Wyniki egzaminu

Nowy egzamin

Informacje o egzaminie:

Zawód: Technik informatyk
Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych
Data rozpoczęcia: 21 lutego 2026 15:17
Data zakończenia: 21 lutego 2026 15:35

Egzamin zdany!

Wynik: 24/40 punktów (60,0%)

Wymagane minimum: 20 punktów (50%)

Pochwal się swoim wynikiem!

Facebook

X.com

Szczegółowe wyniki:

Pytanie 1

Organizacja zajmująca się międzynarodową normalizacją, która stworzyła 7-warstwowy Model Referencyjny Połączonych Systemów Otwartych, to

A. ISO (International Organization for Standardization)

B. IEEE (Institute of Electrical and Electronics Engineers)

C. TIA/EIA (Telecommunications Industry Association / Electronic Industries Association)

D. EN (European Norm)

Międzynarodowa Organizacja Normalizacyjna (ISO) jest odpowiedzialna za opracowywanie międzynarodowych standardów, w tym 7-warstwowego Modelu Referencyjnego Połączonych Systemów Otwartych (OSI). Model OSI został wprowadzony w celu ułatwienia komunikacji pomiędzy różnymi systemami komputerowymi i sieciami. Każda z siedmiu warstw modelu odpowiada za różne aspekty przesyłania danych, począwszy od warstwy fizycznej, która zajmuje się przesyłaniem surowych bitów, aż po warstwę aplikacji, gdzie zachodzi interakcja z użytkownikiem i aplikacjami. Przykładem zastosowania modelu OSI jest analiza protokołów komunikacyjnych, takich jak TCP/IP, które wykorzystują różne warstwy do zarządzania danymi. Ponadto znajomość tego modelu jest kluczowa w projektowaniu architektur sieciowych, co pozwala na lepsze planowanie oraz rozwiązywanie problemów związanych z komunikacją w sieciach komputerowych. ISO, jako autorytatywna instytucja, zapewnia, że wszystkie wydawane standardy są zgodne z najlepszymi praktykami i innowacjami technologicznymi.

Pytanie 2

Jakie polecenie umożliwia śledzenie drogi datagramu IP do miejsca docelowego?

A. nslookup

B. tracert

C. route

D. ping

Odpowiedź 'tracert' jest poprawna, ponieważ to polecenie służy do śledzenia trasy, jaką pokonuje datagram IP w sieci do punktu docelowego. Tracert działa poprzez wysyłanie pakietów ICMP Echo Request z różnymi wartościami TTL (Time to Live), co pozwala na identyfikację każdego przeskoku (hop) w trasie. Każdy router, przez który przechodzi pakiet, zmniejsza wartość TTL o 1, a gdy wartość ta osiągnie 0, router zwraca wiadomość ICMP Time Exceeded. Dzięki temu tracert może określić, przez które urządzenia przeszedł pakiet oraz jak długo trwał każdy z tych etapów, co jest niezwykle pomocne w diagnozowaniu problemów z łącznością w sieci. Używanie tracert w praktyce pozwala administratorom sieci na szybkie zlokalizowanie ewentualnych wąskich gardeł lub punktów awarii w trasie komunikacji. W standardach sieciowych, takich jak RFC 792, które definiuje protokół ICMP, zawarte są informacje na temat używania takich narzędzi do analizy ruchu sieciowego, co czyni je niezbędnym elementem w arsenale narzędzi do zarządzania siecią.

Pytanie 3

Jaką maskę domyślną posiada adres IP klasy B?

A. 255.255.255.0

B. 255.0.0.0

C. 255.255.0.0

D. 255.255.255.255

Domyślna maska podsieci dla adresu IP klasy B to 255.255.0.0. Klasa B obejmuje adresy IP od 128.0.0.0 do 191.255.255.255, co pozwala na przydzielenie znacznej liczby adresów w ramach tej samej sieci. Maska 255.255.0.0 wskazuje, że pierwsze 16 bitów adresu IP jest wykorzystywanych jako identyfikator sieci, podczas gdy pozostałe 16 bitów służą do identyfikacji hostów w tej sieci. Dzięki temu możliwe jest skonfigurowanie do 65,536 unikalnych adresów hostów w jednej sieci klasy B. W praktyce, taka konfiguracja jest szczególnie użyteczna w dużych organizacjach, gdzie wymagane jest zarządzanie licznymi urządzeniami i komputerami w sieci. Ustalanie właściwej maski podsieci jest kluczowym elementem projektowania sieci, a stosowanie domyślnych wartości zgodnych z klasyfikacją adresów IP ułatwia administrację oraz zgodność z najlepszymi praktykami branżowymi.

Pytanie 4

Jak wygląda maska dla adresu IP 92.168.1.10/8?

A. 255.255.0.0

B. 255.0.255.0

C. 255.0.0.0

D. 255.255.255.0

Maska sieciowa 255.0.0.0 jest właściwym odpowiednikiem dla adresu IP 92.168.1.10/8, ponieważ zapis /8 oznacza, że pierwsze 8 bitów adresu jest używane do identyfikacji sieci, co daje nam 1 bajt na identyfikację sieci. W tym przypadku, adres 92.168.1.10 znajduje się w klasie A, gdzie maska sieciowa wynosi 255.0.0.0. Przykładowe zastosowania takiej maski obejmują sieci o dużej liczbie hostów, gdzie zazwyczaj wymaga się więcej niż 65 tysięcy adresów IP. W praktyce maska /8 jest stosowana w dużych organizacjach, które potrzebują obsługiwać wiele urządzeń w jednej sieci. Przykładem może być operator telekomunikacyjny lub duża korporacja. Ponadto, zgodnie z zasadami CIDR (Classless Inter-Domain Routing), maskowanie w sposób elastyczny pozwala na bardziej efektywne zarządzanie adresacją IP, co jest szczególnie ważne w dobie rosnącej liczby urządzeń sieciowych. Warto także pamiętać, że w praktyce stosowanie maski /8 wiąże się z odpowiedzialnością za efektywne wykorzystanie zasobów adresowych, zwłaszcza w kontekście ich ograniczonej dostępności.

Pytanie 5

Na zdjęciu widoczny jest

A. reflektor.

B. zaciskarkę wtyków RJ45

C. tester kablowy.

D. zaciskarka do wtyków.

Zaciskarka do wtyków RJ45 jest narzędziem niezbędnym w telekomunikacji i instalacjach sieciowych. Służy do montażu końcówek na kablach sieciowych kategorii 5e, 6 i wyższych, co jest kluczowe dla zapewnienia stabilnego połączenia sieciowego. To narzędzie umożliwia precyzyjne zaciskanie żył wtyku, co jest nieodzowne dla utrzymania integralności sygnału. W praktyce, zaciskarka jest wykorzystywana podczas tworzenia okablowania strukturalnego w budynkach biurowych, domach oraz centrach danych. Standardy takie jak TIA/EIA-568 wskazują na konieczność precyzyjnego zaciskania, aby uniknąć problemów z przesyłem danych. Użycie zaciskarki do wtyków RJ45 jest nie tylko praktyczne, ale i ekonomiczne, umożliwiając dostosowanie długości kabli do specyficznych potrzeb instalacyjnych, co redukuje odpady i koszty. Warto również zauważyć, że prawidłowe użycie tego narzędzia wymaga pewnej wprawy, a także wiedzy na temat układu przewodów we wtykach, co jest regulowane przez standardy kolorystyczne, takie jak T568A i T568B.

