Státnice IB 22. 6. 2026 - odhad podle komise

Členové komise

Lórencz předseda

KABHWB

Doložení

FITWeb profil Lórencz + FIT Wiki KRY/HWB.

Témata, která zvedá

Krypto, TRNG, side-channel.

Typické doptávání

Algoritmus, předpoklad, implementační únik.

Otázky, které rostou

IB-17/18/19, SPOL-9/10

Styl

Principy a přesnost.

Příprava

Krypto/HWB nezanedbat.

Top 10 témat

TRNG
AES
RSA
DH
side-channel
smart cards
PUF
TLS
entropy
KAB

Kokeš místopředseda

BEKZSBPSIPA/REVDBS slabě

Doložení

FITWeb profil Kokeš oficiálně BEK/REV/BPR; FIT Wiki má PSI/ZSB/BEK hity.

Témata, která zvedá

Web, injection, NAT/DNS, forenzní FS, debugger.

Typické doptávání

Exploit/obrana, NAT L3/L4, file carving.

Otázky, které rostou

IB-8/10/16/23/24, SPOL-19/24/25

Styl

Praktický mechanismus.

Příprava

Ke každé bezpečnostní otázce mít payload/obranu/detail.

Top 10 témat

SQLi
XSS
NAT
DNS
TCP/UDP
file carving
debugger
buffer overflow
ADT
DBS

Jakl člen

AAGAG1LA1PAxKTI/DML

Doložení

FITWeb profil Jakl KTI pozice; komise2026 poznámka ho uvádí jako wildcard AAG/PAx/AG1/LA1.

Témata, která zvedá

Automaty, grafy, PAx, LA1, DML.

Typické doptávání

Definice, algoritmus, ruční příklad.

Otázky, které rostou

SPOL-1/2/3/4/7/8/11/19/20/21/22/23

Styl

Wildcard přes teorii/programování.

Příprava

Nemít tyhle bloky úplně prázdné.

Top 10 témat

AAG
AG1
PA1
PA2
LA1
DML
automaty
grafy
složitost
rekurze

Smotlacha člen

PSI/TPSAAGMA1 slabě

Doložení

FITWeb profil Smotlacha oficiálně PSI/TPS; komise2026 poznámka PSI/AAG.

Témata, která zvedá

Sítě, síťové technologie, AAG okraj.

Typické doptávání

Praktický síťový příklad, algoritmická definice.

Otázky, které rostou

SPOL-24/25, SPOL-1/2, slabě SPOL-13/14

Styl

Spíš konkrétní mechanismus.

Příprava

PSI připravit prakticky.

Top 10 témat

TCP
UDP
DNS
NAT
routing
TPS
AAG
automaty
MA1 basics
Linux/networking

Svetlík člen

ZSB

Doložení

FITWeb profil Svetlík oficiálně BIK-ZSB.21; lokální poznámky ho dávají čistě na ZSB.

Témata, která zvedá

Forenzika, systémová bezpečnost, akvizice, artefakty.

Typické doptávání

Postup, důkaz, hash, chain of custody.

Otázky, které rostou

IB-23/24/25/26

Styl

Úzký, ale silný ZSB signál.

Příprava

ZSB umět procesně i prakticky.

Top 10 témat

ZSB
forenzní FS
akvizice
hash
chain of custody
artefakty
TCB
DAC/MAC
patching
vulnerability management

Historické kódy předmětů → dnešní .21 mapování

Staré FIT Wiki/Anki/XLSX záznamy často používají kódy z předchozích akreditací nebo z magisterských SZZ. V odhadu je beru jako tematickou stopu a převádím je na aktuální bakalářské BI-IB.21/BI-SPOL.21 kódy.

Historický kód	Dnešní použití v tomto HTML	Jak s tím pracovat	Doložení
KRY / MI-KRY / NI-KRY	BI-KAB.21 pro SPOL-9/10; BI-ASB.21 pro IB-12; BI-HWB.21 jen tam, kde jde o postranní kanály/TRNG	Staré krypto zkušenosti mapuju podle tématu, ne podle samotného kódu KRY.	FITWeb BI-SPOL.21 uvádí SPOL-9/10 jako BI-KAB.21; BI-IB.21 uvádí IB-12 jako BI-ASB.21 a IB-17/19 jako BI-HWB.21. ZIP szz-master: SP-9/10 = KAB, OB-17/19 = HWB.
MKY / MI-MKY / NI-MKY	Pro bakalářské BI-IB.21/BI-SPOL.21 jen nepřímá podpora BI-KAB.21/SPOL-9; hlubší ECC/discrete-log je magisterská NI-PB vrstva.	Nedává tomu samostatnou šanci v bakalářských okruzích, jen posiluje kryptografickou stopu Lórencze/Dostála.	FITWeb NI-PB stále drží NI-MKY u magisterských otázek 7-9; v bakalářském BI-SPOL.21 je odpovídající základ v BI-KAB.21.
BHW / MI-HWB / NI-HWB	BI-HWB.21: IB-17 postranní kanály, IB-18 čipové karty, IB-19 TRNG/PRNG	Tady je mapování přímé a zvyšuje váhu IB-17/18/19.	FITWeb BI-IB.21 uvádí IB-17/18/19 jako BI-HWB.21. ZIP szz-master má OB-17/18/19 pod HWB.
SIB	BI-ASB.21 pro IB-11/12/13; BI-EHA.21 pro IB-14/15/16; BI-UKB.21 pro IB-20/21/22 podle tématu	Staré síťově-bezpečnostní zkušenosti se v .21 akreditaci rozpadly do tří bakalářských předmětů.	FITWeb BI-IB.21 mapuje LAN/TLS/Wi-Fi na ASB, pentest/web zranitelnosti na EHA a hrozby/rizika na UKB. FITWiki FIT Wiki SIB záznamy používám jen jako historickou stopu tématu.
SBF	BI-ZSB.21: IB-23/24 forenzika; částečně IB-25/26 řízení přístupu/zranitelností	Forenzní zkušenosti z NI-SBF/ZSB mapuju na aktuální bakalářské BI-ZSB.21.	FITWeb BI-IB.21 uvádí IB-23 až IB-26 jako BI-ZSB.21.
BPR / REV	BI-BEK.21 pro bezpečné programování v IB-8/10; BI-PA1.21 pro SPOL-19 debugger/linker	REV/BPR nezůstává jako samostatný bakalářský SZZ předmět, ale pomáhá odhadnout Kokešovy doptávky.	FITWeb BI-IB.21 mapuje IB-8/10 na BI-BEK.21; BI-SPOL.21 mapuje SPOL-19 na BI-PA1.21. FITWiki REV 2024 Kokeš dokládá debugger/anti-debugging styl.
BEZ	Rozpad podle obsahu: BI-BEK.21, BI-KAB.21, BI-HWB.21, BI-ASB.21	Staré BEZ záznamy jsou použitelné jen po přečtení konkrétní otázky: injection ≠ crypto ≠ síťové protokoly.	FITWeb Aktuální BI-IB.21 a BI-SPOL.21 už drží tyto okruhy odděleně.
SPI / MI-SPI	BI-PST.21: SPOL-26 náhodné veličiny a SPOL-27 statistická inference/testy	Staré SPI zkušenosti z FIT Wiki beru jako signál pro Petra Nováka, ale v tabulce jsou aktuální kódy PST.	FITWeb BI-SPOL.21 uvádí SPOL-26/27 jako BI-PST.21. ZIP szz-master má SP-26/27 pod PST.

Okruh	Číslo	Předmět	Téma	Šance	Confidence	Důkazy z FIT Wiki	Typické doplňující otázky	Kdo z komise to zvedá	Jak se na to učit	Otázka
IB	IB-1 BI-IB.21-1	BI-ADU.21	Unix identita, sudo, PAM, ACL, suid	1,3 %	nízká	Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.	UID/GID/effective UID, sudoers, PAM stack, ACL vs rwx, riziko suid binárky.	Slabý signál	Na jednom příkazu ukázat, kdo získá oprávnění, kde rozhoduje PAM a kde ACL.	oficiální znění Identita uživatelů v unixových operačních systémech (identita, práva administrátora, sudo, su, PAM moduly, role, privilegia, identita a přístupová práva, ACL, suid programy).
IB	IB-2 BI-IB.21-2	BI-ADU.21	Disky, FS, RAID, NFS/CIFS, swap	1,7 %	nízká	Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.	RAID 0/1/5/10 vs ZFS, NFS/CIFS, swap, co se stane při výpadku disku.	Slabý signál	Umět nakreslit vrstvy disk -> FS -> mount, rozdíly RAID/ZFS a praktické recovery scénáře.	oficiální znění Správa disků a souborových systémů (zařízení, souborové systémy UFS (EXT) a ZFS, disková pole RAID, diskové kvóty), síťové souborové systémy (NFS, CIFS), swap v unixových operačních systémech.
IB	IB-3 BI-IB.21-3	BI-ADU.21	Unix procesy, služby, limity, logování	1,4 %	nízká	Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.	fork/exec, systemd služba, ulimit, journald/syslog, co hledat po incidentu.	Slabý signál	Umět projít život procesu a vysvětlit, kde se nastavují limity a kde se dohledává chyba.	oficiální znění Procesy a systémové služby v unixových operačních systémech: hierarchie a vzájemné vazby, limity, zapínání a vypínání systému, logování aktivit systému.
IB	IB-4 BI-IB.21-4	BI-APS.21	Instrukční cyklus, pipeline, hazardy	1,7 %	nízká	Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.	Pipeline hazard, forwarding, stall, branch prediction, CPI.	Slabý signál	Stačí kostra instrukčního cyklu a jeden konkrétní pipeline hazard s řešením.	oficiální znění Instrukční cyklus počítače a zřetězené zpracování instrukcí. Mikroarchitektura skalárního procesoru se zřetězeným zpracováním instrukcí, datové a řídicí hazardy při zřetězeném zpracování instrukcí a způsoby jejich ošetření.
IB	IB-5 BI-IB.21-5	BI-APS.21	Cache, lokality, asociativita	2,1 %	nízká	Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.	Lokality, asociativita, write-through/back, cache miss, jednoduchý side-channel přes cache.	Slabý signál	Umět nakreslit mapování adresy do cache a říct, co je hit/miss a proč to ovlivní výkon.	oficiální znění Paměťová hierarchie se skrytou pamětí (cache memory), principy lokality a fungování skryté paměti. Architektura přímé, částečně asociativní, plně asociativní skryté paměti.
IB	IB-6 BI-IB.21-6	BI-APS.21	MMU, TLB, stránkování HW	1,7 %	nízká	Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.	Stránkovací tabulka, TLB miss, ochranné bity, user/kernel režim.	Slabý signál	Mít přesnou cestu virtuální adresa -> TLB -> page table -> fyzická adresa.	oficiální znění HW podpora virtualizace hlavní paměti stránkováním, funkce MMU (Memory Management Unit) a překlad virtuálníchch adres na fyzické adres pomocí TLB (Translation Lookaside Buffer), ošetření výpadku stránky.
IB	IB-7 BI-IB.21-7	BI-BEK.21	STRIDE, DREAD, bezpečnostní principy	4,4 %	střední	Inference Signál: komise 3/5; historie Kokeš BEK/REV/BPR; přímý hit BEK/web + REV SZZ záznamy. Bezpečný kód je silný blok.	STRIDE na konkrétní systém, DREAD/CVSS rozdíl, CIA, least privilege, defense in depth.	Kokeš	Vzít jednu aplikaci a pro každou STRIDE kategorii dát hrozbu a mitigaci.	oficiální znění Základní bezpečnostní principy. Modelování bezpečnostních rizik, metodiky STRIDE a DREAD.
IB	IB-8 BI-IB.21-8	BI-BEK.21	Buffer overflow, DLL hijacking, C chyby	6,1 %	vysoká	Inference Signál: komise 3/5; historie Kokeš BEK/REV/BPR; přímý hit BEK/web + REV SZZ záznamy. Bezpečný kód je silný blok.	Stack/heap overflow, ROP/DEP/ASLR/canary, HW/SW breakpoint, invazivní vs neinvazivní debugger.	Kokeš	Projít typickou exploit chain: chyba v C, ovládnutí návratové adresy, mitigace a jak ji obejít.	oficiální znění Zranitelnosti desktopových aplikací: Přetečení bufferu, DLL hijacking, chyby v C.
IB	IB-9 BI-IB.21-9	BI-BEK.21	Přístupová oprávnění, low privileges	4,2 %	střední	Inference Signál: komise 3/5; historie Kokeš BEK/REV/BPR; přímý hit BEK/web + REV SZZ záznamy. Bezpečný kód je silný blok.	Least privilege, capabilities, ACL, sandbox, privilege escalation, proč nepouštět službu jako root.	Kokeš	Umět popsat cestu od špatných práv k eskalaci a konkrétní obranu.	oficiální znění Řízení přístupových oprávnění. Běh programu při nízkých oprávněních.
IB	IB-10 BI-IB.21-10	BI-BEK.21	Injection	5,7 %	vysoká	Inference Signál: komise 3/5; historie Kokeš BEK/REV/BPR; přímý hit BEK/web + REV SZZ záznamy. Bezpečný kód je silný blok.	SQLi vs command injection, parametrizované dotazy, escaping, ORM limity, deserializace.	Kokeš	Na každou injection mít: zranitelný příklad, exploit payload, dopad, správnou obranu.	oficiální znění Zranitelnosti typu injection.
IB	IB-11 BI-IB.21-11	BI-ASB.21	LAN bezpečnost, TCP/IP zranitelnosti, VLAN	3,9 %	střední	Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.	Útoky na L2/L3/L4, VLAN hopping, ACL, IDS/IPS, rozdíl switch/router/firewall.	Slabý signál	Kreslit síť: klient, switch, VLAN, router, firewall. Ke každé vrstvě dát útok i obranu.	oficiální znění LAN z hlediska kybernetické bezpečnosti. Zranitelnosti protokolů rodiny TCP/IP. Zabezpečení sítí LAN na úrovni síťových zařízení (switche, routery, firewally). Využití technologie VLAN.
IB	IB-12 BI-IB.21-12	BI-ASB.21	TLS, SSH, DH, krypto protokoly	4,2 %	střední	Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.	TLS handshake, Diffie-Hellman, certifikáty, SSH trust model, replay/MITM.	Slabý signál	Umět krokově popsat TLS 1.2/1.3 handshake a proč samotné šifrování nestačí bez autentizace.	oficiální znění Kryptografické síťové protokoly, využití šifrování a algoritmu Diffie-Hellman. Protokoly TLS a SSH.
IB	IB-13 BI-IB.21-13	BI-ASB.21	Wi‑Fi, WEP/WPA/WPA2/WPA3	3,5 %	střední	Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.	WEP/WPA2/WPA3, 802.1X, handshake, rogue AP, evil twin, deauth.	Slabý signál	Umět srovnat WEP/WPA2/WPA3 a popsat jeden praktický Wi-Fi útok.	oficiální znění Bezpečnost bezdrátových sítí technologie Wi-Fi. Bezpečnostní standardy WEP, WPA, WPA2 a WPA3.
IB	IB-14 BI-IB.21-14	BI-EHA.21	Etické hackování, pentest, PTES/OWASP	4,8 %	střední	Inference Signál: komise 3/5; historie Kokeš web/security + lokální EHA signál; přímý hit web/OWASP FIT Wiki. Web/pentest držet vysoko.	PTES fáze, OWASP, scope, pravidla engagementu, rozdíl pentest vs red team vs audit.	Kokeš	Naučit se metodiku jako proces: příprava, recon, exploitation, post-exploitation, report.	oficiální znění Etické hackování a penetrační testování. Metodologie provádění penetračních testů PTES a OWASP.
IB	IB-15 BI-IB.21-15	BI-EHA.21	CVSS, databáze zranitelností	4,4 %	střední	Inference Signál: komise 3/5; historie Kokeš web/security + lokální EHA signál; přímý hit web/OWASP FIT Wiki. Web/pentest držet vysoko.	CVSS v3/v4 metriky, NVD/CVE/CWE, triage, false positive, report pro management.	Kokeš	Umět vzít jednu zranitelnost a projít score, dopad, prioritu opravy a report.	oficiální znění Standardy pro hodnocení závažnosti bezpečnostních zranitelností. Standard CVSS. Databáze zranitelností.
IB	IB-16 BI-IB.21-16	BI-EHA.21	Web zranitelnosti, prohlížeče	6,3 %	vysoká	Inference Signál: komise 3/5; historie Kokeš web/security + lokální EHA signál; přímý hit web/OWASP FIT Wiki. Web/pentest držet vysoko.	XSS, CSRF, SameSite/HttpOnly/Secure, SOP/CORS, file inclusion.	Kokeš	Ke každé web chybě umět payload, důsledek, serverovou i browser obranu a typickou past.	oficiální znění Základní typy zranitelností webových aplikací, jejich testování a náprava. Bezpečnostní mechanismy webových prohlížečů.
IB	IB-17 BI-IB.21-17	BI-HWB.21	Postranní kanály, timing, SPA na RSA	5,0 %	střední	Inference Signál: komise 3/5; historie Lórencz HWB/KRY + Kokeš security; přímý hit Lórencz/Buček HWB záznamy. TRNG/side-channel zůstává středně vysoko.	Timing attack, SPA/DPA, cache leak, konstantní čas, maskování, šum.	Lórencz; Kokeš slabě	Umět vysvětlit, co uniká z času/proudu/cache, a jak udělat implementaci odolnější.	oficiální znění Princip útoků postranními kanály. Typy postranních kanálů, časový útok na porovnání polí, útok jednoduchou odběrovou analýzou (SPA) na šifru RSA.
IB	IB-18 BI-IB.21-18	BI-HWB.21	Čipové karty, RFID, NFC	4,2 %	střední	Inference Signál: komise 3/5; historie Lórencz HWB/KRY + Kokeš security; přímý hit Lórencz/Buček HWB záznamy. TRNG/side-channel zůstává středně vysoko.	Smart card APDU, RFID/NFC hrozby, relay, eavesdropping, klonování, secure element.	Lórencz; Kokeš slabě	Mít konkrétní scénář útoku na kartu/tag a popsat fyzickou i kryptografickou obranu.	oficiální znění Kontaktní a bezkontaktní čipové karty, princip činnosti a použití. Radiofrekvenční identifikace (RFID) a komunikace v blízkém poli (NFC).
IB	IB-19 BI-IB.21-19	BI-HWB.21	TRNG vs PRNG	5,2 %	střední	Inference Signál: komise 3/5; historie Lórencz HWB/KRY + Kokeš security; přímý hit Lórencz/Buček HWB záznamy. TRNG/side-channel zůstává středně vysoko.	TRNG zdroje entropie, bias, health tests, post-processing, PRNG seed, CSPRNG.	Lórencz; Kokeš slabě	Odlišit fyzický zdroj entropie od deterministického PRNG; umět testovat a zpracovat šum.	oficiální znění Generátory skutečně náhodných čísel (TRNG), příklad konstrukce, základní vlastnosti. Srovnání s pseudonáhodnými generátory (PRNG).
IB	IB-20 BI-IB.21-20	BI-UKB.21	Řízení rizik v KB	3,3 %	střední	Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.	Aktiva, hrozby, zranitelnosti, riziko, analýza, reakce na riziko.	Slabý signál	Umět jednu bezpečnostní situaci převést na aktiva, hrozby, rizika a opatření.	oficiální znění Řízení rizik v kybernetické bezpečnosti, proces řízení rizik, základní pojmy (zranitelnosti, hrozby, rizika, aktiva) a související aktivity (analýza rizik, hodnocení primárních aktiv, reakci na rizika).
IB	IB-21 BI-IB.21-21	BI-UKB.21	Síťové hrozby, DoS, obrana	3,0 %	střední	Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.	DoS/DDoS, SYN flood, rate limit, blackhole, IDS/IPS, segmentace.	Slabý signál	Ke každému útoku říct vrstvu, symptom a obranu v síti i na aplikaci.	oficiální znění Hrozby síťové bezpečnosti, základní kategorie síťových útoků, principy DoS útoků (konkrétní příklady/techniky). Principy obrany proti síťovým útokům v moderních sítích.
IB	IB-22 BI-IB.21-22	BI-UKB.21	CPS, IoT, ICS, Purdue model	2,2 %	nízká	Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.	Purdue vrstvy, IT vs OT, bezpečnost PLC, segmentace, patchování v ICS.	Slabý signál	Stačí umět Purdue model a rozdíl mezi běžným IT a průmyslovým provozem.	oficiální znění Bezpečnost kyber-fyzikálních systémů a Internetu věcí, specifické hrozby a specifika zabezpečení (ve srovnání s tradiční IT bezpečnosti). Možnosti detekce útoků vedených proti kyber-fyzikálních systémů. Purdue model pro informační a komunikační systémy (ICS) a specifika jejich bezpečnosti.
IB	IB-23 BI-IB.21-23	BI-ZSB.21	Digitální forenzní analýza, důkaz, akvizice	5,7 %	vysoká	Inference Signál: komise 4/5; historie Kokeš ZSB + Svetlík ZSB; přímý hit Kokeš forenzní FS, Svetlík oficiálně ZSB. Forenzika a systémová bezpečnost jsou největší IB riziko.	Chain of custody, obraz disku, hash, write blocker, volatilní data.	Kokeš; Svetlík	Umět postup akvizice důkazu od zajištění po validaci hashem a dokumentaci.	oficiální znění Digitální forenzní analýza, základní principy a procesy forenzní analýzy, digitální důkaz a digitální stopa, proces akvizice dat.
IB	IB-24 BI-IB.21-24	BI-ZSB.21	Forenzní analýza FS, obnova dat	7,0 %	vysoká	Inference Signál: komise 4/5; historie Kokeš ZSB + Svetlík ZSB; přímý hit Kokeš forenzní FS, Svetlík oficiálně ZSB. Forenzika a systémová bezpečnost jsou největší IB riziko.	File carving, metadata, journal, smazaný soubor, rozdíl FS artefaktů, praktický postup obnovy.	Kokeš; Svetlík	Projít ext/NTFS artefakty, carving vs metadata recovery a forenzní kopii bez změny důkazu.	oficiální znění Forenzní analýza souborových systémů, principy, možnosti obnovy smazaných dat.
IB	IB-25 BI-IB.21-25	BI-ZSB.21	TCB, DAC/MAC, multilevel modely	3,3 %	střední	Inference Signál: komise 4/5; historie Kokeš ZSB + Svetlík ZSB; přímý hit Kokeš forenzní FS, Svetlík oficiálně ZSB. Forenzika a systémová bezpečnost jsou největší IB riziko.	DAC vs MAC, Bell-LaPadula/Biba, TCB, reference monitor, multilevel security.	Kokeš; Svetlík	Umět přesně rozlišit DAC/MAC a nakreslit jednoduchý multilevel příklad.	oficiální znění Řízení přístupu v operačních systémech, obecný model řízení přístupu - Trusted Computing Base, vícestupňové (multilevel) a multilaterální modely, přístupy Discretionary Access Control a Mandatory Access Control, konkrétní příklady implementace v OS.
IB	IB-26 BI-IB.21-26	BI-ZSB.21	Vulnerability/patch management	3,9 %	střední	Inference Signál: komise 4/5; historie Kokeš ZSB + Svetlík ZSB; přímý hit Kokeš forenzní FS, Svetlík oficiálně ZSB. Forenzika a systémová bezpečnost jsou největší IB riziko.	CVE/CVSS, asset inventory, patch window, exploitability, compensating controls.	Kokeš; Svetlík	Umět rozhodnout, co patchnout první, a obhájit to rizikem, dopadem a dostupností opravy.	oficiální znění Řízení zranitelností (vulnerability management) a záplatování (patch management), základní pojmy a proces řízení zranitelností.
SPOL	SPOL-1 BI-SPOL.21-1	BI-AAG.21	Regulární jazyky, automaty	4,1 %	střední	Inference Signál: komise 3/5; historie Jakl wildcard AAG + Smotlacha AAG; přímý hit komise2026 poznámka Jakl/Smotlacha. Teorie není nulová.	Regulární jazyk, DFA/NFA, regex, uzávěrové vlastnosti.	Jakl; Smotlacha	Minimum: definice automatu, převod regex/automat a jeden příklad.	oficiální znění Regulární jazyky: Deterministické a nedeterministické konečné automaty. Determinizace konečného automatu. Minimalizace deterministického konečného automatu. Operace s konečnými automaty. Regulární gramatiky, regulární výrazy, regulární rovnice.
SPOL	SPOL-2 BI-SPOL.21-2	BI-AAG.21	Bezkontextové jazyky, ZA	3,5 %	střední	Inference Signál: komise 3/5; historie Jakl wildcard AAG + Smotlacha AAG; přímý hit komise2026 poznámka Jakl/Smotlacha. Teorie není nulová.	Gramatika, zásobníkový automat, Chomského hierarchie, derivace.	Jakl; Smotlacha	Mít definice a jeden malý parse/derivační strom.	oficiální znění Bezkontextové jazyky: Bezkontextové gramatiky, zásobníkové automaty a jejich varianty. Modely syntaktické analýzy bezkontextových jazyků.
