Státnice IB 16. 6. 2026 - odhad podle komise

Členové komise

Lórencz předseda

KABHWB/KRYAPS slabě

Doložení

FITWeb profil Lórencz + FIT Wiki KRY/HWB záznamy.

Témata, která zvedá

RSA/DH, AES módy, TRNG/PRNG, side-channel.

Typické doptávání

Proč algoritmus funguje, co uniká z implementace.

Otázky, které rostou

IB-17/18/19, SPOL-9/10, slabě APS

Styl

Principy a přesnost.

Příprava

Krypto a HWB umět na malém příkladu.

Top 10 témat

TRNG
PRNG
AES módy
RSA
DH
side-channel
smart cards
PUF
cache
TLS

Buček místopředseda

HWBKAB/KRY historickyAPS sekundárně

Doložení

FITWeb profil Buček oficiálně BI-HWB.21; FIT Wiki má Buček/HWB SZZ hity.

Témata, která zvedá

PUF, TRNG, side-channel, čipové karty, cache/HW.

Typické doptávání

PUF stabilita, korekce chyb, SPA/DPA detail.

Otázky, které rostou

IB-17/18/19, SPOL-9/10, IB-4/5/6

Styl

Technický detail, ale obvykle k věci.

Příprava

HWB nebrat jen jako definice.

Top 10 témat

PUF
TRNG
SPA
DPA
Montgomery ladder
smart cards
RFID/NFC
cache
entropy tests
error correction

Fesl člen

PSIDNSsíťové programování

Doložení

FITWeb profil Fesl uvádí PSI/SIP; lokální FIT Wiki/XLSX záznam má DNS.

Témata, která zvedá

DNS, IP, TCP/UDP, reverse DNS, DNSSEC.

Typické doptávání

A/AAAA/MX/NS/PTR, rekurze/cache, load balancing.

Otázky, které rostou

SPOL-24/25, IB-11/13

Styl

Mírný, ale sítě umět konkrétně.

Příprava

Nakreslit DNS dotaz a paket přes síť.

Top 10 témat

DNS
DNSSEC
reverse DNS
TCP
UDP
IP
routing
NAT
VLAN
SIP

Pokorný člen

HWBKABUKB/ZSB cvičení

Doložení

FITWeb profil Pokorný KIB/KCN pozice; lokální podklady ho vážou na HWB/UKB/ZSB cvičení.

Témata, která zvedá

HWB prakticky, bezpečnostní cvičení, side-channel okraje.

Typické doptávání

Praktické mechanismy a laboratorní intuice.

Otázky, které rostou

IB-17/18/19, slabě IB-20/23/24

Styl

Málo SZZ historie, spíš cvičící signál.

Příprava

Učit jako sekundární posílení HWB/ZSB.

Top 10 témat

HWB labs
side-channel
masking
UKB
ZSB
KAB
secure element
power consumption
forensics basics
risk basics

Starý člen

DMLLA1MA1/MA2PST

Doložení

FITWeb profil Starý matematická/teoretická výuka; FIT Wiki má Starý LA/MA záznamy.

Témata, která zvedá

Frobenius, vlastní čísla, extrémy, důkazy, PST minimum.

Typické doptávání

Přesná věta, podmínky, malý ruční příklad.

Otázky, které rostou

SPOL-7/8/11/12/14/16/26/27

Styl

Fair, ale chce přesnost.

Příprava

Matiku mít ve formě definice -> věta -> příklad.

Top 10 témat

Frobenius
linear systems
eigenvalues
local extrema
gradient
Hessian
number theory
proofs
random variable
hypothesis basics

Historické kódy předmětů → dnešní .21 mapování

Staré FIT Wiki/Anki/XLSX záznamy často používají kódy z předchozích akreditací nebo z magisterských SZZ. V odhadu je beru jako tematickou stopu a převádím je na aktuální bakalářské BI-IB.21/BI-SPOL.21 kódy.

Historický kód	Dnešní použití v tomto HTML	Jak s tím pracovat	Doložení
KRY / MI-KRY / NI-KRY	BI-KAB.21 pro SPOL-9/10; BI-ASB.21 pro IB-12; BI-HWB.21 jen tam, kde jde o postranní kanály/TRNG	Staré krypto zkušenosti mapuju podle tématu, ne podle samotného kódu KRY.	FITWeb BI-SPOL.21 uvádí SPOL-9/10 jako BI-KAB.21; BI-IB.21 uvádí IB-12 jako BI-ASB.21 a IB-17/19 jako BI-HWB.21. ZIP szz-master: SP-9/10 = KAB, OB-17/19 = HWB.
MKY / MI-MKY / NI-MKY	Pro bakalářské BI-IB.21/BI-SPOL.21 jen nepřímá podpora BI-KAB.21/SPOL-9; hlubší ECC/discrete-log je magisterská NI-PB vrstva.	Nedává tomu samostatnou šanci v bakalářských okruzích, jen posiluje kryptografickou stopu Lórencze/Dostála.	FITWeb NI-PB stále drží NI-MKY u magisterských otázek 7-9; v bakalářském BI-SPOL.21 je odpovídající základ v BI-KAB.21.
BHW / MI-HWB / NI-HWB	BI-HWB.21: IB-17 postranní kanály, IB-18 čipové karty, IB-19 TRNG/PRNG	Tady je mapování přímé a zvyšuje váhu IB-17/18/19.	FITWeb BI-IB.21 uvádí IB-17/18/19 jako BI-HWB.21. ZIP szz-master má OB-17/18/19 pod HWB.
SIB	BI-ASB.21 pro IB-11/12/13; BI-EHA.21 pro IB-14/15/16; BI-UKB.21 pro IB-20/21/22 podle tématu	Staré síťově-bezpečnostní zkušenosti se v .21 akreditaci rozpadly do tří bakalářských předmětů.	FITWeb BI-IB.21 mapuje LAN/TLS/Wi-Fi na ASB, pentest/web zranitelnosti na EHA a hrozby/rizika na UKB. FITWiki FIT Wiki SIB záznamy používám jen jako historickou stopu tématu.
SBF	BI-ZSB.21: IB-23/24 forenzika; částečně IB-25/26 řízení přístupu/zranitelností	Forenzní zkušenosti z NI-SBF/ZSB mapuju na aktuální bakalářské BI-ZSB.21.	FITWeb BI-IB.21 uvádí IB-23 až IB-26 jako BI-ZSB.21.
BPR / REV	BI-BEK.21 pro bezpečné programování v IB-8/10; BI-PA1.21 pro SPOL-19 debugger/linker	REV/BPR nezůstává jako samostatný bakalářský SZZ předmět, ale pomáhá odhadnout Kokešovy doptávky.	FITWeb BI-IB.21 mapuje IB-8/10 na BI-BEK.21; BI-SPOL.21 mapuje SPOL-19 na BI-PA1.21. FITWiki REV 2024 Kokeš dokládá debugger/anti-debugging styl.
BEZ	Rozpad podle obsahu: BI-BEK.21, BI-KAB.21, BI-HWB.21, BI-ASB.21	Staré BEZ záznamy jsou použitelné jen po přečtení konkrétní otázky: injection ≠ crypto ≠ síťové protokoly.	FITWeb Aktuální BI-IB.21 a BI-SPOL.21 už drží tyto okruhy odděleně.
SPI / MI-SPI	BI-PST.21: SPOL-26 náhodné veličiny a SPOL-27 statistická inference/testy	Staré SPI zkušenosti z FIT Wiki beru jako signál pro Petra Nováka, ale v tabulce jsou aktuální kódy PST.	FITWeb BI-SPOL.21 uvádí SPOL-26/27 jako BI-PST.21. ZIP szz-master má SP-26/27 pod PST.

Okruh	Číslo	Předmět	Téma	Šance	Confidence	Důkazy z FIT Wiki	Typické doplňující otázky	Kdo z komise to zvedá	Jak se na to učit	Otázka
IB	IB-1 BI-IB.21-1	BI-ADU.21	Unix identita, sudo, PAM, ACL, suid	1,5 %	nízká	Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.	UID/GID/effective UID, sudoers, PAM stack, ACL vs rwx, riziko suid binárky.	Slabý signál	Na jednom příkazu ukázat, kdo získá oprávnění, kde rozhoduje PAM a kde ACL.	oficiální znění Identita uživatelů v unixových operačních systémech (identita, práva administrátora, sudo, su, PAM moduly, role, privilegia, identita a přístupová práva, ACL, suid programy).
IB	IB-2 BI-IB.21-2	BI-ADU.21	Disky, FS, RAID, NFS/CIFS, swap	2,3 %	nízká	Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.	RAID 0/1/5/10 vs ZFS, NFS/CIFS, swap, co se stane při výpadku disku.	Slabý signál	Umět nakreslit vrstvy disk -> FS -> mount, rozdíly RAID/ZFS a praktické recovery scénáře.	oficiální znění Správa disků a souborových systémů (zařízení, souborové systémy UFS (EXT) a ZFS, disková pole RAID, diskové kvóty), síťové souborové systémy (NFS, CIFS), swap v unixových operačních systémech.
IB	IB-3 BI-IB.21-3	BI-ADU.21	Unix procesy, služby, limity, logování	1,5 %	nízká	Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.	fork/exec, systemd služba, ulimit, journald/syslog, co hledat po incidentu.	Slabý signál	Umět projít život procesu a vysvětlit, kde se nastavují limity a kde se dohledává chyba.	oficiální znění Procesy a systémové služby v unixových operačních systémech: hierarchie a vzájemné vazby, limity, zapínání a vypínání systému, logování aktivit systému.
IB	IB-4 BI-IB.21-4	BI-APS.21	Instrukční cyklus, pipeline, hazardy	5,4 %	střední	Inference Signál: komise 2/5; historie Buček/architektura + Lórencz APS stopa; přímý hit slabší než HWB/KAB. Cache/pipeline/MMU může přijít jako HW follow-up.	Pipeline hazard, forwarding, stall, branch prediction, CPI.	Buček; Lórencz slabě	Stačí kostra instrukčního cyklu a jeden konkrétní pipeline hazard s řešením.	oficiální znění Instrukční cyklus počítače a zřetězené zpracování instrukcí. Mikroarchitektura skalárního procesoru se zřetězeným zpracováním instrukcí, datové a řídicí hazardy při zřetězeném zpracování instrukcí a způsoby jejich ošetření.
IB	IB-5 BI-IB.21-5	BI-APS.21	Cache, lokality, asociativita	6,1 %	střední	Inference Signál: komise 2/5; historie Buček/architektura + Lórencz APS stopa; přímý hit slabší než HWB/KAB. Cache/pipeline/MMU může přijít jako HW follow-up.	Lokality, asociativita, write-through/back, cache miss, jednoduchý side-channel přes cache.	Buček; Lórencz slabě	Umět nakreslit mapování adresy do cache a říct, co je hit/miss a proč to ovlivní výkon.	oficiální znění Paměťová hierarchie se skrytou pamětí (cache memory), principy lokality a fungování skryté paměti. Architektura přímé, částečně asociativní, plně asociativní skryté paměti.
IB	IB-6 BI-IB.21-6	BI-APS.21	MMU, TLB, stránkování HW	5,1 %	střední	Inference Signál: komise 2/5; historie Buček/architektura + Lórencz APS stopa; přímý hit slabší než HWB/KAB. Cache/pipeline/MMU může přijít jako HW follow-up.	Stránkovací tabulka, TLB miss, ochranné bity, user/kernel režim.	Buček; Lórencz slabě	Mít přesnou cestu virtuální adresa -> TLB -> page table -> fyzická adresa.	oficiální znění HW podpora virtualizace hlavní paměti stránkováním, funkce MMU (Memory Management Unit) a překlad virtuálníchch adres na fyzické adres pomocí TLB (Translation Lookaside Buffer), ošetření výpadku stránky.
IB	IB-7 BI-IB.21-7	BI-BEK.21	STRIDE, DREAD, bezpečnostní principy	2,0 %	nízká	Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.	STRIDE na konkrétní systém, DREAD/CVSS rozdíl, CIA, least privilege, defense in depth.	Slabý signál	Vzít jednu aplikaci a pro každou STRIDE kategorii dát hrozbu a mitigaci.	oficiální znění Základní bezpečnostní principy. Modelování bezpečnostních rizik, metodiky STRIDE a DREAD.
IB	IB-8 BI-IB.21-8	BI-BEK.21	Buffer overflow, DLL hijacking, C chyby	2,6 %	nízká	Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.	Stack/heap overflow, ROP/DEP/ASLR/canary, HW/SW breakpoint, invazivní vs neinvazivní debugger.	Slabý signál	Projít typickou exploit chain: chyba v C, ovládnutí návratové adresy, mitigace a jak ji obejít.	oficiální znění Zranitelnosti desktopových aplikací: Přetečení bufferu, DLL hijacking, chyby v C.
IB	IB-9 BI-IB.21-9	BI-BEK.21	Přístupová oprávnění, low privileges	2,0 %	nízká	Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.	Least privilege, capabilities, ACL, sandbox, privilege escalation, proč nepouštět službu jako root.	Slabý signál	Umět popsat cestu od špatných práv k eskalaci a konkrétní obranu.	oficiální znění Řízení přístupových oprávnění. Běh programu při nízkých oprávněních.
IB	IB-10 BI-IB.21-10	BI-BEK.21	Injection	2,8 %	střední	Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.	SQLi vs command injection, parametrizované dotazy, escaping, ORM limity, deserializace.	Slabý signál	Na každou injection mít: zranitelný příklad, exploit payload, dopad, správnou obranu.	oficiální znění Zranitelnosti typu injection.
IB	IB-11 BI-IB.21-11	BI-ASB.21	LAN bezpečnost, TCP/IP zranitelnosti, VLAN	3,8 %	střední	Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.	Útoky na L2/L3/L4, VLAN hopping, ACL, IDS/IPS, rozdíl switch/router/firewall.	Slabý signál	Kreslit síť: klient, switch, VLAN, router, firewall. Ke každé vrstvě dát útok i obranu.	oficiální znění LAN z hlediska kybernetické bezpečnosti. Zranitelnosti protokolů rodiny TCP/IP. Zabezpečení sítí LAN na úrovni síťových zařízení (switche, routery, firewally). Využití technologie VLAN.
IB	IB-12 BI-IB.21-12	BI-ASB.21	TLS, SSH, DH, krypto protokoly	4,1 %	střední	Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.	TLS handshake, Diffie-Hellman, certifikáty, SSH trust model, replay/MITM.	Slabý signál	Umět krokově popsat TLS 1.2/1.3 handshake a proč samotné šifrování nestačí bez autentizace.	oficiální znění Kryptografické síťové protokoly, využití šifrování a algoritmu Diffie-Hellman. Protokoly TLS a SSH.
IB	IB-13 BI-IB.21-13	BI-ASB.21	Wi‑Fi, WEP/WPA/WPA2/WPA3	3,2 %	střední	Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.	WEP/WPA2/WPA3, 802.1X, handshake, rogue AP, evil twin, deauth.	Slabý signál	Umět srovnat WEP/WPA2/WPA3 a popsat jeden praktický Wi-Fi útok.	oficiální znění Bezpečnost bezdrátových sítí technologie Wi-Fi. Bezpečnostní standardy WEP, WPA, WPA2 a WPA3.
IB	IB-14 BI-IB.21-14	BI-EHA.21	Etické hackování, pentest, PTES/OWASP	2,2 %	nízká	Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.	PTES fáze, OWASP, scope, pravidla engagementu, rozdíl pentest vs red team vs audit.	Slabý signál	Naučit se metodiku jako proces: příprava, recon, exploitation, post-exploitation, report.	oficiální znění Etické hackování a penetrační testování. Metodologie provádění penetračních testů PTES a OWASP.
IB	IB-15 BI-IB.21-15	BI-EHA.21	CVSS, databáze zranitelností	2,0 %	nízká	Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.	CVSS v3/v4 metriky, NVD/CVE/CWE, triage, false positive, report pro management.	Slabý signál	Umět vzít jednu zranitelnost a projít score, dopad, prioritu opravy a report.	oficiální znění Standardy pro hodnocení závažnosti bezpečnostních zranitelností. Standard CVSS. Databáze zranitelností.
IB	IB-16 BI-IB.21-16	BI-EHA.21	Web zranitelnosti, prohlížeče	2,3 %	nízká	Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.	XSS, CSRF, SameSite/HttpOnly/Secure, SOP/CORS, file inclusion.	Slabý signál	Ke každé web chybě umět payload, důsledek, serverovou i browser obranu a typickou past.	oficiální znění Základní typy zranitelností webových aplikací, jejich testování a náprava. Bezpečnostní mechanismy webových prohlížečů.
IB	IB-17 BI-IB.21-17	BI-HWB.21	Postranní kanály, timing, SPA na RSA	10,2 %	vysoká	Inference Signál: komise 3/5; historie Lórencz + Buček HWB/KRY a Pokorný HWB cvičení; přímý hit Buček HWB SZZ + ZIP HWB mapping. HWB je nejsilnější IB blok 16.6.	Timing attack, SPA/DPA, cache leak, konstantní čas, maskování, šum.	Lórencz; Buček; Pokorný slabě	Umět vysvětlit, co uniká z času/proudu/cache, a jak udělat implementaci odolnější.	oficiální znění Princip útoků postranními kanály. Typy postranních kanálů, časový útok na porovnání polí, útok jednoduchou odběrovou analýzou (SPA) na šifru RSA.
IB	IB-18 BI-IB.21-18	BI-HWB.21	Čipové karty, RFID, NFC	8,9 %	vysoká	Inference Signál: komise 3/5; historie Lórencz + Buček HWB/KRY a Pokorný HWB cvičení; přímý hit Buček HWB SZZ + ZIP HWB mapping. HWB je nejsilnější IB blok 16.6.	Smart card APDU, RFID/NFC hrozby, relay, eavesdropping, klonování, secure element.	Lórencz; Buček; Pokorný slabě	Mít konkrétní scénář útoku na kartu/tag a popsat fyzickou i kryptografickou obranu.	oficiální znění Kontaktní a bezkontaktní čipové karty, princip činnosti a použití. Radiofrekvenční identifikace (RFID) a komunikace v blízkém poli (NFC).
IB	IB-19 BI-IB.21-19	BI-HWB.21	TRNG vs PRNG	11,5 %	vysoká	Inference Signál: komise 3/5; historie Lórencz + Buček HWB/KRY a Pokorný HWB cvičení; přímý hit Buček HWB SZZ + ZIP HWB mapping. HWB je nejsilnější IB blok 16.6.	TRNG zdroje entropie, bias, health tests, post-processing, PRNG seed, CSPRNG.	Lórencz; Buček; Pokorný slabě	Odlišit fyzický zdroj entropie od deterministického PRNG; umět testovat a zpracovat šum.	oficiální znění Generátory skutečně náhodných čísel (TRNG), příklad konstrukce, základní vlastnosti. Srovnání s pseudonáhodnými generátory (PRNG).
IB	IB-20 BI-IB.21-20	BI-UKB.21	Řízení rizik v KB	2,8 %	střední	Inference Signál: komise 1/5; historie Pokorný UKB cvičení; přímý hit jen cvičení/lokální signál. Rizika jen základ.	Aktiva, hrozby, zranitelnosti, riziko, analýza, reakce na riziko.	Pokorný slabě	Umět jednu bezpečnostní situaci převést na aktiva, hrozby, rizika a opatření.	oficiální znění Řízení rizik v kybernetické bezpečnosti, proces řízení rizik, základní pojmy (zranitelnosti, hrozby, rizika, aktiva) a související aktivity (analýza rizik, hodnocení primárních aktiv, reakci na rizika).
IB	IB-21 BI-IB.21-21	BI-UKB.21	Síťové hrozby, DoS, obrana	2,6 %	nízká	Inference Signál: komise 1/5; historie Pokorný UKB cvičení; přímý hit jen cvičení/lokální signál. Rizika jen základ.	DoS/DDoS, SYN flood, rate limit, blackhole, IDS/IPS, segmentace.	Pokorný slabě	Ke každému útoku říct vrstvu, symptom a obranu v síti i na aplikaci.	oficiální znění Hrozby síťové bezpečnosti, základní kategorie síťových útoků, principy DoS útoků (konkrétní příklady/techniky). Principy obrany proti síťovým útokům v moderních sítích.
IB	IB-22 BI-IB.21-22	BI-UKB.21	CPS, IoT, ICS, Purdue model	2,3 %	nízká	Inference Signál: komise 1/5; historie Pokorný UKB cvičení; přímý hit jen cvičení/lokální signál. Rizika jen základ.	Purdue vrstvy, IT vs OT, bezpečnost PLC, segmentace, patchování v ICS.	Pokorný slabě	Stačí umět Purdue model a rozdíl mezi běžným IT a průmyslovým provozem.	oficiální znění Bezpečnost kyber-fyzikálních systémů a Internetu věcí, specifické hrozby a specifika zabezpečení (ve srovnání s tradiční IT bezpečnosti). Možnosti detekce útoků vedených proti kyber-fyzikálních systémů. Purdue model pro informační a komunikační systémy (ICS) a specifika jejich bezpečnosti.
IB	IB-23 BI-IB.21-23	BI-ZSB.21	Digitální forenzní analýza, důkaz, akvizice	3,3 %	střední	Inference Signál: komise 1/5; historie Pokorný ZSB cvičení NI-SBF; přímý hit jen cvičení/lokální signál. Forenzika je slabší než u Kokeše/Světlíka.	Chain of custody, obraz disku, hash, write blocker, volatilní data.	Pokorný slabě	Umět postup akvizice důkazu od zajištění po validaci hashem a dokumentaci.	oficiální znění Digitální forenzní analýza, základní principy a procesy forenzní analýzy, digitální důkaz a digitální stopa, proces akvizice dat.
IB	IB-24 BI-IB.21-24	BI-ZSB.21	Forenzní analýza FS, obnova dat	4,1 %	střední	Inference Signál: komise 1/5; historie Pokorný ZSB cvičení NI-SBF; přímý hit jen cvičení/lokální signál. Forenzika je slabší než u Kokeše/Světlíka.	File carving, metadata, journal, smazaný soubor, rozdíl FS artefaktů, praktický postup obnovy.	Pokorný slabě	Projít ext/NTFS artefakty, carving vs metadata recovery a forenzní kopii bez změny důkazu.	oficiální znění Forenzní analýza souborových systémů, principy, možnosti obnovy smazaných dat.
IB	IB-25 BI-IB.21-25	BI-ZSB.21	TCB, DAC/MAC, multilevel modely	2,6 %	nízká	Inference Signál: komise 1/5; historie Pokorný ZSB cvičení NI-SBF; přímý hit jen cvičení/lokální signál. Forenzika je slabší než u Kokeše/Světlíka.	DAC vs MAC, Bell-LaPadula/Biba, TCB, reference monitor, multilevel security.	Pokorný slabě	Umět přesně rozlišit DAC/MAC a nakreslit jednoduchý multilevel příklad.	oficiální znění Řízení přístupu v operačních systémech, obecný model řízení přístupu - Trusted Computing Base, vícestupňové (multilevel) a multilaterální modely, přístupy Discretionary Access Control a Mandatory Access Control, konkrétní příklady implementace v OS.
IB	IB-26 BI-IB.21-26	BI-ZSB.21	Vulnerability/patch management	2,7 %	nízká	Inference Signál: komise 1/5; historie Pokorný ZSB cvičení NI-SBF; přímý hit jen cvičení/lokální signál. Forenzika je slabší než u Kokeše/Světlíka.	CVE/CVSS, asset inventory, patch window, exploitability, compensating controls.	Pokorný slabě	Umět rozhodnout, co patchnout první, a obhájit to rizikem, dopadem a dostupností opravy.	oficiální znění Řízení zranitelností (vulnerability management) a záplatování (patch management), základní pojmy a proces řízení zranitelností.
SPOL	SPOL-1 BI-SPOL.21-1	BI-AAG.21	Regulární jazyky, automaty	1,5 %	nízká	Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.	Regulární jazyk, DFA/NFA, regex, uzávěrové vlastnosti.	Slabý signál	Minimum: definice automatu, převod regex/automat a jeden příklad.	oficiální znění Regulární jazyky: Deterministické a nedeterministické konečné automaty. Determinizace konečného automatu. Minimalizace deterministického konečného automatu. Operace s konečnými automaty. Regulární gramatiky, regulární výrazy, regulární rovnice.
SPOL	SPOL-2 BI-SPOL.21-2	BI-AAG.21	Bezkontextové jazyky, ZA	1,3 %	nízká	Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.	Gramatika, zásobníkový automat, Chomského hierarchie, derivace.	Slabý signál	Mít definice a jeden malý parse/derivační strom.	oficiální znění Bezkontextové jazyky: Bezkontextové gramatiky, zásobníkové automaty a jejich varianty. Modely syntaktické analýzy bezkontextových jazyků.
SPOL	SPOL-3 BI-SPOL.21-3	BI-AG1.21	Grafy, BFS, MST, nejkratší cesty	1,7 %	nízká	Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.	BFS/DFS, MST, Dijkstra, kdy algoritmus nefunguje.	Slabý signál	Minimum: podmínky algoritmů a jeden ruční průchod grafem.	oficiální znění Základní pojmy teorie grafů. Grafové algoritmy: procházení grafu do šířky, určení souvislých komponent, topologické uspořádání, vzdálenosti v grafech, konstrukce minimální kostry a nejkratších cest v ohodnoceném grafu.
SPOL	SPOL-4 BI-SPOL.21-4	BI-AG1.21	Haldy, BST, hash tabulky	1,4 %	nízká	Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.	Heap, BST, hash tabulka, kolize, amortizace.	Slabý signál	Umět složitosti operací a jednu ukázku vložení/mazání.	oficiální znění Binární haldy, binomiální haldy. Binární vyhledávací stromy a jejich vyvažování. Hešovací tabulky.
SPOL	SPOL-5 BI-SPOL.21-5	BI-DBS.21	Relační DB, SQL, RA	1,3 %	nízká	Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.	SQL SELECT/JOIN, klíče, integritní omezení, relační algebra, normalizace.	Slabý signál	Umět napsat dotaz a zároveň vysvětlit relační model, normalizaci a klíče.	oficiální znění Relační databáze, dotazování v relační algebře, základní koncepce jazyka SQL (SELECT, DDL, DML, DCL, TCL), vyjádření integritních omezení v DDL.
SPOL	SPOL-6 BI-SPOL.21-6	BI-DBS.21	Transakce, ACID	1,3 %	nízká	Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.	ACID, izolace, dirty/non-repeatable/phantom read, log, commit/rollback, recovery.	Slabý signál	Připravit scénáře: dvě transakce, konflikt izolace, výpadek proudu a jak DB obnoví stav.	oficiální znění Transakce a jejich vlastnosti - ACID.
SPOL	SPOL-7 BI-SPOL.21-7	BI-DML.21	Výroková logika	2,9 %	střední	Inference Signál: komise 2/5; historie Starý matematika/logika, DML lokální signál; přímý hit starší Starý DML/LA záznamy. Důkazy a modularita jsou relevantní přes Starého.	Formule, splnitelnost, tautologie, CNF/DNF, rezoluce.	Starý	Stačí definice a jeden převod formule.	oficiální znění Výroková logika: splnitelnost formulí, logická ekvivalence a důsledek, universální systém logických spojek, disjuntivní a konjunktivní normální tvary, úplné normální tvary.
SPOL	SPOL-8 BI-SPOL.21-8	BI-DML.21	Teorie čísel, modularita	3,8 %	střední	Inference Signál: komise 2/5; historie Starý matematika/logika, DML lokální signál; přímý hit starší Starý DML/LA záznamy. Důkazy a modularita jsou relevantní přes Starého.	mod n, gcd, Eukleidův algoritmus, inverze modulo n, Euler/Fermat.	Starý	Umět ručně spočítat gcd a modulární inverzi a napojit to na RSA.	oficiální znění Základy teorie čísel: dělitelnost, REA a diofantické rovnice, prvočísla, modulární aritmetika, Malá Fermatova a Eulerova věta, lineární kongruence, Čínská věta o zbytcích.
SPOL	SPOL-9 BI-SPOL.21-9	BI-KAB.21	RSA, DH, podpisy, certifikáty	7,7 %	vysoká	Inference Signál: komise 3/5; historie Lórencz/KAB + Buček HWB/KRY stopa; přímý hit starší Lórencz/Buček krypto SZZ. Krypto zůstává nahoře i bez Kokeše.	RSA kroky, DH výměna, podpis vs šifrování, certifikát, MITM bez autentizace.	Lórencz; Buček	Umět malý číselný příklad RSA/DH a slovně vysvětlit bezpečnostní předpoklad.	oficiální znění Asymetrické kryptosystémy (šifra RSA, Diffie-Hellman, RSA digitální podpis), hešovací funkce (SHA-2, HMAC). Digitální podpis. Certifikáty, certifikační autority.
SPOL	SPOL-10 BI-SPOL.21-10	BI-KAB.21	Symetrické šifry, módy, AES/DES	7,9 %	vysoká	Inference Signál: komise 3/5; historie Lórencz/KAB + Buček HWB/KRY stopa; přímý hit starší Lórencz/Buček krypto SZZ. Krypto zůstává nahoře i bez Kokeše.	AES/DES rozdíly, blokové módy ECB/CBC/CTR/GCM, IV/nonce, autentizované šifrování.	Lórencz; Buček	Umět vybrat mód pro konkrétní použití a říct, co se pokazí při opakovaném IV/nonci.	oficiální znění Symetrické šifry blokové a proudové, základní parametry, operační módy blokových šifer, jejich základní popis a slabiny.
SPOL	SPOL-11 BI-SPOL.21-11	BI-LA1.21	Soustavy lineárních rovnic	4,0 %	střední	Inference Signál: komise 2/5; historie Starý LA1; přímý hit Starý LA1/Frobenius záznam. Lineární algebra je nebezpečný SPOL okraj.	Gaussova eliminace, hodnost, Frobeniova věta, počet řešení.	Starý	Mít přesné podmínky řešitelnosti a malý ruční příklad.	oficiální znění Soustavy lineárních rovnic: Frobeniova věta a související pojmy, vlastnosti a popis množiny řešení, Gaussova eliminační metoda.
SPOL	SPOL-12 BI-SPOL.21-12	BI-LA1.21	Matice, inverze, vlastní čísla	3,8 %	střední	Inference Signál: komise 2/5; historie Starý LA1; přímý hit Starý LA1/Frobenius záznam. Lineární algebra je nebezpečný SPOL okraj.	Inverze, determinant, vlastní čísla/vektory, diagonalizace.	Starý	Stačí postup výpočtu a vědět, kdy matice diagonalizovatelná není.	oficiální znění Matice: součin matic, regulární matice, inverzní matice a její výpočet, vlastní čísla matice a jejich výpočet, diagonalizace matice.
SPOL	SPOL-13 BI-SPOL.21-13	BI-MA1.21	Limity, spojitost, asymptotika	3,2 %	střední	Inference Signál: komise 2/5; historie Starý MA1; přímý hit Starý lokální extrémy. MA1 držet jako střední prioritu.	Limita, spojitost, ekvivalence funkcí, asymptotická notace.	Starý	Minimum: definice, typické limity a rozdíl O/o/Theta.	oficiální znění Limita posloupnosti, limita a spojitost reálné funkce jedné reálné proměnné, nástroje pro výpočet limit, asymptotické chování funkcí a posloupností (horní, dolní a těsné asymptotické meze, asymptotická ekvivalence).
SPOL	SPOL-14 BI-SPOL.21-14	BI-MA1.21	Derivace, extrémy, asymptoty	3,8 %	střední	Inference Signál: komise 2/5; historie Starý MA1; přímý hit Starý lokální extrémy. MA1 držet jako střední prioritu.	Derivace, monotónnost, lokální extrém, konvexita, asymptoty.	Starý	Umět vyšetřit průběh jednoduché funkce bez dlouhého odvozování.	oficiální znění Diferenciální počet reálné funkce jedné reálné proměnné: derivace a její geometrický význam, vztah derivací funkce s její monotonií a konvexitou/konkavitou, lokální extrémy funkce jedné proměnné a metody jejich hledání, asymptoty funkce.
SPOL	SPOL-15 BI-SPOL.21-15	BI-MA2.21	Integrály, řady	2,9 %	střední	Inference Signál: komise 2/5; historie Starý MA2; přímý hit slabší než LA1/MA1. Gradient/Hessian a řady stačí pevná kostra.	Určitý/neurčitý integrál, konvergence řad, základní kritéria.	Starý	Mít pár kritérií konvergence a umět vysvětlit, co integrál znamená.	oficiální znění Integrální počet funkce jedné proměnné (neurčitý integrál a Riemannův určitý integrál, metody integrace pomocí substituce a per partes), číselné řady a kritéria jejich konvergence, asymptotické odhady chování posloupností částečných součtů řad pomocí integrálu.
SPOL	SPOL-16 BI-SPOL.21-16	BI-MA2.21	Více proměnných, gradient, Hess	3,1 %	střední	Inference Signál: komise 2/5; historie Starý MA2; přímý hit slabší než LA1/MA1. Gradient/Hessian a řady stačí pevná kostra.	Parciální derivace, gradient, Hessian, lokální extrém více proměnných.	Starý	Umět klasifikovat extrém podle Hessovy matice na malém příkladu.	oficiální znění Funkce více proměnných: diferenciální počet funkcí více proměnných (limita, parciální derivace, derivace, gradient, Hessova matice), kvadratické formy a jejich definitnosti, analytická metoda hledání lokálních extrémů funkcí více proměnných (bez omezení).
SPOL	SPOL-17 BI-SPOL.21-17	BI-OSY.21	Procesy, vlákna, deadlock	2,0 %	nízká	Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.	Proces vs vlákno, plánování, mutex, deadlock podmínky, prevence.	Slabý signál	Umět popsat deadlock scénář a čtyři Coffmanovy podmínky.	oficiální znění Procesy a vlákna, jejich implementace, nástroje pro synchronizaci vláken. Klasické synchronizační úlohy. Uváznutí (deadlock) vláken (alokace prostředků, Coffmanovy podmínky, strategie pro řešení uváznutí).
SPOL	SPOL-18 BI-SPOL.21-18	BI-OSY.21	Stránkování, virtuální paměť	2,3 %	nízká	Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.	Stránkování, page fault, TLB, working set, thrashing, ochranné bity.	Slabý signál	Umět cestu virtuální adresy a co se stane při page faultu.	oficiální znění Virtualizace hlavní paměti stránkováním, principy překladu virtuálních adres na fyzické, struktura tabulek stránek, algoritmy pro nahrazování stránek.
SPOL	SPOL-19 BI-SPOL.21-19	BI-PA1.21	Datové typy, paměť, linker/debugger	1,4 %	nízká	Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.	Statická/dynamická alokace, ABI, linker, debugger, breakpoint, paměť v C.	Slabý signál	Spojit PA1 paměťové pojmy s praktickým debuggingem a linkerem.	oficiální znění Datové typy v programovacích jazycích. Staticky a dynamicky alokované proměnné, spojové seznamy. Modulární programování, procedury a funkce, vstupní a výstupní parametry. Překladač, linker, debugger.
SPOL	SPOL-20 BI-SPOL.21-20	BI-PA1.21 + BI-AG1.21	Složitost, řazení, vyhledávání	1,2 %	nízká	Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.	O/Theta, quicksort/mergesort/heapsort, stabilita, worst vs average case.	Slabý signál	Umět srovnat řazení tabulkou: složitost, paměť, stabilita, kdy použít.	oficiální znění Časová a paměťová složitost algoritmů. Algoritmy vyhledávání (sekvenční, půlením intervalu), slučování a řazení (BubbleSort, SelectSort, InsertSort, MergeSort, QuickSort). Dolní mez složitosti řazení v porovnávacím modelu. Řazení v lineárním čase.
SPOL	SPOL-21 BI-SPOL.21-21	BI-PA1.21 + BI-AG1.21	Rekurze, divide-and-conquer, DP	1,2 %	nízká	Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.	Rekurze vs iterace, zásobník, memoizace, divide-and-conquer, DP stav.	Slabý signál	Mít jeden příklad rekurze a převod na DP/memoizaci.	oficiální znění Rekurzivní rozklad problému na podproblémy metodou Rozděl-a-panuj. Rekurze vs iterace. Dynamické programování.
SPOL	SPOL-22 BI-SPOL.21-22	BI-PA2.21	OOP v C++	1,2 %	nízká	Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.	RAII, virtual, dědičnost, polymorfismus, copy/move, destruktor.	Slabý signál	Umět vysvětlit RAII a rozdíl compile-time/runtime polymorfismu.	oficiální znění Objektově orientovaného programování v C++, zapouzdření, dědičnost, atributy a metody, statické atributy a metody, virtuální metody, polymorfismus, abstraktní třídy, výjimky, šablony, přetěžování operátorů, mělká a hluboká kopie.
SPOL	SPOL-23 BI-SPOL.21-23	BI-PA2.21	ADT, zásobník, fronta, množina	1,3 %	nízká	Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.	Zásobník, fronta, množina, mapa, rozhraní vs implementace, složitosti.	Slabý signál	U každého ADT znát operace, složitosti a typickou implementaci.	oficiální znění Abstraktní datový typ, jeho specifikace a implementace. Zásobník, fronta, pole, seznam, tabulka, množina. Implementace pomocí spojových struktur, stromů a pole.
SPOL	SPOL-24 BI-SPOL.21-24	BI-PSI.21	ISO/OSI, IP, linková vrstva, VLAN, směrování	6,3 %	vysoká	Inference Signál: komise 2/5; historie Fesl oficiálně PSI; lokální záznamy DNS; přímý hit Fesl DNS/PSI záznam. SPOL-24/25 drží hlavně Fesl.	OSI vrstvy, enkapsulace, IP/subnet, VLAN, ARP, routing, IPv4/IPv6, statické/dynamické směrování.	Fesl; Buček sekundárně	Nakreslit paket přes síť a u každé vrstvy říct adresování, zařízení, útok a obranu.	oficiální znění ISO/OSI model, enkapsulace a dekapsulace posílaných dat, princip IP adresace. Linková vrstva, podvrstvy LLC. MAC, síťová zařízení, princip přepínání. Virtuální sítě (VLAN). Síťová vrstva, směrovače, princip směrování, protokoly IPv4 a IPv6, statické a dynamické směrování.
SPOL	SPOL-25 BI-SPOL.21-25	BI-PSI.21	TCP/UDP, NAT, DNS	6,7 %	vysoká	Inference Signál: komise 2/5; historie Fesl oficiálně PSI; lokální záznamy DNS; přímý hit Fesl DNS/PSI záznam. SPOL-24/25 drží hlavně Fesl.	TCP handshake, spolehlivost, UDP use-case, NAT L3/L4, DNS rekurze/cache, zahlcení.	Fesl; Buček sekundárně	Umět vysvětlit porty vs IP adresy, proč NAT na L3 není totéž co PAT, a jak funguje DNS dotaz.	oficiální znění Transportni vrstva, protokol TCP, spolehlivost doručení paketů, zahlcení, srovnání s protokolem UDP. Překlad síťových adres (NAT) na síťové a transportní vrstvě. Systém doménových jmen (DNS).
SPOL	SPOL-26 BI-SPOL.21-26	BI-PST.21	Náhodné veličiny, rozdělení, momenty	4,6 %	střední	Inference Signál: komise 2/5; historie Starý/PST lokální signál; přímý hit bez silného recentního hitu. Nižší než u Petra Nováka, ale neignorovat.	Distribuční funkce/hustota, momenty, nezávislost, kovariance, korelace, typická rozdělení.	Starý	U každého rozdělení vědět podporu, parametry, střední hodnotu/rozptyl a příklad použití.	oficiální znění Náhodné veličiny a náhodné vektory: definice, typy, distribuční funkce, pravděpodobnostní funkce, hustota, momenty, příklady rozdělení, nezávislost, kovariance, korelace.
SPOL	SPOL-27 BI-SPOL.21-27	BI-PST.21	Statistika, odhady, hypotézy	4,8 %	střední	Inference Signál: komise 2/5; historie Starý/PST lokální signál; přímý hit bez silného recentního hitu. Nižší než u Petra Nováka, ale neignorovat.	H0/HA, chyba I/II, hladina významnosti, p-hodnota, interval spolehlivosti, t-test.	Starý	Umět slovní postup testu i vzorec; hlavně interpretovat p-hodnotu a interval.	oficiální znění Základy matematické statistiky: náhodný výběr, princip bodových a intervalových odhadů, testování statistických hypotéz, odhady střední hodnoty a souvislost s testováním hypotéz o střední hodnotě.
SPOL	SPOL-28 BI-SPOL.21-28	BI-SAP.21	Kombinační/sekvenční obvody, Karnaugh	5,2 %	střední	Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.	Karnaughovy mapy, Mealy/Moore, minimalizace, kombinační vs sekvenční logika.	Slabý signál	Procvičit jednu minimalizaci mapou a převod zadání na stavový automat.	oficiální znění Kombinační a sekvenční logické obvody (Mealy, Moore), popis a možnosti implementace na úrovni hradel. Minimalizace vyjádření logické funkce s využitím map.
SPOL	SPOL-29 BI-SPOL.21-29	BI-SAP.21	Architektura počítače, ISA, cache	5,3 %	střední	Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.	ISA, mikroarchitektura, pipeline, cache, paměťová hierarchie, RISC/CISC.	Slabý signál	Umět vysvětlit rozdíl ISA vs mikroarchitektura a proč cache zrychluje program.	oficiální znění Architektura číslicového počítače, instrukční cyklus počítače, základní třídy souborů instrukcí (ISA). Paměťový subsystém počítače, paměťová hierarchie, skrytá paměť (cache).
SPOL	SPOL-30 BI-SPOL.21-30	BI-SAP.21	Kódy čísel, sčítačka, floating point	4,6 %	střední	Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.	Dvojkový doplněk, overflow, IEEE 754, mantisa/exponent, sčítačka.	Slabý signál	Mít jeden převod čísla, jeden overflow příklad a základ IEEE 754.	oficiální znění Kódy pro zobrazení čísel se znaménkem a realizace aritmetických operací (paralelní sčítačka/odčítačka, realizace aritmetických posuvů, dekodér, multiplexor, čítač). Reprezentace čísel v pohyblivé řádové čárce.

