Státnice IB 24. 6. 2026 - odhad podle komise

Členové komise

Lórencz předseda

KABHWB

Doložení

FITWeb profil Lórencz + FIT Wiki KRY/HWB.

Témata, která zvedá

Krypto, TRNG, side-channel.

Typické doptávání

Princip algoritmu a implementační riziko.

Otázky, které rostou

IB-17/18/19, SPOL-9/10

Styl

Přesnost a principy.

Příprava

Krypto/HWB připravit normálně vysoko.

Top 10 témat

TRNG
PRNG
AES
RSA
DH
side-channel
PUF
smart cards
TLS
KAB

Smítka místopředseda

PSIKAB lokálněADU slabě

Doložení

FITWeb profil Smítka KIB pozice; FIT Wiki/lokální záznamy ho dávají hlavně na PSI.

Témata, která zvedá

TCP/UDP, NAT, DNS, IP, VLAN, síťové praktické otázky.

Typické doptávání

Nakreslit paket, DNS záznamy, NAT L3/L4.

Otázky, které rostou

SPOL-24/25, slabě IB-1/2/3

Styl

Praktický síťový styl.

Příprava

PSI připravit konkrétně a kreslit.

Top 10 témat

TCP
UDP
NAT
DNS
IP
VLAN
routing
DNSSEC
ADU basics
KAB basics

Petr Novák člen

PSTPRSSPI historickymatematika

Doložení

FITWeb profil Petr Novák statistika; FIT Wiki má hypotézy/p-hodnotu.

Témata, která zvedá

Hypotézy, p-hodnota, intervaly, náhodné veličiny.

Typické doptávání

Interpretace výsledku, H0/HA, t-test.

Otázky, které rostou

SPOL-26/27, SPOL-13/14/15/16

Styl

Chce vzorec i slovní interpretaci.

Příprava

PST neumět jen mechanicky.

Top 10 témat

H0/HA
p-hodnota
t-test
interval
rozdělení
momenty
regrese
gradient
Hessian
náhodná veličina

Scholtzová člen

AG1DMLteorie/důkazy

Doložení

FITWeb profil Scholtzová KTI pozice; FIT Wiki/lokální záznamy ji vážou na AG1/DML a důkazy.

Témata, která zvedá

Grafy, minimální kostra, REA, modularita, důkazy.

Typické doptávání

Přesná definice, důkaz, kontra-příklad.

Otázky, které rostou

SPOL-3/4/7/8, slabě LA1

Styl

Přísnější na přesnost.

Příprava

Důkazy a definice mít čisté.

Top 10 témat

MST
grafy
Dijkstra
REA
gcd/lcm
modularita
důkaz
logika
CNF/DNF
indukce

Svetlík člen

ZSB

Doložení

FITWeb profil Svetlík oficiálně BIK-ZSB.21.

Témata, která zvedá

Systémová bezpečnost, forenzika, řízení přístupu.

Typické doptávání

Akvizice, hash, chain of custody, TCB/DAC/MAC.

Otázky, které rostou

IB-23/24/25/26

Styl

Úzký ZSB signál.

Příprava

ZSB držet procesně i prakticky.

Top 10 témat

ZSB
forenzika
akvizice
hash
file artefacts
TCB
DAC/MAC
patching
vulnerability management
chain of custody

Historické kódy předmětů → dnešní .21 mapování

Staré FIT Wiki/Anki/XLSX záznamy často používají kódy z předchozích akreditací nebo z magisterských SZZ. V odhadu je beru jako tematickou stopu a převádím je na aktuální bakalářské BI-IB.21/BI-SPOL.21 kódy.

Historický kód	Dnešní použití v tomto HTML	Jak s tím pracovat	Doložení
KRY / MI-KRY / NI-KRY	BI-KAB.21 pro SPOL-9/10; BI-ASB.21 pro IB-12; BI-HWB.21 jen tam, kde jde o postranní kanály/TRNG	Staré krypto zkušenosti mapuju podle tématu, ne podle samotného kódu KRY.	FITWeb BI-SPOL.21 uvádí SPOL-9/10 jako BI-KAB.21; BI-IB.21 uvádí IB-12 jako BI-ASB.21 a IB-17/19 jako BI-HWB.21. ZIP szz-master: SP-9/10 = KAB, OB-17/19 = HWB.
MKY / MI-MKY / NI-MKY	Pro bakalářské BI-IB.21/BI-SPOL.21 jen nepřímá podpora BI-KAB.21/SPOL-9; hlubší ECC/discrete-log je magisterská NI-PB vrstva.	Nedává tomu samostatnou šanci v bakalářských okruzích, jen posiluje kryptografickou stopu Lórencze/Dostála.	FITWeb NI-PB stále drží NI-MKY u magisterských otázek 7-9; v bakalářském BI-SPOL.21 je odpovídající základ v BI-KAB.21.
BHW / MI-HWB / NI-HWB	BI-HWB.21: IB-17 postranní kanály, IB-18 čipové karty, IB-19 TRNG/PRNG	Tady je mapování přímé a zvyšuje váhu IB-17/18/19.	FITWeb BI-IB.21 uvádí IB-17/18/19 jako BI-HWB.21. ZIP szz-master má OB-17/18/19 pod HWB.
SIB	BI-ASB.21 pro IB-11/12/13; BI-EHA.21 pro IB-14/15/16; BI-UKB.21 pro IB-20/21/22 podle tématu	Staré síťově-bezpečnostní zkušenosti se v .21 akreditaci rozpadly do tří bakalářských předmětů.	FITWeb BI-IB.21 mapuje LAN/TLS/Wi-Fi na ASB, pentest/web zranitelnosti na EHA a hrozby/rizika na UKB. FITWiki FIT Wiki SIB záznamy používám jen jako historickou stopu tématu.
SBF	BI-ZSB.21: IB-23/24 forenzika; částečně IB-25/26 řízení přístupu/zranitelností	Forenzní zkušenosti z NI-SBF/ZSB mapuju na aktuální bakalářské BI-ZSB.21.	FITWeb BI-IB.21 uvádí IB-23 až IB-26 jako BI-ZSB.21.
BPR / REV	BI-BEK.21 pro bezpečné programování v IB-8/10; BI-PA1.21 pro SPOL-19 debugger/linker	REV/BPR nezůstává jako samostatný bakalářský SZZ předmět, ale pomáhá odhadnout Kokešovy doptávky.	FITWeb BI-IB.21 mapuje IB-8/10 na BI-BEK.21; BI-SPOL.21 mapuje SPOL-19 na BI-PA1.21. FITWiki REV 2024 Kokeš dokládá debugger/anti-debugging styl.
BEZ	Rozpad podle obsahu: BI-BEK.21, BI-KAB.21, BI-HWB.21, BI-ASB.21	Staré BEZ záznamy jsou použitelné jen po přečtení konkrétní otázky: injection ≠ crypto ≠ síťové protokoly.	FITWeb Aktuální BI-IB.21 a BI-SPOL.21 už drží tyto okruhy odděleně.
SPI / MI-SPI	BI-PST.21: SPOL-26 náhodné veličiny a SPOL-27 statistická inference/testy	Staré SPI zkušenosti z FIT Wiki beru jako signál pro Petra Nováka, ale v tabulce jsou aktuální kódy PST.	FITWeb BI-SPOL.21 uvádí SPOL-26/27 jako BI-PST.21. ZIP szz-master má SP-26/27 pod PST.