SPOL	SPOL-3 BI-SPOL.21-3	BI-AG1.21	Grafy, BFS, MST, nejkratší cesty	3,6 %	střední	Inference Signál: komise 3/5; historie Jakl AG1/LA1; přímý hit komise2026 poznámka Jakl. Grafy/datové struktury zvedá Jakl.	BFS/DFS, MST, Dijkstra, kdy algoritmus nefunguje.	Jakl	Minimum: podmínky algoritmů a jeden ruční průchod grafem.	oficiální znění Základní pojmy teorie grafů. Grafové algoritmy: procházení grafu do šířky, určení souvislých komponent, topologické uspořádání, vzdálenosti v grafech, konstrukce minimální kostry a nejkratších cest v ohodnoceném grafu.
SPOL	SPOL-4 BI-SPOL.21-4	BI-AG1.21	Haldy, BST, hash tabulky	3,0 %	střední	Inference Signál: komise 3/5; historie Jakl AG1/LA1; přímý hit komise2026 poznámka Jakl. Grafy/datové struktury zvedá Jakl.	Heap, BST, hash tabulka, kolize, amortizace.	Jakl	Umět složitosti operací a jednu ukázku vložení/mazání.	oficiální znění Binární haldy, binomiální haldy. Binární vyhledávací stromy a jejich vyvažování. Hešovací tabulky.
SPOL	SPOL-5 BI-SPOL.21-5	BI-DBS.21	Relační DB, SQL, RA	3,7 %	střední	Inference Signál: komise 2/5; historie Kokeš DBS lokálně; přímý hit bez silného recentního hitu. DBS je sekundární přes Kokeše.	SQL SELECT/JOIN, klíče, integritní omezení, relační algebra, normalizace.	Kokeš slabě	Umět napsat dotaz a zároveň vysvětlit relační model, normalizaci a klíče.	oficiální znění Relační databáze, dotazování v relační algebře, základní koncepce jazyka SQL (SELECT, DDL, DML, DCL, TCL), vyjádření integritních omezení v DDL.
SPOL	SPOL-6 BI-SPOL.21-6	BI-DBS.21	Transakce, ACID	3,1 %	střední	Inference Signál: komise 2/5; historie Kokeš DBS lokálně; přímý hit bez silného recentního hitu. DBS je sekundární přes Kokeše.	ACID, izolace, dirty/non-repeatable/phantom read, log, commit/rollback, recovery.	Kokeš slabě	Připravit scénáře: dvě transakce, konflikt izolace, výpadek proudu a jak DB obnoví stav.	oficiální znění Transakce a jejich vlastnosti - ACID.
SPOL	SPOL-7 BI-SPOL.21-7	BI-DML.21	Výroková logika	3,5 %	střední	Inference Signál: komise 2/5; historie Jakl KTI/DML; přímý hit komise2026 poznámka Jakl. DML je střední okraj.	Formule, splnitelnost, tautologie, CNF/DNF, rezoluce.	Jakl	Stačí definice a jeden převod formule.	oficiální znění Výroková logika: splnitelnost formulí, logická ekvivalence a důsledek, universální systém logických spojek, disjuntivní a konjunktivní normální tvary, úplné normální tvary.
SPOL	SPOL-8 BI-SPOL.21-8	BI-DML.21	Teorie čísel, modularita	3,3 %	střední	Inference Signál: komise 2/5; historie Jakl KTI/DML; přímý hit komise2026 poznámka Jakl. DML je střední okraj.	mod n, gcd, Eukleidův algoritmus, inverze modulo n, Euler/Fermat.	Jakl	Umět ručně spočítat gcd a modulární inverzi a napojit to na RSA.	oficiální znění Základy teorie čísel: dělitelnost, REA a diofantické rovnice, prvočísla, modulární aritmetika, Malá Fermatova a Eulerova věta, lineární kongruence, Čínská věta o zbytcích.
SPOL	SPOL-9 BI-SPOL.21-9	BI-KAB.21	RSA, DH, podpisy, certifikáty	5,4 %	střední	Inference Signál: komise 3/5; historie Lórencz KAB/HWB + Kokeš security; přímý hit Lórencz KRY/KAB záznamy. Krypto pořád nahoře, ale není jediné riziko.	RSA kroky, DH výměna, podpis vs šifrování, certifikát, MITM bez autentizace.	Lórencz; Kokeš sekundárně	Umět malý číselný příklad RSA/DH a slovně vysvětlit bezpečnostní předpoklad.	oficiální znění Asymetrické kryptosystémy (šifra RSA, Diffie-Hellman, RSA digitální podpis), hešovací funkce (SHA-2, HMAC). Digitální podpis. Certifikáty, certifikační autority.
SPOL	SPOL-10 BI-SPOL.21-10	BI-KAB.21	Symetrické šifry, módy, AES/DES	5,6 %	střední	Inference Signál: komise 3/5; historie Lórencz KAB/HWB + Kokeš security; přímý hit Lórencz KRY/KAB záznamy. Krypto pořád nahoře, ale není jediné riziko.	AES/DES rozdíly, blokové módy ECB/CBC/CTR/GCM, IV/nonce, autentizované šifrování.	Lórencz; Kokeš sekundárně	Umět vybrat mód pro konkrétní použití a říct, co se pokazí při opakovaném IV/nonci.	oficiální znění Symetrické šifry blokové a proudové, základní parametry, operační módy blokových šifer, jejich základní popis a slabiny.
SPOL	SPOL-11 BI-SPOL.21-11	BI-LA1.21	Soustavy lineárních rovnic	3,5 %	střední	Inference Signál: komise 2/5; historie Jakl LA1; přímý hit komise2026 poznámka Jakl. LA1 není top, ale není nula.	Gaussova eliminace, hodnost, Frobeniova věta, počet řešení.	Jakl	Mít přesné podmínky řešitelnosti a malý ruční příklad.	oficiální znění Soustavy lineárních rovnic: Frobeniova věta a související pojmy, vlastnosti a popis množiny řešení, Gaussova eliminační metoda.
SPOL	SPOL-12 BI-SPOL.21-12	BI-LA1.21	Matice, inverze, vlastní čísla	2,9 %	střední	Inference Signál: komise 2/5; historie Jakl LA1; přímý hit komise2026 poznámka Jakl. LA1 není top, ale není nula.	Inverze, determinant, vlastní čísla/vektory, diagonalizace.	Jakl	Stačí postup výpočtu a vědět, kdy matice diagonalizovatelná není.	oficiální znění Matice: součin matic, regulární matice, inverzní matice a její výpočet, vlastní čísla matice a jejich výpočet, diagonalizace matice.
SPOL	SPOL-13 BI-SPOL.21-13	BI-MA1.21	Limity, spojitost, asymptotika	2,6 %	nízká	Inference Signál: komise 1-2/5; historie Smotlacha MA1 slabě; přímý hit minulý rok slabý signál. Stačí kostra.	Limita, spojitost, ekvivalence funkcí, asymptotická notace.	Smotlacha slabě	Minimum: definice, typické limity a rozdíl O/o/Theta.	oficiální znění Limita posloupnosti, limita a spojitost reálné funkce jedné reálné proměnné, nástroje pro výpočet limit, asymptotické chování funkcí a posloupností (horní, dolní a těsné asymptotické meze, asymptotická ekvivalence).
SPOL	SPOL-14 BI-SPOL.21-14	BI-MA1.21	Derivace, extrémy, asymptoty	2,0 %	nízká	Inference Signál: komise 1-2/5; historie Smotlacha MA1 slabě; přímý hit minulý rok slabý signál. Stačí kostra.	Derivace, monotónnost, lokální extrém, konvexita, asymptoty.	Smotlacha slabě	Umět vyšetřit průběh jednoduché funkce bez dlouhého odvozování.	oficiální znění Diferenciální počet reálné funkce jedné reálné proměnné: derivace a její geometrický význam, vztah derivací funkce s její monotonií a konvexitou/konkavitou, lokální extrémy funkce jedné proměnné a metody jejich hledání, asymptoty funkce.
SPOL	SPOL-15 BI-SPOL.21-15	BI-MA2.21	Integrály, řady	1,8 %	nízká	Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.	Určitý/neurčitý integrál, konvergence řad, základní kritéria.	Slabý signál	Mít pár kritérií konvergence a umět vysvětlit, co integrál znamená.	oficiální znění Integrální počet funkce jedné proměnné (neurčitý integrál a Riemannův určitý integrál, metody integrace pomocí substituce a per partes), číselné řady a kritéria jejich konvergence, asymptotické odhady chování posloupností částečných součtů řad pomocí integrálu.
SPOL	SPOL-16 BI-SPOL.21-16	BI-MA2.21	Více proměnných, gradient, Hess	1,8 %	nízká	Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.	Parciální derivace, gradient, Hessian, lokální extrém více proměnných.	Slabý signál	Umět klasifikovat extrém podle Hessovy matice na malém příkladu.	oficiální znění Funkce více proměnných: diferenciální počet funkcí více proměnných (limita, parciální derivace, derivace, gradient, Hessova matice), kvadratické formy a jejich definitnosti, analytická metoda hledání lokálních extrémů funkcí více proměnných (bez omezení).
SPOL	SPOL-17 BI-SPOL.21-17	BI-OSY.21	Procesy, vlákna, deadlock	2,5 %	nízká	Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.	Proces vs vlákno, plánování, mutex, deadlock podmínky, prevence.	Slabý signál	Umět popsat deadlock scénář a čtyři Coffmanovy podmínky.	oficiální znění Procesy a vlákna, jejich implementace, nástroje pro synchronizaci vláken. Klasické synchronizační úlohy. Uváznutí (deadlock) vláken (alokace prostředků, Coffmanovy podmínky, strategie pro řešení uváznutí).
SPOL	SPOL-18 BI-SPOL.21-18	BI-OSY.21	Stránkování, virtuální paměť	2,6 %	nízká	Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.	Stránkování, page fault, TLB, working set, thrashing, ochranné bity.	Slabý signál	Umět cestu virtuální adresy a co se stane při page faultu.	oficiální znění Virtualizace hlavní paměti stránkováním, principy překladu virtuálních adres na fyzické, struktura tabulek stránek, algoritmy pro nahrazování stránek.
SPOL	SPOL-19 BI-SPOL.21-19	BI-PA1.21	Datové typy, paměť, linker/debugger	4,8 %	vysoká	Inference Signál: komise 3/5; historie Kokeš REV/PA + Jakl PAx; přímý hit Kokeš REV debugger. PA1/linker/debugger je reálné riziko.	Statická/dynamická alokace, ABI, linker, debugger, breakpoint, paměť v C.	Kokeš; Jakl	Spojit PA1 paměťové pojmy s praktickým debuggingem a linkerem.	oficiální znění Datové typy v programovacích jazycích. Staticky a dynamicky alokované proměnné, spojové seznamy. Modulární programování, procedury a funkce, vstupní a výstupní parametry. Překladač, linker, debugger.
SPOL	SPOL-20 BI-SPOL.21-20	BI-PA1.21 + BI-AG1.21	Složitost, řazení, vyhledávání	3,7 %	střední	Inference Signál: komise 3/5; historie Jakl AG1/LA1; přímý hit komise2026 poznámka Jakl. Grafy/datové struktury zvedá Jakl.	O/Theta, quicksort/mergesort/heapsort, stabilita, worst vs average case.	Jakl	Umět srovnat řazení tabulkou: složitost, paměť, stabilita, kdy použít.	oficiální znění Časová a paměťová složitost algoritmů. Algoritmy vyhledávání (sekvenční, půlením intervalu), slučování a řazení (BubbleSort, SelectSort, InsertSort, MergeSort, QuickSort). Dolní mez složitosti řazení v porovnávacím modelu. Řazení v lineárním čase.
SPOL	SPOL-21 BI-SPOL.21-21	BI-PA1.21 + BI-AG1.21	Rekurze, divide-and-conquer, DP	3,5 %	střední	Inference Signál: komise 3/5; historie Jakl AG1/LA1; přímý hit komise2026 poznámka Jakl. Grafy/datové struktury zvedá Jakl.	Rekurze vs iterace, zásobník, memoizace, divide-and-conquer, DP stav.	Jakl	Mít jeden příklad rekurze a převod na DP/memoizaci.	oficiální znění Rekurzivní rozklad problému na podproblémy metodou Rozděl-a-panuj. Rekurze vs iterace. Dynamické programování.
SPOL	SPOL-22 BI-SPOL.21-22	BI-PA2.21	OOP v C++	3,5 %	střední	Inference Signál: komise 2/5; historie Jakl PAx + Kokeš prakticky; přímý hit slabší než PA1/REV. OOP/ADT držet jako střední okraj.	RAII, virtual, dědičnost, polymorfismus, copy/move, destruktor.	Jakl; Kokeš slabě	Umět vysvětlit RAII a rozdíl compile-time/runtime polymorfismu.	oficiální znění Objektově orientovaného programování v C++, zapouzdření, dědičnost, atributy a metody, statické atributy a metody, virtuální metody, polymorfismus, abstraktní třídy, výjimky, šablony, přetěžování operátorů, mělká a hluboká kopie.
SPOL	SPOL-23 BI-SPOL.21-23	BI-PA2.21	ADT, zásobník, fronta, množina	4,0 %	střední	Inference Signál: komise 2/5; historie Jakl PAx + Kokeš prakticky; přímý hit slabší než PA1/REV. OOP/ADT držet jako střední okraj.	Zásobník, fronta, množina, mapa, rozhraní vs implementace, složitosti.	Jakl; Kokeš slabě	U každého ADT znát operace, složitosti a typickou implementaci.	oficiální znění Abstraktní datový typ, jeho specifikace a implementace. Zásobník, fronta, pole, seznam, tabulka, množina. Implementace pomocí spojových struktur, stromů a pole.
SPOL	SPOL-24 BI-SPOL.21-24	BI-PSI.21	ISO/OSI, IP, linková vrstva, VLAN, směrování	6,6 %	vysoká	Inference Signál: komise 4/5; historie Kokeš PSI + Smotlacha PSI/TPS; přímý hit Kokeš NAT/DNS, Smotlacha oficiálně sítě. Sítě jsou top priorita.	OSI vrstvy, enkapsulace, IP/subnet, VLAN, ARP, routing, IPv4/IPv6, statické/dynamické směrování.	Kokeš; Smotlacha	Nakreslit paket přes síť a u každé vrstvy říct adresování, zařízení, útok a obranu.	oficiální znění ISO/OSI model, enkapsulace a dekapsulace posílaných dat, princip IP adresace. Linková vrstva, podvrstvy LLC. MAC, síťová zařízení, princip přepínání. Virtuální sítě (VLAN). Síťová vrstva, směrovače, princip směrování, protokoly IPv4 a IPv6, statické a dynamické směrování.
SPOL	SPOL-25 BI-SPOL.21-25	BI-PSI.21	TCP/UDP, NAT, DNS	7,0 %	vysoká	Inference Signál: komise 4/5; historie Kokeš PSI + Smotlacha PSI/TPS; přímý hit Kokeš NAT/DNS, Smotlacha oficiálně sítě. Sítě jsou top priorita.	TCP handshake, spolehlivost, UDP use-case, NAT L3/L4, DNS rekurze/cache, zahlcení.	Kokeš; Smotlacha	Umět vysvětlit porty vs IP adresy, proč NAT na L3 není totéž co PAT, a jak funguje DNS dotaz.	oficiální znění Transportni vrstva, protokol TCP, spolehlivost doručení paketů, zahlcení, srovnání s protokolem UDP. Překlad síťových adres (NAT) na síťové a transportní vrstvě. Systém doménových jmen (DNS).
SPOL	SPOL-26 BI-SPOL.21-26	BI-PST.21	Náhodné veličiny, rozdělení, momenty	1,5 %	nízká	Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.	Distribuční funkce/hustota, momenty, nezávislost, kovariance, korelace, typická rozdělení.	Slabý signál	U každého rozdělení vědět podporu, parametry, střední hodnotu/rozptyl a příklad použití.	oficiální znění Náhodné veličiny a náhodné vektory: definice, typy, distribuční funkce, pravděpodobnostní funkce, hustota, momenty, příklady rozdělení, nezávislost, kovariance, korelace.
SPOL	SPOL-27 BI-SPOL.21-27	BI-PST.21	Statistika, odhady, hypotézy	1,4 %	nízká	Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.	H0/HA, chyba I/II, hladina významnosti, p-hodnota, interval spolehlivosti, t-test.	Slabý signál	Umět slovní postup testu i vzorec; hlavně interpretovat p-hodnotu a interval.	oficiální znění Základy matematické statistiky: náhodný výběr, princip bodových a intervalových odhadů, testování statistických hypotéz, odhady střední hodnoty a souvislost s testováním hypotéz o střední hodnotě.
SPOL	SPOL-28 BI-SPOL.21-28	BI-SAP.21	Kombinační/sekvenční obvody, Karnaugh	1,8 %	nízká	Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.	Karnaughovy mapy, Mealy/Moore, minimalizace, kombinační vs sekvenční logika.	Slabý signál	Procvičit jednu minimalizaci mapou a převod zadání na stavový automat.	oficiální znění Kombinační a sekvenční logické obvody (Mealy, Moore), popis a možnosti implementace na úrovni hradel. Minimalizace vyjádření logické funkce s využitím map.
SPOL	SPOL-29 BI-SPOL.21-29	BI-SAP.21	Architektura počítače, ISA, cache	1,9 %	nízká	Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.	ISA, mikroarchitektura, pipeline, cache, paměťová hierarchie, RISC/CISC.	Slabý signál	Umět vysvětlit rozdíl ISA vs mikroarchitektura a proč cache zrychluje program.	oficiální znění Architektura číslicového počítače, instrukční cyklus počítače, základní třídy souborů instrukcí (ISA). Paměťový subsystém počítače, paměťová hierarchie, skrytá paměť (cache).
SPOL	SPOL-30 BI-SPOL.21-30	BI-SAP.21	Kódy čísel, sčítačka, floating point	1,7 %	nízká	Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.	Dvojkový doplněk, overflow, IEEE 754, mantisa/exponent, sčítačka.	Slabý signál	Mít jeden převod čísla, jeden overflow příklad a základ IEEE 754.	oficiální znění Kódy pro zobrazení čísel se znaménkem a realizace aritmetických operací (paralelní sčítačka/odčítačka, realizace aritmetických posuvů, dekodér, multiplexor, čítač). Reprezentace čísel v pohyblivé řádové čárce.

