Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik informatyk
  • Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych
  • Data rozpoczęcia: 27 kwietnia 2026 16:07
  • Data zakończenia: 27 kwietnia 2026 16:18

Egzamin zdany!

Wynik: 31/40 punktów (77,5%)

Wymagane minimum: 20 punktów (50%)

Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

Co należy zrobić przed przystąpieniem do prac serwisowych związanych z edytowaniem rejestru systemu Windows?

A. kopia rejestru
B. oczyszczanie dysku
C. defragmentacja dysku
D. czyszczenie rejestru
Wykonanie kopii rejestru systemu Windows przed przystąpieniem do jakichkolwiek modyfikacji jest kluczowym krokiem w zapewnieniu bezpieczeństwa i stabilności systemu. Rejestr systemowy zawiera krytyczne informacje dotyczące konfiguracji systemu operacyjnego, aplikacji oraz sprzętu. Zmiany wprowadzone w rejestrze mogą doprowadzić do nieprawidłowego działania systemu, a nawet do jego niestabilności. Dlatego przed przystąpieniem do jakiejkolwiek modyfikacji zaleca się utworzenie kopii zapasowej rejestru. Można to zrobić za pomocą narzędzia Regedit, które pozwala na wyeksportowanie całego rejestru lub jego wybranych gałęzi. W przypadku wystąpienia problemów po dokonaniu zmian, użytkownik może przywrócić poprzednią wersję rejestru, co minimalizuje ryzyko utraty danych i przywraca funkcjonalność systemu. Przykładowo, jeśli planujesz zainstalować nową aplikację, która wymaga zmian w rejestrze, a po instalacji system nie działa prawidłowo, przywrócenie kopii zapasowej rejestru może rozwiązać problem. Taki proces jest zgodny z najlepszymi praktykami zarządzania systemem operacyjnym, co czyni go nieodłącznym elementem odpowiedzialnego podejścia do administracji komputerowej.
Pytanie 2

Aby odzyskać dane z dysku, który został sformatowany, warto użyć programu typu

A. p2p
B. IRC
C. sniffer
D. recovery
Odpowiedź "recovery" jest poprawna, ponieważ programy typu recovery (odzyskiwania danych) są specjalnie zaprojektowane do przywracania utraconych lub usuniętych plików z dysków twardych, które zostały sformatowane lub usunięte. Proces formatowania dysku nie usuwa fizycznie danych, lecz jedynie oznacza obszary dysku jako dostępne do zapisu. Programy do odzyskiwania danych potrafią skanować dysk w poszukiwaniu pozostałości plików oraz ich struktur, co umożliwia ich przywrócenie. Przykładem popularnych narzędzi są Recuva, EaseUS Data Recovery Wizard oraz TestDisk, które są stosowane w praktyce zarówno przez specjalistów IT, jak i użytkowników indywidualnych. W branży informatycznej standardem jest również wykonywanie regularnych kopii zapasowych, co może znacząco ułatwić proces odzyskiwania danych. W sytuacji, gdy dane zostały utracone, zaleca się nie zapisywać nowych informacji na danym dysku, aby zwiększyć szanse na odzyskanie danych.
Pytanie 3

Aby poprawić bezpieczeństwo prywatnych danych sesji na stronie internetowej, zaleca się dezaktywację w ustawieniach przeglądarki

A. powiadamiania o wygasłych certyfikatach
B. funkcji zapamiętywania haseł
C. bloku wyskakujących okienek
D. bloku uruchamiania skryptów
Wyłączenie funkcji zapamiętywania haseł w przeglądarkach internetowych jest kluczowym krokiem w kierunku zwiększenia bezpieczeństwa prywatnych danych sesji. Funkcja ta, chociaż wygodna, może stać się wektorem ataku, jeśli urządzenie zostanie skradzione lub jeśli osoba nieupoważniona uzyska dostęp do konta użytkownika. W momencie, gdy przeglądarka zapisuje hasła, istnieje ryzyko, że w przypadku jakiejkolwiek podatności na atak, te dane mogą być łatwo przechwycone przez złośliwe oprogramowanie. Dodatkowo, w przypadku korzystania z publicznych komputerów, zapamiętane hasła mogą być dostępne dla innych użytkowników. Dobre praktyki bezpieczeństwa, takie jak korzystanie z menedżerów haseł, które oferują szyfrowanie danych oraz autoryzację wieloskładnikową, są zdecydowanie preferowane. Zastosowanie takich metod zabezpieczających pozwala użytkownikom na przechowywanie haseł w sposób bardziej bezpieczny, bez konieczności polegania na funkcjach przeglądarki. Ostatecznie, świadome podejście do zarządzania hasłami ma fundamentalne znaczenie w ochronie prywatnych danych użytkowników.
Pytanie 4

Którego wbudowanego narzędzia w systemie Windows 8 Pro można użyć do szyfrowania danych?

A. OneLocker
B. BitLocker
C. AppLocker
D. WinLocker
BitLocker to wbudowane narzędzie w systemie Windows 8 Pro, które umożliwia szyfrowanie danych na dyskach twardych, co znacząco zwiększa bezpieczeństwo przechowywanych informacji. BitLocker używa algorytmów szyfrowania opartych na standardzie AES, co zapewnia wysoki poziom ochrony przed nieautoryzowanym dostępem. Funkcjonalność ta jest szczególnie przydatna w środowisku biznesowym, gdzie dostęp do wrażliwych danych musi być ściśle kontrolowany. Przykładowo, jeśli pracownik straci laptopa, dane zaszyfrowane za pomocą BitLockera pozostaną niedostępne dla osób trzecich. Dodatkowo BitLocker jest zgodny z najlepszymi praktykami zarządzania bezpieczeństwem informacji, takimi jak standardy ISO/IEC 27001, które podkreślają znaczenie ochrony danych w organizacjach. Warto również zwrócić uwagę na to, że BitLocker może być używany w połączeniu z TPM (Trusted Platform Module), co zwiększa bezpieczeństwo kluczy szyfrujących oraz zapewnia dodatkowe zabezpieczenia podczas rozruchu systemu.
Pytanie 5

Programem antywirusowym oferowanym bezpłatnie przez Microsoft dla posiadaczy legalnych wersji systemu Windows jest

A. Windows Antywirus
B. Microsoft Free Antywirus
C. Windows Defender
D. Microsoft Security Essentials
Microsoft Security Essentials to darmowy program antywirusowy, który został stworzony przez firmę Microsoft z myślą o użytkownikach legalnych wersji systemu operacyjnego Windows. Program ten jest zaprojektowany w celu zapewnienia podstawowej ochrony przed zagrożeniami, takimi jak wirusy, spyware oraz inne złośliwe oprogramowanie. Security Essentials działa w tle, automatycznie skanując system w poszukiwaniu zagrożeń oraz zapewniając aktualizacje definicji wirusów, co jest zgodne z najlepszymi praktykami ochrony cybernetycznej. Przykładowo, użytkownicy, którzy korzystają z Security Essentials, mogą być pewni, że ich komputer jest chroniony przed najnowszymi zagrożeniami, co jest kluczowe w dobie rosnącej liczby cyberataków. Ponadto, program ten oferuje prosty interfejs użytkownika, co ułatwia jego obsługę. Warto również zauważyć, że Microsoft Security Essentials stanowi integralną część strategii zabezpieczeń Windows, co czyni go nieodzownym elementem ochrony systemów operacyjnych tej firmy.
Pytanie 6

Jakie polecenie jest wykorzystywane do odzyskiwania struktury kluczy rejestru z kopii zapasowej w systemie Windows?