Okruh	Číslo	Předmět	Téma	Šance	Confidence	Důkazy z FIT Wiki	Typické doplňující otázky	Kdo z komise to zvedá	Jak se na to učit	Otázka
IB	IB-1 BI-IB.21-1	BI-ADU.21	Unix identita, sudo, PAM, ACL, suid	2,1 %	nízká	Inference Signál: komise 1/5; historie Smítka/OS okraj, ADU surprise jen slabě; přímý hit slabý 2025 note. Unix/ADU je low-medium, ne top.	UID/GID/effective UID, sudoers, PAM stack, ACL vs rwx, riziko suid binárky.	Smítka slabě	Na jednom příkazu ukázat, kdo získá oprávnění, kde rozhoduje PAM a kde ACL.	oficiální znění Identita uživatelů v unixových operačních systémech (identita, práva administrátora, sudo, su, PAM moduly, role, privilegia, identita a přístupová práva, ACL, suid programy).
IB	IB-2 BI-IB.21-2	BI-ADU.21	Disky, FS, RAID, NFS/CIFS, swap	2,6 %	nízká	Inference Signál: komise 1/5; historie Smítka/OS okraj, ADU surprise jen slabě; přímý hit slabý 2025 note. Unix/ADU je low-medium, ne top.	RAID 0/1/5/10 vs ZFS, NFS/CIFS, swap, co se stane při výpadku disku.	Smítka slabě	Umět nakreslit vrstvy disk -> FS -> mount, rozdíly RAID/ZFS a praktické recovery scénáře.	oficiální znění Správa disků a souborových systémů (zařízení, souborové systémy UFS (EXT) a ZFS, disková pole RAID, diskové kvóty), síťové souborové systémy (NFS, CIFS), swap v unixových operačních systémech.
IB	IB-3 BI-IB.21-3	BI-ADU.21	Unix procesy, služby, limity, logování	2,1 %	nízká	Inference Signál: komise 1/5; historie Smítka/OS okraj, ADU surprise jen slabě; přímý hit slabý 2025 note. Unix/ADU je low-medium, ne top.	fork/exec, systemd služba, ulimit, journald/syslog, co hledat po incidentu.	Smítka slabě	Umět projít život procesu a vysvětlit, kde se nastavují limity a kde se dohledává chyba.	oficiální znění Procesy a systémové služby v unixových operačních systémech: hierarchie a vzájemné vazby, limity, zapínání a vypínání systému, logování aktivit systému.
IB	IB-4 BI-IB.21-4	BI-APS.21	Instrukční cyklus, pipeline, hazardy	2,4 %	nízká	Inference Signál: komise 1/5; historie mimo hlavní profil 24.6.; přímý hit 0. Níže než PSI/KAB/HWB/DML/PST/ZSB.	Pipeline hazard, forwarding, stall, branch prediction, CPI.	Slabý signál	Stačí kostra instrukčního cyklu a jeden konkrétní pipeline hazard s řešením.	oficiální znění Instrukční cyklus počítače a zřetězené zpracování instrukcí. Mikroarchitektura skalárního procesoru se zřetězeným zpracováním instrukcí, datové a řídicí hazardy při zřetězeném zpracování instrukcí a způsoby jejich ošetření.
IB	IB-5 BI-IB.21-5	BI-APS.21	Cache, lokality, asociativita	2,8 %	střední	Inference Signál: komise 1/5; historie mimo hlavní profil 24.6.; přímý hit 0. Níže než PSI/KAB/HWB/DML/PST/ZSB.	Lokality, asociativita, write-through/back, cache miss, jednoduchý side-channel přes cache.	Slabý signál	Umět nakreslit mapování adresy do cache a říct, co je hit/miss a proč to ovlivní výkon.	oficiální znění Paměťová hierarchie se skrytou pamětí (cache memory), principy lokality a fungování skryté paměti. Architektura přímé, částečně asociativní, plně asociativní skryté paměti.
IB	IB-6 BI-IB.21-6	BI-APS.21	MMU, TLB, stránkování HW	2,5 %	nízká	Inference Signál: komise 1/5; historie mimo hlavní profil 24.6.; přímý hit 0. Níže než PSI/KAB/HWB/DML/PST/ZSB.	Stránkovací tabulka, TLB miss, ochranné bity, user/kernel režim.	Slabý signál	Mít přesnou cestu virtuální adresa -> TLB -> page table -> fyzická adresa.	oficiální znění HW podpora virtualizace hlavní paměti stránkováním, funkce MMU (Memory Management Unit) a překlad virtuálníchch adres na fyzické adres pomocí TLB (Translation Lookaside Buffer), ošetření výpadku stránky.
IB	IB-7 BI-IB.21-7	BI-BEK.21	STRIDE, DREAD, bezpečnostní principy	3,1 %	střední	Inference Signál: komise 1-2/5; historie bez Kokeše, jen bezpečnostní okraj; přímý hit 0 pro tuto komisi. BEK/Web níž než 18/22.	STRIDE na konkrétní systém, DREAD/CVSS rozdíl, CIA, least privilege, defense in depth.	Smítka slabě	Vzít jednu aplikaci a pro každou STRIDE kategorii dát hrozbu a mitigaci.	oficiální znění Základní bezpečnostní principy. Modelování bezpečnostních rizik, metodiky STRIDE a DREAD.
IB	IB-8 BI-IB.21-8	BI-BEK.21	Buffer overflow, DLL hijacking, C chyby	3,5 %	střední	Inference Signál: komise 1-2/5; historie bez Kokeše, jen bezpečnostní okraj; přímý hit 0 pro tuto komisi. BEK/Web níž než 18/22.	Stack/heap overflow, ROP/DEP/ASLR/canary, HW/SW breakpoint, invazivní vs neinvazivní debugger.	Smítka slabě	Projít typickou exploit chain: chyba v C, ovládnutí návratové adresy, mitigace a jak ji obejít.	oficiální znění Zranitelnosti desktopových aplikací: Přetečení bufferu, DLL hijacking, chyby v C.
IB	IB-9 BI-IB.21-9	BI-BEK.21	Přístupová oprávnění, low privileges	3,2 %	střední	Inference Signál: komise 1-2/5; historie bez Kokeše, jen bezpečnostní okraj; přímý hit 0 pro tuto komisi. BEK/Web níž než 18/22.	Least privilege, capabilities, ACL, sandbox, privilege escalation, proč nepouštět službu jako root.	Smítka slabě	Umět popsat cestu od špatných práv k eskalaci a konkrétní obranu.	oficiální znění Řízení přístupových oprávnění. Běh programu při nízkých oprávněních.
IB	IB-10 BI-IB.21-10	BI-BEK.21	Injection	3,3 %	střední	Inference Signál: komise 1-2/5; historie bez Kokeše, jen bezpečnostní okraj; přímý hit 0 pro tuto komisi. BEK/Web níž než 18/22.	SQLi vs command injection, parametrizované dotazy, escaping, ORM limity, deserializace.	Smítka slabě	Na každou injection mít: zranitelný příklad, exploit payload, dopad, správnou obranu.	oficiální znění Zranitelnosti typu injection.
IB	IB-11 BI-IB.21-11	BI-ASB.21	LAN bezpečnost, TCP/IP zranitelnosti, VLAN	3,5 %	střední	Inference Signál: komise 1/5; historie mimo hlavní profil 24.6.; přímý hit 0. Níže než PSI/KAB/HWB/DML/PST/ZSB.	Útoky na L2/L3/L4, VLAN hopping, ACL, IDS/IPS, rozdíl switch/router/firewall.	Slabý signál	Kreslit síť: klient, switch, VLAN, router, firewall. Ke každé vrstvě dát útok i obranu.	oficiální znění LAN z hlediska kybernetické bezpečnosti. Zranitelnosti protokolů rodiny TCP/IP. Zabezpečení sítí LAN na úrovni síťových zařízení (switche, routery, firewally). Využití technologie VLAN.
IB	IB-12 BI-IB.21-12	BI-ASB.21	TLS, SSH, DH, krypto protokoly	3,8 %	střední	Inference Signál: komise 1/5; historie mimo hlavní profil 24.6.; přímý hit 0. Níže než PSI/KAB/HWB/DML/PST/ZSB.	TLS handshake, Diffie-Hellman, certifikáty, SSH trust model, replay/MITM.	Slabý signál	Umět krokově popsat TLS 1.2/1.3 handshake a proč samotné šifrování nestačí bez autentizace.	oficiální znění Kryptografické síťové protokoly, využití šifrování a algoritmu Diffie-Hellman. Protokoly TLS a SSH.
IB	IB-13 BI-IB.21-13	BI-ASB.21	Wi‑Fi, WEP/WPA/WPA2/WPA3	3,5 %	střední	Inference Signál: komise 1/5; historie mimo hlavní profil 24.6.; přímý hit 0. Níže než PSI/KAB/HWB/DML/PST/ZSB.	WEP/WPA2/WPA3, 802.1X, handshake, rogue AP, evil twin, deauth.	Slabý signál	Umět srovnat WEP/WPA2/WPA3 a popsat jeden praktický Wi-Fi útok.	oficiální znění Bezpečnost bezdrátových sítí technologie Wi-Fi. Bezpečnostní standardy WEP, WPA, WPA2 a WPA3.
IB	IB-14 BI-IB.21-14	BI-EHA.21	Etické hackování, pentest, PTES/OWASP	3,3 %	střední	Inference Signál: komise 1-2/5; historie bez Dostála/Kokeše, jen bezpečnostní okraj; přímý hit 0 pro tuto komisi. Pentest/web držet jen základ.	PTES fáze, OWASP, scope, pravidla engagementu, rozdíl pentest vs red team vs audit.	Svetlík slabě	Naučit se metodiku jako proces: příprava, recon, exploitation, post-exploitation, report.	oficiální znění Etické hackování a penetrační testování. Metodologie provádění penetračních testů PTES a OWASP.
IB	IB-15 BI-IB.21-15	BI-EHA.21	CVSS, databáze zranitelností	3,1 %	střední	Inference Signál: komise 1-2/5; historie bez Dostála/Kokeše, jen bezpečnostní okraj; přímý hit 0 pro tuto komisi. Pentest/web držet jen základ.	CVSS v3/v4 metriky, NVD/CVE/CWE, triage, false positive, report pro management.	Svetlík slabě	Umět vzít jednu zranitelnost a projít score, dopad, prioritu opravy a report.	oficiální znění Standardy pro hodnocení závažnosti bezpečnostních zranitelností. Standard CVSS. Databáze zranitelností.
IB	IB-16 BI-IB.21-16	BI-EHA.21	Web zranitelnosti, prohlížeče	3,8 %	střední	Inference Signál: komise 1-2/5; historie bez Dostála/Kokeše, jen bezpečnostní okraj; přímý hit 0 pro tuto komisi. Pentest/web držet jen základ.	XSS, CSRF, SameSite/HttpOnly/Secure, SOP/CORS, file inclusion.	Svetlík slabě	Ke každé web chybě umět payload, důsledek, serverovou i browser obranu a typickou past.	oficiální znění Základní typy zranitelností webových aplikací, jejich testování a náprava. Bezpečnostní mechanismy webových prohlížečů.
IB	IB-17 BI-IB.21-17	BI-HWB.21	Postranní kanály, timing, SPA na RSA	7,1 %	vysoká	Inference Signál: komise 3/5; historie Lórencz HWB/KRY; přímý hit Lórencz/Buček HWB záznamy. TRNG/side-channel zůstává silné.	Timing attack, SPA/DPA, cache leak, konstantní čas, maskování, šum.	Lórencz	Umět vysvětlit, co uniká z času/proudu/cache, a jak udělat implementaci odolnější.	oficiální znění Princip útoků postranními kanály. Typy postranních kanálů, časový útok na porovnání polí, útok jednoduchou odběrovou analýzou (SPA) na šifru RSA.
IB	IB-18 BI-IB.21-18	BI-HWB.21	Čipové karty, RFID, NFC	5,7 %	střední	Inference Signál: komise 3/5; historie Lórencz HWB/KRY; přímý hit Lórencz/Buček HWB záznamy. TRNG/side-channel zůstává silné.	Smart card APDU, RFID/NFC hrozby, relay, eavesdropping, klonování, secure element.	Lórencz	Mít konkrétní scénář útoku na kartu/tag a popsat fyzickou i kryptografickou obranu.	oficiální znění Kontaktní a bezkontaktní čipové karty, princip činnosti a použití. Radiofrekvenční identifikace (RFID) a komunikace v blízkém poli (NFC).
IB	IB-19 BI-IB.21-19	BI-HWB.21	TRNG vs PRNG	7,7 %	vysoká	Inference Signál: komise 3/5; historie Lórencz HWB/KRY; přímý hit Lórencz/Buček HWB záznamy. TRNG/side-channel zůstává silné.	TRNG zdroje entropie, bias, health tests, post-processing, PRNG seed, CSPRNG.	Lórencz	Odlišit fyzický zdroj entropie od deterministického PRNG; umět testovat a zpracovat šum.	oficiální znění Generátory skutečně náhodných čísel (TRNG), příklad konstrukce, základní vlastnosti. Srovnání s pseudonáhodnými generátory (PRNG).
IB	IB-20 BI-IB.21-20	BI-UKB.21	Řízení rizik v KB	2,6 %	nízká	Inference Signál: komise 1/5; historie mimo hlavní profil 24.6.; přímý hit 0. Níže než PSI/KAB/HWB/DML/PST/ZSB.	Aktiva, hrozby, zranitelnosti, riziko, analýza, reakce na riziko.	Slabý signál	Umět jednu bezpečnostní situaci převést na aktiva, hrozby, rizika a opatření.	oficiální znění Řízení rizik v kybernetické bezpečnosti, proces řízení rizik, základní pojmy (zranitelnosti, hrozby, rizika, aktiva) a související aktivity (analýza rizik, hodnocení primárních aktiv, reakci na rizika).
IB	IB-21 BI-IB.21-21	BI-UKB.21	Síťové hrozby, DoS, obrana	2,8 %	střední	Inference Signál: komise 1/5; historie mimo hlavní profil 24.6.; přímý hit 0. Níže než PSI/KAB/HWB/DML/PST/ZSB.	DoS/DDoS, SYN flood, rate limit, blackhole, IDS/IPS, segmentace.	Slabý signál	Ke každému útoku říct vrstvu, symptom a obranu v síti i na aplikaci.	oficiální znění Hrozby síťové bezpečnosti, základní kategorie síťových útoků, principy DoS útoků (konkrétní příklady/techniky). Principy obrany proti síťovým útokům v moderních sítích.
IB	IB-22 BI-IB.21-22	BI-UKB.21	CPS, IoT, ICS, Purdue model	2,4 %	nízká	Inference Signál: komise 1/5; historie mimo hlavní profil 24.6.; přímý hit 0. Níže než PSI/KAB/HWB/DML/PST/ZSB.	Purdue vrstvy, IT vs OT, bezpečnost PLC, segmentace, patchování v ICS.	Slabý signál	Stačí umět Purdue model a rozdíl mezi běžným IT a průmyslovým provozem.	oficiální znění Bezpečnost kyber-fyzikálních systémů a Internetu věcí, specifické hrozby a specifika zabezpečení (ve srovnání s tradiční IT bezpečnosti). Možnosti detekce útoků vedených proti kyber-fyzikálních systémů. Purdue model pro informační a komunikační systémy (ICS) a specifika jejich bezpečnosti.
IB	IB-23 BI-IB.21-23	BI-ZSB.21	Digitální forenzní analýza, důkaz, akvizice	5,9 %	střední	Inference Signál: komise 3/5; historie Svetlík ZSB; přímý hit Svetlík oficiálně ZSB + Kokeš historické ZSB hity. ZSB bez Kokeše slabší než 22.6., ale pořád nadprůměr.	Chain of custody, obraz disku, hash, write blocker, volatilní data.	Svetlík	Umět postup akvizice důkazu od zajištění po validaci hashem a dokumentaci.	oficiální znění Digitální forenzní analýza, základní principy a procesy forenzní analýzy, digitální důkaz a digitální stopa, proces akvizice dat.
IB	IB-24 BI-IB.21-24	BI-ZSB.21	Forenzní analýza FS, obnova dat	7,7 %	vysoká	Inference Signál: komise 3/5; historie Svetlík ZSB; přímý hit Svetlík oficiálně ZSB + Kokeš historické ZSB hity. ZSB bez Kokeše slabší než 22.6., ale pořád nadprůměr.	File carving, metadata, journal, smazaný soubor, rozdíl FS artefaktů, praktický postup obnovy.	Svetlík	Projít ext/NTFS artefakty, carving vs metadata recovery a forenzní kopii bez změny důkazu.	oficiální znění Forenzní analýza souborových systémů, principy, možnosti obnovy smazaných dat.
IB	IB-25 BI-IB.21-25	BI-ZSB.21	TCB, DAC/MAC, multilevel modely	4,7 %	střední	Inference Signál: komise 3/5; historie Svetlík ZSB; přímý hit Svetlík oficiálně ZSB + Kokeš historické ZSB hity. ZSB bez Kokeše slabší než 22.6., ale pořád nadprůměr.	DAC vs MAC, Bell-LaPadula/Biba, TCB, reference monitor, multilevel security.	Svetlík	Umět přesně rozlišit DAC/MAC a nakreslit jednoduchý multilevel příklad.	oficiální znění Řízení přístupu v operačních systémech, obecný model řízení přístupu - Trusted Computing Base, vícestupňové (multilevel) a multilaterální modely, přístupy Discretionary Access Control a Mandatory Access Control, konkrétní příklady implementace v OS.
IB	IB-26 BI-IB.21-26	BI-ZSB.21	Vulnerability/patch management	5,0 %	střední	Inference Signál: komise 3/5; historie Svetlík ZSB; přímý hit Svetlík oficiálně ZSB + Kokeš historické ZSB hity. ZSB bez Kokeše slabší než 22.6., ale pořád nadprůměr.	CVE/CVSS, asset inventory, patch window, exploitability, compensating controls.	Svetlík	Umět rozhodnout, co patchnout první, a obhájit to rizikem, dopadem a dostupností opravy.	oficiální znění Řízení zranitelností (vulnerability management) a záplatování (patch management), základní pojmy a proces řízení zranitelností.
SPOL	SPOL-1 BI-SPOL.21-1	BI-AAG.21	Regulární jazyky, automaty	1,9 %	nízká	Inference Signál: komise 1/5; historie mimo hlavní profil 24.6.; přímý hit 0. Níže než PSI/KAB/HWB/DML/PST/ZSB.	Regulární jazyk, DFA/NFA, regex, uzávěrové vlastnosti.	Slabý signál	Minimum: definice automatu, převod regex/automat a jeden příklad.	oficiální znění Regulární jazyky: Deterministické a nedeterministické konečné automaty. Determinizace konečného automatu. Minimalizace deterministického konečného automatu. Operace s konečnými automaty. Regulární gramatiky, regulární výrazy, regulární rovnice.
SPOL	SPOL-2 BI-SPOL.21-2	BI-AAG.21	Bezkontextové jazyky, ZA	1,8 %	nízká	Inference Signál: komise 1/5; historie mimo hlavní profil 24.6.; přímý hit 0. Níže než PSI/KAB/HWB/DML/PST/ZSB.	Gramatika, zásobníkový automat, Chomského hierarchie, derivace.	Slabý signál	Mít definice a jeden malý parse/derivační strom.	oficiální znění Bezkontextové jazyky: Bezkontextové gramatiky, zásobníkové automaty a jejich varianty. Modely syntaktické analýzy bezkontextových jazyků.
