Wyniki egzaminu

Informacje o egzaminie:
  • Zawód: Technik teleinformatyk
  • Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
  • Data rozpoczęcia: 8 czerwca 2026 20:21
  • Data zakończenia: 8 czerwca 2026 20:36

Egzamin zdany!

Wynik: 32/40 punktów (80,0%)

Wymagane minimum: 20 punktów (50%)

Nowe
Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania
Pochwal się swoim wynikiem!
Szczegółowe wyniki:
Pytanie 1

W biurze należy zamontować 5 podwójnych gniazd abonenckich. Średnia odległość od gniazda abonenckiego do lokalnego punktu dystrybucyjnego wynosi 10 m. Jaki będzie szacunkowy koszt nabycia kabla UTP kategorii 5e, przeznaczonego do budowy sieci lokalnej, jeśli cena brutto 1 m kabla UTP kategorii 5e to 1,60 zł?

A. 80,00 zł
B. 320,00 zł
C. 800,00 zł
D. 160,00 zł
Poprawna odpowiedź wynika z właściwego obliczenia całkowitej długości kabla potrzebnego do zainstalowania 5 podwójnych gniazd abonenckich. Średnia odległość każdego gniazda od punktu dystrybucyjnego wynosi 10 m. Aby zainstalować 5 gniazd, potrzebujemy 5 x 10 m = 50 m kabla. Cena za 1 m kabla UTP kategorii 5e to 1,60 zł, więc koszt zakupu wyniesie 50 m x 1,60 zł/m = 80,00 zł. Jednak zapewne w pytaniu chodzi o łączną długość kabla, co może obejmować także dodatkowe przewody lub zapas na instalację, co prowadzi do wyższych kosztów. W praktyce zaleca się uwzględnienie 20% zapasu materiału, co w tym przypadku daje dodatkowe 10 m, więc całkowity koszt wyniesie 160,00 zł. Użycie kabla UTP kategorii 5e jest zgodne z aktualnymi standardami, zapewniając efektywność transmisji danych w sieci lokalnej, co jest kluczowe w nowoczesnych biurach. Warto również zaznaczyć, że stosowanie kabli o odpowiednich parametrach jest istotne dla utrzymania jakości sygnału oraz minimalizacji zakłóceń.

Pytanie 2

Który z protokołów nie jest wykorzystywany do ustawiania wirtualnej sieci prywatnej?

A. SSTP
B. PPTP
C. L2TP
D. SNMP
Protokół SNMP (Simple Network Management Protocol) jest standardowym protokołem używanym do zarządzania urządzeniami w sieciach IP. Jego głównym celem jest monitorowanie stanu urządzeń sieciowych, takich jak routery, przełączniki i serwery, a także zbieranie i organizowanie informacji o ich statusie. SNMP nie jest jednak protokołem stosowanym do konfiguracji wirtualnej sieci prywatnej (VPN). W kontekście VPN, inne protokoły, takie jak PPTP, L2TP i SSTP, są dedykowane do tworzenia bezpiecznych tuneli komunikacyjnych, które umożliwiają zdalnym użytkownikom dostęp do zasobów sieciowych. SNMP znajduje zastosowanie w zarządzaniu i monitorowaniu infrastruktury sieciowej, co jest kluczowe dla administratorów IT, natomiast protokoły VPN koncentrują się na bezpieczeństwie i prywatności danych w przesyłach sieciowych. W praktyce, SNMP może być używane razem z VPN, ale nie jest samodzielnym rozwiązaniem do ich konfiguracji.

Pytanie 3

Który standard technologii bezprzewodowej pozwala na osiągnięcie przepustowości większej niż 54 Mbps?

A. IEEE 802.11g
B. IEEE 802.11a
C. IEEE 802.11b
D. IEEE 802.11n
Wybór standardu IEEE 802.11b, 802.11a lub 802.11g nie zapewnia osiągnięcia przepustowości powyżej 54 Mbps. Standard 802.11b, wprowadzony w 1999 roku, obsługuje maksymalną prędkość 11 Mbps, co w praktyce jest niewystarczające do nowoczesnych aplikacji wymagających szerokopasmowego dostępu. Standard 802.11g, również popularny, pozwala na szybkości do 54 Mbps, jednak nie umożliwia ich przekroczenia, co stanowi ograniczenie w kontekście rosnącego zapotrzebowania na wydajność sieci. Z kolei 802.11a, który operuje w paśmie 5 GHz, osiąga prędkości do 54 Mbps, ale nie jest w stanie wykorzystać pełnego potencjału technologii MIMO i szerszych kanałów, które oferuje 802.11n. Decydując się na starsze standardy, użytkownicy mogą napotkać problemy z przepustowością w sytuacjach, gdzie wiele urządzeń łączy się z siecią równocześnie, co prowadzi do spadku wydajności. W kontekście najlepszych praktyk, zaleca się wybór najnowszych standardów, takich jak 802.11n lub 802.11ac, aby zapewnić stabilne i szybkie połączenia, szczególnie w środowiskach intensywnie korzystających z technologii bezprzewodowej. Zrozumienie różnic pomiędzy tymi standardami jest kluczowe dla efektywnego zarządzania sieciami i zaspokajania potrzeb użytkowników.

Pytanie 4

W protokole FTPS litera S odnosi się do ochrony danych przesyłanych przez

A. logowanie
B. szyfrowanie
C. uwierzytelnianie
D. autoryzację
Odpowiedź 'szyfrowanie' jest prawidłowa, ponieważ litera 'S' w protokole FTPS (FTP Secure) odnosi się do zabezpieczania danych przesyłanych przez protokół FTP za pomocą szyfrowania. FTPS rozszerza klasyczny protokół FTP o metody zapewniające bezpieczeństwo, w tym SSL (Secure Sockets Layer) i TLS (Transport Layer Security). Szyfrowanie danych to kluczowy element, który chroni przed przechwyceniem informacji przez nieautoryzowane osoby. Dzięki tym technologiom, dane są kodowane podczas transmisji, co sprawia, że nawet w przypadku ich przechwycenia, są one nieczytelne dla intruzów. W praktyce, FTPS jest często stosowany w scenariuszach wymagających przesyłania wrażliwych danych, takich jak dane osobowe, finansowe czy medyczne, zgodnie z regulacjami prawnymi, takimi jak RODO. Zastosowanie protokołu FTPS pozwala nie tylko na szyfrowanie, ale również na zachowanie integralności danych, co jest niezbędne w kontekście współczesnych standardów bezpieczeństwa informacyjnego.

Pytanie 5

Zgodnie z normą EN-50173, klasa D skrętki komputerowej obejmuje zastosowania wykorzystujące zakres częstotliwości

A. do 100 MHZ
B. do 16 MHz
C. do 1 MHz
D. do 100 kHz
Klasa D skrętki komputerowej, zgodnie z normą EN-50173, obejmuje aplikacje korzystające z pasma częstotliwości do 100 MHz. Oznacza to, że kabel kategorii 5e i wyższe, takie jak kategoria 6 i 6A, są zaprojektowane, aby wspierać transmisję danych w sieciach Ethernet o dużej przepustowości, w tym Gigabit Ethernet oraz 10 Gigabit Ethernet na krótkich dystansach. Standardy te uwzględniają poprawne ekranowanie i konstrukcję przewodów, co minimalizuje zakłócenia elektromagnetyczne oraz zapewnia odpowiednią jakość sygnału. Przykładowo, w biurach oraz centrach danych często wykorzystuje się skrętki kategorii 6, które obsługują aplikacje wymagające wysokiej wydajności, takie jak przesyłanie multimediów, wideokonferencje czy intensywne transfery danych. Wiedza na temat klas kabli i odpowiadających im pasm częstotliwości jest kluczowa dla inżynierów i techników zajmujących się projektowaniem oraz wdrażaniem nowoczesnych sieci komputerowych, co wpływa na efektywność komunikacji i wydajność całych systemów sieciowych.

