Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik teleinformatyk
  • Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
  • Data rozpoczęcia: 25 czerwca 2026 17:24
  • Data zakończenia: 25 czerwca 2026 18:13

Egzamin zdany!

Wynik: 22/40 punktów (55,0%)

Wymagane minimum: 20 punktów (50%)

Nowe
Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania
Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

Jakie polecenie w systemach operacyjnych Linux służy do prezentacji konfiguracji sieciowych interfejsów?

A. ping
B. ifconfig
C. tracert
D. ipconfig
Wybór 'ipconfig' jako polecenia do wyświetlania konfiguracji interfejsów sieciowych jest typowym błędem wynikającym z pomylenia systemów operacyjnych. 'ipconfig' jest narzędziem występującym głównie w systemach Windows, a jego funkcjonalność jest ograniczona do zarządzania konfiguracją sieci tylko w tym środowisku. Użytkownicy mogą mylnie zakładać, że 'ipconfig' ma analogiczne zastosowanie w Linuxie, co prowadzi do nieporozumień związanych z różnicami w zarządzaniu siecią pomiędzy tymi dwoma systemami operacyjnymi. Z drugiej strony, polecenie 'tracert', znane w Windows, służy do diagnostyki ścieżki pakietów w sieci, a nie do wyświetlania konfiguracji interfejsów. Choć jest to narzędzie przydatne do analizy problemów z połączeniami sieciowymi, nie dostarcza informacji o aktualnym stanie interfejsów. Podobnie, polecenie 'ping' jest używane do sprawdzania dostępności hosta w sieci, co również nie ma związku z konfiguracją interfejsów sieciowych. Te typowe błędy myślowe często wynikają z braku zrozumienia różnic w architekturze oraz narzędziach dostępnych w różnych systemach operacyjnych. Dlatego kluczowe jest, aby użytkownicy rozumieli specyfikę narzędzi, z których korzystają, oraz ich zastosowanie w kontekście danego systemu operacyjnego, aby unikać takich pomyłek."
Pytanie 2

Jakie polecenie spowoduje wymuszenie aktualizacji wszystkich zasad grupowych w systemie Windows, bez względu na to, czy uległy one zmianie?

A. gpupdate /force
B. gpupdate /wait
C. gpupdate /sync
D. gpupdate /boot
Odpowiedź 'gpupdate /force' jest prawidłowa, ponieważ to polecenie wymusza ponowne przetworzenie zasad grupy w systemie Windows, niezależnie od tego, czy zostały one zmienione od ostatniej aktualizacji. W praktyce oznacza to, że wszystkie zasady grupowe, zarówno dotyczące komputerów, jak i użytkowników, będą stosowane w bieżącej sesji. Przykładem zastosowania tego polecenia może być sytuacja, gdy administrator systemu wprowadził zmiany w politykach bezpieczeństwa i chce, aby te zmiany natychmiast wpłynęły na użytkowników lub maszyny w sieci, bez potrzeby czekania na automatyczne synchronizacje. Warto podkreślić, że stosowanie 'gpupdate /force' jest zalecane w sytuacjach wymagających natychmiastowych aktualizacji polityk, aby zapewnić zgodność z organizacyjnymi standardami bezpieczeństwa i najlepszymi praktykami zarządzania IT. W związku z tym, to polecenie jest kluczowym narzędziem w arsenale administratorów sieciowych, którzy muszą utrzymać kontrolę nad politykami grupowymi.
Pytanie 3

Aby aktywować FTP na systemie Windows, konieczne jest zainstalowanie roli

A. serwera DHCP
B. serwera Plików
C. serwera DNS
D. serwera sieci Web (IIS)
Aby uruchomić FTP (File Transfer Protocol) na serwerze Windows, konieczne jest zainstalowanie roli serwera sieci Web (IIS). IIS (Internet Information Services) to natywna technologia Microsoftu, która pozwala na hostowanie aplikacji webowych oraz obsługę protokołów transmisji danych, w tym FTP. Instalacja tej roli umożliwia skonfigurowanie i zarządzanie serwerem FTP, co jest kluczowe w wielu środowiskach biznesowych, gdzie wymagana jest wymiana plików. Przykładowo, wiele organizacji korzysta z FTP do archiwizacji danych, przekazywania dużych plików między działami lub zewnętrznymi partnerami. Warto również zauważyć, że korzystanie z FTP w połączeniu z zabezpieczeniami TLS/SSL (FTPS) jest zgodne z aktualnymi standardami bezpieczeństwa, co chroni dane przed nieautoryzowanym dostępem. Dobra praktyka to również regularne monitorowanie i aktualizowanie konfiguracji FTP, aby zapewnić bezpieczeństwo i wydajność transferu danych.
Pytanie 4

Który element zabezpieczeń znajduje się w pakietach Internet Security (IS), ale nie występuje w programach antywirusowych (AV)?

A. Skaner wirusów
B. Aktualizacje baz wirusów
C. Zapora sieciowa
D. Monitor wirusów
Zapora sieciowa to taki istotny element ochrony, który znajdziesz w pakietach Internet Security, ale nie w zwykłych programach antywirusowych. Jej zadaniem jest pilnowanie, co się dzieje w sieci – to znaczy, że blokuje nieproszonych gości i chroni Twoje urządzenie przed różnymi atakami. Dobrym przykładem jest korzystanie z publicznego Wi-Fi, gdzie zapora działa jak tarcza, zabezpieczając Twoje dane przed przechwyceniem. W zawodowym świecie zabezpieczeń zapory sieciowe są na porządku dziennym, bo są częścią większej strategii, która obejmuje szyfrowanie danych i regularne aktualizacje. Jak mówią w branży, np. NIST, włączenie zapory do ochrony informacji to absolutna podstawa – bez niej trudno mówić o skutecznym zabezpieczeniu.
Pytanie 5

Użytkownik, którego profil jest tworzony przez administratora systemu i przechowywany na serwerze, ma możliwość logowania na każdym komputerze w sieci oraz modyfikacji ustawień. Jak nazywa się ten profil?

A. profil tymczasowy
B. profil obowiązkowy
C. profil lokalny
D. profil mobilny
Profil mobilny to rodzaj profilu użytkownika, który jest przechowywany na serwerze i pozwala na logowanie się na różnych urządzeniach w sieci. Taki profil jest szczególnie przydatny w środowiskach, gdzie użytkownicy potrzebują dostępu do tych samych ustawień i danych niezależnie od miejsca, w którym się znajdują. Dzięki temu rozwiązaniu, konfiguracja osobista użytkownika, takie jak preferencje systemowe, tapety, czy zainstalowane aplikacje, są synchronizowane i dostępne na każdym komputerze w sieci. W praktyce, profil mobilny wspiera użytkowników w pracy zdalnej i w biurze, co jest zgodne z obecnymi trendami umożliwiającymi elastyczność pracy. Dobrą praktyką w organizacjach IT jest wdrażanie profili mobilnych, co zwiększa bezpieczeństwo i umożliwia lepsze zarządzanie danymi. Na przykład, w przypadku awarii lokalnego sprzętu, użytkownicy mogą szybko przełączyć się na inny komputer bez utraty swoich ustawień. Tego typu rozwiązania są często stosowane w środowiskach z systemami operacyjnymi Windows, gdzie korzysta się z Active Directory do zarządzania profilami mobilnymi.
Pytanie 6

Na zrzucie ekranowym jest przedstawiona konfiguracja zasad haseł w zasadach grup systemu Windows.
Która z opcji zostanie wdrożona w tej konfiguracji?