SPOL	SPOL-3 BI-SPOL.21-3	BI-AG1.21	Grafy, BFS, MST, nejkratší cesty	4,8 %	střední	Inference Signál: komise 3/5; historie Scholtzová AG1/DML; přímý hit Scholtzová důkazy/grafy SZZ záznamy. Grafy a důkazy jsou silné překvapení.	BFS/DFS, MST, Dijkstra, kdy algoritmus nefunguje.	Scholtzová	Minimum: podmínky algoritmů a jeden ruční průchod grafem.	oficiální znění Základní pojmy teorie grafů. Grafové algoritmy: procházení grafu do šířky, určení souvislých komponent, topologické uspořádání, vzdálenosti v grafech, konstrukce minimální kostry a nejkratších cest v ohodnoceném grafu.
SPOL	SPOL-4 BI-SPOL.21-4	BI-AG1.21	Haldy, BST, hash tabulky	4,0 %	střední	Inference Signál: komise 3/5; historie Scholtzová AG1/DML; přímý hit Scholtzová důkazy/grafy SZZ záznamy. Grafy a důkazy jsou silné překvapení.	Heap, BST, hash tabulka, kolize, amortizace.	Scholtzová	Umět složitosti operací a jednu ukázku vložení/mazání.	oficiální znění Binární haldy, binomiální haldy. Binární vyhledávací stromy a jejich vyvažování. Hešovací tabulky.
SPOL	SPOL-5 BI-SPOL.21-5	BI-DBS.21	Relační DB, SQL, RA	1,6 %	nízká	Inference Signál: komise 1/5; historie mimo hlavní profil 24.6.; přímý hit 0. Níže než PSI/KAB/HWB/DML/PST/ZSB.	SQL SELECT/JOIN, klíče, integritní omezení, relační algebra, normalizace.	Slabý signál	Umět napsat dotaz a zároveň vysvětlit relační model, normalizaci a klíče.	oficiální znění Relační databáze, dotazování v relační algebře, základní koncepce jazyka SQL (SELECT, DDL, DML, DCL, TCL), vyjádření integritních omezení v DDL.
SPOL	SPOL-6 BI-SPOL.21-6	BI-DBS.21	Transakce, ACID	1,4 %	nízká	Inference Signál: komise 1/5; historie mimo hlavní profil 24.6.; přímý hit 0. Níže než PSI/KAB/HWB/DML/PST/ZSB.	ACID, izolace, dirty/non-repeatable/phantom read, log, commit/rollback, recovery.	Slabý signál	Připravit scénáře: dvě transakce, konflikt izolace, výpadek proudu a jak DB obnoví stav.	oficiální znění Transakce a jejich vlastnosti - ACID.
SPOL	SPOL-7 BI-SPOL.21-7	BI-DML.21	Výroková logika	4,5 %	střední	Inference Signál: komise 3/5; historie Scholtzová DML/teorie; přímý hit Scholtzová DML/number theory záznamy. Modularita a důkazy výš než obvykle.	Formule, splnitelnost, tautologie, CNF/DNF, rezoluce.	Scholtzová; Lórencz slabě	Stačí definice a jeden převod formule.	oficiální znění Výroková logika: splnitelnost formulí, logická ekvivalence a důsledek, universální systém logických spojek, disjuntivní a konjunktivní normální tvary, úplné normální tvary.
SPOL	SPOL-8 BI-SPOL.21-8	BI-DML.21	Teorie čísel, modularita	5,0 %	střední	Inference Signál: komise 3/5; historie Scholtzová DML/teorie; přímý hit Scholtzová DML/number theory záznamy. Modularita a důkazy výš než obvykle.	mod n, gcd, Eukleidův algoritmus, inverze modulo n, Euler/Fermat.	Scholtzová; Lórencz slabě	Umět ručně spočítat gcd a modulární inverzi a napojit to na RSA.	oficiální znění Základy teorie čísel: dělitelnost, REA a diofantické rovnice, prvočísla, modulární aritmetika, Malá Fermatova a Eulerova věta, lineární kongruence, Čínská věta o zbytcích.
SPOL	SPOL-9 BI-SPOL.21-9	BI-KAB.21	RSA, DH, podpisy, certifikáty	5,6 %	vysoká	Inference Signál: komise 3/5; historie Lórencz KAB/HWB + Smítka KAB/PSI lokálně; přímý hit Lórencz krypto záznamy. Krypto drží vysokou prioritu.	RSA kroky, DH výměna, podpis vs šifrování, certifikát, MITM bez autentizace.	Lórencz; Smítka sekundárně	Umět malý číselný příklad RSA/DH a slovně vysvětlit bezpečnostní předpoklad.	oficiální znění Asymetrické kryptosystémy (šifra RSA, Diffie-Hellman, RSA digitální podpis), hešovací funkce (SHA-2, HMAC). Digitální podpis. Certifikáty, certifikační autority.
SPOL	SPOL-10 BI-SPOL.21-10	BI-KAB.21	Symetrické šifry, módy, AES/DES	5,8 %	vysoká	Inference Signál: komise 3/5; historie Lórencz KAB/HWB + Smítka KAB/PSI lokálně; přímý hit Lórencz krypto záznamy. Krypto drží vysokou prioritu.	AES/DES rozdíly, blokové módy ECB/CBC/CTR/GCM, IV/nonce, autentizované šifrování.	Lórencz; Smítka sekundárně	Umět vybrat mód pro konkrétní použití a říct, co se pokazí při opakovaném IV/nonci.	oficiální znění Symetrické šifry blokové a proudové, základní parametry, operační módy blokových šifer, jejich základní popis a slabiny.
SPOL	SPOL-11 BI-SPOL.21-11	BI-LA1.21	Soustavy lineárních rovnic	3,2 %	střední	Inference Signál: komise 2/5; historie Petr Novák matematika + Scholtzová teorie; přímý hit slabší než DML/AG1. LA1 držet jako střed.	Gaussova eliminace, hodnost, Frobeniova věta, počet řešení.	Petr Novák; Scholtzová slabě	Mít přesné podmínky řešitelnosti a malý ruční příklad.	oficiální znění Soustavy lineárních rovnic: Frobeniova věta a související pojmy, vlastnosti a popis množiny řešení, Gaussova eliminační metoda.
SPOL	SPOL-12 BI-SPOL.21-12	BI-LA1.21	Matice, inverze, vlastní čísla	3,2 %	střední	Inference Signál: komise 2/5; historie Petr Novák matematika + Scholtzová teorie; přímý hit slabší než DML/AG1. LA1 držet jako střed.	Inverze, determinant, vlastní čísla/vektory, diagonalizace.	Petr Novák; Scholtzová slabě	Stačí postup výpočtu a vědět, kdy matice diagonalizovatelná není.	oficiální znění Matice: součin matic, regulární matice, inverzní matice a její výpočet, vlastní čísla matice a jejich výpočet, diagonalizace matice.
SPOL	SPOL-13 BI-SPOL.21-13	BI-MA1.21	Limity, spojitost, asymptotika	3,4 %	střední	Inference Signál: komise 2/5; historie Petr Novák matematika/statistika; přímý hit PST/MA lokální signál. Derivace/extrémy kvůli Novákovi.	Limita, spojitost, ekvivalence funkcí, asymptotická notace.	Petr Novák	Minimum: definice, typické limity a rozdíl O/o/Theta.	oficiální znění Limita posloupnosti, limita a spojitost reálné funkce jedné reálné proměnné, nástroje pro výpočet limit, asymptotické chování funkcí a posloupností (horní, dolní a těsné asymptotické meze, asymptotická ekvivalence).
SPOL	SPOL-14 BI-SPOL.21-14	BI-MA1.21	Derivace, extrémy, asymptoty	3,5 %	střední	Inference Signál: komise 2/5; historie Petr Novák matematika/statistika; přímý hit PST/MA lokální signál. Derivace/extrémy kvůli Novákovi.	Derivace, monotónnost, lokální extrém, konvexita, asymptoty.	Petr Novák	Umět vyšetřit průběh jednoduché funkce bez dlouhého odvozování.	oficiální znění Diferenciální počet reálné funkce jedné reálné proměnné: derivace a její geometrický význam, vztah derivací funkce s její monotonií a konvexitou/konkavitou, lokální extrémy funkce jedné proměnné a metody jejich hledání, asymptoty funkce.
SPOL	SPOL-15 BI-SPOL.21-15	BI-MA2.21	Integrály, řady	3,0 %	střední	Inference Signál: komise 2/5; historie Petr Novák matematika/statistika; přímý hit slabší než PST. Gradient/Hessian a řady stačí střed.	Určitý/neurčitý integrál, konvergence řad, základní kritéria.	Petr Novák	Mít pár kritérií konvergence a umět vysvětlit, co integrál znamená.	oficiální znění Integrální počet funkce jedné proměnné (neurčitý integrál a Riemannův určitý integrál, metody integrace pomocí substituce a per partes), číselné řady a kritéria jejich konvergence, asymptotické odhady chování posloupností částečných součtů řad pomocí integrálu.
SPOL	SPOL-16 BI-SPOL.21-16	BI-MA2.21	Více proměnných, gradient, Hess	3,0 %	střední	Inference Signál: komise 2/5; historie Petr Novák matematika/statistika; přímý hit slabší než PST. Gradient/Hessian a řady stačí střed.	Parciální derivace, gradient, Hessian, lokální extrém více proměnných.	Petr Novák	Umět klasifikovat extrém podle Hessovy matice na malém příkladu.	oficiální znění Funkce více proměnných: diferenciální počet funkcí více proměnných (limita, parciální derivace, derivace, gradient, Hessova matice), kvadratické formy a jejich definitnosti, analytická metoda hledání lokálních extrémů funkcí více proměnných (bez omezení).
SPOL	SPOL-17 BI-SPOL.21-17	BI-OSY.21	Procesy, vlákna, deadlock	2,2 %	nízká	Inference Signál: komise 1/5; historie mimo hlavní profil 24.6.; přímý hit 0. Níže než PSI/KAB/HWB/DML/PST/ZSB.	Proces vs vlákno, plánování, mutex, deadlock podmínky, prevence.	Slabý signál	Umět popsat deadlock scénář a čtyři Coffmanovy podmínky.	oficiální znění Procesy a vlákna, jejich implementace, nástroje pro synchronizaci vláken. Klasické synchronizační úlohy. Uváznutí (deadlock) vláken (alokace prostředků, Coffmanovy podmínky, strategie pro řešení uváznutí).
SPOL	SPOL-18 BI-SPOL.21-18	BI-OSY.21	Stránkování, virtuální paměť	2,4 %	nízká	Inference Signál: komise 1/5; historie mimo hlavní profil 24.6.; přímý hit 0. Níže než PSI/KAB/HWB/DML/PST/ZSB.	Stránkování, page fault, TLB, working set, thrashing, ochranné bity.	Slabý signál	Umět cestu virtuální adresy a co se stane při page faultu.	oficiální znění Virtualizace hlavní paměti stránkováním, principy překladu virtuálních adres na fyzické, struktura tabulek stránek, algoritmy pro nahrazování stránek.
SPOL	SPOL-19 BI-SPOL.21-19	BI-PA1.21	Datové typy, paměť, linker/debugger	1,8 %	nízká	Inference Signál: komise 1/5; historie mimo hlavní profil 24.6.; přímý hit 0. Níže než PSI/KAB/HWB/DML/PST/ZSB.	Statická/dynamická alokace, ABI, linker, debugger, breakpoint, paměť v C.	Slabý signál	Spojit PA1 paměťové pojmy s praktickým debuggingem a linkerem.	oficiální znění Datové typy v programovacích jazycích. Staticky a dynamicky alokované proměnné, spojové seznamy. Modulární programování, procedury a funkce, vstupní a výstupní parametry. Překladač, linker, debugger.
SPOL	SPOL-20 BI-SPOL.21-20	BI-PA1.21 + BI-AG1.21	Složitost, řazení, vyhledávání	1,4 %	nízká	Inference Signál: komise 3/5; historie Scholtzová AG1/DML; přímý hit Scholtzová důkazy/grafy SZZ záznamy. Grafy a důkazy jsou silné překvapení.	O/Theta, quicksort/mergesort/heapsort, stabilita, worst vs average case.	Scholtzová	Umět srovnat řazení tabulkou: složitost, paměť, stabilita, kdy použít.	oficiální znění Časová a paměťová složitost algoritmů. Algoritmy vyhledávání (sekvenční, půlením intervalu), slučování a řazení (BubbleSort, SelectSort, InsertSort, MergeSort, QuickSort). Dolní mez složitosti řazení v porovnávacím modelu. Řazení v lineárním čase.
SPOL	SPOL-21 BI-SPOL.21-21	BI-PA1.21 + BI-AG1.21	Rekurze, divide-and-conquer, DP	1,4 %	nízká	Inference Signál: komise 3/5; historie Scholtzová AG1/DML; přímý hit Scholtzová důkazy/grafy SZZ záznamy. Grafy a důkazy jsou silné překvapení.	Rekurze vs iterace, zásobník, memoizace, divide-and-conquer, DP stav.	Scholtzová	Mít jeden příklad rekurze a převod na DP/memoizaci.	oficiální znění Rekurzivní rozklad problému na podproblémy metodou Rozděl-a-panuj. Rekurze vs iterace. Dynamické programování.
SPOL	SPOL-22 BI-SPOL.21-22	BI-PA2.21	OOP v C++	1,4 %	nízká	Inference Signál: komise 1/5; historie mimo hlavní profil 24.6.; přímý hit 0. Níže než PSI/KAB/HWB/DML/PST/ZSB.	RAII, virtual, dědičnost, polymorfismus, copy/move, destruktor.	Slabý signál	Umět vysvětlit RAII a rozdíl compile-time/runtime polymorfismu.	oficiální znění Objektově orientovaného programování v C++, zapouzdření, dědičnost, atributy a metody, statické atributy a metody, virtuální metody, polymorfismus, abstraktní třídy, výjimky, šablony, přetěžování operátorů, mělká a hluboká kopie.
SPOL	SPOL-23 BI-SPOL.21-23	BI-PA2.21	ADT, zásobník, fronta, množina	1,8 %	nízká	Inference Signál: komise 1/5; historie mimo hlavní profil 24.6.; přímý hit 0. Níže než PSI/KAB/HWB/DML/PST/ZSB.	Zásobník, fronta, množina, mapa, rozhraní vs implementace, složitosti.	Slabý signál	U každého ADT znát operace, složitosti a typickou implementaci.	oficiální znění Abstraktní datový typ, jeho specifikace a implementace. Zásobník, fronta, pole, seznam, tabulka, množina. Implementace pomocí spojových struktur, stromů a pole.
SPOL	SPOL-24 BI-SPOL.21-24	BI-PSI.21	ISO/OSI, IP, linková vrstva, VLAN, směrování	6,8 %	vysoká	Inference Signál: komise 3/5; historie Smítka PSI + síťové lokální záznamy; přímý hit Smítka PSI SZZ záznamy. Sítě jsou top SPOL blok.	OSI vrstvy, enkapsulace, IP/subnet, VLAN, ARP, routing, IPv4/IPv6, statické/dynamické směrování.	Smítka	Nakreslit paket přes síť a u každé vrstvy říct adresování, zařízení, útok a obranu.	oficiální znění ISO/OSI model, enkapsulace a dekapsulace posílaných dat, princip IP adresace. Linková vrstva, podvrstvy LLC. MAC, síťová zařízení, princip přepínání. Virtuální sítě (VLAN). Síťová vrstva, směrovače, princip směrování, protokoly IPv4 a IPv6, statické a dynamické směrování.
SPOL	SPOL-25 BI-SPOL.21-25	BI-PSI.21	TCP/UDP, NAT, DNS	7,1 %	vysoká	Inference Signál: komise 3/5; historie Smítka PSI + síťové lokální záznamy; přímý hit Smítka PSI SZZ záznamy. Sítě jsou top SPOL blok.	TCP handshake, spolehlivost, UDP use-case, NAT L3/L4, DNS rekurze/cache, zahlcení.	Smítka	Umět vysvětlit porty vs IP adresy, proč NAT na L3 není totéž co PAT, a jak funguje DNS dotaz.	oficiální znění Transportni vrstva, protokol TCP, spolehlivost doručení paketů, zahlcení, srovnání s protokolem UDP. Překlad síťových adres (NAT) na síťové a transportní vrstvě. Systém doménových jmen (DNS).
SPOL	SPOL-26 BI-SPOL.21-26	BI-PST.21	Náhodné veličiny, rozdělení, momenty	5,0 %	střední	Inference Signál: komise 3/5; historie Petr Novák statistika; přímý hit hypotézy/p-hodnota FIT Wiki. PST je top SPOL blok.	Distribuční funkce/hustota, momenty, nezávislost, kovariance, korelace, typická rozdělení.	Petr Novák	U každého rozdělení vědět podporu, parametry, střední hodnotu/rozptyl a příklad použití.	oficiální znění Náhodné veličiny a náhodné vektory: definice, typy, distribuční funkce, pravděpodobnostní funkce, hustota, momenty, příklady rozdělení, nezávislost, kovariance, korelace.
SPOL	SPOL-27 BI-SPOL.21-27	BI-PST.21	Statistika, odhady, hypotézy	6,0 %	vysoká	Inference Signál: komise 3/5; historie Petr Novák statistika; přímý hit hypotézy/p-hodnota FIT Wiki. PST je top SPOL blok.	H0/HA, chyba I/II, hladina významnosti, p-hodnota, interval spolehlivosti, t-test.	Petr Novák	Umět slovní postup testu i vzorec; hlavně interpretovat p-hodnotu a interval.	oficiální znění Základy matematické statistiky: náhodný výběr, princip bodových a intervalových odhadů, testování statistických hypotéz, odhady střední hodnoty a souvislost s testováním hypotéz o střední hodnotě.
SPOL	SPOL-28 BI-SPOL.21-28	BI-SAP.21	Kombinační/sekvenční obvody, Karnaugh	2,2 %	nízká	Inference Signál: komise 1-2/5; historie Lórencz HW okraj; přímý hit 0. ISA/cache a čísla jen základ.	Karnaughovy mapy, Mealy/Moore, minimalizace, kombinační vs sekvenční logika.	Lórencz slabě	Procvičit jednu minimalizaci mapou a převod zadání na stavový automat.	oficiální znění Kombinační a sekvenční logické obvody (Mealy, Moore), popis a možnosti implementace na úrovni hradel. Minimalizace vyjádření logické funkce s využitím map.
SPOL	SPOL-29 BI-SPOL.21-29	BI-SAP.21	Architektura počítače, ISA, cache	2,6 %	střední	Inference Signál: komise 1-2/5; historie Lórencz HW okraj; přímý hit 0. ISA/cache a čísla jen základ.	ISA, mikroarchitektura, pipeline, cache, paměťová hierarchie, RISC/CISC.	Lórencz slabě	Umět vysvětlit rozdíl ISA vs mikroarchitektura a proč cache zrychluje program.	oficiální znění Architektura číslicového počítače, instrukční cyklus počítače, základní třídy souborů instrukcí (ISA). Paměťový subsystém počítače, paměťová hierarchie, skrytá paměť (cache).
SPOL	SPOL-30 BI-SPOL.21-30	BI-SAP.21	Kódy čísel, sčítačka, floating point	2,1 %	nízká	Inference Signál: komise 1-2/5; historie Lórencz HW okraj; přímý hit 0. ISA/cache a čísla jen základ.	Dvojkový doplněk, overflow, IEEE 754, mantisa/exponent, sčítačka.	Lórencz slabě	Mít jeden převod čísla, jeden overflow příklad a základ IEEE 754.	oficiální znění Kódy pro zobrazení čísel se znaménkem a realizace aritmetických operací (paralelní sčítačka/odčítačka, realizace aritmetických posuvů, dekodér, multiplexor, čítač). Reprezentace čísel v pohyblivé řádové čárce.