Pytanie 6

Fast Ethernet to norma sieci przewodowej, która pozwala na przesył danych z maksymalną szybkością

A. 1000 Mbps

B. 108 Mbps

C. 54 Mbps

D. 100 Mbps

Fast Ethernet to standard sieci przewodowej, który umożliwia transmisję danych z maksymalną prędkością wynoszącą 100 Mbps. Standard ten został wprowadzony w latach 90-tych jako rozwinięcie wcześniejszych technologii Ethernet, które oferowały niższe prędkości. Fast Ethernet, oparty na standardzie IEEE 802.3u, stał się fundamentem nowoczesnych sieci lokalnych, ponieważ zapewniał znaczne zwiększenie wydajności przy jednoczesnym zachowaniu kompatybilności z istniejącymi sieciami Ethernet. W praktyce, Fast Ethernet wykorzystywany jest w różnych zastosowaniach, takich jak biura, szkoły oraz małe i średnie przedsiębiorstwa. Dzięki możliwości stosowania kabli kategorii 5 (or CAT 5) oraz technologii 100BASE-TX, Fast Ethernet stał się popularnym rozwiązaniem, które zaspokajało potrzeby szybkiej komunikacji w sieciach lokalnych. Warto dodać, że Fast Ethernet jest wciąż wykorzystywany w wielu lokalnych sieciach, mimo że na rynku dostępne są szybsze standardy, takie jak Gigabit Ethernet (1000 Mbps).

Pytanie 7

Adres IP serwera, na którym znajduje się domena www.wp.pl to 212.77.98.9. Jakie mogą być przyczyny sytuacji przedstawionej na zrzucie ekranu?

C:\>ping 212.77.98.9

Pinging 212.77.98.9 with 32 bytes of data:
Reply from 212.77.98.9: bytes=32 time=7ms TTL=55
Reply from 212.77.98.9: bytes=32 time=7ms TTL=55
Reply from 212.77.98.9: bytes=32 time=8ms TTL=55
Reply from 212.77.98.9: bytes=32 time=7ms TTL=55

Ping statistics for 212.77.98.9:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 7ms, Maximum = 11ms, Average = 8ms

C:\>ping wp.pl
Ping request could not find host wp.pl. Please
check the name and try again.

A. Błędny adres serwera DNS lub brak połączenia z serwerem DNS

B. Stacja robocza oraz domena www.wp.pl nie są w tej samej sieci

C. Domena www.wp.pl jest niedostępna w sieci

D. Nie istnieje żaden serwer w sieci o adresie IP 212.77.98.9

Błędne odpowiedzi w pytaniu mogą wynikać z niezrozumienia roli różnych komponentów sieciowych w procesie komunikacji internetowej. Odpowiedź sugerująca brak serwera o podanym adresie IP jest niepoprawna, ponieważ zrzut ekranowy pokazuje, że serwer odpowiada na polecenie ping, co oznacza, że jest dostępny w sieci. Podobnie myśl, że domena www.wp.pl jest całkowicie niedostępna, jest błędna; problem leży w tłumaczeniu nazwy domeny na adres IP, co wskazuje na kwestie z DNS. Ostatecznie hipoteza, że stacja robocza i domena nie pracują w tej samej sieci, nie ma zastosowania, gdyż komunikacja z serwerem na poziomie adresu IP jest możliwa. Często takie błędne rozumienie wynika z nieodróżniania problemów związanych z DNS od problemów fizycznych lub logicznych sieci. W rzeczywistości rozwiązywanie problemów z DNS jest kluczowym elementem zarządzania siecią, ponieważ DNS działa jako książka telefoniczna Internetu, przekształcając czytelne dla ludzi nazwy na adresy zrozumiałe dla komputerów. W przypadku problemów z DNS należy przeprowadzić diagnostykę, m.in. poprzez sprawdzenie konfiguracji DNS, używanie poleceń takich jak nslookup czy dig, oraz zapewnienie, że serwery DNS są poprawnie skonfigurowane i osiągalne z sieci, co jest standardową praktyką w zarządzaniu siecią i bezpieczeństwie IT.

Pytanie 8

Jakim sposobem zapisuje się dane na nośnikach BD-R?

A. z wykorzystaniem lasera czerwonego

B. dzięki głowicy magnetycznej

C. poprzez zastosowanie lasera niebieskiego

D. przy użyciu światła UV

Wybór odpowiedzi związanych z innymi technologiami zapisu, jak światło UV, głowica magnetyczna czy laser czerwony, wynika z nieporozumienia dotyczącego technologii wykorzystywanych w różnych typach nośników danych. Światło UV jest wykorzystywane w technologii zapisu na niektórych rodzajach płyt optycznych, takich jak płyty CD-RW, ale nie jest to metoda stosowana w dyskach Blu-ray. Głowice magnetyczne są z kolei charakterystyczne dla dysków twardych i nie mają zastosowania w technologii optycznej. Natomiast laser czerwony, który operuje na długości fali około 650 nm, jest używany w tradycyjnych napędach DVD oraz CD, jednak nie jest wystarczająco precyzyjny, aby umożliwić zapis na dyskach BD-R o dużej gęstości. Te nieporozumienia mogą wynikać z braku zrozumienia różnic pomiędzy technologiami optycznymi a magnetycznymi, a także z mylnego założenia, że wszystkie nośniki optyczne działają na podobnej zasadzie. W dzisiejszych czasach, gdy ilość danych do przechowywania rośnie, kluczowe jest stosowanie odpowiednich technologii dostosowanych do specyficznych potrzeb, co podkreśla znaczenie zastosowania lasera niebieskiego w dyskach BD-R.

Pytanie 9

W systemach Microsoft Windows komenda netstat -a pokazuje

A. aktualne ustawienia konfiguracyjne sieci TCP/IP

B. statystyki odwiedzin witryn internetowych

C. tabelę trasowania

D. wszystkie aktywne połączenia protokołu TCP

Analizując inne odpowiedzi, należy zwrócić uwagę na błędne przypisania funkcjonalności do polecenia netstat. Tablica trasowania, na przykład, jest zarządzana przez inne polecenia, takie jak route, które pokazują ścieżki wykorzystywane do przekazywania danych w sieci. To podejście do zarządzania trasami jest kluczowe dla zrozumienia, jak pakiety są kierowane w sieci, co jest zupełnie innym zagadnieniem niż monitorowanie aktywnych połączeń. Statystyka odwiedzin stron internetowych dotyczy analizy logów serwerów WWW, co jest związane z innymi technikami i narzędziami, takimi jak analityka webowa, i również nie ma związku z funkcjonalnością netstat. Temat konfiguracji sieci TCP/IP związany jest z innymi narzędziami, jak ipconfig w systemach Windows, które udostępniają informacje o aktualnych ustawieniach protokołu, ale nie dotyczą aktywnych połączeń, które netstat wyświetla. Warto zrozumieć, że błędne interpretacje wynikają często z mylnego utożsamiania różnych narzędzi i ich funkcji. Kluczowe jest, aby użytkownicy rozwijali swoją wiedzę poprzez praktyczne doświadczenia oraz badania dokumentacji technicznych, co pozwala na właściwe wykorzystanie narzędzi i metod w administracji sieci.

Pytanie 10

Zrzut ekranu przedstawiony powyżej, który pochodzi z systemu Windows, stanowi efekt działania komendy

Aktywne połączenia

  Protokół  Adres lokalny          Obcy adres               Stan
  TCP       127.0.0.1:12295        Admin-Komputer:54013     CZAS_OCZEKIWANIA
  TCP       127.0.0.1:53778        Admin-Komputer:54015     CZAS_OCZEKIWANIA
  TCP       127.0.0.1:53778        Admin-Komputer:53779     USTANOWIONO
  TCP       127.0.0.1:53779        Admin-Komputer:53778     USTANOWIONO
  TCP       127.0.0.1:53780        Admin-Komputer:53781     USTANOWIONO
  TCP       127.0.0.1:53781        Admin-Komputer:53780     USTANOWIONO
  TCP       127.0.0.1:53786        Admin-Komputer:53787     USTANOWIONO
  TCP       127.0.0.1:53787        Admin-Komputer:53786     USTANOWIONO
  TCP       127.0.0.1:53796        Admin-Komputer:53797     USTANOWIONO
  TCP       127.0.0.1:53797        Admin-Komputer:53796     USTANOWIONO
  TCP       127.0.0.1:53974        Admin-Komputer:53975     USTANOWIONO
  TCP       127.0.0.1:53976        Admin-Komputer:53975     USTANOWIONO

