Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik teleinformatyk
  • Kwalifikacja: INF.07 - Montaż i konfiguracja lokalnych sieci komputerowych oraz administrowanie systemami operacyjnymi
  • Data rozpoczęcia: 23 kwietnia 2026 08:22
  • Data zakończenia: 23 kwietnia 2026 08:55

Egzamin zdany!

Wynik: 33/40 punktów (82,5%)

Wymagane minimum: 20 punktów (50%)

Nowe
Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania
Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

Jaki jest skrócony zapis maski sieci, której adres w zapisie dziesiętnym to 255.255.254.0?

A. /22
B. /25
C. /24
D. /23
Zapis skrócony maski sieci 255.255.254.0 to /23, co oznacza, że w pierwszych 23 bitach znajduje się informacja o sieci, a pozostałe 9 bitów jest przeznaczone na identyfikację hostów. W zapisie dziesiętnym maska 255.255.254.0 ma postać binarną 11111111.11111111.11111110.00000000, co potwierdza, że pierwsze 23 bity są jedynkami, a pozostałe bity zerami. Ta maska pozwala na adresowanie 512 adresów IP w danej podsieci, co jest przydatne w większych środowiskach sieciowych, gdzie liczba hostów może być znacząca, na przykład w biurach czy na uczelniach. Dzięki zapisie skróconemu łatwiej jest administracyjnie zarządzać adresami IP, co jest zgodne z dobrymi praktykami w dziedzinie inżynierii sieciowej. Zrozumienie, jak funkcjonują maski sieciowe, pozwala na efektywne projektowanie sieci oraz optymalizację wykorzystania dostępnych zasobów adresowych.
Pytanie 2

Którą maskę należy zastosować, aby komputery o adresach IPv4, przedstawionych w tabeli, były przydzielone do właściwych sieci?

Adresy IPv4 komputerówOznaczenie sieci
192.168.10.30Sieć 1
192.168.10.60Sieć 1
192.168.10.130Sieć 2
192.168.10.200Sieć 3
A. 255.255.255.224
B. 255.255.255.128
C. 255.255.255.240
D. 255.255.255.192
Maska 255.255.255.192, znana również jako /26, jest prawidłowym wyborem w kontekście przydzielania adresów IPv4 do odpowiednich sieci. Ta maska pozwala na utworzenie 64 adresów IP w jednej podsieci, co jest rezultatem użycia 6 bitów na adresy hostów (2^6 = 64). Z tego wynika, że 2 adresy są zarezerwowane: jeden na identyfikację sieci, a drugi na rozgłoszenie (broadcast). Dzięki temu, w sieci 192.168.10.0 do 192.168.10.63 mamy 62 dostępne adresy dla hostów, co idealnie pasuje do wymaganej struktury sieci. Oddziela to sieć 1 i sieć 2, umożliwiając ich właściwe funkcjonowanie i komunikację. W praktyce, stosowanie maski /26 umożliwia efektywne zarządzanie adresacją IP, unikając konfliktów i zatorów w komunikacji między urządzeniami. W przypadku większych sieci z większą liczbą hostów, maski takie jak 255.255.255.128 (/25) mogą być bardziej odpowiednie, ale w tym przypadku 255.255.255.192 jest optymalnym rozwiązaniem.
Pytanie 3

Jakie polecenie diagnostyczne powinno się wykorzystać do sprawdzenia, czy miejsce docelowe odpowiada oraz w jakim czasie otrzymano odpowiedź?

A. route
B. ipconfig
C. ping
D. nbtstat
Polecenie 'ping' jest jednym z najważniejszych narzędzi diagnostycznych w sieciach komputerowych, umożliwiającym sprawdzenie dostępności hosta w sieci. Działa na zasadzie wysyłania pakietów ICMP (Internet Control Message Protocol) Echo Request do wskazanego adresu IP, a następnie oczekiwania na odpowiedź w postaci pakietów Echo Reply. Dzięki temu użytkownik uzyskuje informację o tym, czy miejsce docelowe odpowiada oraz czas, który upłynął od wysłania zapytania do odebrania odpowiedzi. Praktycznym zastosowaniem polecenia 'ping' jest diagnozowanie problemów z łącznością sieciową, zarówno w lokalnych sieciach LAN, jak i w Internecie. W kontekście dobrych praktyk, regularne monitorowanie stanu dostępności kluczowych serwerów za pomocą 'ping' może pomóc w szybkim identyfikowaniu problemów z łącznością i wydajnością sieci. Dodatkowo, polecenie to może być używane w skryptach automatyzujących testy dostępności zasobów sieciowych, co przyczynia się do utrzymania wysokiej jakości usług sieciowych.
Pytanie 4

Jakie polecenie w systemie Windows należy wykorzystać do obserwacji listy aktywnych połączeń karty sieciowej w komputerze?

A. Ping
B. Ipconfig
C. Telnet
D. Netstat
Polecenie Netstat (od network statistics) jest nieocenionym narzędziem w systemie Windows, które umożliwia użytkownikom monitorowanie aktywnych połączeń sieciowych oraz portów. Dzięki niemu można uzyskać informacje o tym, jakie aplikacje są aktualnie połączone z siecią, co jest kluczowe dla diagnostyki i zabezpieczeń. Na przykład, uruchamiając polecenie 'netstat -an', można zobaczyć listę wszystkich połączeń oraz portów, zarówno w stanie nasłuchu, jak i aktywnych. W praktyce, administratorzy często używają tego narzędzia do identyfikacji potencjalnych zagrożeń, takich jak nieautoryzowane połączenia wychodzące, co jest istotne w kontekście ochrony danych. Dobrą praktyką jest regularne monitorowanie połączeń w celu szybkiego wykrywania anomalii i podejrzanych działań w sieci, co pozwala na efektywne zarządzanie bezpieczeństwem infrastruktury IT.
Pytanie 5

Jakiego protokołu dotyczy port 443 TCP, który został otwarty w zaporze sieciowej?

A. DNS
B. SMTP
C. NNTP
D. HTTPS
Odpowiedź 'HTTPS' jest poprawna, ponieważ port 443 jest standardowym portem używanym przez protokół HTTPS (Hypertext Transfer Protocol Secure). HTTPS jest rozszerzeniem protokołu HTTP, które wykorzystuje SSL/TLS do szyfrowania danych przesyłanych pomiędzy serwerem a klientem. Dzięki temu, komunikacja jest zabezpieczona przed podsłuchiwaniem i manipulacją. W praktyce, gdy przeglądasz strony internetowe, które zaczynają się od 'https://', twoje połączenie wykorzystuje port 443. Ponadto, w kontekście dobrych praktyk branżowych, stosowanie HTTPS stało się standardem, zwłaszcza w przypadku stron wymagających przesyłania poufnych informacji, takich jak dane logowania czy dane osobowe. Warto także zauważyć, że wyszukiwarki internetowe, takie jak Google, preferują strony zabezpieczone HTTPS, co wpływa na pozycjonowanie w wynikach wyszukiwania.
Pytanie 6

Adres MAC (Medium Access Control Address) stanowi sprzętowy identyfikator karty sieciowej Ethernet w warstwie modelu OSI

A. trzeciej o długości 32 bitów
B. drugiej o długości 48 bitów
C. drugiej o długości 32 bitów
D. trzeciej o długości 48 bitów
Adres MAC (Medium Access Control Address) jest unikalnym identyfikatorem przypisanym do interfejsu sieciowego w warstwie drugiej modelu OSI, czyli warstwie łącza danych. Składa się z 48 bitów, co przekłada się na 6 bajtów, a jego zapis często reprezentowany jest w postaci szesnastkowej. Adresy MAC są kluczowe dla komunikacji w sieci Ethernet, ponieważ umożliwiają identyfikację urządzeń i kontrolowanie dostępu do medium transmisyjnego. Zastosowanie adresów MAC w praktyce obejmuje np. konfigurację filtrów adresów MAC w routerach czy przełącznikach, co może zwiększać bezpieczeństwo sieci. W standardzie IEEE 802.3, który definiuje technologie Ethernet, zdefiniowane są zasady dotyczące przydziału adresów MAC oraz ich użycia w sieciach lokalnych. Dobrą praktyką w administracji sieci jest również monitorowanie i zarządzanie adresami MAC, co ułatwia diagnozowanie problemów oraz wykrywanie nieautoryzowanych urządzeń w sieci.
Pytanie 7

Jakie urządzenie należy użyć, aby połączyć sieć lokalną z Internetem?

