Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik teleinformatyk
  • Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
  • Data rozpoczęcia: 23 kwietnia 2026 08:45
  • Data zakończenia: 23 kwietnia 2026 09:04

Egzamin zdany!

Wynik: 35/40 punktów (87,5%)

Wymagane minimum: 20 punktów (50%)

Nowe
Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania
Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

Kontrola pasma (ang. bandwidth control) w przełączniku to funkcjonalność

A. pozwalająca na równoczesne przesyłanie danych z wybranego portu do innego portu
B. pozwalająca ograniczyć przepustowość na wyznaczonym porcie
C. umożliwiająca jednoczesne łączenie przełączników przy użyciu wielu łącz
D. umożliwiająca zdalne połączenie z urządzeniem
Zarządzanie pasmem (bandwidth control) w przełączniku jest kluczowym elementem w kontekście efektywnego zarządzania siecią. Odpowiedź, która wskazuje na możliwość ograniczenia przepustowości na wybranym porcie, jest poprawna, ponieważ ta funkcjonalność pozwala administratorom sieci na precyzyjne dostosowanie dostępnych zasobów do konkretnych wymagań. Przykładowo, w sytuacji, gdy na jednym porcie podłączone są urządzenia o różnym zapotrzebowaniu na pasmo, zarządzanie pasmem pozwala na priorytetyzację ruchu i ograniczenie prędkości transferu dla mniej krytycznych aplikacji. W praktyce, techniki takie jak Quality of Service (QoS) są często wykorzystywane, aby zapewnić, że aplikacje o wysokim priorytecie, takie jak VoIP czy transmisje wideo, mają zapewnioną odpowiednią przepustowość, podczas gdy inne, mniej istotne usługi mogą być throttlowane. Standardy branżowe, takie jak IEEE 802.1Q, wskazują na znaczenie zarządzania pasmem w kontekście rozwoju sieci VLAN, co dodatkowo podkreśla jego istotność w nowoczesnych architekturach sieciowych.
Pytanie 2

Który element zabezpieczeń znajduje się w pakietach Internet Security (IS), ale nie występuje w programach antywirusowych (AV)?

A. Zapora sieciowa
B. Aktualizacje baz wirusów
C. Monitor wirusów
D. Skaner wirusów
Zapora sieciowa to taki istotny element ochrony, który znajdziesz w pakietach Internet Security, ale nie w zwykłych programach antywirusowych. Jej zadaniem jest pilnowanie, co się dzieje w sieci – to znaczy, że blokuje nieproszonych gości i chroni Twoje urządzenie przed różnymi atakami. Dobrym przykładem jest korzystanie z publicznego Wi-Fi, gdzie zapora działa jak tarcza, zabezpieczając Twoje dane przed przechwyceniem. W zawodowym świecie zabezpieczeń zapory sieciowe są na porządku dziennym, bo są częścią większej strategii, która obejmuje szyfrowanie danych i regularne aktualizacje. Jak mówią w branży, np. NIST, włączenie zapory do ochrony informacji to absolutna podstawa – bez niej trudno mówić o skutecznym zabezpieczeniu.
Pytanie 3

Jakie urządzenie pozwala na stworzenie grupy komputerów, które są do niego podłączone i operują w sieci z identycznym adresem IPv4, w taki sposób, aby komunikacja między komputerami miała miejsce jedynie w obrębie tej grupy?

A. Przełącznik zarządzalny
B. Punkt dostępu
C. Konwerter mediów
D. Ruter z WiFi
Przełącznik zarządzalny (ang. managed switch) to urządzenie, które umożliwia tworzenie segmentów sieciowych, co pozwala na wydzielenie grup komputerów pracujących w tej samej sieci lokalnej (LAN), które mogą komunikować się ze sobą bezpośrednio. W przeciwieństwie do przełączników niezarządzalnych, przełączniki zarządzalne oferują szereg zaawansowanych funkcji, takich jak VLAN (Virtual Local Area Network), które umożliwiają izolację grupy w obrębie tej samej fizycznej infrastruktury. Dzięki tym funkcjom, administratorzy sieci mogą zarządzać ruchem danych oraz zwiększyć bezpieczeństwo poprzez ograniczenie komunikacji do wybranych urządzeń. Przykładem zastosowania może być środowisko biurowe, gdzie różne departamenty są odseparowane w swoich VLAN-ach, co zmniejsza ryzyko nieautoryzowanego dostępu do danych. Standardami, które często są stosowane w kontekście przełączników zarządzalnych, są IEEE 802.1Q dla VLAN oraz SNMP (Simple Network Management Protocol) do zarządzania siecią. Te praktyki są kluczowe w nowoczesnych infrastrukturach IT, gdzie zarządzanie ruchem i bezpieczeństwo danych są priorytetami.
Pytanie 4

Który z poniższych adresów IPv4 jest adresem bezklasowym?

A. 11.0.0.1/8
B. 162.16.0.1/16
C. 202.168.0.1/25
D. 192.168.0.1/24
Adres IPv4 202.168.0.1/25 jest przykładem adresu bezklasowego (CIDR - Classless Inter-Domain Routing), co oznacza, że nie jest on przypisany do konkretnej klasy adresowej, jak A, B czy C. Dzięki zastosowaniu notacji CIDR, możliwe jest elastyczne przydzielanie adresów IP, co pozwala na bardziej efektywne wykorzystanie dostępnej przestrzeni adresowej. W tym przypadku, maska /25 oznacza, że 25 bitów jest używanych do identyfikacji sieci, co pozostawia 7 bitów dla identyfikacji hostów. Dzięki temu w sieci można zaadresować do 128 urządzeń, co jest korzystne w średnich organizacjach. Użycie adresów bezklasowych jest zgodne z nowoczesnymi standardami sieciowymi i pozwala na lepsze zarządzanie adresacją oraz optymalizację routingu. Ponadto, stosowanie CIDR z ograniczeniem do specyficznych prefiksów umożliwia bardziej wyrafinowane zarządzanie ruchem w Internecie, co jest zgodne z najlepszymi praktykami branżowymi.
Pytanie 5

Komputer ma problem z komunikacją z komputerem w innej sieci. Która z przedstawionych zmian ustawiania w konfiguracji karty sieciowej rozwiąże problem?

Ilustracja do pytania
A. Zmiana maski na 255.0.0.0
B. Zmiana maski na 255.255.255.0
C. Zmiana adresu bramy na 10.1.0.2
D. Zmiana adresu serwera DNS na 10.0.0.2
Decyzja o zmianie adresu bramy na 10.1.0.2 jest średnio trafiona, bo brama to kluczowy element do komunikacji pomiędzy różnymi sieciami. Kiedy adres bramy jest dobrze skonfigurowany, jak w tym przypadku, nie ma sensu go zmieniać. Zmiana może tylko wprowadzić zamieszanie w całej konfiguracji sieci. Propozycje zmiany maski na 255.255.255.0 lub 255.0.0.0 mogą przynieść jeszcze więcej problemów z komunikacją. Maska 255.255.255.0 ogranicza dostęp do maksymalnie 254 adresów w lokalnej sieci, co nie pomoże z połączeniami z innymi sieciami. Często ludzie mylą dużą liczbę adresów IP z możliwością ich używania w różnych sieciach, a tak naprawdę odpowiednia maska jest kluczowa dla wydajności komunikacji. Co więcej, zmiana adresu serwera DNS na 10.0.0.2 nie pomoże w rozwiązaniu problemu, bo DNS zajmuje się tłumaczeniem nazw domen, a nie kierowaniem pakietów. Zrozumienie tych rzeczy jest mega ważne dla efektywnej administracji siecią, a brak takiej wiedzy niestety prowadzi do frustracji i błędnych decyzji.
Pytanie 6

Jak wiele punktów rozdzielczych, według normy PN-EN 50174, powinno być umiejscowionych w budynku o trzech kondygnacjach, przy założeniu, że powierzchnia każdej z kondygnacji wynosi około 800 m²?