A. reg restore
B. reg load
C. reg import
D. reg add
Polecenia reg add, reg load oraz reg import mają różne zastosowania w zarządzaniu rejestrem systemu Windows, ale nie są przeznaczone do przywracania struktury kluczy rejestru z kopii zapasowej. Reg add służy do dodawania nowych kluczy lub wartości do rejestru, co jest przydatne, gdy chcemy wprowadzić zmiany w konfiguracji systemu, ale nie ma to nic wspólnego z przywracaniem danych. Reg load natomiast umożliwia załadowanie podklucza rejestru z pliku do rejestru systemowego, co może być przydatne w przypadku manipulacji danymi, ale również nie jest właściwą metodą przywracania, gdyż nie odnosi się do kopii zapasowej. Reg import z kolei pozwala na importowanie kluczy rejestru z pliku .reg, co może być użyteczne do masowego wprowadzania zmian, ale wymaga wcześniejszego przygotowania odpowiedniego pliku, a nie bezpośredniego przywracania z kopii. Wiele osób myli funkcje tych poleceń, co prowadzi do nieefektywnego zarządzania rejestrem i potencjalnych problemów z jego integralnością. Stosując niewłaściwe polecenia, można nieumyślnie wprowadzić błędne dane do rejestru, co może skutkować poważnymi problemami z systemem operacyjnym.
Pytanie 7

Która z macierzy RAID opiera się na replikacji dwóch lub więcej dysków twardych?

A. RAID 3
B. RAID 0
C. RAID 1
D. RAID 5
RAID 0, RAID 3 i RAID 5 to różne konfiguracje macierzy, które nie zapewniają replikacji danych w sposób, w jaki robi to RAID 1. RAID 0 jest skoncentrowany na zwiększeniu wydajności poprzez rozdzielenie danych pomiędzy co najmniej dwa dyski, co w efekcie prowadzi do braku redundancji. Oznacza to, że w przypadku uszkodzenia jednego z dysków, wszystkie dane zostaną utracone. Z kolei RAID 3 wykorzystuje dysk parzystości, co oznacza, że dane są dzielone, a dodatkowy dysk przechowuje informacje o parzystości, co poprawia bezpieczeństwo tylko w pewnym zakresie. Jednakże nie jest to rozwiązanie oparte na pełnej replikacji. RAID 5, podobnie jak RAID 3, wykorzystuje parzystość, lecz rozkłada ją na wszystkie dyski, co z kolei zwiększa wydajność odczytu, ale nie zapewnia pełnej kopii danych. Powoduje to, że w przypadku awarii jednego dysku system może kontynuować działanie, ale nie ma pełnej replikacji, jak w RAID 1. Typowym błędem w rozumieniu tych systemów jest mylenie zwiększonej wydajności z bezpieczeństwem, co może prowadzić do poważnych konsekwencji w przypadku awarii sprzętowej.
Pytanie 8

Jakie działanie może skutkować nieodwracalną utratą danych w przypadku awarii systemu plików?

A. Wykonanie skanowania za pomocą scandiska
B. Uruchomienie systemu operacyjnego
C. Formatowanie dysku
D. Przeskanowanie przy użyciu programu antywirusowego
Formatowanie dysku to proces, który polega na usunięciu wszystkich danych z nośnika oraz przygotowaniu go do ponownego zapisu. W praktyce oznacza to, że podczas formatowania system plików jest resetowany, co prowadzi do nieodwracalnej utraty wszelkich danych zgromadzonych na dysku. Standardowe formatowanie może być przeprowadzone na różne sposoby, w tym przez system operacyjny lub narzędzia do zarządzania dyskami. Dobrą praktyką przed formatowaniem jest wykonanie kopii zapasowej wszystkich ważnych danych, co pozwala uniknąć utraty informacji. Formatowanie jest często stosowane, gdy dysk ma problemy z systemem plików lub gdy chcemy przygotować go do nowej instalacji systemu operacyjnego. Należy jednak pamiętać, że nie należy formatować dysku, jeśli istnieje jakakolwiek możliwość przywrócenia danych korzystając z narzędzi do odzyskiwania danych, ponieważ każda operacja na dysku po formatowaniu może dodatkowo utrudnić ich odzyskanie.
Pytanie 9

Jakie jest zadanie programu Wireshark?

A. analiza wydajności komponentów komputera
B. obserwacja działań użytkowników sieci
C. uniemożliwienie dostępu do komputera przez sieć
D. ochrona komputera przed wirusami
Wireshark jest zaawansowanym narzędziem służącym do analizy ruchu sieciowego, które pozwala na monitorowanie i rejestrowanie wszystkich pakietów danych przesyłanych w sieci komputerowej. Dzięki temu administratorzy mogą dokładnie śledzić działania użytkowników, diagnozować problemy z siecią, a także analizować bezpieczeństwo. Przykładowo, Wireshark może być używany do identyfikacji nieautoryzowanych prób dostępu do zasobów sieciowych lub do wykrywania nieprawidłowości w komunikacji między urządzeniami. Program umożliwia wizualizację ruchu w czasie rzeczywistym oraz oferuje funkcje filtrowania, które pozwalają skupić się na interesujących nas danych. Działania te są zgodne z dobrymi praktykami w zakresie zarządzania sieciami, gdzie ciągłe monitorowanie jest kluczowe dla zapewnienia ich bezpieczeństwa i wydajności. Wireshark jest również zgodny z wieloma standardami branżowymi, co czyni go narzędziem niezastąpionym dla inżynierów sieciowych i specjalistów z zakresu cyberbezpieczeństwa.
Pytanie 10

Jakie urządzenie powinno być zainstalowane w serwerze, aby umożliwić automatyczne archiwizowanie danych na taśmach magnetycznych?