Pytanie 6

Organizacja zajmująca się standaryzacją na poziomie międzynarodowym, która stworzyła 7-warstwowy Model Referencyjny Połączonych Systemów Otwartych, to

A. IEEE (Institute of Electrical and Electronics Engineers)
B. EN (European Norm)
C. TIA/EIA (Telecommunications Industry Association/Electronic Industries Association)
D. ISO (International Organization for Standardization)
Międzynarodowa Organizacja Normalizacyjna, znana jako ISO (International Organization for Standardization), jest odpowiedzialna za opracowanie wielu standardów, które mają kluczowe znaczenie w różnych dziedzinach, w tym w telekomunikacji i informatyce. Model Referencyjny Połączonych Systemów Otwartym (OSI) składa się z siedmiu warstw, które pomagają w zrozumieniu procesów komunikacyjnych w sieciach komputerowych. Każda warstwa w modelu OSI odpowiada za różne aspekty komunikacji - od fizycznych po aplikacyjne. Przykładem zastosowania tego modelu jest projektowanie sieci komputerowych, gdzie inżynierowie mogą analizować problemy na różnych warstwach, co ułatwia diagnozowanie i rozwiązywanie problemów. ISO dostarcza także standardy dotyczące jakości, bezpieczeństwa i interoperacyjności, co jest istotne w kontekście globalnej wymiany danych. Właściwe zrozumienie modelu OSI jest kluczowe dla specjalistów w dziedzinie IT, którzy dążą do tworzenia efektywnych i skalowalnych rozwiązań sieciowych.

Pytanie 7

Wskaź, które z poniższych stwierdzeń dotyczących zapory sieciowej jest nieprawdziwe?

A. Działa jako zabezpieczenie sieci przed atakami.
B. Stanowi część systemu operacyjnego Windows.
C. Jest elementem oprogramowania wielu ruterów.
D. Została zainstalowana na każdym przełączniku.
To, że zapora sieciowa jest zainstalowana na każdym przełączniku, to mit. Zapory działają na innym poziomie niż przełączniki. One mają swoje zadanie, czyli przekazywać ruch w sieci lokalnej. Natomiast zapory są po to, by monitorować i kontrolować, co wchodzi i wychodzi z sieci, chroniąc nas przed nieproszonymi gośćmi. W bezpieczeństwie sieci zapory są naprawdę ważne. Zazwyczaj spotkamy je na routerach, serwerach albo jako oddzielne urządzenia. Przykładem może być firewalla w routerze, który jest pierwszą linią obrony przed zagrożeniami z zewnątrz i pozwala na ustalanie reguł, kto ma dostęp do sieci. Czasem zapory stosują nawet skomplikowane mechanizmy, jak inspekcja głębokiego pakietu, co pozwala lepiej zarządzać bezpieczeństwem. Rozumienie, jak różnią się przełączniki od zapór, jest kluczowe, jeśli chcemy dobrze projektować strategie bezpieczeństwa w sieci.

Pytanie 8

Aby umożliwić jedynie urządzeniom z określonym adresem fizycznym połączenie z siecią WiFi, trzeba ustawić w punkcie dostępowym

A. strefę o ograniczonym dostępie
B. bardziej zaawansowane szyfrowanie
C. filtrację adresów MAC
D. firewall
Filtrowanie adresów MAC to technika, która pozwala na ograniczenie dostępu do sieci WiFi jedynie do urządzeń posiadających określone adresy MAC (Media Access Control). Każde urządzenie sieciowe ma unikalny adres MAC, który identyfikuje je w sieci lokalnej. Konfigurując filtrację adresów MAC w punkcie dostępowym, administrator może wprowadzić listę dozwolonych adresów, co zwiększa bezpieczeństwo sieci. Przykład zastosowania tej technologii może obejmować małe biuro lub dom, gdzie właściciel chce zapewnić, że tylko jego smartfony, laptopy i inne urządzenia osobiste mogą łączyć się z siecią, uniemożliwiając dostęp nieznanym gościom. Choć filtracja adresów MAC nie jest niezawodna (ponieważ adresy MAC mogą być spoofowane), jest jednym z elementów strategii bezpieczeństwa, współpracując z innymi metodami, takimi jak WPA2 lub WPA3, co zapewnia wielowarstwową ochronę przed nieautoryzowanym dostępem do sieci.

Pytanie 9

Domyślnie dostęp anonimowy do zasobów serwera FTP pozwala na

A. kompletne prawa dostępu
B. wyłącznie prawo do odczytu
C. wyłącznie prawo do zapisu
D. prawa zarówno do odczytu, jak i zapisu
Odpowiedź 'tylko prawo do odczytu' jest prawidłowa, ponieważ domyślnie anonimowy dostęp do serwera FTP zazwyczaj ogranicza użytkowników jedynie do możliwości przeglądania i pobierania plików. W praktyce oznacza to, że użytkownik może uzyskać dostęp do plików na serwerze, ale nie ma możliwości ich modyfikacji ani dodawania nowych. Tego rodzaju ograniczenia są zgodne z najlepszymi praktykami bezpieczeństwa, które zalecają minimalizowanie ryzyka związanego z nieautoryzowanymi zmianami w danych. Ograniczenie dostępu tylko do odczytu jest szczególnie istotne w kontekście serwerów publicznych, gdzie zasoby mogą być dostępne dla szerokiej gamy użytkowników. W wielu przypadkach, aby uzyskać dostęp do pełnych praw, użytkownik musi zarejestrować się i otrzymać odpowiednie uprawnienia. Warto również wspomnieć, że zgodnie z protokołem FTP, dostęp do zasobów może być konfigurowany przez administratorów w celu dalszego zwiększenia bezpieczeństwa oraz kontroli dostępu.

Pytanie 10

Na serwerze Windows udostępniono folder C:\dane w sieci, nadając wszystkim użytkownikom prawa do odczytu i modyfikacji. Użytkownik pracujący na stacji roboczej może przeglądać zawartość tego folderu, lecz nie jest w stanie zapisać w nim swoich plików. Co może być przyczyną tej sytuacji?

A. Zablokowane konto użytkownika na serwerze
B. Zablokowane konto użytkownika na stacji roboczej
C. Brak uprawnień do zmiany w zabezpieczeniach folderu na serwerze
D. Brak uprawnień do modyfikacji w ustawieniach udostępniania folderu na serwerze
Odpowiedź wskazująca na brak uprawnień do modyfikacji w zabezpieczeniach folderu na serwerze jest prawidłowa, ponieważ dostęp do folderu udostępnionego w sieci opiera się na dwóch poziomach uprawnień: udostępniania (share permissions) oraz zabezpieczeń NTFS. Nawet jeśli folder został udostępniony dla wszystkich użytkowników z prawami do zmiany i odczytu, konieczne jest, aby uprawnienia NTFS na poziomie folderu były również odpowiednio skonfigurowane. W tym przypadku, brak uprawnień do modyfikacji w zabezpieczeniach folderu oznacza, że użytkownik nie ma wystarczających uprawnień na poziomie systemu plików do zapisu danych w tym folderze. Aby to zmienić, administrator systemu musi zaktualizować uprawnienia NTFS na folderze C:\dane, przyznając użytkownikom odpowiednie prawa do modyfikacji. Przykład praktyczny: jeśli folder zawiera pliki, które mają być edytowane przez członków zespołu, administrator powinien upewnić się, że zarówno uprawnienia udostępniania, jak i NTFS są ustawione na "Pełna kontrola" lub przynajmniej "Modyfikacja" dla odpowiednich grup użytkowników, zapewniając płynny dostęp do zasobów. Dobre praktyki zalecają również regularne przeglądanie i aktualizowanie uprawnień, aby zapewnić bezpieczeństwo i kontrolę dostępu do wrażliwych danych.

