Státnice IB/SPOL - FIT Wiki evidence podle komise

Členové komise

Lórencz předseda

KAB/HWBKRY/MKY historickyUFAAPS historicky

Doložení

FITWiki KRY/BHW/KAB záznamy; FITWeb dnešní BI-SPOL.21/BI-IB.21 mapuje krypto hlavně na KAB, ASB a HWB.

Témata, která zvedá

RSA/DH, symetrické šifry, lineární kryptoanalýza, HW implementace, TRNG/PRNG, side-channel.

Typické doptávání

Proč daný algoritmus funguje, jak bys generoval prvočísla/náhodu, co uniká z implementace.

Otázky, které rostou

IB-19, IB-17, IB-18, IB-12, SPOL-9, SPOL-10

Styl

Spíš principy a přesnost; u starších záznamů jde do algoritmu a pravděpodobnostní intuice.

Příprava

Krypto a HWB umět s malými příklady, nejen jako seznam pojmů.

Top 10 témat

TRNG vs PRNG
zdroje entropie
RSA
Diffie-Hellman
AES módy
lineární kryptoanalýza
side-channel
smart cards
RFID/NFC
TLS/SSH

Kokeš místopředseda

BEKREV/BPRPSI/ZSB podle SZZPA/linker

Doložení

FITWeb oficiálně BI-BEK a REV/BPR; FITWiki BI-PSI 2025, BEK 2022, ZSB 2025, REV 2024.

Témata, která zvedá

Web security, injection, TCP/UDP/NAT/DNS, forenzika FS, debugging/anti-debugging, buffer overflow.

Typické doptávání

NAT L3 vs L4, OWASP body, parametrizace SQL, file carving, breakpoints a anti-debugging.

Otázky, které rostou

IB-16, IB-10, IB-8, IB-24, SPOL-25, SPOL-24, SPOL-19

Styl

Konkrétní mechanismus a praktické důsledky. Nestačí název, chce proč to funguje.

Příprava

Ke každé bezpečnostní otázce mít exploit/obranu a jeden detail, na kterém se dá ověřit pochopení.

Top 10 témat

XSS/CSRF/session flags
SQLi/injection
TCP vs UDP
NAT L3/L4
DNS
buffer overflow
debugger
anti-debugging
forenzní FS
file carving

Dostál člen

ASB/EHAZSB/TABSIB historickyKAB historicky

Doložení

FITWeb oficiálně ASB/EHA/ZSB/TAB a NI-SIB; FITWiki BI-ASB 2024, SIB/aktivní obrana a síťové slabiny.

Témata, která zvedá

LAN/VLAN/TCP/IP zranitelnosti, aktivní obrana, incident response, pentest, OWASP/PTES.

Typické doptávání

VLAN/ACL, útoky po OSI vrstvách, IDS/IPS, síťové a aplikační FW, simulovaný útok.

Otázky, které rostou

IB-11, IB-14, IB-15, IB-12, SPOL-24, SPOL-25

Styl

Prakticky, často přes útok/obranu a přesné rozlišení pojmů.

Příprava

Kreslit topologii a popsat pro každou vrstvu konkrétní slabinu a obranu.

Top 10 témat

LAN útoky
VLAN
ACL
TCP/IP slabiny
firewally
IDS/IPS
PTES
OWASP
incident response
TLS/SSH

Novák člen

PRS/PSTSPI historickyVSMstatistika

Doložení

FITWeb oficiálně BI-PRS.21, MI-SPI.16 a MI-VSM; FITWiki opakované SPI/PST záznamy na hypotézy, Markovské řetězce a hromadnou obsluhu.

Témata, která zvedá

Testování hypotéz, intervaly, p-hodnota, náhodné veličiny, Markovské řetězce.

Typické doptávání

H0/HA, chyba I/II, kritický obor, test střední hodnoty, interpretace výsledku.

Otázky, které rostou

SPOL-27, SPOL-26; slabě další matematika

Styl

Chce slovní interpretaci i vzorec; podle záznamů doptává nejasné poznámky.

Příprava

Umět hypotézy vysvětlit laicky i formálně, včetně toho, co p-hodnota není.

Top 10 témat

H0/HA
p-hodnota
chyby I/II
interval spolehlivosti
t-test
výběrový rozptyl
náhodná veličina
distribuce
momenty
Markovské řetězce

Prágl člen

ADW oficiálněADU z FIT WikiDBS/PSI lokální signálKPS historicky

Doložení

FITWeb oficiálně ADW; FITWiki BI-ADU RAID/ZFS záznam; lokální podklady drží DBS/PSI jako sekundární signál.

Témata, která zvedá

Administrace, disky/RAID/ZFS, SQL, ACID, sítě a praktické provozní otázky.

Typické doptávání

RAID vs ZFS, SQL/JOIN, transakce při výpadku proudu, firemní síť, ARP/DHCP/DNS.

Otázky, které rostou

IB-1, IB-2, IB-3, SPOL-5, SPOL-6, SPOL-24, SPOL-25

Styl

Praktické scénáře: co se stane, jak bys to zapojil, co se obnoví po chybě.

Příprava

Učit se přes provozní situace, ne jen definice.

Top 10 témat

RAID
ZFS
NFS/CIFS
SQL JOIN
normalizace
ACID
recovery
VLAN
ARP/DHCP/DNS
IPv4/IPv6

Historické kódy předmětů → dnešní .21 mapování

Staré FIT Wiki/Anki/XLSX záznamy často používají kódy z předchozích akreditací nebo z magisterských SZZ. V odhadu je beru jako tematickou stopu a převádím je na aktuální bakalářské BI-IB.21/BI-SPOL.21 kódy.

Historický kód	Dnešní použití v tomto HTML	Jak s tím pracovat	Doložení
KRY / MI-KRY / NI-KRY	BI-KAB.21 pro SPOL-9/10; BI-ASB.21 pro IB-12; BI-HWB.21 jen tam, kde jde o postranní kanály/TRNG	Staré krypto zkušenosti mapuju podle tématu, ne podle samotného kódu KRY.	FITWeb BI-SPOL.21 uvádí SPOL-9/10 jako BI-KAB.21; BI-IB.21 uvádí IB-12 jako BI-ASB.21 a IB-17/19 jako BI-HWB.21. ZIP szz-master: SP-9/10 = KAB, OB-17/19 = HWB.
MKY / MI-MKY / NI-MKY	Pro bakalářské BI-IB.21/BI-SPOL.21 jen nepřímá podpora BI-KAB.21/SPOL-9; hlubší ECC/discrete-log je magisterská NI-PB vrstva.	Nedává tomu samostatnou šanci v bakalářských okruzích, jen posiluje kryptografickou stopu Lórencze/Dostála.	FITWeb NI-PB stále drží NI-MKY u magisterských otázek 7-9; v bakalářském BI-SPOL.21 je odpovídající základ v BI-KAB.21.
BHW / MI-HWB / NI-HWB	BI-HWB.21: IB-17 postranní kanály, IB-18 čipové karty, IB-19 TRNG/PRNG	Tady je mapování přímé a zvyšuje váhu IB-17/18/19.	FITWeb BI-IB.21 uvádí IB-17/18/19 jako BI-HWB.21. ZIP szz-master má OB-17/18/19 pod HWB.
SIB	BI-ASB.21 pro IB-11/12/13; BI-EHA.21 pro IB-14/15/16; BI-UKB.21 pro IB-20/21/22 podle tématu	Staré síťově-bezpečnostní zkušenosti se v .21 akreditaci rozpadly do tří bakalářských předmětů.	FITWeb BI-IB.21 mapuje LAN/TLS/Wi-Fi na ASB, pentest/web zranitelnosti na EHA a hrozby/rizika na UKB. FITWiki FIT Wiki SIB záznamy používám jen jako historickou stopu tématu.
SBF	BI-ZSB.21: IB-23/24 forenzika; částečně IB-25/26 řízení přístupu/zranitelností	Forenzní zkušenosti z NI-SBF/ZSB mapuju na aktuální bakalářské BI-ZSB.21.	FITWeb BI-IB.21 uvádí IB-23 až IB-26 jako BI-ZSB.21.
BPR / REV	BI-BEK.21 pro bezpečné programování v IB-8/10; BI-PA1.21 pro SPOL-19 debugger/linker	REV/BPR nezůstává jako samostatný bakalářský SZZ předmět, ale pomáhá odhadnout Kokešovy doptávky.	FITWeb BI-IB.21 mapuje IB-8/10 na BI-BEK.21; BI-SPOL.21 mapuje SPOL-19 na BI-PA1.21. FITWiki REV 2024 Kokeš dokládá debugger/anti-debugging styl.
BEZ	Rozpad podle obsahu: BI-BEK.21, BI-KAB.21, BI-HWB.21, BI-ASB.21	Staré BEZ záznamy jsou použitelné jen po přečtení konkrétní otázky: injection ≠ crypto ≠ síťové protokoly.	FITWeb Aktuální BI-IB.21 a BI-SPOL.21 už drží tyto okruhy odděleně.
SPI / MI-SPI	BI-PST.21: SPOL-26 náhodné veličiny a SPOL-27 statistická inference/testy	Staré SPI zkušenosti z FIT Wiki beru jako signál pro Petra Nováka, ale v tabulce jsou aktuální kódy PST.	FITWeb BI-SPOL.21 uvádí SPOL-26/27 jako BI-PST.21. ZIP szz-master má SP-26/27 pod PST.