A. ifconfig

B. ping

C. route

D. netstat

Polecenie netstat jest używane do wyświetlania bieżących połączeń sieciowych zarówno przychodzących jak i wychodzących na komputerze z systemem Windows. Generuje ono szczegółowy raport o wszystkich aktywnych połączeniach TCP oraz stanie portów. Jest to kluczowe narzędzie dla administratorów sieci do monitorowania i diagnostyki problemów związanych z siecią. Przykładowo netstat może pomóc w identyfikacji nieautoryzowanych połączeń, które mogą wskazywać na obecność złośliwego oprogramowania. Netstat umożliwia również sprawdzenie stanu połączeń w różnych stanach takich jak ustanowione zamykane czy oczekujące. Ta funkcjonalność jest niezwykle przydatna podczas analizy ruchu sieciowego w celu optymalizacji czy wykrywania nieprawidłowości. Jako dobra praktyka zaleca się regularne korzystanie z netstat w ramach rutynowych audytów bezpieczeństwa sieci by zrozumieć i kontrolować przepływ danych w infrastrukturze sieciowej. Netstat jest również narzędziem zgodnym z zasadami zarządzania konfiguracją sieci co czyni go wszechstronnym wyborem dla profesjonalistów IT. Dzięki jego zastosowaniu można uzyskać całościowy obraz stanu sieci co jest fundamentem skutecznego zarządzania i zabezpieczania środowiska IT.

Pytanie 11

Komenda dsadd pozwala na

A. dodawanie użytkowników, grup, komputerów, kontaktów i jednostek organizacyjnych do usługi Active Directory

B. przenoszenie obiektów w ramach jednej domeny

C. usuwanie użytkowników, grup, komputerów, kontaktów oraz jednostek organizacyjnych z usługi Active Directory

D. modyfikację właściwości obiektów w katalogu

Polecenie dsadd jest kluczowym narzędziem w kontekście zarządzania usługą Active Directory, które umożliwia dodawanie różnych typów obiektów, takich jak użytkownicy, grupy, komputery, kontakty i jednostki organizacyjne. W praktyce, administratorzy IT często używają dsadd do szybkiego i efektywnego wprowadzania nowych użytkowników do systemu, co jest niezbędne w środowiskach korporacyjnych, gdzie zarządzanie tożsamościami jest fundamentalne dla bezpieczeństwa i organizacji. Przykładowo, przy dodawaniu nowego pracownika do systemu, administrator może skorzystać z polecenia dsadd w skrypcie, co pozwala na automatyzację procesu i zminimalizowanie błędów ludzkich. Warto również zaznaczyć, że stosowanie dsadd zgodnie z najlepszymi praktykami, takimi jak tworzenie odpowiednich grup zabezpieczeń czy przypisywanie ról, wspiera politykę bezpieczeństwa organizacji. Dzięki temu możliwość centralnego zarządzania użytkownikami i zasobami w Active Directory staje się bardziej zorganizowana i bezpieczna, co jest zgodne z normami branżowymi w zakresie zarządzania infrastrukturą IT.

Pytanie 12

Jakie typy połączeń z Internetem mogą być współdzielone w sieci lokalnej?

A. Tylko tzw. szybkie połączenia, czyli te powyżej 64 kb/s

B. Wszystkie połączenia oprócz analogowych modemów

C. Połączenie o prędkości przesyłu co najmniej 56 kb/s

D. Wszystkie rodzaje połączeń

Odpowiedzi dotyczące ograniczeń związanych z szybkością transmisji połączeń internetowych są nieprecyzyjne i zbyt wąskie w kontekście technicznym. Po pierwsze, wiele osób myśli, że tylko połączenia o określonej minimalnej prędkości, na przykład 56 kb/s czy 64 kb/s, są wystarczające do udostępnienia w sieci lokalnej. W rzeczywistości, to nie prędkość sama w sobie decyduje o możliwości udostępniania, lecz możliwości technologiczne sprzętu oraz odpowiednia konfiguracja sieci. Niektóre starsze połączenia, takie jak modem analogowy, mogą być trudne do udostępnienia, ale nie dlatego, że nie mają minimalnej prędkości, lecz ze względu na ograniczenia technologiczne, takie jak niska wydajność czy brak wsparcia dla współczesnych protokołów. Ponadto, powyższe stwierdzenia ignorują fakt, że także połączenia o niskiej prędkości mogą działać w sieci lokalnej, zwłaszcza w przypadku mniej wymagających zastosowań, takich jak przesyłanie niewielkich plików czy korzystanie z aplikacji tekstowych. Kluczowe jest, aby zrozumieć, że technologia sieciowa jest złożona i elastyczna, a wiele połączeń, które mogłyby być uważane za przestarzałe lub niewystarczające, wciąż ma swoje zastosowanie w odpowiednich warunkach. W związku z tym, stosowanie zbyt rygorystycznych kryteriów przy ocenie połączeń internetowych może prowadzić do nieprawidłowych wniosków i ograniczać potencjał wykorzystania dostępnych technologii.

Pytanie 13

W biurze należy zamontować 5 podwójnych gniazd abonenckich. Średnia odległość od lokalnego punktu dystrybucyjnego do gniazda abonenckiego wynosi 10m. Jaki będzie przybliżony koszt zakupu kabla UTP kategorii 5e do utworzenia sieci lokalnej, jeśli cena brutto za 1m kabla UTP kategorii 5e wynosi 1,60 zł?

A. 320,00 zł

B. 160,00 zł

C. 80,00 zł

D. 800,00 zł

Wybór niepoprawnej odpowiedzi może wynikać z kilku błędów logicznych w obliczeniach lub niepełnego zrozumienia zadania. Na przykład, jeśli ktoś odpowiedział 80,00 zł, mógł założyć, że potrzeba mniej kabla, co może być efektem pominięcia właściwego przeliczenia liczby gniazd abonenckich na długość kabla. W rzeczywistości, nie wystarczy pomnożyć jedynie liczby gniazd przez odległość, ponieważ każde gniazdo wymaga połączenia z centralnym punktem dystrybucyjnym, co wymusza na nas uwzględnienie pełnej długości kabla dla każdego gniazda. Inna niepoprawna odpowiedź, jak 320,00 zł, również może sugerować błędne założenia dotyczące liczby żył wymaganych do połączenia gniazd. Kabel UTP kategorii 5e, znany ze swojej wszechstronności i wydajności, ma swoje limity w kontekście długości połączeń, które mogą wpłynąć na jakość sygnału. Ponadto, podstawowe błędy w obliczeniach mogą prowadzić do nieodpowiedniego zaplanowania instalacji, co może skutkować dodatkowymi kosztami związanymi z zakupem materiałów oraz ich instalacją. Dlatego kluczowe jest staranne podejście do wszelkich zagadnień związanych z infrastrukturą sieciową oraz przemyślane obliczenia, które opierają się na rzeczywistych potrzebach i dobrych praktykach branżowych w zakresie projektowania sieci.

Pytanie 14

Rodzaje ataków mających na celu zakłócenie funkcjonowania aplikacji oraz procesów w urządzeniach sieciowych to ataki klasy

A. smurf

B. DoS

C. zero-day

D. spoofing

Ataki typu DoS (Denial of Service) mają na celu zakłócenie normalnego działania usług, aplikacji i procesów w sieciach komputerowych. Celem tych ataków jest uniemożliwienie użytkownikom dostępu do systemu poprzez przeciążenie serwera lub infrastruktury sieciowej. W praktyce, atakujący wysyła ogromne ilości ruchu do docelowego serwera, co prowadzi do jego przeciążenia. Przykładem może być atak SYN flood, który eksploitując proces nawiązywania połączenia TCP, generuje wiele niekompletnych połączeń, co finalnie prowadzi do wyczerpania zasobów serwera. Standardy i najlepsze praktyki w zakresie zabezpieczeń sieciowych zalecają stosowanie mechanizmów ochrony, takich jak firewall, systemy wykrywania i zapobiegania włamaniom (IDS/IPS) oraz usługi DDoS mitigation, które mogą pomóc w minimalizacji skutków takiego ataku. Wiedza na temat ataków DoS jest kluczowa dla specjalistów z zakresu bezpieczeństwa IT, aby opracować skuteczne strategie obronne i zapewnić ciągłość działania usług.