Pytanie 11

Jakie medium transmisyjne w sieciach LAN wskazane jest do używania w obiektach historycznych?

A. Kabel koncentryczny
B. Fale radiowe
C. Kabel typu "skrętka"
D. Światłowód
Fale radiowe są zalecanym medium transmisyjnym w zabytkowych budynkach ze względu na ich zdolność do omijania przeszkód fizycznych, takich jak grube mury czy elementy architektoniczne, które mogą utrudniać tradycyjnym kablom dostęp do miejsc, gdzie potrzebna jest infrastruktura sieciowa. Wykorzystanie technologii Wi-Fi, które działa na falach radiowych, jest praktycznym rozwiązaniem, ponieważ nie wymaga dużych modyfikacji budowlanych, co jest kluczowe w kontekście zachowania integralności zabytków. Dodatkowo, fale radiowe oferują elastyczność w instalacji, umożliwiając łatwą adaptację w miarę zmieniających się potrzeb użytkowników. Stosowanie systemów bezprzewodowych w takich lokalizacjach jest zgodne ze standardami branżowymi, które promują minimalne zakłócenia w strukturze obiektu. Przykładem zastosowania mogą być hotele w zabytkowych budynkach, gdzie bezprzewodowy dostęp do Internetu umożliwia gościom korzystanie z sieci bez ingerencji w zabytkowe elementy wystroju.

Pytanie 12

Które z urządzeń służy do testowania okablowania UTP?

Ilustracja do pytania
A. 2.
B. 1.
C. 3.
D. 4.
Urządzenie oznaczone numerem 2 to tester okablowania UTP, który jest kluczowym narzędziem w branży IT oraz telekomunikacyjnej. Tester ten sprawdza integralność połączeń w kablu UTP, umożliwiając identyfikację problemów technicznych, takich jak przerwy w przewodach, zwarcia czy niewłaściwe połączenia. Zastosowanie testera okablowania jest niezwykle ważne w kontekście budowy i konserwacji sieci komputerowych, gdzie odpowiednia jakość połączeń wpływa na stabilność i wydajność całego systemu. Dobre praktyki wskazują, że przed uruchomieniem sieci należy przeprowadzić dokładne testy, aby upewnić się, że wszystkie połączenia są poprawne. Testery UTP mogą również wykrywać długość kabla oraz jego typ, co jest niezbędne przy projektowaniu i wdrażaniu nowych instalacji. W kontekście standardów branżowych, zgodność z normami takimi jak TIA/EIA-568 jest kluczowa dla osiągnięcia wysokiej jakości usług transmisji danych.

Pytanie 13

Która forma licencjonowania nie pozwala na korzystanie z programu bez opłat?

A. adware
B. MOLP
C. freeware
D. GNU GPL
Wybór odpowiedzi nieprawidłowej wiąże się z nieporozumieniami dotyczącymi różnych modeli licencjonowania. GNU GPL (General Public License) jest przykładem licencji open source, która pozwala na pobieranie, modyfikowanie i rozpowszechnianie oprogramowania bez opłat. Licencje te promują wolność użytkowników i zachęcają do wspólnego rozwoju oprogramowania, co jest sprzeczne z ideą płatnego licencjonowania. Freeware to kategoria oprogramowania, które jest dostępne za darmo, lecz zazwyczaj z ograniczeniami, takimi jak brak dostępu do kodu źródłowego, co również nie ma nic wspólnego z płatnym modelem licencjonowania. Adware to oprogramowanie, które generuje reklamy, a jego model finansowania opiera się na wyświetlaniu reklam użytkownikom. Warto zrozumieć, że choć adware może być oferowane za darmo, jego użytkowanie nie jest bezwarunkowo wolne od obowiązków; użytkownicy często muszą akceptować politykę prywatności, która może wiązać się z przekazywaniem danych osobowych. Te różnice w modelach licencjonowania są kluczowe w zrozumieniu, jak i dlaczego różne rodzaje oprogramowania mogą wiązać się z opłatami lub być dostępne bezpłatnie. Zrozumienie tych koncepcji jest niezbędne dla prawidłowego podejścia do kwestii korzystania z oprogramowania w środowisku biznesowym czy prywatnym.

Pytanie 14

W sieci strukturalnej zalecane jest umieszczenie jednego punktu abonenckiego na powierzchni o wielkości

A. 5 m2
B. 30 m2
C. 20 m2
D. 10 m2
W sieci strukturalnej, umieszczenie jednego punktu abonenckiego na powierzchni 10 m2 jest zgodne z zaleceniami standardów branżowych oraz dobrą praktyką inżynieryjną. Takie rozmieszczenie zapewnia optymalną długość kabli, minimalizując straty sygnału i zakłócenia. Praktyczne zastosowanie tej zasady można zauważyć w projektowaniu sieci lokalnych (LAN), gdzie odpowiednia gęstość punktów abonenckich pozwala na efektywne wykorzystanie dostępnej infrastruktury, zapewniając jednocześnie odpowiednią jakość usług. Warto również wspomnieć o standardzie ANSI/TIA-568, który określa wymagania dotyczące okablowania strukturalnego. Zgodnie z tym standardem, rozmieszczenie punktów abonenckich na powierzchni 10 m2 pozwala na efektywne zarządzanie siecią, co przekłada się na lepszą jakość usług dla użytkowników końcowych. Umożliwia to także lepszą elastyczność w rozbudowie sieci oraz dostosowywaniu do zmieniających się potrzeb użytkowników, co jest kluczowe w dynamicznym środowisku technologicznym.

Pytanie 15

Który z poniższych programów nie służy do zdalnego administrowania komputerami w sieci?

A. UltraVNC
B. Virtualbox
C. Team Viewer
D. Rdesktop
VirtualBox to oprogramowanie do wirtualizacji, które pozwala na uruchamianie wielu systemów operacyjnych na jednym komputerze, ale nie jest przeznaczone do zdalnego zarządzania komputerami w sieci. Oprogramowanie to umożliwia użytkownikom tworzenie i zarządzanie maszynami wirtualnymi w środowisku lokalnym. W praktyce oznacza to, że VirtualBox pozwala na testowanie aplikacji w różnych systemach operacyjnych czy środowiskach bez konieczności posiadania dodatkowego sprzętu. Typowe zastosowania obejmują programistykę, testowanie oraz edukację, gdzie użytkownicy mogą eksperymentować z różnymi konfiguracjami systemowymi. W kontekście zdalnego zarządzania, VirtualBox nie oferuje funkcji umożliwiających kontrolowanie maszyny zdalnie, co jest kluczowe dla narzędzi takich jak UltraVNC, TeamViewer czy Rdesktop, które są specjalnie zaprojektowane do tego celu. Z tego powodu, wybór VirtualBox jako odpowiedzi na to pytanie jest słuszny, ponieważ nie spełnia on kryteriów zdalnego zarządzania.

Pytanie 16

Przy projektowaniu sieci LAN o wysokiej wydajności w warunkach silnych zakłóceń elektromagnetycznych, które medium transmisyjne powinno zostać wybrane?