A. Napęd DVD
B. Blue Ray
C. Streamer
D. Dysk SSD
Streamer to urządzenie, które służy do archiwizacji danych na taśmach magnetycznych. Jest on w stanie przechowywać duże ilości danych, co czyni go idealnym rozwiązaniem dla organizacji potrzebujących długoterminowego przechowywania informacji. Streamery wykorzystują taśmy magnetyczne jako nośnik danych, co pozwala na efektywne zarządzanie przestrzenią dyskową oraz obniżenie kosztów przechowywania w porównaniu do tradycyjnych dysków twardych. W praktyce, streamer jest często używany w centrach danych oraz przez firmy zajmujące się backupem, gdzie wymagana jest niezawodność oraz możliwość archiwizacji ogromnych ilości danych. Zgodnie z najlepszymi praktykami branżowymi, regularne archiwizowanie danych na taśmach magnetycznych pomaga w ochronie przed ich utratą oraz umożliwia łatwy dostęp do historycznych wersji danych, co jest kluczowe w przypadku audytów czy przepisów prawnych dotyczących przechowywania danych.
Pytanie 11

W celu zabezpieczenia komputerów w sieci lokalnej przed nieautoryzowanym dostępem oraz atakami typu DoS, konieczne jest zainstalowanie i skonfigurowanie

A. zapory ogniowej
B. filtru antyspamowego
C. programu antywirusowego
D. blokady okienek pop-up
Zainstalowanie i skonfigurowanie zapory ogniowej jest kluczowym krokiem w zabezpieczaniu komputerów w sieci lokalnej przed nieautoryzowanym dostępem oraz atakami typu DoS (Denial of Service). Zapora ogniowa działa jako filtr, kontrolując ruch trafiający i wychodzący z sieci, co pozwala na zablokowanie potencjalnie niebezpiecznych połączeń. Przykładem zastosowania zapory ogniowej jest możliwość skonfigurowania reguł, które zezwalają na dostęp tylko dla zaufanych adresów IP, co znacząco zwiększa bezpieczeństwo sieci. Warto również zauważyć, że zapory ogniowe są zgodne z najlepszymi praktykami branżowymi w zakresie zarządzania bezpieczeństwem informacji, jak na przykład standardy NIST czy ISO/IEC 27001. Regularne aktualizacje zapory oraz monitorowanie logów mogą pomóc w identyfikacji podejrzanego ruchu i w odpowiednim reagowaniu na potencjalne zagrożenia. To podejście pozwala na budowanie warstwy zabezpieczeń, która jest fundamentalna dla ochrony zasobów informacyjnych w każdej organizacji.
Pytanie 12

Który z poniższych protokołów nie jest wykorzystywany do konfiguracji wirtualnej sieci prywatnej?

A. SNMP
B. PPTP
C. SSTP
D. L2TP
L2TP, PPTP i SSTP to protokoły, które są fundamentalne w kontekście konfiguracji wirtualnych sieci prywatnych. L2TP jest protokołem tunelowym, który często jest używany w połączeniu z IPsec, co zapewnia wysoki poziom bezpieczeństwa. W praktyce oznacza to, że L2TP samodzielnie nie zapewnia szyfrowania, ale w połączeniu z IPsec oferuje kompleksowe rozwiązanie dla bezpiecznego przesyłania danych. PPTP, pomimo krytyki za lukę w bezpieczeństwie, jest często stosowany ze względu na łatwość konfiguracji i szybkość implementacji, co sprawia, że jest popularny w mniej wymagających środowiskach. SSTP, z kolei, wykorzystuje protokół HTTPS do tunelowania, co czyni go bardziej odpornym na blokady stosowane przez niektóre sieci. W kontekście SNMP, wielu użytkowników myli jego zastosowanie, sądząc, że może on pełnić funkcję zabezpieczania połączeń VPN. To nieporozumienie wynika z faktu, że SNMP jest protokołem zarządzania, a nie tunelowania czy szyfrowania. Zrozumienie, że SNMP służy do monitorowania i zarządzania urządzeniami sieciowymi, a nie do zabezpieczania komunikacji, jest kluczowe dla efektywnego zastosowania technologii sieciowych. Często myśli się, że każde narzędzie używane w kontekście sieci powinno mieć zdolności zabezpieczające, co prowadzi do błędnych wniosków i wyborów technologicznych.
Pytanie 13

Na którym standardowym porcie funkcjonuje serwer WWW wykorzystujący domyślny protokół HTTPS w typowym ustawieniu?

A. 20
B. 110
C. 443
D. 80
Serwer WWW działający na protokole HTTPS używa domyślnie portu 443. Protokół HTTPS, będący rozszerzeniem protokołu HTTP, zapewnia szyfrowanie danych przesyłanych pomiędzy klientem a serwerem, co jest kluczowe dla bezpieczeństwa komunikacji w sieci. W praktyce oznacza to, że gdy użytkownik wpisuje adres URL zaczynający się od 'https://', przeglądarka automatycznie nawiązuje połączenie z serwerem na porcie 443. Użycie tego portu jako domyślnego dla HTTPS jest zgodne z normą IANA (Internet Assigned Numbers Authority), która dokumentuje przypisania portów w Internecie. Warto zauważyć, że korzystanie z HTTPS jest obecnie standardem w branży, a witryny internetowe implementujące ten protokół zyskują na zaufaniu użytkowników oraz lepsze pozycje w wynikach wyszukiwania, zgodnie z wytycznymi Google. Warto także pamiętać, że w miarę jak Internet staje się coraz bardziej narażony na ataki, bezpieczeństwo przesyłanych danych staje się priorytetem, co czyni znajomość portu 443 niezwykle istotnym elementem wiedzy o sieciach.
Pytanie 14

Na jakich portach brama sieciowa powinna umożliwiać ruch, aby klienci w sieci lokalnej mieli możliwość ściągania plików z serwera FTP?

A. 80 i 443
B. 20 i 21
C. 110 i 995
D. 22 i 25
Odpowiedź 20 i 21 jest prawidłowa, ponieważ te numery portów są standardowymi portami używanymi przez protokół FTP (File Transfer Protocol). Port 21 jest portem kontrolnym, który służy do zarządzania połączeniem, w tym do przesyłania poleceń i informacji o stanie. Z kolei port 20 jest używany do przesyłania danych w trybie aktywnym FTP. W praktyce, kiedy użytkownik w sieci lokalnej łączy się z serwerem FTP, jego klient FTP najpierw łączy się z portem 21, aby nawiązać sesję, a następnie ustala połączenie danych na porcie 20. To podejście jest zgodne z zaleceniami standardów IETF dla protokołu FTP, co czyni je najlepszą praktyką w kontekście transferu plików w sieciach lokalnych oraz w Internecie. Warto również zauważyć, że wiele firewalli i systemów zabezpieczeń wymaga, aby te porty były otwarte, aby umożliwić poprawne funkcjonowanie usług FTP.
Pytanie 15

Aby poprawić bezpieczeństwo zasobów sieciowych, administrator sieci komputerowej w firmie został zobowiązany do podziału istniejącej lokalnej sieci komputerowej na 16 podsieci. Pierwotna sieć miała adres IP 192.168.20.0 z maską 255.255.255.0. Jaką maskę sieci powinien zastosować administrator?