Ilustracja do pytania
A. Użytkownik może zmienić hasło na nowe po 8 dniach.
B. Użytkownik nigdy nie musi zmieniać hasła.
C. Hasło może zawierać w sobie nazwę konta użytkownika.
D. Hasła użytkownika muszą być zmieniane co 10 dni.
Wybór odpowiedzi, że użytkownik nigdy nie musi zmieniać hasła, jest poprawny, ponieważ maksymalny okres ważności hasła w tej konfiguracji wynosi 0 dni, co oznacza, że hasło nigdy nie wygasa. Taka konfiguracja jest szczególnie przydatna w sytuacjach, gdy użytkownicy muszą mieć stały dostęp do systemów bez konieczności regularnej zmiany haseł, co może prowadzić do frustracji i obniżenia efektywności pracy. Warto jednak zauważyć, że z punktu widzenia bezpieczeństwa, niezmienianie haseł przez długi czas może zwiększać ryzyko. Dlatego organizacje powinny wprowadzać inne środki ochrony, takie jak wieloskładnikowe uwierzytelnianie, aby zminimalizować zagrożenia związane z używaniem niezmienianych haseł. Dobre praktyki w zarządzaniu hasłami zalecają nie tylko ich regularną zmianę, ale również stosowanie złożonych haseł, co jest niezależne od polityki dotyczącej ich ważności.
Pytanie 7

W lokalnej sieci stosowane są adresy prywatne. Aby nawiązać połączenie z serwerem dostępnym przez Internet, trzeba

A. ustawić sieci wirtualne w obrębie sieci lokalnej
B. przypisać adres publiczny jako dodatkowy adres karty sieciowej na każdym hoście
C. dodać drugą kartę sieciową z adresem publicznym do każdego hosta
D. skonfigurować translację NAT na ruterze brzegowym lub serwerze
Wszystkie niepoprawne odpowiedzi odnoszą się do koncepcji, które nie są zgodne z zasadami działania adresacji IP oraz praktykami zarządzania siecią. Konfiguracja sieci wirtualnych w sieci lokalnej nie ma wpływu na komunikację z Internetem, ponieważ VLSM (Variable Length Subnet Mask) i sieci VLAN (Virtual Local Area Network) służą jedynie do strukturyzacji lokalnej sieci, a nie do umożliwienia dostępu do Internetu. Ponadto, przypisanie adresu publicznego jako drugiego adresu karty sieciowej na każdym hoście jest niepraktyczne i może prowadzić do konfliktów adresowych, a także zwiększa ryzyko bezpieczeństwa, ponieważ każdy host byłby bezpośrednio dostępny z Internetu. Dodatkowo, dodawanie drugiej karty sieciowej z adresem publicznym do każdego hosta narusza zasady efektywnego zarządzania adresami IP, ponieważ publiczne adresy są ograniczone i kosztowne, a ich użycie na każdym urządzeniu w sieci lokalnej jest nieekonomiczne. Typowym błędem myślowym jest założenie, że każdy host musi mieć unikalny adres publiczny, co jest sprzeczne z zasadami NAT, które umożliwiają wielu urządzeniom korzystanie z jednego adresu publicznego. Całościowe podejście do projektowania sieci powinno obejmować NAT jako kluczowy element, co pozwala na optymalne wykorzystanie zasobów adresacji IP, jak również zwiększa bezpieczeństwo dostępu do zasobów w Internecie.
Pytanie 8

Aby stworzyć las w strukturze katalogowej AD DS (Active Directory Domain Services), konieczne jest zrealizowanie co najmniej

A. dwóch drzew domeny
B. trzech drzew domeny
C. jednego drzewa domeny
D. czterech drzew domeny
Błędne odpowiedzi opierają się na niepełnym zrozumieniu struktury Active Directory oraz roli lasów i drzew domeny. Zakładając, że do utworzenia lasu wymagana jest większa liczba drzew domeny, można mylnie sugerować, że każdy las musi mieć co najmniej dwa lub więcej drzew. W rzeczywistości, las to hierarchiczna struktura, w której może istnieć jedno lub więcej drzew, a każde drzewo może składać się z jednej lub wielu domen. Typowym błędem myślowym jest mylenie hierarchii lasów i drzew z koniecznością posiadania wielu drzew w każdej organizacji. W praktyce, większość małych i średnich organizacji może skutecznie zarządzać swoimi zasobami wykorzystując tylko jedno drzewo w lesie. Tworzenie dodatkowych drzew jest zazwyczaj uzasadnione tylko w przypadku specyficznych potrzeb, takich jak różnice w politykach bezpieczeństwa, wymagania dotyczące zarządzania użytkownikami lub potrzeba izolacji zasobów. Wprowadzenie zbyt wielu drzew domeny prowadzi do nadmiernej złożoności oraz trudności w administracji, co jest sprzeczne z najlepszymi praktykami. Stąd, odpowiedzi sugerujące więcej niż jedno drzewo, wyrażają mylne przekonanie o konieczności skomplikowanej struktury w każdej organizacji, co nie znajduje odzwierciedlenia w rzeczywistej architekturze AD DS.
Pytanie 9

Wykonanie komendy

net use Z:\M92.168.20.2\data /delete
spowoduje
A. przyłączenie zasobów z hosta 192.168.20.2 do dysku Z:
B. odłączenie folderu data od dysku Z:
C. przyłączenie folderu data do dysku Z.
D. odłączenie zasobów z hosta 192.168.20.2 od dysku Z
Często pojawiającym się błędem w interpretacji polecenia 'net use' jest mylenie jego funkcji z innymi operacjami, takimi jak przyłączanie lub tworzenie nowych połączeń z zasobami sieciowymi. W przypadku odpowiedzi, które sugerują przyłączenie katalogu 'data' do dysku Z:, należy zrozumieć, że polecenie '/delete' wyraźnie wskazuje na zamiar zakończenia istniejącego połączenia, a nie jego nawiązania. Przyłączenie zasobów hosta do litery dysku oznaczałoby użycie polecenia 'net use Z: \\192.168.20.2\data', co jest całkowicie inną operacją. Również stwierdzenie, że polecenie dotyczy zasobów hosta bezpośrednio, jest mylące, ponieważ takim działaniem jest jedynie przydzielanie litery dysku do zdalnego katalogu. Usunięcie połączenia z dyskiem w żaden sposób nie powoduje jego przyłączenia, co jest kluczowe w rozumieniu działania tego narzędzia. Kiedy użytkownicy nie rozumieją różnicy między tymi operacjami, mogą niepotrzebnie komplikować zarządzanie zasobami w sieci, co grozi utratą danych lub dostępem do ważnych informacji w niewłaściwy sposób. Dlatego tak ważne jest, aby zrozumieć zarówno kontekst zastosowania polecenia, jak i jego syntaktykę.
Pytanie 10

Komputer ma problem z komunikacją z komputerem w innej sieci. Która z przedstawionych zmian ustawiania w konfiguracji karty sieciowej rozwiąże problem?

Ilustracja do pytania
A. Zmiana adresu serwera DNS na 10.0.0.2
B. Zmiana maski na 255.255.255.0
C. Zmiana maski na 255.0.0.0
D. Zmiana adresu bramy na 10.1.0.2
Zmiana maski podsieci na 255.0.0.0 to rzeczywiście ważny krok w rozwiązaniu problemu komunikacji między komputerami w różnych sieciach. Dzięki tej masce możemy mieć dostęp do ponad 16 milionów adresów IP, co otwiera drzwi do komunikacji z wieloma innymi sieciami. W praktyce, jeżeli komputer w jednej sieci chce się połączyć z komputerem w drugiej, to ta maska to ułatwia, bo określa, które bity adresu IP są używane do identyfikacji sieci, a które do identyfikacji hosta. Zmiana maski na 255.0.0.0 jest zgodna z tym, co się często stosuje w dużych firmach, gdzie trzeba być elastycznym w kwestii adresacji. Wiem, że w takich sytuacjach dobrze jest trzymać się standardów, jak na przykład RFC 1918, które pokazują, jakie maski powinno się używać w różnych scenariuszach. To wszystko jakoś uzasadnia tę decyzję oraz wskazuje na dobre praktyki w administracji sieciami.
Pytanie 11

AES (ang. Advanced Encryption Standard) to co?