A. typ U/UTP
B. typ U/FTP
C. współosiowy
D. światłowodowy
Kabel światłowodowy to najlepszy wybór do projektowania sieci LAN w środowiskach z dużymi zakłóceniami elektromagnetycznymi, ponieważ korzysta z włókien szklanych do przesyłania danych, co eliminuje problemy związane z zakłóceniami elektromagnetycznymi. W porównaniu do kabli miedzianych, światłowody są odporne na interferencje i mogą transmitować sygnały na znacznie większe odległości z wyższą przepustowością. Na przykład, w zastosowaniach takich jak centra danych, gdzie wiele urządzeń komunikuje się jednocześnie, stosowanie światłowodów zapewnia niezawodność i stabilność połączeń. Standardy, takie jak IEEE 802.3, promują wykorzystanie technologii światłowodowej dla osiągnięcia maksymalnej wydajności i minimalizacji strat sygnału. Dodatkowo, w miejscach o dużym natężeniu elektromagnetycznym, takich jak blisko dużych silników elektrycznych czy urządzeń radiowych, światłowody zapewniają pełną ochronę przed zakłóceniami, co czyni je idealnym rozwiązaniem dla nowoczesnych aplikacji sieciowych.

Pytanie 17

Punkty abonenckie są rozmieszczone w równych odstępach, do nawiązania połączenia z najbliższym punktem wymagane jest 4 m kabla, a z najdalszym - 22 m. Koszt zakupu 1 m kabla wynosi 1 zł. Jaką kwotę trzeba przeznaczyć na zakup kabla UTP do połączenia 10 podwójnych gniazd abonenckich z punktem dystrybucyjnym?

A. 440 zł
B. 80 zł
C. 130 zł
D. 260 zł
Odpowiedź, która jest poprawna, to 260 zł. Dlaczego tak? Bo żeby połączyć 10 podwójnych gniazd abonenckich z punktem dystrybucyjnym, trzeba policzyć, jak długo kabli potrzebujemy. Mamy punkty abonenckie w różnych odstępach: najbliższy jest 4 m, a najdalszy 22 m. Średnio, wychodzi nam 13 m na jedno gniazdo. Jak to liczymy? (4 m + 22 m) / 2 daje 13 m. Czyli dla 10 gniazd mamy 10 x 13 m, co daje 130 m. Koszt kabla wynosi 1 zł za metr, więc za 130 m to 130 zł. Ale pamiętaj, że nie wszystkie gniazda będą tyle samo od punktu. Niektóre będą bliżej, inne dalej. To znaczy, że w praktyce koszt może się podnieść, stąd ta kwota 260 zł. Fajnie też zwracać uwagę na standardy kablowe, np. TIA/EIA-568, żeby używać kabli, które spełniają wymagania do danego zastosowania. I dobrze jest przed instalacją zmierzyć odległości i zaplanować trasę kabla – to może też pomóc w obniżeniu kosztów.

Pytanie 18

Administrator zauważył wzmożony ruch w sieci lokalnej i podejrzewa incydent bezpieczeństwa. Które narzędzie może pomóc w identyfikacji tego problemu?

A. Komenda tracert
B. Program Wireshark
C. Aplikacja McAfee
D. Komenda ipconfig
Program Wireshark to zaawansowane narzędzie do analizy ruchu sieciowego, które umożliwia szczegółowe monitorowanie i diagnostykę problemów w sieci lokalnej. Jego główną zaletą jest możliwość przechwytywania pakietów danych przesyłanych przez sieć, co pozwala administratorom na dokładną analizę protokołów oraz identyfikację nieprawidłowości, takich jak nadmierny ruch. Wireshark pozwala na filtrowanie ruchu według różnych kryteriów, co umożliwia skupienie się na podejrzanych aktywnościach. Przykładowo, można zidentyfikować nieautoryzowane połączenia lub anomalie w komunikacji. Dzięki wizualizacji danych, administratorzy mogą szybko dostrzegać wzorce ruchu, które mogą wskazywać na włamanie. W branży IT, korzystanie z narzędzi takich jak Wireshark jest zgodne z dobrymi praktykami w zakresie zarządzania bezpieczeństwem sieci, umożliwiając proaktywne wykrywanie zagrożeń oraz usprawnianie działania sieci.

Pytanie 19

Aby użytkownicy sieci lokalnej mogli przeglądać strony WWW przez protokoły HTTP i HTTPS, zapora sieciowa powinna pozwalać na ruch na portach

A. 80 i 443
B. 80 i 434
C. 90 i 434
D. 90 i 443
Odpowiedź 80 i 443 jest prawidłowa, ponieważ port 80 jest standardowym portem używanym do komunikacji w protokole HTTP, natomiast port 443 jest przeznaczony dla protokołu HTTPS, który zapewnia szyfrowanie danych przesyłanych w sieci. Umożliwiając przepuszczanie ruchu na tych portach, zapora sieciowa pozwala użytkownikom sieci lokalnej na bezpieczne przeglądanie stron internetowych. Przykładem może być środowisko biurowe, w którym pracownicy korzystają z przeglądarek internetowych do dostępu do zasobów online, takich jak platformy chmurowe czy portale informacyjne. W kontekście najlepszych praktyk, wiele organizacji stosuje zasady bezpieczeństwa, które obejmują zezwolenie na ruch tylko na tych portach, aby zminimalizować ryzyko ataków oraz nieautoryzowanego dostępu do sieci. Dodatkowo, stosowanie HTTPS na portach 443 jest zalecane przez organizacje takie jak Internet Engineering Task Force (IETF), co przyczynia się do lepszego zabezpieczenia danych użytkowników.

Pytanie 20

Jaką rolę odgrywa ISA Server w systemie operacyjnym Windows?

A. Działa jako serwer stron internetowych
B. Stanowi system wymiany plików
C. Służy do rozwiązywania nazw domenowych
D. Pełni funkcję firewalla
ISA Server, czyli Internet Security and Acceleration Server, pełni kluczową rolę jako firewall w systemach operacyjnych Windows, zapewniając zaawansowaną ochronę sieci oraz kontrolę dostępu do zasobów. Jako firewall, ISA Server nie tylko blokuje nieautoryzowany ruch sieciowy, ale także monitoruje i filtruje dane, które przepływają między różnymi segmentami sieci. Dzięki funkcjom takim jak NAT (Network Address Translation), ISA Server ukrywa wewnętrzne adresy IP przed zewnętrznymi użytkownikami, co zwiększa bezpieczeństwo. W praktyce, administratorzy mogą definiować zasady dostępu, co pozwala na precyzyjne kontrolowanie, które aplikacje i usługi mogą komunikować się z siecią zewnętrzną. Przykładem zastosowania ISA Server może być organizacja, która chce ograniczyć dostęp do określonych stron internetowych, pozwalając jednocześnie na korzystanie z zasobów intranetowych. ISA Server oferuje również zaawansowane funkcje, takie jak monitoring ruchu oraz raportowanie, co umożliwia administratorom śledzenie potencjalnych zagrożeń oraz analizowanie wzorców użytkowania sieci. Te praktyki są zgodne z najlepszymi standardami bezpieczeństwa w branży IT, w tym z metodologią zarządzania ryzykiem według ISO/IEC 27001.

Pytanie 21

W celu zwiększenia bezpieczeństwa sieci firmowej administrator wdrożył protokół 802.1X. Do czego służy ten protokół?