A. 255.255.255.248
B. 255.255.255.240
C. 255.255.255.192
D. 255.255.255.224
Wybór maski 255.255.255.240 jest prawidłowy, ponieważ pozwala podzielić sieć 192.168.20.0 na 16 podsieci, zgodnie z wymaganiem administratora. Maska 255.255.255.240 (w notacji CIDR to /28) oznacza, że 4 bity są używane do identyfikacji podsieci, co umożliwia stworzenie 2^4 = 16 podsieci. Każda z tych podsieci ma 16 adresów, z czego 14 jest dostępnych dla hostów (dwa adresy są zarezerwowane – jeden dla identyfikatora sieci, a drugi dla adresu rozgłoszeniowego). W praktyce, podział na podsieci poprawia zarządzanie ruchem sieciowym oraz zwiększa bezpieczeństwo, ograniczając zasięg potencjalnych ataków. W sieciach lokalnych istotne jest stosowanie takich technik jak VLANy oraz segmentacja, co jest zgodne z najlepszymi praktykami w inżynierii sieci. Taki podział umożliwia administratorom lepsze kontrolowanie dostępu do zasobów oraz monitorowanie ruchu w sieci, co jest kluczowe w kontekście bezpieczeństwa IT.
Pytanie 16

Użytkownik o nazwie Gość należy do grupy o nazwie Goście. Grupa Goście jest częścią grupy Wszyscy. Jakie ma uprawnienia użytkownik Gość w folderze test1?

Ilustracja do pytania
A. Użytkownik Gość posiada tylko uprawnienia zapisu do folderu test1
B. Użytkownik Gość ma pełne uprawnienia do folderu test1
C. Użytkownik Gość ma uprawnienia tylko do odczytu folderu test1
D. Użytkownik Gość nie ma uprawnień do folderu test1
W systemach operacyjnych, takich jak Windows, uprawnienia do folderów i plików są zarządzane poprzez przypisywanie ich użytkownikom i grupom. Użytkownik Gość, jako członek grupy Goście, dziedziczy uprawnienia przypisane tej grupie. Na załączonym obrazku widać, że grupa Goście ma odmówione wszelkie uprawnienia do folderu test1. W praktyce oznacza to, że żadna operacja, taka jak odczyt, zapis czy zmiana, nie jest dozwolona dla użytkowników tej grupy. Zasada dziedziczenia uprawnień oznacza, że jeśli grupa, do której należy użytkownik, ma odmówione uprawnienia, to pojedynczy użytkownik także ich nie posiada, chyba że ma nadane uprawnienia indywidualne, co tutaj nie ma miejsca. To podejście do zarządzania uprawnieniami jest zgodne z najlepszymi praktykami, które zalecają minimalizację dostępu do niezbędnego minimum, co zwiększa bezpieczeństwo systemu. Dzięki temu administracja dostępem do zasobów jest bardziej przewidywalna i łatwiejsza w zarządzaniu, a użytkownicy nie mają niepotrzebnych lub nieintencjonalnych uprawnień.
Pytanie 17

Aby bezpiecznie połączyć się z firmowym serwerem przez Internet i mieć dostęp do zasobów firmy, należy wykorzystać odpowiednie oprogramowanie klienckie

A. NAP (Network Access Protection)
B. WLAN (Wireless Local Area Network)
C. VLAN (Virtual Local Area Network)
D. VPN (Virtual Private Network)
VPN, czyli Wirtualna Sieć Prywatna, jest technologią, która umożliwia bezpieczne połączenie z siecią firmową przez Internet. Działa to na zasadzie tworzenia zaszyfrowanego tunelu między klientem a serwerem, co chroni przesyłane dane przed podsłuchiwaniem i innymi rodzajami ataków. Oprogramowanie klienta VPN zapewnia autoryzację użytkownika, co oznacza, że tylko uprawnione osoby mogą uzyskać dostęp do zasobów firmowych. Przykładowo, pracownicy firm mogą korzystać z VPN, gdy pracują zdalnie, zapewniając sobie jednocześnie pełen dostęp do wewnętrznych aplikacji i plików. W praktyce, stosowanie VPN jest zgodne z najlepszymi praktykami bezpieczeństwa IT, które zalecają szyfrowanie danych oraz zapewnienie odpowiedniej kontroli dostępu. Dzięki temu przedsiębiorstwa mogą zminimalizować ryzyko wycieku danych oraz ataków hakerskich, co jest szczególnie ważne w dobie rosnących zagrożeń w sieci. Dobrze skonfigurowany system VPN może również wspierać polityki BYOD (Bring Your Own Device), umożliwiając pracownikom korzystanie z własnych urządzeń podczas pracy zdalnej, przy jednoczesnym zachowaniu bezpieczeństwa danych firmowych.
Pytanie 18

Aby osiągnąć wysoką jakość połączeń głosowych VoIP kosztem innych przesyłanych informacji, konieczne jest włączenie i skonfigurowanie na routerze usługi

A. SSL
B. DMZ
C. QoS
D. NAT
QoS, czyli Quality of Service, to kluczowy mechanizm stosowany w zarządzaniu ruchem sieciowym, który ma na celu priorytetyzację pakietów danych w celu zapewnienia wysokiej jakości połączeń głosowych VoIP. Dzięki QoS możliwe jest nadanie wyższego priorytetu dla pakietów głosowych, co minimalizuje opóźnienia, zniekształcenia i utraty pakietów, które mogą negatywnie wpływać na jakość rozmowy. Przykładem zastosowania QoS jest konfiguracja routera, który może przydzielać określoną przepustowość dla połączeń VoIP, ograniczając jednocześnie zasoby dla mniej krytycznych aplikacji, takich jak pobieranie plików czy streamowanie wideo. W praktyce oznacza to, że podczas rozmowy telefonicznej VoIP, nawet jeśli w sieci występują skoki obciążenia, jakość połączenia pozostaje na wysokim poziomie. Warto również zaznaczyć, że stosowanie QoS jest zgodne z najlepszymi praktykami sieciowymi, które zalecają zarządzanie zasobami w taki sposób, aby utrzymać stabilność i jakość kluczowych usług, zwłaszcza w środowiskach, gdzie przesył danych jest intensywny.
Pytanie 19

Jakim skrótem określa się połączenia typu punkt-punkt w ramach publicznej infrastruktury telekomunikacyjnej?

A. VPN
B. WLAN
C. VLAN
D. PAN
Odpowiedzi takie jak PAN, VLAN i WLAN dotyczą różnych rodzajów sieci, które nie są związane z koncepcją bezpiecznych połączeń przez publiczne infrastruktury. PAN, czyli Personal Area Network, odnosi się do lokalnych sieci, zazwyczaj używanych w kontekście urządzeń osobistych, takich jak telefony czy laptopy, a więc nie zapewnia połączeń przez publiczną infrastrukturę. VLAN, czyli Virtual Local Area Network, to technologia, która umożliwia segregację ruchu w ramach lokalnych sieci, ale nie dotyczy bezpośrednio bezpieczeństwa połączeń w przestrzeni publicznej. WLAN, czyli Wireless Local Area Network, odnosi się do sieci bezprzewodowych, które również nie są skoncentrowane na zapewnieniu bezpieczeństwa w połączeniach punkt-punkt przez Internet. Wybierając te odpowiedzi, można dojść do błędnego wniosku, że te technologie są podobne do VPN, co jest mylne. Kluczowym błędem myślowym jest zrozumienie różnicy pomiędzy lokalnymi i wirtualnymi sieciami, jak również nieodróżnianie ścisłych zabezpieczeń, które VPN oferuje, od mniej zabezpieczonych lokalnych połączeń, które nie wykorzystują szyfrowania. Warto zrozumieć, że każde z tych pojęć ma swoje specyficzne zastosowania i cele, które nie pokrywają się z funkcjonalnością VPN.
Pytanie 20

Jaki protokół umożliwia terminalowe połączenie zdalne z urządzeniami, zapewniając przy tym transfer danych w sposób zaszyfrowany?

A. Telnet
B. SSL (Secure Socket Layer)
C. Remote
D. SSH (Secure Shell)
SSH (Secure Shell) to protokół używany do bezpiecznego łączenia się ze zdalnymi systemami, oferujący wysoki poziom zabezpieczeń dzięki szyfrowaniu danych. Działa na poziomie aplikacji i umożliwia zdalne logowanie oraz wykonywanie poleceń na serwerach. Zastosowanie SSH jest szerokie, od administracji serwerami, przez transfer plików przy użyciu SCP (Secure Copy Protocol), po zarządzanie infrastrukturą w chmurze. Protokół ten jest zgodny z najlepszymi praktykami w zakresie bezpieczeństwa, jako że zapewnia integralność, poufność oraz autoryzację użytkowników. W przeciwieństwie do protokołu Telnet, który przesyła dane w postaci niezaszyfrowanej, SSH chroni przed podsłuchem i atakami typu man-in-the-middle. Ponadto, SSH wspiera różne metody uwierzytelniania, w tym klucze publiczne i prywatne, co pozwala na znaczne podniesienie poziomu bezpieczeństwa. Dzięki standardom takim jak RFC 4251, SSH stał się podstawowym narzędziem w obszarze zdalnego dostępu, które powinno być stosowane w każdej organizacji.
Pytanie 21

Wykonano test przy użyciu programu Acrylic Wi-Fi Home, a wyniki przedstawiono na zrzucie ekranu. Na ich podstawie można wnioskować, że dostępna sieć bezprzewodowa

Ilustracja do pytania
A. cechuje się bardzo dobrą jakością sygnału
B. osiąga maksymalną prędkość transferu 72 Mbps
C. jest niezaszyfrowana
D. używa kanałów 10 ÷ 12
Sieć bezprzewodowa jest określona jako nieszyfrowana, co oznacza, że nie stosuje żadnych mechanizmów szyfrowania, takich jak WEP, WPA czy WPA2. W kontekście bezpieczeństwa sieci Wi-Fi brak szyfrowania oznacza, że dane przesyłane w sieci są podatne na podsłuch i ataki typu man-in-the-middle. W praktyce, otwarte sieci Wi-Fi są często spotykane w miejscach publicznych, takich jak kawiarnie czy lotniska, gdzie wygoda połączenia jest priorytetem nad bezpieczeństwem. Jednak zaleca się, aby w domowych i firmowych sieciach stosować co najmniej WPA2, które jest uważane za bezpieczniejsze dzięki używaniu protokołu AES. Szyfrowanie chroni prywatność użytkowników i integralność przesyłanych danych. W przypadku nieszyfrowanej sieci, każdy, kto znajduje się w jej zasięgu, może potencjalnie podsłuchiwać ruch sieciowy, co może prowadzić do utraty danych osobowych lub firmowych. Dlatego też, w celu zwiększenia bezpieczeństwa sieci, zaleca się wdrożenie najnowszych standardów szyfrowania i regularną aktualizację sprzętu sieciowego.
Pytanie 22

Serwisant zrealizował w ramach zlecenia działania przedstawione w poniższej tabeli. Całkowity koszt zlecenia obejmuje wartość usług wymienionych w tabeli oraz koszt pracy serwisanta, którego stawka za godzinę wynosi 60,00 zł netto. Oblicz całkowity koszt zlecenia brutto. Stawka VAT na usługi wynosi 23%.

LPCzynnośćCzas wykonania w minutachCena usługi netto w zł
1.Instalacja i konfiguracja programu3520,00
2.Wymiana płyty głównej8050,00
3.Wymiana karty graficznej3025,00
4.Tworzenie kopii zapasowej i archiwizacja danych6545,00
5.Konfiguracja rutera3020,00
A. 400,00 zł
B. 436,80 zł
C. 455,20 zł
D. 492,00 zł
W przypadku błędnych odpowiedzi należy zwrócić uwagę na kilka kluczowych aspektów dotyczących obliczeń kosztów związanych z usługami serwisowymi. Często spotykanym błędem jest nieprawidłowe zsumowanie kosztów usług netto. Na przykład, jeżeli ktoś zsumuje jedynie niektóre usługi, może dojść do błędnych wniosków, co prowadzi do zaniżenia całkowitych kosztów. Ponadto, niektóre osoby mogą nie uwzględniać wynagrodzenia serwisanta w swoich obliczeniach, co jest kluczowe przy ustalaniu pełnego kosztu zlecenia. Kiedy nie dodaje się kosztu pracy serwisanta, całkowity koszt zlecenia również zostaje zaniżony. Ważne jest również prawidłowe obliczenie stawki VAT, która powinna być procentowa, a nie stała kwota, co również może wprowadzać w błąd. Często osoby rozwiązujące takie zadania mogą popełniać błąd przy konwersji minut na godziny, co prowadzi do błędnych obliczeń wynagrodzenia. Nieprawidłowości te mogą wynikać z braku zrozumienia jednostek miary, co jest kluczowe w procesie kalkulacji. Na przykład, mylnie przyjmując błędne wartości minutowe, można znacząco wpłynąć na końcowy wynik. Takie problemy pokazują, jak istotna jest staranność w obliczeniach oraz znajomość zasad ustalania kosztów w branży, co jest niezbędne w codziennej pracy serwisanta.
Pytanie 23

Na ilustracji ukazano narzędzie systemu Windows 7 służące do

Ilustracja do pytania
A. konfiguracji ustawień użytkownika
B. tworzenia kopii systemu
C. przeprowadzania migracji systemu
D. rozwiązywania problemów z systemem
Narzędzie systemu Windows 7 pokazane na obrazku to sekcja Wygląd i personalizacja z Panelu sterowania. Jest to miejsce, gdzie użytkownik może konfigurować różnorodne ustawienia związane z interfejsem graficznym systemu. W ramach konfiguracji ustawień użytkownika można zmieniać kompozycje systemowe, co pozwala na dostosowanie wyglądu okien, kolorów, dźwięków, a nawet kursorów. Zmiana tła pulpitu, która jest częścią tego narzędzia, pozwala na personalizację ekranu głównego, co ma znaczenie szczególnie w środowiskach biurowych, gdzie estetyka i ergonomia pracy są kluczowe. Dopasowanie rozdzielczości ekranu wpływa na jakość wyświetlanego obrazu i może być istotne dla wydajności pracy, szczególnie w aplikacjach wymagających precyzyjnego odwzorowania grafiki. Korzystanie z tych funkcji zgodne jest z dobrymi praktykami administracyjnymi, które zakładają stworzenie użytkownikowi komfortowego środowiska pracy. Zrozumienie i umiejętność obsługi tych ustawień są kluczowe dla osób zajmujących się wsparciem technicznym oraz administracją systemów.
Pytanie 24

Aby przywrócić dane, które zostały usunięte za pomocą kombinacji klawiszy Shift + Delete, co należy zrobić?

A. skorzystać z oprogramowania do odzyskiwania danych
B. odzyskać je z folderu plików tymczasowych
C. użyć kombinacji klawiszy Shift+Insert
D. odzyskać je z systemowego kosza
Odzyskiwanie danych usuniętych za pomocą Shift + Delete nie jest możliwe poprzez standardowe metody, takie jak przywracanie z kosza systemowego. Kosz stanowi tymczasowe miejsce przechowywania usuniętych plików, jednak w przypadku użycia kombinacji klawiszy Shift + Delete pliki te omijają kosz i są usuwane bezpośrednio z systemu. Ponadto, usunięcie danych nie oznacza, że są one trwale zniszczone; zamiast tego, system operacyjny oznacza miejsce na dysku jako dostępne do nadpisania. Metoda odzyskiwania danych z katalogu plików tymczasowych również jest niewłaściwa, ponieważ dane usunięte przez Shift + Delete nie trafiają do katalogu tymczasowego. Użycie kombinacji klawiszy Shift + Insert w kontekście odzyskiwania danych jest zupełnie mylącym podejściem, bowiem ta kombinacja jest stosowana do wklejania danych, a nie ich odzyskiwania. Często pojawiającym się błędem myślowym jest przekonanie, że usunięte pliki można łatwo przywrócić za pomocą prostych działań, co prowadzi do nieprzygotowania na sytuacje utraty danych. Właściwym podejściem jest stosowanie oprogramowania do odzyskiwania danych, które stosuje zaawansowane algorytmy do skanowania nośników w celu odkrycia i przywrócenia utraconych plików, a także wdrożenie regularnych kopii zapasowych, aby zminimalizować ryzyko ich utraty.
Pytanie 25

Podczas realizacji projektu sieci komputerowej, pierwszym krokiem powinno być

A. przygotowanie dokumentacji powykonawczej
B. wybranie urządzeń sieciowych
C. opracowanie kosztorysu
D. przeprowadzenie analizy biznesowej
Przeprowadzenie analizy biznesowej jest kluczowym krokiem w procesie tworzenia projektu sieci komputerowej. To etap, w którym identyfikowane są wymagania organizacji, cele, oraz problematyka, którą sieć ma rozwiązać. W ramach analizy biznesowej należy zrozumieć, jakie usługi i aplikacje będą wykorzystywane w sieci, jakie są oczekiwania użytkowników oraz jakie są budżet i zasoby dostępne na realizację projektu. Przykładem może być firma, która planuje wprowadzenie rozwiązań zdalnego dostępu dla pracowników. W tym przypadku analiza biznesowa pomoże określić, jakie protokoły bezpieczeństwa będą potrzebne oraz jak dużą przepustowość i niezawodność musi zapewnić sieć. Dobre praktyki w branży, takie jak metodyka ITIL czy TOGAF, podkreślają znaczenie przemyślanej analizy na początku projektowania, co prowadzi do bardziej efektywnego i dostosowanego do potrzeb rozwiązania.
Pytanie 26

Jak można zwolnić miejsce na dysku, nie tracąc przy tym danych?

A. defragmentację dysku
B. oczyszczanie dysku
C. backup dysku
D. sprawdzanie dysku
Oczyszczanie dysku to proces, który pozwala na zwolnienie miejsca na dysku twardym poprzez usunięcie zbędnych plików, takich jak pliki tymczasowe, cache przeglądarek, pliki logów, a także pliki w koszu. Jest to kluczowy krok w utrzymaniu sprawności systemu operacyjnego oraz optymalizacji jego działania. Oczyszczanie dysku można wykonać za pomocą wbudowanego narzędzia w systemie Windows, które umożliwia skanowanie systemu i wybór elementów do usunięcia. Dobrą praktyką jest regularne przeprowadzanie tego procesu, co nie tylko zwalnia miejsce na dysku, ale także poprawia wydajność systemu. W kontekście standardów branżowych, regularne oczyszczanie dysku zaleca się w ramach utrzymania infrastruktury IT, co wpływa na długowieczność sprzętu. Warto również pamiętać, że przed przystąpieniem do oczyszczania, użytkownicy powinni wykonać kopię zapasową ważnych danych, co jest elementem ogólnych zasad zarządzania danymi.
Pytanie 27

Jest to najnowsza edycja klienta wieloplatformowego, docenianego przez użytkowników na całym świecie, serwera wirtualnej sieci prywatnej, umożliwiającego nawiązanie połączenia między hostem a komputerem lokalnym, obsługującego uwierzytelnianie z wykorzystaniem kluczy, certyfikatów, nazwy użytkownika oraz hasła, a także, w wersji dla Windows, dodatkowych zakładek. Który z programów został wcześniej opisany?