A. 3
B. 1
C. 4
D. 2
Zgodnie z normą PN-EN 50174, która reguluje wymagania dotyczące planowania i instalacji systemów telekomunikacyjnych w budynkach, liczba punktów rozdzielczych w obiekcie zależy od kilku kluczowych czynników, takich jak powierzchnia kondygnacji oraz ilość kondygnacji. W przypadku 3-kondygnacyjnego budynku o powierzchni każdej kondygnacji wynoszącej około 800 m², norma wskazuje na konieczność zainstalowania trzech punktów rozdzielczych. Każdy punkt rozdzielczy powinien być strategicznie rozmieszczony, aby maksymalizować efektywność sieci telekomunikacyjnej oraz zapewnić łatwy dostęp do infrastruktury. Praktyczne zastosowanie tej zasady sprawdza się w obiektach o dużej powierzchni użytkowej, gdzie odpowiednia liczba punktów rozdzielczych ułatwia zarządzanie siecią, a także minimalizuje ryzyko awarii. Zastosowanie normy PN-EN 50174 w projektowaniu sieci telekomunikacyjnych jest istotne dla zapewnienia nieprzerwanego dostępu do usług, co jest kluczowe w obiektach komercyjnych oraz publicznych.
Pytanie 7

W trakcie konfiguracji serwera DHCP administrator przypisał zbyt małą pulę adresów IP. Jakie mogą być skutki tej sytuacji w sieci lokalnej?

A. Serwer DHCP automatycznie powiększy zakres adresów IP
B. Każde urządzenie otrzyma dwa różne adresy IP
C. Urządzenia będą otrzymywać adresy IPv6 zamiast IPv4
D. Nowe urządzenia nie otrzymają adresu IP i nie połączą się z siecią
Jeśli serwer DHCP ma zbyt małą pulę adresów IP, nowe urządzenia próbujące dołączyć do sieci nie otrzymają wolnego adresu IP. W efekcie nie będą mogły poprawnie komunikować się w ramach tej sieci lokalnej, bo tylko urządzenia z przydzielonym ważnym adresem IP mogą korzystać z usług sieciowych. To bardzo powszechny problem w środowiskach firmowych, gdzie liczba urządzeń dynamicznie rośnie, a administrator zapomni powiększyć zakres. Z mojego doświadczenia wynika, że objawia się to np. błędami przy próbie połączenia Wi-Fi, komunikatami o braku adresu IP albo automatycznym ustawianiem przez urządzenie adresu z zakresu APIPA (169.254.x.x), co jest jasnym sygnałem, że DHCP nie przydzielił adresu. Standardy, takie jak RFC 2131, jasno określają, że serwer DHCP nie może przydzielić więcej adresów, niż jest dostępnych w puli. Dobrą praktyką jest monitorowanie liczby dzierżaw i odpowiednie planowanie zakresu adresów, tak aby zapewnić zapas na nowe urządzenia oraz rezerwować adresy dla ważnych zasobów sieciowych. W przypadku przekroczenia limitu pula wymaga powiększenia lub lepszego zarządzania adresacją (np. przez wydłużenie czasu dzierżawy lub segmentację sieci). To podstawa stabilnej pracy każdej sieci lokalnej, zarówno w małych biurach, jak i w dużych firmach.
Pytanie 8

Który z protokołów przesyła pakiety danych użytkownika bez zapewnienia ich dostarczenia?

A. UDP
B. TCP
C. ICMP
D. HTTP
UDP (User Datagram Protocol) jest protokołem, który dostarcza mechanizm do przesyłania datagramów bez gwarancji ich dostarczenia. Oznacza to, że podczas korzystania z UDP, nie ma żadnych mechanizmów potwierdzających odbiór wysłanych danych. Jest to niezwykle przydatne w zastosowaniach, w których szybkość jest kluczowa, a niewielkie straty danych są akceptowalne. Przykłady zastosowania UDP obejmują transmisję strumieniową audio i wideo, gier online oraz VoIP, gdzie opóźnienie jest bardziej problematyczne niż utrata pojedynczych pakietów. W odróżnieniu od TCP, który zapewnia niezawodność dzięki mechanizmom takim jak retransmisje i kontrola błędów, UDP jest prostszy i wymaga mniej zasobów, co przyczynia się do niższych opóźnień i większej wydajności w odpowiednich zastosowaniach. W branży IT przyjęto, że protokoły transportowe powinny być dobierane w zależności od wymagań aplikacji, co czyni UDP ważnym elementem zestawu narzędzi do komunikacji sieciowej.
Pytanie 9

Aby móc zakładać konta użytkowników, komputerów oraz innych obiektów i przechowywać ich dane w sposób centralny, konieczne jest zainstalowanie na serwerze Windows roli

A. Usługi certyfikatów Active Directory
B. Usługi LDS w usłudze Active Directory
C. Usługi Domenowe Active Directory
D. Active Directory Federation Service
Usługi Domenowe Active Directory (AD DS) są kluczowym elementem infrastruktury IT w środowiskach Windows. Instalacja tej roli na serwerze umożliwia zarządzanie kontami użytkowników, komputerów oraz innymi obiektami w zorganizowanej i scentralizowanej strukturze. AD DS oferuje hierarchiczną bazę danych, która przechowuje informacje o atrybutach obiektów, co ułatwia administrację i zapewnia bezpieczeństwo. Przykładem zastosowania AD DS jest możliwość tworzenia grup użytkowników oraz przydzielania im odpowiednich uprawnień dostępu do zasobów w sieci. Przykładowo, organizacje mogą stworzyć grupę „Pracownicy Działu IT”, co pozwala na szybkie zarządzanie dostępem do serwerów oraz aplikacji dedykowanych dla tego zespołu. AD DS wspiera także standardy branżowe, takie jak LDAP (Lightweight Directory Access Protocol), co umożliwia integrację z innymi systemami i aplikacjami, poprawiając tym samym współpracę różnych technologii. Dobre praktyki wdrażania AD DS obejmują regularne aktualizacje i utrzymanie struktury AD, aby zapewnić jej bezpieczeństwo i wydajność, co jest niezbędne w zarządzaniu rozbudowanymi środowiskami IT.
Pytanie 10

Urządzenie sieciowe, które umożliwia dostęp do zasobów w sieci lokalnej innym urządzeniom wyposażonym w bezprzewodowe karty sieciowe, to

A. punkt dostępu
B. koncentrator
C. przełącznik
D. panel krosowy
Punkt dostępu, czyli access point, to mega ważny element każdej sieci bezprzewodowej. Dzięki niemu urządzenia z bezprzewodowymi kartami mogą się łączyć z siecią lokalną. W praktyce, to taki centralny hub, gdzie wszyscy klienci mogą znaleźć dostęp do różnych zasobów w sieci, jak Internet czy drukarki. Z mojego doświadczenia, punkty dostępu świetnie sprawdzają się w biurach, szkołach i miejscach publicznych, gdzie sporo osób potrzebuje dostępu do sieci naraz. Standardy jak IEEE 802.11 mówią o tym, jak te punkty powinny działać i jakie protokoły komunikacyjne wykorzystują. Żeby dobrze zamontować punkty dostępu, trzeba je odpowiednio rozmieszczać, tak by zminimalizować martwe strefy i mieć mocny sygnał, co jest istotne dla wydajności naszej sieci bezprzewodowej.
Pytanie 11