Okruh

Číslo

Předmět

Téma

Šance

Confidence

Důkazy z FIT Wiki

Typické doplňující otázky

Kdo z komise to zvedá

Jak se na to učit

Otázka

IB-1

BI-IB.21-1

BI-ADU.21

Unix identita, sudo, PAM, ACL, suid

2,1 %

nízká

Inference Signál: komise 1/5; historie Smítka/OS okraj, ADU surprise jen slabě; přímý hit slabý 2025 note. Unix/ADU je low-medium, ne top.

UID/GID/effective UID, sudoers, PAM stack, ACL vs rwx, riziko suid binárky.

Smítka slabě

Na jednom příkazu ukázat, kdo získá oprávnění, kde rozhoduje PAM a kde ACL.

oficiální znění

Identita uživatelů v unixových operačních systémech (identita, práva administrátora, sudo, su, PAM moduly, role, privilegia, identita a přístupová práva, ACL, suid programy).

IB-2

BI-IB.21-2

BI-ADU.21

Disky, FS, RAID, NFS/CIFS, swap

2,6 %

nízká

Inference Signál: komise 1/5; historie Smítka/OS okraj, ADU surprise jen slabě; přímý hit slabý 2025 note. Unix/ADU je low-medium, ne top.

RAID 0/1/5/10 vs ZFS, NFS/CIFS, swap, co se stane při výpadku disku.