A. koncentrator.
B. przełącznik.
C. ruter.
D. most.
Ruter to urządzenie, które pełni kluczową rolę w komunikacji pomiędzy siecią lokalną a Internetem. Jego głównym zadaniem jest przekazywanie danych pomiędzy różnymi sieciami, co pozwala na wymianę informacji pomiędzy urządzeniami wewnątrz sieci lokalnej a użytkownikami zewnętrznymi. Ruter wykonuje funkcje takie jak kierowanie pakietów, NAT (Network Address Translation) oraz zarządzanie adresami IP. Przykładem zastosowania rutera w praktyce jest sytuacja, gdy mamy w domu kilka urządzeń (komputery, smartfony, tablety), które łączą się z Internetem. Ruter pozwala tym urządzeniom na korzystanie z jednego, publicznego adresu IP, co jest zgodne z praktykami oszczędzania przestrzeni adresowej. Ruter może również zapewniać dodatkowe funkcje, takie jak zapora sieciowa (firewall) oraz obsługa sieci bezprzewodowych (Wi-Fi), co zwiększa bezpieczeństwo i komfort użytkowania. To urządzenie jest zatem niezbędne w każdej sieci, która chce mieć dostęp do globalnej sieci Internet.
Pytanie 8

Do właściwości pojedynczego konta użytkownika w systemie Windows Serwer zalicza się

A. numer telefonu, na który serwer ma oddzwonić w przypadku nawiązania połączenia telefonicznego przez tego użytkownika
B. maksymalna objętość pojedynczego pliku, który użytkownik może zapisać na dysku serwera
C. maksymalna objętość pulpitu użytkownika
D. maksymalna objętość profilu użytkownika
Odpowiedzi dotyczące maksymalnej wielkości pojedynczego pliku, maksymalnej wielkości pulpitu użytkownika oraz maksymalnej wielkości profilu użytkownika są niepoprawne w kontekście cech pojedynczego konta użytkownika w systemie Windows Serwer. Pojedyncze konto użytkownika nie ma zdefiniowanej maksymalnej wielkości pliku, którą użytkownik mógłby zapisać na dysku serwera, ponieważ zależy to od ustawień systemowych oraz polityk grupowych, które mogą być zastosowane w danej infrastrukturze IT. Kolejnym błędnym założeniem jest to, iż maksymalna wielkość pulpitu użytkownika jest określona na poziomie konta. W rzeczywistości, pulpit jest przestrzenią roboczą, której rozmiar i wygląd można dostosować indywidualnie przez każdego użytkownika, a nie przez administratorów jako cechę konta. Wreszcie, maksymalna wielkość profilu użytkownika jest kwestią ograniczeń systemowych, a nie cechą przypisaną do konta. Profile użytkowników w Windows Serwer mogą mieć limitowane rozmiary, ale to nie jest właściwość konta samego w sobie. Te nieporozumienia mogą wynikać z mylnego założenia, że wszystkie parametry związane z użytkownikiem są sztywno określone przy tworzeniu konta, podczas gdy w rzeczywistości wiele z tych właściwości zależy od polityki IT oraz funkcji zarządzania, które są stosowane w danej organizacji.
Pytanie 9

Moduł SFP, który jest wymienny i zgodny z normami, odgrywa jaką rolę w urządzeniach sieciowych?

A. zasilania rezerwowego
B. interfejsu do diagnostyki
C. konwertera mediów
D. dodatkowej pamięci operacyjnej
Moduł SFP (Small Form-factor Pluggable) to coś, co naprawdę ułatwia życie w sieciach. Jego główną rolą jest przełączanie sygnałów z jednego medium na inne, co sprawia, że jest niby takim konwerterem. Dzięki SFP sieci mogą być bardziej elastyczne, bo można je dopasować do różnych kabli i technologii, jak światłowody czy kable miedziane. Na przykład, jeśli trzeba połączyć urządzenia na sporej odległości, można użyć modułu SFP, który działa ze światłowodami. To daje większą przepustowość i lepsze sygnały niż w przypadku miedzi. Co ciekawe, te moduły są zgodne z różnymi standardami, takimi jak SFF-8431 czy SFF-8432. To sprawia, że są kompatybilne z różnymi urządzeniami w sieci. Dzięki temu administratorzy sieci mogą szybko dostosowywać infrastrukturę do potrzeb, a jak coś się popsuje, to wymiana modułów jest szybka i prosta. To wszystko wpływa na lepszą dostępność i elastyczność sieci.
Pytanie 10

Które urządzenie sieciowe jest widoczne na zdjęciu?

Ilustracja do pytania
A. Karta sieciowa.
B. Modem.
C. Przełącznik.
D. Most.
Przełącznik, widoczny na zdjęciu, to kluczowe urządzenie w sieciach komputerowych, które umożliwia efektywne zarządzanie ruchem danych pomiędzy różnymi urządzeniami w sieci lokalnej (LAN). Działa na warstwie drugiej modelu OSI, co oznacza, że operuje na adresach MAC i potrafi inteligentnie kierować dane tylko do tych portów, które są rzeczywiście potrzebne, co znacznie zwiększa wydajność sieci. Przełączniki pozwalają na podłączenie wielu urządzeń, takich jak komputery, drukarki czy serwery, tworząc lokalne sieci, które mogą być następnie połączone z innymi sieciami za pomocą routerów. W praktyce, przełączniki są niezbędne w biurach i instytucjach, gdzie wiele urządzeń wymaga współdzielenia zasobów. W oparciu o standardy IEEE 802.3, nowoczesne przełączniki mogą obsługiwać różne prędkości transmisji danych, co czyni je elastycznym rozwiązaniem. Zrozumienie roli przełącznika jest kluczowe dla każdego, kto zajmuje się projektowaniem lub zarządzaniem infrastrukturą sieciową.
Pytanie 11

Zadaniem serwera jest rozgłaszanie drukarek w obrębie sieci, kolejka zadań do wydruku oraz przydzielanie uprawnień do korzystania z drukarek?