Podczas przetwarzania pakietu przez ruter jego czas życia TTL

A. pozostaje bez zmian
B. ulega zmniejszeniu
C. ulega zwiększeniu
D. przyjmuje przypadkową wartość
Czas życia pakietu (TTL - Time To Live) jest kluczowym parametrem w protokole IP, który decyduje o tym, jak długo pakiet może przebywać w sieci, zanim zostanie odrzucony. Każdy ruter, przez który przechodzi pakiet, zmniejsza wartość TTL o 1. Dzieje się tak, ponieważ TTL ma na celu zapobieganie nieskończonemu krążeniu pakietów w sieci, które mogą być spowodowane błędami w routingu. Przykładowo, jeśli pakiet ma początkową wartość TTL równą 64, to po przejściu przez 3 rutery, jego wartość TTL spadnie do 61. W praktyce, administratorzy sieci powinni być świadomi wartości TTL, ponieważ może to wpływać na wydajność sieci oraz na czas, w którym pakiety docierają do celu. Dobrą praktyką jest monitorowanie TTL w celu optymalizacji tras i diagnozowania problemów z łącznością. W standardach protokołu IP, zmniejszanie TTL jest istotne, ponieważ zapewnia, że pakiety nie będą krążyły w sieci bez końca, co może prowadzić do przeciążenia i degradacji jakości usług.
Pytanie 12

Planowana sieć przypisana jest do klasy C. Sieć została podzielona na 4 podsieci, w których każda z nich obsługuje 62 urządzenia. Która z wymienionych masek będzie odpowiednia do realizacji tego zadania?

A. 255.255.255.240
B. 255.255.255.192
C. 255.255.255.224
D. 255.255.255.128
Maska 255.255.255.192 jest odpowiednia do podziału sieci klasy C na cztery podsieci z co najmniej 62 urządzeniami w każdej. Maska ta, zapisana w postaci CIDR, to /26, co oznacza, że 26 bitów jest zarezerwowanych na adresy sieciowe, a pozostałe 6 bitów na adresy hostów. Obliczając liczbę dostępnych adresów hostów w poszczególnych podsieciach, stosujemy wzór 2^(32 - maska) - 2, co w tym przypadku daje 2^(32 - 26) - 2 = 62. Oznacza to, że każda z czterech podsieci może obsłużyć dokładnie 62 urządzenia, co jest zgodne z wymaganiami. W praktyce, podział na podsieci pozwala na lepsze zarządzanie ruchem sieciowym, zwiększenie bezpieczeństwa poprzez izolację podsieci oraz umożliwia efektywne wykorzystanie dostępnego adresowania IP. Standardy, takie jak RFC 950, określają zasady podziału sieci i przypisania adresów, co jest kluczowe w projektowaniu nowoczesnych architektur sieciowych.
Pytanie 13

Wskaż, który z podanych adresów stanowi adres rozgłoszeniowy sieci?

A. 10.0.255.127/24
B. 10.255.255.127/25
C. 10.0.255.127/23
D. 10.0.255.127/22
Adres 10.255.255.127/25 jest adresem rozgłoszeniowym dla sieci, ponieważ w tej konkretnej masce podsieci (/25) ostatni adres w tej podsieci jest używany jako adres rozgłoszeniowy. Maska /25 oznacza, że pierwsze 25 bitów adresu jest używane do identyfikacji sieci, co pozostawia 7 bitów do identyfikacji hostów. W przypadku adresu 10.255.255.0/25, zakres adresów hostów wynosi od 10.255.255.1 do 10.255.255.126, a adres rozgłoszeniowy to 10.255.255.127. W praktyce adresy rozgłoszeniowe są kluczowe dla komunikacji w sieci, umożliwiając wysyłanie danych do wszystkich hostów w danej podsieci jednocześnie, co jest szczególnie przydatne w aplikacjach multicast i w sytuacjach, gdy chcemy przesłać informacje do wielu urządzeń. Rozumienie, jak obliczać adresy rozgłoszeniowe, jest istotne dla inżynierów sieciowych i administratorów IT, ponieważ pozwala na efektywne planowanie i zarządzanie zasobami sieciowymi zgodnie z najlepszymi praktykami branżowymi, zgodnymi z normami IETF.
Pytanie 14

Aby zapewnić, że jedynie wybrane urządzenia mają dostęp do sieci WiFi, konieczne jest w punkcie dostępowym

A. zmienić hasło
B. skonfigurować filtrowanie adresów MAC
C. zmienić kanał radiowy
D. zmienić sposób szyfrowania z WEP na WPA
Filtrowanie adresów MAC to technika, która pozwala na ograniczenie dostępu do sieci WiFi tylko dla wybranych urządzeń. Adres MAC (Media Access Control) to unikalny identyfikator przypisany do interfejsu sieciowego każdego urządzenia. Konfigurując filtrowanie adresów MAC na punkcie dostępowym, administrator może stworzyć listę zatwierdzonych adresów, co oznacza, że tylko te urządzenia będą mogły nawiązać połączenie z siecią. To podejście jest powszechnie stosowane w małych sieciach domowych oraz biurowych, jako dodatkowa warstwa zabezpieczeń w połączeniu z silnym hasłem i szyfrowaniem. Należy jednak pamiętać, że filtrowanie adresów MAC nie jest nieomylnym rozwiązaniem, gdyż adresy MAC można podsłuchiwać i fałszować. Mimo to, w praktyce jest to skuteczny sposób na ograniczenie nieautoryzowanego dostępu, zwłaszcza w środowiskach, gdzie liczba urządzeń jest ograniczona i łatwa do zarządzania. Dobrą praktyką jest łączenie tego rozwiązania z innymi metodami zabezpieczeń, takimi jak WPA3, co znacząco podnosi poziom ochrony.
Pytanie 15

Zastosowanie połączenia typu trunk między dwoma przełącznikami umożliwia

A. zwiększenie przepustowości dzięki wykorzystaniu dodatkowego portu
B. zablokowanie wszystkich nadmiarowych połączeń na danym porcie
C. konfigurację agregacji portów, co zwiększa przepustowość między przełącznikami
D. przesyłanie ramek z różnych wirtualnych sieci lokalnych w jednym łączu
Połączenie typu trunk między dwoma przełącznikami rzeczywiście umożliwia przesyłanie ramek z różnych wirtualnych sieci lokalnych (VLAN) przez jedno łącze. Dzięki temu, cały ruch sieciowy, pochodzący z wielu VLAN-ów, może być efektywnie transportowany przez jedno fizyczne połączenie, co prowadzi do oszczędności w infrastrukturze kablowej oraz zwiększenia elastyczności sieci. Praktycznym zastosowaniem trunków jest konfiguracja w środowiskach wirtualnych, gdzie wiele maszyn wirtualnych korzysta z różnych VLAN-ów. Standard IEEE 802.1Q definiuje sposób tagowania ramek Ethernet, co pozwala na identyfikację, z którego VLAN-u pochodzi dana ramka. Dobrą praktyką jest przypisywanie trunków do portów, które łączą przełączniki, aby zapewnić segregację ruchu oraz umożliwić wydajne zarządzanie siecią. Implementując trunkowanie, administratorzy sieci mogą również wprowadzać polityki bezpieczeństwa i zarządzać ruchem w sposób, który optymalizuje wydajność sieci oraz minimalizuje ryzyko kolizji. Przykładowo, w dużych sieciach korporacyjnych, trunking pozwala na segregację ruchu biura i działów, co jest kluczowe dla wydajności i bezpieczeństwa.
Pytanie 16

Jaki prefiks jest używany w adresie autokonfiguracji IPv6 w sieci LAN?