Okruh

Číslo

Předmět

Téma

Šance

Confidence

Důkazy z FIT Wiki

Typické doplňující otázky

Kdo z komise to zvedá

Jak se na to učit

Otázka

IB-1

BI-IB.21-1

BI-ADU.21

Unix identita, sudo, PAM, ACL, suid

1,5 %

nízká

Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.

UID/GID/effective UID, sudoers, PAM stack, ACL vs rwx, riziko suid binárky.

Slabý signál

Na jednom příkazu ukázat, kdo získá oprávnění, kde rozhoduje PAM a kde ACL.

oficiální znění

Identita uživatelů v unixových operačních systémech (identita, práva administrátora, sudo, su, PAM moduly, role, privilegia, identita a přístupová práva, ACL, suid programy).

IB-2

BI-IB.21-2

BI-ADU.21

Disky, FS, RAID, NFS/CIFS, swap

2,3 %

nízká

Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.

RAID 0/1/5/10 vs ZFS, NFS/CIFS, swap, co se stane při výpadku disku.

Slabý signál

Umět nakreslit vrstvy disk -> FS -> mount, rozdíly RAID/ZFS a praktické recovery scénáře.

oficiální znění

Správa disků a souborových systémů (zařízení, souborové systémy UFS (EXT) a ZFS, disková pole RAID, diskové kvóty), síťové souborové systémy (NFS, CIFS), swap v unixových operačních systémech.