A. FTP
B. wydruku
C. DHCP
D. plików
Odpowiedź 'wydruku' jest poprawna, ponieważ serwer wydruku pełni kluczową rolę w zarządzaniu drukowaniem w sieci. Serwer ten koordynuje dostęp do drukarek, zarządza kolejkami zadań wydruku oraz przydziela prawa dostępu użytkownikom. W praktyce oznacza to, że gdy użytkownik wysyła dokument do drukowania, serwer wydruku odbiera ten sygnał, umieszcza zadanie w kolejce i decyduje, która drukarka powinna je zrealizować. Dzięki temu użytkownicy mogą współdzielić zasoby drukarskie w sposób efektywny i zorganizowany. W standardach branżowych, takich jak IPP (Internet Printing Protocol), serwery drukujące wykorzystują nowoczesne podejścia do zarządzania drukowaniem, co umożliwia zdalne drukowanie oraz monitorowanie stanu urządzeń. Dodatkowo, serwery te mogą integrować się z systemami zarządzania dokumentami, co pozwala na pełniejsze wykorzystanie funkcji takich jak skanowanie i archiwizacja. Prawidłowe skonfigurowanie serwera wydruku jest zatem kluczowe dla efektywności operacji biurowych i oszczędności kosztów.
Pytanie 12

Funkcja roli Serwera Windows 2012, która umożliwia obsługę ruterów NAT oraz ruterów BGP w sieciach lokalnych, to

A. serwer proxy aplikacji sieci Web
B. przekierowanie HTTP
C. routing
D. Direct Access oraz VPN (RAS)
Routing w Windows Server 2012 to kluczowa usługa, która umożliwia zarządzanie trasami przesyłania danych między różnymi sieciami. Jej główną funkcjonalnością jest obsługa ruterów translacji adresów sieciowych (NAT), co pozwala na ukrywanie prywatnych adresów IP w sieci lokalnej za pomocą jednego publicznego adresu IP. Dzięki temu organizacje mogą oszczędzać adresy IPv4, a także zwiększać bezpieczeństwo swojej infrastruktury sieciowej. Dodatkowo, routing wspiera protokoły takie jak BGP (Border Gateway Protocol), stosowane w większych, złożonych sieciach, gdzie zarządzanie trasami między różnymi systemami autonomicznymi jest kluczowe. Przykładem wykorzystania routingu może być konfiguracja zaawansowanych sieci korporacyjnych, gdzie różne oddziały firmy muszą komunikować się ze sobą oraz z internetem, a także zarządzanie dostępem użytkowników do zasobów sieciowych. Dobre praktyki w zakresie routingu obejmują regularne aktualizacje tras, monitorowanie wydajności oraz wdrożenie odpowiednich polityk bezpieczeństwa.
Pytanie 13

Który z poniższych dokumentów nie wchodzi w skład dokumentacji powykonawczej lokalnej sieci komputerowej?

A. Lista użytych nazw użytkowników oraz haseł
B. Plan rozmieszczenia sieci LAN
C. Dokumentacja techniczna kluczowych elementów systemu
D. Dokumentacja materiałowa
Wykaz zastosowanych nazw użytkowników i haseł nie należy do dokumentacji powykonawczej lokalnej sieci komputerowej, ponieważ nie jest to dokument techniczny ani planistyczny, a raczej informacja dotycząca bezpieczeństwa. Dokumentacja powykonawcza ma na celu przedstawienie szczegółowych informacji o zrealizowanej infrastrukturze sieciowej, obejmując takie dokumenty jak specyfikacja techniczna głównych elementów systemu, która zawiera opis zastosowanych urządzeń, ich parametrów oraz sposobu integracji w sieci. Specyfikacja materiałowa dostarcza informacji o użytych komponentach, co jest istotne dla przyszłych napraw czy modernizacji. Schemat sieci LAN ilustruje fizyczną lub logiczną strukturę sieci, co ułatwia zrozumienie jej działania oraz ewentualne rozwiązywanie problemów. Wykaz użytkowników i haseł może być traktowany jako poufna informacja, której ujawnienie w dokumentacji powykonawczej mogłoby narazić sieć na nieautoryzowany dostęp. Dlatego takie dane powinny być przechowywane w bezpiecznych miejscach, zgodnie z zasadami ochrony informacji i standardami bezpieczeństwa sieciowego, takimi jak ISO/IEC 27001.
Pytanie 14

Na ilustracji przedstawiono symbol

Ilustracja do pytania
A. rutera.
B. przełącznika.
C. bramki VoIP.
D. punktu dostępowego.
Symbole przedstawione w niepoprawnych odpowiedziach odnoszą się do innych urządzeń sieciowych, które mają różne funkcje i zastosowania. Przełącznik to urządzenie, które łączy różne urządzenia w sieci lokalnej i umożliwia im komunikację. Jego główną rolą jest zarządzanie ruchem danych, co różni się od funkcji punktu dostępowego, który koncentruje się na bezprzewodowym dostępie. Bramki VoIP służą do przesyłania głosu przez sieci IP, co nie ma związku z bezprzewodowym dostępem do sieci. Również ruter, choć kluczowy w zarządzaniu ruchem internetowym, nie pełni roli punktu dostępowego, ponieważ ruter łączy różne sieci, a punkt dostępowy rozszerza zasięg sieci bezprzewodowej. Typowe błędy myślowe, które mogą prowadzić do niepoprawnych odpowiedzi, obejmują mylenie urządzeń sieciowych z różnymi funkcjami. Na przykład, mogą pojawić się sytuacje, w których użytkownicy mogą mylnie przypuszczać, że każdy element sieci, który obsługuje połączenia, ma taką samą funkcję, co punkt dostępowy. W rzeczywistości, każdy z wymienionych urządzeń spełnia unikalne zadania w infrastrukturze sieciowej, a ich zrozumienie jest kluczowe dla efektywnej pracy w środowisku IT.
Pytanie 15

Urządzenie, które łączy sieć kablową z siecią bezprzewodową, to

A. przełącznik.
B. punkt dostępu.
C. most.
D. koncentrator.
Punkt dostępu (ang. Access Point, AP) jest urządzeniem, które umożliwia bezprzewodowe połączenie z siecią, a jego kluczową rolą jest integracja sieci przewodowej z siecią bezprzewodową. Działa jako mostek pomiędzy tymi dwoma typami sieci, co pozwala na bezprzewodowy dostęp do zasobów i usług, które są fizycznie umiejscowione w sieci przewodowej. Przykładowo, w biurze, punkt dostępu może być używany do tworzenia sieci Wi-Fi, umożliwiając pracownikom korzystanie z laptopów, tabletów lub smartfonów bez konieczności podłączania się do kabli. Zgodnie z branżowymi standardami, takimi jak IEEE 802.11, punkty dostępu powinny być odpowiednio rozmieszczone, aby zapewnić optymalny zasięg i minimalne zakłócenia. Dobre praktyki wskazują na zapewnienie odpowiedniego zabezpieczenia sieci bezprzewodowej, np. poprzez użycie WPA3, co zwiększa bezpieczeństwo danych przesyłanych przez punkt dostępu. Ponadto, punkty dostępu mogą wspierać różne technologie, takie jak MESH, co pozwala na tworzenie rozbudowanych i skalowalnych sieci bezprzewodowych.
Pytanie 16

Które z poniższych urządzeń pozwala na bezprzewodowe łączenie się z siecią lokalną opartą na kablu?