A. nie może być użyty do szyfrowania dokumentów
B. jest wcześniejszą wersją DES (ang. Data Encryption Standard)
C. nie może być zrealizowany w formie sprzętowej
D. wykorzystuje algorytm szyfrujący symetryczny
AES (Advanced Encryption Standard) to standard szyfrowania, który wykorzystuje symetryczny algorytm szyfrujący. Oznacza to, że ten sam klucz jest używany zarówno do szyfrowania, jak i deszyfrowania danych. AES jest powszechnie stosowany w różnych aplikacjach, takich jak zabezpieczenie danych w chmurze, transmisje internetowe, szyfrowanie plików oraz w protokołach takich jak SSL/TLS. Wybór AES jako standardu szyfrowania przez National Institute of Standards and Technology (NIST) w 2001 roku wynikał z jego wysokiego poziomu bezpieczeństwa oraz wydajności. AES obsługuje różne długości kluczy (128, 192 i 256 bitów), co pozwala na dostosowanie poziomu zabezpieczeń do konkretnych potrzeb. W praktyce, stosując AES, można zapewnić bezpieczeństwo danych osobowych, transakcji finansowych oraz komunikacji, co czyni go fundamentem nowoczesnych systemów kryptograficznych.
Pytanie 12

Który rysunek przedstawia ułożenie żył przewodu UTP we wtyku 8P8C zgodnie z normą TIA/EIA-568-A, sekwencją T568A?

Ilustracja do pytania
A. A.
B. D.
C. B.
D. C.
Wybór niewłaściwej odpowiedzi może wynikać z nieporozumień dotyczących kolejności żył w wtyku 8P8C według normy TIA/EIA-568-A. Prawidłowe ułożenie żył jest kluczowe dla zapewnienia prawidłowej transmisji danych, a każda niewłaściwa konfiguracja może prowadzić do zakłóceń, co z kolei wpłynie na jakość połączenia. Często osoby, które mylą kolejność żył, mogą nie mieć świadomości roli, jaką każdy z kolorów odgrywa w transmisji sygnału. Na przykład, błędne umiejscowienie żył niebieskiej i biało-niebieskiej może wydawać się nieistotne, ale w rzeczywistości może prowadzić do poważnych problemów z przepustowością. Ponadto, nieprawidłowe myślenie o standardach kablowania może skłonić do przekonania, że wszystkie sekwencje są sobie równe, co jest błędnym założeniem. Aby uniknąć takich błędów, istotne jest zrozumienie, że różne standardy, takie jak T568A i T568B, mają swoje specyfikacje, które należy ściśle przestrzegać w zależności od zastosowania. Ignorowanie tych zasad może prowadzić do niekompatybilności urządzeń, co jest kosztowne i czasochłonne w naprawie. Dlatego ważne jest, aby podczas instalacji sieciowych dokładnie stosować się do norm i standardów branżowych, co zapewni nie tylko prawidłowe działanie sieci, ale także jej przyszłą rozbudowę i serwis.
Pytanie 13

W biurze rachunkowym potrzebne jest skonfigurowanie punktu dostępu oraz przygotowanie i podłączenie do sieci bezprzewodowej trzech komputerów oraz drukarki z WiFi. Koszt usługi konfiguracji poszczególnych elementów sieci wynosi 50 zł za każdy komputer, 50 zł za drukarkę i 100 zł za punkt dostępu. Jaki będzie całkowity wydatek związany z tymi pracami serwisowymi?

A. 100 zł
B. 300 zł
C. 200 zł
D. 250 zł
Jak wybierasz złe odpowiedzi, to łatwo wpaść w pułapkę prostych obliczeń czy błędnego rozumienia kosztów. Na przykład, jeśli wybierzesz 200 zł, to może być efekt zsumowania tylko części kosztów, co jest dość typowe. Takie błędy mogą prowadzić do tego, że myślisz, że wydatków jest mniej, co w ogóle nie jest dobre w kontekście planowania budżetu. Odpowiedź 250 zł też może sugerować, że pominięto koszt punktu dostępu, a to naprawdę ważne, żeby całość budżetu była jasna. W branży IT każdy element infrastruktury jest istotny, nie można ich ignorować. Jak nie uwzględnisz całości kosztów, to mogą być z tego problemy z zarządzaniem finansami i płynnością firmy. Dlatego warto mieć pełen obraz wszystkich kosztów przy kalkulacji, by każda decyzja była dobrze przemyślana i oparta na faktach.
Pytanie 14

Adres sieci 172.16.0.0 zostanie podzielony na równe podsieci, z których każda obsługiwać będzie maksymalnie 510 użytecznych adresów. Ile podsieci zostanie stworzonych?

A. 128
B. 252
C. 64
D. 32
Adres 172.16.0.0 jest adresem klasy B, co oznacza, że domyślnie ma maskę podsieci 255.255.0.0. W celu podziału tego adresu na mniejsze podsieci, musimy zwiększyć liczbę bitów przeznaczonych na identyfikację podsieci. Zauważmy, że dla uzyskania co najmniej 510 użytecznych adresów w każdej podsieci, potrzebujemy co najmniej 9 bitów, ponieważ 2^9 - 2 = 510 (musimy odjąć 2 adresy: jeden dla adresu sieci i jeden dla adresu rozgłoszeniowego). To oznacza, że musimy poświęcić 9 bitów z części hosta. W adresie klasy B mamy 16 bitów przeznaczonych na hosty, więc po odjęciu 9 bitów, pozostaje nam 7 bitów. Tak więc liczba możliwych podsieci wynosi 2^7 = 128. Przykładowe zastosowanie tej wiedzy ma miejsce w dużych organizacjach, gdzie potrzebne jest tworzenie wielu podsieci dla różnych działów lub lokalizacji, co pozwala na efektywne zarządzanie ruchem sieciowym oraz poprawę bezpieczeństwa. Dobrą praktyką jest przemyślane planowanie podziału adresów IP, aby uniknąć przyszłych problemów z dostępnością adresów.
Pytanie 15

Który ze standardów opisuje strukturę fizyczną oraz parametry kabli światłowodowych używanych w sieciach komputerowych?

A. ISO/IEC 11801
B. IEEE 802.3af
C. RFC 1918
D. IEEE 802.11
ISO/IEC 11801 to fundamentalny, międzynarodowy standard, który precyzyjnie określa wymagania dotyczące okablowania strukturalnego w budynkach i kampusach, w tym parametry techniczne oraz sposób budowy kabli światłowodowych. W praktyce oznacza to, że instalując sieć – czy to w biurze, czy w szkole, czy nawet w nowoczesnej hali produkcyjnej – trzeba sięgać po wytyczne tego standardu, by zapewnić odpowiednią jakość i kompatybilność komponentów. ISO/IEC 11801 definiuje klasy transmisji, rodzaje włókien, minimalne parametry tłumienia i wymagania dotyczące złącz czy sposobu prowadzenia przewodów światłowodowych. To bardzo przydatne, bo daje gwarancję, że sieć będzie działać niezawodnie i zgodnie z oczekiwaniami – nie tylko dziś, ale też za kilka lat, kiedy pojawi się potrzeba rozbudowy lub modernizacji. Moim zdaniem, w codziennej pracy technika sieciowego to właśnie do tego standardu sięga się najczęściej, zwłaszcza przy projektowaniu czy odbiorach nowych instalacji światłowodowych. Przy okazji warto wspomnieć, że ISO/IEC 11801 obejmuje również okablowanie miedziane, ale dla światłowodów jest wręcz nieocenionym źródłem wiedzy o dobrych praktykach i wymaganiach branżowych.
Pytanie 16

