Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - TEST WIEDZY NR 2



PYTANIE NR 35.
Załóżmy, że musisz skonfigurować hasło dla trybu EXEC na przełączniku sieciowym. Które z poniższych poleceń jest prawidłowe do ustawienia hasła "admin123"?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Poprawne jest polecenie 
enable secret admin123
, ponieważ służy ono do ustawienia hasła dostępu do trybu uprzywilejowanego (EXEC). Pozostałe propozycje nie odpowiadają typowej składni Cisco IOS dla hasła "enable" albo dotyczą innych kontekstów/urządzeń i nie ustawiają hasła tego trybu.

Pełne wyjaśnienie:

W urządzeniach sieciowych zarządzanych z wiersza poleceń (CLI) dostęp do funkcji administracyjnych jest zwykle rozdzielony na poziomy uprawnień. Tryb uprzywilejowany (często nazywany privileged EXEC) daje możliwość wykonywania poleceń diagnostycznych i administracyjnych oraz przejścia do konfiguracji.

Polecenie enable secret admin123 służy do ustawienia hasła, które jest wymagane przy przejściu do trybu uprzywilejowanego. W praktyce jest to podstawowy mechanizm zabezpieczenia, aby osoba bez uprawnień nie mogła wejść na wyższy poziom dostępu i zmieniać konfiguracji przełącznika.

Dlaczego pozostałe odpowiedzi są błędne:

  • password admin123
     – jest zbyt ogólne. W typowej konfiguracji hasła są przypisane do konkretnych kontekstów (np. linii konsoli lub VTY), a sama komenda "password" bez właściwego trybu/kontekstu nie stanowi poprawnego odpowiednika hasła dla trybu uprzywilejowanego.
  • set password admin123
     – składnia "set …" jest charakterystyczna dla części innych systemów/urządzeń, ale nie jest standardową komendą CLI używaną do ustawiania hasła trybu uprzywilejowanego w Cisco IOS.
  • exec password admin123
     – brzmi logicznie, bo zawiera słowo "exec", ale nie jest typową poprawną komendą służącą do ustawienia hasła "enable". To przykład odpowiedzi "intuicyjnej", która nie przechodzi weryfikacji składni i przeznaczenia.

Wskazówka egzaminacyjna: jeśli pytanie dotyczy hasła dla wejścia na wyższy poziom uprawnień, szukaj komendy zaczynającej się od enable, a nie ogólnego "password". W zadaniach praktycznych zawsze warto też pamiętać o rozróżnieniu: hasło do konsoli/VTY (dostęp do logowania) vs hasło do trybu uprzywilejowanego (podniesienie uprawnień).

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest tryb uprzywilejowany EXEC na przełączniku?
Tryb uprzywilejowany EXEC to poziom dostępu w CLI, który pozwala wykonywać polecenia administracyjne i diagnostyczne oraz przejść do konfiguracji urządzenia. Zwykle wymaga dodatkowego uwierzytelnienia (hasła), aby ograniczyć dostęp do funkcji krytycznych.
Jak ustawić hasło do trybu EXEC poleceniem enable secret?
W typowym CLI Cisco IOS hasło do wejścia na wyższy poziom uprawnień ustawia się poleceniem 
enable secret <hasło>
. Po zapisaniu konfiguracji użytkownik będzie musiał podać to hasło przy przejściu do trybu uprzywilejowanego.
Dlaczego używa się enable secret zamiast zwykłego password?
Ponieważ chodzi o konkretny mechanizm zabezpieczenia dostępu do trybu uprzywilejowanego. Ogólne "password" bywa związane z hasłami linii (konsola/VTY) lub innymi kontekstami. Na egzaminie ważne jest rozróżnienie: hasło logowania a hasło podniesienia uprawnień.
Czy enable secret dotyczy hasła do konsoli lub VTY?
Nie, komenda 
enable secret
dotyczy hasła do wejścia na wyższy poziom uprawnień (enable/privileged). Hasła do konsoli lub dostępu zdalnego (VTY) ustawia się w innym kontekście konfiguracji (na liniach), aby kontrolować samo logowanie.
Jakie błędy najczęściej popełnia się przy ustawianiu haseł na switchu?
Najczęstsze błędy to mylenie miejsca konfiguracji (hasło linii vs hasło enable), wpisywanie komend z innego systemu (np. "set …"), oraz brak testu po konfiguracji (sprawdzenie, czy po wylogowaniu hasło rzeczywiście jest wymagane).
Jak sprawdzić, czy hasło enable działa poprawnie po konfiguracji?
Po ustawieniu hasła wykonuje się test praktyczny: wyjście do niższego trybu, rozłączenie sesji i ponowne zalogowanie, a następnie próba przejścia do trybu uprzywilejowanego. Jeśli urządzenie żąda hasła przy komendzie 
enable
, konfiguracja działa.
Kiedy w praktyce trzeba ustawiać hasło do trybu uprzywilejowanego?
Zawsze wtedy, gdy urządzenie ma być używane w środowisku, gdzie więcej niż jedna osoba ma dostęp do portu konsoli lub do logowania zdalnego. Hasło do trybu uprzywilejowanego ogranicza możliwość wykonywania zmian konfiguracyjnych przez osoby nieuprawnione.
Co oznacza błąd składni po wpisaniu set password admin123?
Taki błąd zwykle oznacza, że dana komenda nie istnieje w systemie operacyjnym urządzenia lub jest używana w innym kontekście. W zadaniach egzaminacyjnych to sygnał, że przenosisz składnię z innego CLI. Warto trzymać się komend właściwych dla danej platformy.
Jak odróżnić hasło logowania od hasła enable na egzaminie INF.2?
Hasło logowania dotyczy wejścia do sesji (konsola/SSH/telnet) i konfiguruje się je na liniach. Hasło enable dotyczy podniesienia uprawnień po zalogowaniu. Jeśli w treści jest "tryb EXEC/enable/privileged", zwykle chodzi o 
enable secret
.
Jak przygotować się do pytań o komendy Cisco IOS na INF.2?
Ćwicz krótkie scenariusze: ustawienie hasła enable, hasła konsoli i VTY, zapis konfiguracji oraz test dostępu. Pomaga też nauka mapy trybów CLI (user EXEC → privileged EXEC → global config). W symulatorze szybko wychwycisz, które komendy są poprawne.
info

To pytanie poprawnie rozwiązuje 67% zdających egzamin. średnie

Specjaliści zwracają uwagę: "Poprawne jest polecenie enable secret admin123, ponieważ służy ono do ustawienia hasła dostępu do trybu uprzywilejowanego (EXEC)."

Źródła:

  • Cisco IOS Security Command Reference – opis polecenia "enable secret" (Cisco Documentation): https://www.cisco.com/c/en/us/support/docs/ios-nx-os-software/ios-security/ (dostęp: 2026-03-02)
  • Cisco – Password Recovery/Password and Secret w kontekście konfiguracji dostępu uprzywilejowanego (Cisco Documentation): https://www.cisco.com/c/en/us/support/docs/security-vpn/ (dostęp: 2026-03-02)

Materiały:

  • Dokumentacja producenta dla komend dotyczących haseł/uwierzytelniania w danym systemie (np. Cisco IOS Command Reference)
  • Materiały szkoleniowe z podstaw konfiguracji przełączników (tryby pracy, hasła, dostęp lokalny i zdalny)
  • Ćwiczenia w symulatorze/labie (np. Packet Tracer) z ustawianiem haseł i testem dostępu do trybu uprzywilejowanego
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego