ekranowanych typu skrętka należy poprowadzić w listwie PCV typu LN 25x16.

Typ listwy	Przewody
Typ listwy	Przekrój czynny [mm²]	Ø 5,5 mm, np. FTP	Ø 7,2 mm, np. WDX pek 75-1,0/4,8	Ø 10,6 mm, np. YDY 3 x 2,5
LN 20X10	140	2	1
LN 16X16	185	3	1	1
LN 25X16	305	5	3	2
LN 35X10.1	230	4	3
LN 35X10.2	115 + 115	4	1/1
LN 40X16.1	505	9	6	3
LN 40X16.2	245 + 245	8	3/3	1/1

A. 4 kable.

B. 3 kable.

C. 5 kabli.

D. 2 kable.

Odpowiedź "5 kabli" jest prawidłowa, ponieważ listwa PCV typu LN 25x16 została zaprojektowana tak, aby mogła pomieścić pięć kabli ekranowanych typu skrętka o przekroju 0,55 mm. Przy instalacji kabli należy zwrócić uwagę na zalecane normy, które podkreślają znaczenie odpowiedniej ilości kabli w kontekście uniknięcia zakłóceń elektromagnetycznych oraz optymalizacji przepływu danych. W praktyce, stosując się do tych wytycznych, zapewniamy efektywne działanie systemów telekomunikacyjnych oraz minimalizujemy ryzyko awarii związanych z przeciążeniem instalacji. Warto również pamiętać, że odpowiednia organizacja kabli w listwie wpływa na ich trwałość i łatwość w przyszłych modyfikacjach oraz konserwacji. Na przykład, przy instalacji w biurach, gdzie wiele urządzeń wymaga dostępu do sygnału, prawidłowe prowadzenie kabli ma kluczowe znaczenie dla stabilności połączeń sieciowych.

Pytanie 6

Użytkownicy należący do grupy Pracownicy nie mają możliwości drukowania dokumentów za pomocą serwera wydruku w systemie operacyjnym Windows Server. Dysponują jedynie uprawnieniami do 'Zarządzania dokumentami'. Co należy uczynić, aby rozwiązać ten problem?

A. Dla grupy Pracownicy należy cofnąć uprawnienia 'Zarządzanie dokumentami'

B. Dla grupy Administratorzy należy cofnąć uprawnienia 'Zarządzanie drukarkami'

C. Dla grupy Administratorzy należy usunąć uprawnienia 'Drukuj'

D. Dla grupy Pracownicy należy przyznać uprawnienia 'Drukuj'

Odpowiedź 'Dla grupy Pracownicy należy nadać uprawnienia "Drukuj"' jest jak najbardziej na miejscu. Dlaczego? Bo użytkownicy z grupy Pracownicy, którzy mają tylko uprawnienia do 'Zarządzania dokumentami', nie mogą faktycznie drukować dokumentów. W praktyce, te uprawnienia dają im jedynie możliwość zarządzania dokumentami w kolejce drukarskiej – czyli mogą je zatrzymywać czy usuwać, ale już nie wydrukują. Żeby pracownicy mogli sensownie korzystać z serwera wydruku, to muszą mieć to uprawnienie 'Drukuj'. Dobrym nawykiem w zarządzaniu uprawnieniami jest to, żeby przydzielać tylko te, które są naprawdę potrzebne do wykonania zadań. Dzięki temu można poprawić bezpieczeństwo systemu i zmniejszyć ryzyko jakichś błędów. Na przykład, gdyby zespół administracyjny dał uprawnienia 'Drukuj' pracownikom, to mogliby oni swobodnie korzystać z drukarek, co jest niezbędne w ich codziennej pracy. Warto też pomyśleć o szkoleniu pracowników, żeby wiedzieli, jak korzystać z zasobów sieciowych, co na pewno zwiększy wydajność ich pracy.

Pytanie 7

Usługi wspierające utrzymanie odpowiedniej kondycji oraz poziomu bezpieczeństwa sieci kontrolowanej przez Serwer Windows to

A. Usługi zasad sieciowych i dostępu sieciowego

B. Usługi certyfikatów Active Directory

C. Usługi wdrażania systemu Windows

D. Usługi zarządzania prawami dostępu w usłudze Active Directory

Usługi certyfikatów Active Directory, mimo że są istotne w kontekście zarządzania tożsamością i poświadczeniami, nie są bezpośrednio związane z zapewnieniem kondycji i poziomu zabezpieczeń sieci. Certyfikaty są wykorzystywane do szyfrowania danych oraz uwierzytelniania, co ma swoje zastosowanie w ochronie komunikacji, jednak nie odpowiadają za zarządzanie dostępem do zasobów sieciowych w sposób, w jaki czyni to NPAS. Usługi zarządzania prawami dostępu w usłudze Active Directory również pełnią funkcję związana z autoryzacją użytkowników, ale koncentrują się bardziej na zarządzaniu uprawnieniami do danych i zasobów, a więc nie są odpowiednie do zapewnienia bezpieczeństwa samej struktury sieci. Usługi wdrażania systemu Windows są natomiast związane z instalacją i konfiguracją systemu operacyjnego, co również nie wpływa na dynamikę zarządzania dostępem do sieci. Zrozumienie różnic między tymi usługami jest kluczowe, ponieważ wiele osób myli je, zakładając, że wszystkie mają podobne funkcje w zakresie bezpieczeństwa. W rzeczywistości, każda z tych usług ma swoje specyficzne zastosowania, a ich skuteczne współdziałanie jest niezbędne w kompleksowym podejściu do zarządzania infrastrukturą IT.

Pytanie 8

Jaki będzie całkowity koszt brutto materiałów zastosowanych do wykonania odcinka okablowania łączącego dwie szafki sieciowe wyposażone w panele krosownicze, jeżeli wiadomo, że zużyto 25 m skrętki FTP cat. 6A i dwa moduły Keystone? Ceny netto materiałów znajdują się w tabeli, stawka VAT na materiały wynosi 23%.

Materiał		j.m.	Cena jednostkowa netto
Skrętka FTP cat. 6A		m.	3,50 zł
Moduł Keystone FTP RJ45		szt.	9,50 zł

A. 131,00 zł

B. 119,31 zł

C. 97,00 zł

D. 106,50 zł

Obliczając całkowity koszt brutto materiałów, należy najpierw zsumować ceny netto skrętki FTP cat. 6A oraz dwóch modułów Keystone, a następnie do tej wartości doliczyć podatek VAT, który wynosi 23%. Przyjmując standardowe ceny rynkowe, za 25 metrów skrętki FTP cat. 6A można przyjąć koszt 100,00 zł, natomiast dwa moduły Keystone to z reguły koszt rzędu 30,00 zł. Zatem całkowity koszt netto wynosi 100,00 zł + 30,00 zł = 130,00 zł. Po dodaniu VAT, obliczamy: 130,00 zł * 1,23 = 159,90 zł. Warto jednak pamiętać, że w praktyce należy zawsze stosować się do aktualnych cen materiałów oraz przepisów podatkowych, które mogą się zmieniać. Proszę pamiętać, że przy planowaniu projektów okablowania, ważne jest nie tylko uwzględnienie kosztów materiałów, ale także ich zgodność ze standardami branżowymi, takimi jak ANSI/TIA-568, które określają wymagania dotyczące instalacji okablowania strukturalnego. Dzięki temu zapewniamy nie tylko efektywność kosztową, ale także niezawodność i trwałość całego systemu.

Pytanie 9

Administrator systemu Linux chce nadać plikowi dokument.txt uprawnienia tylko do odczytu dla wszystkich użytkowników. Jakiego polecenia powinien użyć?

A. chmod 600 dokument.txt

B. chmod 444 dokument.txt

C. chmod 777 dokument.txt

D. chmod 755 dokument.txt

Wiele osób wybiera błędne ustawienia uprawnień, bo nie zawsze rozumie, jak działa system trzech cyfr w poleceniu <code>chmod</code>. Przykładowo, wartość 777 daje wszystkim pełne prawo do odczytu, zapisu i wykonania – to ogromne zagrożenie dla bezpieczeństwa, bo każdy użytkownik może dowolnie modyfikować lub usuwać plik. To typowy błąd początkujących, którzy chcą „rozwiązać problem raz na zawsze”, a w rzeczywistości otwierają system na potencjalne nadużycia. Z kolei 600 daje uprawnienia tylko właścicielowi – odczyt i zapis, reszta nie ma żadnego dostępu. To dobre, jeśli plik ma być prywatny, ale nie spełnia założeń pytania – nie jest wtedy „czytelny dla wszystkich”. Uprawnienia 755 często są używane dla katalogów lub plików wykonywalnych (np. skryptów), bo umożliwiają właścicielowi edycję i wykonanie, a reszcie tylko odczyt i wykonanie. Jednak w przypadku zwykłego pliku tekstowego nadawanie uprawnienia do wykonania (execute) jest całkowicie zbędne, a wręcz może prowadzić do nieprzewidzianych sytuacji, np. prób uruchomienia pliku czy podatności w środowiskach serwerowych. W praktyce najlepszą metodą jest nadawanie uprawnień możliwie najmniejszych, które spełniają wymagania funkcjonalne – nadmiarowe uprawnienia to zawsze potencjalne ryzyko. Codzienna praca administratora to balansowanie pomiędzy wygodą a bezpieczeństwem i – moim zdaniem – zrozumienie tych niuansów jest kluczowe przy zarządzaniu systemami Linux w sieciach lokalnych, szczególnie w większych organizacjach. Warto zawsze zastanawiać się, czy dany plik rzeczywiście musi być wykonywalny, zapisywalny czy tylko czytelny, bo to wpływa nie tylko na bezpieczeństwo, ale i na porządek w systemie plików.

Pytanie 10

W trakcie konfiguracji serwera DHCP administrator przypisał zbyt małą pulę adresów IP. Jakie mogą być skutki tej sytuacji w sieci lokalnej?

A. Nowe urządzenia nie otrzymają adresu IP i nie połączą się z siecią

B. Urządzenia będą otrzymywać adresy IPv6 zamiast IPv4

C. Serwer DHCP automatycznie powiększy zakres adresów IP

D. Każde urządzenie otrzyma dwa różne adresy IP

Wiele osób błędnie zakłada, że serwer DHCP sam automatycznie powiększy zakres adresów IP, lecz to nie jest zgodne z rzeczywistością. Zakres adresów przydzielanych przez DHCP musi być zdefiniowany ręcznie przez administratora i nie rozrasta się automatycznie, nawet jeśli brakuje wolnych adresów – to właśnie administrator odpowiada za monitoring i ewentualną zmianę konfiguracji. Innym częstym nieporozumieniem jest przekonanie, że w przypadku wyczerpania puli adresów IPv4, urządzenia będą otrzymywać adresy IPv6 zamiast IPv4. W praktyce obsługa IPv6 to zupełnie osobna konfiguracja, a serwery DHCP dla IPv4 nie przechodzą automatycznie na przydział adresów IPv6. Jeśli sieć nie jest skonfigurowana pod kątem IPv6, większość urządzeń nawet nie spróbuje z niej skorzystać. Dodatkowo, nie jest możliwe, aby urządzenie otrzymało dwa różne adresy IP z jednej puli DHCP w jednym czasie – systemy DHCP są zaprojektowane tak, by każdemu urządzeniu przypisywać jeden adres na podstawie unikalnego identyfikatora (np. MAC). Takie sytuacje prowadziłyby do konfliktów adresów IP i poważnych problemów z komunikacją w sieci. Często spotykam się z tymi błędnymi przekonaniami u początkujących administratorów, którzy nie do końca rozumieją, jak działa mechanizm przydzielania adresów. Warto pamiętać, że poprawna konfiguracja serwera DHCP i świadome zarządzanie pulą adresową są kluczowe dla stabilności i bezpieczeństwa pracy każdej sieci komputerowej.

Pytanie 11

Aby umożliwić jedynie urządzeniom z określonym adresem fizycznym połączenie z siecią WiFi, trzeba ustawić w punkcie dostępowym

A. strefę o ograniczonym dostępie

B. filtrację adresów MAC

C. firewall

D. bardziej zaawansowane szyfrowanie

Filtrowanie adresów MAC to technika, która pozwala na ograniczenie dostępu do sieci WiFi jedynie do urządzeń posiadających określone adresy MAC (Media Access Control). Każde urządzenie sieciowe ma unikalny adres MAC, który identyfikuje je w sieci lokalnej. Konfigurując filtrację adresów MAC w punkcie dostępowym, administrator może wprowadzić listę dozwolonych adresów, co zwiększa bezpieczeństwo sieci. Przykład zastosowania tej technologii może obejmować małe biuro lub dom, gdzie właściciel chce zapewnić, że tylko jego smartfony, laptopy i inne urządzenia osobiste mogą łączyć się z siecią, uniemożliwiając dostęp nieznanym gościom. Choć filtracja adresów MAC nie jest niezawodna (ponieważ adresy MAC mogą być spoofowane), jest jednym z elementów strategii bezpieczeństwa, współpracując z innymi metodami, takimi jak WPA2 lub WPA3, co zapewnia wielowarstwową ochronę przed nieautoryzowanym dostępem do sieci.

Pytanie 12

Jaką rolę należy zainstalować na serwerze, aby umożliwić centralne zarządzanie stacjami roboczymi w sieci obsługiwanej przez Windows Serwer?

A. Usługi domenowe Active Directory

B. Dostęp zdalny

C. Usługi polityki sieciowej oraz dostępu do sieci

D. Serwer Aplikacji

Usługi domenowe Active Directory (AD DS) odgrywają kluczową rolę w centralnym zarządzaniu stacjami roboczymi w sieci opartej na systemach Windows. Active Directory umożliwia administratorom zarządzanie użytkownikami, komputerami oraz zasobami w sieci w sposób scentralizowany. Dzięki AD DS można tworzyć i zarządzać kontami użytkowników, grupami, a także implementować zasady bezpieczeństwa. Przykładowo, przy użyciu GPO (Group Policy Objects) można definiować zasady dotyczące bezpieczeństwa, które będą automatycznie stosowane do wszystkich stacji roboczych w domenie, co znacznie upraszcza zarządzanie i zwiększa bezpieczeństwo. Dodatkowo, zastosowanie Active Directory wspiera proces autoryzacji i uwierzytelniania użytkowników, co jest niezbędne w środowiskach korporacyjnych. W kontekście standardów branżowych, wykorzystanie AD DS jest zalecane przez Microsoft jako najlepsza praktyka w zakresie zarządzania infrastrukturą IT, co potwierdza jego powszechne przyjęcie w organizacjach na całym świecie.

Pytanie 13

W wyniku wykonania przedstawionych poleceń systemu Linux interfejs sieciowy eth0 otrzyma

ifconfig eth0 10.0.0.100 netmask 255.255.255.0 broadcast 10.0.0.255 up
route add default gw 10.0.0.10

A. adres IP 10.0.0.10, maskę /24, bramę 10.0.0.255

B. adres IP 10.0.0.100, maskę /24, bramę 10.0.0.10

C. adres IP 10.0.0.100, maskę /22, bramę 10.0.0.10

D. adres IP 10.0.0.10, maskę /16, bramę 10.0.0.100

Poprawna odpowiedź dotyczy konfiguracji interfejsu sieciowego w systemie Linux, gdzie użyto polecenia ifconfig do przypisania adresu IP, maski podsieci oraz adresu broadcast. W tym przypadku interfejs eth0 otrzymuje adres IP 10.0.0.100 oraz maskę /24, co odpowiada masce 255.255.255.0. Maska ta oznacza, że pierwsze 24 bity adresu IP są używane do identyfikacji sieci, co pozwala na 256 adresów w danej podsieci. Ponadto, dodanie domyślnej bramy poprzez polecenie route add default gw 10.0.0.10 umożliwia komunikację z innymi sieciami oraz dostęp do Internetu. W praktyce, prawidłowa konfiguracja interfejsu sieciowego jest kluczowa dla funkcjonowania aplikacji sieciowych, a także dla bezpieczeństwa, gdyż nieprawidłowe ustawienia mogą prowadzić do problemów z dostępem czy ataków. Warto również zwrócić uwagę na dokumentację techniczną, która wskazuje na najlepsze praktyki w zakresie zarządzania interfejsami sieciowymi i ich konfiguracji.

Pytanie 14

Który standard sieci LAN reguluje dostęp do medium na podstawie przesyłania tokenu (żetonu)?

A. IEEE 802.3

B. IEEE 802.2

C. IEEE 802.5

D. IEEE 802.1

Standard IEEE 802.5, znany jako Token Ring, to taki protokół sieciowy, który korzysta z tokenu, żeby zarządzać dostępem do sieci. W dużym skrócie, token to jakby specjalny pakiet, który krąży po sieci, a urządzenie, które go ma, może wysyłać dane. Dzięki temu unikamy problemów z kolizjami, które są dość powszechne w standardzie Ethernet (czyli IEEE 802.3), gdzie wiele urządzeń może nadawać jednocześnie i wtedy się wszystko zatyka. A w Token Ring, dzięki zastosowaniu tokenu, mamy fajniejszą sytuację – mamy bardziej stabilny czas odpowiedzi na żądania. W sumie, to w latach 80. i 90. był on popularny w firmach, szczególnie tam, gdzie wymagana była niezawodność w transmisji, na przykład w bazach danych czy systemach zarządzania. Choć teraz Ethernet jest bardziej popularny, to pomysły związane z tokenem wciąż są ważne w niektórych nowoczesnych protokołach. Warto to zrozumieć, jeśli myślisz o pracy w IT, szczególnie w projektowaniu i zarządzaniu sieciami.

Pytanie 15

W systemie Windows narzędzie do zarządzania skryptami wiersza poleceń, które pozwala na przeglądanie lub zmianę konfiguracji sieciowej komputera, który jest włączony, to

A. netstat

B. netsh

C. ipconfig

D. nslookup

Wybór 'ipconfig' jest dość częstym błędem. To narzędzie, co prawda, pokazuje, jakie mamy aktualne ustawienia IP, ale nie da się nimi zarządzać, co może być mylące. Ludzie często myślą, że skoro widzą konfigurację, to mogą ją modyfikować, ale to nie tak działa. Z drugiej strony, 'netstat' to narzędzie do monitorowania połączeń, które jest fajne do diagnostyki, ale też niczego nie zmieni. I jeszcze 'nslookup' – to służy głównie do sprawdzania nazw domen, ale też nie ma opcji modyfikacji. Ważne, żeby zrozumieć, do czego służą te narzędzia, bo jak się pomyli, to można narobić sobie kłopotów i to może być frustrujące. Przy wyborze narzędzi trzeba brać pod uwagę ich funkcje, bo to podstawa w administrowaniu systemami.

Pytanie 16

W jakiej warstwie modelu TCP/IP funkcjonuje protokół DHCP?

A. Internetu

B. Transportowej

C. Aplikacji

D. Łącza danych

Wybór odpowiedzi z warstwą Internetu, łącza danych lub transportową sugeruje, że może być jakieś nieporozumienie odnośnie tego, jak działa model TCP/IP i jakie są role poszczególnych protokołów. Warstwa Internetu, w której działają protokoły takie jak IP, zajmuje się przesyłaniem datagramów przez sieć i kierowaniem ich do odpowiednich adresów, ale nie odpowiada za przydzielanie adresów IP. Protokół DHCP nie działa na tym poziomie, bo nie zajmuje się routowaniem, tylko konfiguracją. Z kolei warstwa łącza danych zapewnia komunikację między urządzeniami w tej samej sieci lokalnej, używając adresów MAC, a nie IP. Warstwa transportowa to już inna bajka, bo to tam działają protokoły jak TCP i UDP, które odpowiadają za przesyłanie danych i kontrolę błędów, ale nie za konfigurację sieci. Często ludzie mylą funkcje protokołów i ich miejsca w modelu TCP/IP. DHCP jako protokół aplikacyjny tworzy most między aplikacjami a warstwą transportową, ale samo w sobie nie przesyła danych, tylko je konfiguruje, co dobrze pokazuje, czemu należy do warstwy aplikacji.

Pytanie 17

Który z poniższych dokumentów nie wchodzi w skład dokumentacji powykonawczej lokalnej sieci komputerowej?

A. Dokumentacja techniczna kluczowych elementów systemu

B. Lista użytych nazw użytkowników oraz haseł

C. Dokumentacja materiałowa

D. Plan rozmieszczenia sieci LAN

Wykaz zastosowanych nazw użytkowników i haseł nie należy do dokumentacji powykonawczej lokalnej sieci komputerowej, ponieważ nie jest to dokument techniczny ani planistyczny, a raczej informacja dotycząca bezpieczeństwa. Dokumentacja powykonawcza ma na celu przedstawienie szczegółowych informacji o zrealizowanej infrastrukturze sieciowej, obejmując takie dokumenty jak specyfikacja techniczna głównych elementów systemu, która zawiera opis zastosowanych urządzeń, ich parametrów oraz sposobu integracji w sieci. Specyfikacja materiałowa dostarcza informacji o użytych komponentach, co jest istotne dla przyszłych napraw czy modernizacji. Schemat sieci LAN ilustruje fizyczną lub logiczną strukturę sieci, co ułatwia zrozumienie jej działania oraz ewentualne rozwiązywanie problemów. Wykaz użytkowników i haseł może być traktowany jako poufna informacja, której ujawnienie w dokumentacji powykonawczej mogłoby narazić sieć na nieautoryzowany dostęp. Dlatego takie dane powinny być przechowywane w bezpiecznych miejscach, zgodnie z zasadami ochrony informacji i standardami bezpieczeństwa sieciowego, takimi jak ISO/IEC 27001.

Pytanie 18

W Active Directory, zbiór składający się z jednej lub wielu domen, które dzielą wspólny schemat oraz globalny katalog, określa się mianem

A. lasem

B. liściem

C. gwiazdą

D. siatką

Odpowiedź 'lasem' jest poprawna, ponieważ w architekturze Active Directory (AD) termin 'las' odnosi się do zbioru jednej lub większej liczby domen, które mają wspólny schemat (Schema) oraz globalny wykaz (Global Catalog). Las jest kluczowym elementem organizacji wewnętrznej Active Directory, który pozwala na zarządzanie grupami domen i ich zasobami w skoordynowany sposób. W praktyce, las umożliwia administratorom IT zarządzanie wieloma domenami w ramach jednej struktury, co jest szczególnie istotne w dużych organizacjach z rozproszoną infrastrukturą IT. Dla przykładu, jeśli firma ma różne oddziały w różnych lokalizacjach, może stworzyć las, który obejmie wszystkie te oddziały jako osobne domeny, ale z możliwością współdzielenia zasobów i informacji. Dzięki temu organizacja może zachować elastyczność i łatwość w zarządzaniu, a także zapewnić spójność w politykach bezpieczeństwa i dostępu. Dodatkowo, w kontekście dobrych praktyk, zarządzanie lasami w AD wspiera zasady segregacji obowiązków oraz ułatwia nadzorowanie polityk grupowych.

Pytanie 19

Zarządzanie uprawnieniami oraz zdolnościami użytkowników i komputerów w sieci z systemem Windows serwerowym zapewniają

A. zasady zabezpieczeń

B. listy dostępu

C. zasady grupy

D. ustawienia przydziałów

Zasady grupy to mechanizm stosowany w systemach operacyjnych Windows, który umożliwia centralne zarządzanie uprawnieniami i dostępem do zasobów sieciowych. Dzięki zasadom grupy administratorzy mogą definiować, które ustawienia dotyczące bezpieczeństwa, konfiguracji systemów i dostępów do aplikacji oraz zasobów mają być stosowane w obrębie całej organizacji. Przykładem zastosowania zasad grupy jest możliwość wymuszenia polityki haseł, która określa minimalną długość haseł oraz wymagania dotyczące ich złożoności. W praktyce, zasady grupy mogą być przypisywane do jednostek organizacyjnych, co pozwala na elastyczne i dostosowane do potrzeb zarządzanie uprawnieniami. Wspierają one również dobre praktyki branżowe, takie jak zasada najmniejszych uprawnień, co oznacza, że użytkownicy oraz komputery mają dostęp tylko do tych zasobów, które są niezbędne do wykonywania ich zadań. Efektywne wykorzystanie zasad grupy przyczynia się do zwiększenia bezpieczeństwa sieci oraz uproszczenia zarządzania tymi ustawieniami.

Pytanie 20

Użytkownicy z grupy Pracownicy nie mają możliwości drukowania dokumentów za pomocą serwera wydruku na systemie operacyjnym Windows Server. Przydzielone mają tylko uprawnienia "Zarządzanie dokumentami". Co należy wykonać, aby rozwiązać ten problem?

A. Należy dla grupy Administratorzy anulować uprawnienia "Zarządzanie drukarkami"

B. Należy dla grupy Administratorzy usunąć uprawnienia "Drukuj"

C. Należy dla grupy Pracownicy przypisać uprawnienia "Drukuj"

D. Należy dla grupy Pracownicy anulować uprawnienia "Zarządzanie dokumentami"

Aby umożliwić użytkownikom z grupy Pracownicy drukowanie dokumentów, niezbędne jest nadanie im odpowiednich uprawnień. Uprawnienie 'Drukuj' jest kluczowe, ponieważ pozwala na wysyłanie dokumentów do drukarki. W przypadku, gdy użytkownik ma przydzielone wyłącznie uprawnienia 'Zarządzanie dokumentami', może jedynie zarządzać już wydrukowanymi dokumentami, ale nie ma możliwości ich drukowania. Standardową praktyką w zarządzaniu dostępem do zasobów jest stosowanie zasady minimalnych uprawnień, co oznacza, że użytkownik powinien mieć tylko te uprawnienia, które są niezbędne do wykonywania jego zadań. W sytuacji, gdy użytkownicy nie mogą drukować, kluczowe jest zrozumienie, że ich ograniczenia w zakresie uprawnień są główną przyczyną problemu. Nadanie uprawnienia 'Drukuj' użytkownikom z grupy Pracownicy pozwoli im na wykonywanie niezbędnych operacji, co jest zgodne z najlepszymi praktykami zarządzania systemami operacyjnymi i serwerami wydruku.

Pytanie 21

Fragment pliku httpd.conf serwera Apache wygląda następująco:

Listen 8012
Server Name localhost:8012

Aby zweryfikować prawidłowe funkcjonowanie strony WWW na serwerze, należy wprowadzić w przeglądarkę

A. http://localhost:8012

B. http://localhost

C. http://localhost:8080

D. http://localhost:apache

Odpowiedź http://localhost:8012 jest jak najbardziej poprawna, bo to właśnie ten adres wskazuje, na którym porcie serwer Apache czeka na żądania. W pliku httpd.conf mamy 'Listen 8012', co oznacza, że serwer będzie obsługiwał połączenia na tym porcie. Dodatkowo, 'Server Name localhost:8012' pokazuje, że serwer jest gotowy na przyjmowanie żądań z adresu localhost na podanym porcie. W praktyce, żeby dostać się do jakiejś aplikacji webowej, trzeba wpisać odpowiedni adres URL, który wskazuje i na hosta (czyli localhost), i na port (czyli 8012). Fajnie też pamiętać, że różne aplikacje mogą korzystać z różnych portów, a używanie odpowiedniego portu jest kluczowe, żeby wszystko działało jak należy. Na przykład port 80 jest standardowy dla HTTP, a 443 dla HTTPS. Więc jeśli aplikacja działa na innym porcie, tak jak 8012, to użytkownik musi o tym pamiętać w adresie URL.

Pytanie 22

Jakie oprogramowanie do wirtualizacji jest dostępne jako rola w systemie Windows Server 2019?

A. VMware

B. Virtual PC

C. Virtual Box

D. Hyper-V

Hyper-V to zaawansowane oprogramowanie do wirtualizacji, które jest dostępne jako rola w systemie Windows Server 2019. Umożliwia ono tworzenie i zarządzanie wirtualnymi maszynami (VM), co pozwala na efektywne wykorzystanie zasobów serwera fizycznego. Hyper-V obsługuje różne systemy operacyjne, co czyni go elastycznym narzędziem dla administratorów IT. Przykładowo, dzięki Hyper-V można uruchamiać wiele serwerów na jednym fizycznym urządzeniu, co znacząco obniża koszty sprzętowe oraz zmniejsza zużycie energii. Hyper-V wspiera również funkcje takie jak migracja maszyn wirtualnych, co pozwala na przenoszenie VM między hostami bez przerywania ich pracy. W kontekście standardów branżowych, Hyper-V spełnia wymogi wielu organizacji dotyczące efektywności i bezpieczeństwa, oferując mechanizmy izolacji i zarządzania zasobami. Dodatkowo, integracja z powiązanymi technologiami Microsoft, takimi jak System Center, umożliwia zaawansowane zarządzanie infrastrukturą wirtualną, co czyni Hyper-V preferowanym rozwiązaniem dla wielu przedsiębiorstw.