A. 32
B. 24
C. 64
D. 128
Prefiks o długości 64 bitów w adresie autokonfiguracji IPv6 w sieci LAN jest standardem określonym w protokole IPv6. Długość ta jest zgodna z zaleceniami organizacji IETF, które wskazują, że dla efektywnej autokonfiguracji interfejsów w sieci lokalnej, należy stosować prefiks /64. Taki prefiks zapewnia odpowiednią ilość adresów IPv6, co jest kluczowe w kontekście dużej liczby urządzeń podłączonych do sieci. Dzięki zastosowaniu prefiksu 64, sieci lokalne mogą łatwo i automatycznie konfigurować swoje adresy IP, co jest szczególnie istotne w przypadku dynamicznych środowisk, takich jak sieci domowe lub biurowe. Praktyczne zastosowanie tej koncepcji przejawia się w automatycznej konfiguracji adresów przez protokół SLAAC (Stateless Address Autoconfiguration), który umożliwia urządzeniom generowanie unikalnych adresów na podstawie prefiksu i ich identyfikatorów MAC. Takie rozwiązanie znacząco upraszcza zarządzanie adresami IP w sieciach IPv6.
Pytanie 17

Z jakiego powodu adres 192.168.100.127 nie może zostać przypisany jako adres komputera w sieci 192.168.100.0/25?

A. To adres rozgłoszeniowy w tej sieci
B. To adres pętli zwrotnej danego komputera
C. Nie wchodzi w skład zakresu adresów tej sieci
D. Nie jest to adres prywatny dla tej sieci
Adres 192.168.100.127 jest adresem rozgłoszeniowym dla sieci 192.168.100.0/25, co oznacza, że nie może być przydzielony żadnemu z komputerów w tej sieci. Przy analizie adresów IP, istotne jest zrozumienie, że dla każdej podsieci istnieje jeden adres przeznaczony na rozgłoszenie, który jest zarezerwowany do komunikacji z wszystkimi urządzeniami w danej sieci. W przypadku podsieci 192.168.100.0/25, zakres adresów wynosi od 192.168.100.1 do 192.168.100.126, z 192.168.100.0 jako adresem sieci i 192.168.100.127 jako adresem rozgłoszeniowym. W praktyce, adres rozgłoszeniowy jest wykorzystywany do wysyłania pakietów, które mają dotrzeć do wszystkich urządzeń w lokalnej sieci, co jest zgodne z dobrymi praktykami w zarządzaniu adresacją IP. Zrozumienie roli adresów rozgłoszeniowych jest kluczowe dla efektywnego projektowania i zarządzania sieciami komputerowymi, co umożliwia optymalizację komunikacji oraz efektywne wykorzystanie zasobów sieciowych.
Pytanie 18

Co oznacza skrót WAN?

A. lokalną sieć komputerową
B. miejską sieć komputerową
C. rozległą sieć komputerową
D. prywatną sieć komputerową
Skrót WAN oznacza Wide Area Network, co w tłumaczeniu na polski oznacza rozległą sieć komputerową. WAN to typ sieci, który łączy komputery i urządzenia w dużym zasięgu geograficznym, obejmującym miasta, regiony, a nawet kraje. Zastosowanie WAN jest powszechne w dużych organizacjach oraz korporacjach, które potrzebują komunikować się między oddziałami rozrzuconymi na dużym obszarze. Przykłady zastosowania WAN obejmują sieci bankowe, które łączą różne placówki, oraz systemy informatyczne w przedsiębiorstwach międzynarodowych. W kontekście standardów, WAN zazwyczaj korzysta z protokołów takich jak MPLS (Multi-Protocol Label Switching) i Frame Relay, które zapewniają efektywną transmisję danych na dużą skalę. Dobrą praktyką w zarządzaniu WAN jest wykorzystanie rozwiązań typu SD-WAN (Software-Defined Wide Area Network), które umożliwiają lepsze zarządzanie ruchem sieciowym oraz zwiększają bezpieczeństwo połączeń. Zrozumienie koncepcji WAN jest kluczowe dla projektowania nowoczesnych, rozproszonych architektur sieciowych, które odpowiadają na potrzeby globalnych organizacji.
Pytanie 19

Jednostką przenikania zdalnego FEXT, dotyczącego okablowania strukturalnego, jest

A. Ω
B. dB
C. V
D. s
FEXT, czyli far-end crosstalk, to zjawisko zakłócenia sygnału w systemach okablowania strukturalnego, które występuje, gdy sygnał z jednego toru kablowego wpływa na tor inny, znajdujący się w dalszej odległości. Jednostką przeniku zdalnego FEXT jest dB (decybel), co oznacza, że mierzy się go w logarytmicznej skali, co pozwala na łatwiejsze porównanie poziomów sygnału i zakłóceń. W praktyce, zrozumienie i mierzenie FEXT jest kluczowe w projektowaniu i eksploatacji systemów komunikacyjnych, zwłaszcza w sieciach Ethernet oraz w technologii DSL. Przykładowo, w standardach takich jak ISO/IEC 11801, zagadnienia dotyczące FEXT są regulowane, a ich wartości graniczne są określone, aby zapewnić minimalizację zakłóceń i poprawę jakości sygnału. Właściwe projektowanie systemów okablowania, w tym odpowiednia separacja torów kablowych oraz dobór materiałów, przyczynia się do zmniejszenia przeniku FEXT i zwiększenia efektywności komunikacji.
Pytanie 20

Użytkownik domeny podczas logowania widzi komunikat przedstawiony na rysunku, co oznacza, że użytkownik nie ma

Zalogowano się przy użyciu profilu
tymczasowego.
Nie masz dostępu do swoich plików, a pliki
tworzone w ramach tego profilu zostaną
usunięte po wylogowaniu. Aby rozwiązać ten
problem, wyloguj się i zaloguj się później.
08:19
A. utworzonego profilu mobilnego.
B. uprawnień do logowania się w domenie.
C. uprawnień do folderu z profilem mobilnym.
D. konta w domenie.
Wybrałeś właściwą odpowiedź! To bardzo ważne, żeby rozumieć, że brak uprawnień do folderu z profilem mobilnym to klucz do zrozumienia, dlaczego użytkownik dostaje komunikat o tymczasowym profilu. W środowisku domenowym profile są przechowywane w specjalnym folderze na serwerze i użytkownik musi mieć do niego dostęp. Jak logujesz się, system próbuje ściągnąć Twój profil z tego folderu. Jeśli nie ma do niego dostępu, tworzy tymczasowy profil i pokazuje stosowny komunikat. Warto pamiętać, że dbanie o odpowiednie uprawnienia to nie tylko zasady bezpieczeństwa, ale i ogólnie dobra praktyka. Administratorzy powinni regularnie sprawdzać, czy wszystko działa jak trzeba, żeby nie było problemów z dostępem do danych. Dostosowywanie uprawnień to naprawdę dobry pomysł, by uniknąć takich sytuacji w przyszłości.
Pytanie 21

Jakie urządzenie należy użyć, aby połączyć sieć lokalną z Internetem?