Pytanie 15

W komputerze połączonym z Internetem, w oprogramowaniu antywirusowym aktualizację bazy wirusów powinno się przeprowadzać minimum

A. raz w miesiącu

B. raz dziennie

C. raz w tygodniu

D. raz do roku

Zarządzanie bezpieczeństwem systemów komputerowych wymaga świadomego podejścia do aktualizacji programów antywirusowych, a wybór interwałów aktualizacji jest kluczowy. Wybór aktualizacji bazy wirusów raz w miesiącu lub raz do roku stawia system w poważnym niebezpieczeństwie, ponieważ złośliwe oprogramowanie rozwija się w zastraszającym tempie. Nieaktualna baza wirusów może nie wykrywać nowych zagrożeń, co prowadzi do potencjalnych infekcji. Co więcej, w przypadku zaproponowanej odpowiedzi o aktualizacji raz w tygodniu, istnieje znaczne ryzyko, że wirusy lub złośliwe oprogramowanie, które pojawiły się w ciągu tygodnia, nie zostaną zidentyfikowane na czas. Takie podejście opiera się na błędnym przekonaniu, że zagrożenia są stabilne i nie zmieniają się dramatycznie w krótkim okresie, co nie jest zgodne z rzeczywistością. W praktyce, codzienna aktualizacja to najlepsza praktyka, którą zaleca wiele instytucji zajmujących się bezpieczeństwem IT, takich jak CERT. Ignorowanie tych wytycznych może prowadzić do poważnych konsekwencji, w tym utraty danych, kradzieży tożsamości oraz uszkodzenia reputacji firmy lub osoby. Dlatego kluczowe jest wdrożenie strategii, która zapewnia regularne, codzienne aktualizacje, aby zminimalizować ryzyko i skutecznie chronić system przed dynamicznie zmieniającym się krajobrazem zagrożeń.

Pytanie 16

Który z protokołów należy do warstwy transportowej, działa bez nawiązywania połączenia i nie posiada mechanizmów weryfikujących poprawność dostarczania danych?

A. UDP

B. IP

C. TCP

D. ICMP

UDP (User Datagram Protocol) jest protokołem warstwy transportowej, który działa w trybie bezpołączeniowym. Oznacza to, że nie ustanawia on dedykowanego połączenia przed przesyłaniem danych, co skutkuje mniejszym opóźnieniem oraz niższym narzutem w porównaniu do protokołu TCP (Transmission Control Protocol). UDP nie posiada mechanizmów kontroli poprawności dostarczania danych, co oznacza, że nie gwarantuje, iż pakiety dotrą do odbiorcy ani że dotrą w odpowiedniej kolejności. W praktyce UDP jest często wykorzystywany w aplikacjach, gdzie szybkość przesyłania danych jest ważniejsza niż ich integralność, na przykład w transmisji strumieniowej audio i wideo, gier online czy VoIP (Voice over Internet Protocol). W tych zastosowaniach utrata niektórych pakietów nie wpływa znacząco na jakość obsługi, a zbyt duża latencja może być bardziej problematyczna. Zastosowanie UDP wpisuje się w standardy branżowe, które preferują protokoły minimalizujące opóźnienia, a jednocześnie potrafią elastycznie dostosować się do zmiennych warunków sieciowych.

Pytanie 17

Medium transmisyjne oznaczone symbolem S/FTP wskazuje na skrętkę

A. z ekranem dla każdej pary oraz z ekranem z folii dla czterech par przewodów.

B. z ekranem z folii dla każdej pary przewodów oraz z ekranem z siatki dla czterech par.

C. bez ekranu.

D. tylko z ekranem z folii dla czterech par przewodów.

Odpowiedź wskazująca na medium transmisyjne o symbolu S/FTP jako skrętkę z ekranem z folii na każdej parze przewodów oraz ekranem z siatki na czterech parach jest poprawna, ponieważ dokładnie odzwierciedla strukturę tego typu kabla. S/FTP oznacza, że każda para przewodów w kablu jest ekranowana osobno folią, co redukuje zakłócenia elektromagnetyczne, a dodatkowo cały kabel jest osłonięty ekranem z siatki, co zapewnia wysoką odporność na zewnętrzne źródła zakłóceń. Tego rodzaju konstrukcja jest szczególnie cenna w zastosowaniach wymagających dużej wydajności i niezawodności, takich jak sieci o wysokiej przepustowości (np. 10 GbE) i w środowiskach przemysłowych. Zgodnie z normą ISO/IEC 11801, kable S/FTP są rekomendowane do zastosowań w biurach i centrach danych, gdzie zakłócenia mogą znacząco wpływać na jakość sygnału. W praktyce, stosowanie ekranów poprawia jakość transmisji danych, co jest kluczowe dla zapewnienia stabilnych połączeń sieciowych.

Pytanie 18

Ile bitów zawiera adres MAC karty sieciowej?

A. 64

B. 48

C. 32

D. 16

Zrozumienie, że adres fizyczny MAC karty sieciowej składa się z 48 bitów, jest kluczowe dla efektywnego zarządzania sieciami komputerowymi. Można jednak natknąć się na nieporozumienia dotyczące liczby bitów, które mogą prowadzić do błędnych koncepcji. Odpowiedzi 16, 32, czy 64 bity są nietrafione, ponieważ wprowadzenie błędnych wartości nie tylko zniekształca prawidłowy obraz funkcjonowania adresacji w sieciach, ale także może skutkować nieefektywnym zarządzaniem i bezpieczeństwem w lokalnych sieciach. Adresy MAC, składające się z 48 bitów, zapewniają 281 474 976 710 656 unikalnych identyfikatorów, co jest wystarczające do obsługi ogromnej liczby urządzeń w sieciach lokalnych. W przypadku 16 lub 32 bitów liczba unikalnych adresów byłaby znacznie ograniczona, co w praktyce prowadziłoby do kolizji adresów i problemów z identyfikacją urządzeń. Z kolei 64 bity, choć teoretycznie mogą wydawać się rozsądne w kontekście rozwoju technologii, nie są standardem w obecnie używanych protokołach, co czyni je niepraktycznymi. W konsekwencji, ważne jest, aby opierać się na uznanych standardach, takich jak IEEE 802, które jasno określają, że adresy MAC powinny mieć długość 48 bitów. Prawidłowe zrozumienie tej kwestii pozwala na efektywne projektowanie i zarządzanie infrastrukturą sieciową oraz unikanie typowych pułapek w zakresie konfiguracji i bezpieczeństwa sieci.

Pytanie 19

Na przedstawionym schemacie urządzeniem, które łączy komputery, jest

A. przełącznik

B. most

C. ruter

D. regenerator

Ruter to urządzenie sieciowe, które łączy różne sieci komputerowe i kieruje ruchem danych między nimi. W przeciwieństwie do przełączników, które działają na poziomie drugiej warstwy modelu OSI i zajmują się przesyłaniem danych w obrębie tej samej sieci lokalnej, rutery funkcjonują w trzeciej warstwie, co pozwala im na międzysegmentową komunikację. Ruter analizuje nagłówki pakietów i decyduje o najlepszej ścieżce przesłania danych do ich docelowego adresu. Jego użycie jest kluczowe w sieciach rozległych (WAN), gdzie konieczna jest efektywna obsługa ruchu pomiędzy różnymi domenami sieciowymi. Rutery wykorzystują protokoły routingu, takie jak OSPF czy BGP, umożliwiając dynamiczną adaptację tras w odpowiedzi na zmiany w topologii sieci. Dzięki temu zapewniają redundancję i optymalizację trasy danych, co jest niezbędne w środowiskach o dużym natężeniu ruchu. W praktyce ruter pozwala również na nadawanie priorytetów i zarządzanie przepustowością, co jest istotne dla utrzymania jakości usług w sieciach obsługujących różnorodne aplikacje i protokoły.