IB-3

BI-IB.21-3

BI-ADU.21

Unix procesy, služby, limity, logování

1,5 %

nízká

Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.

fork/exec, systemd služba, ulimit, journald/syslog, co hledat po incidentu.

Slabý signál

Umět projít život procesu a vysvětlit, kde se nastavují limity a kde se dohledává chyba.

oficiální znění

Procesy a systémové služby v unixových operačních systémech: hierarchie a vzájemné vazby, limity, zapínání a vypínání systému, logování aktivit systému.

IB-4

BI-IB.21-4

BI-APS.21

Instrukční cyklus, pipeline, hazardy

5,4 %

střední

Inference Signál: komise 2/5; historie Buček/architektura + Lórencz APS stopa; přímý hit slabší než HWB/KAB. Cache/pipeline/MMU může přijít jako HW follow-up.

Pipeline hazard, forwarding, stall, branch prediction, CPI.

Buček; Lórencz slabě

Stačí kostra instrukčního cyklu a jeden konkrétní pipeline hazard s řešením.

oficiální znění

Instrukční cyklus počítače a zřetězené zpracování instrukcí. Mikroarchitektura skalárního procesoru se zřetězeným zpracováním instrukcí, datové a řídicí hazardy při zřetězeném zpracování instrukcí a způsoby jejich ošetření.

IB-5

BI-IB.21-5

BI-APS.21

Cache, lokality, asociativita

6,1 %

střední

Inference Signál: komise 2/5; historie Buček/architektura + Lórencz APS stopa; přímý hit slabší než HWB/KAB. Cache/pipeline/MMU může přijít jako HW follow-up.

Lokality, asociativita, write-through/back, cache miss, jednoduchý side-channel přes cache.

Buček; Lórencz slabě

Umět nakreslit mapování adresy do cache a říct, co je hit/miss a proč to ovlivní výkon.

oficiální znění

Paměťová hierarchie se skrytou pamětí (cache memory), principy lokality a fungování skryté paměti. Architektura přímé, částečně asociativní, plně asociativní skryté paměti.

IB-6

BI-IB.21-6

BI-APS.21

MMU, TLB, stránkování HW

5,1 %

střední

Inference Signál: komise 2/5; historie Buček/architektura + Lórencz APS stopa; přímý hit slabší než HWB/KAB. Cache/pipeline/MMU může přijít jako HW follow-up.

Stránkovací tabulka, TLB miss, ochranné bity, user/kernel režim.

Buček; Lórencz slabě

Mít přesnou cestu virtuální adresa -> TLB -> page table -> fyzická adresa.

oficiální znění

HW podpora virtualizace hlavní paměti stránkováním, funkce MMU (Memory Management Unit) a překlad virtuálníchch adres na fyzické adres pomocí TLB (Translation Lookaside Buffer), ošetření výpadku stránky.

IB-7

BI-IB.21-7

BI-BEK.21

STRIDE, DREAD, bezpečnostní principy

2,0 %

nízká

Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.

STRIDE na konkrétní systém, DREAD/CVSS rozdíl, CIA, least privilege, defense in depth.

Slabý signál

Vzít jednu aplikaci a pro každou STRIDE kategorii dát hrozbu a mitigaci.

oficiální znění

Základní bezpečnostní principy. Modelování bezpečnostních rizik, metodiky STRIDE a DREAD.

IB-8

BI-IB.21-8

BI-BEK.21

Buffer overflow, DLL hijacking, C chyby

2,6 %

nízká

Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.

Stack/heap overflow, ROP/DEP/ASLR/canary, HW/SW breakpoint, invazivní vs neinvazivní debugger.

Slabý signál

Projít typickou exploit chain: chyba v C, ovládnutí návratové adresy, mitigace a jak ji obejít.

oficiální znění

Zranitelnosti desktopových aplikací: Přetečení bufferu, DLL hijacking, chyby v C.

IB-9

BI-IB.21-9

BI-BEK.21

Přístupová oprávnění, low privileges

2,0 %

nízká

Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.

Least privilege, capabilities, ACL, sandbox, privilege escalation, proč nepouštět službu jako root.

Slabý signál

Umět popsat cestu od špatných práv k eskalaci a konkrétní obranu.

oficiální znění

Řízení přístupových oprávnění. Běh programu při nízkých oprávněních.

IB-10

BI-IB.21-10

BI-BEK.21

Injection

2,8 %

střední

Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.

SQLi vs command injection, parametrizované dotazy, escaping, ORM limity, deserializace.

Slabý signál

Na každou injection mít: zranitelný příklad, exploit payload, dopad, správnou obranu.

oficiální znění

Zranitelnosti typu injection.

IB-11

BI-IB.21-11

BI-ASB.21

LAN bezpečnost, TCP/IP zranitelnosti, VLAN

3,8 %

střední

Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.

Útoky na L2/L3/L4, VLAN hopping, ACL, IDS/IPS, rozdíl switch/router/firewall.

Slabý signál

Kreslit síť: klient, switch, VLAN, router, firewall. Ke každé vrstvě dát útok i obranu.

oficiální znění

LAN z hlediska kybernetické bezpečnosti. Zranitelnosti protokolů rodiny TCP/IP. Zabezpečení sítí LAN na úrovni síťových zařízení (switche, routery, firewally). Využití technologie VLAN.

IB-12

BI-IB.21-12

BI-ASB.21

TLS, SSH, DH, krypto protokoly

4,1 %

střední

Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.

TLS handshake, Diffie-Hellman, certifikáty, SSH trust model, replay/MITM.

Slabý signál

Umět krokově popsat TLS 1.2/1.3 handshake a proč samotné šifrování nestačí bez autentizace.

oficiální znění

Kryptografické síťové protokoly, využití šifrování a algoritmu Diffie-Hellman. Protokoly TLS a SSH.

IB-13

BI-IB.21-13

BI-ASB.21

Wi‑Fi, WEP/WPA/WPA2/WPA3

3,2 %

střední

Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.

WEP/WPA2/WPA3, 802.1X, handshake, rogue AP, evil twin, deauth.

Slabý signál

Umět srovnat WEP/WPA2/WPA3 a popsat jeden praktický Wi-Fi útok.

oficiální znění

Bezpečnost bezdrátových sítí technologie Wi-Fi. Bezpečnostní standardy WEP, WPA, WPA2 a WPA3.

IB-14

BI-IB.21-14

BI-EHA.21

Etické hackování, pentest, PTES/OWASP

2,2 %

nízká

Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.

PTES fáze, OWASP, scope, pravidla engagementu, rozdíl pentest vs red team vs audit.

Slabý signál

Naučit se metodiku jako proces: příprava, recon, exploitation, post-exploitation, report.

oficiální znění

Etické hackování a penetrační testování. Metodologie provádění penetračních testů PTES a OWASP.

IB-15

BI-IB.21-15

BI-EHA.21

CVSS, databáze zranitelností

2,0 %

nízká

Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.

CVSS v3/v4 metriky, NVD/CVE/CWE, triage, false positive, report pro management.

Slabý signál

Umět vzít jednu zranitelnost a projít score, dopad, prioritu opravy a report.

oficiální znění

Standardy pro hodnocení závažnosti bezpečnostních zranitelností. Standard CVSS. Databáze zranitelností.

IB-16

BI-IB.21-16

BI-EHA.21

Web zranitelnosti, prohlížeče

2,3 %

nízká

Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.

XSS, CSRF, SameSite/HttpOnly/Secure, SOP/CORS, file inclusion.

Slabý signál

Ke každé web chybě umět payload, důsledek, serverovou i browser obranu a typickou past.

oficiální znění

Základní typy zranitelností webových aplikací, jejich testování a náprava. Bezpečnostní mechanismy webových prohlížečů.

IB-17

BI-IB.21-17

BI-HWB.21

Postranní kanály, timing, SPA na RSA

10,2 %

vysoká

Inference Signál: komise 3/5; historie Lórencz + Buček HWB/KRY a Pokorný HWB cvičení; přímý hit Buček HWB SZZ + ZIP HWB mapping. HWB je nejsilnější IB blok 16.6.

Timing attack, SPA/DPA, cache leak, konstantní čas, maskování, šum.

Lórencz; Buček; Pokorný slabě

Umět vysvětlit, co uniká z času/proudu/cache, a jak udělat implementaci odolnější.

oficiální znění

Princip útoků postranními kanály. Typy postranních kanálů, časový útok na porovnání polí, útok jednoduchou odběrovou analýzou (SPA) na šifru RSA.

IB-18

BI-IB.21-18

BI-HWB.21

Čipové karty, RFID, NFC

8,9 %

vysoká

Inference Signál: komise 3/5; historie Lórencz + Buček HWB/KRY a Pokorný HWB cvičení; přímý hit Buček HWB SZZ + ZIP HWB mapping. HWB je nejsilnější IB blok 16.6.

Smart card APDU, RFID/NFC hrozby, relay, eavesdropping, klonování, secure element.

Lórencz; Buček; Pokorný slabě

Mít konkrétní scénář útoku na kartu/tag a popsat fyzickou i kryptografickou obranu.

oficiální znění

Kontaktní a bezkontaktní čipové karty, princip činnosti a použití. Radiofrekvenční identifikace (RFID) a komunikace v blízkém poli (NFC).

IB-19

BI-IB.21-19

BI-HWB.21

TRNG vs PRNG

11,5 %

vysoká

Inference Signál: komise 3/5; historie Lórencz + Buček HWB/KRY a Pokorný HWB cvičení; přímý hit Buček HWB SZZ + ZIP HWB mapping. HWB je nejsilnější IB blok 16.6.

TRNG zdroje entropie, bias, health tests, post-processing, PRNG seed, CSPRNG.

Lórencz; Buček; Pokorný slabě

Odlišit fyzický zdroj entropie od deterministického PRNG; umět testovat a zpracovat šum.

oficiální znění

Generátory skutečně náhodných čísel (TRNG), příklad konstrukce, základní vlastnosti. Srovnání s pseudonáhodnými generátory (PRNG).

IB-20

BI-IB.21-20

BI-UKB.21

Řízení rizik v KB

2,8 %

střední

Inference Signál: komise 1/5; historie Pokorný UKB cvičení; přímý hit jen cvičení/lokální signál. Rizika jen základ.

Aktiva, hrozby, zranitelnosti, riziko, analýza, reakce na riziko.

Pokorný slabě

Umět jednu bezpečnostní situaci převést na aktiva, hrozby, rizika a opatření.

oficiální znění

Řízení rizik v kybernetické bezpečnosti, proces řízení rizik, základní pojmy (zranitelnosti, hrozby, rizika, aktiva) a související aktivity (analýza rizik, hodnocení primárních aktiv, reakci na rizika).

IB-21

BI-IB.21-21

BI-UKB.21

Síťové hrozby, DoS, obrana

2,6 %

nízká

Inference Signál: komise 1/5; historie Pokorný UKB cvičení; přímý hit jen cvičení/lokální signál. Rizika jen základ.

DoS/DDoS, SYN flood, rate limit, blackhole, IDS/IPS, segmentace.