Okruh	Číslo	Předmět	Téma	Šance	Confidence	Důkazy z FIT Wiki	Typické doplňující otázky	Kdo z komise to zvedá	Jak se na to učit	Otázka
IB	IB-1 BI-IB.21-1	BI-ADU.21	Unix identita, sudo, PAM, ACL, suid	3,9 %	střední	Inference Signál: komise 2/5; historie ADU u Prágla + Kokešův low-level/security styl; přímý hit 0. Unix identity/PAM/ACL/suid je provozně-bezpečnostní ADU okraj, ne čistý blind spot.	UID/GID/effective UID, sudoers, PAM stack, ACL vs rwx, riziko suid binárky.	Prágl; Kokeš sekundárně	Na jednom příkazu ukázat, kdo získá oprávnění, kde rozhoduje PAM a kde ACL.	oficiální znění Identita uživatelů v unixových operačních systémech (identita, práva administrátora, sudo, su, PAM moduly, role, privilegia, identita a přístupová práva, ACL, suid programy).
IB	IB-2 BI-IB.21-2	BI-ADU.21	Disky, FS, RAID, NFS/CIFS, swap	4,6 %	střední	FITWiki Prágl měl v záznamu BI-ADU zaměření na RAID a porovnání se ZFS (SZZ 2023).	RAID 0/1/5/10 vs ZFS, NFS/CIFS, swap, co se stane při výpadku disku.	Prágl	Umět nakreslit vrstvy disk -> FS -> mount, rozdíly RAID/ZFS a praktické recovery scénáře.	oficiální znění Správa disků a souborových systémů (zařízení, souborové systémy UFS (EXT) a ZFS, disková pole RAID, diskové kvóty), síťové souborové systémy (NFS, CIFS), swap v unixových operačních systémech.
IB	IB-3 BI-IB.21-3	BI-ADU.21	Unix procesy, služby, limity, logování	3,7 %	střední	Inference Signál: komise 2/5; historie ADU u Prágla + systémový/debugging styl u Kokeše; přímý hit 0. Procesy, limity a logování jsou praktický admin/systémový dotaz.	fork/exec, systemd služba, ulimit, journald/syslog, co hledat po incidentu.	Prágl; Kokeš sekundárně	Umět projít život procesu a vysvětlit, kde se nastavují limity a kde se dohledává chyba.	oficiální znění Procesy a systémové služby v unixových operačních systémech: hierarchie a vzájemné vazby, limity, zapínání a vypínání systému, logování aktivit systému.
IB	IB-4 BI-IB.21-4	BI-APS.21	Instrukční cyklus, pipeline, hazardy	1,9 %	nízká	Inference Signál: komise 1/5; historie APS jen slabě přes starší architekturní stopu; přímý hit 0. Bez přímého hitu a bez jasného garanta v komisi.	Pipeline hazard, forwarding, stall, branch prediction, CPI.	Lórencz slabě	Stačí kostra instrukčního cyklu a jeden konkrétní pipeline hazard s řešením.	oficiální znění Instrukční cyklus počítače a zřetězené zpracování instrukcí. Mikroarchitektura skalárního procesoru se zřetězeným zpracováním instrukcí, datové a řídicí hazardy při zřetězeném zpracování instrukcí a způsoby jejich ošetření.
IB	IB-5 BI-IB.21-5	BI-APS.21	Cache, lokality, asociativita	2,2 %	nízká	Inference Signál: komise 1/5; historie cache se objevuje u HW/SAP okrajů; přímý hit 0. O něco lepší než pipeline, protože cache se dá navázat na HW/security doptání.	Lokality, asociativita, write-through/back, cache miss, jednoduchý side-channel přes cache.	Lórencz slabě	Umět nakreslit mapování adresy do cache a říct, co je hit/miss a proč to ovlivní výkon.	oficiální znění Paměťová hierarchie se skrytou pamětí (cache memory), principy lokality a fungování skryté paměti. Architektura přímé, částečně asociativní, plně asociativní skryté paměti.
IB	IB-6 BI-IB.21-6	BI-APS.21	MMU, TLB, stránkování HW	1,9 %	nízká	Inference Signál: komise 1/5; historie MMU/TLB bez přímé komise stopy; přímý hit 0. Drženo nízko, ale může se potkat se systémovou bezpečností a izolací procesů.	Stránkovací tabulka, TLB miss, ochranné bity, user/kernel režim.	Slabý systémový signál	Mít přesnou cestu virtuální adresa -> TLB -> page table -> fyzická adresa.	oficiální znění HW podpora virtualizace hlavní paměti stránkováním, funkce MMU (Memory Management Unit) a překlad virtuálníchch adres na fyzické adres pomocí TLB (Translation Lookaside Buffer), ošetření výpadku stránky.
IB	IB-7 BI-IB.21-7	BI-BEK.21	STRIDE, DREAD, bezpečnostní principy	3,4 %	střední	Inference Signál: komise 2/5; historie Kokeš BEK + Dostál EHA/ASB; přímý hit 0. Bez přesného SZZ hitu, ale STRIDE/DREAD je bezpečnostní rámec pro web i síťové otázky.	STRIDE na konkrétní systém, DREAD/CVSS rozdíl, CIA, least privilege, defense in depth.	Kokeš; Dostál	Vzít jednu aplikaci a pro každou STRIDE kategorii dát hrozbu a mitigaci.	oficiální znění Základní bezpečnostní principy. Modelování bezpečnostních rizik, metodiky STRIDE a DREAD.
IB	IB-8 BI-IB.21-8	BI-BEK.21	Buffer overflow, DLL hijacking, C chyby	5,4 %	vysoká	FITWiki Kokeš zkouší reverz/debugging; starší MI-BPR záznamy pokrývají buffer overflow a obrany (merge 2023, srpen 2024).	Stack/heap overflow, ROP/DEP/ASLR/canary, HW/SW breakpoint, invazivní vs neinvazivní debugger.	Kokeš	Projít typickou exploit chain: chyba v C, ovládnutí návratové adresy, mitigace a jak ji obejít.	oficiální znění Zranitelnosti desktopových aplikací: Přetečení bufferu, DLL hijacking, chyby v C.
IB	IB-9 BI-IB.21-9	BI-BEK.21	Přístupová oprávnění, low privileges	3,7 %	střední	Inference Signál: komise 2/5; historie Kokeš BEK + Prágl Unix/admin okraj; přímý hit 0. Low privileges sedí na BEK i ADU; proto zvednuto nad čistě nízký fallback.	Least privilege, capabilities, ACL, sandbox, privilege escalation, proč nepouštět službu jako root.	Kokeš; Prágl sekundárně	Umět popsat cestu od špatných práv k eskalaci a konkrétní obranu.	oficiální znění Řízení přístupových oprávnění. Běh programu při nízkých oprávněních.
IB	IB-10 BI-IB.21-10	BI-BEK.21	Injection	5,3 %	střední	FITWiki Kokeš měl BEK/web security a OWASP záznam; injection je přímo jádro BEK (SZZ 2022). Inference Vazba na Kokešovo bezpečné programování.	SQLi vs command injection, parametrizované dotazy, escaping, ORM limity, deserializace.	Kokeš	Na každou injection mít: zranitelný příklad, exploit payload, dopad, správnou obranu.	oficiální znění Zranitelnosti typu injection.
IB	IB-11 BI-IB.21-11	BI-ASB.21	LAN bezpečnost, TCP/IP zranitelnosti, VLAN	6,9 %	vysoká	FITWiki J. Dostál zkoušel BI-ASB LAN, TCP/IP zranitelnosti, switche/routery/firewally a VLAN; student popisuje doptání na VLAN/ACL (SZZ 2024).	Útoky na L2/L3/L4, VLAN hopping, ACL, IDS/IPS, rozdíl switch/router/firewall.	Dostál; Kokeš/Prágl přes PSI	Kreslit síť: klient, switch, VLAN, router, firewall. Ke každé vrstvě dát útok i obranu.	oficiální znění LAN z hlediska kybernetické bezpečnosti. Zranitelnosti protokolů rodiny TCP/IP. Zabezpečení sítí LAN na úrovni síťových zařízení (switche, routery, firewally). Využití technologie VLAN.
IB	IB-12 BI-IB.21-12	BI-ASB.21	TLS, SSH, DH, krypto protokoly	4,4 %	střední	FITWiki Lórencz má opakované krypto záznamy; Dostál historicky RSA/DH (merge 2023). FITWeb Aktuální BI-IB.21 mapuje TLS/SSH na BI-ASB.21; staré KRY beru jen jako krypto stopu.	TLS handshake, Diffie-Hellman, certifikáty, SSH trust model, replay/MITM.	Lórencz; Dostál	Umět krokově popsat TLS 1.2/1.3 handshake a proč samotné šifrování nestačí bez autentizace.	oficiální znění Kryptografické síťové protokoly, využití šifrování a algoritmu Diffie-Hellman. Protokoly TLS a SSH.
IB	IB-13 BI-IB.21-13	BI-ASB.21	Wi‑Fi, WEP/WPA/WPA2/WPA3	3,5 %	střední	Inference Signál: komise 3/5; historie Dostál ASB + Kokeš/Prágl přes PSI; přímý hit 0. Wi-Fi je bez přímého hitu, ale leží blízko síťové bezpečnosti komise.	WEP/WPA2/WPA3, 802.1X, handshake, rogue AP, evil twin, deauth.	Dostál; Kokeš/Prágl sekundárně	Umět srovnat WEP/WPA2/WPA3 a popsat jeden praktický Wi-Fi útok.	oficiální znění Bezpečnost bezdrátových sítí technologie Wi-Fi. Bezpečnostní standardy WEP, WPA, WPA2 a WPA3.
IB	IB-14 BI-IB.21-14	BI-EHA.21	Etické hackování, pentest, PTES/OWASP	5,4 %	střední	FITWiki Dostál měl SIB/aktivní obranu a testování bezpečnosti simulovanými útoky; v záznamu se řeší praktická metodika (komise 2023).	PTES fáze, OWASP, scope, pravidla engagementu, rozdíl pentest vs red team vs audit.	Dostál	Naučit se metodiku jako proces: příprava, recon, exploitation, post-exploitation, report.	oficiální znění Etické hackování a penetrační testování. Metodologie provádění penetračních testů PTES a OWASP.
IB	IB-15 BI-IB.21-15	BI-EHA.21	CVSS, databáze zranitelností	3,9 %	střední	FITWiki Navazuje na Dostálovy EHA/SIB záznamy, ale přímý záznam na CVSS nebyl nalezen (komise 2023).	CVSS v3/v4 metriky, NVD/CVE/CWE, triage, false positive, report pro management.	Dostál	Umět vzít jednu zranitelnost a projít score, dopad, prioritu opravy a report.	oficiální znění Standardy pro hodnocení závažnosti bezpečnostních zranitelností. Standard CVSS. Databáze zranitelností.
IB	IB-16 BI-IB.21-16	BI-EHA.21	Web zranitelnosti, prohlížeče	7,4 %	vysoká	FITWiki Kokeš zkoušel BEK Bezpečnost webových aplikací; student uvádí OWASP Top 10 a webové body (SZZ 2022). Inference Sekundární web/bezpečnostní signál.	XSS, CSRF, SameSite/HttpOnly/Secure, SOP/CORS, file inclusion.	Kokeš	Ke každé web chybě umět payload, důsledek, serverovou i browser obranu a typickou past.	oficiální znění Základní typy zranitelností webových aplikací, jejich testování a náprava. Bezpečnostní mechanismy webových prohlížečů.
IB	IB-17 BI-IB.21-17	BI-HWB.21	Postranní kanály, timing, SPA na RSA	4,5 %	střední	FITWiki Lórencz má KRY/BHW záznamy včetně lineární kryptoanalýzy a HW implementací (merge 2023, SZZ 2022). FITWeb Aktuální BI-IB.21 uvádí IB-17 jako BI-HWB.21. ZIP szz-master: OB-17 = HWB.	Timing attack, SPA/DPA, cache leak, konstantní čas, maskování, šum.	Lórencz	Umět vysvětlit, co uniká z času/proudu/cache, a jak udělat implementaci odolnější.	oficiální znění Princip útoků postranními kanály. Typy postranních kanálů, časový útok na porovnání polí, útok jednoduchou odběrovou analýzou (SPA) na šifru RSA.
IB	IB-18 BI-IB.21-18	BI-HWB.21	Čipové karty, RFID, NFC	3,8 %	střední	FITWeb Aktuální BI-IB.21 uvádí IB-18 jako BI-HWB.21; Lórencz/HWB profil. ZIP szz-master: OB-18 = HWB. Inference Ve FIT Wiki nejsilnější Lórenczovy záznamy míří na krypto/HW, ne přímo na RFID/NFC (merge 2023).	Smart card APDU, RFID/NFC hrozby, relay, eavesdropping, klonování, secure element.	Lórencz	Mít konkrétní scénář útoku na kartu/tag a popsat fyzickou i kryptografickou obranu.	oficiální znění Kontaktní a bezkontaktní čipové karty, princip činnosti a použití. Radiofrekvenční identifikace (RFID) a komunikace v blízkém poli (NFC).
IB	IB-19 BI-IB.21-19	BI-HWB.21	TRNG vs PRNG	5,6 %	střední	FITWiki Lórencz je ve wiki opakovaně u KRY/BHW a v záznamu z BP se explicitně objevuje téma TRNG jako jeho vědecký zájem (SZZ 2025). FITWeb Aktuální BI-IB.21 uvádí IB-19 jako BI-HWB.21. ZIP szz-master: OB-19 = HWB.	TRNG zdroje entropie, bias, health tests, post-processing, PRNG seed, CSPRNG.	Lórencz	Odlišit fyzický zdroj entropie od deterministického PRNG; umět testovat a zpracovat šum.	oficiální znění Generátory skutečně náhodných čísel (TRNG), příklad konstrukce, základní vlastnosti. Srovnání s pseudonáhodnými generátory (PRNG).