Smítka slabě

Umět nakreslit vrstvy disk -> FS -> mount, rozdíly RAID/ZFS a praktické recovery scénáře.

oficiální znění

Správa disků a souborových systémů (zařízení, souborové systémy UFS (EXT) a ZFS, disková pole RAID, diskové kvóty), síťové souborové systémy (NFS, CIFS), swap v unixových operačních systémech.

IB-3

BI-IB.21-3

BI-ADU.21

Unix procesy, služby, limity, logování

2,1 %

nízká

Inference Signál: komise 1/5; historie Smítka/OS okraj, ADU surprise jen slabě; přímý hit slabý 2025 note. Unix/ADU je low-medium, ne top.

fork/exec, systemd služba, ulimit, journald/syslog, co hledat po incidentu.

Smítka slabě

Umět projít život procesu a vysvětlit, kde se nastavují limity a kde se dohledává chyba.

oficiální znění

Procesy a systémové služby v unixových operačních systémech: hierarchie a vzájemné vazby, limity, zapínání a vypínání systému, logování aktivit systému.

IB-4

BI-IB.21-4

BI-APS.21

Instrukční cyklus, pipeline, hazardy

2,4 %

nízká

Inference Signál: komise 1/5; historie mimo hlavní profil 24.6.; přímý hit 0. Níže než PSI/KAB/HWB/DML/PST/ZSB.

Pipeline hazard, forwarding, stall, branch prediction, CPI.

Slabý signál

Stačí kostra instrukčního cyklu a jeden konkrétní pipeline hazard s řešením.

oficiální znění

Instrukční cyklus počítače a zřetězené zpracování instrukcí. Mikroarchitektura skalárního procesoru se zřetězeným zpracováním instrukcí, datové a řídicí hazardy při zřetězeném zpracování instrukcí a způsoby jejich ošetření.

IB-5

BI-IB.21-5

BI-APS.21

Cache, lokality, asociativita

2,8 %

střední

Inference Signál: komise 1/5; historie mimo hlavní profil 24.6.; přímý hit 0. Níže než PSI/KAB/HWB/DML/PST/ZSB.

Lokality, asociativita, write-through/back, cache miss, jednoduchý side-channel přes cache.

Slabý signál

Umět nakreslit mapování adresy do cache a říct, co je hit/miss a proč to ovlivní výkon.

oficiální znění

Paměťová hierarchie se skrytou pamětí (cache memory), principy lokality a fungování skryté paměti. Architektura přímé, částečně asociativní, plně asociativní skryté paměti.

IB-6

BI-IB.21-6

BI-APS.21

MMU, TLB, stránkování HW

2,5 %

nízká

Inference Signál: komise 1/5; historie mimo hlavní profil 24.6.; přímý hit 0. Níže než PSI/KAB/HWB/DML/PST/ZSB.

Stránkovací tabulka, TLB miss, ochranné bity, user/kernel režim.

Slabý signál

Mít přesnou cestu virtuální adresa -> TLB -> page table -> fyzická adresa.

oficiální znění

HW podpora virtualizace hlavní paměti stránkováním, funkce MMU (Memory Management Unit) a překlad virtuálníchch adres na fyzické adres pomocí TLB (Translation Lookaside Buffer), ošetření výpadku stránky.

IB-7

BI-IB.21-7

BI-BEK.21

STRIDE, DREAD, bezpečnostní principy

3,1 %

střední

Inference Signál: komise 1-2/5; historie bez Kokeše, jen bezpečnostní okraj; přímý hit 0 pro tuto komisi. BEK/Web níž než 18/22.

STRIDE na konkrétní systém, DREAD/CVSS rozdíl, CIA, least privilege, defense in depth.

Smítka slabě

Vzít jednu aplikaci a pro každou STRIDE kategorii dát hrozbu a mitigaci.

oficiální znění

Základní bezpečnostní principy. Modelování bezpečnostních rizik, metodiky STRIDE a DREAD.

IB-8

BI-IB.21-8

BI-BEK.21

Buffer overflow, DLL hijacking, C chyby

3,5 %

střední

Inference Signál: komise 1-2/5; historie bez Kokeše, jen bezpečnostní okraj; přímý hit 0 pro tuto komisi. BEK/Web níž než 18/22.

Stack/heap overflow, ROP/DEP/ASLR/canary, HW/SW breakpoint, invazivní vs neinvazivní debugger.

Smítka slabě

Projít typickou exploit chain: chyba v C, ovládnutí návratové adresy, mitigace a jak ji obejít.

oficiální znění

Zranitelnosti desktopových aplikací: Přetečení bufferu, DLL hijacking, chyby v C.

IB-9

BI-IB.21-9

BI-BEK.21

Přístupová oprávnění, low privileges

3,2 %

střední

Inference Signál: komise 1-2/5; historie bez Kokeše, jen bezpečnostní okraj; přímý hit 0 pro tuto komisi. BEK/Web níž než 18/22.

Least privilege, capabilities, ACL, sandbox, privilege escalation, proč nepouštět službu jako root.

Smítka slabě

Umět popsat cestu od špatných práv k eskalaci a konkrétní obranu.

oficiální znění

Řízení přístupových oprávnění. Běh programu při nízkých oprávněních.

IB-10

BI-IB.21-10

BI-BEK.21

Injection

3,3 %

střední

Inference Signál: komise 1-2/5; historie bez Kokeše, jen bezpečnostní okraj; přímý hit 0 pro tuto komisi. BEK/Web níž než 18/22.

SQLi vs command injection, parametrizované dotazy, escaping, ORM limity, deserializace.

Smítka slabě

Na každou injection mít: zranitelný příklad, exploit payload, dopad, správnou obranu.

oficiální znění

Zranitelnosti typu injection.

IB-11

BI-IB.21-11

BI-ASB.21

LAN bezpečnost, TCP/IP zranitelnosti, VLAN

3,5 %

střední

Inference Signál: komise 1/5; historie mimo hlavní profil 24.6.; přímý hit 0. Níže než PSI/KAB/HWB/DML/PST/ZSB.

Útoky na L2/L3/L4, VLAN hopping, ACL, IDS/IPS, rozdíl switch/router/firewall.

Slabý signál

Kreslit síť: klient, switch, VLAN, router, firewall. Ke každé vrstvě dát útok i obranu.

oficiální znění

LAN z hlediska kybernetické bezpečnosti. Zranitelnosti protokolů rodiny TCP/IP. Zabezpečení sítí LAN na úrovni síťových zařízení (switche, routery, firewally). Využití technologie VLAN.

IB-12

BI-IB.21-12

BI-ASB.21

TLS, SSH, DH, krypto protokoly

3,8 %

střední

Inference Signál: komise 1/5; historie mimo hlavní profil 24.6.; přímý hit 0. Níže než PSI/KAB/HWB/DML/PST/ZSB.

TLS handshake, Diffie-Hellman, certifikáty, SSH trust model, replay/MITM.

Slabý signál

Umět krokově popsat TLS 1.2/1.3 handshake a proč samotné šifrování nestačí bez autentizace.

oficiální znění

Kryptografické síťové protokoly, využití šifrování a algoritmu Diffie-Hellman. Protokoly TLS a SSH.

IB-13

BI-IB.21-13

BI-ASB.21

Wi‑Fi, WEP/WPA/WPA2/WPA3

3,5 %

střední

Inference Signál: komise 1/5; historie mimo hlavní profil 24.6.; přímý hit 0. Níže než PSI/KAB/HWB/DML/PST/ZSB.

WEP/WPA2/WPA3, 802.1X, handshake, rogue AP, evil twin, deauth.

Slabý signál

Umět srovnat WEP/WPA2/WPA3 a popsat jeden praktický Wi-Fi útok.

oficiální znění

Bezpečnost bezdrátových sítí technologie Wi-Fi. Bezpečnostní standardy WEP, WPA, WPA2 a WPA3.

IB-14

BI-IB.21-14

BI-EHA.21

Etické hackování, pentest, PTES/OWASP

3,3 %

střední

Inference Signál: komise 1-2/5; historie bez Dostála/Kokeše, jen bezpečnostní okraj; přímý hit 0 pro tuto komisi. Pentest/web držet jen základ.

PTES fáze, OWASP, scope, pravidla engagementu, rozdíl pentest vs red team vs audit.

Svetlík slabě

Naučit se metodiku jako proces: příprava, recon, exploitation, post-exploitation, report.

oficiální znění

Etické hackování a penetrační testování. Metodologie provádění penetračních testů PTES a OWASP.

IB-15

BI-IB.21-15

BI-EHA.21

CVSS, databáze zranitelností

3,1 %

střední

Inference Signál: komise 1-2/5; historie bez Dostála/Kokeše, jen bezpečnostní okraj; přímý hit 0 pro tuto komisi. Pentest/web držet jen základ.

CVSS v3/v4 metriky, NVD/CVE/CWE, triage, false positive, report pro management.

Svetlík slabě

Umět vzít jednu zranitelnost a projít score, dopad, prioritu opravy a report.

oficiální znění

Standardy pro hodnocení závažnosti bezpečnostních zranitelností. Standard CVSS. Databáze zranitelností.

IB-16

BI-IB.21-16

BI-EHA.21

Web zranitelnosti, prohlížeče

3,8 %

střední

Inference Signál: komise 1-2/5; historie bez Dostála/Kokeše, jen bezpečnostní okraj; přímý hit 0 pro tuto komisi. Pentest/web držet jen základ.

XSS, CSRF, SameSite/HttpOnly/Secure, SOP/CORS, file inclusion.

Svetlík slabě

Ke každé web chybě umět payload, důsledek, serverovou i browser obranu a typickou past.

oficiální znění

Základní typy zranitelností webových aplikací, jejich testování a náprava. Bezpečnostní mechanismy webových prohlížečů.

IB-17

BI-IB.21-17

BI-HWB.21

Postranní kanály, timing, SPA na RSA

7,1 %

vysoká

Inference Signál: komise 3/5; historie Lórencz HWB/KRY; přímý hit Lórencz/Buček HWB záznamy. TRNG/side-channel zůstává silné.

Timing attack, SPA/DPA, cache leak, konstantní čas, maskování, šum.

Lórencz

Umět vysvětlit, co uniká z času/proudu/cache, a jak udělat implementaci odolnější.

oficiální znění

Princip útoků postranními kanály. Typy postranních kanálů, časový útok na porovnání polí, útok jednoduchou odběrovou analýzou (SPA) na šifru RSA.

IB-18

BI-IB.21-18

BI-HWB.21

Čipové karty, RFID, NFC

5,7 %

střední

Inference Signál: komise 3/5; historie Lórencz HWB/KRY; přímý hit Lórencz/Buček HWB záznamy. TRNG/side-channel zůstává silné.

Smart card APDU, RFID/NFC hrozby, relay, eavesdropping, klonování, secure element.

Lórencz

Mít konkrétní scénář útoku na kartu/tag a popsat fyzickou i kryptografickou obranu.

oficiální znění

Kontaktní a bezkontaktní čipové karty, princip činnosti a použití. Radiofrekvenční identifikace (RFID) a komunikace v blízkém poli (NFC).

IB-19

BI-IB.21-19

BI-HWB.21

TRNG vs PRNG

7,7 %

vysoká

Inference Signál: komise 3/5; historie Lórencz HWB/KRY; přímý hit Lórencz/Buček HWB záznamy. TRNG/side-channel zůstává silné.

TRNG zdroje entropie, bias, health tests, post-processing, PRNG seed, CSPRNG.

Lórencz

Odlišit fyzický zdroj entropie od deterministického PRNG; umět testovat a zpracovat šum.

oficiální znění

Generátory skutečně náhodných čísel (TRNG), příklad konstrukce, základní vlastnosti. Srovnání s pseudonáhodnými generátory (PRNG).

IB-20

BI-IB.21-20

BI-UKB.21

Řízení rizik v KB

2,6 %

nízká

Inference Signál: komise 1/5; historie mimo hlavní profil 24.6.; přímý hit 0. Níže než PSI/KAB/HWB/DML/PST/ZSB.

Aktiva, hrozby, zranitelnosti, riziko, analýza, reakce na riziko.