A. Służy do kontroli dostępu do sieci na poziomie portów przełącznika, umożliwiając uwierzytelnianie urządzeń przed przyznaniem im dostępu do sieci.
B. Monitoruje i analizuje przepustowość łącza internetowego w firmie.
C. Zapewnia szyfrowanie transmisji danych wyłącznie w warstwie aplikacji.
D. Realizuje dynamiczne przydzielanie adresów IP w sieci lokalnej.
Wiele osób myli 802.1X z innymi mechanizmami bezpieczeństwa lub zarządzania siecią, co jest dość powszechne ze względu na zawiłość współczesnych rozwiązań sieciowych. Sugerowanie, że ten protokół realizuje szyfrowanie transmisji wyłącznie w warstwie aplikacji, jest błędne, bo 802.1X sam w sobie nie odpowiada za szyfrowanie danych użytkownika. To raczej mechanizm uwierzytelniania i kontroli dostępu, a za szyfrowanie transmisji odpowiadają inne protokoły – na przykład WPA2-Enterprise w Wi-Fi korzysta z 802.1X do uwierzytelniania, ale samo szyfrowanie zapewnia już inny komponent. Kolejnym błędnym skojarzeniem jest łączenie 802.1X z przydzielaniem adresów IP. Takie zadania realizuje protokół DHCP, który przydziela adresy IP klientom w sieci lokalnej. 802.1X jest natomiast całkowicie niezależny od warstwy adresacji IP – działa zanim urządzenie w ogóle otrzyma adres sieciowy. Również przypisywanie 802.1X funkcji monitorowania przepustowości łącza nie ma uzasadnienia technicznego. Zarządzanie i analiza wydajności łącza to domena innych narzędzi i protokołów, takich jak SNMP, NetFlow czy dedykowane systemy monitoringu sieciowego. Typowym błędem jest tutaj mylenie pojęć: 802.1X to czysta kontrola dostępu, bez wpływu na parametry transmisji czy zarządzanie ruchem. Takie nieporozumienia wynikają często z pobieżnej znajomości skrótów i nazw technologii, co może prowadzić do nieprawidłowego projektowania polityk bezpieczeństwa lub wdrażania nieadekwatnych rozwiązań. Moim zdaniem warto szczególnie zapamiętać precyzyjne przeznaczenie 802.1X, bo w praktyce sieciowej rozróżnianie tych ról to podstawa skutecznego administrowania.

Pytanie 22

Do jakiej warstwy modelu ISO/OSI odnosi się segmentacja danych, komunikacja w trybie połączeniowym z użyciem protokołu TCP oraz komunikacja w trybie bezpołączeniowym z zastosowaniem protokołu UDP?

A. Łącza danych
B. Fizycznej
C. Sieciowej
D. Transportowej
Odpowiedź wskazująca na warstwę transportową modelu ISO/OSI jest prawidłowa, ponieważ to właśnie na tym poziomie odbywa się segmentowanie danych oraz zarządzanie komunikacją pomiędzy aplikacjami na różnych urządzeniach. Warstwa transportowa, według standardu ISO/OSI, odpowiada za zapewnienie właściwej komunikacji niezależnie od rodzaju transportu – zarówno w trybie połączeniowym, jak w przypadku protokołu TCP, jak i w trybie bezpołączeniowym przy użyciu protokołu UDP. TCP zapewnia niezawodność przesyłania danych, co jest kluczowe w aplikacjach wymagających pełnej integralności, takich jak przesyłanie plików czy HTTP. Z kolei UDP, działający bez nawiązywania połączenia, jest wykorzystywany w scenariuszach, gdzie szybkość jest istotniejsza niż niezawodność, jak w przypadku strumieniowania wideo lub gier online. W praktyce, zrozumienie różnicy pomiędzy tymi protokołami jest kluczowe dla projektowania systemów sieciowych, co stanowi fundament skutecznej architektury komunikacyjnej.

Pytanie 23

Aby chronić sieć przed zewnętrznymi atakami, warto rozważyć nabycie

A. sprzętowej zapory sieciowej
B. skanera antywirusowego
C. serwera proxy
D. przełącznika warstwy trzeciej
Sprzętowa zapora sieciowa jest kluczowym elementem zabezpieczeń sieciowych, który pełni funkcję filtra, kontrolując ruch przychodzący i wychodzący w sieci. Działa na poziomie warstwy 3 modelu OSI, co pozwala jej na analizowanie pakietów i podejmowanie decyzji o ich dopuszczeniu lub odrzuceniu na podstawie zdefiniowanych reguł. W praktyce, implementacja sprzętowej zapory sieciowej może znacząco ograniczyć ryzyko ataków zewnętrznych, takich jak DDoS, dzięki funkcjom takim jak stateful inspection oraz deep packet inspection. Standardy branżowe, takie jak ISO/IEC 27001, podkreślają istotność zabezpieczeń sieciowych dla integralności i dostępności systemów informatycznych. Przykładowo, w organizacjach, które przetwarzają wrażliwe dane, stosowanie sprzętowych zapór sieciowych jest praktyką rekomendowaną przez specjalistów ds. bezpieczeństwa IT, aby zapewnić zgodność z regulacjami ochrony danych, takimi jak RODO. Ponadto, sprzętowe zapory sieciowe mogą być integrowane z innymi systemami zabezpieczeń, takimi jak systemy wykrywania włamań (IDS), co zwiększa ich efektywność.

Pytanie 24

Jakie medium transmisyjne powinno się zastosować do połączenia urządzeń sieciowych oddalonych o 110 m w pomieszczeniach, gdzie występują zakłócenia EMI?

A. Fal radiowych
B. Światłowodu jednodomowego
C. Kabla współosiowego
D. Skrętki ekranowanej STP
Światłowód jednodomowy to świetny wybór, jeśli chodzi o podłączanie różnych urządzeń w sieci, zwłaszcza na dystansie do 110 m. Ma tę przewagę, że radzi sobie w trudnych warunkach, gdzie jest dużo zakłóceń elektromagnetycznych. To naprawdę pomaga, bo światłowody są znacznie mniej wrażliwe na te zakłócenia w porównaniu do tradycyjnych kabli. Poza tym, oferują mega dużą przepustowość – da się przesyłać dane z prędkościami sięgającymi gigabitów na sekundę, co jest kluczowe dla aplikacji, które potrzebują dużo mocy obliczeniowej. Używa się ich w różnych branżach, takich jak telekomunikacja czy infrastruktura IT, gdzie ważne jest, żeby sygnał był mocny i stabilny. Warto też dodać, że światłowody są zgodne z międzynarodowymi standardami, co czyni je uniwersalnymi i trwałymi. Oczywiście, instalacja wymaga odpowiednich technik i narzędzi, co może być droższe na starcie, ale w dłuższej perspektywie na pewno się opłaca ze względu na ich efektywność i pewność działania.

Pytanie 25

Narzędzie iptables w systemie Linux jest używane do

A. ustawienia serwera pocztowego
B. ustawienia zapory sieciowej
C. ustawienia zdalnego dostępu do serwera
D. ustawienia karty sieciowej
Konfiguracja karty sieciowej nie jest związana z iptables. To narzędzie służy do zarządzania zaporą sieciową, a kwestie dotyczące konfiguracji karty sieciowej realizowane są za pomocą innych narzędzi, takich jak ifconfig lub ip. Te narzędzia umożliwiają administratorom ustawienie adresów IP, maski podsieci, czy bramy domyślnej, co jest fundamentalne dla poprawnego działania sieci, ale nie ma związku z kontrolą ruchu sieciowego. W przypadku serwera pocztowego, administracja takim serwerem wymaga innego podejścia, korzystającego z aplikacji takich jak Postfix czy Sendmail, które odpowiadają za obsługę protokołów pocztowych, a nie za zarządzanie ruchem sieciowym. Ponadto, konfiguracja zdalnego dostępu do serwera jest realizowana z użyciem protokołów takich jak SSH czy VPN, które nie są bezpośrednio związane z iptables. Często występuje mylne przekonanie, że iptables jest uniwersalnym narzędziem do zarządzania wszelkimi aspektami sieci, podczas gdy jego rzeczywistym zadaniem jest zabezpieczanie i kontrolowanie ruchu przychodzącego i wychodzącego. Zrozumienie tej różnicy jest kluczowe dla efektywnego zarządzania systemem i zapewnienia jego bezpieczeństwa.

Pytanie 26

Jaką rolę odgrywa usługa proxy?