Pokorný slabě

Ke každému útoku říct vrstvu, symptom a obranu v síti i na aplikaci.

oficiální znění

Hrozby síťové bezpečnosti, základní kategorie síťových útoků, principy DoS útoků (konkrétní příklady/techniky). Principy obrany proti síťovým útokům v moderních sítích.

IB-22

BI-IB.21-22

BI-UKB.21

CPS, IoT, ICS, Purdue model

2,3 %

nízká

Inference Signál: komise 1/5; historie Pokorný UKB cvičení; přímý hit jen cvičení/lokální signál. Rizika jen základ.

Purdue vrstvy, IT vs OT, bezpečnost PLC, segmentace, patchování v ICS.

Pokorný slabě

Stačí umět Purdue model a rozdíl mezi běžným IT a průmyslovým provozem.

oficiální znění

Bezpečnost kyber-fyzikálních systémů a Internetu věcí, specifické hrozby a specifika zabezpečení (ve srovnání s tradiční IT bezpečnosti). Možnosti detekce útoků vedených proti kyber-fyzikálních systémů. Purdue model pro informační a komunikační systémy (ICS) a specifika jejich bezpečnosti.

IB-23

BI-IB.21-23

BI-ZSB.21

Digitální forenzní analýza, důkaz, akvizice

3,3 %

střední

Inference Signál: komise 1/5; historie Pokorný ZSB cvičení NI-SBF; přímý hit jen cvičení/lokální signál. Forenzika je slabší než u Kokeše/Světlíka.

Chain of custody, obraz disku, hash, write blocker, volatilní data.

Pokorný slabě

Umět postup akvizice důkazu od zajištění po validaci hashem a dokumentaci.

oficiální znění

Digitální forenzní analýza, základní principy a procesy forenzní analýzy, digitální důkaz a digitální stopa, proces akvizice dat.

IB-24

BI-IB.21-24

BI-ZSB.21

Forenzní analýza FS, obnova dat

4,1 %

střední

Inference Signál: komise 1/5; historie Pokorný ZSB cvičení NI-SBF; přímý hit jen cvičení/lokální signál. Forenzika je slabší než u Kokeše/Světlíka.

File carving, metadata, journal, smazaný soubor, rozdíl FS artefaktů, praktický postup obnovy.

Pokorný slabě

Projít ext/NTFS artefakty, carving vs metadata recovery a forenzní kopii bez změny důkazu.

oficiální znění

Forenzní analýza souborových systémů, principy, možnosti obnovy smazaných dat.

IB-25

BI-IB.21-25

BI-ZSB.21

TCB, DAC/MAC, multilevel modely

2,6 %

nízká

Inference Signál: komise 1/5; historie Pokorný ZSB cvičení NI-SBF; přímý hit jen cvičení/lokální signál. Forenzika je slabší než u Kokeše/Světlíka.

DAC vs MAC, Bell-LaPadula/Biba, TCB, reference monitor, multilevel security.

Pokorný slabě

Umět přesně rozlišit DAC/MAC a nakreslit jednoduchý multilevel příklad.

oficiální znění

Řízení přístupu v operačních systémech, obecný model řízení přístupu - Trusted Computing Base, vícestupňové (multilevel) a multilaterální modely, přístupy Discretionary Access Control a Mandatory Access Control, konkrétní příklady implementace v OS.

IB-26

BI-IB.21-26

BI-ZSB.21

Vulnerability/patch management

2,7 %

nízká

Inference Signál: komise 1/5; historie Pokorný ZSB cvičení NI-SBF; přímý hit jen cvičení/lokální signál. Forenzika je slabší než u Kokeše/Světlíka.

CVE/CVSS, asset inventory, patch window, exploitability, compensating controls.

Pokorný slabě

Umět rozhodnout, co patchnout první, a obhájit to rizikem, dopadem a dostupností opravy.

oficiální znění

Řízení zranitelností (vulnerability management) a záplatování (patch management), základní pojmy a proces řízení zranitelností.

SPOL

SPOL-1

BI-SPOL.21-1

BI-AAG.21

Regulární jazyky, automaty

1,5 %

nízká

Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.

Regulární jazyk, DFA/NFA, regex, uzávěrové vlastnosti.

Slabý signál

Minimum: definice automatu, převod regex/automat a jeden příklad.

oficiální znění

Regulární jazyky: Deterministické a nedeterministické konečné automaty. Determinizace konečného automatu. Minimalizace deterministického konečného automatu. Operace s konečnými automaty. Regulární gramatiky, regulární výrazy, regulární rovnice.

SPOL

SPOL-2

BI-SPOL.21-2

BI-AAG.21

Bezkontextové jazyky, ZA

1,3 %

nízká

Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.

Gramatika, zásobníkový automat, Chomského hierarchie, derivace.

Slabý signál

Mít definice a jeden malý parse/derivační strom.

oficiální znění

Bezkontextové jazyky: Bezkontextové gramatiky, zásobníkové automaty a jejich varianty. Modely syntaktické analýzy bezkontextových jazyků.

SPOL

SPOL-3

BI-SPOL.21-3

BI-AG1.21

Grafy, BFS, MST, nejkratší cesty

1,7 %

nízká

Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.

BFS/DFS, MST, Dijkstra, kdy algoritmus nefunguje.

Slabý signál

Minimum: podmínky algoritmů a jeden ruční průchod grafem.

oficiální znění

Základní pojmy teorie grafů. Grafové algoritmy: procházení grafu do šířky, určení souvislých komponent, topologické uspořádání, vzdálenosti v grafech, konstrukce minimální kostry a nejkratších cest v ohodnoceném grafu.

SPOL

SPOL-4

BI-SPOL.21-4

BI-AG1.21

Haldy, BST, hash tabulky

1,4 %

nízká

Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.

Heap, BST, hash tabulka, kolize, amortizace.

Slabý signál

Umět složitosti operací a jednu ukázku vložení/mazání.

oficiální znění

Binární haldy, binomiální haldy. Binární vyhledávací stromy a jejich vyvažování. Hešovací tabulky.

SPOL

SPOL-5

BI-SPOL.21-5

BI-DBS.21

Relační DB, SQL, RA

1,3 %

nízká

Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.

SQL SELECT/JOIN, klíče, integritní omezení, relační algebra, normalizace.

Slabý signál

Umět napsat dotaz a zároveň vysvětlit relační model, normalizaci a klíče.

oficiální znění

Relační databáze, dotazování v relační algebře, základní koncepce jazyka SQL (SELECT, DDL, DML, DCL, TCL), vyjádření integritních omezení v DDL.

SPOL

SPOL-6

BI-SPOL.21-6

BI-DBS.21

Transakce, ACID

1,3 %

nízká

Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.

ACID, izolace, dirty/non-repeatable/phantom read, log, commit/rollback, recovery.

Slabý signál

Připravit scénáře: dvě transakce, konflikt izolace, výpadek proudu a jak DB obnoví stav.

oficiální znění

Transakce a jejich vlastnosti - ACID.

SPOL

SPOL-7

BI-SPOL.21-7

BI-DML.21

Výroková logika

2,9 %

střední

Inference Signál: komise 2/5; historie Starý matematika/logika, DML lokální signál; přímý hit starší Starý DML/LA záznamy. Důkazy a modularita jsou relevantní přes Starého.

Formule, splnitelnost, tautologie, CNF/DNF, rezoluce.

Starý

Stačí definice a jeden převod formule.

oficiální znění

Výroková logika: splnitelnost formulí, logická ekvivalence a důsledek, universální systém logických spojek, disjuntivní a konjunktivní normální tvary, úplné normální tvary.

SPOL

SPOL-8

BI-SPOL.21-8

BI-DML.21

Teorie čísel, modularita

3,8 %

střední

Inference Signál: komise 2/5; historie Starý matematika/logika, DML lokální signál; přímý hit starší Starý DML/LA záznamy. Důkazy a modularita jsou relevantní přes Starého.

mod n, gcd, Eukleidův algoritmus, inverze modulo n, Euler/Fermat.

Starý

Umět ručně spočítat gcd a modulární inverzi a napojit to na RSA.

oficiální znění

Základy teorie čísel: dělitelnost, REA a diofantické rovnice, prvočísla, modulární aritmetika, Malá Fermatova a Eulerova věta, lineární kongruence, Čínská věta o zbytcích.

SPOL

SPOL-9

BI-SPOL.21-9

BI-KAB.21

RSA, DH, podpisy, certifikáty

7,7 %

vysoká

Inference Signál: komise 3/5; historie Lórencz/KAB + Buček HWB/KRY stopa; přímý hit starší Lórencz/Buček krypto SZZ. Krypto zůstává nahoře i bez Kokeše.

RSA kroky, DH výměna, podpis vs šifrování, certifikát, MITM bez autentizace.

Lórencz; Buček

Umět malý číselný příklad RSA/DH a slovně vysvětlit bezpečnostní předpoklad.

oficiální znění

Asymetrické kryptosystémy (šifra RSA, Diffie-Hellman, RSA digitální podpis), hešovací funkce (SHA-2, HMAC). Digitální podpis. Certifikáty, certifikační autority.

SPOL

SPOL-10

BI-SPOL.21-10

BI-KAB.21

Symetrické šifry, módy, AES/DES

7,9 %

vysoká

Inference Signál: komise 3/5; historie Lórencz/KAB + Buček HWB/KRY stopa; přímý hit starší Lórencz/Buček krypto SZZ. Krypto zůstává nahoře i bez Kokeše.

AES/DES rozdíly, blokové módy ECB/CBC/CTR/GCM, IV/nonce, autentizované šifrování.

Lórencz; Buček

Umět vybrat mód pro konkrétní použití a říct, co se pokazí při opakovaném IV/nonci.

oficiální znění

Symetrické šifry blokové a proudové, základní parametry, operační módy blokových šifer, jejich základní popis a slabiny.

SPOL

SPOL-11

BI-SPOL.21-11

BI-LA1.21

Soustavy lineárních rovnic

4,0 %

střední

Inference Signál: komise 2/5; historie Starý LA1; přímý hit Starý LA1/Frobenius záznam. Lineární algebra je nebezpečný SPOL okraj.

Gaussova eliminace, hodnost, Frobeniova věta, počet řešení.

Starý

Mít přesné podmínky řešitelnosti a malý ruční příklad.

oficiální znění

Soustavy lineárních rovnic: Frobeniova věta a související pojmy, vlastnosti a popis množiny řešení, Gaussova eliminační metoda.

SPOL

SPOL-12

BI-SPOL.21-12

BI-LA1.21

Matice, inverze, vlastní čísla

3,8 %

střední

Inference Signál: komise 2/5; historie Starý LA1; přímý hit Starý LA1/Frobenius záznam. Lineární algebra je nebezpečný SPOL okraj.

Inverze, determinant, vlastní čísla/vektory, diagonalizace.

Starý

Stačí postup výpočtu a vědět, kdy matice diagonalizovatelná není.

oficiální znění

Matice: součin matic, regulární matice, inverzní matice a její výpočet, vlastní čísla matice a jejich výpočet, diagonalizace matice.