Slabý signál

Umět jednu bezpečnostní situaci převést na aktiva, hrozby, rizika a opatření.

oficiální znění

Řízení rizik v kybernetické bezpečnosti, proces řízení rizik, základní pojmy (zranitelnosti, hrozby, rizika, aktiva) a související aktivity (analýza rizik, hodnocení primárních aktiv, reakci na rizika).

IB-21

BI-IB.21-21

BI-UKB.21

Síťové hrozby, DoS, obrana

2,8 %

střední

Inference Signál: komise 1/5; historie mimo hlavní profil 24.6.; přímý hit 0. Níže než PSI/KAB/HWB/DML/PST/ZSB.

DoS/DDoS, SYN flood, rate limit, blackhole, IDS/IPS, segmentace.

Slabý signál

Ke každému útoku říct vrstvu, symptom a obranu v síti i na aplikaci.

oficiální znění

Hrozby síťové bezpečnosti, základní kategorie síťových útoků, principy DoS útoků (konkrétní příklady/techniky). Principy obrany proti síťovým útokům v moderních sítích.

IB-22

BI-IB.21-22

BI-UKB.21

CPS, IoT, ICS, Purdue model

2,4 %

nízká

Inference Signál: komise 1/5; historie mimo hlavní profil 24.6.; přímý hit 0. Níže než PSI/KAB/HWB/DML/PST/ZSB.

Purdue vrstvy, IT vs OT, bezpečnost PLC, segmentace, patchování v ICS.

Slabý signál

Stačí umět Purdue model a rozdíl mezi běžným IT a průmyslovým provozem.

oficiální znění

Bezpečnost kyber-fyzikálních systémů a Internetu věcí, specifické hrozby a specifika zabezpečení (ve srovnání s tradiční IT bezpečnosti). Možnosti detekce útoků vedených proti kyber-fyzikálních systémů. Purdue model pro informační a komunikační systémy (ICS) a specifika jejich bezpečnosti.

IB-23

BI-IB.21-23

BI-ZSB.21

Digitální forenzní analýza, důkaz, akvizice

5,9 %

střední

Inference Signál: komise 3/5; historie Svetlík ZSB; přímý hit Svetlík oficiálně ZSB + Kokeš historické ZSB hity. ZSB bez Kokeše slabší než 22.6., ale pořád nadprůměr.

Chain of custody, obraz disku, hash, write blocker, volatilní data.

Svetlík

Umět postup akvizice důkazu od zajištění po validaci hashem a dokumentaci.

oficiální znění

Digitální forenzní analýza, základní principy a procesy forenzní analýzy, digitální důkaz a digitální stopa, proces akvizice dat.

IB-24

BI-IB.21-24

BI-ZSB.21

Forenzní analýza FS, obnova dat

7,7 %

vysoká

Inference Signál: komise 3/5; historie Svetlík ZSB; přímý hit Svetlík oficiálně ZSB + Kokeš historické ZSB hity. ZSB bez Kokeše slabší než 22.6., ale pořád nadprůměr.

File carving, metadata, journal, smazaný soubor, rozdíl FS artefaktů, praktický postup obnovy.

Svetlík

Projít ext/NTFS artefakty, carving vs metadata recovery a forenzní kopii bez změny důkazu.

oficiální znění

Forenzní analýza souborových systémů, principy, možnosti obnovy smazaných dat.

IB-25

BI-IB.21-25

BI-ZSB.21

TCB, DAC/MAC, multilevel modely

4,7 %

střední

Inference Signál: komise 3/5; historie Svetlík ZSB; přímý hit Svetlík oficiálně ZSB + Kokeš historické ZSB hity. ZSB bez Kokeše slabší než 22.6., ale pořád nadprůměr.

DAC vs MAC, Bell-LaPadula/Biba, TCB, reference monitor, multilevel security.

Svetlík

Umět přesně rozlišit DAC/MAC a nakreslit jednoduchý multilevel příklad.

oficiální znění

Řízení přístupu v operačních systémech, obecný model řízení přístupu - Trusted Computing Base, vícestupňové (multilevel) a multilaterální modely, přístupy Discretionary Access Control a Mandatory Access Control, konkrétní příklady implementace v OS.

IB-26

BI-IB.21-26

BI-ZSB.21

Vulnerability/patch management

5,0 %

střední

Inference Signál: komise 3/5; historie Svetlík ZSB; přímý hit Svetlík oficiálně ZSB + Kokeš historické ZSB hity. ZSB bez Kokeše slabší než 22.6., ale pořád nadprůměr.

CVE/CVSS, asset inventory, patch window, exploitability, compensating controls.

Svetlík

Umět rozhodnout, co patchnout první, a obhájit to rizikem, dopadem a dostupností opravy.

oficiální znění

Řízení zranitelností (vulnerability management) a záplatování (patch management), základní pojmy a proces řízení zranitelností.

SPOL

SPOL-1

BI-SPOL.21-1

BI-AAG.21

Regulární jazyky, automaty

1,9 %

nízká

Inference Signál: komise 1/5; historie mimo hlavní profil 24.6.; přímý hit 0. Níže než PSI/KAB/HWB/DML/PST/ZSB.

Regulární jazyk, DFA/NFA, regex, uzávěrové vlastnosti.

Slabý signál

Minimum: definice automatu, převod regex/automat a jeden příklad.

oficiální znění

Regulární jazyky: Deterministické a nedeterministické konečné automaty. Determinizace konečného automatu. Minimalizace deterministického konečného automatu. Operace s konečnými automaty. Regulární gramatiky, regulární výrazy, regulární rovnice.

SPOL

SPOL-2

BI-SPOL.21-2

BI-AAG.21

Bezkontextové jazyky, ZA

1,8 %

nízká

Inference Signál: komise 1/5; historie mimo hlavní profil 24.6.; přímý hit 0. Níže než PSI/KAB/HWB/DML/PST/ZSB.

Gramatika, zásobníkový automat, Chomského hierarchie, derivace.

Slabý signál

Mít definice a jeden malý parse/derivační strom.

oficiální znění

Bezkontextové jazyky: Bezkontextové gramatiky, zásobníkové automaty a jejich varianty. Modely syntaktické analýzy bezkontextových jazyků.

SPOL

SPOL-3

BI-SPOL.21-3

BI-AG1.21

Grafy, BFS, MST, nejkratší cesty

4,8 %

střední

Inference Signál: komise 3/5; historie Scholtzová AG1/DML; přímý hit Scholtzová důkazy/grafy SZZ záznamy. Grafy a důkazy jsou silné překvapení.

BFS/DFS, MST, Dijkstra, kdy algoritmus nefunguje.

Scholtzová

Minimum: podmínky algoritmů a jeden ruční průchod grafem.

oficiální znění

Základní pojmy teorie grafů. Grafové algoritmy: procházení grafu do šířky, určení souvislých komponent, topologické uspořádání, vzdálenosti v grafech, konstrukce minimální kostry a nejkratších cest v ohodnoceném grafu.

SPOL

SPOL-4

BI-SPOL.21-4

BI-AG1.21

Haldy, BST, hash tabulky

4,0 %

střední

Inference Signál: komise 3/5; historie Scholtzová AG1/DML; přímý hit Scholtzová důkazy/grafy SZZ záznamy. Grafy a důkazy jsou silné překvapení.

Heap, BST, hash tabulka, kolize, amortizace.

Scholtzová

Umět složitosti operací a jednu ukázku vložení/mazání.

oficiální znění

Binární haldy, binomiální haldy. Binární vyhledávací stromy a jejich vyvažování. Hešovací tabulky.

SPOL

SPOL-5

BI-SPOL.21-5

BI-DBS.21

Relační DB, SQL, RA

1,6 %

nízká

Inference Signál: komise 1/5; historie mimo hlavní profil 24.6.; přímý hit 0. Níže než PSI/KAB/HWB/DML/PST/ZSB.

SQL SELECT/JOIN, klíče, integritní omezení, relační algebra, normalizace.

Slabý signál

Umět napsat dotaz a zároveň vysvětlit relační model, normalizaci a klíče.

oficiální znění

Relační databáze, dotazování v relační algebře, základní koncepce jazyka SQL (SELECT, DDL, DML, DCL, TCL), vyjádření integritních omezení v DDL.

SPOL

SPOL-6

BI-SPOL.21-6

BI-DBS.21

Transakce, ACID

1,4 %

nízká

Inference Signál: komise 1/5; historie mimo hlavní profil 24.6.; přímý hit 0. Níže než PSI/KAB/HWB/DML/PST/ZSB.

ACID, izolace, dirty/non-repeatable/phantom read, log, commit/rollback, recovery.

Slabý signál

Připravit scénáře: dvě transakce, konflikt izolace, výpadek proudu a jak DB obnoví stav.

oficiální znění

Transakce a jejich vlastnosti - ACID.

SPOL

SPOL-7

BI-SPOL.21-7

BI-DML.21

Výroková logika

4,5 %

střední

Inference Signál: komise 3/5; historie Scholtzová DML/teorie; přímý hit Scholtzová DML/number theory záznamy. Modularita a důkazy výš než obvykle.

Formule, splnitelnost, tautologie, CNF/DNF, rezoluce.

Scholtzová; Lórencz slabě

Stačí definice a jeden převod formule.

oficiální znění

Výroková logika: splnitelnost formulí, logická ekvivalence a důsledek, universální systém logických spojek, disjuntivní a konjunktivní normální tvary, úplné normální tvary.

SPOL

SPOL-8

BI-SPOL.21-8

BI-DML.21

Teorie čísel, modularita

5,0 %

střední

Inference Signál: komise 3/5; historie Scholtzová DML/teorie; přímý hit Scholtzová DML/number theory záznamy. Modularita a důkazy výš než obvykle.

mod n, gcd, Eukleidův algoritmus, inverze modulo n, Euler/Fermat.

Scholtzová; Lórencz slabě

Umět ručně spočítat gcd a modulární inverzi a napojit to na RSA.

oficiální znění

Základy teorie čísel: dělitelnost, REA a diofantické rovnice, prvočísla, modulární aritmetika, Malá Fermatova a Eulerova věta, lineární kongruence, Čínská věta o zbytcích.

SPOL

SPOL-9

BI-SPOL.21-9

BI-KAB.21

RSA, DH, podpisy, certifikáty

5,6 %

vysoká

Inference Signál: komise 3/5; historie Lórencz KAB/HWB + Smítka KAB/PSI lokálně; přímý hit Lórencz krypto záznamy. Krypto drží vysokou prioritu.

RSA kroky, DH výměna, podpis vs šifrování, certifikát, MITM bez autentizace.

Lórencz; Smítka sekundárně

Umět malý číselný příklad RSA/DH a slovně vysvětlit bezpečnostní předpoklad.

oficiální znění

Asymetrické kryptosystémy (šifra RSA, Diffie-Hellman, RSA digitální podpis), hešovací funkce (SHA-2, HMAC). Digitální podpis. Certifikáty, certifikační autority.

SPOL

SPOL-10

BI-SPOL.21-10

BI-KAB.21

Symetrické šifry, módy, AES/DES

5,8 %

vysoká

Inference Signál: komise 3/5; historie Lórencz KAB/HWB + Smítka KAB/PSI lokálně; přímý hit Lórencz krypto záznamy. Krypto drží vysokou prioritu.

AES/DES rozdíly, blokové módy ECB/CBC/CTR/GCM, IV/nonce, autentizované šifrování.

Lórencz; Smítka sekundárně

Umět vybrat mód pro konkrétní použití a říct, co se pokazí při opakovaném IV/nonci.

oficiální znění

Symetrické šifry blokové a proudové, základní parametry, operační módy blokových šifer, jejich základní popis a slabiny.

SPOL

SPOL-11

BI-SPOL.21-11

BI-LA1.21

Soustavy lineárních rovnic

3,2 %

střední

Inference Signál: komise 2/5; historie Petr Novák matematika + Scholtzová teorie; přímý hit slabší než DML/AG1. LA1 držet jako střed.

Gaussova eliminace, hodnost, Frobeniova věta, počet řešení.