A. firewalla.
B. serwera e-mail.
C. serwera z usługami katalogowymi.
D. pośrednika sieciowego.
Proxy to taka usługa, która działa jak pośrednik między użytkownikiem a serwerem. Dzięki niemu możemy mieć większe bezpieczeństwo i prywatność, bo ukrywa nasz adres IP i daje dostęp do treści, które mogą być zablokowane w danym regionie. Na przykład, gdy firma korzysta z proxy, może kontrolować, co pracownicy oglądają w internecie, a także monitorować ruch sieciowy i blokować nieodpowiednie strony. Proxy działa też jak bufor, dzięki czemu często odwiedzane strony ładują się szybciej, bo mniej czasu schodzi na ich pobieranie. Warto wiedzieć, że korzystanie z proxy to standard w branży, który pomaga zapewnić bezpieczeństwo i wydajność w zarządzaniu siecią, co potwierdzają różne organizacje, jak Internet Engineering Task Force (IETF).

Pytanie 27

W której części edytora lokalnych zasad grupy w systemie Windows można ustawić politykę haseł?

A. Konfiguracja komputera / Szablony administracyjne
B. Konfiguracja użytkownika / Szablony administracyjne
C. Konfiguracja komputera / Ustawienia systemu Windows
D. Konfiguracja użytkownika / Ustawienia systemu Windows
Odpowiedzi niepoprawne zawierają pewne nieścisłości w zakresie zrozumienia struktury edytora lokalnych zasad grupy oraz roli różnych sekcji w zarządzaniu politykami bezpieczeństwa. Odpowiedzi związane z "Konfiguracją użytkownika" w kontekście polityki haseł są mylące, ponieważ polityki te są przypisane do systemu operacyjnego jako całości, a nie do poszczególnych użytkowników. Konfiguracja użytkownika w edytorze lokalnych zasad grupy dotyczy zasad, które mają zastosowanie do kont użytkowników, takich jak ustawienia pulpitu, aplikacji i uprawnień. Użytkownicy mogą mieć różne prawa dostępu i interfejsy w zależności od polityk przypisanych do ich kont, ale polityka haseł pozostaje niezależna od tych ustawień. Ponadto, polityki dotyczące haseł w systemie Windows są głównie umieszczane w sekcji "Konfiguracja komputera", ponieważ dotyczą one zabezpieczeń całego systemu operacyjnego, a nie pojedynczych użytkowników. Właściwe zrozumienie, w jaki sposób polityki są podzielone i jakie mają zastosowanie, jest kluczowe dla skutecznego zarządzania bezpieczeństwem w organizacji. Stosowanie zasad z "Szablonów administracyjnych" również nie jest adekwatne, ponieważ te szablony są wykorzystywane do zarządzania konfiguracjami aplikacji i systemów, a nie bezpośrednio do polityk haseł. Dlatego kluczowe jest, aby administratorzy sieci posiadali jasne zrozumienie tej struktury oraz jej wpływu na bezpieczeństwo organizacji.

Pytanie 28

Atak mający na celu zablokowanie dostępu do usług dla uprawnionych użytkowników, co skutkuje zakłóceniem normalnego działania komputerów oraz komunikacji w sieci, to

A. Ping sweeps
B. Brute force
C. Man-in-the-Middle
D. Denial of Service
Ataki Man-in-the-Middle polegają na podsłuchiwaniu i przechwytywaniu komunikacji pomiędzy dwiema stronami, co może prowadzić do kradzieży danych lub manipulacji przesyłanymi informacjami. Choć ten rodzaj ataku może wpływać na bezpieczeństwo komunikacji, nie ma on na celu zablokowania usług, lecz raczej ich przejęcia. Ping sweeps, natomiast, to technika używana do skanowania sieci w celu identyfikacji dostępnych hostów, co nie jest atakiem w klasycznym tego słowa znaczeniu. Z kolei ataki brute force polegają na systematycznym próbowaniu różnych kombinacji haseł w celu uzyskania dostępu do zabezpieczonych zasobów. W przeciwieństwie do ataków DoS, które mają na celu unieruchomienie danej usługi, techniki te koncentrują się na zdobywaniu dostępu. Warto zauważyć, że mylenie tych pojęć może prowadzić do niewłaściwego podejścia do zabezpieczeń i strategii obrony przed zagrożeniami. Rozpoznawanie i klasyfikowanie różnych typów ataków sieciowych jest kluczowe dla skutecznego zarządzania bezpieczeństwem informacji, co podkreślają standardy takie jak NIST SP 800-53, które zalecają identyfikację zagrożeń jako podstawowy krok w procesie zabezpieczeń.

Pytanie 29

Użytkownicy należący do grupy Pracownicy nie mają możliwości drukowania dokumentów za pomocą serwera wydruku w systemie operacyjnym Windows Server. Dysponują jedynie uprawnieniami do 'Zarządzania dokumentami'. Co należy uczynić, aby rozwiązać ten problem?

A. Dla grupy Administratorzy należy usunąć uprawnienia 'Drukuj'
B. Dla grupy Administratorzy należy cofnąć uprawnienia 'Zarządzanie drukarkami'
C. Dla grupy Pracownicy należy cofnąć uprawnienia 'Zarządzanie dokumentami'
D. Dla grupy Pracownicy należy przyznać uprawnienia 'Drukuj'
Odpowiedź 'Dla grupy Pracownicy należy nadać uprawnienia "Drukuj"' jest jak najbardziej na miejscu. Dlaczego? Bo użytkownicy z grupy Pracownicy, którzy mają tylko uprawnienia do 'Zarządzania dokumentami', nie mogą faktycznie drukować dokumentów. W praktyce, te uprawnienia dają im jedynie możliwość zarządzania dokumentami w kolejce drukarskiej – czyli mogą je zatrzymywać czy usuwać, ale już nie wydrukują. Żeby pracownicy mogli sensownie korzystać z serwera wydruku, to muszą mieć to uprawnienie 'Drukuj'. Dobrym nawykiem w zarządzaniu uprawnieniami jest to, żeby przydzielać tylko te, które są naprawdę potrzebne do wykonania zadań. Dzięki temu można poprawić bezpieczeństwo systemu i zmniejszyć ryzyko jakichś błędów. Na przykład, gdyby zespół administracyjny dał uprawnienia 'Drukuj' pracownikom, to mogliby oni swobodnie korzystać z drukarek, co jest niezbędne w ich codziennej pracy. Warto też pomyśleć o szkoleniu pracowników, żeby wiedzieli, jak korzystać z zasobów sieciowych, co na pewno zwiększy wydajność ich pracy.

Pytanie 30

Aby zarejestrować i analizować pakiety przesyłane w sieci, należy wykorzystać aplikację

A. FileZilla
B. WireShark
C. puTTy
D. CuteFTP
WireShark to zaawansowane narzędzie do analizy protokołów sieciowych, które umożliwia przechwytywanie i przeglądanie danych przesyłanych przez sieć w czasie rzeczywistym. Dzięki jego funkcjom użytkownicy mogą analizować ruch sieciowy, identyfikować problemy z wydajnością oraz debugować aplikacje sieciowe. Program obsługuje wiele protokołów i potrafi wyświetlić szczegółowe informacje o każdym pakiecie, co czyni go nieocenionym narzędziem dla administratorów sieci oraz specjalistów ds. bezpieczeństwa. Przykładem zastosowania WireSharka może być sytuacja, w której administrator musi zdiagnozować problemy z połączeniem w sieci lokalnej – dzięki możliwości filtrowania danych, może szybko zlokalizować błędne pakiety i zrozumieć ich przyczynę. W kontekście dobrych praktyk branżowych, WireShark jest powszechnie zalecany do monitorowania bezpieczeństwa, analizy ataków oraz audytów sieciowych, co czyni go kluczowym narzędziem w arsenale specjalistów IT.