IB	IB-20 BI-IB.21-20	BI-UKB.21	Řízení rizik v KB	2,1 %	nízká	FITWiki Recentní FIT Wiki záznamy ukazují UKB řízení rizik v BI-IB 2026, ale bez silné vazby na aktuální komisi (SZZ 2026).	Aktiva, hrozby, zranitelnosti, riziko, analýza, reakce na riziko.	Slabý sekundární signál	Umět jednu bezpečnostní situaci převést na aktiva, hrozby, rizika a opatření.	oficiální znění Řízení rizik v kybernetické bezpečnosti, proces řízení rizik, základní pojmy (zranitelnosti, hrozby, rizika, aktiva) a související aktivity (analýza rizik, hodnocení primárních aktiv, reakci na rizika).
IB	IB-21 BI-IB.21-21	BI-UKB.21	Síťové hrozby, DoS, obrana	2,5 %	střední	Inference Signál: komise 3/5; historie Dostál ASB/EHA/ZSB + Kokeš/Prágl přes PSI; přímý hit 0. DoS a síťové hrozby jsou přirozený follow-up ke SPOL-24/25 a IB-11.	DoS/DDoS, SYN flood, rate limit, blackhole, IDS/IPS, segmentace.	Dostál; Kokeš; Prágl sekundárně	Ke každému útoku říct vrstvu, symptom a obranu v síti i na aplikaci.	oficiální znění Hrozby síťové bezpečnosti, základní kategorie síťových útoků, principy DoS útoků (konkrétní příklady/techniky). Principy obrany proti síťovým útokům v moderních sítích.
IB	IB-22 BI-IB.21-22	BI-UKB.21	CPS, IoT, ICS, Purdue model	1,6 %	nízká	Inference Signál: komise 1/5; historie UKB/ASB jen okrajově; přímý hit 0. CPS/ICS/Purdue model nemá silný recentní signál u této komise.	Purdue vrstvy, IT vs OT, bezpečnost PLC, segmentace, patchování v ICS.	Dostál slabě	Stačí umět Purdue model a rozdíl mezi běžným IT a průmyslovým provozem.	oficiální znění Bezpečnost kyber-fyzikálních systémů a Internetu věcí, specifické hrozby a specifika zabezpečení (ve srovnání s tradiční IT bezpečnosti). Možnosti detekce útoků vedených proti kyber-fyzikálních systémů. Purdue model pro informační a komunikační systémy (ICS) a specifika jejich bezpečnosti.
IB	IB-23 BI-IB.21-23	BI-ZSB.21	Digitální forenzní analýza, důkaz, akvizice	3,0 %	střední	FITWiki Kokeš měl ZSB forenziku FS; obecná akvizice a důkaz je příbuzná, ale méně přímo než IB-24 (SZZ 2025). FITWeb Aktuální BI-IB.21 uvádí IB-23 jako BI-ZSB.21; staré SBF mapuju sem.	Chain of custody, obraz disku, hash, write blocker, volatilní data.	Kokeš	Umět postup akvizice důkazu od zajištění po validaci hashem a dokumentaci.	oficiální znění Digitální forenzní analýza, základní principy a procesy forenzní analýzy, digitální důkaz a digitální stopa, proces akvizice dat.
IB	IB-24 BI-IB.21-24	BI-ZSB.21	Forenzní analýza FS, obnova dat	5,2 %	vysoká	FITWiki Kokeš přímo zkoušel BI-ZSB forenzní analýzu souborových systémů a obnovu smazaných dat; student píše, že to byla neočekávaná otázka (SZZ 2025). FITWeb Aktuální BI-IB.21 uvádí IB-24 jako BI-ZSB.21; staré SBF mapuju sem.	File carving, metadata, journal, smazaný soubor, rozdíl FS artefaktů, praktický postup obnovy.	Kokeš	Projít ext/NTFS artefakty, carving vs metadata recovery a forenzní kopii bez změny důkazu.	oficiální znění Forenzní analýza souborových systémů, principy, možnosti obnovy smazaných dat.
IB	IB-25 BI-IB.21-25	BI-ZSB.21	TCB, DAC/MAC, multilevel modely	1,8 %	nízká	Inference Signál: komise 1-2/5; historie Kokeš/ZSB a BEK jen tematicky; přímý hit 0. TCB/DAC/MAC je systémová bezpečnost, ale bez přímého komisionálního hitu.	DAC vs MAC, Bell-LaPadula/Biba, TCB, reference monitor, multilevel security.	Kokeš slabě	Umět přesně rozlišit DAC/MAC a nakreslit jednoduchý multilevel příklad.	oficiální znění Řízení přístupu v operačních systémech, obecný model řízení přístupu - Trusted Computing Base, vícestupňové (multilevel) a multilaterální modely, přístupy Discretionary Access Control a Mandatory Access Control, konkrétní příklady implementace v OS.
IB	IB-26 BI-IB.21-26	BI-ZSB.21	Vulnerability/patch management	2,4 %	střední	Inference Signál: komise 2/5; historie Dostál EHA/ZSB + Kokeš BEK; přímý hit 0. Patch/vulnerability management navazuje na CVSS, EHA a praktickou bezpečnost.	CVE/CVSS, asset inventory, patch window, exploitability, compensating controls.	Dostál; Kokeš	Umět rozhodnout, co patchnout první, a obhájit to rizikem, dopadem a dostupností opravy.	oficiální znění Řízení zranitelností (vulnerability management) a záplatování (patch management), základní pojmy a proces řízení zranitelností.
SPOL	SPOL-1 BI-SPOL.21-1	BI-AAG.21	Regulární jazyky, automaty	0,9 %	nízká	Inference Signál: komise 0/5; historie bez recentní komise stopy; přímý hit 0. AAG drženo nízko; komise je prakticky bezpečnost/sítě/DB/statistika.	Regulární jazyk, DFA/NFA, regex, uzávěrové vlastnosti.	Slabý signál	Minimum: definice automatu, převod regex/automat a jeden příklad.	oficiální znění Regulární jazyky: Deterministické a nedeterministické konečné automaty. Determinizace konečného automatu. Minimalizace deterministického konečného automatu. Operace s konečnými automaty. Regulární gramatiky, regulární výrazy, regulární rovnice.
SPOL	SPOL-2 BI-SPOL.21-2	BI-AAG.21	Bezkontextové jazyky, ZA	0,9 %	nízká	Inference Signál: komise 0/5; historie bez recentní komise stopy; přímý hit 0. Bezkontextové jazyky nemají z této komise silný signál.	Gramatika, zásobníkový automat, Chomského hierarchie, derivace.	Slabý signál	Mít definice a jeden malý parse/derivační strom.	oficiální znění Bezkontextové jazyky: Bezkontextové gramatiky, zásobníkové automaty a jejich varianty. Modely syntaktické analýzy bezkontextových jazyků.
SPOL	SPOL-3 BI-SPOL.21-3	BI-AG1.21	Grafy, BFS, MST, nejkratší cesty	0,9 %	nízká	Inference Signál: komise 0/5; historie bez recentní komise stopy; přímý hit 0. AG1 grafy jsou mimo hlavní profil aktuální pětice.	BFS/DFS, MST, Dijkstra, kdy algoritmus nefunguje.	Slabý signál	Minimum: podmínky algoritmů a jeden ruční průchod grafem.	oficiální znění Základní pojmy teorie grafů. Grafové algoritmy: procházení grafu do šířky, určení souvislých komponent, topologické uspořádání, vzdálenosti v grafech, konstrukce minimální kostry a nejkratších cest v ohodnoceném grafu.
SPOL	SPOL-4 BI-SPOL.21-4	BI-AG1.21	Haldy, BST, hash tabulky	1,0 %	nízká	Inference Signál: komise 0/5; historie bez recentní komise stopy; přímý hit 0. Datové struktury jsou nízko, kromě slabé návaznosti na PA1/PA2.	Heap, BST, hash tabulka, kolize, amortizace.	Kokeš velmi slabě	Umět složitosti operací a jednu ukázku vložení/mazání.	oficiální znění Binární haldy, binomiální haldy. Binární vyhledávací stromy a jejich vyvažování. Hešovací tabulky.
SPOL	SPOL-5 BI-SPOL.21-5	BI-DBS.21	Relační DB, SQL, RA	5,8 %	střední	FITWiki Prágl/DBS signál; Kokešův web záznam také vede k SQLi a dotazům na databáze (SZZ 2022). FITWeb Prágl má DBS/ADW/ADU profil.	SQL SELECT/JOIN, klíče, integritní omezení, relační algebra, normalizace.	Prágl; Kokeš sekundárně	Umět napsat dotaz a zároveň vysvětlit relační model, normalizaci a klíče.	oficiální znění Relační databáze, dotazování v relační algebře, základní koncepce jazyka SQL (SELECT, DDL, DML, DCL, TCL), vyjádření integritních omezení v DDL.
SPOL	SPOL-6 BI-SPOL.21-6	BI-DBS.21	Transakce, ACID	5,2 %	střední	FITWiki Prágl je v lokálních materiálech navázaný na DBS/ACID; FIT Wiki podporuje praktický styl u systémových témat (SZZ 2023).	ACID, izolace, dirty/non-repeatable/phantom read, log, commit/rollback, recovery.	Prágl	Připravit scénáře: dvě transakce, konflikt izolace, výpadek proudu a jak DB obnoví stav.	oficiální znění Transakce a jejich vlastnosti - ACID.
SPOL	SPOL-7 BI-SPOL.21-7	BI-DML.21	Výroková logika	1,1 %	nízká	Inference Signál: komise 0-1/5; historie logika jen jako přesnost definic; přímý hit 0. Bez silného učitelského nebo FIT Wiki signálu.	Formule, splnitelnost, tautologie, CNF/DNF, rezoluce.	Slabý signál	Stačí definice a jeden převod formule.	oficiální znění Výroková logika: splnitelnost formulí, logická ekvivalence a důsledek, universální systém logických spojek, disjuntivní a konjunktivní normální tvary, úplné normální tvary.
SPOL	SPOL-8 BI-SPOL.21-8	BI-DML.21	Teorie čísel, modularita	2,7 %	nízká	Inference Signál: komise 1/5; historie Lórencz/KAB/MKY tematicky; přímý hit 0. Modularita a teorie čísel podporují RSA/DH, takže je výš než ostatní DML.	mod n, gcd, Eukleidův algoritmus, inverze modulo n, Euler/Fermat.	Lórencz	Umět ručně spočítat gcd a modulární inverzi a napojit to na RSA.	oficiální znění Základy teorie čísel: dělitelnost, REA a diofantické rovnice, prvočísla, modulární aritmetika, Malá Fermatova a Eulerova věta, lineární kongruence, Čínská věta o zbytcích.
SPOL	SPOL-9 BI-SPOL.21-9	BI-KAB.21	RSA, DH, podpisy, certifikáty	7,5 %	střední	FITWiki Dostál historicky zkoušel RSA/Diffie-Hellman; Lórencz má KRY/KAB stopu (SZZ 2022, merge 2023). FITWeb Aktuální BI-SPOL.21 uvádí SPOL-9 jako BI-KAB.21. ZIP PDF i szz-master: SPOL-9/SP-9 = KAB.	RSA kroky, DH výměna, podpis vs šifrování, certifikát, MITM bez autentizace.	Lórencz; Dostál	Umět malý číselný příklad RSA/DH a slovně vysvětlit bezpečnostní předpoklad.	oficiální znění Asymetrické kryptosystémy (šifra RSA, Diffie-Hellman, RSA digitální podpis), hešovací funkce (SHA-2, HMAC). Digitální podpis. Certifikáty, certifikační autority.
SPOL	SPOL-10 BI-SPOL.21-10	BI-KAB.21	Symetrické šifry, módy, AES/DES	7,9 %	střední	FITWiki Lórenczovy KRY/BHW záznamy a Kokešovy bezpečnostní záznamy opakovaně naráží na šifry/módy; AES detail se objevuje jako varování ve SZZ 2025 (SZZ 2025). FITWeb Aktuální BI-SPOL.21 uvádí SPOL-10 jako BI-KAB.21. ZIP PDF i szz-master: SPOL-10/SP-10 = KAB.	AES/DES rozdíly, blokové módy ECB/CBC/CTR/GCM, IV/nonce, autentizované šifrování.	Lórencz; Kokeš	Umět vybrat mód pro konkrétní použití a říct, co se pokazí při opakovaném IV/nonci.	oficiální znění Symetrické šifry blokové a proudové, základní parametry, operační módy blokových šifer, jejich základní popis a slabiny.
SPOL	SPOL-11 BI-SPOL.21-11	BI-LA1.21	Soustavy lineárních rovnic	1,5 %	nízká	Inference Signál: komise 0-1/5; historie matika jen slabě přes obecný profil komise; přímý hit 0. LA1 soustavy nemají přímý hit pro tuto pětici.	Gaussova eliminace, hodnost, Frobeniova věta, počet řešení.	Slabý matematický signál	Mít přesné podmínky řešitelnosti a malý ruční příklad.	oficiální znění Soustavy lineárních rovnic: Frobeniova věta a související pojmy, vlastnosti a popis množiny řešení, Gaussova eliminační metoda.
SPOL	SPOL-12 BI-SPOL.21-12	BI-LA1.21	Matice, inverze, vlastní čísla	1,5 %	nízká	Inference Signál: komise 0-1/5; historie matika jen slabě přes obecný profil komise; přímý hit 0. Vlastní čísla jsou nízko bez Starého/Scholtzové typu komise.	Inverze, determinant, vlastní čísla/vektory, diagonalizace.	Slabý matematický signál	Stačí postup výpočtu a vědět, kdy matice diagonalizovatelná není.	oficiální znění Matice: součin matic, regulární matice, inverzní matice a její výpočet, vlastní čísla matice a jejich výpočet, diagonalizace matice.