A. OpenVPN
B. Putty
C. TinghtVNC
D. Ethereal
TightVNC to oprogramowanie do zdalnego dostępu, które umożliwia użytkownikom zdalne sterowanie komputerami, ale nie jest to rozwiązanie VPN. Koncentruje się głównie na udostępnianiu pulpitu, a nie na zapewnieniu bezpiecznego tunelowania danych, co jest kluczowe w kontekście opisanego pytania. Putty z kolei to klient SSH, który służy do bezpiecznej komunikacji z serwerami, lecz także nie obsługuje protokołu VPN ani nie zapewnia funkcji związanych z wirtualnymi sieciami prywatnymi. Używany głównie do zdalnego logowania i transferu plików, nie spełnia warunków dotyczących konfigurowania sieci lokalnych i zarządzania połączeniami VPN. Ethereal, znany teraz jako Wireshark, to narzędzie do analizy ruchu sieciowego, a nie klient VPN. Jego głównym celem jest przechwytywanie i analizowanie pakietów danych w czasie rzeczywistym, co jest zupełnie innym zastosowaniem niż to, które oferuje OpenVPN. Typowym błędem jest mylenie funkcji i zastosowań tych narzędzi, co prowadzi do niewłaściwych wniosków. Aby prawidłowo zrozumieć temat, należy zwrócić uwagę na to, że OpenVPN jako rozwiązanie VPN skupia się na szyfrowaniu i tunelowaniu, co odróżnia go od narzędzi do zdalnego dostępu czy analizy ruchu.
Pytanie 28

Aby utworzyć programową macierz RAID-1, potrzebne jest minimum

A. 2 dysków
B. 3 dysków
C. 1 dysku podzielonego na dwie partycje
D. 4 dysków
Odpowiedź wskazująca na konieczność użycia minimum dwóch dysków do zbudowania macierzy RAID-1 jest prawidłowa, ponieważ RAID-1, znany również jako mirroring, polega na tworzeniu dokładnej kopii danych na dwóch dyskach. W tej konfiguracji, dane zapisywane na jednym dysku są jednocześnie zapisywane na drugim, co zapewnia wysoką dostępność i bezpieczeństwo danych. Jeśli jeden z dysków ulegnie awarii, system może kontynuować działanie dzięki drugiemu dyskowi, co minimalizuje ryzyko utraty danych. W praktyce, RAID-1 jest często stosowany w systemach serwerowych oraz w desktopach, gdzie wysoka niezawodność danych jest kluczowa. Standardy i dobre praktyki branżowe, takie jak porady od organizacji takich jak Storage Networking Industry Association (SNIA), podkreślają znaczenie RAID-1 w kontekście redundancji i ochrony danych. Wybór tej konfiguracji jest często preferowany w środowiskach, gdzie dostępność danych i ich integralność są priorytetem.
Pytanie 29

Jakie funkcje posiada program tar?

A. pokazywanie listy aktywnych procesów
B. ustawianie parametrów karty sieciowej
C. archiwizowanie plików
D. obsługa pakietów
Program tar (tape archive) jest standardowym narzędziem w systemach Unix i Linux, które służy do archiwizowania plików. Jego głównym zadaniem jest tworzenie jednego pliku archiwum z wielu plików i katalogów, co ułatwia ich przechowywanie i przenoszenie. Tar jest niezwykle przydatny w sytuacjach, gdy trzeba zarchiwizować duże zbiory danych, na przykład podczas tworzenia kopii zapasowych, przenoszenia aplikacji między serwerami czy też przygotowywania plików do dystrybucji. W praktyce, użytkownicy często wykorzystują tar w połączeniu z innymi narzędziami, takimi jak gzip lub bzip2, aby kompresować archiwa i zaoszczędzić miejsce na dysku. Dobrą praktyką jest również dodawanie opcji do tar, takich jak -v (verbose), aby monitorować postęp archiwizacji. Rekomenduje się regularne archiwizowanie ważnych danych za pomocą narzędzi takich jak tar, co jest zgodne z zasadami zarządzania danymi i bezpieczeństwa, a także z politykami dotyczącymi tworzenia kopii zapasowych.
Pytanie 30

Do jakiej grupy w systemie Windows Server 2008 powinien być przypisany użytkownik odpowiedzialny wyłącznie za archiwizację danych przechowywanych na serwerowym dysku?

A. Operatorzy kopii zapasowych
B. Użytkownicy domeny
C. Użytkownicy pulpitu zdalnego
D. Użytkownicy zaawansowani
Odpowiedź 'Operatorzy kopii zapasowych' jest poprawna, ponieważ w systemie Windows Server 2008 użytkownicy przypisani do tej grupy mają uprawnienia do wykonywania kopii zapasowych i przywracania danych. Operatorzy kopii zapasowych są odpowiedzialni za zarządzanie procesem archiwizacji danych na serwerze, co jest kluczowe dla zapewnienia integralności i dostępności informacji. W praktyce oznacza to, że użytkownik w tej roli może korzystać z narzędzi takich jak Windows Server Backup, które umożliwia planowanie i wykonywanie kopii zapasowych lokalnych oraz zdalnych. Dobre praktyki w zakresie bezpieczeństwa danych wskazują na konieczność regularnego tworzenia kopii zapasowych, co minimalizuje ryzyko utraty danych. Dodatkowo, zgodnie z najlepszymi praktykami w zarządzaniu danymi, operatorzy kopii zapasowych powinni być przeszkoleni w zakresie polityk backupowych oraz procedur przywracania, aby byli w stanie skutecznie reagować w razie awarii systemu lub utraty danych.
Pytanie 31

Jak określa się niechciane oprogramowanie komputerowe, które zwykle instaluje się bez wiedzy użytkownika?