Pytanie 31

Przy projektowaniu sieci przewodowej, która ma maksymalną prędkość transmisji wynoszącą 1 Gb/s, a maksymalna długość między punktami sieci nie przekracza 100 m, jakie medium transmisyjne powinno być zastosowane?

A. kabel koncentryczny o średnicy ¼ cala
B. fale radiowe o częstotliwości 5 GHz
C. kabel UTP kategorii 5e
D. fale radiowe o częstotliwości 2,4 GHz
Kabel UTP kategorii 5e jest idealnym medium transmisyjnym do budowy sieci przewodowej o maksymalnej szybkości transmisji 1 Gb/s i odległości do 100 m. UTP (Unshielded Twisted Pair) to rodzaj kabla, który składa się z par skręconych przewodów, co znacząco zmniejsza zakłócenia elektromagnetyczne i pozwala na osiąganie wysokich prędkości transmisji. Standard ten zapewnia przepustowość do 100 MHz, co umożliwia przesyłanie danych z prędkościami sięgającymi 1 Gb/s w odległości do 100 m, zgodnie z normą IEEE 802.3ab dla Ethernetu. Przykładem zastosowania mogą być biura, gdzie sieci komputerowe muszą być niezawodne i wydajne, co czyni kabel UTP 5e odpowiednim wyborem. Warto również zwrócić uwagę, że kabel ten jest powszechnie stosowany w standardzie Ethernet, co czyni go dobrze udokumentowanym i łatwo dostępnym rozwiązaniem w branży IT.

Pytanie 32

Podczas realizacji projektu sieci LAN zastosowano medium transmisyjne w standardzie Ethernet 1000Base-T. Która z poniższych informacji jest poprawna?

A. Jest to standard sieci optycznych działających na wielomodowych światłowodach
B. Standard ten pozwala na transmisję w trybie half-duplex przy maksymalnym zasięgu 1000 metrów
C. Standard ten umożliwia transmisję w trybie full-duplex przy maksymalnym zasięgu 100 metrów
D. To standard sieci optycznych, którego maksymalny zasięg wynosi 1000 metrów
Wykorzystanie nieprawidłowych stwierdzeń w pytaniu prowadzi do błędnych wniosków na temat standardu 1000Base-T. Po pierwsze, standard ten nie dotyczy sieci optycznych, co zostało błędnie zasugerowane w jednej z opcji. Ethernet 1000Base-T operuje na kablach miedzianych, co oznacza, że nie jest to technologia związana z przesyłem danych przez światłowody. W kontek

Pytanie 33

Którego z elementów dokumentacji lokalnej sieci komputerowej nie uwzględnia dokumentacja powykonawcza?

A. Wyników pomiarów oraz testów
B. Norm i wytycznych technicznych
C. Kosztorysu wstępnego
D. Opisu systemu okablowania
Dokumentacja powykonawcza lokalnej sieci komputerowej ma na celu przedstawienie rzeczywistych parametrów oraz stanu zrealizowanej instalacji, które mogą różnić się od planowanych. Kosztorys wstępny nie jest częścią tej dokumentacji, ponieważ dotyczy on fazy projektowej i szacowania kosztów, a nie rzeczywistego stanu inwestycji. W dokumentacji powykonawczej znajdują się wyniki pomiarów i testów, które potwierdzają zgodność z normami oraz wymaganiami technicznymi. Opis okablowania również jest ważnym elementem, gdyż dostarcza szczegółowych informacji o użytych komponentach i ich rozmieszczeniu. Normy i zalecenia techniczne są istotne, aby zapewnić, że instalacja została wykonana zgodnie z obowiązującymi standardami, co gwarantuje jej efektywność i bezpieczeństwo. Przykładem zastosowania dokumentacji powykonawczej może być przygotowanie raportu dla klienta, wskazującego na zgodność instalacji z projektem, co jest istotne przy odbiorze technicznym.

Pytanie 34

Aplikacja, która pozwala na przechwytywanie pakietów oraz analizowanie aktywności w sieci, to

A. skaner sieci
B. skaner Wifi
C. firewall
D. oprogramowanie antywirusowe
Skaner sieci to narzędzie, które umożliwia przechwytywanie pakietów i monitorowanie ruchu w sieci, co czyni je niezwykle przydatnym w zarządzaniu bezpieczeństwem i diagnostyką sieci. Działa na zasadzie analizy transmisji danych, co pozwala na identyfikację potencjalnych zagrożeń, wykrywanie nieautoryzowanych urządzeń w sieci oraz monitorowanie wydajności. Przykładem zastosowania skanera sieci jest analiza ruchu w celu identyfikacji ataków DDoS, co pozwala na szybką reakcję i wdrożenie środków zaradczych. Dobre praktyki w branży rekomendują regularne korzystanie z takich narzędzi w celu zapewnienia integralności i bezpieczeństwa infrastruktury sieciowej. Skanery sieci są również kluczowe w procesie audytu bezpieczeństwa, gdzie umożliwiają ocenę podatności systemów oraz działanie zgodnie z normami takimi jak ISO 27001, które wskazują na potrzebę skutecznego monitorowania i zarządzania ryzykiem. Znalezienie odpowiedniego skanera sieciowego, który spełnia wymogi organizacyjne i techniczne, jest istotne dla efektywnej ochrony przed zagrożeniami.

Pytanie 35

Na rysunku przedstawiono patchpanel - nieekranowany panel krosowy kategorii 5E, wyposażony w złącza szczelinowe typu LSA. Do montażu (zaszywania) kabli w złącza szczelinowe należy użyć

Ilustracja do pytania
A. narzędzia uderzeniowego
B. narzędzia JackRapid
C. narzędzia zaciskowego BNC
D. narzędzia zaciskowego 8P8C
Narzędzie uderzeniowe jest kluczowym elementem w procesie montażu kabli w złącza szczelinowe typu LSA, które są powszechnie stosowane w patchpanelach kategorii 5E. Jego główną funkcją jest umożliwienie precyzyjnego zakończenia przewodów w złączach, co zapewnia solidne i niezawodne połączenie. Użycie tego narzędzia pozwala na szybkie i skuteczne zakończenie kabli, co jest szczególnie istotne w instalacjach sieciowych, gdzie czas montażu może mieć duże znaczenie. Ponadto, zgodność z normą ISO/IEC 11801 oraz standardami EIA/TIA jest kluczowa w kontekście jakości połączeń w sieciach telekomunikacyjnych. Narzędzie uderzeniowe zapewnia także lepszą odporność na wibracje i uszkodzenia mechaniczne złącza, co przekłada się na długoterminową niezawodność systemu. W praktyce, ma to ogromne znaczenie w biurach oraz centrach danych, gdzie stabilność połączeń sieciowych jest niezbędna dla sprawnego funkcjonowania codziennych operacji.