W topologii fizycznej gwiazdy wszystkie urządzenia działające w sieci są

A. połączone z dwoma sąsiadującymi komputerami
B. połączone pomiędzy sobą odcinkami kabla tworząc zamknięty pierścień
C. podłączone do węzła sieci
D. podłączone do jednej magistrali
W przypadku połączeń w sieci, które są zorganizowane w inny sposób, jak np. w przypadku podłączenia do magistrali, mamy do czynienia z topologią magistrali. W tej konfiguracji wszystkie urządzenia dzielą wspólne medium transmisyjne, co może prowadzić do kolizji danych oraz zmniejszenia wydajności w miarę wzrostu liczby podłączonych komputerów. Podobnie połączenia w pierścień, gdzie każde urządzenie jest podłączone do dwóch innych, tworząc zamknięty cykl, mogą wiązać się z problemami, takimi jak trudności w diagnostyce oraz potencjalne punkty awarii, które mogą zakłócić funkcjonowanie całej sieci. W praktyce, takie topologie nie zapewniają takiej elastyczności i odporności na awarie jak topologia gwiazdy. Liczne organizacje i standardy branżowe, takie jak IEEE 802.3, promują stosowanie topologii gwiazdy ze względu na jej zalety w zakresie zarządzania ruchem i zwiększonej niezawodności. Warto zauważyć, że nieprawidłowe interpretacje dotyczące struktury sieci mogą prowadzić do błędnych decyzji w projektowaniu, co z kolei może generować dodatkowe koszty oraz problemy z utrzymaniem sieci. Dlatego kluczowe jest zrozumienie podstawowych różnic pomiędzy tymi topologiami oraz ich praktycznych implikacji.
Pytanie 17

W systemach z rodziny Windows Server, w jaki sposób definiuje się usługę serwera FTP?

A. w usłudze zasad i dostępu sieciowego
B. w serwerze aplikacji
C. w serwerze sieci Web
D. w usłudze plików
Usługa serwera FTP w systemach z rodziny Windows Server jest częścią serwera sieci Web, co oznacza, że jej konfiguracja oraz zarządzanie odbywa się w kontekście roli IIS (Internet Information Services). IIS to kompleksowa platforma do hostowania różnych typów aplikacji internetowych i usług. W przypadku FTP, administratorzy mają możliwość tworzenia, zarządzania i konfigurowania różnych witryn FTP, a także zarządzania dostępem do zasobów za pomocą zaawansowanych ustawień uprawnień. Przykładowo, można skonfigurować serwer FTP do obsługi zdalnego przesyłania plików, co jest przydatne w wielu scenariuszach, takich jak transfer danych między serwerami lub zapewnienie dostępu klientom do plików. Z perspektywy bezpieczeństwa, warto również stosować szyfrowanie połączeń FTP przy użyciu FTPS lub SFTP, co zwiększa bezpieczeństwo przesyłanych danych. Zgodnie z dobrymi praktykami, administratorzy powinni regularnie monitorować logi serwera FTP oraz implementować odpowiednie zasady autoryzacji i audytów, aby zapewnić integralność i bezpieczeństwo danych.
Pytanie 18

Polecenie dsadd służy do

A. usuwania użytkowników, grup, komputerów, kontaktów oraz jednostek organizacyjnych z usług Active Directory
B. przenoszenia obiektów w ramach jednej domeny
C. modyfikacji właściwości obiektów w katalogu
D. dodawania użytkowników, grup, komputerów, kontaktów oraz jednostek organizacyjnych do usług Active Directory
Polecenie dsadd jest kluczowym narzędziem w administracji usługi Active Directory, ponieważ umożliwia dodawanie nowych obiektów, takich jak użytkownicy, grupy, komputery, kontakty oraz jednostki organizacyjne. W praktyce, administratorzy sieci używają tego polecenia do efektywnego zarządzania zasobami w organizacji. Przykładowo, gdy nowy pracownik dołącza do firmy, administrator może szybko utworzyć nowe konto użytkownika przy pomocy dsadd, co pozwala mu na dostęp do zasobów sieci. Dodatkowo, dzięki możliwości tworzenia grup, administratorzy mogą przypisywać różne uprawnienia do grup, co ułatwia zarządzanie dostępem. W kontekście standardów branżowych, stosowanie Active Directory oraz narzędzi takich jak dsadd jest zalecane w celu zapewnienia spójności i bezpieczeństwa w zarządzaniu zasobami IT. Obiektowe podejście do zarządzania użytkownikami i zasobami w Active Directory jest zgodne z najlepszymi praktykami w zakresie zarządzania infrastrukturą IT.
Pytanie 19

Jaką rolę odgrywa usługa proxy?

A. firewalla.
B. serwera e-mail.
C. serwera z usługami katalogowymi.
D. pośrednika sieciowego.
Wybór odpowiedzi związanej z serwerem poczty, zaporą lub serwerem usług katalogowych to jakieś nieporozumienie, bo te wszystkie elementy mają zupełnie inne role w sieci. Serwer poczty zajmuje się tylko e-mailami, a to nie ma nic wspólnego z tym, co robi proxy. Zaporą natomiast zarządzamy ruchem, analizując dane, by zobaczyć, co wpuścić, a co nie. To też nie jest to samo, co pośredniczenie, które robi proxy. Serwer usług katalogowych, jak Active Directory, zajmuje się organizowaniem zasobów i autoryzacją, więc również nie ma nicza przysłowiowego pośrednictwa. Kluczowe jest, by nie mylić funkcji zabezpieczeń z pośredniczeniem. Dzięki proxy można przeglądać internet w bardziej anonimowy sposób, co nie jest rolą tych innych usług. Zrozumienie różnic między nimi pomaga lepiej zarządzać siecią i chronić zasoby w firmie.
Pytanie 20

Jakie protokoły sieciowe są typowe dla warstwy internetowej w modelu TCP/IP?

A. DHCP, DNS
B. TCP, UDP
C. IP, ICMP
D. HTTP, FTP
Wybór protokołów DHCP, DNS, TCP, UDP oraz HTTP, FTP jako odpowiedzi na pytanie o zestaw protokołów charakterystycznych dla warstwy internetowej modelu TCP/IP pokazuje pewne nieporozumienia dotyczące struktury modelu TCP/IP i funkcji poszczególnych protokołów. DHCP (Dynamic Host Configuration Protocol) i DNS (Domain Name System) operują na wyższych warstwach modelu, odpowiednio w warstwie aplikacji oraz warstwie transportowej. DHCP służy do dynamicznego przydzielania adresów IP w sieci, natomiast DNS odpowiada za tłumaczenie nazw domen na adresy IP. Z kolei TCP (Transmission Control Protocol) i UDP (User Datagram Protocol) to protokoły warstwy transportowej, które są odpowiedzialne za przesyłanie danych między aplikacjami, a nie za ich adresowanie i routowanie. TCP zapewnia niezawodne, połączeniowe przesyłanie danych, podczas gdy UDP oferuje szybszą, ale mniej niezawodną transmisję bez nawiązywania połączenia. HTTP (Hypertext Transfer Protocol) i FTP (File Transfer Protocol) są przykładami protokołów aplikacyjnych, używanych do przesyłania dokumentów i plików w sieci. Każdy z wymienionych protokołów ma swoją specyfikę i zastosowanie, ale nie pełnią one funkcji charakterystycznych dla warstwy internetowej, co może prowadzić do zamieszania w zakresie architektury sieci. Kluczowym błędem w rozumieniu pytania jest mylenie warstw modelu TCP/IP oraz nieprecyzyjne rozróżnienie funkcji protokołów w tych warstwach.
Pytanie 21

W obiekcie przemysłowym, w którym działają urządzenia elektryczne mogące generować zakłócenia elektromagnetyczne, jako medium transmisyjne w sieci komputerowej powinno się wykorzystać