A. ruter.
B. most.
C. koncentrator.
D. przełącznik.
Ruter to urządzenie, które pełni kluczową rolę w komunikacji pomiędzy siecią lokalną a Internetem. Jego głównym zadaniem jest przekazywanie danych pomiędzy różnymi sieciami, co pozwala na wymianę informacji pomiędzy urządzeniami wewnątrz sieci lokalnej a użytkownikami zewnętrznymi. Ruter wykonuje funkcje takie jak kierowanie pakietów, NAT (Network Address Translation) oraz zarządzanie adresami IP. Przykładem zastosowania rutera w praktyce jest sytuacja, gdy mamy w domu kilka urządzeń (komputery, smartfony, tablety), które łączą się z Internetem. Ruter pozwala tym urządzeniom na korzystanie z jednego, publicznego adresu IP, co jest zgodne z praktykami oszczędzania przestrzeni adresowej. Ruter może również zapewniać dodatkowe funkcje, takie jak zapora sieciowa (firewall) oraz obsługa sieci bezprzewodowych (Wi-Fi), co zwiększa bezpieczeństwo i komfort użytkowania. To urządzenie jest zatem niezbędne w każdej sieci, która chce mieć dostęp do globalnej sieci Internet.
Pytanie 22

W sieci o adresie 192.168.0.64/26 drukarka sieciowa powinna uzyskać ostatni adres z dostępnej puli. Który to adres?

A. 192.168.0.190
B. 192.168.0.126
C. 192.168.0.254
D. 192.168.0.94
Wybór adresów takich jak 192.168.0.94, 192.168.0.190 czy 192.168.0.254 wskazuje na brak zrozumienia zasad subnettingu oraz adresacji IP. Adres 192.168.0.94 znajduje się w innym zakresie adresów, a jego przypisanie do podsieci 192.168.0.64/26 jest niemożliwe, ponieważ nie jest on częścią tej samej podsieci, co oznacza, że nie spełnia wymogów związanych z masą /26. Ponadto, adres 192.168.0.190 leży poza zakresem przydzielonym przez maskę /26, co czyni go nieodpowiednim wyborem. Z kolei adres 192.168.0.254 jest zarezerwowany dla innego segmentu sieci i nie jest dostępny w podsieci 192.168.0.64/26. Często popełnianym błędem jest nieprawidłowe obliczanie dostępnych adresów hostów i nieznajomość zasad, jakie rządzą przydzielaniem adresów IP. Aby zrozumieć, dlaczego odpowiedzi te są błędne, warto zaznaczyć, że adresacja IP opiera się na regułach, które określają zakresy dla różnych masek podsieci. Użytkownicy często mogą pomylić, jakie adresy IP są dostępne w danej podsieci, co prowadzi do nieporozumień w praktyce. Zrozumienie, które adresy są dostępne do przydziału, jest kluczowe w zarządzaniu siecią i unikanie konfliktów adresowych, dlatego umiejętność subnettingu i czytania maski podsieci jest niezwykle istotna w pracy administratora sieci.
Pytanie 23

Jaką komendę wykorzystuje się do ustawiania interfejsu sieciowego w systemie Linux?

A. ipconfig
B. netstate
C. ifconfig
D. netsh
Odpowiedź 'ifconfig' jest poprawna, ponieważ jest to narzędzie używane w systemach operacyjnych Linux do konfigurowania interfejsów sieciowych. Umożliwia ono wyświetlanie informacji o interfejsach, takich jak adresy IP, maski podsieci oraz status interfejsów. Przykładowe użycie to komenda 'ifconfig eth0 up', która aktywuje interfejs sieciowy o nazwie 'eth0'. Warto zaznaczyć, że 'ifconfig' jest częścią pakietu net-tools, który w wielu nowoczesnych dystrybucjach Linuxa jest zastępowany przez bardziej zaawansowane narzędzie 'ip'. Do konfigurowania interfejsów sieciowych zgodnie z aktualnymi standardami zaleca się korzystanie z polecenia 'ip', które oferuje szersze możliwości i jest bardziej zgodne z standardami sieciowymi. Prawidłowe zarządzanie konfiguracją interfejsów ma kluczowe znaczenie dla zapewnienia stabilności i bezpieczeństwa systemu operacyjnego oraz efektywności sieci.
Pytanie 24

Jakim skrótem oznacza się zbiór zasad filtrujących dane w sieci?

A. QoS
B. ACL
C. VLAN
D. PoE
ACL, czyli Access Control List, to zestaw reguł, które definiują, jakie rodzaje ruchu sieciowego są dozwolone lub zabronione w danej sieci. Jest to kluczowy element w zarządzaniu zabezpieczeniami sieci, umożliwiający administratorom precyzyjne określenie, które urządzenia lub użytkownicy mogą komunikować się z danym zasobem sieciowym. Przykładem zastosowania ACL jest konfiguracja routerów lub przełączników w celu ograniczenia dostępu do krytycznych systemów, takich jak serwery baz danych, tylko dla autoryzowanych użytkowników. Dobre praktyki sugerują, aby ACL były używane w połączeniu z innymi mechanizmami zabezpieczeń, takimi jak firewalle i systemy wykrywania intruzów (IDS), w celu stworzenia wielowarstwowej architektury zabezpieczeń. Znalezienie się w zgodzie z normami branżowymi, takimi jak ISO/IEC 27001, również podkreśla znaczenie zarządzania dostępem w ochronie danych.
Pytanie 25

Aplikacja systemowa Linux, której celem jest kontrolowanie ruchu sieciowego zarówno przychodzącego, jak i wychodzącego z określonego urządzenia, to

A. iptables
B. chkconfig
C. mtr
D. ifconfig
Iptables to narzędzie w systemach Linux, które służy do zarządzania regułami filtrowania ruchu sieciowego. Umożliwia administratorom definiowanie, które pakiety danych mają być akceptowane, a które odrzucane, co jest kluczowe dla zapewnienia bezpieczeństwa i kontroli nad ruchem sieciowym. Iptables działa na poziomie jądra systemu, co pozwala na efektywne przetwarzanie pakietów przed dotarciem do aplikacji. Przykładowo, można użyć iptables do zablokowania dostępu do określonych portów, co uniemożliwi nieautoryzowanym użytkownikom komunikację z serwerem. W praktyce, dobra konfiguracja iptables jest podstawą zabezpieczeń systemów Linux i zgodności z normami bezpieczeństwa, takimi jak ISO 27001. Należy pamiętać, że iptables obsługuje różne tabele i łańcuchy, co pozwala na zaawansowane manipulacje ruchem, takie jak NAT (Network Address Translation) czy filtracja w zależności od stanu połączenia.
Pytanie 26

Na podstawie przedstawionej poniżej konfiguracji karty sieciowej hosta można stwierdzić, że