A. Przełącznik
B. Modem
C. Punkt dostępowy
D. Media konwerter
Punkt dostępowy, znany również jako access point, jest kluczowym urządzeniem w kontekście bezprzewodowych sieci lokalnych. Jego głównym zadaniem jest umożliwienie urządzeniom bezprzewodowym, takim jak laptopy, smartfony czy tablety, dostępu do kablowej sieci lokalnej. Punkty dostępowe działają na zasadzie połączenia z routerem lub przełącznikiem za pomocą kabla Ethernet, a następnie transmitują sygnał bezprzewodowy w określonym zasięgu, co pozwala użytkownikom na wygodne korzystanie z internetu bez konieczności używania kabli. Standardy takie jak IEEE 802.11, powszechnie znane jako Wi-Fi, definiują parametry pracy punktów dostępowych, w tym szybkości transmisji danych oraz zakresy częstotliwości. Dzięki implementacji punktów dostępowych w biurach, szkołach czy przestrzeniach publicznych, można zapewnić użytkownikom mobilny dostęp do sieci, co jest niezbędne w dobie pracy zdalnej i mobilności. Przykładem zastosowania punktów dostępowych są sieci hot-spot w kawiarniach lub na lotniskach, gdzie użytkownicy mogą łączyć się z internetem w sposób elastyczny i wygodny.
Pytanie 17

Atak mający na celu zablokowanie dostępu do usług dla uprawnionych użytkowników, co skutkuje zakłóceniem normalnego działania komputerów oraz komunikacji w sieci, to

A. Brute force
B. Ping sweeps
C. Man-in-the-Middle
D. Denial of Service
Atak typu Denial of Service (DoS) polega na uniemożliwieniu dostępu do usług i zasobów sieciowych dla legalnych użytkowników poprzez przeciążenie systemu, co prowadzi do jego awarii lub spowolnienia. Tego rodzaju atak może być realizowany na różne sposoby, na przykład poprzez wysyłanie ogromnej liczby żądań do serwera, co skutkuje jego zablokowaniem. W praktyce, ataki DoS są szczególnie niebezpieczne dla organizacji, które polegają na ciągłej dostępności swoich usług, takich jak bankowość internetowa, e-commerce czy usługi chmurowe. Aby chronić się przed takimi atakami, organizacje powinny stosować różnorodne strategie, takie jak filtry ruchu, mechanizmy wykrywania intruzów oraz odpowiednie konfiguracje zapór sieciowych. Dobrą praktyką jest także implementacja systemów przeciwdziałania atakom DDoS (Distributed Denial of Service), które są bardziej skomplikowane i wymagają współpracy wielu urządzeń. Standardy branżowe, takie jak ISO/IEC 27001, podkreślają znaczenie zarządzania ryzykiem i wdrażania polityk bezpieczeństwa, aby zminimalizować skutki ataków DoS.
Pytanie 18

Jak nazywa się RDN elementu w Active Directory, którego pełna nazwa DN to O=pl,DC=firma,OU=pracownik,CN=jkowalski?

A. pl
B. firma
C. jkowalski
D. pracownik
Odpowiedź 'jkowalski' jest prawidłowa, ponieważ jest to nazwa RDN (Relative Distinguished Name) dla danego obiektu w Active Directory. W kontekście Active Directory, RDN to część DN (Distinguished Name), która jednoznacznie identyfikuje obiekt w danej jednostce organizacyjnej. W przypadku DN O=pl,DC=firma,OU=pracownik,CN=jkowalski, 'jkowalski' jest nazwą użytkownika, co czyni go RDN obiektu. Praktycznym zastosowaniem tej wiedzy jest umiejętność zarządzania obiektami w Active Directory, co jest kluczowe w administracji systemami informatycznymi. Zrozumienie struktury DN i RDN pozwala na efektywne wyszukiwanie i modyfikowanie obiektów w Active Directory, co jest istotne w kontekście bezpieczeństwa oraz zarządzania dostępem. Zgodnie z najlepszymi praktykami, administratorzy powinni jasno rozumieć różnicę pomiędzy DN a RDN, aby uniknąć nieporozumień w operacjach na obiektach. Znajomość tych pojęć jest kluczowa w codziennej pracy z Active Directory i w realizacji polityki bezpieczeństwa.
Pytanie 19

Medium, w którym przesyłany sygnał nie jest narażony na wpływ zakłóceń elektromagnetycznych, to

A. kabel typu skrętka
B. światłowód
C. kabel koncentryczny
D. fale radiowe
Światłowód jest medium transmisyjnym, które charakteryzuje się wysoką odpornością na zakłócenia elektromagnetyczne. Działa na zasadzie przesyłania sygnału świetlnego przez włókna szklane lub plastikowe, co sprawia, że sygnał nie jest narażony na wpływy elektromagnetyczne, które mogą zakłócać jego jakość. W praktyce oznacza to, że światłowody są idealnym rozwiązaniem w środowiskach, gdzie występują silne zakłócenia, np. w pobliżu urządzeń elektronicznych czy w przemyśle. Dzięki temu, światłowody znalazły szerokie zastosowanie w telekomunikacji, sieciach komputerowych oraz systemach monitoringu. Warto też wspomnieć, że w porównaniu do tradycyjnych kabli miedzianych, światłowody oferują znacznie większą przepustowość oraz dłuższy zasięg transmisji bez utraty jakości sygnału. Standardy takie jak ITU-T G.652 określają wymagania dotyczące światłowodów wykorzystywanych w telekomunikacji.
Pytanie 20

Hosty A i B nie komunikują się z hostem C, między hostami A i B komunikacja jest prawidłowa. Co jest przyczyną braku komunikacji między hostami A i C oraz B i C?

Ilustracja do pytania
A. Adresy IP należą do różnych podsieci.
B. Adres IP hosta C jest adresem rozgłoszeniowym.
C. Host C ma źle ustawioną bramę domyślną.
D. Switch, do którego są podpięte hosty, jest wyłączony.
Poprawna odpowiedź wskazuje na fakt, że hosty A i B znajdują się w tej samej podsieci (192.168.30.0/24), podczas gdy host C jest w innej podsieci (192.168.31.0/24). Kluczowym elementem komunikacji w sieciach IP jest zrozumienie, jak działają podsieci. Aby hosty mogły ze sobą komunikować, muszą być w tej samej podsieci lub mieć odpowiednią konfigurację routingową. W praktyce oznacza to, że aby hosty A i B mogły wysyłać pakiety do hosta C, potrzebny byłby router, który mógłby przekazywać ruch między tymi dwiema podsieciami. Zrozumienie tego zagadnienia jest kluczowe dla projektowania i zarządzania sieciami komputerowymi, gdzie często spotyka się różne podsieci. W standardzie IPv4, podsieci są definiowane przez maski podsieci, które pozwalają na podział większych sieci na mniejsze, co z kolei umożliwia lepsze zarządzanie ruchem oraz zwiększa bezpieczeństwo. Dlatego, w kontekście projektowania sieci, ważne jest, aby planować struktury podsieci, aby zapewnić efektywną komunikację między hostami.
Pytanie 21

Jak wygląda ścieżka sieciowa do folderu pliki, który jest udostępniony pod nazwą dane jako ukryty zasób?

A. \dane$
B. \pliki$
C. \pliki
D. \dane
Odpowiedź \dane$ jest poprawna, ponieważ w systemach Windows oznaczenie znaku dolara ('$') na końcu ścieżki wskazuje, że folder jest udostępniony jako zasób ukryty. Taki sposób oznaczania zasobów jest zgodny z konwencją stosowaną w sieciach Windows, gdzie ukryte zasoby są niewidoczne dla użytkowników, którzy nie mają odpowiednich uprawnień. Umożliwia to większe bezpieczeństwo i kontrolę dostępu do danych, co jest kluczowe w środowiskach z wieloma użytkownikami. Na przykład, jeśli organizacja ma folder z wrażliwymi danymi, udostępnienie go jako zasobu ukrytego uniemożliwia przypadkowe przeglądanie zawartości przez niepowołane osoby. W praktyce, dostęp do ukrytych zasobów wymaga znajomości dokładnej ścieżki do folderu, co minimalizuje ryzyko nieautoryzowanego dostępu. Warto również zauważyć, że zasoby ukryte są często stosowane do przechowywania plików konfiguracyjnych lub krytycznych danych, które nie powinny być dostępne dla standardowych użytkowników.
Pytanie 22

Ile podsieci obejmują komputery z adresami: 192.168.5.12/25, 192.168.5.50/25, 192.168.5.200/25 oraz 192.158.5.250/25?