Pytanie 20

Komputery K1, K2, K3, K4 są podłączone do interfejsów przełącznika, które są przypisane do VLAN-ów wymienionych w tabeli. Które z tych komputerów mają możliwość komunikacji ze sobą?

Nazwa komputera	Adres IP	Nazwa interfejsu	VLAN
K1	10.10.10.1/24	F1	VLAN 10
K2	10.10.10.2/24	F2	VLAN 11
K3	10.10.10.3/24	F3	VLAN 10
K4	10.10.11.4/24	F4	VLAN 11

A. K1 z K3

B. K2 i K4

C. K1 i K4

D. K1 i K2

Komputery K1 i K3 mogą się ze sobą komunikować, ponieważ są przypisane do tego samego VLAN-u, czyli VLAN 10. W sieciach komputerowych VLAN (Virtual Local Area Network) to logiczna sieć, która pozwala na oddzielenie ruchu sieciowego w ramach wspólnej infrastruktury fizycznej. Przypisanie urządzeń do tego samego VLAN-u umożliwia im komunikację tak, jakby znajdowały się w tej samej sieci fizycznej, mimo że mogą być podłączone do różnych portów przełącznika. Jest to podstawowa praktyka w zarządzaniu sieciami, szczególnie w dużych infrastrukturach, gdzie organizacja sieci w różne VLAN-y poprawia wydajność i bezpieczeństwo. Komputery w różnych VLAN-ach domyślnie nie mogą się komunikować, chyba że zostaną skonfigurowane odpowiednie reguły routingu lub zastosowane mechanizmy takie jak routery między VLAN-ami. Praktyczne zastosowanie VLAN-ów obejmuje segmentację sieci dla różnych działów w firmie lub rozgraniczenie ruchu danych i głosu w sieciach VoIP. Zrozumienie działania VLAN-ów jest kluczowe dla zarządzania nowoczesnymi sieciami, ponieważ pozwala na efektywne zarządzanie zasobami oraz minimalizowanie ryzyka związanego z bezpieczeństwem danych.

Pytanie 21

Wirus komputerowy to aplikacja, która

A. uruchamia się, gdy użytkownik zainfekowanego systemu otworzy jakiś program

B. aktywizuje się, gdy nadejdzie odpowiedni moment

C. posiada zdolność do samodzielnego replikowania się

D. wymaga programu nosiciela

Odpowiedzi wskazujące na potrzebę programu nosiciela, aktywację po nadejściu odpowiedniej daty czy uruchamianie się w wyniku akcji użytkownika są związane z innymi typami złośliwego oprogramowania, ale nie z robakami komputerowymi. Program nosiciel, jak wirus, przemieszcza się zainfekowanym systemem w zależności od obecności innych plików, co wymaga interakcji z innymi aplikacjami. Taki mechanizm jest zdecydowanie odmienny od autonomicznej natury robaków, które nie potrzebują innego programu, aby się rozmnażać. W kontekście aktywacji na podstawie daty, bardziej dotyczy to tzw. „czasowych bomb” w oprogramowaniu, gdzie złośliwy kod jest zaprogramowany do aktywacji w określonym momencie, lecz nie definiuje to działania robaka. Z kolei uruchamianie się zainfekowanego programu przez użytkownika jest cechą wirusów, które wymagają, aby użytkownik wykonał zainfekowany plik, natomiast robaki są zaprojektowane do samodzielnego rozprzestrzeniania się bez jakiejkolwiek interwencji. Dlatego ważne jest, aby w pełni zrozumieć różnice między tymi typami złośliwego oprogramowania, co jest kluczowe dla odpowiedniej strategii ochrony i zarządzania bezpieczeństwem systemów komputerowych.

Pytanie 22

Na ilustracji ukazana jest karta

A. sieciowa Token Ring

B. sieciowa Fibre Channel

C. kontrolera SCSI

D. kontrolera RAID

Karta sieciowa Fibre Channel jest kluczowym elementem w infrastrukturach sieciowych wymagających szybkiego transferu danych, szczególnie w centrach danych i środowiskach SAN (Storage Area Network). Technologia Fibre Channel pozwala na przesyłanie danych z prędkością sięgającą nawet 128 Gb/s, co czyni ją idealnym rozwiązaniem dla aplikacji wymagających dużej przepustowości, takich jak bazy danych czy wirtualizacja. Karty tego typu wykorzystują światłowody, co zapewnia nie tylko wysoką szybkość transmisji, ale także znaczną odległość między komponentami sieciowymi bez utraty jakości sygnału. Ponadto Fibre Channel jest znany z niskiej latencji i wysokiej niezawodności, co jest niezwykle istotne w przypadku krytycznych operacji biznesowych. Implementacja tej technologii wymaga specjalistycznej wiedzy, a jej prawidłowe zastosowanie jest zgodne z najlepszymi praktykami branżowymi, obejmującymi redundancję komponentów oraz właściwe zarządzanie zasobami sieciowymi.

Pytanie 23

Analiza tłumienia w torze transmisyjnym na kablu umożliwia ustalenie

A. czasoprzestrzeni opóźnienia propagacji

B. różnic pomiędzy zdalnymi przesłuchami

C. spadku mocy sygnału w konkretnej parze przewodów

D. błędów instalacyjnych polegających na zamianie par

Pomiar tłumienia w kablowym torze transmisyjnym jest kluczowym parametrem, który pozwala ocenić spadek mocy sygnału w danej parze przewodu. Tłumienie odnosi się do utraty energii sygnału podczas jego przesyłania przez medium transmisyjne, co może mieć istotny wpływ na jakość i niezawodność komunikacji. W praktyce, wysoka wartość tłumienia może prowadzić do zniekształcenia sygnału, co z kolei może skutkować błędami w przesyłanych danych. Pomiar tłumienia jest szczególnie ważny w zastosowaniach telekomunikacyjnych, takich jak instalacje telefoniczne czy sieci LAN, gdzie normy, takie jak TIA/EIA-568, określają maksymalne wartości tłumienia dla różnych rodzajów kabli. W przypadku kabli miedzianych, typowe wartości tłumienia wynoszą od 1 do 2 dB na 100 metrów, w zależności od częstotliwości sygnału. Niskie tłumienie jest pożądane, aby zapewnić efektywną wymianę danych oraz minimalizować potrzebę dodatkowych wzmacniaczy sygnału, co wpływa na wydajność i koszty systemu.

Pytanie 24

Na ilustracji przedstawiono sieć komputerową w danej topologii

A. pierścienia

B. magistrali

C. mieszanej

D. gwiazdy

Topologia pierścienia jest jednym z podstawowych rodzajów organizacji sieci komputerowych. Charakteryzuje się tym że każde urządzenie jest połączone z dwoma innymi tworząc zamknięty krąg. Dane przesyłane są w jednym kierunku co minimalizuje ryzyko kolizji pakietów. Ta topologia jest efektywna pod względem zarządzania ruchem sieciowym i pozwala na łatwe skalowanie. Dzięki temu można ją znaleźć w zastosowaniach wymagających wysokiej niezawodności takich jak przemysłowe sieci automatyki. W praktyce często stosuje się protokół Token Ring w którym dane przesyłane są za pomocą specjalnego tokena. Umożliwia to równomierne rozłożenie obciążenia sieciowego oraz zapobiega monopolizowaniu łącza przez jedno urządzenie. Choć topologia pierścienia może być bardziej skomplikowana w implementacji niż inne topologie jak gwiazda jej stabilność i przewidywalność działania czynią ją atrakcyjną w specyficznych zastosowaniach. Dodatkowo dzięki fizycznej strukturze pierścienia łatwo można identyfikować i izolować problemy w sieci co jest cenne w środowiskach wymagających ciągłości działania. Standardy ISO i IEEE opisują szczegółowe wytyczne dotyczące implementacji tego typu sieci co pozwala na zachowanie kompatybilności z innymi systemami oraz poprawę bezpieczeństwa i wydajności działania.