Okruh

Číslo

Předmět

Téma

Šance

Confidence

Důkazy z FIT Wiki

Typické doplňující otázky

Kdo z komise to zvedá

Jak se na to učit

Otázka

IB-1

BI-IB.21-1

BI-ADU.21

Unix identita, sudo, PAM, ACL, suid

1,3 %

nízká

Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.

UID/GID/effective UID, sudoers, PAM stack, ACL vs rwx, riziko suid binárky.

Slabý signál

Na jednom příkazu ukázat, kdo získá oprávnění, kde rozhoduje PAM a kde ACL.

oficiální znění

Identita uživatelů v unixových operačních systémech (identita, práva administrátora, sudo, su, PAM moduly, role, privilegia, identita a přístupová práva, ACL, suid programy).

IB-2

BI-IB.21-2

BI-ADU.21

Disky, FS, RAID, NFS/CIFS, swap

1,7 %

nízká

Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.

RAID 0/1/5/10 vs ZFS, NFS/CIFS, swap, co se stane při výpadku disku.

Slabý signál

Umět nakreslit vrstvy disk -> FS -> mount, rozdíly RAID/ZFS a praktické recovery scénáře.

oficiální znění

Správa disků a souborových systémů (zařízení, souborové systémy UFS (EXT) a ZFS, disková pole RAID, diskové kvóty), síťové souborové systémy (NFS, CIFS), swap v unixových operačních systémech.