Connection-specific DNS Suffix  . :
Link-local IPv6 Address . . . . . : fe80::f5aa:aff8:7096:bdf0%8
Autoconfiguration IPv4 Address. . : 169.254.189.240
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . :
A. karta sieciowa jest wyłączona.
B. konfiguracja parametrów sieciowych karty została pobrana z serwera DHCP.
C. host nie ma dostępu do serwera DHCP.
D. adres IPv4 jest przydzielony przez administratora sieci z puli adresów prywatnych.
Poprawna odpowiedź wskazuje, że host nie ma dostępu do serwera DHCP, co jest zgodne z zasadami działania protokołu DHCP. Adres IP 169.254.189.240, przydzielony przez system operacyjny hosta, wskazuje na sytuację, w której nie udało się uzyskać adresu IP z serwera DHCP. Adresy z zakresu 169.254.0.1 do 169.254.255.254 są automatycznie przydzielane przez system operacyjny w ramach mechanizmu APIPA (Automatic Private IP Addressing). W przypadku, gdy host nie może skontaktować się z serwerem DHCP, przydzielany jest taki adres, co pozwala na lokalną komunikację z innymi urządzeniami w tej samej sieci lokalnej. Zastosowanie APIPA jest praktyczne w sytuacjach, kiedy w sieci brakuje serwera DHCP lub występuje problem z jego dostępnością. Dobrą praktyką jest regularne monitorowanie serwerów DHCP oraz ich logów, aby upewnić się, że nie występują problemy z przydzielaniem adresów IP. Warto również przeprowadzać diagnostykę sieci, aby identyfikować potencjalne problemy z komunikacją między hostem a serwerem DHCP.
Pytanie 27

Która para: protokół – warstwa, w której dany protokół funkcjonuje, jest prawidłowo zestawiona według modelu TCP/IP?

A. DNS – warstwa aplikacyjna
B. DHCP – warstwa dostępu do sieci
C. RARP – warstwa transportowa
D. TCP – warstwa Internetu
Odpowiedź "DNS – warstwa aplikacji" jest poprawna, ponieważ DNS (Domain Name System) działa na najwyższej warstwie modelu TCP/IP, czyli warstwie aplikacji. Warstwa ta jest odpowiedzialna za interakcję pomiędzy aplikacjami a protokołami transportowymi. DNS służy do rozwiązywania nazw domenowych na adresy IP, co jest kluczowe dla funkcjonowania Internetu. Dzięki temu użytkownicy mogą korzystać z przyjaznych nazw (np. www.przyklad.com) zamiast trudnych do zapamiętania adresów IP. W praktyce, gdy przeglądarka internetowa wprowadza adres URL, najpierw wysyła zapytanie do serwera DNS, który zwraca odpowiedni adres IP. To sprawia, że DNS jest fundamentalnym protokołem, który wspiera działanie wielu usług internetowych, takich jak e-maile, strony WWW czy serwisy streamingowe. Zgodnie z najlepszymi praktykami branżowymi, wdrażanie odpowiednich serwerów DNS oraz ich konfiguracja z użyciem standardów, takich jak RFC 1035, są kluczowe dla zapewnienia wydajności i dostępności usług sieciowych.
Pytanie 28

W systemie Ubuntu Server, aby zainstalować serwer DHCP, należy zastosować komendę

A. sudo apt-get install isc-dhcp-server
B. sudo service isc-dhcp-server install
C. sudo service isc-dhcp-server start
D. sudo apt-get isc-dhcp-server start
Instalowanie serwera DHCP na Linuksie to kwestia znajomości procedur. Często się zdarza, że ludzie korzystają z błędnych poleceń i przez to mają problemy. Na przykład, polecenie 'sudo service isc-dhcp-server install' jest niewłaściwe, bo 'service' używasz do zarządzania już działającymi usługami, a nie do ich instalacji. Prawidłowe instalowanie powinno odbywać się przez menedżera pakietów, a nie przez uruchamianie usług. Jeszcze jedno, polecenie 'sudo service isc-dhcp-server start' próbuje uruchomić usługę, której jeszcze nie masz, więc to też się nie uda. Bez wcześniejszej instalacji, to polecenie się nie powiedzie, bo system nie zobaczy tej usługi. I ostatnie, 'sudo apt-get isc-dhcp-server start', jest błędne, ponieważ 'apt-get' nie działa z komendą 'start', tylko z takimi jak 'install', 'remove' czy 'update'. Takie nieporozumienia wynikają najczęściej z tego, że nie rozumie się, jak działa zarządzanie pakietami i różnice między poleceniami do instalacji a tymi do zarządzania usługami. Dobrze jest po prostu znać składnię, ale jeszcze lepiej zrozumieć, jak działa cały system i co się z tym wiąże, bo to jest kluczowe do właściwego zarządzania serwerami.
Pytanie 29

Administrator systemu Linux chce nadać plikowi dokument.txt uprawnienia tylko do odczytu dla wszystkich użytkowników. Jakiego polecenia powinien użyć?

A. chmod 600 dokument.txt
B. chmod 755 dokument.txt
C. chmod 444 dokument.txt
D. chmod 777 dokument.txt
Polecenie <code>chmod 444 dokument.txt</code> ustawia uprawnienia tak, by plik był możliwy do odczytu przez właściciela, grupę i wszystkich pozostałych użytkowników, ale nie pozwala na jego modyfikację ani wykonanie. W praktyce każda z trzech cyfr odpowiada jednej z grup: pierwsza to właściciel, druga to grupa, trzecia – pozostali. Cyfra 4 oznacza prawo do odczytu (r), a 4+4+4 daje właśnie ten efekt: <code>r--r--r--</code>. Tak skonfigurowany plik jest często używany w sytuacjach, gdy dane mają być dostępne dla wszystkich, ale żaden użytkownik – nawet właściciel – nie może ich przypadkowo zmienić lub usunąć. W środowiskach produkcyjnych, na przykład w katalogach współdzielonych, często stosuje się takie ustawienia, by ochronić ważne dokumenty przed nieautoryzowaną edycją. To zgodne z zasadą minimalnych uprawnień (principle of least privilege), która jest kluczowa w administrowaniu systemami operacyjnymi. Warto też pamiętać, że polecenie <code>chmod</code> jest uniwersalne i pozwala na szybkie zarządzanie dostępem do plików, co jest bardzo przydatne przy pracy z wieloma użytkownikami lub automatyzacją zadań skryptowych. Moim zdaniem każdy administrator powinien znać dobrze tę składnię i umieć ją stosować w praktyce, bo to właśnie takie pozornie proste komendy decydują o bezpieczeństwie plików i danych w systemie.
Pytanie 30

Jakie dane należy wpisać w adresie przeglądarki internetowej, aby uzyskać dostęp do zawartości witryny ftp o nazwie domenowej ftp.biuro.com?

A. ftp.ftp.biuro.com
B. http.ftp.biuro.com
C. ftp://ftp.biuro.com
D. http://ftp.biuro.com
Odpowiedź 'ftp://ftp.biuro.com' jest całkiem na miejscu. To dobry sposób, żeby połączyć się z serwerem FTP, bo właśnie do tego ten protokół służy - do przesyłania plików w sieci. Jak przeglądarka widzi ten prefiks 'ftp://', to od razu wie, że chodzi o serwer FTP, a nie o coś innego. W praktyce wiele osób pewnie korzysta z programów typu FileZilla, bo są wygodne do zarządzania plikami, ale przeglądarki też dają radę. Warto jednak pamiętać, że lepiej używać bezpieczniejszego SFTP, bo to daje więcej ochrony dla danych. FTP może być super przy wysyłaniu dużych plików czy tworzeniu kopii zapasowych. Zrozumienie różnic między protokołami jest kluczowe, żeby dobrze ogarniać sprawy związane z danymi w sieci.
Pytanie 31

Jakie jest IP sieci, w której funkcjonuje host o adresie 192.168.176.125/26?