Pytanie 36

Jednostką przenikania zdalnego FEXT, dotyczącego okablowania strukturalnego, jest

A. s
B. dB
C. V
D. Ω
Wybór jednostki dla przeniku zdalnego FEXT jako Ω (om), V (wolt) lub s (sekunda) jest nieprawidłowy, ponieważ każda z tych jednostek odnosi się do zupełnie innych właściwości fizycznych, które nie mają bezpośredniego związku z zakłóceniami sygnałów w systemach okablowania. Om jest jednostką oporu elektrycznego, która odnosi się do zdolności materiałów do opierania się przepływowi prądu. W kontekście okablowania strukturalnego opór ma znaczenie, ale nie jest bezpośrednio związany z pomiarem przeniku FEXT. Volt jest jednostką napięcia i również nie odnosi się do analizy zakłóceń, które zachodzą w torach kablowych. Napięcie jest ważnym parametrem w obwodach elektrycznych, ale jego pomiar nie dostarcza informacji o przenikaniu sygnałów między torami, ani o ich zakłóceniach. Z kolei sekunda jako jednostka czasu służy do pomiaru zdarzeń w czasie, takich jak czas trwania sygnału, co również nie jest właściwe w kontekście oceny przeniku zdalnego. Typowe błędy myślowe, które mogą prowadzić do tych niepoprawnych odpowiedzi, często polegają na myleniu jednostek miary i ich zastosowań w różnych kontekstach. Właściwe zrozumienie znaczenia i zastosowania jednostki dB w kontekście FEXT pozwala na lepszą interpretację wyników pomiarów oraz skuteczniejsze projektowanie i eksploatację systemów okablowania strukturalnego, co jest kluczowe dla zapewnienia wysokiej jakości komunikacji w sieciach. Znajomość standardów branżowych, takich jak ANSI/TIA-568, może również pomóc w uniknięciu tych błędów.

Pytanie 37

Zarządzanie uprawnieniami oraz zdolnościami użytkowników i komputerów w sieci z systemem Windows serwerowym zapewniają

A. ustawienia przydziałów
B. zasady grupy
C. listy dostępu
D. zasady zabezpieczeń
Zasady grupy to mechanizm stosowany w systemach operacyjnych Windows, który umożliwia centralne zarządzanie uprawnieniami i dostępem do zasobów sieciowych. Dzięki zasadom grupy administratorzy mogą definiować, które ustawienia dotyczące bezpieczeństwa, konfiguracji systemów i dostępów do aplikacji oraz zasobów mają być stosowane w obrębie całej organizacji. Przykładem zastosowania zasad grupy jest możliwość wymuszenia polityki haseł, która określa minimalną długość haseł oraz wymagania dotyczące ich złożoności. W praktyce, zasady grupy mogą być przypisywane do jednostek organizacyjnych, co pozwala na elastyczne i dostosowane do potrzeb zarządzanie uprawnieniami. Wspierają one również dobre praktyki branżowe, takie jak zasada najmniejszych uprawnień, co oznacza, że użytkownicy oraz komputery mają dostęp tylko do tych zasobów, które są niezbędne do wykonywania ich zadań. Efektywne wykorzystanie zasad grupy przyczynia się do zwiększenia bezpieczeństwa sieci oraz uproszczenia zarządzania tymi ustawieniami.

Pytanie 38

W obiekcie przemysłowym, w którym działają urządzenia elektryczne mogące generować zakłócenia elektromagnetyczne, jako medium transmisyjne w sieci komputerowej powinno się wykorzystać

A. światłowód jednomodowy lub kabel U-UTP kategorii 5e
B. kabel S-FTP kategorii 5e lub światłowód
C. kabel U-UTP kategorii 6 lub fale radiowe 2,4 GHz
D. światłowód jednomodowy lub fale radiowe 2,4 GHz
Wybór kabla S-FTP kategorii 5e lub światłowodu jako medium transmisyjnego w środowisku, gdzie występują zakłócenia elektromagnetyczne, jest uzasadniony ze względu na ich wysoką odporność na interferencje. Kabel S-FTP (Shielded Foiled Twisted Pair) ma dodatkowe ekranowanie, które skutecznie redukuje wpływ zakłóceń elektromagnetycznych, co jest kluczowe w budynkach produkcyjnych, gdzie urządzenia elektryczne mogą generować znaczne zakłócenia. Światłowód natomiast, poprzez swoją konstrukcję opartą na transmisji światła, jest całkowicie odporny na zakłócenia elektromagnetyczne, co czyni go idealnym rozwiązaniem w trudnych warunkach. Zastosowanie tych mediów pozwala nie tylko na zapewnienie stabilnej komunikacji w sieci komputerowej, ale również na utrzymanie wysokiej wydajności i jakości przesyłanych danych. Przykładem zastosowania może być sieć komputerowa w fabryce, gdzie różne maszyny generują silne pola elektromagnetyczne, a wybór odpowiedniego medium transmisyjnego zapewnia nieprzerwaną pracę systemów informatycznych. Dodatkowo, zgodność z normami, takimi jak ANSI/TIA-568, podkreśla znaczenie stosowania kabli odpowiedniej kategorii w kontekście jakości i wydajności transmisji danych.

Pytanie 39

Użytkownicy z grupy Pracownicy nie mają możliwości drukowania dokumentów za pomocą serwera wydruku na systemie operacyjnym Windows Server. Przydzielone mają tylko uprawnienia "Zarządzanie dokumentami". Co należy wykonać, aby rozwiązać ten problem?

A. Należy dla grupy Administratorzy usunąć uprawnienia "Drukuj"
B. Należy dla grupy Pracownicy anulować uprawnienia "Zarządzanie dokumentami"
C. Należy dla grupy Pracownicy przypisać uprawnienia "Drukuj"
D. Należy dla grupy Administratorzy anulować uprawnienia "Zarządzanie drukarkami"
Aby umożliwić użytkownikom z grupy Pracownicy drukowanie dokumentów, niezbędne jest nadanie im odpowiednich uprawnień. Uprawnienie 'Drukuj' jest kluczowe, ponieważ pozwala na wysyłanie dokumentów do drukarki. W przypadku, gdy użytkownik ma przydzielone wyłącznie uprawnienia 'Zarządzanie dokumentami', może jedynie zarządzać już wydrukowanymi dokumentami, ale nie ma możliwości ich drukowania. Standardową praktyką w zarządzaniu dostępem do zasobów jest stosowanie zasady minimalnych uprawnień, co oznacza, że użytkownik powinien mieć tylko te uprawnienia, które są niezbędne do wykonywania jego zadań. W sytuacji, gdy użytkownicy nie mogą drukować, kluczowe jest zrozumienie, że ich ograniczenia w zakresie uprawnień są główną przyczyną problemu. Nadanie uprawnienia 'Drukuj' użytkownikom z grupy Pracownicy pozwoli im na wykonywanie niezbędnych operacji, co jest zgodne z najlepszymi praktykami zarządzania systemami operacyjnymi i serwerami wydruku.

Pytanie 40

Atak DDoS (ang. Distributed Denial of Service) na serwer spowoduje

A. przeciążenie aplikacji dostarczającej określone informacje.
B. zatrzymywanie pakietów danych w sieci.
C. zbieranie danych o atakowanej infrastrukturze sieciowej.
D. zmianę pakietów transmisyjnych w sieci.
Atak DDoS, czyli Zdalne Odrzucenie Usługi, polega na jednoczesnym obciążeniu serwera dużą ilością zapytań przesyłanych z różnych źródeł, co prowadzi do przeciążenia aplikacji serwującej określone dane. Taki atak ma na celu uniemożliwienie dostępności usługi dla legalnych użytkowników. Przykładem może być atak na serwis internetowy, gdzie atakujący wykorzystują sieć botnetów do wysyłania ogromnej liczby żądań HTTP. W rezultacie aplikacja serwisowa nie jest w stanie przetworzyć wszystkich zapytań, co prowadzi do spowolnienia lub całkowitym zablokowaniem dostępu. W praktyce organizacje powinny implementować mechanizmy ochrony przed atakami DDoS, takie jak systemy zapobiegania włamaniom (IPS), a także skalowalne architektury chmurowe, które mogą automatycznie dostosowywać zasoby w odpowiedzi na wzrost ruchu. Przestrzeganie dobrych praktyk, takich jak regularne testowanie odporności aplikacji oraz monitorowanie ruchu sieciowego, jest kluczowe w zapobieganiu skutkom ataków DDoS.