SPOL

SPOL-13

BI-SPOL.21-13

BI-MA1.21

Limity, spojitost, asymptotika

3,2 %

střední

Inference Signál: komise 2/5; historie Starý MA1; přímý hit Starý lokální extrémy. MA1 držet jako střední prioritu.

Limita, spojitost, ekvivalence funkcí, asymptotická notace.

Starý

Minimum: definice, typické limity a rozdíl O/o/Theta.

oficiální znění

Limita posloupnosti, limita a spojitost reálné funkce jedné reálné proměnné, nástroje pro výpočet limit, asymptotické chování funkcí a posloupností (horní, dolní a těsné asymptotické meze, asymptotická ekvivalence).

SPOL

SPOL-14

BI-SPOL.21-14

BI-MA1.21

Derivace, extrémy, asymptoty

3,8 %

střední

Inference Signál: komise 2/5; historie Starý MA1; přímý hit Starý lokální extrémy. MA1 držet jako střední prioritu.

Derivace, monotónnost, lokální extrém, konvexita, asymptoty.

Starý

Umět vyšetřit průběh jednoduché funkce bez dlouhého odvozování.

oficiální znění

Diferenciální počet reálné funkce jedné reálné proměnné: derivace a její geometrický význam, vztah derivací funkce s její monotonií a konvexitou/konkavitou, lokální extrémy funkce jedné proměnné a metody jejich hledání, asymptoty funkce.

SPOL

SPOL-15

BI-SPOL.21-15

BI-MA2.21

Integrály, řady

2,9 %

střední

Inference Signál: komise 2/5; historie Starý MA2; přímý hit slabší než LA1/MA1. Gradient/Hessian a řady stačí pevná kostra.

Určitý/neurčitý integrál, konvergence řad, základní kritéria.

Starý

Mít pár kritérií konvergence a umět vysvětlit, co integrál znamená.

oficiální znění

Integrální počet funkce jedné proměnné (neurčitý integrál a Riemannův určitý integrál, metody integrace pomocí substituce a per partes), číselné řady a kritéria jejich konvergence, asymptotické odhady chování posloupností částečných součtů řad pomocí integrálu.

SPOL

SPOL-16

BI-SPOL.21-16

BI-MA2.21

Více proměnných, gradient, Hess

3,1 %

střední

Inference Signál: komise 2/5; historie Starý MA2; přímý hit slabší než LA1/MA1. Gradient/Hessian a řady stačí pevná kostra.

Parciální derivace, gradient, Hessian, lokální extrém více proměnných.

Starý

Umět klasifikovat extrém podle Hessovy matice na malém příkladu.

oficiální znění

Funkce více proměnných: diferenciální počet funkcí více proměnných (limita, parciální derivace, derivace, gradient, Hessova matice), kvadratické formy a jejich definitnosti, analytická metoda hledání lokálních extrémů funkcí více proměnných (bez omezení).

SPOL

SPOL-17

BI-SPOL.21-17

BI-OSY.21

Procesy, vlákna, deadlock

2,0 %

nízká

Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.

Proces vs vlákno, plánování, mutex, deadlock podmínky, prevence.

Slabý signál

Umět popsat deadlock scénář a čtyři Coffmanovy podmínky.

oficiální znění

Procesy a vlákna, jejich implementace, nástroje pro synchronizaci vláken. Klasické synchronizační úlohy. Uváznutí (deadlock) vláken (alokace prostředků, Coffmanovy podmínky, strategie pro řešení uváznutí).

SPOL

SPOL-18

BI-SPOL.21-18

BI-OSY.21

Stránkování, virtuální paměť

2,3 %

nízká

Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.

Stránkování, page fault, TLB, working set, thrashing, ochranné bity.

Slabý signál

Umět cestu virtuální adresy a co se stane při page faultu.

oficiální znění

Virtualizace hlavní paměti stránkováním, principy překladu virtuálních adres na fyzické, struktura tabulek stránek, algoritmy pro nahrazování stránek.

SPOL

SPOL-19

BI-SPOL.21-19

BI-PA1.21

Datové typy, paměť, linker/debugger

1,4 %

nízká

Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.

Statická/dynamická alokace, ABI, linker, debugger, breakpoint, paměť v C.

Slabý signál

Spojit PA1 paměťové pojmy s praktickým debuggingem a linkerem.

oficiální znění

Datové typy v programovacích jazycích. Staticky a dynamicky alokované proměnné, spojové seznamy. Modulární programování, procedury a funkce, vstupní a výstupní parametry. Překladač, linker, debugger.

SPOL

SPOL-20

BI-SPOL.21-20

BI-PA1.21 + BI-AG1.21

Složitost, řazení, vyhledávání

1,2 %

nízká

Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.

O/Theta, quicksort/mergesort/heapsort, stabilita, worst vs average case.

Slabý signál

Umět srovnat řazení tabulkou: složitost, paměť, stabilita, kdy použít.

oficiální znění

Časová a paměťová složitost algoritmů. Algoritmy vyhledávání (sekvenční, půlením intervalu), slučování a řazení (BubbleSort, SelectSort, InsertSort, MergeSort, QuickSort). Dolní mez složitosti řazení v porovnávacím modelu. Řazení v lineárním čase.

SPOL

SPOL-21

BI-SPOL.21-21

BI-PA1.21 + BI-AG1.21

Rekurze, divide-and-conquer, DP

1,2 %

nízká

Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.

Rekurze vs iterace, zásobník, memoizace, divide-and-conquer, DP stav.

Slabý signál

Mít jeden příklad rekurze a převod na DP/memoizaci.

oficiální znění

Rekurzivní rozklad problému na podproblémy metodou Rozděl-a-panuj. Rekurze vs iterace. Dynamické programování.

SPOL

SPOL-22

BI-SPOL.21-22

BI-PA2.21

OOP v C++

1,2 %

nízká

Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.

RAII, virtual, dědičnost, polymorfismus, copy/move, destruktor.

Slabý signál

Umět vysvětlit RAII a rozdíl compile-time/runtime polymorfismu.

oficiální znění

Objektově orientovaného programování v C++, zapouzdření, dědičnost, atributy a metody, statické atributy a metody, virtuální metody, polymorfismus, abstraktní třídy, výjimky, šablony, přetěžování operátorů, mělká a hluboká kopie.

SPOL

SPOL-23

BI-SPOL.21-23

BI-PA2.21

ADT, zásobník, fronta, množina

1,3 %

nízká

Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.

Zásobník, fronta, množina, mapa, rozhraní vs implementace, složitosti.

Slabý signál

U každého ADT znát operace, složitosti a typickou implementaci.

oficiální znění

Abstraktní datový typ, jeho specifikace a implementace. Zásobník, fronta, pole, seznam, tabulka, množina. Implementace pomocí spojových struktur, stromů a pole.

SPOL

SPOL-24

BI-SPOL.21-24

BI-PSI.21

ISO/OSI, IP, linková vrstva, VLAN, směrování

6,3 %

vysoká

Inference Signál: komise 2/5; historie Fesl oficiálně PSI; lokální záznamy DNS; přímý hit Fesl DNS/PSI záznam. SPOL-24/25 drží hlavně Fesl.

OSI vrstvy, enkapsulace, IP/subnet, VLAN, ARP, routing, IPv4/IPv6, statické/dynamické směrování.

Fesl; Buček sekundárně

Nakreslit paket přes síť a u každé vrstvy říct adresování, zařízení, útok a obranu.

oficiální znění

ISO/OSI model, enkapsulace a dekapsulace posílaných dat, princip IP adresace. Linková vrstva, podvrstvy LLC. MAC, síťová zařízení, princip přepínání. Virtuální sítě (VLAN). Síťová vrstva, směrovače, princip směrování, protokoly IPv4 a IPv6, statické a dynamické směrování.

SPOL

SPOL-25

BI-SPOL.21-25

BI-PSI.21

TCP/UDP, NAT, DNS

6,7 %

vysoká

Inference Signál: komise 2/5; historie Fesl oficiálně PSI; lokální záznamy DNS; přímý hit Fesl DNS/PSI záznam. SPOL-24/25 drží hlavně Fesl.

TCP handshake, spolehlivost, UDP use-case, NAT L3/L4, DNS rekurze/cache, zahlcení.

Fesl; Buček sekundárně

Umět vysvětlit porty vs IP adresy, proč NAT na L3 není totéž co PAT, a jak funguje DNS dotaz.

oficiální znění

Transportni vrstva, protokol TCP, spolehlivost doručení paketů, zahlcení, srovnání s protokolem UDP. Překlad síťových adres (NAT) na síťové a transportní vrstvě. Systém doménových jmen (DNS).

SPOL

SPOL-26

BI-SPOL.21-26

BI-PST.21

Náhodné veličiny, rozdělení, momenty

4,6 %

střední

Inference Signál: komise 2/5; historie Starý/PST lokální signál; přímý hit bez silného recentního hitu. Nižší než u Petra Nováka, ale neignorovat.

Distribuční funkce/hustota, momenty, nezávislost, kovariance, korelace, typická rozdělení.

Starý

U každého rozdělení vědět podporu, parametry, střední hodnotu/rozptyl a příklad použití.

oficiální znění

Náhodné veličiny a náhodné vektory: definice, typy, distribuční funkce, pravděpodobnostní funkce, hustota, momenty, příklady rozdělení, nezávislost, kovariance, korelace.

SPOL

SPOL-27

BI-SPOL.21-27

BI-PST.21

Statistika, odhady, hypotézy

4,8 %

střední

Inference Signál: komise 2/5; historie Starý/PST lokální signál; přímý hit bez silného recentního hitu. Nižší než u Petra Nováka, ale neignorovat.

H0/HA, chyba I/II, hladina významnosti, p-hodnota, interval spolehlivosti, t-test.

Starý

Umět slovní postup testu i vzorec; hlavně interpretovat p-hodnotu a interval.

oficiální znění

Základy matematické statistiky: náhodný výběr, princip bodových a intervalových odhadů, testování statistických hypotéz, odhady střední hodnoty a souvislost s testováním hypotéz o střední hodnotě.

SPOL

SPOL-28

BI-SPOL.21-28

BI-SAP.21

Kombinační/sekvenční obvody, Karnaugh

5,2 %

střední

Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.

Karnaughovy mapy, Mealy/Moore, minimalizace, kombinační vs sekvenční logika.

Slabý signál

Procvičit jednu minimalizaci mapou a převod zadání na stavový automat.

oficiální znění

Kombinační a sekvenční logické obvody (Mealy, Moore), popis a možnosti implementace na úrovni hradel. Minimalizace vyjádření logické funkce s využitím map.

SPOL

SPOL-29

BI-SPOL.21-29

BI-SAP.21

Architektura počítače, ISA, cache

5,3 %

střední

Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.

ISA, mikroarchitektura, pipeline, cache, paměťová hierarchie, RISC/CISC.

Slabý signál

Umět vysvětlit rozdíl ISA vs mikroarchitektura a proč cache zrychluje program.

oficiální znění

Architektura číslicového počítače, instrukční cyklus počítače, základní třídy souborů instrukcí (ISA). Paměťový subsystém počítače, paměťová hierarchie, skrytá paměť (cache).