A. 2
B. 3
C. 4
D. 1
Wielu uczniów ma problem z liczeniem podsieci, bo mylą adresy IP i ich klasyfikację. Adresy IP 192.168.5.12/25 i 192.168.5.50/25 są w tej samej podsieci, bo maska /25 pokazuje, że pierwsze 25 bitów jest takie same. Więc te adresy nie mogą być traktowane jako osobne podsieci. Z kolei 192.168.5.200/25 jest w innej podsieci, bo ma adres sieciowy 192.168.5.128. Dodatkowo, adres 192.158.5.250/25 to zupełnie inny adres, z innej klasy, czyli nie należy do żadnej z podsieci w klasie 192.168.5.x. Często ludzie myślą, że wystarczy spojrzeć na ostatnią część IP, żeby określić, czy są one w tej samej podsieci. Ale zrozumienie maski podsieci jest kluczowe dla ogarnięcia struktury sieciowej. Kiedy tworzy się sieć lokalną, dobrze jest pamiętać o adresach i maskach, żeby móc odpowiednio zarządzać ruchem i urządzeniami.
Pytanie 23

Do jakiej warstwy modelu ISO/OSI odnosi się segmentacja danych, komunikacja w trybie połączeniowym z użyciem protokołu TCP oraz komunikacja w trybie bezpołączeniowym z zastosowaniem protokołu UDP?

A. Transportowej
B. Łącza danych
C. Fizycznej
D. Sieciowej
Odpowiedź wskazująca na warstwę transportową modelu ISO/OSI jest prawidłowa, ponieważ to właśnie na tym poziomie odbywa się segmentowanie danych oraz zarządzanie komunikacją pomiędzy aplikacjami na różnych urządzeniach. Warstwa transportowa, według standardu ISO/OSI, odpowiada za zapewnienie właściwej komunikacji niezależnie od rodzaju transportu – zarówno w trybie połączeniowym, jak w przypadku protokołu TCP, jak i w trybie bezpołączeniowym przy użyciu protokołu UDP. TCP zapewnia niezawodność przesyłania danych, co jest kluczowe w aplikacjach wymagających pełnej integralności, takich jak przesyłanie plików czy HTTP. Z kolei UDP, działający bez nawiązywania połączenia, jest wykorzystywany w scenariuszach, gdzie szybkość jest istotniejsza niż niezawodność, jak w przypadku strumieniowania wideo lub gier online. W praktyce, zrozumienie różnicy pomiędzy tymi protokołami jest kluczowe dla projektowania systemów sieciowych, co stanowi fundament skutecznej architektury komunikacyjnej.
Pytanie 24

Wynik wykonania którego polecenia widoczny jest na fragmencie zrzutu z ekranu?

Network DestinationNetmaskGatewayInterfaceMetric
0.0.0.00.0.0.0192.168.0.1192.168.0.6550
127.0.0.0255.0.0.0On-link127.0.0.1331
127.0.0.1255.255.255.255On-link127.0.0.1331
127.255.255.255255.255.255.255On-link127.0.0.1331
169.254.0.0255.255.0.0On-link169.254.189.240281
169.254.189.240255.255.255.255On-link169.254.189.240281
169.254.255.255255.255.255.255On-link169.254.189.240281
192.168.0.0255.255.255.0On-link192.168.0.65306
192.168.0.65255.255.255.255On-link192.168.0.65306
192.168.0.255255.255.255.255On-link192.168.0.65306
192.168.56.0255.255.255.0On-link192.168.56.1281
192.168.56.1255.255.255.255On-link192.168.56.1281
192.168.56.255255.255.255.255On-link192.168.56.1281
224.0.0.0240.0.0.0On-link127.0.0.1331
224.0.0.0240.0.0.0On-link192.168.56.1281
224.0.0.0240.0.0.0On-link192.168.0.65306
224.0.0.0240.0.0.0On-link169.254.189.240281
255.255.255.255255.255.255.255On-link127.0.0.1331
255.255.255.255255.255.255.255On-link192.168.56.1281
255.255.255.255255.255.255.255On-link192.168.0.65306
255.255.255.255255.255.255.255On-link169.254.189.240281
A. ipconfig
B. netstat -a
C. ipconfig /all
D. netstat -r
Wykorzystanie poleceń jak 'ipconfig /all', 'ipconfig' czy 'netstat -a' może czasem wprowadzać w błąd, jeśli chodzi o analizę routingu w sieciach. 'ipconfig' na przykład, jest przydatne do pokazania konfiguracji interfejsów sieciowych w Windows, takich jak adres IP czy brama domyślna. Ale nie daje żadnych informacji o trasach, więc nie nadaje się w tym kontekście. 'ipconfig /all' trochę to rozszerza, ale znów nie mówi nic o trasach, więc też nie pasuje. A 'netstat -a' skupia się bardziej na aktywnych połączeniach i portach, a nie na tabeli routingu. Dlatego, jeśli chodzi o sprawdzenie, które trasy są aktywne i jak dane są kierowane, to 'netstat -r' jest kluczowym narzędziem. Warto zawsze mieć na uwadze, żeby wybierać odpowiednie narzędzia do tego, co chcemy osiągnąć, bo złe wybory mogą prowadzić do błędnych wniosków i straty czasu na rozwiązywanie problemów z siecią.
Pytanie 25

Standard Transport Layer Security (TLS) stanowi rozwinięcie protokołu

A. Secure Socket Layer (SSL)
B. Network Terminal Protocol (telnet)
C. Session Initiation Protocol (SIP)
D. Security Shell (SSH)
Standard Transport Layer Security (TLS) jest protokołem kryptograficznym, który zapewnia bezpieczeństwo komunikacji w sieci. TLS jest rozwinięciem protokołu Secure Socket Layer (SSL) i został zaprojektowany, aby zwiększyć wydajność oraz bezpieczeństwo transmisji danych. Podstawowym celem TLS jest zapewnienie poufności, integralności oraz autoryzacji danych przesyłanych pomiędzy klientem a serwerem. Praktyczne zastosowanie TLS znajduje się w wielu aspektach codziennego korzystania z internetu, w tym w zabezpieczaniu połączeń HTTPS, co chroni wrażliwe dane, takie jak hasła, numery kart kredytowych czy inne informacje osobiste. Standardy branżowe, takie jak RFC 5246, określają zasady i protokoły stosowane w TLS, co czyni go kluczowym elementem nowoczesnej architektury internetowej. Warto również zauważyć, że TLS stale ewoluuje, a jego najnowsze wersje, takie jak TLS 1.3, oferują jeszcze lepsze zabezpieczenia oraz wydajność w porównaniu do poprzednich wersji. Z tego powodu, znajomość i stosowanie protokołu TLS jest niezbędne dla każdego, kto zajmuje się bezpieczeństwem danych w sieci.
Pytanie 26

Do jakiej sieci jest przypisany host o adresie 172.16.10.10/22?