IB-3

BI-IB.21-3

BI-ADU.21

Unix procesy, služby, limity, logování

1,4 %

nízká

Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.

fork/exec, systemd služba, ulimit, journald/syslog, co hledat po incidentu.

Slabý signál

Umět projít život procesu a vysvětlit, kde se nastavují limity a kde se dohledává chyba.

oficiální znění

Procesy a systémové služby v unixových operačních systémech: hierarchie a vzájemné vazby, limity, zapínání a vypínání systému, logování aktivit systému.

IB-4

BI-IB.21-4

BI-APS.21

Instrukční cyklus, pipeline, hazardy

1,7 %

nízká

Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.

Pipeline hazard, forwarding, stall, branch prediction, CPI.

Slabý signál

Stačí kostra instrukčního cyklu a jeden konkrétní pipeline hazard s řešením.

oficiální znění

Instrukční cyklus počítače a zřetězené zpracování instrukcí. Mikroarchitektura skalárního procesoru se zřetězeným zpracováním instrukcí, datové a řídicí hazardy při zřetězeném zpracování instrukcí a způsoby jejich ošetření.

IB-5

BI-IB.21-5

BI-APS.21

Cache, lokality, asociativita

2,1 %

nízká

Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.

Lokality, asociativita, write-through/back, cache miss, jednoduchý side-channel přes cache.

Slabý signál

Umět nakreslit mapování adresy do cache a říct, co je hit/miss a proč to ovlivní výkon.

oficiální znění

Paměťová hierarchie se skrytou pamětí (cache memory), principy lokality a fungování skryté paměti. Architektura přímé, částečně asociativní, plně asociativní skryté paměti.

IB-6

BI-IB.21-6

BI-APS.21

MMU, TLB, stránkování HW

1,7 %

nízká

Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.

Stránkovací tabulka, TLB miss, ochranné bity, user/kernel režim.

Slabý signál

Mít přesnou cestu virtuální adresa -> TLB -> page table -> fyzická adresa.

oficiální znění

HW podpora virtualizace hlavní paměti stránkováním, funkce MMU (Memory Management Unit) a překlad virtuálníchch adres na fyzické adres pomocí TLB (Translation Lookaside Buffer), ošetření výpadku stránky.

IB-7

BI-IB.21-7

BI-BEK.21

STRIDE, DREAD, bezpečnostní principy

4,4 %

střední

Inference Signál: komise 3/5; historie Kokeš BEK/REV/BPR; přímý hit BEK/web + REV SZZ záznamy. Bezpečný kód je silný blok.

STRIDE na konkrétní systém, DREAD/CVSS rozdíl, CIA, least privilege, defense in depth.

Kokeš

Vzít jednu aplikaci a pro každou STRIDE kategorii dát hrozbu a mitigaci.

oficiální znění

Základní bezpečnostní principy. Modelování bezpečnostních rizik, metodiky STRIDE a DREAD.

IB-8

BI-IB.21-8

BI-BEK.21

Buffer overflow, DLL hijacking, C chyby

6,1 %

vysoká

Inference Signál: komise 3/5; historie Kokeš BEK/REV/BPR; přímý hit BEK/web + REV SZZ záznamy. Bezpečný kód je silný blok.

Stack/heap overflow, ROP/DEP/ASLR/canary, HW/SW breakpoint, invazivní vs neinvazivní debugger.

Kokeš

Projít typickou exploit chain: chyba v C, ovládnutí návratové adresy, mitigace a jak ji obejít.

oficiální znění

Zranitelnosti desktopových aplikací: Přetečení bufferu, DLL hijacking, chyby v C.

IB-9

BI-IB.21-9

BI-BEK.21

Přístupová oprávnění, low privileges

4,2 %

střední

Inference Signál: komise 3/5; historie Kokeš BEK/REV/BPR; přímý hit BEK/web + REV SZZ záznamy. Bezpečný kód je silný blok.

Least privilege, capabilities, ACL, sandbox, privilege escalation, proč nepouštět službu jako root.

Kokeš

Umět popsat cestu od špatných práv k eskalaci a konkrétní obranu.

oficiální znění

Řízení přístupových oprávnění. Běh programu při nízkých oprávněních.

IB-10

BI-IB.21-10

BI-BEK.21

Injection

5,7 %

vysoká

Inference Signál: komise 3/5; historie Kokeš BEK/REV/BPR; přímý hit BEK/web + REV SZZ záznamy. Bezpečný kód je silný blok.

SQLi vs command injection, parametrizované dotazy, escaping, ORM limity, deserializace.

Kokeš

Na každou injection mít: zranitelný příklad, exploit payload, dopad, správnou obranu.

oficiální znění

Zranitelnosti typu injection.

IB-11

BI-IB.21-11

BI-ASB.21

LAN bezpečnost, TCP/IP zranitelnosti, VLAN

3,9 %

střední

Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.

Útoky na L2/L3/L4, VLAN hopping, ACL, IDS/IPS, rozdíl switch/router/firewall.

Slabý signál

Kreslit síť: klient, switch, VLAN, router, firewall. Ke každé vrstvě dát útok i obranu.

oficiální znění

LAN z hlediska kybernetické bezpečnosti. Zranitelnosti protokolů rodiny TCP/IP. Zabezpečení sítí LAN na úrovni síťových zařízení (switche, routery, firewally). Využití technologie VLAN.

IB-12

BI-IB.21-12

BI-ASB.21

TLS, SSH, DH, krypto protokoly

4,2 %

střední

Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.

TLS handshake, Diffie-Hellman, certifikáty, SSH trust model, replay/MITM.

Slabý signál

Umět krokově popsat TLS 1.2/1.3 handshake a proč samotné šifrování nestačí bez autentizace.

oficiální znění

Kryptografické síťové protokoly, využití šifrování a algoritmu Diffie-Hellman. Protokoly TLS a SSH.

IB-13

BI-IB.21-13

BI-ASB.21

Wi‑Fi, WEP/WPA/WPA2/WPA3

3,5 %

střední

Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.

WEP/WPA2/WPA3, 802.1X, handshake, rogue AP, evil twin, deauth.

Slabý signál

Umět srovnat WEP/WPA2/WPA3 a popsat jeden praktický Wi-Fi útok.

oficiální znění

Bezpečnost bezdrátových sítí technologie Wi-Fi. Bezpečnostní standardy WEP, WPA, WPA2 a WPA3.

IB-14

BI-IB.21-14

BI-EHA.21

Etické hackování, pentest, PTES/OWASP

4,8 %

střední

Inference Signál: komise 3/5; historie Kokeš web/security + lokální EHA signál; přímý hit web/OWASP FIT Wiki. Web/pentest držet vysoko.

PTES fáze, OWASP, scope, pravidla engagementu, rozdíl pentest vs red team vs audit.

Kokeš

Naučit se metodiku jako proces: příprava, recon, exploitation, post-exploitation, report.

oficiální znění

Etické hackování a penetrační testování. Metodologie provádění penetračních testů PTES a OWASP.

IB-15

BI-IB.21-15

BI-EHA.21

CVSS, databáze zranitelností

4,4 %

střední

Inference Signál: komise 3/5; historie Kokeš web/security + lokální EHA signál; přímý hit web/OWASP FIT Wiki. Web/pentest držet vysoko.

CVSS v3/v4 metriky, NVD/CVE/CWE, triage, false positive, report pro management.

Kokeš

Umět vzít jednu zranitelnost a projít score, dopad, prioritu opravy a report.

oficiální znění

Standardy pro hodnocení závažnosti bezpečnostních zranitelností. Standard CVSS. Databáze zranitelností.

IB-16

BI-IB.21-16

BI-EHA.21

Web zranitelnosti, prohlížeče

6,3 %

vysoká

Inference Signál: komise 3/5; historie Kokeš web/security + lokální EHA signál; přímý hit web/OWASP FIT Wiki. Web/pentest držet vysoko.

XSS, CSRF, SameSite/HttpOnly/Secure, SOP/CORS, file inclusion.

Kokeš

Ke každé web chybě umět payload, důsledek, serverovou i browser obranu a typickou past.

oficiální znění

Základní typy zranitelností webových aplikací, jejich testování a náprava. Bezpečnostní mechanismy webových prohlížečů.

IB-17

BI-IB.21-17

BI-HWB.21

Postranní kanály, timing, SPA na RSA

5,0 %

střední

Inference Signál: komise 3/5; historie Lórencz HWB/KRY + Kokeš security; přímý hit Lórencz/Buček HWB záznamy. TRNG/side-channel zůstává středně vysoko.

Timing attack, SPA/DPA, cache leak, konstantní čas, maskování, šum.

Lórencz; Kokeš slabě

Umět vysvětlit, co uniká z času/proudu/cache, a jak udělat implementaci odolnější.

oficiální znění

Princip útoků postranními kanály. Typy postranních kanálů, časový útok na porovnání polí, útok jednoduchou odběrovou analýzou (SPA) na šifru RSA.

IB-18

BI-IB.21-18

BI-HWB.21

Čipové karty, RFID, NFC

4,2 %

střední

Inference Signál: komise 3/5; historie Lórencz HWB/KRY + Kokeš security; přímý hit Lórencz/Buček HWB záznamy. TRNG/side-channel zůstává středně vysoko.

Smart card APDU, RFID/NFC hrozby, relay, eavesdropping, klonování, secure element.

Lórencz; Kokeš slabě

Mít konkrétní scénář útoku na kartu/tag a popsat fyzickou i kryptografickou obranu.

oficiální znění

Kontaktní a bezkontaktní čipové karty, princip činnosti a použití. Radiofrekvenční identifikace (RFID) a komunikace v blízkém poli (NFC).

IB-19

BI-IB.21-19

BI-HWB.21

TRNG vs PRNG

5,2 %

střední

Inference Signál: komise 3/5; historie Lórencz HWB/KRY + Kokeš security; přímý hit Lórencz/Buček HWB záznamy. TRNG/side-channel zůstává středně vysoko.

TRNG zdroje entropie, bias, health tests, post-processing, PRNG seed, CSPRNG.

Lórencz; Kokeš slabě

Odlišit fyzický zdroj entropie od deterministického PRNG; umět testovat a zpracovat šum.

oficiální znění

Generátory skutečně náhodných čísel (TRNG), příklad konstrukce, základní vlastnosti. Srovnání s pseudonáhodnými generátory (PRNG).

IB-20

BI-IB.21-20

BI-UKB.21

Řízení rizik v KB

3,3 %

střední

Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.

Aktiva, hrozby, zranitelnosti, riziko, analýza, reakce na riziko.

Slabý signál

Umět jednu bezpečnostní situaci převést na aktiva, hrozby, rizika a opatření.

oficiální znění

Řízení rizik v kybernetické bezpečnosti, proces řízení rizik, základní pojmy (zranitelnosti, hrozby, rizika, aktiva) a související aktivity (analýza rizik, hodnocení primárních aktiv, reakci na rizika).

IB-21

BI-IB.21-21

BI-UKB.21

Síťové hrozby, DoS, obrana

3,0 %

střední

Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.

DoS/DDoS, SYN flood, rate limit, blackhole, IDS/IPS, segmentace.

Slabý signál

Ke každému útoku říct vrstvu, symptom a obranu v síti i na aplikaci.

oficiální znění

Hrozby síťové bezpečnosti, základní kategorie síťových útoků, principy DoS útoků (konkrétní příklady/techniky). Principy obrany proti síťovým útokům v moderních sítích.