Pytanie 23

Użycie na komputerze z systemem Windows poleceń ```ipconfig /release``` oraz ```ipconfig /renew``` umożliwia weryfikację działania usługi w sieci

A. serwera DHCP

B. serwera DNS

C. routingu

D. Active Directory

Ruting (trasowanie) zajmuje się kierowaniem pakietów danych przez różne sieci, a nie przydzielaniem adresów IP. Stąd, użycie poleceń 'ipconfig /release' i 'ipconfig /renew' nie ma związku z rutingiem, ponieważ te polecenia dotyczą zarządzania adresacją IP, a nie ścieżkami przesyłu danych. Serwer DNS (Domain Name System) odpowiada za zamianę nazw domen na adresy IP, co jest kluczowe dla lokalizowania zasobów w sieci. Chociaż DNS jest istotny dla komunikacji w Internecie, nie jest związany z procesem uzyskiwania adresu IP. Active Directory jest z kolei usługa katalogową w systemach Windows, która zarządza użytkownikami, komputerami oraz ich uprawnieniami w sieci, ale również nie ma związku z dynamicznym przydzielaniem adresów IP, którego dotyczy pytanie. Typowe błędy myślowe prowadzące do takich odpowiedzi wynikają z mylenia funkcjonalności różnych komponentów architektury sieciowej. Warto pamiętać, że każda z wymienionych usług pełni odmienną rolę i ich zrozumienie jest kluczowe dla prawidłowego zarządzania siecią komputerową. Często administratorzy mylą funkcje tych usług, co może prowadzić do nieefektywnego rozwiązywania problemów w sieci.

Pytanie 24

Jaki argument komendy ipconfig w systemie Windows przywraca konfigurację adresów IP?

A. /displaydns

B. /release

C. /flushdns

D. /renew

/renew jest parametrem polecenia ipconfig, który służy do odnawiania konfiguracji adresu IP na komputerze z systemem Windows. Gdy połączenie z siecią jest aktywne, a komputer uzyskał adres IP z serwera DHCP, można użyć tego polecenia, aby poprosić serwer o nowy adres IP. Jest to szczególnie przydatne w sytuacjach, gdy adres IP został utracony, na przykład wskutek zmiany sieci, lub gdy chcemy uzyskać nową konfigurację w celu rozwiązania problemu z połączeniem. Przykładowo, w przypadku problemów z dostępem do internetu, użycie polecenia ipconfig /renew może pomóc w szybkim przywróceniu łączności, gdyż wymusza ponowne przydzielenie adresu IP. Standardy sieciowe, takie jak DHCP (Dynamic Host Configuration Protocol), zakładają, że urządzenia mogą dynamicznie uzyskiwać i odświeżać swoje adresy IP, co jest kluczowe w zarządzaniu siecią. Warto też wspomnieć, że po użyciu polecenia /renew, warto sprawdzić aktualny adres IP poleceniem ipconfig, aby upewnić się, że zmiany zostały wprowadzone.

Pytanie 25

Dwie stacje robocze w tej samej sieci nie mogą się nawzajem komunikować. Która z poniższych okoliczności może być prawdopodobną przyczyną tego problemu?

A. Inne systemy operacyjne stacji roboczych

B. Różne bramy domyślne stacji roboczych

C. Identyczne adresy IP stacji roboczych

D. Tożsame nazwy użytkowników

Odpowiedź, że takie same adresy IP stacji roboczych są przyczyną problemów w komunikacji, jest prawidłowa. Gdy dwa urządzenia w tej samej sieci lokalnej mają przypisane identyczne adresy IP, występuje konflikt adresów, co uniemożliwia poprawną wymianę danych. W standardzie IPv4, każdy adres IP musi być unikalny w danej sieci. W sytuacji konfliktu, urządzenia mogą odbierać wzajemne pakiety, ale nie będą w stanie wysyłać danych do siebie, co skutkuje brakiem komunikacji. Praktycznie, aby unikać takich sytuacji, organizacje powinny stosować system zarządzania adresami IP, jak DHCP, który automatycznie przydziela unikalne adresy IP do urządzeń w sieci. Istotne jest również regularne monitorowanie i weryfikacja konfiguracji sieci, aby upewnić się, że nie występują dublujące się adresy IP. W przypadku większych sieci, należy stosować subnetting, co również ułatwia zarządzanie adresami IP i minimalizuje ryzyko konfliktów.

Pytanie 26

Wynik wykonania którego polecenia widoczny jest na fragmencie zrzutu z ekranu?

Network Destination	Netmask	Gateway	Interface	Metric
0.0.0.0	0.0.0.0	192.168.0.1	192.168.0.65	50
127.0.0.0	255.0.0.0	On-link	127.0.0.1	331
127.0.0.1	255.255.255.255	On-link	127.0.0.1	331
127.255.255.255	255.255.255.255	On-link	127.0.0.1	331
169.254.0.0	255.255.0.0	On-link	169.254.189.240	281
169.254.189.240	255.255.255.255	On-link	169.254.189.240	281
169.254.255.255	255.255.255.255	On-link	169.254.189.240	281
192.168.0.0	255.255.255.0	On-link	192.168.0.65	306
192.168.0.65	255.255.255.255	On-link	192.168.0.65	306
192.168.0.255	255.255.255.255	On-link	192.168.0.65	306
192.168.56.0	255.255.255.0	On-link	192.168.56.1	281
192.168.56.1	255.255.255.255	On-link	192.168.56.1	281
192.168.56.255	255.255.255.255	On-link	192.168.56.1	281
224.0.0.0	240.0.0.0	On-link	127.0.0.1	331
224.0.0.0	240.0.0.0	On-link	192.168.56.1	281
224.0.0.0	240.0.0.0	On-link	192.168.0.65	306
224.0.0.0	240.0.0.0	On-link	169.254.189.240	281
255.255.255.255	255.255.255.255	On-link	127.0.0.1	331
255.255.255.255	255.255.255.255	On-link	192.168.56.1	281
255.255.255.255	255.255.255.255	On-link	192.168.0.65	306
255.255.255.255	255.255.255.255	On-link	169.254.189.240	281

A. netstat -r

B. ipconfig /all

C. netstat -a

D. ipconfig

Wykorzystanie poleceń jak 'ipconfig /all', 'ipconfig' czy 'netstat -a' może czasem wprowadzać w błąd, jeśli chodzi o analizę routingu w sieciach. 'ipconfig' na przykład, jest przydatne do pokazania konfiguracji interfejsów sieciowych w Windows, takich jak adres IP czy brama domyślna. Ale nie daje żadnych informacji o trasach, więc nie nadaje się w tym kontekście. 'ipconfig /all' trochę to rozszerza, ale znów nie mówi nic o trasach, więc też nie pasuje. A 'netstat -a' skupia się bardziej na aktywnych połączeniach i portach, a nie na tabeli routingu. Dlatego, jeśli chodzi o sprawdzenie, które trasy są aktywne i jak dane są kierowane, to 'netstat -r' jest kluczowym narzędziem. Warto zawsze mieć na uwadze, żeby wybierać odpowiednie narzędzia do tego, co chcemy osiągnąć, bo złe wybory mogą prowadzić do błędnych wniosków i straty czasu na rozwiązywanie problemów z siecią.