SPOL

SPOL-30

BI-SPOL.21-30

BI-SAP.21

Kódy čísel, sčítačka, floating point

4,6 %

střední

Inference Signál: komise 0-1/5; historie mimo hlavní profil 16.6.; přímý hit 0. Drženo nízko proti HWB/KAB/PSI/matematice.

Dvojkový doplněk, overflow, IEEE 754, mantisa/exponent, sčítačka.

Slabý signál

Mít jeden převod čísla, jeden overflow příklad a základ IEEE 754.

oficiální znění

Kódy pro zobrazení čísel se znaménkem a realizace aritmetických operací (paralelní sčítačka/odčítačka, realizace aritmetických posuvů, dekodér, multiplexor, čítač). Reprezentace čísel v pohyblivé řádové čárce.

Super prioritní plán

TOP 10 absolutně

IB-19 TRNG vs PRNG 11.5 %
IB-17 Postranní kanály, timing, SPA na RSA 10.2 %
IB-18 Čipové karty, RFID, NFC 8.9 %
SPOL-10 Symetrické šifry, módy, AES/DES 7.9 %
SPOL-9 RSA, DH, podpisy, certifikáty 7.7 %
SPOL-25 TCP/UDP, NAT, DNS 6.7 %
SPOL-24 ISO/OSI, IP, linková vrstva, VLAN, směrování 6.3 %
IB-5 Cache, lokality, asociativita 6.1 %
IB-4 Instrukční cyklus, pipeline, hazardy 5.4 %
SPOL-29 Architektura počítače, ISA, cache 5.3 %

TOP 10 IB

IB-19 TRNG vs PRNG 11.5 %
IB-17 Postranní kanály, timing, SPA na RSA 10.2 %
IB-18 Čipové karty, RFID, NFC 8.9 %
IB-5 Cache, lokality, asociativita 6.1 %
IB-4 Instrukční cyklus, pipeline, hazardy 5.4 %
IB-6 MMU, TLB, stránkování HW 5.1 %
IB-12 TLS, SSH, DH, krypto protokoly 4.1 %
IB-24 Forenzní analýza FS, obnova dat 4.1 %
IB-11 LAN bezpečnost, TCP/IP zranitelnosti, VLAN 3.8 %
IB-23 Digitální forenzní analýza, důkaz, akvizice 3.3 %

TOP 10 SPOL

SPOL-10 Symetrické šifry, módy, AES/DES 7.9 %
SPOL-9 RSA, DH, podpisy, certifikáty 7.7 %
SPOL-25 TCP/UDP, NAT, DNS 6.7 %
SPOL-24 ISO/OSI, IP, linková vrstva, VLAN, směrování 6.3 %
SPOL-29 Architektura počítače, ISA, cache 5.3 %
SPOL-28 Kombinační/sekvenční obvody, Karnaugh 5.2 %
SPOL-27 Statistika, odhady, hypotézy 4.8 %
SPOL-26 Náhodné veličiny, rozdělení, momenty 4.6 %
SPOL-30 Kódy čísel, sčítačka, floating point 4.6 %
SPOL-11 Soustavy lineárních rovnic 4.0 %

Co umět za 1 den

IB-19 TRNG vs PRNG
IB-17 Postranní kanály, timing, SPA na RSA
IB-18 Čipové karty, RFID, NFC
SPOL-10 Symetrické šifry, módy, AES/DES
SPOL-9 RSA, DH, podpisy, certifikáty
SPOL-25 TCP/UDP, NAT, DNS
SPOL-24 ISO/OSI, IP, linková vrstva, VLAN, směrování
IB-5 Cache, lokality, asociativita
IB-4 Instrukční cyklus, pipeline, hazardy
SPOL-29 Architektura počítače, ISA, cache

Co umět za 3 dny

IB-19 TRNG vs PRNG
IB-17 Postranní kanály, timing, SPA na RSA
IB-18 Čipové karty, RFID, NFC
SPOL-10 Symetrické šifry, módy, AES/DES
SPOL-9 RSA, DH, podpisy, certifikáty
SPOL-25 TCP/UDP, NAT, DNS
SPOL-24 ISO/OSI, IP, linková vrstva, VLAN, směrování
IB-5 Cache, lokality, asociativita
IB-4 Instrukční cyklus, pipeline, hazardy
SPOL-29 Architektura počítače, ISA, cache
SPOL-28 Kombinační/sekvenční obvody, Karnaugh
IB-6 MMU, TLB, stránkování HW
SPOL-27 Statistika, odhady, hypotézy
SPOL-26 Náhodné veličiny, rozdělení, momenty
SPOL-30 Kódy čísel, sčítačka, floating point
IB-12 TLS, SSH, DH, krypto protokoly
IB-24 Forenzní analýza FS, obnova dat
SPOL-11 Soustavy lineárních rovnic

Co umět za 7 dní

IB-19 TRNG vs PRNG
IB-17 Postranní kanály, timing, SPA na RSA
IB-18 Čipové karty, RFID, NFC
SPOL-10 Symetrické šifry, módy, AES/DES
SPOL-9 RSA, DH, podpisy, certifikáty
SPOL-25 TCP/UDP, NAT, DNS
SPOL-24 ISO/OSI, IP, linková vrstva, VLAN, směrování
IB-5 Cache, lokality, asociativita
IB-4 Instrukční cyklus, pipeline, hazardy
SPOL-29 Architektura počítače, ISA, cache
SPOL-28 Kombinační/sekvenční obvody, Karnaugh
IB-6 MMU, TLB, stránkování HW
SPOL-27 Statistika, odhady, hypotézy
SPOL-26 Náhodné veličiny, rozdělení, momenty
SPOL-30 Kódy čísel, sčítačka, floating point
IB-12 TLS, SSH, DH, krypto protokoly
IB-24 Forenzní analýza FS, obnova dat
SPOL-11 Soustavy lineárních rovnic
SPOL-8 Teorie čísel, modularita
SPOL-12 Matice, inverze, vlastní čísla
SPOL-14 Derivace, extrémy, asymptoty
IB-11 LAN bezpečnost, TCP/IP zranitelnosti, VLAN
IB-23 Digitální forenzní analýza, důkaz, akvizice
IB-13 Wi‑Fi, WEP/WPA/WPA2/WPA3
SPOL-13 Limity, spojitost, asymptotika
SPOL-16 Více proměnných, gradient, Hess

Největší riziko překvapení

IB-17/18/19 HWB je tady hlavní tahák: Lórencz + Buček + Pokorný stopa. Druhé riziko je SPOL-24/25 přes Fesla a DNS/sítě.

Nízká šance, vysoká penalizace

SPOL-11/12/14/16/26/27 nejsou v IB intuici nahoře, ale Starý zvedá matematiku/PST. Mít aspoň přesnou kostru.

Pravidlo pro učení

Pro 16.6. neoptimalizovat jen na bezpečnost: HWB/KAB + PSI + Starého matematika dělají většinu rizika.

Zdroje a ověření

Použité zdroje: FIT Wiki zkušenosti ze státnic, lokální ZIP materiály a oficiální Course Pages. V tabulce rozlišuji FITWiki, ZIP, FITWeb, Inference a Speculation.

Nejdůležitější FIT Wiki stránky

SZZ léto 2025: škola:státnice:bi_szz_2025:otazky_zkusenosti_2025_leto. Kokeš: BI-PSI/NAT, BI-ZSB/forenzní FS; Lórencz/Kokeš komise a HWB poznámky.

SZZ léto 2024: škola:státnice:bi_szz_2024:otazky_zkusenosti_2024_leto. Dostál: BI-ASB LAN/TCP/IP/VLAN, praktické doptání na VLAN/ACL.

Zkušenosti 2024: škola:státnice:zkusenosti2024_leto:zkušenosti_ze_státnic. Petr Novák: hypotézy a hromadná obsluha; styl doptávání.

Merge zkušeností 2023: škola:státnice:merge_zkusenosti_2023. Petr Novák hypotézy, Lórencz KRY, Dostál SIB a starší BPR záznamy.

SZZ léto 2022: škola:státnice:bi_szz_2022:otazky_zkusenosti_2022_leto. Kokeš: BEK web security; Prágl/Kokeš komise; starší bezpečnostní doptávání.

SZZ 2023 import: škola:státnice:bi_szz_2022:otazky_zkusenosti_2023_leto. Prágl: BI-ADU RAID/ZFS; další administrátorské/systémové záznamy.

REV 2024 Kokeš: škola:předměty:ni-rev:zkouska_kokes_22.1.2024. Kokeš: basic block, CFG, anti-debugging a debugger detail.

REV 2024 Kokeš: škola:předměty:ni-rev:zkouska_kokes_29.1.2024. Doplňující REV zkušenosti s Kokešem.

Komise 2023 PB: škola:státnice:komise20232:4-ni-pb-simecek-dostal-kokes-novak-fiser. Dostál/Kokeš/Novák kombinace, SIB/EHA a SPI záznamy.

Přehled státnic: škola:státnice. Použito pro dohledání komisí a relevantních rozcestníků.

Lokální ZIP zdroje

statnice-material-20260512-015847.zip / szz-master: TeX/PDF otázky potvrzují SP-9/10 = KAB a OB-17/18/19 = HWB; použito i pro kontrolu všech aktuálních kódů v .21 sadě.

szz_-_informatika_2021_bi-spol.21_.pdf: Oficiální/studijní PDF v ZIPu potvrzuje, že BI-SPOL.21-9 a BI-SPOL.21-10 jsou BI-KAB.21.

SZZ Otázky - nová akreditace .21.xlsx: Workbook potvrzuje reálné záznamy nové akreditace 2025 pro IB-17/18/19, IB-24, injection, DNS a další otázky.

fit-cvut-anki-master.zip: README rozlišuje tagy bi-spol::XX a bi-ib::XX a zároveň obsahuje staré balíčky NI-KRY/NI-HWB/NI-MKY/NI-SIB vedle současných BI-KAB/BI-HWB/BI-ASB/BI-ZSB/BI-PST.

Veřejné zdroje

Nepodařilo se ověřit

Nenašel jsem jednu oficiální tabulku, která by přímo vyjmenovala kompletní převod všech historických kódů KRY/MKY/BHW/SIB/SPI/REV/SBF na bakalářskou akreditaci .21. Mapování proto skládám z aktuálních Course Pages, ZIP materiálů a tematické shody starých zkušeností.

Přímý FIT Wiki záznam přesně pro komisi Lórencz, Buček, Fesl, Pokorný, Starý jsem nenašel; odhad je podle předmětů, starších SZZ hitů a PDF komise 5-BI-IB.21.

U Lórencze je nejsilnější signál profil a historické KRY/HWB/MKY záznamy; aktuální kódy pro bakalářské otázky ale beru z BI-IB.21/BI-SPOL.21 a ZIPu.

U Prágla je nejsilnější přímý FIT Wiki záznam ADU RAID/ZFS; veřejný profil potvrzuje hlavně ADW, takže DBS/ACID a PSI beru jako lokální/inferenční signál, ne jako čistý FITWeb fakt.