IB-22

BI-IB.21-22

BI-UKB.21

CPS, IoT, ICS, Purdue model

2,2 %

nízká

Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.

Purdue vrstvy, IT vs OT, bezpečnost PLC, segmentace, patchování v ICS.

Slabý signál

Stačí umět Purdue model a rozdíl mezi běžným IT a průmyslovým provozem.

oficiální znění

Bezpečnost kyber-fyzikálních systémů a Internetu věcí, specifické hrozby a specifika zabezpečení (ve srovnání s tradiční IT bezpečnosti). Možnosti detekce útoků vedených proti kyber-fyzikálních systémů. Purdue model pro informační a komunikační systémy (ICS) a specifika jejich bezpečnosti.

IB-23

BI-IB.21-23

BI-ZSB.21

Digitální forenzní analýza, důkaz, akvizice

5,7 %

vysoká

Inference Signál: komise 4/5; historie Kokeš ZSB + Svetlík ZSB; přímý hit Kokeš forenzní FS, Svetlík oficiálně ZSB. Forenzika a systémová bezpečnost jsou největší IB riziko.

Chain of custody, obraz disku, hash, write blocker, volatilní data.

Kokeš; Svetlík

Umět postup akvizice důkazu od zajištění po validaci hashem a dokumentaci.

oficiální znění

Digitální forenzní analýza, základní principy a procesy forenzní analýzy, digitální důkaz a digitální stopa, proces akvizice dat.

IB-24

BI-IB.21-24

BI-ZSB.21

Forenzní analýza FS, obnova dat

7,0 %

vysoká

Inference Signál: komise 4/5; historie Kokeš ZSB + Svetlík ZSB; přímý hit Kokeš forenzní FS, Svetlík oficiálně ZSB. Forenzika a systémová bezpečnost jsou největší IB riziko.

File carving, metadata, journal, smazaný soubor, rozdíl FS artefaktů, praktický postup obnovy.

Kokeš; Svetlík

Projít ext/NTFS artefakty, carving vs metadata recovery a forenzní kopii bez změny důkazu.

oficiální znění

Forenzní analýza souborových systémů, principy, možnosti obnovy smazaných dat.

IB-25

BI-IB.21-25

BI-ZSB.21

TCB, DAC/MAC, multilevel modely

3,3 %

střední

Inference Signál: komise 4/5; historie Kokeš ZSB + Svetlík ZSB; přímý hit Kokeš forenzní FS, Svetlík oficiálně ZSB. Forenzika a systémová bezpečnost jsou největší IB riziko.

DAC vs MAC, Bell-LaPadula/Biba, TCB, reference monitor, multilevel security.

Kokeš; Svetlík

Umět přesně rozlišit DAC/MAC a nakreslit jednoduchý multilevel příklad.

oficiální znění

Řízení přístupu v operačních systémech, obecný model řízení přístupu - Trusted Computing Base, vícestupňové (multilevel) a multilaterální modely, přístupy Discretionary Access Control a Mandatory Access Control, konkrétní příklady implementace v OS.

IB-26

BI-IB.21-26

BI-ZSB.21

Vulnerability/patch management

3,9 %

střední

Inference Signál: komise 4/5; historie Kokeš ZSB + Svetlík ZSB; přímý hit Kokeš forenzní FS, Svetlík oficiálně ZSB. Forenzika a systémová bezpečnost jsou největší IB riziko.

CVE/CVSS, asset inventory, patch window, exploitability, compensating controls.

Kokeš; Svetlík

Umět rozhodnout, co patchnout první, a obhájit to rizikem, dopadem a dostupností opravy.

oficiální znění

Řízení zranitelností (vulnerability management) a záplatování (patch management), základní pojmy a proces řízení zranitelností.

SPOL

SPOL-1

BI-SPOL.21-1

BI-AAG.21

Regulární jazyky, automaty

4,1 %

střední

Inference Signál: komise 3/5; historie Jakl wildcard AAG + Smotlacha AAG; přímý hit komise2026 poznámka Jakl/Smotlacha. Teorie není nulová.

Regulární jazyk, DFA/NFA, regex, uzávěrové vlastnosti.

Jakl; Smotlacha

Minimum: definice automatu, převod regex/automat a jeden příklad.

oficiální znění

Regulární jazyky: Deterministické a nedeterministické konečné automaty. Determinizace konečného automatu. Minimalizace deterministického konečného automatu. Operace s konečnými automaty. Regulární gramatiky, regulární výrazy, regulární rovnice.

SPOL

SPOL-2

BI-SPOL.21-2

BI-AAG.21

Bezkontextové jazyky, ZA

3,5 %

střední

Inference Signál: komise 3/5; historie Jakl wildcard AAG + Smotlacha AAG; přímý hit komise2026 poznámka Jakl/Smotlacha. Teorie není nulová.

Gramatika, zásobníkový automat, Chomského hierarchie, derivace.

Jakl; Smotlacha

Mít definice a jeden malý parse/derivační strom.

oficiální znění

Bezkontextové jazyky: Bezkontextové gramatiky, zásobníkové automaty a jejich varianty. Modely syntaktické analýzy bezkontextových jazyků.

SPOL

SPOL-3

BI-SPOL.21-3

BI-AG1.21

Grafy, BFS, MST, nejkratší cesty

3,6 %

střední

Inference Signál: komise 3/5; historie Jakl AG1/LA1; přímý hit komise2026 poznámka Jakl. Grafy/datové struktury zvedá Jakl.

BFS/DFS, MST, Dijkstra, kdy algoritmus nefunguje.

Jakl

Minimum: podmínky algoritmů a jeden ruční průchod grafem.

oficiální znění

Základní pojmy teorie grafů. Grafové algoritmy: procházení grafu do šířky, určení souvislých komponent, topologické uspořádání, vzdálenosti v grafech, konstrukce minimální kostry a nejkratších cest v ohodnoceném grafu.

SPOL

SPOL-4

BI-SPOL.21-4

BI-AG1.21

Haldy, BST, hash tabulky

3,0 %

střední

Inference Signál: komise 3/5; historie Jakl AG1/LA1; přímý hit komise2026 poznámka Jakl. Grafy/datové struktury zvedá Jakl.

Heap, BST, hash tabulka, kolize, amortizace.

Jakl

Umět složitosti operací a jednu ukázku vložení/mazání.

oficiální znění

Binární haldy, binomiální haldy. Binární vyhledávací stromy a jejich vyvažování. Hešovací tabulky.

SPOL

SPOL-5

BI-SPOL.21-5

BI-DBS.21

Relační DB, SQL, RA

3,7 %

střední

Inference Signál: komise 2/5; historie Kokeš DBS lokálně; přímý hit bez silného recentního hitu. DBS je sekundární přes Kokeše.

SQL SELECT/JOIN, klíče, integritní omezení, relační algebra, normalizace.

Kokeš slabě

Umět napsat dotaz a zároveň vysvětlit relační model, normalizaci a klíče.

oficiální znění

Relační databáze, dotazování v relační algebře, základní koncepce jazyka SQL (SELECT, DDL, DML, DCL, TCL), vyjádření integritních omezení v DDL.

SPOL

SPOL-6

BI-SPOL.21-6

BI-DBS.21

Transakce, ACID

3,1 %

střední

Inference Signál: komise 2/5; historie Kokeš DBS lokálně; přímý hit bez silného recentního hitu. DBS je sekundární přes Kokeše.

ACID, izolace, dirty/non-repeatable/phantom read, log, commit/rollback, recovery.

Kokeš slabě

Připravit scénáře: dvě transakce, konflikt izolace, výpadek proudu a jak DB obnoví stav.

oficiální znění

Transakce a jejich vlastnosti - ACID.

SPOL

SPOL-7

BI-SPOL.21-7

BI-DML.21

Výroková logika

3,5 %

střední

Inference Signál: komise 2/5; historie Jakl KTI/DML; přímý hit komise2026 poznámka Jakl. DML je střední okraj.

Formule, splnitelnost, tautologie, CNF/DNF, rezoluce.

Jakl

Stačí definice a jeden převod formule.

oficiální znění

Výroková logika: splnitelnost formulí, logická ekvivalence a důsledek, universální systém logických spojek, disjuntivní a konjunktivní normální tvary, úplné normální tvary.

SPOL

SPOL-8

BI-SPOL.21-8

BI-DML.21

Teorie čísel, modularita

3,3 %

střední

Inference Signál: komise 2/5; historie Jakl KTI/DML; přímý hit komise2026 poznámka Jakl. DML je střední okraj.

mod n, gcd, Eukleidův algoritmus, inverze modulo n, Euler/Fermat.

Jakl

Umět ručně spočítat gcd a modulární inverzi a napojit to na RSA.

oficiální znění

Základy teorie čísel: dělitelnost, REA a diofantické rovnice, prvočísla, modulární aritmetika, Malá Fermatova a Eulerova věta, lineární kongruence, Čínská věta o zbytcích.

SPOL

SPOL-9

BI-SPOL.21-9

BI-KAB.21

RSA, DH, podpisy, certifikáty

5,4 %

střední

Inference Signál: komise 3/5; historie Lórencz KAB/HWB + Kokeš security; přímý hit Lórencz KRY/KAB záznamy. Krypto pořád nahoře, ale není jediné riziko.

RSA kroky, DH výměna, podpis vs šifrování, certifikát, MITM bez autentizace.

Lórencz; Kokeš sekundárně

Umět malý číselný příklad RSA/DH a slovně vysvětlit bezpečnostní předpoklad.

oficiální znění

Asymetrické kryptosystémy (šifra RSA, Diffie-Hellman, RSA digitální podpis), hešovací funkce (SHA-2, HMAC). Digitální podpis. Certifikáty, certifikační autority.

SPOL

SPOL-10

BI-SPOL.21-10

BI-KAB.21

Symetrické šifry, módy, AES/DES

5,6 %

střední

Inference Signál: komise 3/5; historie Lórencz KAB/HWB + Kokeš security; přímý hit Lórencz KRY/KAB záznamy. Krypto pořád nahoře, ale není jediné riziko.

AES/DES rozdíly, blokové módy ECB/CBC/CTR/GCM, IV/nonce, autentizované šifrování.

Lórencz; Kokeš sekundárně

Umět vybrat mód pro konkrétní použití a říct, co se pokazí při opakovaném IV/nonci.

oficiální znění

Symetrické šifry blokové a proudové, základní parametry, operační módy blokových šifer, jejich základní popis a slabiny.

SPOL

SPOL-11

BI-SPOL.21-11

BI-LA1.21

Soustavy lineárních rovnic

3,5 %

střední

Inference Signál: komise 2/5; historie Jakl LA1; přímý hit komise2026 poznámka Jakl. LA1 není top, ale není nula.

Gaussova eliminace, hodnost, Frobeniova věta, počet řešení.

Jakl

Mít přesné podmínky řešitelnosti a malý ruční příklad.

oficiální znění

Soustavy lineárních rovnic: Frobeniova věta a související pojmy, vlastnosti a popis množiny řešení, Gaussova eliminační metoda.

SPOL

SPOL-12

BI-SPOL.21-12

BI-LA1.21

Matice, inverze, vlastní čísla

2,9 %

střední

Inference Signál: komise 2/5; historie Jakl LA1; přímý hit komise2026 poznámka Jakl. LA1 není top, ale není nula.