Petr Novák; Scholtzová slabě

Mít přesné podmínky řešitelnosti a malý ruční příklad.

oficiální znění

Soustavy lineárních rovnic: Frobeniova věta a související pojmy, vlastnosti a popis množiny řešení, Gaussova eliminační metoda.

SPOL

SPOL-12

BI-SPOL.21-12

BI-LA1.21

Matice, inverze, vlastní čísla

3,2 %

střední

Inference Signál: komise 2/5; historie Petr Novák matematika + Scholtzová teorie; přímý hit slabší než DML/AG1. LA1 držet jako střed.

Inverze, determinant, vlastní čísla/vektory, diagonalizace.

Petr Novák; Scholtzová slabě

Stačí postup výpočtu a vědět, kdy matice diagonalizovatelná není.

oficiální znění

Matice: součin matic, regulární matice, inverzní matice a její výpočet, vlastní čísla matice a jejich výpočet, diagonalizace matice.

SPOL

SPOL-13

BI-SPOL.21-13

BI-MA1.21

Limity, spojitost, asymptotika

3,4 %

střední

Inference Signál: komise 2/5; historie Petr Novák matematika/statistika; přímý hit PST/MA lokální signál. Derivace/extrémy kvůli Novákovi.

Limita, spojitost, ekvivalence funkcí, asymptotická notace.

Petr Novák

Minimum: definice, typické limity a rozdíl O/o/Theta.

oficiální znění

Limita posloupnosti, limita a spojitost reálné funkce jedné reálné proměnné, nástroje pro výpočet limit, asymptotické chování funkcí a posloupností (horní, dolní a těsné asymptotické meze, asymptotická ekvivalence).

SPOL

SPOL-14

BI-SPOL.21-14

BI-MA1.21

Derivace, extrémy, asymptoty

3,5 %

střední

Inference Signál: komise 2/5; historie Petr Novák matematika/statistika; přímý hit PST/MA lokální signál. Derivace/extrémy kvůli Novákovi.

Derivace, monotónnost, lokální extrém, konvexita, asymptoty.

Petr Novák

Umět vyšetřit průběh jednoduché funkce bez dlouhého odvozování.

oficiální znění

Diferenciální počet reálné funkce jedné reálné proměnné: derivace a její geometrický význam, vztah derivací funkce s její monotonií a konvexitou/konkavitou, lokální extrémy funkce jedné proměnné a metody jejich hledání, asymptoty funkce.

SPOL

SPOL-15

BI-SPOL.21-15

BI-MA2.21

Integrály, řady

3,0 %

střední

Inference Signál: komise 2/5; historie Petr Novák matematika/statistika; přímý hit slabší než PST. Gradient/Hessian a řady stačí střed.

Určitý/neurčitý integrál, konvergence řad, základní kritéria.

Petr Novák

Mít pár kritérií konvergence a umět vysvětlit, co integrál znamená.

oficiální znění

Integrální počet funkce jedné proměnné (neurčitý integrál a Riemannův určitý integrál, metody integrace pomocí substituce a per partes), číselné řady a kritéria jejich konvergence, asymptotické odhady chování posloupností částečných součtů řad pomocí integrálu.

SPOL

SPOL-16

BI-SPOL.21-16

BI-MA2.21

Více proměnných, gradient, Hess

3,0 %

střední

Inference Signál: komise 2/5; historie Petr Novák matematika/statistika; přímý hit slabší než PST. Gradient/Hessian a řady stačí střed.

Parciální derivace, gradient, Hessian, lokální extrém více proměnných.

Petr Novák

Umět klasifikovat extrém podle Hessovy matice na malém příkladu.

oficiální znění

Funkce více proměnných: diferenciální počet funkcí více proměnných (limita, parciální derivace, derivace, gradient, Hessova matice), kvadratické formy a jejich definitnosti, analytická metoda hledání lokálních extrémů funkcí více proměnných (bez omezení).

SPOL

SPOL-17

BI-SPOL.21-17

BI-OSY.21

Procesy, vlákna, deadlock

2,2 %

nízká

Inference Signál: komise 1/5; historie mimo hlavní profil 24.6.; přímý hit 0. Níže než PSI/KAB/HWB/DML/PST/ZSB.

Proces vs vlákno, plánování, mutex, deadlock podmínky, prevence.

Slabý signál

Umět popsat deadlock scénář a čtyři Coffmanovy podmínky.

oficiální znění

Procesy a vlákna, jejich implementace, nástroje pro synchronizaci vláken. Klasické synchronizační úlohy. Uváznutí (deadlock) vláken (alokace prostředků, Coffmanovy podmínky, strategie pro řešení uváznutí).

SPOL

SPOL-18

BI-SPOL.21-18

BI-OSY.21

Stránkování, virtuální paměť

2,4 %

nízká

Inference Signál: komise 1/5; historie mimo hlavní profil 24.6.; přímý hit 0. Níže než PSI/KAB/HWB/DML/PST/ZSB.

Stránkování, page fault, TLB, working set, thrashing, ochranné bity.

Slabý signál

Umět cestu virtuální adresy a co se stane při page faultu.

oficiální znění

Virtualizace hlavní paměti stránkováním, principy překladu virtuálních adres na fyzické, struktura tabulek stránek, algoritmy pro nahrazování stránek.

SPOL

SPOL-19

BI-SPOL.21-19

BI-PA1.21

Datové typy, paměť, linker/debugger

1,8 %

nízká

Inference Signál: komise 1/5; historie mimo hlavní profil 24.6.; přímý hit 0. Níže než PSI/KAB/HWB/DML/PST/ZSB.

Statická/dynamická alokace, ABI, linker, debugger, breakpoint, paměť v C.

Slabý signál

Spojit PA1 paměťové pojmy s praktickým debuggingem a linkerem.

oficiální znění

Datové typy v programovacích jazycích. Staticky a dynamicky alokované proměnné, spojové seznamy. Modulární programování, procedury a funkce, vstupní a výstupní parametry. Překladač, linker, debugger.

SPOL

SPOL-20

BI-SPOL.21-20

BI-PA1.21 + BI-AG1.21

Složitost, řazení, vyhledávání

1,4 %

nízká

Inference Signál: komise 3/5; historie Scholtzová AG1/DML; přímý hit Scholtzová důkazy/grafy SZZ záznamy. Grafy a důkazy jsou silné překvapení.

O/Theta, quicksort/mergesort/heapsort, stabilita, worst vs average case.

Scholtzová

Umět srovnat řazení tabulkou: složitost, paměť, stabilita, kdy použít.

oficiální znění

Časová a paměťová složitost algoritmů. Algoritmy vyhledávání (sekvenční, půlením intervalu), slučování a řazení (BubbleSort, SelectSort, InsertSort, MergeSort, QuickSort). Dolní mez složitosti řazení v porovnávacím modelu. Řazení v lineárním čase.

SPOL

SPOL-21

BI-SPOL.21-21

BI-PA1.21 + BI-AG1.21

Rekurze, divide-and-conquer, DP

1,4 %

nízká

Inference Signál: komise 3/5; historie Scholtzová AG1/DML; přímý hit Scholtzová důkazy/grafy SZZ záznamy. Grafy a důkazy jsou silné překvapení.

Rekurze vs iterace, zásobník, memoizace, divide-and-conquer, DP stav.

Scholtzová

Mít jeden příklad rekurze a převod na DP/memoizaci.

oficiální znění

Rekurzivní rozklad problému na podproblémy metodou Rozděl-a-panuj. Rekurze vs iterace. Dynamické programování.

SPOL

SPOL-22

BI-SPOL.21-22

BI-PA2.21

OOP v C++

1,4 %

nízká

Inference Signál: komise 1/5; historie mimo hlavní profil 24.6.; přímý hit 0. Níže než PSI/KAB/HWB/DML/PST/ZSB.

RAII, virtual, dědičnost, polymorfismus, copy/move, destruktor.

Slabý signál

Umět vysvětlit RAII a rozdíl compile-time/runtime polymorfismu.

oficiální znění

Objektově orientovaného programování v C++, zapouzdření, dědičnost, atributy a metody, statické atributy a metody, virtuální metody, polymorfismus, abstraktní třídy, výjimky, šablony, přetěžování operátorů, mělká a hluboká kopie.

SPOL

SPOL-23

BI-SPOL.21-23

BI-PA2.21

ADT, zásobník, fronta, množina

1,8 %

nízká

Inference Signál: komise 1/5; historie mimo hlavní profil 24.6.; přímý hit 0. Níže než PSI/KAB/HWB/DML/PST/ZSB.

Zásobník, fronta, množina, mapa, rozhraní vs implementace, složitosti.

Slabý signál

U každého ADT znát operace, složitosti a typickou implementaci.

oficiální znění

Abstraktní datový typ, jeho specifikace a implementace. Zásobník, fronta, pole, seznam, tabulka, množina. Implementace pomocí spojových struktur, stromů a pole.

SPOL

SPOL-24

BI-SPOL.21-24

BI-PSI.21

ISO/OSI, IP, linková vrstva, VLAN, směrování

6,8 %

vysoká

Inference Signál: komise 3/5; historie Smítka PSI + síťové lokální záznamy; přímý hit Smítka PSI SZZ záznamy. Sítě jsou top SPOL blok.

OSI vrstvy, enkapsulace, IP/subnet, VLAN, ARP, routing, IPv4/IPv6, statické/dynamické směrování.

Smítka

Nakreslit paket přes síť a u každé vrstvy říct adresování, zařízení, útok a obranu.

oficiální znění

ISO/OSI model, enkapsulace a dekapsulace posílaných dat, princip IP adresace. Linková vrstva, podvrstvy LLC. MAC, síťová zařízení, princip přepínání. Virtuální sítě (VLAN). Síťová vrstva, směrovače, princip směrování, protokoly IPv4 a IPv6, statické a dynamické směrování.

SPOL

SPOL-25

BI-SPOL.21-25

BI-PSI.21

TCP/UDP, NAT, DNS

7,1 %

vysoká

Inference Signál: komise 3/5; historie Smítka PSI + síťové lokální záznamy; přímý hit Smítka PSI SZZ záznamy. Sítě jsou top SPOL blok.

TCP handshake, spolehlivost, UDP use-case, NAT L3/L4, DNS rekurze/cache, zahlcení.

Smítka

Umět vysvětlit porty vs IP adresy, proč NAT na L3 není totéž co PAT, a jak funguje DNS dotaz.

oficiální znění

Transportni vrstva, protokol TCP, spolehlivost doručení paketů, zahlcení, srovnání s protokolem UDP. Překlad síťových adres (NAT) na síťové a transportní vrstvě. Systém doménových jmen (DNS).

SPOL

SPOL-26

BI-SPOL.21-26

BI-PST.21

Náhodné veličiny, rozdělení, momenty

5,0 %

střední

Inference Signál: komise 3/5; historie Petr Novák statistika; přímý hit hypotézy/p-hodnota FIT Wiki. PST je top SPOL blok.

Distribuční funkce/hustota, momenty, nezávislost, kovariance, korelace, typická rozdělení.

Petr Novák

U každého rozdělení vědět podporu, parametry, střední hodnotu/rozptyl a příklad použití.

oficiální znění

Náhodné veličiny a náhodné vektory: definice, typy, distribuční funkce, pravděpodobnostní funkce, hustota, momenty, příklady rozdělení, nezávislost, kovariance, korelace.

SPOL

SPOL-27

BI-SPOL.21-27

BI-PST.21

Statistika, odhady, hypotézy

6,0 %

vysoká

Inference Signál: komise 3/5; historie Petr Novák statistika; přímý hit hypotézy/p-hodnota FIT Wiki. PST je top SPOL blok.

H0/HA, chyba I/II, hladina významnosti, p-hodnota, interval spolehlivosti, t-test.

Petr Novák

Umět slovní postup testu i vzorec; hlavně interpretovat p-hodnotu a interval.

oficiální znění

Základy matematické statistiky: náhodný výběr, princip bodových a intervalových odhadů, testování statistických hypotéz, odhady střední hodnoty a souvislost s testováním hypotéz o střední hodnotě.

SPOL

SPOL-28

BI-SPOL.21-28

BI-SAP.21

Kombinační/sekvenční obvody, Karnaugh

2,2 %

nízká

Inference Signál: komise 1-2/5; historie Lórencz HW okraj; přímý hit 0. ISA/cache a čísla jen základ.