A. 192.168.176.64
B. 192.168.176.0
C. 192.168.176.192
D. 192.168.176.128
Adres 192.168.176.125/26 wskazuje, że mamy do czynienia z adresem IP w sieci klasy C, w której maska podsieci wynosi 26 bitów. Oznacza to, że 6 bitów jest przeznaczonych na adresowanie hostów, co daje nam 2^6 = 64 adresy w tej podsieci. Adres sieci definiowany jest przez pierwsze 26 bitów, co w tym przypadku oznacza, że adresy IP od 192.168.176.0 do 192.168.176.63 należą do tej samej podsieci. Adres 192.168.176.0 to adres sieci, a ostatni adres w tej podsieci to 192.168.176.63. Dlatego poprawnym adresem sieci dla hosta 192.168.176.125/26 jest 192.168.176.64, co oznacza, że adres ten może być użyty jako adres podsieci w kolejnej puli, która zaczyna się od 192.168.176.64 do 192.168.176.127. Użycie adresowania CIDR (Classless Inter-Domain Routing) pozwala na efektywne zarządzanie adresami IP w sieciach, co jest zgodne z najlepszymi praktykami w zakresie projektowania sieci.
Pytanie 32

The Dude, Cacti oraz PRTG to przykłady aplikacji wykorzystujących protokół SNMP (ang. Simple Network Management Protocol), używanego do

A. udostępniania zasobów w sieci
B. przechwytywania i analizy danych pakietowych
C. sprawdzania wydajności sieci
D. monitorowania oraz zarządzania urządzeniami sieciowymi
Odpowiedź "monitoringu i zarządzania urządzeniami sieciowymi" jest prawidłowa, ponieważ SNMP (Simple Network Management Protocol) to standardowy protokół używany głównie do zbierania informacji o stanie urządzeń sieciowych, takich jak routery, przełączniki, serwery i inne komponenty infrastruktury IT. Protokół ten pozwala administratorom na monitorowanie wydajności urządzeń, takich jak obciążenie CPU, wykorzystanie pamięci RAM, stan interfejsów sieciowych i wiele innych metryk. Na przykład, oprogramowanie takie jak PRTG Network Monitor wykorzystuje SNMP do regularnego zbierania danych z urządzeń w sieci, co pozwala na wczesne wykrywanie problemów oraz ich szybsze rozwiązywanie. Dobre praktyki zarządzania siecią zalecają wykorzystanie SNMP do automatyzacji procesów monitorowania, co zwiększa efektywność i niezawodność zarządzania infrastrukturą sieciową. Protokół ten jest również zgodny z różnymi standardami, takimi jak IETF RFC 1157, co zapewnia jego szeroką akceptację w branży.
Pytanie 33

Który z poniższych adresów IP należy do sieci o adresie 10.16.0.0/13?

A. 10.24.88.67 /13
B. 10.15.0.112 /13
C. 10.31.234.32 /13
D. 10.22.0.45 /13
Wybór innych adresów IP w kontekście podsieci 10.16.0.0/13 wskazuje na nieporozumienie dotyczące zasad klasyfikacji i adresacji IP. Każdy adres IP składa się z dwóch komponentów: identyfikatora sieci oraz identyfikatora hosta. Maska /13 oznacza, że 13 pierwszych bitów adresu IP jest przeznaczone na identyfikację sieci, a pozostałe bity mogą być użyte do identyfikacji urządzeń w tej sieci. Adres 10.15.0.112 leży poniżej zakresu zdefiniowanego przez podsieć 10.16.0.0/13, co czyni go niewłaściwym. Jego identyfikator sieci (10.15.0.0) nie zawiera się w zakresie 10.16.0.0 - 10.23.255.255. W przypadku adresu 10.24.88.67, sytuacja jest podobna – przypisanie go do tej samej sieci jest błędne, ponieważ 10.24.0.0 wyznacza nową, odrębną sieć, przekraczającą zakres podsieci 10.16.0.0/13. Adres 10.31.234.32 również nie pasuje, jako że leży znacznie dalej od zdefiniowanego zakresu. Typowe błędy myślowe, które prowadzą do takich pomyłek, obejmują niedostateczne zrozumienie sposobu działania masek podsieci oraz mylenie adresów w różnych sieciach. Aby skutecznie zarządzać adresacją IP, ważne jest, aby znać zasady klasyfikacji adresów oraz potrafić obliczać zakres podsieci. Użycie narzędzi do analizy adresów IP, takich jak kalkulatory podsieci, może być przydatne w unikaniu takich błędów.
Pytanie 34

Do jakiej sieci jest przypisany host o adresie 172.16.10.10/22?

A. 172.16.16.0
B. 172.16.8.0
C. 172.16.12.0
D. 172.16.4.0
Gdy mówimy o hoście z adresem 172.16.10.10 i maską /22, to musimy zrozumieć, jak to wszystko działa. Maska /22 mówi nam, że pierwsze 22 bity są przeznaczone na identyfikację sieci, a reszta na hosty. W tej konkretnej masce mamy 2 bity dla hostów, więc możemy stworzyć 4 podsieci i w każdej z nich zmieści się maksymalnie 1022 urządzenia (to dzięki wzorowi 2^10 - 2, bo dwa adresy są zajęte na adres sieci i adres rozgłoszeniowy). Adresy dla podsieci w tej masce to 172.16.8.0, 172.16.12.0, 172.16.16.0 i 172.16.20.0. Host 172.16.10.10 mieści się pomiędzy 172.16.8.0 a 172.16.12.0, co oznacza, że należy do podsieci 172.16.8.0. Zrozumienie tych zasad jest naprawdę ważne w IT – dobrze przypisane adresy IP i umiejętność podziału sieci wpływają na wydajność i bezpieczeństwo całego systemu.
Pytanie 35

Które oznaczenie zgodnie z normą ISO/IEC 11801:2002 identyfikuje skrętkę foliowaną, czyli są ekranowane folią tylko wszystkie pary żył?

A. F/UTP
B. U/UTP
C. S/FTP
D. F/FTP
Często można się pomylić przy rozszyfrowywaniu tych oznaczeń, bo na pierwszy rzut oka wszystkie wyglądają podobnie i nawiązują do ekranowania. S/FTP sugeruje, że kabel ma ekran z siatki (oplotu) na całości, plus dodatkowo każda para jest też ekranowana folią – to już bardzo rozbudowane zabezpieczenie, które jest wykorzystywane w miejscach z ekstremalnym poziomem zakłóceń elektromagnetycznych. To rozwiązanie jest jednak droższe i trudniejsze w montażu, więc w standardowych biurowych czy nawet przemysłowych instalacjach raczej się go unika, chyba że są ku temu konkretne powody. Z kolei U/UTP oznacza skrętkę zupełnie nieekranowaną – nie ma żadnej folii ani na całości, ani na pojedynczych parach. To najprostszy i najtańszy wariant, ale niestety bardzo podatny na zakłócenia, więc w profesjonalnych instalacjach raczej nie polecam, chyba że mamy pewność, że nie będzie tam pola elektromagnetycznego z innych źródeł. F/UTP to natomiast kabel, który ma folię wokół wszystkich par, natomiast pary nie są dodatkowo ekranowane – to jest już zdecydowanie bliżej poprawnej odpowiedzi, ale niuanse tkwią w szczegółach: F/FTP (poprawne) ma folię również na każdej parze, podczas gdy F/UTP nie. Mylenie F/UTP z F/FTP to bardzo częsty błąd wśród osób zaczynających przygodę z okablowaniem strukturalnym, bo w praktyce różnica jest trudna do zauważenia gołym okiem bez szczegółowych opisów technicznych. Z mojego doświadczenia wynika, że kluczem do prawidłowego rozróżnienia tych oznaczeń jest dokładna analiza zapisu według normy ISO/IEC 11801:2002 – pierwsza litera przed ukośnikiem zawsze odnosi się do ekranu na całym kablu, a druga część mówi o ochronie par. To nie jest łatwe, ale kiedyś każdy się na tym łapie. Warto zapamiętać, że w zastosowaniach wymagających naprawdę skutecznego ekranowania, wybieramy S/FTP, natomiast tam, gdzie wystarczy umiarkowana ochrona – F/FTP, a unikać należy U/UTP w trudnych warunkach elektromagnetycznych. Dobre rozpoznawanie tych oznaczeń to podstawa w pracy z sieciami komputerowymi, szczególnie jeśli chcemy uniknąć problemów z transmisją danych czy zakłóceniami w przyszłości.
Pytanie 36

AES (ang. Advanced Encryption Standard) to co?