Inverze, determinant, vlastní čísla/vektory, diagonalizace.

Jakl

Stačí postup výpočtu a vědět, kdy matice diagonalizovatelná není.

oficiální znění

Matice: součin matic, regulární matice, inverzní matice a její výpočet, vlastní čísla matice a jejich výpočet, diagonalizace matice.

SPOL

SPOL-13

BI-SPOL.21-13

BI-MA1.21

Limity, spojitost, asymptotika

2,6 %

nízká

Inference Signál: komise 1-2/5; historie Smotlacha MA1 slabě; přímý hit minulý rok slabý signál. Stačí kostra.

Limita, spojitost, ekvivalence funkcí, asymptotická notace.

Smotlacha slabě

Minimum: definice, typické limity a rozdíl O/o/Theta.

oficiální znění

Limita posloupnosti, limita a spojitost reálné funkce jedné reálné proměnné, nástroje pro výpočet limit, asymptotické chování funkcí a posloupností (horní, dolní a těsné asymptotické meze, asymptotická ekvivalence).

SPOL

SPOL-14

BI-SPOL.21-14

BI-MA1.21

Derivace, extrémy, asymptoty

2,0 %

nízká

Inference Signál: komise 1-2/5; historie Smotlacha MA1 slabě; přímý hit minulý rok slabý signál. Stačí kostra.

Derivace, monotónnost, lokální extrém, konvexita, asymptoty.

Smotlacha slabě

Umět vyšetřit průběh jednoduché funkce bez dlouhého odvozování.

oficiální znění

Diferenciální počet reálné funkce jedné reálné proměnné: derivace a její geometrický význam, vztah derivací funkce s její monotonií a konvexitou/konkavitou, lokální extrémy funkce jedné proměnné a metody jejich hledání, asymptoty funkce.

SPOL

SPOL-15

BI-SPOL.21-15

BI-MA2.21

Integrály, řady

1,8 %

nízká

Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.

Určitý/neurčitý integrál, konvergence řad, základní kritéria.

Slabý signál

Mít pár kritérií konvergence a umět vysvětlit, co integrál znamená.

oficiální znění

Integrální počet funkce jedné proměnné (neurčitý integrál a Riemannův určitý integrál, metody integrace pomocí substituce a per partes), číselné řady a kritéria jejich konvergence, asymptotické odhady chování posloupností částečných součtů řad pomocí integrálu.

SPOL

SPOL-16

BI-SPOL.21-16

BI-MA2.21

Více proměnných, gradient, Hess

1,8 %

nízká

Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.

Parciální derivace, gradient, Hessian, lokální extrém více proměnných.

Slabý signál

Umět klasifikovat extrém podle Hessovy matice na malém příkladu.

oficiální znění

Funkce více proměnných: diferenciální počet funkcí více proměnných (limita, parciální derivace, derivace, gradient, Hessova matice), kvadratické formy a jejich definitnosti, analytická metoda hledání lokálních extrémů funkcí více proměnných (bez omezení).

SPOL

SPOL-17

BI-SPOL.21-17

BI-OSY.21

Procesy, vlákna, deadlock

2,5 %

nízká

Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.

Proces vs vlákno, plánování, mutex, deadlock podmínky, prevence.

Slabý signál

Umět popsat deadlock scénář a čtyři Coffmanovy podmínky.

oficiální znění

Procesy a vlákna, jejich implementace, nástroje pro synchronizaci vláken. Klasické synchronizační úlohy. Uváznutí (deadlock) vláken (alokace prostředků, Coffmanovy podmínky, strategie pro řešení uváznutí).

SPOL

SPOL-18

BI-SPOL.21-18

BI-OSY.21

Stránkování, virtuální paměť

2,6 %

nízká

Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.

Stránkování, page fault, TLB, working set, thrashing, ochranné bity.

Slabý signál

Umět cestu virtuální adresy a co se stane při page faultu.

oficiální znění

Virtualizace hlavní paměti stránkováním, principy překladu virtuálních adres na fyzické, struktura tabulek stránek, algoritmy pro nahrazování stránek.

SPOL

SPOL-19

BI-SPOL.21-19

BI-PA1.21

Datové typy, paměť, linker/debugger

4,8 %

vysoká

Inference Signál: komise 3/5; historie Kokeš REV/PA + Jakl PAx; přímý hit Kokeš REV debugger. PA1/linker/debugger je reálné riziko.

Statická/dynamická alokace, ABI, linker, debugger, breakpoint, paměť v C.

Kokeš; Jakl

Spojit PA1 paměťové pojmy s praktickým debuggingem a linkerem.

oficiální znění

Datové typy v programovacích jazycích. Staticky a dynamicky alokované proměnné, spojové seznamy. Modulární programování, procedury a funkce, vstupní a výstupní parametry. Překladač, linker, debugger.

SPOL

SPOL-20

BI-SPOL.21-20

BI-PA1.21 + BI-AG1.21

Složitost, řazení, vyhledávání

3,7 %

střední

Inference Signál: komise 3/5; historie Jakl AG1/LA1; přímý hit komise2026 poznámka Jakl. Grafy/datové struktury zvedá Jakl.

O/Theta, quicksort/mergesort/heapsort, stabilita, worst vs average case.

Jakl

Umět srovnat řazení tabulkou: složitost, paměť, stabilita, kdy použít.

oficiální znění

Časová a paměťová složitost algoritmů. Algoritmy vyhledávání (sekvenční, půlením intervalu), slučování a řazení (BubbleSort, SelectSort, InsertSort, MergeSort, QuickSort). Dolní mez složitosti řazení v porovnávacím modelu. Řazení v lineárním čase.

SPOL

SPOL-21

BI-SPOL.21-21

BI-PA1.21 + BI-AG1.21

Rekurze, divide-and-conquer, DP

3,5 %

střední

Inference Signál: komise 3/5; historie Jakl AG1/LA1; přímý hit komise2026 poznámka Jakl. Grafy/datové struktury zvedá Jakl.

Rekurze vs iterace, zásobník, memoizace, divide-and-conquer, DP stav.

Jakl

Mít jeden příklad rekurze a převod na DP/memoizaci.

oficiální znění

Rekurzivní rozklad problému na podproblémy metodou Rozděl-a-panuj. Rekurze vs iterace. Dynamické programování.

SPOL

SPOL-22

BI-SPOL.21-22

BI-PA2.21

OOP v C++

3,5 %

střední

Inference Signál: komise 2/5; historie Jakl PAx + Kokeš prakticky; přímý hit slabší než PA1/REV. OOP/ADT držet jako střední okraj.

RAII, virtual, dědičnost, polymorfismus, copy/move, destruktor.

Jakl; Kokeš slabě

Umět vysvětlit RAII a rozdíl compile-time/runtime polymorfismu.

oficiální znění

Objektově orientovaného programování v C++, zapouzdření, dědičnost, atributy a metody, statické atributy a metody, virtuální metody, polymorfismus, abstraktní třídy, výjimky, šablony, přetěžování operátorů, mělká a hluboká kopie.

SPOL

SPOL-23

BI-SPOL.21-23

BI-PA2.21

ADT, zásobník, fronta, množina

4,0 %

střední

Inference Signál: komise 2/5; historie Jakl PAx + Kokeš prakticky; přímý hit slabší než PA1/REV. OOP/ADT držet jako střední okraj.

Zásobník, fronta, množina, mapa, rozhraní vs implementace, složitosti.

Jakl; Kokeš slabě

U každého ADT znát operace, složitosti a typickou implementaci.

oficiální znění

Abstraktní datový typ, jeho specifikace a implementace. Zásobník, fronta, pole, seznam, tabulka, množina. Implementace pomocí spojových struktur, stromů a pole.

SPOL

SPOL-24

BI-SPOL.21-24

BI-PSI.21

ISO/OSI, IP, linková vrstva, VLAN, směrování

6,6 %

vysoká

Inference Signál: komise 4/5; historie Kokeš PSI + Smotlacha PSI/TPS; přímý hit Kokeš NAT/DNS, Smotlacha oficiálně sítě. Sítě jsou top priorita.

OSI vrstvy, enkapsulace, IP/subnet, VLAN, ARP, routing, IPv4/IPv6, statické/dynamické směrování.

Kokeš; Smotlacha

Nakreslit paket přes síť a u každé vrstvy říct adresování, zařízení, útok a obranu.

oficiální znění

ISO/OSI model, enkapsulace a dekapsulace posílaných dat, princip IP adresace. Linková vrstva, podvrstvy LLC. MAC, síťová zařízení, princip přepínání. Virtuální sítě (VLAN). Síťová vrstva, směrovače, princip směrování, protokoly IPv4 a IPv6, statické a dynamické směrování.

SPOL

SPOL-25

BI-SPOL.21-25

BI-PSI.21

TCP/UDP, NAT, DNS

7,0 %

vysoká

Inference Signál: komise 4/5; historie Kokeš PSI + Smotlacha PSI/TPS; přímý hit Kokeš NAT/DNS, Smotlacha oficiálně sítě. Sítě jsou top priorita.

TCP handshake, spolehlivost, UDP use-case, NAT L3/L4, DNS rekurze/cache, zahlcení.

Kokeš; Smotlacha

Umět vysvětlit porty vs IP adresy, proč NAT na L3 není totéž co PAT, a jak funguje DNS dotaz.

oficiální znění

Transportni vrstva, protokol TCP, spolehlivost doručení paketů, zahlcení, srovnání s protokolem UDP. Překlad síťových adres (NAT) na síťové a transportní vrstvě. Systém doménových jmen (DNS).

SPOL

SPOL-26

BI-SPOL.21-26

BI-PST.21

Náhodné veličiny, rozdělení, momenty

1,5 %

nízká

Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.

Distribuční funkce/hustota, momenty, nezávislost, kovariance, korelace, typická rozdělení.

Slabý signál

U každého rozdělení vědět podporu, parametry, střední hodnotu/rozptyl a příklad použití.

oficiální znění

Náhodné veličiny a náhodné vektory: definice, typy, distribuční funkce, pravděpodobnostní funkce, hustota, momenty, příklady rozdělení, nezávislost, kovariance, korelace.

SPOL

SPOL-27

BI-SPOL.21-27

BI-PST.21

Statistika, odhady, hypotézy

1,4 %

nízká

Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.

H0/HA, chyba I/II, hladina významnosti, p-hodnota, interval spolehlivosti, t-test.

Slabý signál

Umět slovní postup testu i vzorec; hlavně interpretovat p-hodnotu a interval.

oficiální znění

Základy matematické statistiky: náhodný výběr, princip bodových a intervalových odhadů, testování statistických hypotéz, odhady střední hodnoty a souvislost s testováním hypotéz o střední hodnotě.

SPOL

SPOL-28

BI-SPOL.21-28

BI-SAP.21

Kombinační/sekvenční obvody, Karnaugh

1,8 %

nízká

Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.

Karnaughovy mapy, Mealy/Moore, minimalizace, kombinační vs sekvenční logika.

Slabý signál

Procvičit jednu minimalizaci mapou a převod zadání na stavový automat.

oficiální znění

Kombinační a sekvenční logické obvody (Mealy, Moore), popis a možnosti implementace na úrovni hradel. Minimalizace vyjádření logické funkce s využitím map.

SPOL

SPOL-29

BI-SPOL.21-29

BI-SAP.21

Architektura počítače, ISA, cache

1,9 %

nízká

Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.