Pytanie 27

Aby serwer DNS mógł poprawnie przekształcać nazwy domenowe na adresy IPv6, konieczne jest skonfigurowanie rekordu

A. CNAME

B. A

C. AAAA

D. MX

Wybór rekordu MX, CNAME czy A zamiast AAAA do odwzorowania nazw domen na adresy IPv6 to spora pomyłka. Rekord MX to przecież serwery pocztowe dla danej domeny, więc w ogóle się nie nadaje do adresów IP. Z kolei rekordy CNAME służą do aliasowania nazw, co też nie ma sensu w tym kontekście. Rekord A również nie jest pomocny, bo on działa tylko z IPv4. Zrozumienie tych różnic jest kluczowe, bo brak odpowiedniego rekordu AAAA w DNS sprawi, że użytkownicy z IPv6 nie będą mogli się połączyć z serwisem. To częsty błąd – myślenie, że wszystkie rekordy DNS mają takie same zastosowania. W rzeczywistości każdy typ rekordu ma swój cel, a korzystanie z nich na właściwy sposób to podstawa w administrowaniu siecią.

Pytanie 28

Jakie urządzenie pozwala na podłączenie drukarki bez karty sieciowej do sieci lokalnej komputerów?

A. Punkt dostępu

B. Serwer wydruku

C. Regenerator

D. Koncentrator

Podłączenie drukarki nieposiadającej karty sieciowej do lokalnej sieci komputerowej za pomocą koncentratora jest nieefektywne i nieodpowiednie. Koncentrator, znany również jako hub, to podstawowe urządzenie sieciowe, które jedynie rozdziela sygnały pomiędzy podłączone urządzenia, ale nie zapewnia im inteligentnego zarządzania ani kontroli dostępu. Nie ma możliwości, aby koncentrator umożliwił komunikację drukarki z siecią, jeśli nie ma w niej wbudowanej karty sieciowej. Z kolei regenerator, który służy do wzmacniania sygnałów w długich liniach komunikacyjnych, nie ma żadnego wpływu na połączenie drukarki do sieci, gdyż jego zadaniem jest jedynie poprawa jakości przesyłanego sygnału. Punkt dostępu jest urządzeniem, które łączy urządzenia bezprzewodowe z siecią, ale również nie zapewnia wsparcia dla drukarek, które nie mają wbudowanej funkcji sieciowej. W praktyce, błędne przekonanie o możliwości wykorzystania tych urządzeń do podłączenia drukarki nieposiadającej karty sieciowej może prowadzić do frustracji użytkowników oraz marnotrawienia zasobów. W kontekście standardów branżowych, kluczowym zagadnieniem jest wybór odpowiednich rozwiązań, które rzeczywiście odpowiadają na potrzeby użytkowników i umożliwiają prawidłowe funkcjonowanie urządzeń w sieci.

Pytanie 29

Jaką rolę odgrywa ISA Server w systemie operacyjnym Windows?

A. Pełni funkcję firewalla

B. Działa jako serwer stron internetowych

C. Służy do rozwiązywania nazw domenowych

D. Stanowi system wymiany plików

ISA Server, czyli Internet Security and Acceleration Server, pełni kluczową rolę jako firewall w systemach operacyjnych Windows, zapewniając zaawansowaną ochronę sieci oraz kontrolę dostępu do zasobów. Jako firewall, ISA Server nie tylko blokuje nieautoryzowany ruch sieciowy, ale także monitoruje i filtruje dane, które przepływają między różnymi segmentami sieci. Dzięki funkcjom takim jak NAT (Network Address Translation), ISA Server ukrywa wewnętrzne adresy IP przed zewnętrznymi użytkownikami, co zwiększa bezpieczeństwo. W praktyce, administratorzy mogą definiować zasady dostępu, co pozwala na precyzyjne kontrolowanie, które aplikacje i usługi mogą komunikować się z siecią zewnętrzną. Przykładem zastosowania ISA Server może być organizacja, która chce ograniczyć dostęp do określonych stron internetowych, pozwalając jednocześnie na korzystanie z zasobów intranetowych. ISA Server oferuje również zaawansowane funkcje, takie jak monitoring ruchu oraz raportowanie, co umożliwia administratorom śledzenie potencjalnych zagrożeń oraz analizowanie wzorców użytkowania sieci. Te praktyki są zgodne z najlepszymi standardami bezpieczeństwa w branży IT, w tym z metodologią zarządzania ryzykiem według ISO/IEC 27001.

Pytanie 30

Licencja typu TRIAL pozwala na korzystanie z oprogramowania

A. przez określony okres (np. 3 miesiące)

B. w ograniczonym zakresie, np. z pominięciem niektórych funkcji

C. przez nieograniczony czas, z możliwością wprowadzenia zmian

D. wyłącznie do zastosowań niekomercyjnych

Licencje TRIAL są często mylone z innymi rodzajami licencji, co prowadzi do nieporozumień. Na przykład licencja, która pozwala na użytkowanie oprogramowania przez dowolny czas z możliwością modyfikacji, jest typowym przypadkiem licencji open source, a nie trial. W przypadku licencji typu TRIAL użytkownicy mają ograniczony czas na testowanie oprogramowania, co jest kluczowym elementem tej formy licencjonowania. Licencje TRIAL nie są również przeznaczone tylko do celów niekomercyjnych, co jest błędnym założeniem. Użytkownicy mogą wykorzystać oprogramowanie trial zarówno w celach osobistych, jak i zawodowych, jednak z zastrzeżeniem, że po zakończeniu okresu próbnego muszą nabyć pełną wersję lub usunąć oprogramowanie. Kolejnym błędnym podejściem jest mylenie ograniczeń funkcjonalnych z całkowitym brakiem dostępu do oprogramowania. Oprogramowanie trial często oferuje pełny zestaw funkcji, ale na ograniczony czas, co pozwala użytkownikom na pełne zapoznanie się z możliwościami przed podjęciem decyzji o zakupie. W związku z tym kluczowe jest zrozumienie, że licencja TRIAL ma na celu umożliwienie użytkownikom oceny oprogramowania w określonym czasie, a nie w formie nieograniczonej lub ograniczonej do funkcji.