SPOL	SPOL-13 BI-SPOL.21-13	BI-MA1.21	Limity, spojitost, asymptotika	1,1 %	nízká	Inference Signál: komise 0-1/5; historie bez přímé matematické stopy; přímý hit 0. Limity/asymptotika drženy nízko.	Limita, spojitost, ekvivalence funkcí, asymptotická notace.	Slabý signál	Minimum: definice, typické limity a rozdíl O/o/Theta.	oficiální znění Limita posloupnosti, limita a spojitost reálné funkce jedné reálné proměnné, nástroje pro výpočet limit, asymptotické chování funkcí a posloupností (horní, dolní a těsné asymptotické meze, asymptotická ekvivalence).
SPOL	SPOL-14 BI-SPOL.21-14	BI-MA1.21	Derivace, extrémy, asymptoty	1,3 %	nízká	Inference Signál: komise 0-1/5; historie bez přímé matematické stopy; přímý hit 0. Derivace a extrémy jsou jen záložní matematické minimum.	Derivace, monotónnost, lokální extrém, konvexita, asymptoty.	Slabý signál	Umět vyšetřit průběh jednoduché funkce bez dlouhého odvozování.	oficiální znění Diferenciální počet reálné funkce jedné reálné proměnné: derivace a její geometrický význam, vztah derivací funkce s její monotonií a konvexitou/konkavitou, lokální extrémy funkce jedné proměnné a metody jejich hledání, asymptoty funkce.
SPOL	SPOL-15 BI-SPOL.21-15	BI-MA2.21	Integrály, řady	1,3 %	nízká	Inference Signál: komise 0-1/5; historie bez přímé matematické stopy; přímý hit 0. Integrály/řady nemají vazbu na hlavní profil komise.	Určitý/neurčitý integrál, konvergence řad, základní kritéria.	Slabý signál	Mít pár kritérií konvergence a umět vysvětlit, co integrál znamená.	oficiální znění Integrální počet funkce jedné proměnné (neurčitý integrál a Riemannův určitý integrál, metody integrace pomocí substituce a per partes), číselné řady a kritéria jejich konvergence, asymptotické odhady chování posloupností částečných součtů řad pomocí integrálu.
SPOL	SPOL-16 BI-SPOL.21-16	BI-MA2.21	Více proměnných, gradient, Hess	1,4 %	nízká	Inference Signál: komise 0-1/5; historie slabě přes statistiku/optimalizaci; přímý hit 0. Gradient/Hessian může padnout jako matematické minimum, ne jako hlavní riziko.	Parciální derivace, gradient, Hessian, lokální extrém více proměnných.	Petr Novák slabě	Umět klasifikovat extrém podle Hessovy matice na malém příkladu.	oficiální znění Funkce více proměnných: diferenciální počet funkcí více proměnných (limita, parciální derivace, derivace, gradient, Hessova matice), kvadratické formy a jejich definitnosti, analytická metoda hledání lokálních extrémů funkcí více proměnných (bez omezení).
SPOL	SPOL-17 BI-SPOL.21-17	BI-OSY.21	Procesy, vlákna, deadlock	2,8 %	střední	Inference Signál: komise 2/5; historie ADW/sysadmin + lokální OSY/SAP signál; přímý hit 0. Procesy/vlákna/deadlock jsou systémové minimum blízké ADU/OSY.	Proces vs vlákno, plánování, mutex, deadlock podmínky, prevence.	Prágl; Dostál slabě	Umět popsat deadlock scénář a čtyři Coffmanovy podmínky.	oficiální znění Procesy a vlákna, jejich implementace, nástroje pro synchronizaci vláken. Klasické synchronizační úlohy. Uváznutí (deadlock) vláken (alokace prostředků, Coffmanovy podmínky, strategie pro řešení uváznutí).
SPOL	SPOL-18 BI-SPOL.21-18	BI-OSY.21	Stránkování, virtuální paměť	3,4 %	střední	Inference Signál: komise 2/5; historie ADW/sysadmin + lokální OSY/SAP signál; přímý hit 0. Virtuální paměť je systémový follow-up k procesům, MMU a bezpečné izolaci.	Stránkování, page fault, TLB, working set, thrashing, ochranné bity.	Prágl; Dostál slabě	Umět cestu virtuální adresy a co se stane při page faultu.	oficiální znění Virtualizace hlavní paměti stránkováním, principy překladu virtuálních adres na fyzické, struktura tabulek stránek, algoritmy pro nahrazování stránek.
SPOL	SPOL-19 BI-SPOL.21-19	BI-PA1.21	Datové typy, paměť, linker/debugger	4,8 %	střední	FITWiki Kokeš v REV zkoušce řešil basic block, CFG, anti-debugging a breakpoints (REV 2024, REV 2024).	Statická/dynamická alokace, ABI, linker, debugger, breakpoint, paměť v C.	Kokeš	Spojit PA1 paměťové pojmy s praktickým debuggingem a linkerem.	oficiální znění Datové typy v programovacích jazycích. Staticky a dynamicky alokované proměnné, spojové seznamy. Modulární programování, procedury a funkce, vstupní a výstupní parametry. Překladač, linker, debugger.
SPOL	SPOL-20 BI-SPOL.21-20	BI-PA1.21 + BI-AG1.21	Složitost, řazení, vyhledávání	2,2 %	střední	Inference Signál: komise 1/5; historie Kokeš PA/debugging styl, ale bez přesného PA1 hitu; přímý hit 0. Složitost a řazení jsou níž než linker/debugger, ale Kokeš může sáhnout do PA1.	O/Theta, quicksort/mergesort/heapsort, stabilita, worst vs average case.	Kokeš slabě	Umět srovnat řazení tabulkou: složitost, paměť, stabilita, kdy použít.	oficiální znění Časová a paměťová složitost algoritmů. Algoritmy vyhledávání (sekvenční, půlením intervalu), slučování a řazení (BubbleSort, SelectSort, InsertSort, MergeSort, QuickSort). Dolní mez složitosti řazení v porovnávacím modelu. Řazení v lineárním čase.
SPOL	SPOL-21 BI-SPOL.21-21	BI-PA1.21 + BI-AG1.21	Rekurze, divide-and-conquer, DP	2,0 %	střední	Inference Signál: komise 1/5; historie Kokeš PA/debugging styl, bez přesného DP hitu; přímý hit 0. Rekurze/DP je PA1/AG1 okraj, ne hlavní bezpečnostní signál.	Rekurze vs iterace, zásobník, memoizace, divide-and-conquer, DP stav.	Kokeš slabě	Mít jeden příklad rekurze a převod na DP/memoizaci.	oficiální znění Rekurzivní rozklad problému na podproblémy metodou Rozděl-a-panuj. Rekurze vs iterace. Dynamické programování.
SPOL	SPOL-22 BI-SPOL.21-22	BI-PA2.21	OOP v C++	2,0 %	střední	Inference Signál: komise 1/5; historie Kokeš PAx sekundárně; přímý hit 0. OOP v C++ má jen nepřímý signál přes PA2.	RAII, virtual, dědičnost, polymorfismus, copy/move, destruktor.	Kokeš slabě	Umět vysvětlit RAII a rozdíl compile-time/runtime polymorfismu.	oficiální znění Objektově orientovaného programování v C++, zapouzdření, dědičnost, atributy a metody, statické atributy a metody, virtuální metody, polymorfismus, abstraktní třídy, výjimky, šablony, přetěžování operátorů, mělká a hluboká kopie.
SPOL	SPOL-23 BI-SPOL.21-23	BI-PA2.21	ADT, zásobník, fronta, množina	2,9 %	střední	Inference Signál: komise 1/5; historie Kokeš PAx sekundárně; přímý hit 0. ADT je pravděpodobnější než čisté OOP, protože se dá doptat prakticky.	Zásobník, fronta, množina, mapa, rozhraní vs implementace, složitosti.	Kokeš slabě	U každého ADT znát operace, složitosti a typickou implementaci.	oficiální znění Abstraktní datový typ, jeho specifikace a implementace. Zásobník, fronta, pole, seznam, tabulka, množina. Implementace pomocí spojových struktur, stromů a pole.
SPOL	SPOL-24 BI-SPOL.21-24	BI-PSI.21	ISO/OSI, IP, linková vrstva, VLAN, směrování	9,3 %	vysoká	FITWiki Dostál BI-ASB LAN/VLAN a Kokeš BI-PSI; přímé doptání na NAT u Kokeše a VLAN/ACL u Dostála (SZZ 2024, SZZ 2025).	OSI vrstvy, enkapsulace, IP/subnet, VLAN, ARP, routing, IPv4/IPv6, statické/dynamické směrování.	Dostál; Kokeš; Prágl	Nakreslit paket přes síť a u každé vrstvy říct adresování, zařízení, útok a obranu.	oficiální znění ISO/OSI model, enkapsulace a dekapsulace posílaných dat, princip IP adresace. Linková vrstva, podvrstvy LLC. MAC, síťová zařízení, princip přepínání. Virtuální sítě (VLAN). Síťová vrstva, směrovače, princip směrování, protokoly IPv4 a IPv6, statické a dynamické směrování.
SPOL	SPOL-25 BI-SPOL.21-25	BI-PSI.21	TCP/UDP, NAT, DNS	7,8 %	vysoká	FITWiki Kokeš přímo zkoušel BI-PSI TCP/UDP/NAT/DNS a doptal rozdíl NAT na síťové a transportní vrstvě (SZZ 2025).	TCP handshake, spolehlivost, UDP use-case, NAT L3/L4, DNS rekurze/cache, zahlcení.	Kokeš; Dostál/Prágl sekundárně	Umět vysvětlit porty vs IP adresy, proč NAT na L3 není totéž co PAT, a jak funguje DNS dotaz.	oficiální znění Transportni vrstva, protokol TCP, spolehlivost doručení paketů, zahlcení, srovnání s protokolem UDP. Překlad síťových adres (NAT) na síťové a transportní vrstvě. Systém doménových jmen (DNS).
SPOL	SPOL-26 BI-SPOL.21-26	BI-PST.21	Náhodné veličiny, rozdělení, momenty	5,2 %	střední	FITWiki Petr Novák má ve wiki opakované SPI/PST záznamy; častěji hypotézy, ale náhodné veličiny jsou nutný základ (merge 2023). FITWeb Aktuální BI-SPOL.21 uvádí SPOL-26 jako BI-PST.21; staré SPI mapuju na PST.	Distribuční funkce/hustota, momenty, nezávislost, kovariance, korelace, typická rozdělení.	Petr Novák	U každého rozdělení vědět podporu, parametry, střední hodnotu/rozptyl a příklad použití.	oficiální znění Náhodné veličiny a náhodné vektory: definice, typy, distribuční funkce, pravděpodobnostní funkce, hustota, momenty, příklady rozdělení, nezávislost, kovariance, korelace.
SPOL	SPOL-27 BI-SPOL.21-27	BI-PST.21	Statistika, odhady, hypotézy	7,2 %	vysoká	FITWiki Petr Novák opakovaně zkoušel testování hypotéz; záznamy uvádí H0/HA, chyby, kritický obor, p-hodnotu a testy středních hodnot (SZZ 2024, merge 2023). FITWeb Aktuální BI-SPOL.21 uvádí SPOL-27 jako BI-PST.21; staré SPI mapuju na PST.	H0/HA, chyba I/II, hladina významnosti, p-hodnota, interval spolehlivosti, t-test.	Petr Novák	Umět slovní postup testu i vzorec; hlavně interpretovat p-hodnotu a interval.	oficiální znění Základy matematické statistiky: náhodný výběr, princip bodových a intervalových odhadů, testování statistických hypotéz, odhady střední hodnoty a souvislost s testováním hypotéz o střední hodnotě.
SPOL	SPOL-28 BI-SPOL.21-28	BI-SAP.21	Kombinační/sekvenční obvody, Karnaugh	2,8 %	nízká	ZIP Původní materiály uváděly Karnaughovy mapy jako sekundární digitální logiku. FITWiki FIT Wiki pro tuto komisi nedala silnější recentní přímý zásah.	Karnaughovy mapy, Mealy/Moore, minimalizace, kombinační vs sekvenční logika.	Slabý sekundární signál	Procvičit jednu minimalizaci mapou a převod zadání na stavový automat.	oficiální znění Kombinační a sekvenční logické obvody (Mealy, Moore), popis a možnosti implementace na úrovni hradel. Minimalizace vyjádření logické funkce s využitím map.
SPOL	SPOL-29 BI-SPOL.21-29	BI-SAP.21	Architektura počítače, ISA, cache	3,1 %	střední	Inference Signál: komise 2/5; historie Lórencz HW/KAB + lokální SAP/OSY signál; přímý hit 0. ISA/cache je jediná SAP část, která trochu navazuje na HW a systémy.	ISA, mikroarchitektura, pipeline, cache, paměťová hierarchie, RISC/CISC.	Lórencz; Dostál slabě	Umět vysvětlit rozdíl ISA vs mikroarchitektura a proč cache zrychluje program.	oficiální znění Architektura číslicového počítače, instrukční cyklus počítače, základní třídy souborů instrukcí (ISA). Paměťový subsystém počítače, paměťová hierarchie, skrytá paměť (cache).
SPOL	SPOL-30 BI-SPOL.21-30	BI-SAP.21	Kódy čísel, sčítačka, floating point	2,5 %	střední	Inference Signál: komise 1-2/5; historie Lórencz HW okraj; přímý hit 0. Kódy čísel a floating point jsou nízko, ale dají se napojit na HW reprezentaci.	Dvojkový doplněk, overflow, IEEE 754, mantisa/exponent, sčítačka.	Lórencz slabě	Mít jeden převod čísla, jeden overflow příklad a základ IEEE 754.	oficiální znění Kódy pro zobrazení čísel se znaménkem a realizace aritmetických operací (paralelní sčítačka/odčítačka, realizace aritmetických posuvů, dekodér, multiplexor, čítač). Reprezentace čísel v pohyblivé řádové čárce.

Okruh

Číslo

Předmět

Téma

Šance

Confidence

Důkazy z FIT Wiki

Typické doplňující otázky

Kdo z komise to zvedá

Jak se na to učit

Otázka

IB-1

BI-IB.21-1

BI-ADU.21

Unix identita, sudo, PAM, ACL, suid

3,9 %

střední

Inference Signál: komise 2/5; historie ADU u Prágla + Kokešův low-level/security styl; přímý hit 0. Unix identity/PAM/ACL/suid je provozně-bezpečnostní ADU okraj, ne čistý blind spot.

UID/GID/effective UID, sudoers, PAM stack, ACL vs rwx, riziko suid binárky.

Prágl; Kokeš sekundárně

Na jednom příkazu ukázat, kdo získá oprávnění, kde rozhoduje PAM a kde ACL.

oficiální znění

Identita uživatelů v unixových operačních systémech (identita, práva administrátora, sudo, su, PAM moduly, role, privilegia, identita a přístupová práva, ACL, suid programy).

IB-2

BI-IB.21-2

BI-ADU.21

Disky, FS, RAID, NFS/CIFS, swap

4,6 %

střední

FITWiki Prágl měl v záznamu BI-ADU zaměření na RAID a porovnání se ZFS (SZZ 2023).

RAID 0/1/5/10 vs ZFS, NFS/CIFS, swap, co se stane při výpadku disku.

Prágl

Umět nakreslit vrstvy disk -> FS -> mount, rozdíly RAID/ZFS a praktické recovery scénáře.

oficiální znění

Správa disků a souborových systémů (zařízení, souborové systémy UFS (EXT) a ZFS, disková pole RAID, diskové kvóty), síťové souborové systémy (NFS, CIFS), swap v unixových operačních systémech.

IB-3

BI-IB.21-3

BI-ADU.21

Unix procesy, služby, limity, logování

3,7 %

střední

Inference Signál: komise 2/5; historie ADU u Prágla + systémový/debugging styl u Kokeše; přímý hit 0. Procesy, limity a logování jsou praktický admin/systémový dotaz.

fork/exec, systemd služba, ulimit, journald/syslog, co hledat po incidentu.

Prágl; Kokeš sekundárně

Umět projít život procesu a vysvětlit, kde se nastavují limity a kde se dohledává chyba.

oficiální znění

Procesy a systémové služby v unixových operačních systémech: hierarchie a vzájemné vazby, limity, zapínání a vypínání systému, logování aktivit systému.

IB-4

BI-IB.21-4

BI-APS.21

Instrukční cyklus, pipeline, hazardy

1,9 %

nízká

Inference Signál: komise 1/5; historie APS jen slabě přes starší architekturní stopu; přímý hit 0. Bez přímého hitu a bez jasného garanta v komisi.

Pipeline hazard, forwarding, stall, branch prediction, CPI.

Lórencz slabě

Stačí kostra instrukčního cyklu a jeden konkrétní pipeline hazard s řešením.

oficiální znění

Instrukční cyklus počítače a zřetězené zpracování instrukcí. Mikroarchitektura skalárního procesoru se zřetězeným zpracováním instrukcí, datové a řídicí hazardy při zřetězeném zpracování instrukcí a způsoby jejich ošetření.

IB-5

BI-IB.21-5

BI-APS.21

Cache, lokality, asociativita

2,2 %

nízká

Inference Signál: komise 1/5; historie cache se objevuje u HW/SAP okrajů; přímý hit 0. O něco lepší než pipeline, protože cache se dá navázat na HW/security doptání.

Lokality, asociativita, write-through/back, cache miss, jednoduchý side-channel přes cache.

Lórencz slabě

Umět nakreslit mapování adresy do cache a říct, co je hit/miss a proč to ovlivní výkon.

oficiální znění

Paměťová hierarchie se skrytou pamětí (cache memory), principy lokality a fungování skryté paměti. Architektura přímé, částečně asociativní, plně asociativní skryté paměti.

IB-6

BI-IB.21-6

BI-APS.21

MMU, TLB, stránkování HW

1,9 %

nízká

Inference Signál: komise 1/5; historie MMU/TLB bez přímé komise stopy; přímý hit 0. Drženo nízko, ale může se potkat se systémovou bezpečností a izolací procesů.

Stránkovací tabulka, TLB miss, ochranné bity, user/kernel režim.

Slabý systémový signál

Mít přesnou cestu virtuální adresa -> TLB -> page table -> fyzická adresa.

oficiální znění

HW podpora virtualizace hlavní paměti stránkováním, funkce MMU (Memory Management Unit) a překlad virtuálníchch adres na fyzické adres pomocí TLB (Translation Lookaside Buffer), ošetření výpadku stránky.

IB-7

BI-IB.21-7

BI-BEK.21

STRIDE, DREAD, bezpečnostní principy

3,4 %

střední

Inference Signál: komise 2/5; historie Kokeš BEK + Dostál EHA/ASB; přímý hit 0. Bez přesného SZZ hitu, ale STRIDE/DREAD je bezpečnostní rámec pro web i síťové otázky.

STRIDE na konkrétní systém, DREAD/CVSS rozdíl, CIA, least privilege, defense in depth.

Kokeš; Dostál

Vzít jednu aplikaci a pro každou STRIDE kategorii dát hrozbu a mitigaci.

oficiální znění

Základní bezpečnostní principy. Modelování bezpečnostních rizik, metodiky STRIDE a DREAD.

IB-8

BI-IB.21-8

BI-BEK.21

Buffer overflow, DLL hijacking, C chyby

5,4 %

vysoká

FITWiki Kokeš zkouší reverz/debugging; starší MI-BPR záznamy pokrývají buffer overflow a obrany (merge 2023, srpen 2024).

Stack/heap overflow, ROP/DEP/ASLR/canary, HW/SW breakpoint, invazivní vs neinvazivní debugger.

Kokeš

Projít typickou exploit chain: chyba v C, ovládnutí návratové adresy, mitigace a jak ji obejít.

oficiální znění

Zranitelnosti desktopových aplikací: Přetečení bufferu, DLL hijacking, chyby v C.

IB-9

BI-IB.21-9

BI-BEK.21

Přístupová oprávnění, low privileges

3,7 %

střední

Inference Signál: komise 2/5; historie Kokeš BEK + Prágl Unix/admin okraj; přímý hit 0. Low privileges sedí na BEK i ADU; proto zvednuto nad čistě nízký fallback.

Least privilege, capabilities, ACL, sandbox, privilege escalation, proč nepouštět službu jako root.

Kokeš; Prágl sekundárně

Umět popsat cestu od špatných práv k eskalaci a konkrétní obranu.

oficiální znění

Řízení přístupových oprávnění. Běh programu při nízkých oprávněních.

IB-10

BI-IB.21-10

BI-BEK.21

Injection

5,3 %

střední

FITWiki Kokeš měl BEK/web security a OWASP záznam; injection je přímo jádro BEK (SZZ 2022). Inference Vazba na Kokešovo bezpečné programování.

SQLi vs command injection, parametrizované dotazy, escaping, ORM limity, deserializace.

Kokeš

Na každou injection mít: zranitelný příklad, exploit payload, dopad, správnou obranu.

oficiální znění

Zranitelnosti typu injection.

IB-11

BI-IB.21-11

BI-ASB.21

LAN bezpečnost, TCP/IP zranitelnosti, VLAN

6,9 %

vysoká

FITWiki J. Dostál zkoušel BI-ASB LAN, TCP/IP zranitelnosti, switche/routery/firewally a VLAN; student popisuje doptání na VLAN/ACL (SZZ 2024).

Útoky na L2/L3/L4, VLAN hopping, ACL, IDS/IPS, rozdíl switch/router/firewall.

Dostál; Kokeš/Prágl přes PSI

Kreslit síť: klient, switch, VLAN, router, firewall. Ke každé vrstvě dát útok i obranu.

oficiální znění

LAN z hlediska kybernetické bezpečnosti. Zranitelnosti protokolů rodiny TCP/IP. Zabezpečení sítí LAN na úrovni síťových zařízení (switche, routery, firewally). Využití technologie VLAN.

IB-12

BI-IB.21-12

BI-ASB.21

TLS, SSH, DH, krypto protokoly

4,4 %

střední

FITWiki Lórencz má opakované krypto záznamy; Dostál historicky RSA/DH (merge 2023). FITWeb Aktuální BI-IB.21 mapuje TLS/SSH na BI-ASB.21; staré KRY beru jen jako krypto stopu.

TLS handshake, Diffie-Hellman, certifikáty, SSH trust model, replay/MITM.

Lórencz; Dostál

Umět krokově popsat TLS 1.2/1.3 handshake a proč samotné šifrování nestačí bez autentizace.

oficiální znění

Kryptografické síťové protokoly, využití šifrování a algoritmu Diffie-Hellman. Protokoly TLS a SSH.

IB-13

BI-IB.21-13

BI-ASB.21

Wi‑Fi, WEP/WPA/WPA2/WPA3

3,5 %

střední

Inference Signál: komise 3/5; historie Dostál ASB + Kokeš/Prágl přes PSI; přímý hit 0. Wi-Fi je bez přímého hitu, ale leží blízko síťové bezpečnosti komise.

WEP/WPA2/WPA3, 802.1X, handshake, rogue AP, evil twin, deauth.

Dostál; Kokeš/Prágl sekundárně

Umět srovnat WEP/WPA2/WPA3 a popsat jeden praktický Wi-Fi útok.

oficiální znění

Bezpečnost bezdrátových sítí technologie Wi-Fi. Bezpečnostní standardy WEP, WPA, WPA2 a WPA3.

IB-14

BI-IB.21-14

BI-EHA.21

Etické hackování, pentest, PTES/OWASP

5,4 %

střední

FITWiki Dostál měl SIB/aktivní obranu a testování bezpečnosti simulovanými útoky; v záznamu se řeší praktická metodika (komise 2023).

PTES fáze, OWASP, scope, pravidla engagementu, rozdíl pentest vs red team vs audit.

Dostál

Naučit se metodiku jako proces: příprava, recon, exploitation, post-exploitation, report.

oficiální znění

Etické hackování a penetrační testování. Metodologie provádění penetračních testů PTES a OWASP.

IB-15

BI-IB.21-15

BI-EHA.21

CVSS, databáze zranitelností

3,9 %

střední

FITWiki Navazuje na Dostálovy EHA/SIB záznamy, ale přímý záznam na CVSS nebyl nalezen (komise 2023).

CVSS v3/v4 metriky, NVD/CVE/CWE, triage, false positive, report pro management.

Dostál

Umět vzít jednu zranitelnost a projít score, dopad, prioritu opravy a report.

oficiální znění

Standardy pro hodnocení závažnosti bezpečnostních zranitelností. Standard CVSS. Databáze zranitelností.

IB-16

BI-IB.21-16

BI-EHA.21

Web zranitelnosti, prohlížeče

7,4 %

vysoká

FITWiki Kokeš zkoušel BEK Bezpečnost webových aplikací; student uvádí OWASP Top 10 a webové body (SZZ 2022). Inference Sekundární web/bezpečnostní signál.

XSS, CSRF, SameSite/HttpOnly/Secure, SOP/CORS, file inclusion.

Kokeš

Ke každé web chybě umět payload, důsledek, serverovou i browser obranu a typickou past.

oficiální znění

Základní typy zranitelností webových aplikací, jejich testování a náprava. Bezpečnostní mechanismy webových prohlížečů.

IB-17

BI-IB.21-17

BI-HWB.21

Postranní kanály, timing, SPA na RSA

4,5 %

střední

FITWiki Lórencz má KRY/BHW záznamy včetně lineární kryptoanalýzy a HW implementací (merge 2023, SZZ 2022). FITWeb Aktuální BI-IB.21 uvádí IB-17 jako BI-HWB.21. ZIP szz-master: OB-17 = HWB.

Timing attack, SPA/DPA, cache leak, konstantní čas, maskování, šum.

Lórencz

Umět vysvětlit, co uniká z času/proudu/cache, a jak udělat implementaci odolnější.

oficiální znění

Princip útoků postranními kanály. Typy postranních kanálů, časový útok na porovnání polí, útok jednoduchou odběrovou analýzou (SPA) na šifru RSA.

IB-18

BI-IB.21-18

BI-HWB.21

Čipové karty, RFID, NFC

3,8 %

střední

FITWeb Aktuální BI-IB.21 uvádí IB-18 jako BI-HWB.21; Lórencz/HWB profil. ZIP szz-master: OB-18 = HWB. Inference Ve FIT Wiki nejsilnější Lórenczovy záznamy míří na krypto/HW, ne přímo na RFID/NFC (merge 2023).

Smart card APDU, RFID/NFC hrozby, relay, eavesdropping, klonování, secure element.

Lórencz

Mít konkrétní scénář útoku na kartu/tag a popsat fyzickou i kryptografickou obranu.

oficiální znění

Kontaktní a bezkontaktní čipové karty, princip činnosti a použití. Radiofrekvenční identifikace (RFID) a komunikace v blízkém poli (NFC).

IB-19

BI-IB.21-19

BI-HWB.21

TRNG vs PRNG

5,6 %

střední

FITWiki Lórencz je ve wiki opakovaně u KRY/BHW a v záznamu z BP se explicitně objevuje téma TRNG jako jeho vědecký zájem (SZZ 2025). FITWeb Aktuální BI-IB.21 uvádí IB-19 jako BI-HWB.21. ZIP szz-master: OB-19 = HWB.