ISA, mikroarchitektura, pipeline, cache, paměťová hierarchie, RISC/CISC.

Slabý signál

Umět vysvětlit rozdíl ISA vs mikroarchitektura a proč cache zrychluje program.

oficiální znění

Architektura číslicového počítače, instrukční cyklus počítače, základní třídy souborů instrukcí (ISA). Paměťový subsystém počítače, paměťová hierarchie, skrytá paměť (cache).

SPOL

SPOL-30

BI-SPOL.21-30

BI-SAP.21

Kódy čísel, sčítačka, floating point

1,7 %

nízká

Inference Signál: komise 1/5; historie mimo hlavní profil 22.6.; přímý hit 0. Nízko proti Kokeš/ZSB/PSI/PA/AAG blokům.

Dvojkový doplněk, overflow, IEEE 754, mantisa/exponent, sčítačka.

Slabý signál

Mít jeden převod čísla, jeden overflow příklad a základ IEEE 754.

oficiální znění

Kódy pro zobrazení čísel se znaménkem a realizace aritmetických operací (paralelní sčítačka/odčítačka, realizace aritmetických posuvů, dekodér, multiplexor, čítač). Reprezentace čísel v pohyblivé řádové čárce.

Super prioritní plán

TOP 10 absolutně

SPOL-25 TCP/UDP, NAT, DNS 7.0 %
IB-24 Forenzní analýza FS, obnova dat 7.0 %
SPOL-24 ISO/OSI, IP, linková vrstva, VLAN, směrování 6.6 %
IB-16 Web zranitelnosti, prohlížeče 6.3 %
IB-8 Buffer overflow, DLL hijacking, C chyby 6.1 %
IB-10 Injection 5.7 %
IB-23 Digitální forenzní analýza, důkaz, akvizice 5.7 %
SPOL-10 Symetrické šifry, módy, AES/DES 5.6 %
SPOL-9 RSA, DH, podpisy, certifikáty 5.4 %
IB-19 TRNG vs PRNG 5.2 %

TOP 10 IB

IB-24 Forenzní analýza FS, obnova dat 7.0 %
IB-16 Web zranitelnosti, prohlížeče 6.3 %
IB-8 Buffer overflow, DLL hijacking, C chyby 6.1 %
IB-10 Injection 5.7 %
IB-23 Digitální forenzní analýza, důkaz, akvizice 5.7 %
IB-19 TRNG vs PRNG 5.2 %
IB-17 Postranní kanály, timing, SPA na RSA 5.0 %
IB-14 Etické hackování, pentest, PTES/OWASP 4.8 %
IB-7 STRIDE, DREAD, bezpečnostní principy 4.4 %
IB-15 CVSS, databáze zranitelností 4.4 %

TOP 10 SPOL

SPOL-25 TCP/UDP, NAT, DNS 7.0 %
SPOL-24 ISO/OSI, IP, linková vrstva, VLAN, směrování 6.6 %
SPOL-10 Symetrické šifry, módy, AES/DES 5.6 %
SPOL-9 RSA, DH, podpisy, certifikáty 5.4 %
SPOL-19 Datové typy, paměť, linker/debugger 4.8 %
SPOL-1 Regulární jazyky, automaty 4.1 %
SPOL-23 ADT, zásobník, fronta, množina 4.0 %
SPOL-5 Relační DB, SQL, RA 3.7 %
SPOL-20 Složitost, řazení, vyhledávání 3.7 %
SPOL-3 Grafy, BFS, MST, nejkratší cesty 3.6 %

Co umět za 1 den

SPOL-25 TCP/UDP, NAT, DNS
IB-24 Forenzní analýza FS, obnova dat
SPOL-24 ISO/OSI, IP, linková vrstva, VLAN, směrování
IB-16 Web zranitelnosti, prohlížeče
IB-8 Buffer overflow, DLL hijacking, C chyby
IB-10 Injection
IB-23 Digitální forenzní analýza, důkaz, akvizice
SPOL-10 Symetrické šifry, módy, AES/DES
SPOL-9 RSA, DH, podpisy, certifikáty
IB-19 TRNG vs PRNG

Co umět za 3 dny

SPOL-25 TCP/UDP, NAT, DNS
IB-24 Forenzní analýza FS, obnova dat
SPOL-24 ISO/OSI, IP, linková vrstva, VLAN, směrování
IB-16 Web zranitelnosti, prohlížeče
IB-8 Buffer overflow, DLL hijacking, C chyby
IB-10 Injection
IB-23 Digitální forenzní analýza, důkaz, akvizice
SPOL-10 Symetrické šifry, módy, AES/DES
SPOL-9 RSA, DH, podpisy, certifikáty
IB-19 TRNG vs PRNG
IB-17 Postranní kanály, timing, SPA na RSA
SPOL-19 Datové typy, paměť, linker/debugger
IB-14 Etické hackování, pentest, PTES/OWASP
IB-7 STRIDE, DREAD, bezpečnostní principy
IB-15 CVSS, databáze zranitelností
IB-9 Přístupová oprávnění, low privileges
IB-12 TLS, SSH, DH, krypto protokoly
IB-18 Čipové karty, RFID, NFC

Co umět za 7 dní

SPOL-25 TCP/UDP, NAT, DNS
IB-24 Forenzní analýza FS, obnova dat
SPOL-24 ISO/OSI, IP, linková vrstva, VLAN, směrování
IB-16 Web zranitelnosti, prohlížeče
IB-8 Buffer overflow, DLL hijacking, C chyby
IB-10 Injection
IB-23 Digitální forenzní analýza, důkaz, akvizice
SPOL-10 Symetrické šifry, módy, AES/DES
SPOL-9 RSA, DH, podpisy, certifikáty
IB-19 TRNG vs PRNG
IB-17 Postranní kanály, timing, SPA na RSA
SPOL-19 Datové typy, paměť, linker/debugger
IB-14 Etické hackování, pentest, PTES/OWASP
IB-7 STRIDE, DREAD, bezpečnostní principy
IB-15 CVSS, databáze zranitelností
IB-9 Přístupová oprávnění, low privileges
IB-12 TLS, SSH, DH, krypto protokoly
IB-18 Čipové karty, RFID, NFC
SPOL-1 Regulární jazyky, automaty
SPOL-23 ADT, zásobník, fronta, množina
IB-11 LAN bezpečnost, TCP/IP zranitelnosti, VLAN
IB-26 Vulnerability/patch management
SPOL-5 Relační DB, SQL, RA
SPOL-20 Složitost, řazení, vyhledávání
SPOL-3 Grafy, BFS, MST, nejkratší cesty
IB-13 Wi‑Fi, WEP/WPA/WPA2/WPA3

Největší riziko překvapení

IB-23/24 ZSB je tady velmi vysoko: Kokeš + Svetlík. SPOL-19/20/21/22/23 rostou přes Kokeše/Jakla, i když by je člověk jinak podcenil.

Nízká šance, vysoká penalizace

SPOL-1/2/3/4 AAG/AG1 nejsou běžná IB intuice, ale Jakl/Smotlacha z nich dělají reálné riziko. Stačí kostra + příklad.

Pravidlo pro učení

Pro 22.6. je nejhorší jen slepě jet web/krypto: síť, ZSB a PA/AAG jsou dost živé.

Zdroje a ověření

Použité zdroje: FIT Wiki zkušenosti ze státnic, lokální ZIP materiály a oficiální Course Pages. V tabulce rozlišuji FITWiki, ZIP, FITWeb, Inference a Speculation.

Nejdůležitější FIT Wiki stránky

SZZ léto 2025: škola:státnice:bi_szz_2025:otazky_zkusenosti_2025_leto. Kokeš: BI-PSI/NAT, BI-ZSB/forenzní FS; Lórencz/Kokeš komise a HWB poznámky.

SZZ léto 2024: škola:státnice:bi_szz_2024:otazky_zkusenosti_2024_leto. Dostál: BI-ASB LAN/TCP/IP/VLAN, praktické doptání na VLAN/ACL.

Zkušenosti 2024: škola:státnice:zkusenosti2024_leto:zkušenosti_ze_státnic. Petr Novák: hypotézy a hromadná obsluha; styl doptávání.

Merge zkušeností 2023: škola:státnice:merge_zkusenosti_2023. Petr Novák hypotézy, Lórencz KRY, Dostál SIB a starší BPR záznamy.

SZZ léto 2022: škola:státnice:bi_szz_2022:otazky_zkusenosti_2022_leto. Kokeš: BEK web security; Prágl/Kokeš komise; starší bezpečnostní doptávání.

SZZ 2023 import: škola:státnice:bi_szz_2022:otazky_zkusenosti_2023_leto. Prágl: BI-ADU RAID/ZFS; další administrátorské/systémové záznamy.

REV 2024 Kokeš: škola:předměty:ni-rev:zkouska_kokes_22.1.2024. Kokeš: basic block, CFG, anti-debugging a debugger detail.

REV 2024 Kokeš: škola:předměty:ni-rev:zkouska_kokes_29.1.2024. Doplňující REV zkušenosti s Kokešem.

Komise 2023 PB: škola:státnice:komise20232:4-ni-pb-simecek-dostal-kokes-novak-fiser. Dostál/Kokeš/Novák kombinace, SIB/EHA a SPI záznamy.

Přehled státnic: škola:státnice. Použito pro dohledání komisí a relevantních rozcestníků.

Lokální ZIP zdroje

statnice-material-20260512-015847.zip / szz-master: TeX/PDF otázky potvrzují SP-9/10 = KAB a OB-17/18/19 = HWB; použito i pro kontrolu všech aktuálních kódů v .21 sadě.

szz_-_informatika_2021_bi-spol.21_.pdf: Oficiální/studijní PDF v ZIPu potvrzuje, že BI-SPOL.21-9 a BI-SPOL.21-10 jsou BI-KAB.21.

SZZ Otázky - nová akreditace .21.xlsx: Workbook potvrzuje reálné záznamy nové akreditace 2025 pro IB-17/18/19, IB-24, injection, DNS a další otázky.

fit-cvut-anki-master.zip: README rozlišuje tagy bi-spol::XX a bi-ib::XX a zároveň obsahuje staré balíčky NI-KRY/NI-HWB/NI-MKY/NI-SIB vedle současných BI-KAB/BI-HWB/BI-ASB/BI-ZSB/BI-PST.

Veřejné zdroje

Nepodařilo se ověřit

Nenašel jsem jednu oficiální tabulku, která by přímo vyjmenovala kompletní převod všech historických kódů KRY/MKY/BHW/SIB/SPI/REV/SBF na bakalářskou akreditaci .21. Mapování proto skládám z aktuálních Course Pages, ZIP materiálů a tematické shody starých zkušeností.

Přímý FIT Wiki záznam přesně pro komisi Lórencz, Kokeš, Jakl, Smotlacha, Svetlík jsem nenašel; odhad je podle PDF komise 25-BI-IB.21, komise2026 poznámek a profilů.

U Lórencze je nejsilnější signál profil a historické KRY/HWB/MKY záznamy; aktuální kódy pro bakalářské otázky ale beru z BI-IB.21/BI-SPOL.21 a ZIPu.

U Prágla je nejsilnější přímý FIT Wiki záznam ADU RAID/ZFS; veřejný profil potvrzuje hlavně ADW, takže DBS/ACID a PSI beru jako lokální/inferenční signál, ne jako čistý FITWeb fakt.