A. światłowód jednomodowy lub kabel U-UTP kategorii 5e
B. światłowód jednomodowy lub fale radiowe 2,4 GHz
C. kabel S-FTP kategorii 5e lub światłowód
D. kabel U-UTP kategorii 6 lub fale radiowe 2,4 GHz
Wybór kabla S-FTP kategorii 5e lub światłowodu jako medium transmisyjnego w środowisku, gdzie występują zakłócenia elektromagnetyczne, jest uzasadniony ze względu na ich wysoką odporność na interferencje. Kabel S-FTP (Shielded Foiled Twisted Pair) ma dodatkowe ekranowanie, które skutecznie redukuje wpływ zakłóceń elektromagnetycznych, co jest kluczowe w budynkach produkcyjnych, gdzie urządzenia elektryczne mogą generować znaczne zakłócenia. Światłowód natomiast, poprzez swoją konstrukcję opartą na transmisji światła, jest całkowicie odporny na zakłócenia elektromagnetyczne, co czyni go idealnym rozwiązaniem w trudnych warunkach. Zastosowanie tych mediów pozwala nie tylko na zapewnienie stabilnej komunikacji w sieci komputerowej, ale również na utrzymanie wysokiej wydajności i jakości przesyłanych danych. Przykładem zastosowania może być sieć komputerowa w fabryce, gdzie różne maszyny generują silne pola elektromagnetyczne, a wybór odpowiedniego medium transmisyjnego zapewnia nieprzerwaną pracę systemów informatycznych. Dodatkowo, zgodność z normami, takimi jak ANSI/TIA-568, podkreśla znaczenie stosowania kabli odpowiedniej kategorii w kontekście jakości i wydajności transmisji danych.
Pytanie 22

Jaki będzie całkowity koszt brutto materiałów zastosowanych do wykonania odcinka okablowania łączącego dwie szafki sieciowe wyposażone w panele krosownicze, jeżeli wiadomo, że zużyto 25 m skrętki FTP cat. 6A i dwa moduły Keystone? Ceny netto materiałów znajdują się w tabeli, stawka VAT na materiały wynosi 23%.

Materiałj.m.Cena
jednostkowa
netto
Skrętka FTP cat. 6Am.3,50 zł
Moduł Keystone FTP RJ45szt.9,50 zł
A. 119,31 zł
B. 106,50 zł
C. 97,00 zł
D. 131,00 zł
W przypadku niepoprawnych odpowiedzi, kluczowym błędem jest często nieuwzględnienie całkowitego kosztu netto materiałów lub błędne ich zsumowanie. Na przykład, odpowiedź o wartości 97,00 zł wskazuje na zaniżenie kosztów, co może wynikać z pominięcia jednego z elementów, takich jak skrętka lub moduły Keystone. Z kolei odpowiedź 106,50 zł może sugerować, że respondent dodał jedynie koszt skrętki, nie uwzględniając kosztu modułów. Odpowiedzi takie jak 119,31 zł mogą powstawać na skutek błędnego obliczania wartości podatku VAT, gdzie respondent nieprawidłowo pomnożył lub dodał procent VAT do netto. Te błędy myślowe mogą wynikać z braku zrozumienia procesu kalkulacji cen czy też podstawowych zasad dotyczących obliczania kosztów i podatków. W praktyce, nie tylko należy znać ceny materiałów, ale również umiejętnie operować kalkulacjami finansowymi, aby uniknąć pułapek prowadzących do błędnych wniosków. Zastosowanie się do dobrych praktyk w zakresie obliczeń kosztów projektów instalacyjnych jest niezbędne dla efektywności i przejrzystości finansowej, co jest kluczowe w branży technologii informacyjnej i komunikacyjnej.
Pytanie 23

Którego numeru portu używa usługa FTP do wysyłania komend?

A. 20
B. 21
C. 69
D. 80
Usługa FTP (File Transfer Protocol) do przesyłania poleceń korzysta z portu 21. Port ten jest zarezerwowany dla kontrolnej komunikacji w protokole FTP, co oznacza, że wszystkie komendy, które klient wysyła do serwera, oraz odpowiedzi serwera na te komendy, są przesyłane za pośrednictwem tego portu. Zrozumienie struktury portów w sieciach komputerowych jest kluczowe dla administratorów systemów i specjalistów od bezpieczeństwa, którzy muszą zarządzać komunikacją między urządzeniami. W praktycznych zastosowaniach, na przykład podczas konfigurowania serwera FTP, ważne jest, aby port 21 był dostępny, aby klienci mogli się z nim łączyć. Warto również zaznaczyć, że podczas przesyłania danych, FTP wykorzystuje osobny port, zazwyczaj port 20, co stanowi podstawową różnicę pomiędzy komunikacją kontrolną a transferem danych. Dobrą praktyką jest także zabezpieczanie połączeń FTP poprzez użycie FTPS lub SFTP, które dodają warstwę bezpieczeństwa do tradycyjnego protokołu FTP.
Pytanie 24

Parametr, który definiuje stosunek liczby wystąpionych błędnych bitów do ogólnej liczby odebranych bitów, to

A. Return Loss
B. Propagation Delay Skew
C. Near End Crosstalk
D. Bit Error Rate
Bit Error Rate (BER) to kluczowy parametr w telekomunikacji, który określa stosunek liczby błędnych bitów do całkowitej liczby otrzymanych bitów. Mierzy on jakość transmisji danych oraz niezawodność systemów komunikacyjnych. Niska wartość BER jest pożądana, ponieważ wskazuje na wysoką jakość sygnału i efektywność przesyłania informacji. W zastosowaniach praktycznych, takich jak sieci komputerowe czy systemy satelitarne, monitorowanie BER pozwala na szybką identyfikację problemów związanych z zakłóceniami sygnału, co jest kluczowe dla utrzymania wysokiej jakości usług. Standardy, takie jak ITU-T G.826, definiują sposoby pomiaru BER oraz akceptowalne poziomy w różnych aplikacjach. Zrozumienie i kontrola BER pozwala inżynierom na projektowanie bardziej niezawodnych systemów oraz na świadome podejmowanie decyzji dotyczących wyboru technologii transmisji, co w praktyce przekłada się na lepsze doświadczenia użytkowników końcowych.
Pytanie 25

Podczas przetwarzania pakietu przez ruter jego czas życia TTL

A. pozostaje bez zmian
B. przyjmuje przypadkową wartość
C. ulega zwiększeniu
D. ulega zmniejszeniu
Czas życia pakietu (TTL - Time To Live) jest kluczowym parametrem w protokole IP, który decyduje o tym, jak długo pakiet może przebywać w sieci, zanim zostanie odrzucony. Każdy ruter, przez który przechodzi pakiet, zmniejsza wartość TTL o 1. Dzieje się tak, ponieważ TTL ma na celu zapobieganie nieskończonemu krążeniu pakietów w sieci, które mogą być spowodowane błędami w routingu. Przykładowo, jeśli pakiet ma początkową wartość TTL równą 64, to po przejściu przez 3 rutery, jego wartość TTL spadnie do 61. W praktyce, administratorzy sieci powinni być świadomi wartości TTL, ponieważ może to wpływać na wydajność sieci oraz na czas, w którym pakiety docierają do celu. Dobrą praktyką jest monitorowanie TTL w celu optymalizacji tras i diagnozowania problemów z łącznością. W standardach protokołu IP, zmniejszanie TTL jest istotne, ponieważ zapewnia, że pakiety nie będą krążyły w sieci bez końca, co może prowadzić do przeciążenia i degradacji jakości usług.
Pytanie 26

Podstawowy protokół wykorzystywany do określenia ścieżki i przesyłania pakietów danych w sieci komputerowej to