TRNG zdroje entropie, bias, health tests, post-processing, PRNG seed, CSPRNG.

Lórencz

Odlišit fyzický zdroj entropie od deterministického PRNG; umět testovat a zpracovat šum.

oficiální znění

Generátory skutečně náhodných čísel (TRNG), příklad konstrukce, základní vlastnosti. Srovnání s pseudonáhodnými generátory (PRNG).

IB-20

BI-IB.21-20

BI-UKB.21

Řízení rizik v KB

2,1 %

nízká

FITWiki Recentní FIT Wiki záznamy ukazují UKB řízení rizik v BI-IB 2026, ale bez silné vazby na aktuální komisi (SZZ 2026).

Aktiva, hrozby, zranitelnosti, riziko, analýza, reakce na riziko.

Slabý sekundární signál

Umět jednu bezpečnostní situaci převést na aktiva, hrozby, rizika a opatření.

oficiální znění

Řízení rizik v kybernetické bezpečnosti, proces řízení rizik, základní pojmy (zranitelnosti, hrozby, rizika, aktiva) a související aktivity (analýza rizik, hodnocení primárních aktiv, reakci na rizika).

IB-21

BI-IB.21-21

BI-UKB.21

Síťové hrozby, DoS, obrana

2,5 %

střední

Inference Signál: komise 3/5; historie Dostál ASB/EHA/ZSB + Kokeš/Prágl přes PSI; přímý hit 0. DoS a síťové hrozby jsou přirozený follow-up ke SPOL-24/25 a IB-11.

DoS/DDoS, SYN flood, rate limit, blackhole, IDS/IPS, segmentace.

Dostál; Kokeš; Prágl sekundárně

Ke každému útoku říct vrstvu, symptom a obranu v síti i na aplikaci.

oficiální znění

Hrozby síťové bezpečnosti, základní kategorie síťových útoků, principy DoS útoků (konkrétní příklady/techniky). Principy obrany proti síťovým útokům v moderních sítích.

IB-22

BI-IB.21-22

BI-UKB.21

CPS, IoT, ICS, Purdue model

1,6 %

nízká

Inference Signál: komise 1/5; historie UKB/ASB jen okrajově; přímý hit 0. CPS/ICS/Purdue model nemá silný recentní signál u této komise.

Purdue vrstvy, IT vs OT, bezpečnost PLC, segmentace, patchování v ICS.

Dostál slabě

Stačí umět Purdue model a rozdíl mezi běžným IT a průmyslovým provozem.

oficiální znění

Bezpečnost kyber-fyzikálních systémů a Internetu věcí, specifické hrozby a specifika zabezpečení (ve srovnání s tradiční IT bezpečnosti). Možnosti detekce útoků vedených proti kyber-fyzikálních systémů. Purdue model pro informační a komunikační systémy (ICS) a specifika jejich bezpečnosti.

IB-23

BI-IB.21-23

BI-ZSB.21

Digitální forenzní analýza, důkaz, akvizice

3,0 %

střední

FITWiki Kokeš měl ZSB forenziku FS; obecná akvizice a důkaz je příbuzná, ale méně přímo než IB-24 (SZZ 2025). FITWeb Aktuální BI-IB.21 uvádí IB-23 jako BI-ZSB.21; staré SBF mapuju sem.

Chain of custody, obraz disku, hash, write blocker, volatilní data.

Kokeš

Umět postup akvizice důkazu od zajištění po validaci hashem a dokumentaci.

oficiální znění

Digitální forenzní analýza, základní principy a procesy forenzní analýzy, digitální důkaz a digitální stopa, proces akvizice dat.

IB-24

BI-IB.21-24

BI-ZSB.21

Forenzní analýza FS, obnova dat

5,2 %

vysoká

FITWiki Kokeš přímo zkoušel BI-ZSB forenzní analýzu souborových systémů a obnovu smazaných dat; student píše, že to byla neočekávaná otázka (SZZ 2025). FITWeb Aktuální BI-IB.21 uvádí IB-24 jako BI-ZSB.21; staré SBF mapuju sem.

File carving, metadata, journal, smazaný soubor, rozdíl FS artefaktů, praktický postup obnovy.

Kokeš

Projít ext/NTFS artefakty, carving vs metadata recovery a forenzní kopii bez změny důkazu.

oficiální znění

Forenzní analýza souborových systémů, principy, možnosti obnovy smazaných dat.

IB-25

BI-IB.21-25

BI-ZSB.21

TCB, DAC/MAC, multilevel modely

1,8 %

nízká

Inference Signál: komise 1-2/5; historie Kokeš/ZSB a BEK jen tematicky; přímý hit 0. TCB/DAC/MAC je systémová bezpečnost, ale bez přímého komisionálního hitu.

DAC vs MAC, Bell-LaPadula/Biba, TCB, reference monitor, multilevel security.

Kokeš slabě

Umět přesně rozlišit DAC/MAC a nakreslit jednoduchý multilevel příklad.

oficiální znění

Řízení přístupu v operačních systémech, obecný model řízení přístupu - Trusted Computing Base, vícestupňové (multilevel) a multilaterální modely, přístupy Discretionary Access Control a Mandatory Access Control, konkrétní příklady implementace v OS.

IB-26

BI-IB.21-26

BI-ZSB.21

Vulnerability/patch management

2,4 %

střední

Inference Signál: komise 2/5; historie Dostál EHA/ZSB + Kokeš BEK; přímý hit 0. Patch/vulnerability management navazuje na CVSS, EHA a praktickou bezpečnost.

CVE/CVSS, asset inventory, patch window, exploitability, compensating controls.

Dostál; Kokeš

Umět rozhodnout, co patchnout první, a obhájit to rizikem, dopadem a dostupností opravy.

oficiální znění

Řízení zranitelností (vulnerability management) a záplatování (patch management), základní pojmy a proces řízení zranitelností.

SPOL

SPOL-1

BI-SPOL.21-1

BI-AAG.21

Regulární jazyky, automaty

0,9 %

nízká

Inference Signál: komise 0/5; historie bez recentní komise stopy; přímý hit 0. AAG drženo nízko; komise je prakticky bezpečnost/sítě/DB/statistika.

Regulární jazyk, DFA/NFA, regex, uzávěrové vlastnosti.

Slabý signál

Minimum: definice automatu, převod regex/automat a jeden příklad.

oficiální znění

Regulární jazyky: Deterministické a nedeterministické konečné automaty. Determinizace konečného automatu. Minimalizace deterministického konečného automatu. Operace s konečnými automaty. Regulární gramatiky, regulární výrazy, regulární rovnice.

SPOL

SPOL-2

BI-SPOL.21-2

BI-AAG.21

Bezkontextové jazyky, ZA

0,9 %

nízká

Inference Signál: komise 0/5; historie bez recentní komise stopy; přímý hit 0. Bezkontextové jazyky nemají z této komise silný signál.

Gramatika, zásobníkový automat, Chomského hierarchie, derivace.

Slabý signál

Mít definice a jeden malý parse/derivační strom.

oficiální znění

Bezkontextové jazyky: Bezkontextové gramatiky, zásobníkové automaty a jejich varianty. Modely syntaktické analýzy bezkontextových jazyků.

SPOL

SPOL-3

BI-SPOL.21-3

BI-AG1.21

Grafy, BFS, MST, nejkratší cesty

0,9 %

nízká

Inference Signál: komise 0/5; historie bez recentní komise stopy; přímý hit 0. AG1 grafy jsou mimo hlavní profil aktuální pětice.

BFS/DFS, MST, Dijkstra, kdy algoritmus nefunguje.

Slabý signál

Minimum: podmínky algoritmů a jeden ruční průchod grafem.

oficiální znění

Základní pojmy teorie grafů. Grafové algoritmy: procházení grafu do šířky, určení souvislých komponent, topologické uspořádání, vzdálenosti v grafech, konstrukce minimální kostry a nejkratších cest v ohodnoceném grafu.

SPOL

SPOL-4

BI-SPOL.21-4

BI-AG1.21

Haldy, BST, hash tabulky

1,0 %

nízká

Inference Signál: komise 0/5; historie bez recentní komise stopy; přímý hit 0. Datové struktury jsou nízko, kromě slabé návaznosti na PA1/PA2.

Heap, BST, hash tabulka, kolize, amortizace.

Kokeš velmi slabě

Umět složitosti operací a jednu ukázku vložení/mazání.

oficiální znění

Binární haldy, binomiální haldy. Binární vyhledávací stromy a jejich vyvažování. Hešovací tabulky.

SPOL

SPOL-5

BI-SPOL.21-5

BI-DBS.21

Relační DB, SQL, RA

5,8 %

střední

FITWiki Prágl/DBS signál; Kokešův web záznam také vede k SQLi a dotazům na databáze (SZZ 2022). FITWeb Prágl má DBS/ADW/ADU profil.

SQL SELECT/JOIN, klíče, integritní omezení, relační algebra, normalizace.

Prágl; Kokeš sekundárně

Umět napsat dotaz a zároveň vysvětlit relační model, normalizaci a klíče.

oficiální znění

Relační databáze, dotazování v relační algebře, základní koncepce jazyka SQL (SELECT, DDL, DML, DCL, TCL), vyjádření integritních omezení v DDL.

SPOL

SPOL-6

BI-SPOL.21-6

BI-DBS.21

Transakce, ACID

5,2 %

střední

FITWiki Prágl je v lokálních materiálech navázaný na DBS/ACID; FIT Wiki podporuje praktický styl u systémových témat (SZZ 2023).

ACID, izolace, dirty/non-repeatable/phantom read, log, commit/rollback, recovery.

Prágl

Připravit scénáře: dvě transakce, konflikt izolace, výpadek proudu a jak DB obnoví stav.

oficiální znění

Transakce a jejich vlastnosti - ACID.

SPOL

SPOL-7

BI-SPOL.21-7

BI-DML.21

Výroková logika

1,1 %

nízká

Inference Signál: komise 0-1/5; historie logika jen jako přesnost definic; přímý hit 0. Bez silného učitelského nebo FIT Wiki signálu.

Formule, splnitelnost, tautologie, CNF/DNF, rezoluce.

Slabý signál

Stačí definice a jeden převod formule.

oficiální znění

Výroková logika: splnitelnost formulí, logická ekvivalence a důsledek, universální systém logických spojek, disjuntivní a konjunktivní normální tvary, úplné normální tvary.

SPOL

SPOL-8

BI-SPOL.21-8

BI-DML.21

Teorie čísel, modularita

2,7 %

nízká

Inference Signál: komise 1/5; historie Lórencz/KAB/MKY tematicky; přímý hit 0. Modularita a teorie čísel podporují RSA/DH, takže je výš než ostatní DML.

mod n, gcd, Eukleidův algoritmus, inverze modulo n, Euler/Fermat.

Lórencz

Umět ručně spočítat gcd a modulární inverzi a napojit to na RSA.

oficiální znění

Základy teorie čísel: dělitelnost, REA a diofantické rovnice, prvočísla, modulární aritmetika, Malá Fermatova a Eulerova věta, lineární kongruence, Čínská věta o zbytcích.

SPOL

SPOL-9

BI-SPOL.21-9

BI-KAB.21

RSA, DH, podpisy, certifikáty

7,5 %

střední

FITWiki Dostál historicky zkoušel RSA/Diffie-Hellman; Lórencz má KRY/KAB stopu (SZZ 2022, merge 2023). FITWeb Aktuální BI-SPOL.21 uvádí SPOL-9 jako BI-KAB.21. ZIP PDF i szz-master: SPOL-9/SP-9 = KAB.

RSA kroky, DH výměna, podpis vs šifrování, certifikát, MITM bez autentizace.

Lórencz; Dostál

Umět malý číselný příklad RSA/DH a slovně vysvětlit bezpečnostní předpoklad.

oficiální znění

Asymetrické kryptosystémy (šifra RSA, Diffie-Hellman, RSA digitální podpis), hešovací funkce (SHA-2, HMAC). Digitální podpis. Certifikáty, certifikační autority.

SPOL

SPOL-10

BI-SPOL.21-10

BI-KAB.21

Symetrické šifry, módy, AES/DES

7,9 %

střední

FITWiki Lórenczovy KRY/BHW záznamy a Kokešovy bezpečnostní záznamy opakovaně naráží na šifry/módy; AES detail se objevuje jako varování ve SZZ 2025 (SZZ 2025). FITWeb Aktuální BI-SPOL.21 uvádí SPOL-10 jako BI-KAB.21. ZIP PDF i szz-master: SPOL-10/SP-10 = KAB.

AES/DES rozdíly, blokové módy ECB/CBC/CTR/GCM, IV/nonce, autentizované šifrování.

Lórencz; Kokeš

Umět vybrat mód pro konkrétní použití a říct, co se pokazí při opakovaném IV/nonci.

oficiální znění

Symetrické šifry blokové a proudové, základní parametry, operační módy blokových šifer, jejich základní popis a slabiny.