Pytanie 25

W hierarchicznym modelu sieci, komputery należące do użytkowników są składnikami warstwy

A. szkieletowej

B. rdzenia

C. dystrybucji

D. dostępu

Odpowiedź 'dostępu' jest prawidłowa, ponieważ w modelu hierarchicznym sieci, warstwa dostępu odpowiada za łączenie użytkowników z siecią. To w tej warstwie znajdują się urządzenia końcowe, takie jak komputery, drukarki oraz inne urządzenia peryferyjne, które są bezpośrednio wykorzystywane przez użytkowników. Warstwa ta umożliwia użytkownikom dostęp do zasobów sieciowych, a jej odpowiednia konfiguracja jest kluczowa dla zapewnienia efektywności i bezpieczeństwa komunikacji. W praktyce, urządzenia dostępu, takie jak przełączniki i punkty dostępowe, są odpowiedzialne za zarządzanie ruchem, priorytetami oraz nadawanie odpowiednich uprawnień. Użycie standardów takich jak IEEE 802.1X w warstwie dostępu pozwala na autoryzację urządzeń, co dodatkowo zwiększa bezpieczeństwo sieci. Zrozumienie funkcji warstwy dostępu jest niezbędne dla każdego, kto projektuje lub zarządza infrastrukturą sieciową, ponieważ niewłaściwe zarządzanie tymi elementami może prowadzić do wąskich gardeł oraz problemów z dostępnością sieci.

Pytanie 26

Atak typu hijacking na serwer internetowy charakteryzuje się

A. przejęciem kontroli nad połączeniem pomiędzy komputerami, które się komunikują

B. łamaniem zabezpieczeń, które chronią przed nieautoryzowanym dostępem do programów

C. zbieraniem danych na temat atakowanej sieci oraz poszukiwaniem jej słabości

D. przeciążeniem aplikacji, która udostępnia konkretne dane

Nieprawidłowe odpowiedzi sugerują różne podejścia do problematyki bezpieczeństwa sieciowego, które nie odpowiadają właściwej definicji ataku hijacking. Przeciążenie aplikacji, o którym mowa, odnosi się do ataków typu Denial of Service (DoS), gdzie celem jest zablokowanie dostępu do zasobów przez zalanie serwera ogromną ilością ruchu. Takie ataki nie polegają na przejęciu kontroli nad sesjami, lecz na wyczerpaniu zasobów systemowych. Łamanie zabezpieczeń przed niedozwolonym użytkowaniem programów natomiast dotyczy ataków, w których wykorzystywane są luki w oprogramowaniu do uzyskania nieautoryzowanego dostępu, ale nie jest związane z samym przejęciem połączeń między urządzeniami. Zbieranie informacji o sieci i szukanie luk jest etapem przygotowawczym w wielu atakach, jednak nie definiuje to samego ataku typu hijacking, który koncentruje się na manipulacji komunikacją. Warto zauważyć, że mylenie tych pojęć może prowadzić do nieefektywnych strategii obronnych, ponieważ różne typy ataków wymagają różnych podejść w zabezpieczaniu systemów. Zrozumienie specyfiki ataków sieciowych oraz ich klasyfikacja jest kluczowe dla odpowiednich działań prewencyjnych i reagowania na incydenty.

Pytanie 27

Jak określamy atak na sieć komputerową, który polega na łapaniu pakietów przesyłanych w sieci?

A. Skanowanie sieci

B. Spoofing

C. ICMP echo

D. Nasłuchiwanie

Skanowanie sieci to technika, która polega na analizowaniu dostępnych urządzeń i ich otwartych portów w celu zrozumienia struktury sieci. Choć skanowanie może być częścią większej strategii oceny bezpieczeństwa, nie jest to technika ataku na przechwytywanie danych. W rzeczywistości, skanowanie jest często wykorzystywane do identyfikacji potencjalnych luk w zabezpieczeniach, co różni się od nasłuchiwania, które koncentruje się na aktywnym odbiorze danych. ICMP echo, znany bardziej jako ping, to protokół używany do sprawdzania dostępności hostów w sieci, a nie do przechwytywania danych. Użycie ICMP echo w kontekście ataku jest mylące, ponieważ jego celem jest jedynie diagnostyka sieciowa, a nie monitorowanie ruchu. Spoofing natomiast odnosi się do techniki, w której atakujący podszywa się pod inny adres IP w celu oszukania systemów zabezpieczeń. Chociaż spoofing może być używany jako część ataku, nie jest bezpośrednio związany z przechwytywaniem pakietów. Bardzo ważne jest zrozumienie, że pomylenie tych pojęć może prowadzić do niewłaściwego projektowania strategii bezpieczeństwa, co zwiększa podatność na rzeczywiste ataki. Właściwe rozróżnienie terminów i technik jest kluczowe w budowaniu efektywnego systemu obrony przed zagrożeniami w sieciach komputerowych.

Pytanie 28

Który protokół zajmuje się konwersją adresów IP na adresy MAC (kontroli dostępu do nośnika)?

A. SNMP

B. SMTP

C. RARP

D. ARP

Protokół ARP (Address Resolution Protocol) jest kluczowym elementem komunikacji w sieciach komputerowych, ponieważ odpowiada za konwersję adresów IP na adresy MAC. Gdy urządzenie w sieci lokalnej chce wysłać pakiet danych do innego urządzenia, musi znać jego adres MAC, ponieważ jest to adres używany na poziomie warstwy 2 modelu OSI. ARP wykonuje tę konwersję, wykorzystując zapytania i odpowiedzi. Przykładem zastosowania ARP jest sytuacja, gdy komputer A chce wysłać dane do komputera B. Komputer A najpierw wysyła zapytanie ARP, które jest broadcastowane w sieci, aby dowiedzieć się, kto ma dany adres IP. Gdy komputer B odbiera to zapytanie, odpowiada swoim adresem MAC. Taki mechanizm jest fundamentalny dla działania protokołów sieciowych i stanowi część dobrych praktyk w projektowaniu sieci, zapewniając efektywną komunikację między urządzeniami. Zrozumienie ARP jest niezbędne dla administratorów sieci oraz inżynierów, aby móc diagnozować problemy sieciowe i optymalizować ruch danych.

Pytanie 29

Początkowe znaki heksadecymalne adresu IPv6 przeznaczonego do link-local to

A. 3000

B. FF30

C. FE80

D. 2000

No to widzę, że wybór adresów FF30, 2000 i 3000 to chyba wynik jakiegoś nieporozumienia. FF30 to adres multicast, a nie link-local, więc tu już jest rozjazd. Adresy multicast są do dostarczania pakietów do grupy odbiorców. Z kolei 2000::/3 to globalne adresy unicast, używane do pakietów w Internecie, więc są routowalne. To zupełnie inna bajka niż link-local. A 3000 to też nie pasuje do standardów adresów IPv6. Takie pomyłki wynikają zwykle z braku wiedzy o strukturze adresacji IPv6 i tego, jak różne typy adresów działają w różnych sytuacjach. Dlatego dobrze by było, żebyś przyjrzał się klasyfikacjom adresów IPv6 i ich zastosowaniom.