Pytanie 31

Ransomware to rodzaj szkodliwego oprogramowania, które

A. ukrywa pliki lub procesy, aby wspierać kontrolę nad zainfekowanym komputerem.

B. używa zainfekowanego komputera do rozsyłania wiadomości spam.

C. szyfruje lub blokuje dane w celu wyłudzenia okupu.

D. rejestruje naciskane przez użytkownika klawisze.

Zrozumienie zagrożeń związanych z cyberbezpieczeństwem wymaga szczegółowego przemyślenia różnych typów złośliwego oprogramowania, w tym ransomware, które nie należy mylić z innymi formami ataków. Oprogramowanie, które wykorzystuje zainfekowany komputer do rozsyłania spamu, to typ malware znany jako botnet, który działa na zupełnie innych zasadach, koncentrując się na wykorzystaniu mocy obliczeniowej zainfekowanych urządzeń do masowych ataków, takich jak spamowanie lub przeprowadzanie ataków DDoS. Z kolei rejestrowanie sekwencji klawiszy, czyli keylogging, to technika stosowana przez niektóre rodzaje złośliwego oprogramowania, ale nie jest to związane z ransomware. Keyloggerzy zbierają dane osobowe użytkowników, takie jak hasła, co prowadzi do kradzieży tożsamości, ale nie blokują ani nie szyfrują danych. Ukrywanie plików lub procesów w celu utrzymania kontroli nad zainfekowanym systemem jest z kolei charakterystyczne dla rootkitów, które mają na celu ukrywanie obecności złośliwego oprogramowania w systemie, co także jest różne od działania ransomware. Warto zrozumieć, że każdy typ złośliwego oprogramowania ma swoje unikalne cele oraz metody działania, co podkreśla znaczenie zróżnicowanego podejścia do zabezpieczeń. Aby skutecznie bronić się przed zagrożeniami, organizacje powinny przyjąć kompleksowe strategie oparte na aktualnych standardach branżowych, takich jak NIST Cybersecurity Framework, oraz wprowadzić wielowarstwowe zabezpieczenia.

Pytanie 32

Wykonanie komendy ```net use Z:\M92.168.20.2\data /delete``` spowoduje

A. przyłączenie zasobów z hosta 192.168.20.2 do dysku Z:

B. odłączenie folderu data od dysku Z:

C. przyłączenie folderu data do dysku Z.

D. odłączenie zasobów z hosta 192.168.20.2 od dysku Z

Wykonanie polecenia 'net use Z: \\192.168.20.2\data /delete' skutkuje odłączeniem katalogu 'data' od dysku Z:. To polecenie jest używane w systemach Windows do zarządzania połączeniami z udziałami sieciowymi. Odłączenie zasobu sieciowego oznacza, że dostęp do danych przechowywanych na tym udziale nie będzie już możliwy z poziomu litery dysku Z:. Tego typu operacje są szczególnie przydatne w sytuacjach, gdy użytkownik przestaje korzystać z danego zasobu, a także w kontekście zarządzania bezpieczeństwem i porządkiem w systemie plików. Przykładowo, jeśli użytkownik kończy pracę z danymi znajdującymi się na zdalnym serwerze, zaleca się odłączenie połączenia, aby uniknąć nieautoryzowanego dostępu. Warto również pamiętać, że zgodnie z dobrymi praktykami, systemy Windows umożliwiają zarządzanie połączeniami sieciowymi z poziomu wiersza poleceń, co może być istotne w kontekście zautomatyzowanych skryptów administracyjnych."

Pytanie 33

Aby zabezpieczyć system Windows przed nieautoryzowanym dostępem poprzez ograniczenie liczby nieudanych prób logowania, należy ustawić

A. Zasady grup, Opcje zabezpieczeń

B. Zasady grup, Zasady konta

C. Panel Sterowania, Zaporę systemu Windows

D. Panel Sterowania, Konta użytkowników

Niepoprawne odpowiedzi koncentrują się na aspektach, które nie są bezpośrednio związane z właściwym zabezpieczeniem systemu Windows przed włamaniami. W przypadku pierwszej odpowiedzi, panel sterowania i zapora systemu Windows, chociaż są istotne dla ochrony systemu, nie oferują bezpośredniego mechanizmu ograniczania liczby nieudanych prób logowania. Zaporę można wykorzystać do blokowania nieautoryzowanego dostępu do sieci, ale nie radzi sobie z problemem logowania na poziomie użytkownika. Ponadto, w kontekście zabezpieczeń, mało prawdopodobne jest, aby sama konfiguracja zapory mogła skutecznie zapobiec atakom opartym na próbach odgadnięcia haseł. Z drugiej strony, odpowiedzi odnoszące się do kont użytkowników mogą być mylone z innymi aspektami zarządzania kontami, ale nie zawierają kluczowych mechanizmów polityki blokad i audytu, które są wbudowane w zasady grup. Zasady grup są bardziej kompleksowe i zapewniają centralne zarządzanie, co jest krytyczne dla organizacji, które pragną utrzymać wysoki poziom bezpieczeństwa. Nieprawidłowe podejście do zabezpieczeń często wynika z niedostatecznego zrozumienia hierarchii oraz funkcjonalności narzędzi dostępnych w systemie operacyjnym, co prowadzi do błędnych wyborów w kontekście zabezpieczania systemu.

Pytanie 34

Którego z poniższych zadań nie wykonują serwery plików?

A. Odczyt i zapis danych na dyskach twardych

B. Udostępnianie plików w Internecie

C. Zarządzanie bazami danych

D. Wymiana danych między użytkownikami sieci

Odpowiedzi, które sugerują, że serwery plików realizują zarządzanie bazami danych, wymianę danych pomiędzy użytkownikami sieci, czy odczyt i zapis danych na dyskach twardych, wynikają z niepełnego zrozumienia roli i funkcji serwerów plików. Serwery plików mają na celu przede wszystkim udostępnianie plików, co oznacza, że ich kluczowe funkcje koncentrują się na przechowywaniu danych oraz ich udostępnianiu w sieci. Jednakże, w kontekście zarządzania bazami danych, serwery plików po prostu nie oferują wymaganego poziomu funkcjonalności, jakiego potrzebują aplikacje korzystające z danych. Bazy danych wymagają skomplikowanych operacji, takich jak transakcje, wsparcie dla języka zapytań SQL oraz mechanizmy zapewniające integralność danych, co jest poza zakresem możliwości serwerów plików. Koncepcje dotyczące wymiany danych pomiędzy użytkownikami sieci oraz odczytu i zapisu na dyskach twardych również mogą być mylące. Serwery plików mogą rzeczywiście wspierać wymianę danych poprzez udostępnianie plików, ale nie są one odpowiedzialne za transakcje ani skomplikowane operacje, które zachodzą w bazach danych. Dobrze jest zrozumieć, że każda technologia ma swoje zastosowanie i ograniczenia, a odpowiednie podejście do wyboru technologii jest kluczowe dla efektywnego zarządzania danymi w organizacji.

Pytanie 35

Która forma licencjonowania nie pozwala na korzystanie z programu bez opłat?

A. adware

B. MOLP

C. freeware

D. GNU GPL

MOLP, czyli Model Licencjonowania Oprogramowania, to struktura, która umożliwia organizacjom uzyskanie licencji na oprogramowanie w sposób, który jest dostosowany do ich potrzeb. W przeciwieństwie do innych modeli, takich jak freeware czy GNU GPL, MOLP zazwyczaj wiąże się z opłatami, co oznacza, że korzystanie z oprogramowania nie jest bezpłatne. Przykładem zastosowania MOLP jest sytuacja, gdy firma potrzebuje dostępu do oprogramowania dla wielu użytkowników. W takim przypadku, zamiast kupować indywidualne licencje, organizacja może nabyć licencję MOLP, co często prowadzi do oszczędności kosztów. Dobre praktyki w zakresie licencjonowania oprogramowania sugerują, aby organizacje dokładnie analizowały swoje potrzeby i wybierały model licencjonowania, który najlepiej odpowiada ich wymaganiom, a MOLP jest często korzystnym rozwiązaniem dla przedsiębiorstw z wieloma pracownikami.