A. SSL
B. RIP
C. POP3
D. PPP
RIP (Routing Information Protocol) to protokół trasowania, który jest używany w sieciach komputerowych do wymiany informacji o trasach między routerami. Działa na zasadzie protokołu wektora odległości, co oznacza, że każdy router informuje inne routery o znanych mu trasach oraz ich kosztach. Koszt trasy jest zazwyczaj mierzony w liczbie hopów, co oznacza liczbę routerów, przez które musi przejść pakiet, aby dotrzeć do celu. RIP jest szczególnie przydatny w małych i średnich sieciach, gdzie prostota konfiguracji i niskie wymagania dotyczące zasobów są kluczowe. Przykładem zastosowania RIP może być mała sieć biurowa, w której kilka routerów musi współdzielić informacje o trasach, aby zapewnić poprawne kierowanie ruchu. Zgodnie z najlepszymi praktykami, protokół RIP jest często wykorzystywany w połączeniu z innymi protokołami trasowania, takimi jak OSPF (Open Shortest Path First), w celu zwiększenia elastyczności i wydajności zarządzania ruchem w większych sieciach. Zrozumienie działania RIP oraz jego odpowiednich zastosowań jest kluczowe dla każdego specjalisty zajmującego się sieciami komputerowymi.
Pytanie 27

Które z poleceń w systemie Windows umożliwia sprawdzenie zapisanych w pamięci podręcznej komputera tłumaczeń nazw DNS na odpowiadające im adresy IP?

A. ipconfig /displaydns
B. ipconfig /flushdns
C. ipconfig /renew
D. ipconfig /release
To polecenie 'ipconfig /displaydns' to naprawdę ważna rzecz, jeśli chodzi o zarządzanie pamięcią podręczną DNS w Windowsie. Dzięki niemu możemy zobaczyć, co jest w tej pamięci podręcznej, czyli jak wyglądają tłumaczenia nazw domen na adresy IP. To się przydaje zwłaszcza, gdy mamy problemy z dostępem do jakichś stron, bo pozwala nam sprawdzić, jakie zapytania DNS już zostały rozwiązane. Dla administratorów to bardzo pomocne, gdy muszą znaleźć błędy związane z nieaktualnymi lub błędnymi wpisami. Na przykład, po zmianie adresu IP serwera DNS, jak użytkownik wciąż nie może wejść na jakąś usługę, to właśnie to polecenie pomoże nam sprawdzić, czy stary adres IP nadal siedzi w pamięci. W pracy z sieciami warto też regularnie sprawdzać tę pamięć i czyścić ją, używając 'ipconfig /flushdns', co jest jednym z lepszych sposobów na utrzymanie sieci w dobrej formie, moim zdaniem.
Pytanie 28

Protokół pomocniczy do kontroli stosu TCP/IP, który odpowiada za identyfikację oraz przekazywanie informacji o błędach podczas działania protokołu IP, to

A. Reverse Address Resolution Protocol (RARP)
B. Address Resolution Protocol (ARP)
C. Routing Information Protocol (RIP)
D. Internet Control Message Protocol (ICMP)
W odpowiedziach, które nie dotyczą ICMP, można dostrzec szereg typowych nieporozumień związanych z funkcją i zastosowaniem różnych protokołów w sieciach komputerowych. Routing Information Protocol (RIP) jest protokołem routingu, który służy do wymiany informacji o trasach w sieci, ale nie zajmuje się błędami ani diagnostyką, co czyni go niewłaściwym wyborem w kontekście pytania. Adres Resolution Protocol (ARP) jest natomiast używany do mapowania adresów IP na adresy MAC w lokalnej sieci; nie ma związku z wykrywaniem awarii, a jego głównym zadaniem jest zapewnienie prawidłowej komunikacji na poziomie łącza danych. Reverse Address Resolution Protocol (RARP) działa w odwrotną stronę niż ARP, pomagając urządzeniom zidentyfikować swój adres IP na podstawie adresu MAC. Żaden z tych protokołów nie spełnia funkcji diagnostycznych, które są kluczowe dla ICMP. Zrozumienie specyfiki każdego z tych protokołów jest niezbędne, aby skutecznie zarządzać sieciami i optymalizować ich działanie. Zatem błędne przypisanie funkcji diagnostycznych do protokołów routingu lub mapowania adresów prowadzi do nieprawidłowych wniosków, co jest powszechnym problemem w edukacji z zakresu sieci komputerowych.
Pytanie 29

Który z poniższych programów nie służy do zdalnego administrowania komputerami w sieci?

A. Rdesktop
B. Team Viewer
C. UltraVNC
D. Virtualbox
Wybór UltraVNC, TeamViewer lub Rdesktop jako programów do zdalnego zarządzania komputerami w sieci jest błędny, ponieważ każdy z tych programów ma na celu umożliwienie użytkownikom zdalnego dostępu do systemów operacyjnych na innych komputerach. UltraVNC to narzędzie oparte na protokole VNC, które umożliwia użytkownikom zdalne sterowanie komputerem poprzez graficzny interfejs użytkownika. Umożliwia to nie tylko zdalne zarządzanie, ale także wsparcie techniczne, sesje współpracy oraz dostęp do aplikacji i plików zdalnych, co jest niezwykle użyteczne w środowiskach korporacyjnych. TeamViewer oferuje z kolei podobne funkcjonalności, ale we wbudowanej aplikacji korzysta z szyfrowania end-to-end, co zwiększa bezpieczeństwo zdalnych sesji. Jest to ważny aspekt, szczególnie w kontekście przetwarzania wrażliwych danych. Rdesktop to klient zdalnego pulpitu dla systemów operacyjnych opartych na X Window, umożliwiający zdalny dostęp do komputerów z systemem Windows. Każdy z tych programów działa w oparciu o zasady zdalnego zarządzania, co czyni je niewłaściwymi odpowiedziami na postawione pytanie. Wybór tych rozwiązań do zdalnej administracji i wsparcia technicznego stał się standardem w wielu firmach, a ich zastosowanie jest szerokie, obejmując zarówno pomoc techniczną, jak i zdalne wsparcie dla pracowników. Typowe błędy myślowe prowadzące do takiej pomyłki mogą obejmować mylenie funkcji wirtualizacji z funkcjami zdalnego dostępu, co może skutkować nieporozumieniami w zakresie możliwości różnych programów.
Pytanie 30

Administrator zauważył wzmożony ruch w sieci lokalnej i podejrzewa incydent bezpieczeństwa. Które narzędzie może pomóc w identyfikacji tego problemu?

A. Program Wireshark
B. Komenda ipconfig
C. Komenda tracert
D. Aplikacja McAfee
Program McAfee, jako oprogramowanie antywirusowe, koncentruje się głównie na wykrywaniu i eliminowaniu złośliwego oprogramowania. Choć może mieć funkcje monitorowania sieci, jego głównym celem jest ochrona końcowych punktów, a nie bezpośrednia analiza ruchu w sieci lokalnej. W przypadku nadmiernego ruchu, program ten może nie dostarczyć wystarczających informacji dotyczących źródła problemu. Polecenie ipconfig służy do wyświetlania konfiguracji interfejsów sieciowych w systemie Windows, ale nie dostarcza informacji o bieżącym ruchu w sieci. Użycie tego polecenia w kontekście analizy nadmiernego ruchu może prowadzić do mylnych wniosków, gdyż nie oferuje ono danych o pakietach czy protokołach. Z kolei polecenie tracert jest narzędziem do diagnostyki trasowania, które pokazuje ścieżkę, jaką pakiety danych pokonują w sieci, jednak nie dostarcza szczegółowych informacji o ruchu w czasie rzeczywistym. Użytkownicy mogą błędnie zakładać, że te narzędzia wystarczą do zdiagnozowania problemu, choć w rzeczywistości są one ograniczone w kontekście analizy ruchu sieciowego. W przypadku wykrycia nadmiernego ruchu, kluczowe jest stosowanie narzędzi umożliwiających głębszą analizę, takich jak Wireshark, które są zaprojektowane specjalnie w tym celu.
Pytanie 31