Pytanie 30

Zachowanie kopii często odwiedzanych witryn oraz zwiększenie ochrony przez filtrowanie pewnych treści witryn internetowych można osiągnąć dzięki

A. konfiguracji serwera pośredniczącego proxy

B. zainstalowaniu oprogramowania antywirusowego i aktualizacji bazy wirusów

C. używaniu systemu z uprawnieniami administratora

D. automatycznemu wyłączaniu plików cookies

Instalacja programu antywirusowego i najnowszej bazy wirusów nie wpływa bezpośrednio na przechowywanie kopii często odwiedzanych stron ani na filtrowanie określonych zawartości. Chociaż programy antywirusowe są niezbędne w kontekście ochrony przed złośliwym oprogramowaniem i wirusami, nie oferują funkcji pośrednictwa w dostępie do stron internetowych. W rzeczywistości są one narzędziami bezpieczeństwa, które działają na poziomie systemu operacyjnego, a nie na poziomie sieci. Korzystanie z systemu z uprawnieniami administratora również nie rozwiązuje problemu przechowywania treści ani filtrowania zawartości. W rzeczywistości, uprawnienia administratora mogą zwiększać ryzyko, ponieważ dają użytkownikowi pełny dostęp do systemu, co może prowadzić do niezamierzonych zmian w konfiguracji czy instalacji złośliwego oprogramowania. Automatyczne wyłączenie plików cookies ma swoje miejsce w kontekście ochrony prywatności, jednak nie wspiera ani nie przyspiesza procesu przechowywania danych ani nie filtruje treści. Cookies są używane do przechowywania informacji o sesjach i preferencjach użytkowników, co może pomóc w personalizacji doświadczenia, ale ich wyłączenie może spowodować frustrację użytkowników oraz utrudnić działanie niektórych funkcji stron internetowych. Zrozumienie, jak te elementy funkcjonują i jakie mają ograniczenia, jest kluczowe w kontekście bezpieczeństwa i efektywności korzystania z sieci.

Pytanie 31

Który z standardów implementacji sieci Ethernet określa sieć opartą na kablu koncentrycznym, gdzie długość segmentu nie może przekraczać 185 m?

A. 10Base-2

B. 100Base-T4

C. 100Base-T2

D. 10Base-5

Odpowiedź 10Base-2 jest poprawna, ponieważ ten standard Ethernet definiuje sieć zbudowaną na kablu koncentrycznym, w której długość segmentu nie przekracza 185 metrów. 10Base-2, znany również jako 'Thin Ethernet', wykorzystuje cienki kabel koncentryczny typu RG-58, co czyni go elastycznym wyborem do tworzenia małych lokalnych sieci (LAN). Standard ten pozwala na podłączenie do dziesięciu urządzeń na jednym segmencie, co jest przydatne w kontekstach, gdzie przestrzeń jest ograniczona. Przykładem zastosowania 10Base-2 może być mała sieć biurowa, w której urządzenia są rozmieszczone w bliskiej odległości od siebie. Warto zauważyć, że pomimo swojej prostoty i niskich kosztów, 10Base-2 ma ograniczenia w zakresie prędkości transmisji (do 10 Mbps), co czyni go mniej odpowiednim w porównaniu do nowszych standardów, takich jak 100Base-TX. Niemniej jednak, zrozumienie 10Base-2 jest kluczowe dla historycznego kontekstu rozwoju technologii Ethernet, a jego zasady mogą być przydatne w sytuacjach związanych z konserwacją starszych sieci.

Pytanie 32

Protokół ARP (Address Resolution Protocol) pozwala na przypisanie logicznych adresów warstwy sieciowej do rzeczywistych adresów warstwy

A. łącza danych

B. aplikacji

C. transportowej

D. fizycznej

Wydaje mi się, że wybór odpowiedzi związanych z warstwami aplikacyjną, fizyczną i transportową pokazuje, że mogło dojść do pewnego nieporozumienia odnośnie tego, co robi ARP. Warstwa aplikacyjna skupia się na interakcji z użytkownikami i obsługuje różne usługi jak HTTP czy FTP, a to nie ma nic wspólnego z mapowaniem adresów w sieci. Warstwa fizyczna mówi o przesyłaniu bitów przez różne media, więc też nie pasuje do rozwiązywania adresów IP. Z kolei warstwa transportowa odpowiada za niezawodność połączeń i segmentację danych, więc również nie ma tutaj swojego miejsca. Może to wynikać z mylnego zrozumienia modelu OSI, bo każda warstwa ma swoje zadania. Kluczowy błąd to myślenie, że ARP działa na innych warstwach, podczas gdy jego miejsce jest właśnie na warstwie łącza danych. Ważne jest też, żeby zrozumieć, jak funkcjonuje sieć lokalna i jakie mechanizmy używamy do przesyłania danych, bo to jest podstawą dla wszelkich działań w sieciach komputerowych.

Pytanie 33

Informacje, które zostały pokazane na wydruku, uzyskano w wyniku wykonania

A. traceroute -src

B. netstat -r

C. route change

D. ipconfig /all

Polecenie netstat -r jest używane do wyświetlania tabeli routingu dla systemu operacyjnego. Jest to kluczowe narzędzie w diagnostyce sieciowej, które pozwala administratorom zrozumieć, jak pakiety są kierowane przez różne interfejsy sieciowe. Wyjście z tego polecenia przedstawia zarówno tabele routingu IPv4, jak i IPv6, co jest widoczne na załączonym wydruku. Dzięki netstat -r można szybko zidentyfikować aktywne trasy sieciowe, co jest niezbędne przy rozwiązywaniu problemów z połączeniami i optymalizacji sieci. W kontekście dobrych praktyk branżowych, znajomość i umiejętność interpretacji tabel routingu jest podstawą efektywnego zarządzania siecią. W praktyce można wykorzystać to narzędzie do monitorowania konfiguracji sieci, audytów bezpieczeństwa oraz podczas zmian infrastruktury sieciowej. Warto również pamiętać, że netstat jest częścią standardowego zestawu narzędzi w większości systemów operacyjnych, co czyni je powszechnie dostępnym i uniwersalnym w użyciu rozwiązaniem w różnych środowiskach.

Pytanie 34

Jaki protokół posługuje się portami 20 oraz 21?

A. Telnet

B. WWW

C. FTP

D. DHCP

Protokół FTP (File Transfer Protocol) to standardowy protokół używany do przesyłania plików między komputerami w sieci. Wykorzystuje on porty 20 i 21 do komunikacji. Port 21 służy do ustanawiania połączenia oraz zarządzania sesją FTP, natomiast port 20 jest używany do przesyłania danych. Dzięki temu podziałowi, możliwe jest zarządzanie połączeniem i transferem w sposób zorganizowany. FTP jest powszechnie stosowany w różnych aplikacjach, takich jak przesyłanie plików na serwer internetowy, synchronizacja danych czy tworzenie kopii zapasowych. W kontekście standardów, FTP jest zgodny z dokumentami RFC 959, które definiują jego działanie i zasady. W praktyce, wiele firm i organizacji korzysta z FTP do zarządzania swoimi zasobami, ponieważ umożliwia on łatwe i efektywne przesyłanie dużych plików, co jest istotne w środowiskach biurowych oraz w projektach wymagających dużych transferów danych.

Pytanie 35

Jaką komendę należy wpisać w miejsce kropek, aby w systemie Linux wydłużyć standardowy odstęp czasowy między kolejnymi wysyłanymi pakietami przy użyciu polecenia ping?

ping ........... 192.168.11.3

A. -c 9

B. -a 81

C. -i 3

D. -s 75

Polecenie ping jest narzędziem diagnostycznym używanym do sprawdzania dostępności oraz jakości połączenia z innym hostem w sieci. Opcja -a w ping jest czasami używana w różnych implementacjach do uruchomienia alarmu akustycznego gdy host odpowiada jednak nie jest to standardowa opcja w kontekście zmiany interwału czasowego między pakietami. W trybie diagnostycznym flaga -c określa liczbę pakietów które mają być wysłane co jest użyteczne gdy chcemy ograniczyć liczbę próbek do analizy ale nie wpływa na odstęp między nimi. Użycie tej opcji jest istotne gdy potrzebujemy jednorazowej analizy zamiast ciągłego wysyłania pakietów. Opcja -s ustala rozmiar pakietu ICMP co może być przydatne do testowania jak różne rozmiary pakietów wpływają na jakość połączenia jednak również nie ma związku z częstotliwością wysyłania pakietów. W kontekście zwiększania odstępu czasowego wszystkie te opcje są niewłaściwe ponieważ nie wpływają na harmonogram wysyłania pakietów. Zrozumienie i właściwe użycie dostępnych opcji jest kluczowe w skutecznym diagnozowaniu i optymalizowaniu sieci co pozwala na bardziej świadome zarządzanie zasobami sieciowymi i ograniczenie potencjalnych problemów związanych z przepustowością i opóźnieniami. Poprawne przypisanie flag do ich funkcji wymaga zrozumienia specyfiki protokołów i mechanizmów sieciowych co jest istotne w profesjonalnym podejściu do administracji siecią.