A. 172.16.4.0
B. 172.16.16.0
C. 172.16.12.0
D. 172.16.8.0
Gdy mówimy o hoście z adresem 172.16.10.10 i maską /22, to musimy zrozumieć, jak to wszystko działa. Maska /22 mówi nam, że pierwsze 22 bity są przeznaczone na identyfikację sieci, a reszta na hosty. W tej konkretnej masce mamy 2 bity dla hostów, więc możemy stworzyć 4 podsieci i w każdej z nich zmieści się maksymalnie 1022 urządzenia (to dzięki wzorowi 2^10 - 2, bo dwa adresy są zajęte na adres sieci i adres rozgłoszeniowy). Adresy dla podsieci w tej masce to 172.16.8.0, 172.16.12.0, 172.16.16.0 i 172.16.20.0. Host 172.16.10.10 mieści się pomiędzy 172.16.8.0 a 172.16.12.0, co oznacza, że należy do podsieci 172.16.8.0. Zrozumienie tych zasad jest naprawdę ważne w IT – dobrze przypisane adresy IP i umiejętność podziału sieci wpływają na wydajność i bezpieczeństwo całego systemu.
Pytanie 27

W biurze rachunkowym potrzebne jest skonfigurowanie punktu dostępu oraz przygotowanie i podłączenie do sieci bezprzewodowej trzech komputerów oraz drukarki z WiFi. Koszt usługi konfiguracji poszczególnych elementów sieci wynosi 50 zł za każdy komputer, 50 zł za drukarkę i 100 zł za punkt dostępu. Jaki będzie całkowity wydatek związany z tymi pracami serwisowymi?

A. 100 zł
B. 250 zł
C. 200 zł
D. 300 zł
Cały koszt serwisu wynosi 300 zł. To wynik dodania kosztów za konfigurację trzech komputerów, drukarki i punktu dostępu. Koszt skonfigurowania jednego komputera to 50 zł, więc jeśli mamy trzy, to wychodzi 150 zł (50 zł razy 3). Do tego jeszcze 50 zł za drukarkę i 100 zł za punkt dostępu. Jak to zsumujesz, to dostaniesz 150 zł + 50 zł + 100 zł, co daje 300 zł. To jest ważne, bo pokazuje, jak kluczowe jest dobre planowanie budżetu w usługach IT. Z mojego doświadczenia, firmy często muszą uważnie oceniać koszty przy wprowadzaniu nowych technologii, bo inaczej mogą się zdziwić. Dlatego dobrze jest przeanalizować wszystko dokładnie przed startem projektu, żeby lepiej nią zarządzać i nie mieć niespodzianek z wydatkami w przyszłości.
Pytanie 28

Które z poniższych urządzeń sieciowych umożliwia segmentację sieci na poziomie warstwy 3 modelu OSI?

A. Punkt dostępowy (Access Point)
B. Repeater (regenerator sygnału)
C. Switch
D. Router
<strong>Router</strong> to urządzenie, które działa na warstwie trzeciej modelu OSI, czyli warstwie sieciowej. To właśnie routery odpowiadają za segmentację sieci na poziomie IP – rozdzielają ruch pomiędzy różne podsieci, umożliwiają komunikację między nimi oraz podejmują decyzje o trasowaniu pakietów. Dzięki temu możliwe jest tworzenie złożonych, dobrze zarządzanych i bezpiecznych architektur sieciowych. W praktyce, routery pozwalają np. oddzielić sieć firmową od sieci gościnnej, a także izolować ruch różnych działów w przedsiębiorstwie. Standardowo wykorzystuje się je do łączenia lokalnych sieci LAN z Internetem czy innymi sieciami WAN. Warto pamiętać, że niektóre zaawansowane switche warstwy 3 również mogą pełnić funkcje segmentacji na tym poziomie, ale ich podstawowe zadanie to przełączanie w warstwie drugiej. Routery są jednak dedykowanym rozwiązaniem do segmentacji warstwy trzeciej i trasowania. Moim zdaniem z punktu widzenia praktyka sieciowego, zrozumienie tej roli routera to absolutna podstawa, bo od tego zależy cała logika podziału i bezpieczeństwa sieci w każdej szanującej się organizacji.
Pytanie 29

Użytkownik Gość należy do grupy Goście. Grupa Goście należy do grupy Wszyscy. Wskaż uprawnienia udziału użytkownika Gość do folderu test1

Ilustracja do pytania
A. Użytkownik Gość posiada uprawnienia tylko zapisu do folderu test1
B. Użytkownik Gość posiada pełne uprawnienia do folderu test1
C. Użytkownik Gość posiada uprawnienia tylko odczytu do folderu test1
D. Użytkownik Gość nie posiada uprawnień do folderu test1
Wszystkie błędne odpowiedzi wynikają z nieporozumienia na temat uprawnień użytkownika Gość do folderu test1. Stwierdzenie, że Gość mógłby mieć pełne uprawnienia, to absolutnie zła interpretacja. W tej sytuacji ani on, ani grupa Goście nie mają przypisanych żadnych uprawnień. Pełne uprawnienia oznaczają, że można coś odczytać, zapisać lub modyfikować, a tu takie opcje są wykluczone. Mówiąc o uprawnieniach, nie można też myśleć, że fakt bycia w grupie automatycznie daje pełny dostęp, bo to nie tak działa. Dlatego zawsze warto sprawdzić, jakie uprawnienia rzeczywiście mają użytkownicy. To ważne, żeby zasady bezpieczeństwa były wprowadzone i przestrzegane.
Pytanie 30

Aby w systemie Windows dodać użytkownika jkowalski do grupy lokalnej pracownicy należy wykonać polecenie

A. net group jkowalski pracownicy /ADD
B. net localgroup jkowalski pracownicy /ADD
C. net localgroup pracownicy jkowalski /ADD
D. net group pracownicy jkowalski /ADD
Odpowiedź "net localgroup pracownicy jkowalski /ADD" jest poprawna, ponieważ polecenie to jest zgodne z syntaksą używaną w systemach Windows do zarządzania grupami użytkowników. W tym przypadku "localgroup" wskazuje, że operacja dotyczy lokalnej grupy użytkowników, a "pracownicy" to nazwa grupy, do której chcemy dodać użytkownika "jkowalski". Poprawne użycie polecenia z parametrem /ADD umożliwia dodanie użytkownika do wskazanej grupy. Ważne jest, aby znać różnicę między "localgroup" a "group" - pierwsze odnosi się do lokalnych grup na danym komputerze, podczas gdy drugie może być używane w odniesieniu do grup domenowych w środowisku Active Directory. Przykładem praktycznego zastosowania tej komendy może być zarządzanie uprawnieniami w firmie, gdzie administrator może szybko przypisać odpowiednie prawa dostępu do zasobów lokalnych dla zespołów pracowników, co jest kluczowe dla bezpieczeństwa i organizacji pracy w środowisku biurowym. Stosowanie właściwych poleceń i ich parametrów jest zgodne z najlepszymi praktykami w zakresie administracji systemami operacyjnymi.
Pytanie 31

Użycie na komputerze z systemem Windows poleceń ```ipconfig /release``` oraz ```ipconfig /renew``` umożliwia weryfikację działania usługi w sieci

A. routingu
B. Active Directory
C. serwera DNS
D. serwera DHCP
Ruting (trasowanie) zajmuje się kierowaniem pakietów danych przez różne sieci, a nie przydzielaniem adresów IP. Stąd, użycie poleceń 'ipconfig /release' i 'ipconfig /renew' nie ma związku z rutingiem, ponieważ te polecenia dotyczą zarządzania adresacją IP, a nie ścieżkami przesyłu danych. Serwer DNS (Domain Name System) odpowiada za zamianę nazw domen na adresy IP, co jest kluczowe dla lokalizowania zasobów w sieci. Chociaż DNS jest istotny dla komunikacji w Internecie, nie jest związany z procesem uzyskiwania adresu IP. Active Directory jest z kolei usługa katalogową w systemach Windows, która zarządza użytkownikami, komputerami oraz ich uprawnieniami w sieci, ale również nie ma związku z dynamicznym przydzielaniem adresów IP, którego dotyczy pytanie. Typowe błędy myślowe prowadzące do takich odpowiedzi wynikają z mylenia funkcjonalności różnych komponentów architektury sieciowej. Warto pamiętać, że każda z wymienionych usług pełni odmienną rolę i ich zrozumienie jest kluczowe dla prawidłowego zarządzania siecią komputerową. Często administratorzy mylą funkcje tych usług, co może prowadzić do nieefektywnego rozwiązywania problemów w sieci.
Pytanie 32

Jakie urządzenie należy wykorzystać, aby połączyć lokalną sieć z Internetem dostarczanym przez operatora telekomunikacyjnego?