A. nie może być użyty do szyfrowania dokumentów
B. nie może być zrealizowany w formie sprzętowej
C. jest wcześniejszą wersją DES (ang. Data Encryption Standard)
D. wykorzystuje algorytm szyfrujący symetryczny
AES (Advanced Encryption Standard) to standard szyfrowania, który wykorzystuje symetryczny algorytm szyfrujący. Oznacza to, że ten sam klucz jest używany zarówno do szyfrowania, jak i deszyfrowania danych. AES jest powszechnie stosowany w różnych aplikacjach, takich jak zabezpieczenie danych w chmurze, transmisje internetowe, szyfrowanie plików oraz w protokołach takich jak SSL/TLS. Wybór AES jako standardu szyfrowania przez National Institute of Standards and Technology (NIST) w 2001 roku wynikał z jego wysokiego poziomu bezpieczeństwa oraz wydajności. AES obsługuje różne długości kluczy (128, 192 i 256 bitów), co pozwala na dostosowanie poziomu zabezpieczeń do konkretnych potrzeb. W praktyce, stosując AES, można zapewnić bezpieczeństwo danych osobowych, transakcji finansowych oraz komunikacji, co czyni go fundamentem nowoczesnych systemów kryptograficznych.
Pytanie 37

W systemie Windows narzędzie do zarządzania skryptami wiersza poleceń, które pozwala na przeglądanie lub zmianę konfiguracji sieciowej komputera, który jest włączony, to

A. ipconfig
B. nslookup
C. netstat
D. netsh
No, więc 'netsh' to naprawdę super narzędzie do ogarniania konfiguracji sieci w Windowsie. Dzięki niemu możesz nie tylko zobaczyć, jak wyglądają twoje parametry sieciowe, ale też je zmienić. W praktyce można tam ogarnąć ustawienia IP, DNS czy zaporę systemową. Na przykład, jak chcesz ustawić statyczny adres IP albo zmienić coś w DHCP, to właśnie netsh będzie najlepszym wyborem. Ciekawostka – administratorzy mogą nawet pisać skrypty, żeby zautomatyzować te procesy. To jest mega przydatne w zarządzaniu infrastrukturą IT. A jak coś nie działa w sieci, to często korzysta się z netsh do resetowania TCP/IP, co czasami naprawdę potrafi załatwić sprawę. W skrócie, znajomość netsh to must-have dla każdego, kto boryka się z administracją Windowsa.
Pytanie 38

W strukturze hierarchicznej sieci komputery należące do użytkowników znajdują się w warstwie

A. rdzenia
B. dostępu
C. szkieletowej
D. dystrybucji
Warstwa dostępu w modelu hierarchicznym sieci komputerowych jest kluczowym elementem, który odpowiedzialny jest za bezpośrednie łączenie użytkowników i urządzeń końcowych z siecią. To w tej warstwie odbywa się fizyczne podłączenie do sieci oraz zarządzanie dostępem do zasobów, co czyni ją istotnym komponentem w architekturze sieci. W praktyce, urządzenia takie jak switche, punkty dostępowe oraz routery operują w tej warstwie, umożliwiając użytkownikom dostęp do zasobów sieciowych oraz internetowych. Przykładem zastosowania tej warstwy może być biuro, w którym pracownicy korzystają z laptopów i smartfonów, które łączą się z siecią lokalną za pomocą switchy i punktów dostępowych. Właściwe zaprojektowanie warstwy dostępu, zgodnie z zasadami best practices, ma kluczowe znaczenie dla zapewnienia wydajności oraz bezpieczeństwa sieci. Ważne jest również, aby uwzględnić kwestie takie jak VLAN-y do segregacji ruchu i bezpieczeństwa, co jest standardową praktyką w nowoczesnych sieciach lokalnych.
Pytanie 39

Który z dostępnych standardów szyfrowania najlepiej ochroni sieć bezprzewodową?

A. WPA-PSK(TKIP)
B. WEP 128
C. WEP 64
D. WPA2-PSK(AES)
WPA2-PSK(AES) to obecnie jeden z najbezpieczniejszych standardów szyfrowania dla sieci bezprzewodowych. Używa on algorytmu AES (Advanced Encryption Standard), który jest bardziej zaawansowany niż starsze metody, takie jak TKIP, używane w WPA-PSK. AES oferuje znacznie wyższy poziom bezpieczeństwa dzięki zastosowaniu silniejszego klucza szyfrowania oraz bardziej skomplikowanej architektury, co czyni go odpornym na wiele znanych ataków. Przykładem zastosowania WPA2-PSK(AES) może być konfiguracja domowej sieci Wi-Fi, gdzie użytkownicy mogą łatwo ustawić silne hasło, a także korzystać z bezpiecznego dostępu do internetu. Warto podkreślić, że zgodnie z najlepszymi praktykami branżowymi, zaleca się regularną aktualizację haseł oraz monitorowanie urządzeń podłączonych do sieci, aby zminimalizować ryzyko nieautoryzowanego dostępu. Co więcej, wiele nowoczesnych urządzeń sieciowych wspiera WPA3, kolejny krok w ewolucji bezpieczeństwa sieci bezprzewodowych, oferujący jeszcze wyższy poziom ochrony.
Pytanie 40

Switch pełni rolę głównego elementu w sieci o topologii

A. magistrali
B. gwiazdy
C. pierścienia
D. pełnej siatki
W topologii gwiazdy, switch pełni rolę centralnego punktu, do którego podłączone są wszystkie urządzenia w sieci. Dzięki temu, każda wiadomość wysyłana z jednego urządzenia do drugiego przechodzi przez switch, co pozwala na efektywne zarządzanie ruchem sieciowym oraz minimalizację kolizji. Topologia ta jest często stosowana w praktycznych wdrożeniach, na przykład w biurach czy sieciach lokalnych, gdzie wymagana jest wysoka przepustowość oraz niezawodność. Stosowanie switchów w sieciach o topologii gwiazdy wspiera zastosowanie segmentacji sieci, co zwiększa bezpieczeństwo oraz umożliwia łatwiejsze zarządzanie zasobami. Z perspektywy standardów branżowych, topologia gwiazdy jest zalecana w rozwoju nowoczesnych sieci lokalnych, co znajduje potwierdzenie w dokumentach takich jak IEEE 802.3, dotyczących Ethernetu. W praktyce eliminacja zbędnych połączeń i skoncentrowanie komunikacji poprzez switch pozwala na uproszczenie diagnozowania problemów sieciowych, co znacząco podnosi efektywność administracji IT.
Rozpocznij nowy egzamin
Powrót do strony głównej