Pytanie 36

Liczba 10101110110(2) w systemie szesnastkowym przedstawia się jako

A. AE6

B. 576

C. 536

D. A76

Liczba 10101110110(2) to liczba zapisana w systemie binarnym, która po konwersji do systemu dziesiętnego wynosi 1426. Aby ją przekształcić na system szesnastkowy, dzielimy ją na grupy po cztery bity, zaczynając od prawej strony. Przekształcając 10101110110(2) do postaci 0001 0101 1110 110(2), otrzymujemy 1 5 E 6, co w systemie szesnastkowym zapisuje się jako 576. W praktyce umiejętność konwersji między systemami liczbowymi jest kluczowa w programowaniu, inżynierii komputerowej oraz w elektronice, gdzie często wykorzystuje się systemy binarne i szesnastkowe. Zrozumienie tej konwersji jest również istotne w kontekście formatowania danych w programach, takich jak CSS czy HTML, gdzie kolory często są określane w formacie szesnastkowym. Ponadto, w wielu standardach komunikacyjnych i protokołach, takich jak TCP/IP, właściwe przedstawienie danych w różnych systemach liczbowych jest niezbędne do zapewnienia efektywnej komunikacji.

Pytanie 37

Jaki element sieci SIP określamy jako telefon IP?

A. Serwerem przekierowań

B. Serwerem Proxy SIP

C. Terminalem końcowym

D. Serwerem rejestracji SIP

W kontekście architektury SIP, serwer rejestracji SIP, serwer proxy SIP oraz serwer przekierowań pełnią kluczowe funkcje, ale nie są terminalami końcowymi. Serwer rejestracji SIP jest odpowiedzialny za zarządzanie rejestracją terminali końcowych w sieci, co oznacza, że umożliwia im zgłaszanie swojej dostępności i lokalizacji. Użytkownicy mogą mieć tendencję do mylenia serwera rejestracji z terminalem końcowym, ponieważ oba elementy są kluczowe dla nawiązywania połączeń, lecz pełnią różne role w infrastrukturze. Serwer proxy SIP działa jako pośrednik w komunikacji, kierując sygnały między terminalami końcowymi, co może prowadzić do pomyłek w zrozumieniu, że jest to bezpośredni interfejs dla użytkownika, co nie jest prawdą. Z kolei serwer przekierowań może zmieniać ścieżki połączeń, ale również nie jest bezpośrednim urządzeniem, z którym użytkownik się komunikuje. Te wszystkie elementy współpracują ze sobą, aby zapewnić efektywną komunikację w sieci SIP, ale to telefon IP, jako terminal końcowy, jest urządzeniem, które ostatecznie umożliwia rozmowę i interakcję użytkownika. Niezrozumienie tych ról może prowadzić do błędnych wniosków dotyczących funkcjonowania całej sieci SIP i jej architektury.

Pytanie 38

Czym jest dziedziczenie uprawnień?

A. przeniesieniem uprawnień z obiektu nadrzędnego do obiektu podrzędnego

B. przeniesieniem uprawnień z obiektu podrzędnego do obiektu nadrzędnego

C. przyznawaniem uprawnień użytkownikowi przez administratora

D. przekazywaniem uprawnień od jednego użytkownika do innego

Dziedziczenie uprawnień to kluczowy mechanizm w zarządzaniu dostępem w systemach informatycznych, który polega na przenoszeniu uprawnień z obiektu nadrzędnego na obiekt podrzędny. Dzięki temu, gdy administrator przydziela uprawnienia do folderu głównego (nadrzędnego), wszystkie podfoldery (obiekty podrzędne) automatycznie dziedziczą te same uprawnienia. Działa to na zasadzie propagacji uprawnień, co znacznie upraszcza zarządzanie dostępem i minimalizuje ryzyko błędów wynikających z ręcznego przydzielania uprawnień do każdego obiektu z osobna. Na przykład, w systemach opartych na modelu RBAC (Role-Based Access Control), gdy rola użytkownika ma przypisane określone uprawnienia do folderu, wszystkie pliki oraz podfoldery w tym folderze będą miały te same uprawnienia, co ułatwia zarządzanie i zapewnia spójność polityki bezpieczeństwa. Dobre praktyki zalecają stosowanie dziedziczenia uprawnień w organizacjach, aby zredukować złożoność administracyjną oraz zwiększyć efektywność zarządzania dostępem.

Pytanie 39

Aby połączyć projektor multimedialny z komputerem, nie można zastosować złącza

A. HDMI

B. USB

C. D-SUB

D. SATA

Odpowiedź SATA jest prawidłowa, ponieważ to złącze nie jest przeznaczone do przesyłania sygnałów wideo ani audio. SATA (Serial ATA) służy głównie do łączenia dysków twardych i napędów SSD z płytą główną komputera, a nie do przesyłania danych multimedialnych. W przypadku projektora multimedialnego najbardziej popularne złącza to D-SUB, HDMI oraz USB, które są przeznaczone do transmitowania sygnałów wideo oraz dźwięku. Na przykład HDMI, będące standardem w nowoczesnych urządzeniach, obsługuje sygnały w wysokiej rozdzielczości oraz dźwięk wielokanałowy w jednym kablu, co czyni je bardzo wygodnym rozwiązaniem. D-SUB, z kolei, to starsze złącze analogowe, które było powszechnie stosowane w monitorach i projektorach, lecz nie obsługuje sygnałów cyfrowych. W praktyce, wybierając odpowiednie złącze do projektora, warto kierować się jego specyfikacjami oraz możliwościami urządzeń, aby zapewnić najlepszą jakość obrazu i dźwięku.

Pytanie 40

Jakie zagrożenie nie jest eliminowane przez program firewall?

A. Wirusy rozprzestrzeniające się za pomocą poczty e-mail

B. Ataki powodujące zwiększony ruch w sieci

C. Szpiegowanie oraz kradzież poufnych informacji użytkownika

D. Dostęp do systemu przez hakerów

Każda z wymienionych odpowiedzi, które sugerują, że firewall może chronić przed różnymi zagrożeniami, prowadzi do błędnych wniosków i zrozumienia roli tego narzędzia w architekturze zabezpieczeń. Uzyskanie dostępu do komputera przez hakerów, szpiegowanie oraz wykradanie poufnych danych użytkownika, a nawet ataki generujące wzmożony ruch w sieci, to scenariusze, na które firewalle mogą reagować, ale nie są one w stanie skutecznie zapobiegać. Na przykład, firewalle filtrują ruch sieciowy i mogą blokować nieautoryzowane połączenia, ale nie są wystarczające do ochrony przed atakami typu social engineering, które często są wykorzystywane przez hakerów do uzyskania dostępu do systemów. Ponadto, wirusy rozprzestrzeniające się pocztą e-mail mogą być zainstalowane na komputerze użytkownika poprzez otwarcie zainfekowanego załącznika, co pokazuje, że firewalle, które nie analizują treści wiadomości, nie mają możliwości zapobiegania takim incydentom. Dlatego kluczowe jest zrozumienie, że firewalle są tylko jednym z wielu elementów składających się na kompleksowy system bezpieczeństwa, a ignorowanie tego faktu może prowadzić do poważnych luk w zabezpieczeniach.

Rozpocznij nowy egzamin

Powrót do strony głównej