SPOL

SPOL-11

BI-SPOL.21-11

BI-LA1.21

Soustavy lineárních rovnic

1,5 %

nízká

Inference Signál: komise 0-1/5; historie matika jen slabě přes obecný profil komise; přímý hit 0. LA1 soustavy nemají přímý hit pro tuto pětici.

Gaussova eliminace, hodnost, Frobeniova věta, počet řešení.

Slabý matematický signál

Mít přesné podmínky řešitelnosti a malý ruční příklad.

oficiální znění

Soustavy lineárních rovnic: Frobeniova věta a související pojmy, vlastnosti a popis množiny řešení, Gaussova eliminační metoda.

SPOL

SPOL-12

BI-SPOL.21-12

BI-LA1.21

Matice, inverze, vlastní čísla

1,5 %

nízká

Inference Signál: komise 0-1/5; historie matika jen slabě přes obecný profil komise; přímý hit 0. Vlastní čísla jsou nízko bez Starého/Scholtzové typu komise.

Inverze, determinant, vlastní čísla/vektory, diagonalizace.

Slabý matematický signál

Stačí postup výpočtu a vědět, kdy matice diagonalizovatelná není.

oficiální znění

Matice: součin matic, regulární matice, inverzní matice a její výpočet, vlastní čísla matice a jejich výpočet, diagonalizace matice.

SPOL

SPOL-13

BI-SPOL.21-13

BI-MA1.21

Limity, spojitost, asymptotika

1,1 %

nízká

Inference Signál: komise 0-1/5; historie bez přímé matematické stopy; přímý hit 0. Limity/asymptotika drženy nízko.

Limita, spojitost, ekvivalence funkcí, asymptotická notace.

Slabý signál

Minimum: definice, typické limity a rozdíl O/o/Theta.

oficiální znění

Limita posloupnosti, limita a spojitost reálné funkce jedné reálné proměnné, nástroje pro výpočet limit, asymptotické chování funkcí a posloupností (horní, dolní a těsné asymptotické meze, asymptotická ekvivalence).

SPOL

SPOL-14

BI-SPOL.21-14

BI-MA1.21

Derivace, extrémy, asymptoty

1,3 %

nízká

Inference Signál: komise 0-1/5; historie bez přímé matematické stopy; přímý hit 0. Derivace a extrémy jsou jen záložní matematické minimum.

Derivace, monotónnost, lokální extrém, konvexita, asymptoty.

Slabý signál

Umět vyšetřit průběh jednoduché funkce bez dlouhého odvozování.

oficiální znění

Diferenciální počet reálné funkce jedné reálné proměnné: derivace a její geometrický význam, vztah derivací funkce s její monotonií a konvexitou/konkavitou, lokální extrémy funkce jedné proměnné a metody jejich hledání, asymptoty funkce.

SPOL

SPOL-15

BI-SPOL.21-15

BI-MA2.21

Integrály, řady

1,3 %

nízká

Inference Signál: komise 0-1/5; historie bez přímé matematické stopy; přímý hit 0. Integrály/řady nemají vazbu na hlavní profil komise.

Určitý/neurčitý integrál, konvergence řad, základní kritéria.

Slabý signál

Mít pár kritérií konvergence a umět vysvětlit, co integrál znamená.

oficiální znění

Integrální počet funkce jedné proměnné (neurčitý integrál a Riemannův určitý integrál, metody integrace pomocí substituce a per partes), číselné řady a kritéria jejich konvergence, asymptotické odhady chování posloupností částečných součtů řad pomocí integrálu.

SPOL

SPOL-16

BI-SPOL.21-16

BI-MA2.21

Více proměnných, gradient, Hess

1,4 %

nízká

Inference Signál: komise 0-1/5; historie slabě přes statistiku/optimalizaci; přímý hit 0. Gradient/Hessian může padnout jako matematické minimum, ne jako hlavní riziko.

Parciální derivace, gradient, Hessian, lokální extrém více proměnných.

Petr Novák slabě

Umět klasifikovat extrém podle Hessovy matice na malém příkladu.

oficiální znění

Funkce více proměnných: diferenciální počet funkcí více proměnných (limita, parciální derivace, derivace, gradient, Hessova matice), kvadratické formy a jejich definitnosti, analytická metoda hledání lokálních extrémů funkcí více proměnných (bez omezení).

SPOL

SPOL-17

BI-SPOL.21-17

BI-OSY.21

Procesy, vlákna, deadlock

2,8 %

střední

Inference Signál: komise 2/5; historie ADW/sysadmin + lokální OSY/SAP signál; přímý hit 0. Procesy/vlákna/deadlock jsou systémové minimum blízké ADU/OSY.

Proces vs vlákno, plánování, mutex, deadlock podmínky, prevence.

Prágl; Dostál slabě

Umět popsat deadlock scénář a čtyři Coffmanovy podmínky.

oficiální znění

Procesy a vlákna, jejich implementace, nástroje pro synchronizaci vláken. Klasické synchronizační úlohy. Uváznutí (deadlock) vláken (alokace prostředků, Coffmanovy podmínky, strategie pro řešení uváznutí).

SPOL

SPOL-18

BI-SPOL.21-18

BI-OSY.21

Stránkování, virtuální paměť

3,4 %

střední

Inference Signál: komise 2/5; historie ADW/sysadmin + lokální OSY/SAP signál; přímý hit 0. Virtuální paměť je systémový follow-up k procesům, MMU a bezpečné izolaci.

Stránkování, page fault, TLB, working set, thrashing, ochranné bity.

Prágl; Dostál slabě

Umět cestu virtuální adresy a co se stane při page faultu.

oficiální znění

Virtualizace hlavní paměti stránkováním, principy překladu virtuálních adres na fyzické, struktura tabulek stránek, algoritmy pro nahrazování stránek.

SPOL

SPOL-19

BI-SPOL.21-19

BI-PA1.21

Datové typy, paměť, linker/debugger

4,8 %

střední

FITWiki Kokeš v REV zkoušce řešil basic block, CFG, anti-debugging a breakpoints (REV 2024, REV 2024).

Statická/dynamická alokace, ABI, linker, debugger, breakpoint, paměť v C.

Kokeš

Spojit PA1 paměťové pojmy s praktickým debuggingem a linkerem.

oficiální znění

Datové typy v programovacích jazycích. Staticky a dynamicky alokované proměnné, spojové seznamy. Modulární programování, procedury a funkce, vstupní a výstupní parametry. Překladač, linker, debugger.

SPOL

SPOL-20

BI-SPOL.21-20

BI-PA1.21 + BI-AG1.21

Složitost, řazení, vyhledávání

2,2 %

střední

Inference Signál: komise 1/5; historie Kokeš PA/debugging styl, ale bez přesného PA1 hitu; přímý hit 0. Složitost a řazení jsou níž než linker/debugger, ale Kokeš může sáhnout do PA1.

O/Theta, quicksort/mergesort/heapsort, stabilita, worst vs average case.

Kokeš slabě

Umět srovnat řazení tabulkou: složitost, paměť, stabilita, kdy použít.

oficiální znění

Časová a paměťová složitost algoritmů. Algoritmy vyhledávání (sekvenční, půlením intervalu), slučování a řazení (BubbleSort, SelectSort, InsertSort, MergeSort, QuickSort). Dolní mez složitosti řazení v porovnávacím modelu. Řazení v lineárním čase.

SPOL

SPOL-21

BI-SPOL.21-21

BI-PA1.21 + BI-AG1.21

Rekurze, divide-and-conquer, DP

2,0 %

střední

Inference Signál: komise 1/5; historie Kokeš PA/debugging styl, bez přesného DP hitu; přímý hit 0. Rekurze/DP je PA1/AG1 okraj, ne hlavní bezpečnostní signál.

Rekurze vs iterace, zásobník, memoizace, divide-and-conquer, DP stav.

Kokeš slabě

Mít jeden příklad rekurze a převod na DP/memoizaci.

oficiální znění

Rekurzivní rozklad problému na podproblémy metodou Rozděl-a-panuj. Rekurze vs iterace. Dynamické programování.

SPOL

SPOL-22

BI-SPOL.21-22

BI-PA2.21

OOP v C++

2,0 %

střední

Inference Signál: komise 1/5; historie Kokeš PAx sekundárně; přímý hit 0. OOP v C++ má jen nepřímý signál přes PA2.

RAII, virtual, dědičnost, polymorfismus, copy/move, destruktor.

Kokeš slabě

Umět vysvětlit RAII a rozdíl compile-time/runtime polymorfismu.

oficiální znění

Objektově orientovaného programování v C++, zapouzdření, dědičnost, atributy a metody, statické atributy a metody, virtuální metody, polymorfismus, abstraktní třídy, výjimky, šablony, přetěžování operátorů, mělká a hluboká kopie.

SPOL

SPOL-23

BI-SPOL.21-23

BI-PA2.21

ADT, zásobník, fronta, množina

2,9 %

střední

Inference Signál: komise 1/5; historie Kokeš PAx sekundárně; přímý hit 0. ADT je pravděpodobnější než čisté OOP, protože se dá doptat prakticky.

Zásobník, fronta, množina, mapa, rozhraní vs implementace, složitosti.

Kokeš slabě

U každého ADT znát operace, složitosti a typickou implementaci.

oficiální znění

Abstraktní datový typ, jeho specifikace a implementace. Zásobník, fronta, pole, seznam, tabulka, množina. Implementace pomocí spojových struktur, stromů a pole.

SPOL

SPOL-24

BI-SPOL.21-24

BI-PSI.21

ISO/OSI, IP, linková vrstva, VLAN, směrování

9,3 %

vysoká

FITWiki Dostál BI-ASB LAN/VLAN a Kokeš BI-PSI; přímé doptání na NAT u Kokeše a VLAN/ACL u Dostála (SZZ 2024, SZZ 2025).

OSI vrstvy, enkapsulace, IP/subnet, VLAN, ARP, routing, IPv4/IPv6, statické/dynamické směrování.

Dostál; Kokeš; Prágl

Nakreslit paket přes síť a u každé vrstvy říct adresování, zařízení, útok a obranu.

oficiální znění

ISO/OSI model, enkapsulace a dekapsulace posílaných dat, princip IP adresace. Linková vrstva, podvrstvy LLC. MAC, síťová zařízení, princip přepínání. Virtuální sítě (VLAN). Síťová vrstva, směrovače, princip směrování, protokoly IPv4 a IPv6, statické a dynamické směrování.

SPOL

SPOL-25

BI-SPOL.21-25

BI-PSI.21

TCP/UDP, NAT, DNS

7,8 %

vysoká

FITWiki Kokeš přímo zkoušel BI-PSI TCP/UDP/NAT/DNS a doptal rozdíl NAT na síťové a transportní vrstvě (SZZ 2025).

TCP handshake, spolehlivost, UDP use-case, NAT L3/L4, DNS rekurze/cache, zahlcení.

Kokeš; Dostál/Prágl sekundárně

Umět vysvětlit porty vs IP adresy, proč NAT na L3 není totéž co PAT, a jak funguje DNS dotaz.

oficiální znění

Transportni vrstva, protokol TCP, spolehlivost doručení paketů, zahlcení, srovnání s protokolem UDP. Překlad síťových adres (NAT) na síťové a transportní vrstvě. Systém doménových jmen (DNS).

SPOL

SPOL-26

BI-SPOL.21-26

BI-PST.21

Náhodné veličiny, rozdělení, momenty

5,2 %

střední

FITWiki Petr Novák má ve wiki opakované SPI/PST záznamy; častěji hypotézy, ale náhodné veličiny jsou nutný základ (merge 2023). FITWeb Aktuální BI-SPOL.21 uvádí SPOL-26 jako BI-PST.21; staré SPI mapuju na PST.

Distribuční funkce/hustota, momenty, nezávislost, kovariance, korelace, typická rozdělení.

Petr Novák

U každého rozdělení vědět podporu, parametry, střední hodnotu/rozptyl a příklad použití.

oficiální znění

Náhodné veličiny a náhodné vektory: definice, typy, distribuční funkce, pravděpodobnostní funkce, hustota, momenty, příklady rozdělení, nezávislost, kovariance, korelace.

SPOL

SPOL-27

BI-SPOL.21-27

BI-PST.21

Statistika, odhady, hypotézy

7,2 %

vysoká

FITWiki Petr Novák opakovaně zkoušel testování hypotéz; záznamy uvádí H0/HA, chyby, kritický obor, p-hodnotu a testy středních hodnot (SZZ 2024, merge 2023). FITWeb Aktuální BI-SPOL.21 uvádí SPOL-27 jako BI-PST.21; staré SPI mapuju na PST.

H0/HA, chyba I/II, hladina významnosti, p-hodnota, interval spolehlivosti, t-test.

Petr Novák

Umět slovní postup testu i vzorec; hlavně interpretovat p-hodnotu a interval.

oficiální znění

Základy matematické statistiky: náhodný výběr, princip bodových a intervalových odhadů, testování statistických hypotéz, odhady střední hodnoty a souvislost s testováním hypotéz o střední hodnotě.