Ustanawianie zaszyfrowanych połączeń pomiędzy hostami w publicznej sieci Internet, wykorzystywane w sieciach VPN (Virtual Private Network), to

A. mapowanie
B. trasowanie
C. tunelowanie
D. mostkowanie
Tunelowanie to technika, która umożliwia tworzenie zaszyfrowanych połączeń między hostami w publicznej sieci Internet, co jest kluczowe w kontekście Virtual Private Network (VPN). Proces ten polega na enkapsulacji danych w dodatkowych nagłówkach, co pozwala na przesyłanie informacji przez niezabezpieczone sieci w sposób bezpieczny i prywatny. Przykładem zastosowania tunelowania są protokoły takie jak PPTP, L2TP oraz OpenVPN, które implementują różne metody szyfrowania i autoryzacji, zapewniając tym samym poufność i integralność przesyłanych danych. W praktyce tunelowanie pozwala użytkownikom na bezpieczne połączenia zdalne do sieci lokalnych, co jest niezbędne dla pracowników zdalnych oraz dla firm, które pragną chronić swoje zasoby przed nieautoryzowanym dostępem. Dobre praktyki w zakresie konfiguracji VPN obejmują stosowanie silnych algorytmów szyfrowania oraz regularne aktualizacje oprogramowania, aby upewnić się, że systemy są odporne na znane zagrożenia.
Pytanie 32

W sieci lokalnej serwer ma adres IP 192.168.1.103 a stacja robocza 192.168.1.108. Wynik polecenia ping wykonanego na serwerze i stacji roboczej jest pokazany na zrzucie ekranowym. Co może być przyczyną tego, że serwer nie odpowiada na to polecenie?

Ilustracja do pytania
A. Wyłączona zapora sieciowa na serwerze.
B. Zablokowane połączenie dla protokołu ICMP na stacji roboczej.
C. Zablokowane połączenie dla protokołu ICMP na serwerze.
D. Wyłączona zapora sieciowa na stacji roboczej.
Zablokowanie połączenia dla protokołu ICMP na serwerze jest najprawdopodobniejszą przyczyną, dla której serwer nie odpowiada na polecenie ping. Protokół ICMP (Internet Control Message Protocol) jest wykorzystywany do diagnostyki sieci, a polecenie ping jest jedną z najczęściej stosowanych metod sprawdzania dostępności hosta w sieci. Kiedy stacja robocza wysyła żądanie ping do serwera, jeśli serwer nie odpowiada, może to wskazywać na kilka problemów. Najczęstszym z nich jest wyłączenie lub zablokowanie odpowiedzi ICMP na zaporze sieciowej serwera. W dobrych praktykach zarządzania siecią, należy regularnie monitorować ustawienia zapory i upewnić się, że nie blokuje ona niezbędnych protokołów, co może prowadzić do fałszywego wrażenia, że serwer jest niedostępny. Zrozumienie, jak działa protokół ICMP oraz jak konfigurować zapory sieciowe, jest kluczowe dla administratorów sieci, aby prawidłowo diagnozować i rozwiązywać problemy z łącznością.
Pytanie 33

Protokół SNMP (Simple Network Management Protocol) służy do

A. odbierania wiadomości e-mail
B. szyfrowania połączeń terminalowych z zdalnymi komputerami
C. konfiguracji urządzeń sieciowych oraz zbierania danych na ich temat
D. przydzielania adresów IP oraz adresu bramy i serwera DNS
Wypowiedzi sugerujące użycie szyfrowania przy połączeniach z komputerami zdalnymi, czy przydzielanie adresów IP to tak naprawdę tematy związane z innymi protokołami i technologiami, które mają zupełnie różne funkcje. Szyfrowanie połączeń zdalnych zazwyczaj robi się przez protokoły jak SSH (Secure Shell) lub TLS (Transport Layer Security), które zapewniają bezpieczeństwo, ale to nie jest zarządzanie siecią. Jeśli chodzi o IP, to przypisuje je protokół DHCP (Dynamic Host Configuration Protocol), więc SNMP tym się nie zajmuje. Podobnie, odbiór maili to zadanie dla protokołów takich jak POP3 (Post Office Protocol) czy IMAP (Internet Message Access Protocol). Typowym błędem w takich odpowiedziach jest właśnie mylenie funkcji różnych protokołów i nie rozumienie ich ról w zarządzaniu siecią. Aby dobrze zarządzać sieciami, trzeba naprawdę ogarnąć, jakie narzędzia są potrzebne i jak je wykorzystać w praktyce, co może ułatwić rozwiązywanie problemów w IT.
Pytanie 34

Aby użytkownicy sieci lokalnej mogli przeglądać strony WWW przez protokoły HTTP i HTTPS, zapora sieciowa powinna pozwalać na ruch na portach

A. 90 i 434
B. 90 i 443
C. 80 i 443
D. 80 i 434
Wybór portów 434, 90 oraz podobnych do 80 i 443 może wynikać z nieporozumień dotyczących standardowych portów przypisanych do protokołów internetowych. Port 434 nie jest standardowym portem do przesyłania danych przez HTTP ani HTTPS, co oznacza, że zapora sieciowa blokując ruch na tym porcie uniemożliwiłaby użytkownikom dostęp do stron internetowych. Z kolei port 90, mimo że może być używany w niektórych aplikacjach, nie jest powszechnie akceptowany jako standardowy port dla protokołu HTTP. Takie podejście może prowadzić do sytuacji, w której użytkownicy doświadczają problemów z łącznością, co może wpływać na efektywność pracy i komunikacji w firmie. Typowym błędem jest mylenie portów specyficznych dla danej aplikacji z portami standardowymi; każdy protokół TCP/IP ma przypisane domyślne porty, które są ustalone przez IANA (Internet Assigned Numbers Authority). Dlatego ważne jest, aby przy konfigurowaniu zapór sieciowych stosować się do tych standardów i upewnić się, że ruch na portach 80 i 443 jest dozwolony, aby umożliwić prace w środowisku internetowym.
Pytanie 35

Adres MAC (Medium Access Control Address) stanowi sprzętowy identyfikator karty sieciowej Ethernet w warstwie modelu OSI

A. drugiej o długości 48 bitów
B. trzeciej o długości 32 bitów
C. drugiej o długości 32 bitów
D. trzeciej o długości 48 bitów
System modelu OSI dzieli architekturę komunikacyjną na siedem warstw, a adres MAC jest ściśle związany z warstwą drugą, czyli warstwą łącza danych. Odpowiedzi wskazujące, że adres MAC ma długość 32 bitów, są błędne, ponieważ standardowy format adresu MAC wynosi 48 bitów. Przyczyną tego błędu może być mylenie adresu MAC z innymi identyfikatorami w sieci, takimi jak adresy IP, które w wersji IPv4 mają długość 32 bitów. Warto zauważyć, że adresy MAC są konstrukcją sprzętową, co oznacza, że są przypisywane przez producentów urządzeń i są unikalne dla każdego interfejsu sieciowego. Oprócz tego, niepoprawne odpowiedzi mogą wynikać z braku znajomości standardów IEEE, które określają format i zasady przydzielania adresów MAC. Ważne jest, aby zrozumieć rolę adresów MAC w kontekście bezpieczeństwa sieci, ponieważ nieautoryzowane urządzenia mogą próbować podszywać się pod legalne, wykorzystując fałszywe adresy. Dlatego znajomość właściwego formatu adresu MAC oraz jego zastosowania w praktyce jest kluczowa dla każdej osoby zajmującej się administracją sieci.
Pytanie 36

W której części edytora lokalnych zasad grupy w systemie Windows można ustawić politykę haseł?