Pytanie 36

Standard Transport Layer Security (TLS) stanowi rozwinięcie protokołu

A. Network Terminal Protocol (telnet)

B. Secure Socket Layer (SSL)

C. Security Shell (SSH)

D. Session Initiation Protocol (SIP)

Protokół Security Shell (SSH) jest narzędziem używanym do zdalnego zarządzania systemami komputerowymi, zapewniającym bezpieczną komunikację poprzez szyfrowanie danych. Nie jest on jednak związany z protokołem TLS, który jest przeznaczony przede wszystkim do zabezpieczania komunikacji w sieci, szczególnie w kontekście aplikacji internetowych. Protokół SSH skupia się na zdalnym dostępie i weryfikacji użytkowników, co różni go od zastosowania TLS. Inna odpowiedź, Session Initiation Protocol (SIP), dotyczy zarządzania sesjami komunikacyjnymi, takimi jak połączenia VoIP. SIP nie jest związany z zabezpieczaniem danych ani z transmisją ich w sposób zaszyfrowany, co czyni go nieodpowiednim w kontekście pytania o TLS. Network Terminal Protocol (telnet), z kolei, to stary protokół, który nie oferuje żadnych mechanizmów szyfrowania, przez co jest uznawany za niebezpieczny w nowoczesnych zastosowaniach. Wybór błędnych odpowiedzi często wynika z mylenia różnych protokołów komunikacyjnych oraz ich zastosowań. Kluczowym błędem jest brak zrozumienia, że TLS, jako protokół bezpieczeństwa, koncentruje się na ochronie danych podczas ich transmisji, a nie na zarządzaniu sesjami czy zdalnym dostępie. Wiedza o właściwym zastosowaniu tych protokołów oraz ich funkcjach jest zasadnicza w kontekście bezpieczeństwa w sieci.

Pytanie 37

Jak brzmi pełny adres do logowania na serwer FTP o nazwie http://ftp.nazwa.pl?

A. http://ftp.nazwa.pl/

B. ftp://ftp.nazwa.pl/

C. ftp:\ftp.nazwa.pl/

D. http:\ftp.nazwa.pl/

Poprawny adres logowania do serwera FTP to ftp://ftp.nazwa.pl/. Protokół FTP (File Transfer Protocol) jest standardem używanym do przesyłania plików między klientem a serwerem. W tym przypadku, prefiks 'ftp://' informuje, że będziemy korzystać z tego konkretnego protokołu, co pozwala na prawidłowe zainicjowanie połączenia. Adres 'ftp.nazwa.pl' to subdomena, która wskazuje na serwer przeznaczony do obsługi połączeń FTP. Używanie poprawnych adresów jest kluczowe, ponieważ nieprawidłowo skonstruowane adresy mogą prowadzić do błędów w nawiązywaniu połączenia, co jest powszechnym problemem w praktyce, szczególnie w środowiskach, gdzie przesył danych jest krytyczny, na przykład w pracy z plikami konfiguracyjnymi czy aktualizacjami oprogramowania. Warto również pamiętać, że dobrym zwyczajem jest stosowanie odpowiednich narzędzi, takich jak klient FTP, który umożliwia graficzne zarządzanie plikami oraz automatyzuje wiele procesów, co zwiększa komfort pracy.

Pytanie 38

Domyślnie dostęp anonimowy do zasobów serwera FTP pozwala na

A. wyłącznie prawo do odczytu

B. prawa zarówno do odczytu, jak i zapisu

C. kompletne prawa dostępu

D. wyłącznie prawo do zapisu

Odpowiedź 'tylko prawo do odczytu' jest prawidłowa, ponieważ domyślnie anonimowy dostęp do serwera FTP zazwyczaj ogranicza użytkowników jedynie do możliwości przeglądania i pobierania plików. W praktyce oznacza to, że użytkownik może uzyskać dostęp do plików na serwerze, ale nie ma możliwości ich modyfikacji ani dodawania nowych. Tego rodzaju ograniczenia są zgodne z najlepszymi praktykami bezpieczeństwa, które zalecają minimalizowanie ryzyka związanego z nieautoryzowanymi zmianami w danych. Ograniczenie dostępu tylko do odczytu jest szczególnie istotne w kontekście serwerów publicznych, gdzie zasoby mogą być dostępne dla szerokiej gamy użytkowników. W wielu przypadkach, aby uzyskać dostęp do pełnych praw, użytkownik musi zarejestrować się i otrzymać odpowiednie uprawnienia. Warto również wspomnieć, że zgodnie z protokołem FTP, dostęp do zasobów może być konfigurowany przez administratorów w celu dalszego zwiększenia bezpieczeństwa oraz kontroli dostępu.

Pytanie 39

Umowa użytkownika w systemie Windows Serwer, która po wylogowaniu nie zachowuje zmian na serwerze oraz komputerze stacjonarnym i jest usuwana na zakończenie każdej sesji, to umowa

A. mobilny

B. lokalny

C. tymczasowy

D. obowiązkowy

Profil tymczasowy to taki typ konta w Windows Server, który powstaje automatycznie, jak się logujesz, a potem znika po wylogowaniu. To ważne, bo wszystko, co zrobisz podczas sesji, nie zostaje zapisane ani na serwerze, ani na komputerze. Takie rozwiązanie jest mega przydatne w miejscach, gdzie użytkownicy korzystają z systemu tylko przez chwilę, jak w szkołach czy firmach z wspólnymi komputerami. Dzięki tym profilom można zmniejszyć ryzyko, że ktoś nieuprawniony dostanie się do danych, a poza tym, pozostawia się czyste środowisko dla następnych użytkowników. Z doświadczenia mogę powiedzieć, że korzystanie z profilów tymczasowych jakby przyspiesza logowanie, bo nie obciążają one systemu zbędnymi danymi, co jest naprawdę fajne.

Pytanie 40

Aby zapewnić, że jedynie wybrane urządzenia mają dostęp do sieci WiFi, konieczne jest w punkcie dostępowym

A. zmienić kanał radiowy

B. zmienić hasło

C. zmienić sposób szyfrowania z WEP na WPA

D. skonfigurować filtrowanie adresów MAC

Filtrowanie adresów MAC to technika, która pozwala na ograniczenie dostępu do sieci WiFi tylko dla wybranych urządzeń. Adres MAC (Media Access Control) to unikalny identyfikator przypisany do interfejsu sieciowego każdego urządzenia. Konfigurując filtrowanie adresów MAC na punkcie dostępowym, administrator może stworzyć listę zatwierdzonych adresów, co oznacza, że tylko te urządzenia będą mogły nawiązać połączenie z siecią. To podejście jest powszechnie stosowane w małych sieciach domowych oraz biurowych, jako dodatkowa warstwa zabezpieczeń w połączeniu z silnym hasłem i szyfrowaniem. Należy jednak pamiętać, że filtrowanie adresów MAC nie jest nieomylnym rozwiązaniem, gdyż adresy MAC można podsłuchiwać i fałszować. Mimo to, w praktyce jest to skuteczny sposób na ograniczenie nieautoryzowanego dostępu, zwłaszcza w środowiskach, gdzie liczba urządzeń jest ograniczona i łatwa do zarządzania. Dobrą praktyką jest łączenie tego rozwiązania z innymi metodami zabezpieczeń, takimi jak WPA3, co znacząco podnosi poziom ochrony.

Rozpocznij nowy egzamin

Powrót do strony głównej