SPOL

SPOL-28

BI-SPOL.21-28

BI-SAP.21

Kombinační/sekvenční obvody, Karnaugh

2,8 %

nízká

ZIP Původní materiály uváděly Karnaughovy mapy jako sekundární digitální logiku. FITWiki FIT Wiki pro tuto komisi nedala silnější recentní přímý zásah.

Karnaughovy mapy, Mealy/Moore, minimalizace, kombinační vs sekvenční logika.

Slabý sekundární signál

Procvičit jednu minimalizaci mapou a převod zadání na stavový automat.

oficiální znění

Kombinační a sekvenční logické obvody (Mealy, Moore), popis a možnosti implementace na úrovni hradel. Minimalizace vyjádření logické funkce s využitím map.

SPOL

SPOL-29

BI-SPOL.21-29

BI-SAP.21

Architektura počítače, ISA, cache

3,1 %

střední

Inference Signál: komise 2/5; historie Lórencz HW/KAB + lokální SAP/OSY signál; přímý hit 0. ISA/cache je jediná SAP část, která trochu navazuje na HW a systémy.

ISA, mikroarchitektura, pipeline, cache, paměťová hierarchie, RISC/CISC.

Lórencz; Dostál slabě

Umět vysvětlit rozdíl ISA vs mikroarchitektura a proč cache zrychluje program.

oficiální znění

Architektura číslicového počítače, instrukční cyklus počítače, základní třídy souborů instrukcí (ISA). Paměťový subsystém počítače, paměťová hierarchie, skrytá paměť (cache).

SPOL

SPOL-30

BI-SPOL.21-30

BI-SAP.21

Kódy čísel, sčítačka, floating point

2,5 %

střední

Inference Signál: komise 1-2/5; historie Lórencz HW okraj; přímý hit 0. Kódy čísel a floating point jsou nízko, ale dají se napojit na HW reprezentaci.

Dvojkový doplněk, overflow, IEEE 754, mantisa/exponent, sčítačka.

Lórencz slabě

Mít jeden převod čísla, jeden overflow příklad a základ IEEE 754.

oficiální znění

Kódy pro zobrazení čísel se znaménkem a realizace aritmetických operací (paralelní sčítačka/odčítačka, realizace aritmetických posuvů, dekodér, multiplexor, čítač). Reprezentace čísel v pohyblivé řádové čárce.

Super prioritní plán

TOP 10 absolutně

SPOL-24 ISO/OSI, IP, linková vrstva, VLAN, směrování 9.3 %
SPOL-10 Symetrické šifry, módy, AES/DES 7.9 %
SPOL-25 TCP/UDP, NAT, DNS 7.8 %
SPOL-9 RSA, DH, podpisy, certifikáty 7.5 %
IB-16 Web zranitelnosti, prohlížeče 7.4 %
SPOL-27 Statistika, odhady, hypotézy 7.2 %
IB-11 LAN bezpečnost, TCP/IP zranitelnosti, VLAN 6.9 %
SPOL-5 Relační DB, SQL, RA 5.8 %
IB-19 TRNG vs PRNG 5.6 %
IB-8 Buffer overflow, DLL hijacking, C chyby 5.4 %

TOP 10 IB

IB-16 Web zranitelnosti, prohlížeče 7.4 %
IB-11 LAN bezpečnost, TCP/IP zranitelnosti, VLAN 6.9 %
IB-19 TRNG vs PRNG 5.6 %
IB-8 Buffer overflow, DLL hijacking, C chyby 5.4 %
IB-14 Etické hackování, pentest, PTES/OWASP 5.4 %
IB-10 Injection 5.3 %
IB-24 Forenzní analýza FS, obnova dat 5.2 %
IB-2 Disky, FS, RAID, NFS/CIFS, swap 4.6 %
IB-17 Postranní kanály, timing, SPA na RSA 4.5 %
IB-12 TLS, SSH, DH, krypto protokoly 4.4 %

TOP 10 SPOL

SPOL-24 ISO/OSI, IP, linková vrstva, VLAN, směrování 9.3 %
SPOL-10 Symetrické šifry, módy, AES/DES 7.9 %
SPOL-25 TCP/UDP, NAT, DNS 7.8 %
SPOL-9 RSA, DH, podpisy, certifikáty 7.5 %
SPOL-27 Statistika, odhady, hypotézy 7.2 %
SPOL-5 Relační DB, SQL, RA 5.8 %
SPOL-6 Transakce, ACID 5.2 %
SPOL-26 Náhodné veličiny, rozdělení, momenty 5.2 %
SPOL-19 Datové typy, paměť, linker/debugger 4.8 %
SPOL-18 Stránkování, virtuální paměť 3.4 %

Co umět za 1 den

SPOL-24 ISO/OSI, IP, linková vrstva, VLAN, směrování
SPOL-10 Symetrické šifry, módy, AES/DES
SPOL-25 TCP/UDP, NAT, DNS
SPOL-9 RSA, DH, podpisy, certifikáty
IB-16 Web zranitelnosti, prohlížeče
SPOL-27 Statistika, odhady, hypotézy
IB-11 LAN bezpečnost, TCP/IP zranitelnosti, VLAN
IB-19 TRNG vs PRNG
IB-14 Etické hackování, pentest, PTES/OWASP
IB-8 Buffer overflow, DLL hijacking, C chyby

Co umět za 3 dny

SPOL-24 ISO/OSI, IP, linková vrstva, VLAN, směrování
SPOL-10 Symetrické šifry, módy, AES/DES
SPOL-25 TCP/UDP, NAT, DNS
SPOL-9 RSA, DH, podpisy, certifikáty
IB-16 Web zranitelnosti, prohlížeče
SPOL-27 Statistika, odhady, hypotézy
IB-11 LAN bezpečnost, TCP/IP zranitelnosti, VLAN
IB-19 TRNG vs PRNG
IB-14 Etické hackování, pentest, PTES/OWASP
IB-8 Buffer overflow, DLL hijacking, C chyby
IB-10 Injection
SPOL-5 Relační DB, SQL, RA
SPOL-6 Transakce, ACID
SPOL-26 Náhodné veličiny, rozdělení, momenty
IB-24 Forenzní analýza FS, obnova dat
IB-2 Disky, FS, RAID, NFS/CIFS, swap
IB-17 Postranní kanály, timing, SPA na RSA
IB-12 TLS, SSH, DH, krypto protokoly
SPOL-19 Datové typy, paměť, linker/debugger

Co umět za 7 dní

SPOL-24 ISO/OSI, IP, linková vrstva, VLAN, směrování
SPOL-10 Symetrické šifry, módy, AES/DES
SPOL-25 TCP/UDP, NAT, DNS
SPOL-9 RSA, DH, podpisy, certifikáty
IB-16 Web zranitelnosti, prohlížeče
SPOL-27 Statistika, odhady, hypotézy
IB-11 LAN bezpečnost, TCP/IP zranitelnosti, VLAN
IB-19 TRNG vs PRNG
IB-14 Etické hackování, pentest, PTES/OWASP
IB-8 Buffer overflow, DLL hijacking, C chyby
IB-10 Injection
SPOL-5 Relační DB, SQL, RA
SPOL-6 Transakce, ACID
SPOL-26 Náhodné veličiny, rozdělení, momenty
IB-24 Forenzní analýza FS, obnova dat
IB-2 Disky, FS, RAID, NFS/CIFS, swap
IB-17 Postranní kanály, timing, SPA na RSA
IB-12 TLS, SSH, DH, krypto protokoly
SPOL-19 Datové typy, paměť, linker/debugger
IB-1 Unix identita, sudo, PAM, ACL, suid
IB-3 Unix procesy, služby, limity, logování
IB-9 Přístupová oprávnění, low privileges
IB-18 Čipové karty, RFID, NFC
IB-15 CVSS, databáze zranitelností
IB-13 Wi‑Fi, WEP/WPA/WPA2/WPA3
SPOL-18 Stránkování, virtuální paměť
SPOL-29 Architektura počítače, ISA, cache
SPOL-23 ADT, zásobník, fronta, množina
SPOL-28 Kombinační/sekvenční obvody, Karnaugh

Největší riziko překvapení

IB-1/3/9 Unix práva/procesy/low privilege: málo přímých FIT Wiki hitů, ale komise má Prágl + Kokeš signál. Dál IB-24 forenzní FS a SPOL-19 debugger/linker u Kokeše.

Nízká šance, vysoká penalizace

IB-20/21/26 rizika, DoS a patch management, SPOL-18 virtuální paměť, SPOL-23 ADT a SPOL-29 ISA/cache. Neučit do hloubky první den, ale mít pevnou kostru.

Pravidlo pro učení

Neoptimalizovat na nulu. FIT Wiki opakovaně ukazuje, že členové s širokým záběrem občas sáhnou mimo očekávaný předmět, hlavně Kokeš a Lórencz.

Zdroje a ověření

Použité zdroje: FIT Wiki zkušenosti ze státnic, lokální ZIP materiály a oficiální Course Pages. V tabulce rozlišuji FITWiki, ZIP, FITWeb, Inference a Speculation.

Nejdůležitější FIT Wiki stránky

SZZ léto 2025: škola:státnice:bi_szz_2025:otazky_zkusenosti_2025_leto. Kokeš: BI-PSI/NAT, BI-ZSB/forenzní FS; Lórencz/Kokeš komise a HWB poznámky.

SZZ léto 2024: škola:státnice:bi_szz_2024:otazky_zkusenosti_2024_leto. Dostál: BI-ASB LAN/TCP/IP/VLAN, praktické doptání na VLAN/ACL.

Zkušenosti 2024: škola:státnice:zkusenosti2024_leto:zkušenosti_ze_státnic. Petr Novák: hypotézy a hromadná obsluha; styl doptávání.

Merge zkušeností 2023: škola:státnice:merge_zkusenosti_2023. Petr Novák hypotézy, Lórencz KRY, Dostál SIB a starší BPR záznamy.

SZZ léto 2022: škola:státnice:bi_szz_2022:otazky_zkusenosti_2022_leto. Kokeš: BEK web security; Prágl/Kokeš komise; starší bezpečnostní doptávání.

SZZ 2023 import: škola:státnice:bi_szz_2022:otazky_zkusenosti_2023_leto. Prágl: BI-ADU RAID/ZFS; další administrátorské/systémové záznamy.

REV 2024 Kokeš: škola:předměty:ni-rev:zkouska_kokes_22.1.2024. Kokeš: basic block, CFG, anti-debugging a debugger detail.

REV 2024 Kokeš: škola:předměty:ni-rev:zkouska_kokes_29.1.2024. Doplňující REV zkušenosti s Kokešem.

Komise 2023 PB: škola:státnice:komise20232:4-ni-pb-simecek-dostal-kokes-novak-fiser. Dostál/Kokeš/Novák kombinace, SIB/EHA a SPI záznamy.

Přehled státnic: škola:státnice. Použito pro dohledání komisí a relevantních rozcestníků.

Lokální ZIP zdroje

statnice-material-20260512-015847.zip / szz-master: TeX/PDF otázky potvrzují SP-9/10 = KAB a OB-17/18/19 = HWB; použito i pro kontrolu všech aktuálních kódů v .21 sadě.

szz_-_informatika_2021_bi-spol.21_.pdf: Oficiální/studijní PDF v ZIPu potvrzuje, že BI-SPOL.21-9 a BI-SPOL.21-10 jsou BI-KAB.21.

SZZ Otázky - nová akreditace .21.xlsx: Workbook potvrzuje reálné záznamy nové akreditace 2025 pro IB-17/18/19, IB-24, injection, DNS a další otázky.

fit-cvut-anki-master.zip: README rozlišuje tagy bi-spol::XX a bi-ib::XX a zároveň obsahuje staré balíčky NI-KRY/NI-HWB/NI-MKY/NI-SIB vedle současných BI-KAB/BI-HWB/BI-ASB/BI-ZSB/BI-PST.

Veřejné zdroje

Nepodařilo se ověřit

Nenašel jsem jednu oficiální tabulku, která by přímo vyjmenovala kompletní převod všech historických kódů KRY/MKY/BHW/SIB/SPI/REV/SBF na bakalářskou akreditaci .21. Mapování proto skládám z aktuálních Course Pages, ZIP materiálů a tematické shody starých zkušeností.

Nenašel jsem přímý FIT Wiki záznam přesně pro aktuální pětici Lórencz, Kokeš, Dostál, Petr Novák, Prágl v jedné komisi.

U Lórencze je nejsilnější signál profil a historické KRY/HWB/MKY záznamy; aktuální kódy pro bakalářské otázky ale beru z BI-IB.21/BI-SPOL.21 a ZIPu.

U Prágla je nejsilnější přímý FIT Wiki záznam ADU RAID/ZFS; veřejný profil potvrzuje hlavně ADW, takže DBS/ACID a PSI beru jako lokální/inferenční signál, ne jako čistý FITWeb fakt.