A. Przełącznik warstwy 3
B. Ruter ADSL
C. Punkt dostępu
D. Konwerter mediów
Ruter ADSL jest urządzeniem, które łączy lokalną sieć komputerową z Internetem dostarczanym przez operatora telekomunikacyjnego. Działa on na zasadzie modulacji sygnału ADSL, co pozwala na jednoczesne przesyłanie danych przez linię telefoniczną, bez zakłócania połączeń głosowych. Ruter ADSL pełni funkcję bramy do sieci, umożliwiając podłączenie wielu urządzeń w sieci lokalnej do jednego połączenia internetowego. Zazwyczaj wyposażony jest w porty LAN, przez które można podłączyć komputery, drukarki oraz inne urządzenia. Przykładem zastosowania może być domowa sieć, gdzie ruter ADSL łączy się z modemem telefonicznym, a następnie rozdziela sygnał na różne urządzenia w sieci. Dodatkowo, rutery ADSL często zawierają funkcje zarządzania jakością usług (QoS) oraz zabezpieczenia, takie jak firewall, co jest zgodne z najlepszymi praktykami w zakresie bezpieczeństwa sieci. Warto również zauważyć, że rutery ADSL są standardowym rozwiązaniem w przypadku lokalnych sieci, które korzystają z technologii xDSL i są szeroko stosowane w domach oraz małych biurach.
Pytanie 33

Firma Dyn, której serwery DNS zostały zaatakowane, potwierdziła, że część ataku … miała miejsce dzięki różnym urządzeniom podłączonym do sieci. Ekosystem kamer, czujników oraz kontrolerów, określany ogólnie jako "Internet rzeczy", został wykorzystany przez przestępców jako botnet − sieć zainfekowanych maszyn. Do tej pory tę funkcję pełniły głównie komputery. Jakiego rodzaju atak jest opisany w tym cytacie?

A. mail bombing
B. flooding
C. DOS
D. DDOS
Odpowiedź 'DDOS' jest prawidłowa, ponieważ atak, jak opisano w pytaniu, polegał na wykorzystaniu sieci urządzeń podłączonych do Internetu, takich jak kamery i czujniki, do przeprowadzenia skoordynowanego ataku na serwery DNS firmy Dyn. Termin DDOS, czyli Distributed Denial of Service, odnosi się do ataku, w którym wiele zainfekowanych urządzeń (zwanych botami) prowadzi wspólne działanie mające na celu zablokowanie dostępu do określonego serwisu. W przeciwieństwie do klasycznego ataku DOS, który wykorzystuje pojedyncze źródło, DDOS polega na współpracy wielu urządzeń, co powoduje znacząco wyższy wolumen ruchu, który może przeciążyć serwery. Przykładem zastosowania tej wiedzy w praktyce jest monitorowanie i zabezpieczanie sieci przed atakami DDOS, co często obejmuje wdrażanie systemów ochrony, takich jak zapory sieciowe, systemy detekcji i zapobiegania włamaniom oraz usługi CDN, które mogą rozpraszać ruch, co minimalizuje ryzyko przeciążenia. Standardy branżowe, takie jak NIST SP 800-61, dostarczają wytycznych dotyczących odpowiedzi na incydenty związane z bezpieczeństwem, wskazując na znaczenie przygotowania na ataki DDOS poprzez implementację strategii zarządzania ryzykiem oraz regularne aktualizowanie procedur obronnych.
Pytanie 34

Jakie polecenie w systemie operacyjnym Linux pozwala na przypisanie istniejącego konta użytkownika nowak do grupy technikum?

A. groups -g technikum nowak
B. usergroup -g technikum nowak
C. useradd -g technikum nowak
D. usermod -g technikum nowak
Odpowiedź usermod -g technikum nowak jest poprawna, ponieważ polecenie 'usermod' jest przeznaczone do modyfikacji już istniejących kont użytkowników w systemie Linux. Flaga '-g' pozwala przypisać użytkownika do określonej grupy, w tym przypadku do grupy 'technikum'. W praktyce, aby wykonać to polecenie, użytkownik musi mieć odpowiednie uprawnienia, zwykle jako administrator lub superużytkownik (root). Dobrą praktyką jest zawsze sprawdzić aktualne przypisania grupowe za pomocą komendy 'groups nowak', aby upewnić się, jakie grupy są aktualnie przypisane do użytkownika przed wprowadzeniem zmian. Przykład użycia: po wykonaniu polecenia, możemy zweryfikować, czy nowak został poprawnie dodany do grupy technikum, używając polecenia 'groups nowak', które wyświetli listę grup, do których należy użytkownik. Ważne jest, aby pamiętać, że modyfikowanie grup użytkowników wpływa na ich uprawnienia i dostęp do zasobów systemowych, co jest kluczowe w zarządzaniu bezpieczeństwem systemu i dostępem do danych.
Pytanie 35

Od momentu wprowadzenia Windows Server 2008, zakupując konkretną edycję systemu operacyjnego, nabywca otrzymuje prawo do zainstalowania określonej liczby kopii w środowisku fizycznym oraz wirtualnym. Która wersja tego systemu umożliwia nieograniczone instalacje wirtualne serwera?

A. Windows Server Essential
B. Windows Server Foundation
C. Windows Server Standard
D. Windows Server Datacenter
Analizując dostępne edycje systemu Windows Server, można zauważyć, że każda z nich oferuje różne możliwości w zakresie licencjonowania i zarządzania instalacjami wirtualnymi. Windows Server Foundation, przeznaczony głównie dla małych firm, obsługuje jedynie podstawowe potrzeby i nie jest przystosowany do rozbudowanej wirtualizacji. Oferuje ograniczone funkcje, co sprawia, że nie jest odpowiedni do bardziej zaawansowanych środowisk. Windows Server Essential, z kolei, również jest skierowany do małych i średnich przedsiębiorstw, oferując funkcjonalności, które są zbyt ograniczone w kontekście wirtualizacji. Jego licencjonowanie jest oparte na liczbie użytkowników oraz urządzeń, co nie sprzyja elastyczności w wdrażaniu rozwiązań wirtualnych. Windows Server Standard oferuje pewne możliwości wirtualizacji, ale ogranicza je do dwóch instalacji wirtualnych na licencję. To stanowi znaczną barierę dla organizacji, które planują rozwijać swoje środowiska wirtualne, dlatego nie jest to optymalne rozwiązanie dla firm potrzebujących licznych instancji serwerów wirtualnych. W praktyce, wybór niewłaściwej edycji systemu może prowadzić do problemów z zarządzaniem zasobami, zwiększając koszty oraz ograniczając możliwości wzrostu i rozwoju infrastruktury IT. Dlatego kluczowe jest zrozumienie różnic między edycjami oraz ich dostosowanie do specyficznych potrzeb i wymagań organizacji.
Pytanie 36

Na zrzucie ekranowym jest przedstawiona konfiguracja zasad haseł w zasadach grup systemu Windows.
Która z opcji zostanie wdrożona w tej konfiguracji?