A. Konfiguracja użytkownika / Ustawienia systemu Windows
B. Konfiguracja komputera / Ustawienia systemu Windows
C. Konfiguracja użytkownika / Szablony administracyjne
D. Konfiguracja komputera / Szablony administracyjne
Odpowiedź "Konfiguracja komputera / Ustawienia systemu Windows" jest poprawna, ponieważ w tej sekcji edytora lokalnych zasad grupy można skonfigurować politykę haseł, która jest kluczowym elementem zabezpieczeń systemu Windows. Polityka haseł pozwala administratorom na definiowanie wymagań dotyczących złożoności haseł, minimalnej długości, maksymalnego czasu użytkowania oraz wymuszania zmiany hasła. Przykładem zastosowania tej polityki jest wymóg stosowania haseł składających się z co najmniej ośmiu znaków, zawierających wielkie i małe litery oraz cyfry, co znacznie podnosi poziom bezpieczeństwa. Zgodnie z najlepszymi praktykami branżowymi, silne polityki haseł są niezbędne do ochrony przed atakami typu brute force oraz innymi formami nieautoryzowanego dostępu. Dodatkowo, polityki te powinny być regularnie przeglądane i aktualizowane, aby dostosować się do zmieniających się zagrożeń w cyberprzestrzeni.
Pytanie 37

Jaki jest skrócony zapis maski sieci, której adres w zapisie dziesiętnym to 255.255.254.0?

A. /24
B. /25
C. /22
D. /23
Zapis skrócony maski sieci 255.255.254.0 to /23, co oznacza, że w pierwszych 23 bitach znajduje się informacja o sieci, a pozostałe 9 bitów jest przeznaczone na identyfikację hostów. W zapisie dziesiętnym maska 255.255.254.0 ma postać binarną 11111111.11111111.11111110.00000000, co potwierdza, że pierwsze 23 bity są jedynkami, a pozostałe bity zerami. Ta maska pozwala na adresowanie 512 adresów IP w danej podsieci, co jest przydatne w większych środowiskach sieciowych, gdzie liczba hostów może być znacząca, na przykład w biurach czy na uczelniach. Dzięki zapisie skróconemu łatwiej jest administracyjnie zarządzać adresami IP, co jest zgodne z dobrymi praktykami w dziedzinie inżynierii sieciowej. Zrozumienie, jak funkcjonują maski sieciowe, pozwala na efektywne projektowanie sieci oraz optymalizację wykorzystania dostępnych zasobów adresowych.
Pytanie 38

Administrator zauważa, że jeden z komputerów w sieci LAN nie może uzyskać dostępu do Internetu, mimo poprawnie skonfigurowanego adresu IP. Który parametr konfiguracji sieciowej powinien sprawdzić w pierwszej kolejności?

A. Adres serwera DNS
B. Adres bramy domyślnej
C. Maskę podsieci
D. Adres MAC karty sieciowej
W przypadku problemów z dostępem do Internetu, gdy adres IP jest poprawny, często pojawia się pokusa, by od razu sprawdzać inne parametry, takie jak adres serwera DNS czy maskę podsieci. Jednak to nie są pierwsze elementy, które należy weryfikować w tej konkretnej sytuacji. Adres serwera DNS odpowiada wyłącznie za tłumaczenie nazw domenowych na adresy IP – jeśli byłby niepoprawny, użytkownik nie mógłby pingować serwisów po nazwie (np. google.pl), ale po adresie IP Internet powinien działać. W praktyce oznacza to, że błąd DNS nie blokuje całkowicie dostępu do Internetu, tylko utrudnia korzystanie z nazw domenowych. Maska podsieci natomiast definiuje granice sieci lokalnej – jeśli byłaby błędna, mogłyby wystąpić trudności z komunikacją nawet w obrębie LAN, a nie tylko z Internetem. Jednak w pytaniu jest mowa o poprawnym adresie IP, co sugeruje, że maska już została skonfigurowana prawidłowo, bo w innym przypadku komputer często nie miałby nawet adresu IP z właściwego zakresu. Adres MAC karty sieciowej praktycznie nie ma wpływu na dostęp do Internetu, jeśli nie ma na routerze filtrów MAC lub innych zabezpieczeń warstwy łącza danych. To bardziej unikalny identyfikator sprzętowy, którego zmiana lub błąd w większości typowych sieci LAN nie powoduje braku Internetu. W praktyce administratorzy skupiają się na adresie bramy domyślnej, ponieważ to ona decyduje o możliwości przesyłania ruchu poza lokalną sieć. Z mojego doświadczenia wynika, że błędy w pozostałych parametrach prowadzą do innych, specyficznych problemów sieciowych, ale nie są podstawową przyczyną braku dostępu do Internetu przy poprawnym adresie IP.
Pytanie 39

Jakie jest IP sieci, w której funkcjonuje host o adresie 192.168.176.125/26?

A. 192.168.176.0
B. 192.168.176.128
C. 192.168.176.192
D. 192.168.176.64
Adres 192.168.176.125/26 wskazuje, że mamy do czynienia z adresem IP w sieci klasy C, w której maska podsieci wynosi 26 bitów. Oznacza to, że 6 bitów jest przeznaczonych na adresowanie hostów, co daje nam 2^6 = 64 adresy w tej podsieci. Adres sieci definiowany jest przez pierwsze 26 bitów, co w tym przypadku oznacza, że adresy IP od 192.168.176.0 do 192.168.176.63 należą do tej samej podsieci. Adres 192.168.176.0 to adres sieci, a ostatni adres w tej podsieci to 192.168.176.63. Dlatego poprawnym adresem sieci dla hosta 192.168.176.125/26 jest 192.168.176.64, co oznacza, że adres ten może być użyty jako adres podsieci w kolejnej puli, która zaczyna się od 192.168.176.64 do 192.168.176.127. Użycie adresowania CIDR (Classless Inter-Domain Routing) pozwala na efektywne zarządzanie adresami IP w sieciach, co jest zgodne z najlepszymi praktykami w zakresie projektowania sieci.
Pytanie 40

Jakie urządzenie sieciowe pozwoli na przekształcenie sygnału przesyłanego przez analogową linię telefoniczną na sygnał cyfrowy w komputerowej sieci lokalnej?

A. Access point.
B. Switch.
C. Media converter.
D. Modem.
Przełącznik, punkt dostępu i konwerter mediów, mimo że są istotnymi elementami infrastruktury sieciowej, nie pełnią funkcji zamiany sygnału analogowego na cyfrowy. Przełącznik sieciowy działa na poziomie warstwy drugiej modelu OSI i odpowiada za przekazywanie pakietów danych między urządzeniami w sieci lokalnej (LAN), ale nie ma zdolności do przetwarzania sygnałów analogowych. Jego głównym zadaniem jest zarządzanie ruchem danych w sieci lokalnej, co czyni go kluczowym w kontekście tworzenia wydajnych i rozbudowanych struktur sieciowych. Punkt dostępu natomiast jest urządzeniem, które umożliwia urządzeniom bezprzewodowym łączenie się z siecią przewodową, ale również nie przetwarza sygnałów analogowych. Umożliwia on komunikację przez Wi-Fi i jest istotny w kontekście zapewnienia mobilności w sieciach, ale nie wprowadza ani nie przekształca sygnałów. Konwerter mediów, z drugiej strony, jest używany do konwersji różnych typów mediów transmisyjnych, takich jak światłowód na miedź, ale również nie zajmuje się konwersją sygnałów z analogowych na cyfrowe. Tego rodzaju nieporozumienia wynikają z braku zrozumienia roli każdego z tych urządzeń w infrastrukturze sieciowej oraz ich specyficznych funkcji. Dlatego istotne jest dokładne zrozumienie, jak każde z tych urządzeń przyczynia się do budowy sieci oraz jakie są ich kluczowe funkcje w procesach komunikacyjnych.
Rozpocznij nowy egzamin
Powrót do strony głównej