Karnaughovy mapy, Mealy/Moore, minimalizace, kombinační vs sekvenční logika.

Lórencz slabě

Procvičit jednu minimalizaci mapou a převod zadání na stavový automat.

oficiální znění

Kombinační a sekvenční logické obvody (Mealy, Moore), popis a možnosti implementace na úrovni hradel. Minimalizace vyjádření logické funkce s využitím map.

SPOL

SPOL-29

BI-SPOL.21-29

BI-SAP.21

Architektura počítače, ISA, cache

2,6 %

střední

Inference Signál: komise 1-2/5; historie Lórencz HW okraj; přímý hit 0. ISA/cache a čísla jen základ.

ISA, mikroarchitektura, pipeline, cache, paměťová hierarchie, RISC/CISC.

Lórencz slabě

Umět vysvětlit rozdíl ISA vs mikroarchitektura a proč cache zrychluje program.

oficiální znění

Architektura číslicového počítače, instrukční cyklus počítače, základní třídy souborů instrukcí (ISA). Paměťový subsystém počítače, paměťová hierarchie, skrytá paměť (cache).

SPOL

SPOL-30

BI-SPOL.21-30

BI-SAP.21

Kódy čísel, sčítačka, floating point

2,1 %

nízká

Inference Signál: komise 1-2/5; historie Lórencz HW okraj; přímý hit 0. ISA/cache a čísla jen základ.

Dvojkový doplněk, overflow, IEEE 754, mantisa/exponent, sčítačka.

Lórencz slabě

Mít jeden převod čísla, jeden overflow příklad a základ IEEE 754.

oficiální znění

Kódy pro zobrazení čísel se znaménkem a realizace aritmetických operací (paralelní sčítačka/odčítačka, realizace aritmetických posuvů, dekodér, multiplexor, čítač). Reprezentace čísel v pohyblivé řádové čárce.

Super prioritní plán

TOP 10 absolutně

IB-19 TRNG vs PRNG 7.7 %
IB-24 Forenzní analýza FS, obnova dat 7.7 %
IB-17 Postranní kanály, timing, SPA na RSA 7.1 %
SPOL-25 TCP/UDP, NAT, DNS 7.1 %
SPOL-24 ISO/OSI, IP, linková vrstva, VLAN, směrování 6.8 %
SPOL-27 Statistika, odhady, hypotézy 6.0 %
IB-23 Digitální forenzní analýza, důkaz, akvizice 5.9 %
SPOL-10 Symetrické šifry, módy, AES/DES 5.8 %
IB-18 Čipové karty, RFID, NFC 5.7 %
SPOL-9 RSA, DH, podpisy, certifikáty 5.6 %

TOP 10 IB

IB-19 TRNG vs PRNG 7.7 %
IB-24 Forenzní analýza FS, obnova dat 7.7 %
IB-17 Postranní kanály, timing, SPA na RSA 7.1 %
IB-23 Digitální forenzní analýza, důkaz, akvizice 5.9 %
IB-18 Čipové karty, RFID, NFC 5.7 %
IB-26 Vulnerability/patch management 5.0 %
IB-25 TCB, DAC/MAC, multilevel modely 4.7 %
IB-12 TLS, SSH, DH, krypto protokoly 3.8 %
IB-16 Web zranitelnosti, prohlížeče 3.8 %
IB-8 Buffer overflow, DLL hijacking, C chyby 3.5 %

TOP 10 SPOL

SPOL-25 TCP/UDP, NAT, DNS 7.1 %
SPOL-24 ISO/OSI, IP, linková vrstva, VLAN, směrování 6.8 %
SPOL-27 Statistika, odhady, hypotézy 6.0 %
SPOL-10 Symetrické šifry, módy, AES/DES 5.8 %
SPOL-9 RSA, DH, podpisy, certifikáty 5.6 %
SPOL-8 Teorie čísel, modularita 5.0 %
SPOL-26 Náhodné veličiny, rozdělení, momenty 5.0 %
SPOL-3 Grafy, BFS, MST, nejkratší cesty 4.8 %
SPOL-7 Výroková logika 4.5 %
SPOL-4 Haldy, BST, hash tabulky 4.0 %

Co umět za 1 den

IB-19 TRNG vs PRNG
IB-24 Forenzní analýza FS, obnova dat
IB-17 Postranní kanály, timing, SPA na RSA
SPOL-25 TCP/UDP, NAT, DNS
SPOL-24 ISO/OSI, IP, linková vrstva, VLAN, směrování
SPOL-27 Statistika, odhady, hypotézy
IB-23 Digitální forenzní analýza, důkaz, akvizice
SPOL-10 Symetrické šifry, módy, AES/DES
IB-18 Čipové karty, RFID, NFC
SPOL-9 RSA, DH, podpisy, certifikáty

Co umět za 3 dny

IB-19 TRNG vs PRNG
IB-24 Forenzní analýza FS, obnova dat
IB-17 Postranní kanály, timing, SPA na RSA
SPOL-25 TCP/UDP, NAT, DNS
SPOL-24 ISO/OSI, IP, linková vrstva, VLAN, směrování
SPOL-27 Statistika, odhady, hypotézy
IB-23 Digitální forenzní analýza, důkaz, akvizice
SPOL-10 Symetrické šifry, módy, AES/DES
IB-18 Čipové karty, RFID, NFC
SPOL-9 RSA, DH, podpisy, certifikáty
SPOL-8 Teorie čísel, modularita
SPOL-26 Náhodné veličiny, rozdělení, momenty
IB-26 Vulnerability/patch management
SPOL-3 Grafy, BFS, MST, nejkratší cesty
IB-25 TCB, DAC/MAC, multilevel modely
SPOL-7 Výroková logika
SPOL-4 Haldy, BST, hash tabulky
IB-12 TLS, SSH, DH, krypto protokoly

Co umět za 7 dní

IB-19 TRNG vs PRNG
IB-24 Forenzní analýza FS, obnova dat
IB-17 Postranní kanály, timing, SPA na RSA
SPOL-25 TCP/UDP, NAT, DNS
SPOL-24 ISO/OSI, IP, linková vrstva, VLAN, směrování
SPOL-27 Statistika, odhady, hypotézy
IB-23 Digitální forenzní analýza, důkaz, akvizice
SPOL-10 Symetrické šifry, módy, AES/DES
IB-18 Čipové karty, RFID, NFC
SPOL-9 RSA, DH, podpisy, certifikáty
SPOL-8 Teorie čísel, modularita
SPOL-26 Náhodné veličiny, rozdělení, momenty
IB-26 Vulnerability/patch management
SPOL-3 Grafy, BFS, MST, nejkratší cesty
IB-25 TCB, DAC/MAC, multilevel modely
SPOL-7 Výroková logika
SPOL-4 Haldy, BST, hash tabulky
IB-12 TLS, SSH, DH, krypto protokoly
IB-16 Web zranitelnosti, prohlížeče
IB-8 Buffer overflow, DLL hijacking, C chyby
IB-11 LAN bezpečnost, TCP/IP zranitelnosti, VLAN
IB-13 Wi‑Fi, WEP/WPA/WPA2/WPA3
SPOL-14 Derivace, extrémy, asymptoty
SPOL-13 Limity, spojitost, asymptotika
IB-10 Injection
IB-14 Etické hackování, pentest, PTES/OWASP

Největší riziko překvapení

SPOL-7/8/3/4 DML/AG1 je reálné riziko přes Scholtzovou. SPOL-26/27 přes Petra Nováka a IB-23/24 přes Svetlíka taky rostou.

Nízká šance, vysoká penalizace

IB-8/10/16 web/BEK/EHA je bez Kokeše/Dostála níž, ale nepouštět úplně. IB-1/2/3 ADU jen základ přes Smítku/OS.

Pravidlo pro učení

Pro 24.6. je mix: PSI/KAB/HWB + matematika/DML/PST + ZSB. Tohle není čistě web-security komise.

Zdroje a ověření

Použité zdroje: FIT Wiki zkušenosti ze státnic, lokální ZIP materiály a oficiální Course Pages. V tabulce rozlišuji FITWiki, ZIP, FITWeb, Inference a Speculation.

Nejdůležitější FIT Wiki stránky

SZZ léto 2025: škola:státnice:bi_szz_2025:otazky_zkusenosti_2025_leto. Kokeš: BI-PSI/NAT, BI-ZSB/forenzní FS; Lórencz/Kokeš komise a HWB poznámky.

SZZ léto 2024: škola:státnice:bi_szz_2024:otazky_zkusenosti_2024_leto. Dostál: BI-ASB LAN/TCP/IP/VLAN, praktické doptání na VLAN/ACL.

Zkušenosti 2024: škola:státnice:zkusenosti2024_leto:zkušenosti_ze_státnic. Petr Novák: hypotézy a hromadná obsluha; styl doptávání.

Merge zkušeností 2023: škola:státnice:merge_zkusenosti_2023. Petr Novák hypotézy, Lórencz KRY, Dostál SIB a starší BPR záznamy.

SZZ léto 2022: škola:státnice:bi_szz_2022:otazky_zkusenosti_2022_leto. Kokeš: BEK web security; Prágl/Kokeš komise; starší bezpečnostní doptávání.

SZZ 2023 import: škola:státnice:bi_szz_2022:otazky_zkusenosti_2023_leto. Prágl: BI-ADU RAID/ZFS; další administrátorské/systémové záznamy.

REV 2024 Kokeš: škola:předměty:ni-rev:zkouska_kokes_22.1.2024. Kokeš: basic block, CFG, anti-debugging a debugger detail.

REV 2024 Kokeš: škola:předměty:ni-rev:zkouska_kokes_29.1.2024. Doplňující REV zkušenosti s Kokešem.

Komise 2023 PB: škola:státnice:komise20232:4-ni-pb-simecek-dostal-kokes-novak-fiser. Dostál/Kokeš/Novák kombinace, SIB/EHA a SPI záznamy.

Přehled státnic: škola:státnice. Použito pro dohledání komisí a relevantních rozcestníků.

Lokální ZIP zdroje

statnice-material-20260512-015847.zip / szz-master: TeX/PDF otázky potvrzují SP-9/10 = KAB a OB-17/18/19 = HWB; použito i pro kontrolu všech aktuálních kódů v .21 sadě.

szz_-_informatika_2021_bi-spol.21_.pdf: Oficiální/studijní PDF v ZIPu potvrzuje, že BI-SPOL.21-9 a BI-SPOL.21-10 jsou BI-KAB.21.

SZZ Otázky - nová akreditace .21.xlsx: Workbook potvrzuje reálné záznamy nové akreditace 2025 pro IB-17/18/19, IB-24, injection, DNS a další otázky.

fit-cvut-anki-master.zip: README rozlišuje tagy bi-spol::XX a bi-ib::XX a zároveň obsahuje staré balíčky NI-KRY/NI-HWB/NI-MKY/NI-SIB vedle současných BI-KAB/BI-HWB/BI-ASB/BI-ZSB/BI-PST.

Veřejné zdroje

Nepodařilo se ověřit

Nenašel jsem jednu oficiální tabulku, která by přímo vyjmenovala kompletní převod všech historických kódů KRY/MKY/BHW/SIB/SPI/REV/SBF na bakalářskou akreditaci .21. Mapování proto skládám z aktuálních Course Pages, ZIP materiálů a tematické shody starých zkušeností.

Přímý FIT Wiki záznam přesně pro komisi Lórencz, Smítka, Petr Novák, Scholtzová, Svetlík jsem nenašel; odhad je podle PDF komise 38-BI-IB.21, profilů a historických SZZ hitů.

U Lórencze je nejsilnější signál profil a historické KRY/HWB/MKY záznamy; aktuální kódy pro bakalářské otázky ale beru z BI-IB.21/BI-SPOL.21 a ZIPu.

U Prágla je nejsilnější přímý FIT Wiki záznam ADU RAID/ZFS; veřejný profil potvrzuje hlavně ADW, takže DBS/ACID a PSI beru jako lokální/inferenční signál, ne jako čistý FITWeb fakt.