Ilustracja do pytania
A. Hasło może zawierać w sobie nazwę konta użytkownika.
B. Użytkownik nigdy nie musi zmieniać hasła.
C. Hasła użytkownika muszą być zmieniane co 10 dni.
D. Użytkownik może zmienić hasło na nowe po 8 dniach.
Wybór odpowiedzi, że użytkownik nigdy nie musi zmieniać hasła, jest poprawny, ponieważ maksymalny okres ważności hasła w tej konfiguracji wynosi 0 dni, co oznacza, że hasło nigdy nie wygasa. Taka konfiguracja jest szczególnie przydatna w sytuacjach, gdy użytkownicy muszą mieć stały dostęp do systemów bez konieczności regularnej zmiany haseł, co może prowadzić do frustracji i obniżenia efektywności pracy. Warto jednak zauważyć, że z punktu widzenia bezpieczeństwa, niezmienianie haseł przez długi czas może zwiększać ryzyko. Dlatego organizacje powinny wprowadzać inne środki ochrony, takie jak wieloskładnikowe uwierzytelnianie, aby zminimalizować zagrożenia związane z używaniem niezmienianych haseł. Dobre praktyki w zarządzaniu hasłami zalecają nie tylko ich regularną zmianę, ale również stosowanie złożonych haseł, co jest niezależne od polityki dotyczącej ich ważności.
Pytanie 37

Jaka jest maksymalna liczba adresów sieciowych dostępnych w adresacji IP klasy A?

A. 128 adresów
B. 32 adresy
C. 254 adresy
D. 64 adresy
Adresacja IP klasy A jest jedną z głównych klas adresów w protokole IP, który służy do identyfikacji urządzeń w sieci komputerowej. W klasie A pierwsze bity adresu wynoszą '0', co pozwala na maksymalne stworzenie 2^7 (czyli 128) adresów sieciowych. Każdy adres w tej klasie może mieć do 16,777,216 (2^24) unikalnych adresów hostów, co czyni klasę A odpowiednią do dużych sieci. Przykładem zastosowania adresacji klasy A są duże organizacje, takie jak korporacje międzynarodowe, które potrzebują ogromnej liczby adresów IP do obsługi wielu urządzeń i serwerów. W praktyce, standardy takie jak RFC 791 definiują zasady dotyczące przydzielania adresów, co przyczynia się do efektywnego zarządzania przestrzenią adresową w Internecie. Wiedza o strukturze adresów IP jest kluczowa dla administratorów sieci oraz specjalistów IT, gdyż pozwala na odpowiednie planowanie i projektywanie architektury sieci. Zrozumienie klasy A i jej możliwości jest podstawą w projektowaniu skalowalnych i wydajnych systemów sieciowych.
Pytanie 38

Fragment pliku httpd.conf serwera Apache wygląda następująco:

Listen 8012
Server Name localhost:8012

Aby zweryfikować prawidłowe funkcjonowanie strony WWW na serwerze, należy wprowadzić w przeglądarkę

A. http://localhost
B. http://localhost:8012
C. http://localhost:apache
D. http://localhost:8080
Odpowiedź http://localhost:8012 jest jak najbardziej poprawna, bo to właśnie ten adres wskazuje, na którym porcie serwer Apache czeka na żądania. W pliku httpd.conf mamy 'Listen 8012', co oznacza, że serwer będzie obsługiwał połączenia na tym porcie. Dodatkowo, 'Server Name localhost:8012' pokazuje, że serwer jest gotowy na przyjmowanie żądań z adresu localhost na podanym porcie. W praktyce, żeby dostać się do jakiejś aplikacji webowej, trzeba wpisać odpowiedni adres URL, który wskazuje i na hosta (czyli localhost), i na port (czyli 8012). Fajnie też pamiętać, że różne aplikacje mogą korzystać z różnych portów, a używanie odpowiedniego portu jest kluczowe, żeby wszystko działało jak należy. Na przykład port 80 jest standardowy dla HTTP, a 443 dla HTTPS. Więc jeśli aplikacja działa na innym porcie, tak jak 8012, to użytkownik musi o tym pamiętać w adresie URL.
Pytanie 39

Umowa użytkownika w systemie Windows Serwer, która po wylogowaniu nie zachowuje zmian na serwerze oraz komputerze stacjonarnym i jest usuwana na zakończenie każdej sesji, to umowa

A. tymczasowy
B. obowiązkowy
C. mobilny
D. lokalny
Profil tymczasowy to taki typ konta w Windows Server, który powstaje automatycznie, jak się logujesz, a potem znika po wylogowaniu. To ważne, bo wszystko, co zrobisz podczas sesji, nie zostaje zapisane ani na serwerze, ani na komputerze. Takie rozwiązanie jest mega przydatne w miejscach, gdzie użytkownicy korzystają z systemu tylko przez chwilę, jak w szkołach czy firmach z wspólnymi komputerami. Dzięki tym profilom można zmniejszyć ryzyko, że ktoś nieuprawniony dostanie się do danych, a poza tym, pozostawia się czyste środowisko dla następnych użytkowników. Z doświadczenia mogę powiedzieć, że korzystanie z profilów tymczasowych jakby przyspiesza logowanie, bo nie obciążają one systemu zbędnymi danymi, co jest naprawdę fajne.
Pytanie 40

Firma Dyn, której serwery DNS zostały poddane atakowi, potwierdziła, że część incydentu …. miała miejsce z wykorzystaniem różnych urządzeń podłączonych do sieci. Ekosystem kamer, czujników oraz kontrolerów, nazywany ogólnie „Internetem rzeczy”, został wykorzystany przez przestępców jako botnet – sieć maszyn-zombie. Dotychczas rolę tę w większości pełniły głównie komputery. Cytat ten opisuje atak typu

A. DOS
B. flooding
C. mail bombing
D. DDOS
Odpowiedź DDOS (Distributed Denial of Service) jest prawidłowa, ponieważ opisany atak polegał na wykorzystaniu rozproszonych urządzeń do przeprowadzania ataku na serwery DNS firmy Dyn. W ataku DDOS, sprawcy używają wielu zainfekowanych urządzeń, tworząc botnet, który jest w stanie generować ogromne ilości fałszywego ruchu. W tym przypadku, Internet rzeczy (IoT) odegrał kluczową rolę, ponieważ przestępcy użyli kamer, czujników i innych podłączonych urządzeń jako maszyny-zombie. Standardy bezpieczeństwa, takie jak NIST SP 800-61, zalecają monitorowanie i zabezpieczanie urządzeń IoT, aby zapobiegać ich wykorzystaniu w atakach DDOS. Przykładami ataków DDOS mogą być sytuacje, w których witryny internetowe przestają działać lub są znacznie spowolnione w wyniku nadmiernego obciążenia. Praktyki zarządzania incydentami bezpieczeństwa, jak współpraca z dostawcami usług internetowych oraz implementacja rozwiązań filtrujących ruch, są kluczowe w przeciwdziałaniu takim atakom.
Rozpocznij nowy egzamin
Powrót do strony głównej