A. Shareware
B. Malware
C. Slackware
D. Freeware
Odpowiedź "Malware" jest właściwa, ponieważ termin ten odnosi się do wszelkiego rodzaju szkodliwego oprogramowania, które jest instalowane na komputerach bez zgody użytkownika, a często nawet w jego nieświadomości. Malware obejmuje wirusy, robaki, trojany, ransomware i spyware, które mogą znacząco zagrażać bezpieczeństwu danych. Przykład praktyczny to sytuacja, w której użytkownik klika w podejrzany link w wiadomości e-mail, co prowadzi do pobrania i instalacji wirusa, który następnie może kradzież danych osobowych lub zasobów systemowych. Warto zwrócić uwagę na zalecenia branżowe dotyczące ochrony przed malwarem, takie jak regularne aktualizacje systemu operacyjnego i oprogramowania, korzystanie z renomowanych programów antywirusowych oraz ostrożność przy otwieraniu linków i załączników. Wiedza o typach malware i sposobach ich rozprzestrzeniania się jest kluczowa w dzisiejszym środowisku technologicznym, gdzie zagrożenia mogą pojawić się z różnych źródeł.
Pytanie 32

Jakie rozwiązanie należy wdrożyć i prawidłowo ustawić, aby chronić lokalną sieć komputerową przed atakami typu Smurf pochodzącymi z Internetu?

A. bezpieczna przeglądarka stron WWW
B. oprogramowanie antyspamowe
C. skaner antywirusowy
D. zapora ogniowa
Odpowiedzi sugerujące instalację oprogramowania antyspamowego, bezpiecznej przeglądarki lub skanera antywirusowego jako środków ochrony przed atakami typu Smurf są nieprawidłowe, ponieważ nie adresują one bezpośrednio charakterystyki tego typu ataku. Oprogramowanie antyspamowe jest przeznaczone głównie do filtrowania niechcianych wiadomości e-mail i nie ma wpływu na ataki skierowane na infrastrukturę sieciową. Bezpieczna przeglądarka stron WWW, mimo że może chronić przed złośliwym oprogramowaniem lub phishingiem, nie zabezpiecza sieci przed atakami DDoS, takimi jak Smurf, które polegają na nadużywaniu komunikacji sieciowej. Skanery antywirusowe również nie mają na celu obrony przed tego typu atakami, gdyż są wykorzystywane do wykrywania i usuwania wirusów oraz złośliwego oprogramowania na lokalnych maszynach, a nie do monitorowania i kontrolowania ruchu sieciowego. Wybór niewłaściwych narzędzi zabezpieczających prowadzi do mylnego przekonania, że system jest odpowiednio chroniony, podczas gdy rzeczywiste zagrożenia pozostają na wolności. W kontekście ataku Smurf, kluczową kwestią jest umiejętność rozpoznawania i zarządzania ruchem sieciowym, co można osiągnąć jedynie poprzez zastosowanie zapory ogniowej oraz implementację odpowiednich reguł filtrowania ruchu. Każda sieć powinna być wyposażona w odpowiednie rozwiązania zgodne z najlepszymi praktykami branżowymi, takimi jak regularne audyty bezpieczeństwa oraz dostosowane polityki zarządzania dostępem.
Pytanie 33

Jaką rolę odgrywa ISA Server w systemie operacyjnym Windows?

A. Jest serwerem stron internetowych
B. Pełni funkcję firewalla
C. Rozwiązuje nazwy domenowe
D. Stanowi system wymiany plików
Odpowiedzi wskazujące na inne funkcje ISA Server, takie jak system wymiany plików, serwer stron internetowych czy rozwiązywanie nazw domenowych, mylą podstawowe zadania, jakie to oprogramowanie ma do spełnienia w architekturze IT. Choć systemy wymiany plików, takie jak FTP, służą do przechowywania i udostępniania plików, ISA Server nie pełni takiej roli. Zamiast tego, jego podstawową funkcją jest zabezpieczanie sieci poprzez kontrolowanie ruchu internetowego i blokowanie potencjalnych zagrożeń. Porównując ISA Server z serwerami WWW, warto zauważyć, że jego rola nie polega na hostowaniu stron, lecz na działaniu jako warstwa ochrony przed atakami, co jest całkowicie odmiennym celem. W kontekście rozwiązywania nazw domenowych, takie funkcje są typowe dla serwerów DNS, a nie zabezpieczeń sieciowych. Istnieje ryzyko, że błędne zrozumienie funkcji ISA Server jako prostego serwera czy systemu wymiany plików prowadzi do nieefektywnego zabezpieczania sieci. Przykładem może być organizacja, która zaimplementowała ISA Server, myląc jego rolę z funkcjami serwera WWW, co skutkowało niewłaściwą konfiguracją i narażeniem na ataki. Kluczowe jest zrozumienie, że ISA Server to narzędzie do zarządzania bezpieczeństwem, a nie do hostingu czy wymiany danych. Przy podejmowaniu decyzji o wyborze odpowiednich narzędzi do zabezpieczenia sieci, konieczne jest głębsze zrozumienie ich funkcji i zastosowań.
Pytanie 34

Jak nazywa się atak na sieć komputerową, który polega na przechwytywaniu przesyłanych w niej pakietów?

A. spoofing
B. ICMP echo
C. skanowanie sieci
D. nasłuchiwanie
Nasłuchiwanie, czyli sniffing, to całkiem ważna technika, jeśli mówimy o atakach na sieci komputerowe. W skrócie, chodzi o to, że atakujący przechwytuje dane, które są przesyłane przez sieć. Zazwyczaj do tego używa odpowiedniego oprogramowania, jak na przykład Wireshark, który pozwala mu monitorować i analizować, co się dzieje w ruchu sieciowym. Dzięki tej technice, osoby nieuprawnione mogą łatwo zdobyć poufne informacje, takie jak hasła czy dane osobowe. W kontekście zabezpieczeń sieciowych, rozumienie nasłuchiwaniu jest naprawdę kluczowe. Organizacje powinny wdrażać różne środki ochrony, typu szyfrowanie danych (patrz protokoły HTTPS, SSL/TLS), żeby zminimalizować ryzyko ujawnienia informacji. Warto też myśleć o segmentacji sieci i monitorowaniu podejrzanych działań, żeby wykrywać i blokować takie ataki. Ogólnie, im więcej wiemy o nasłuchiwaniu, tym lepiej możemy chronić nasze sieci przed nieautoryzowanym dostępem.
Pytanie 35

Serwer DNS pełni rolę

A. zdalnego i szyfrowanego dostępu
B. usług terminalowych
C. który umożliwia przekształcenie nazw mnemonicznych (opisowych) na odpowiadające im adresy IP
D. dynamicznego przydzielania adresów IP
Serwer DNS (Domain Name System) odgrywa kluczową rolę w internecie, umożliwiając konwersję nazw domenowych na odpowiadające im adresy IP, co jest niezbędne do komunikacji w sieci. Gdy użytkownik wpisuje adres strony internetowej w przeglądarkę, serwer DNS przetwarza tę nazwę na jej numeryczny odpowiednik, który jest zrozumiały dla maszyn. Przykładowo, podczas wpisywania www.example.com, serwer DNS przekształca tę nazwę na adres IP, np. 192.0.2.1, co pozwala na nawiązanie połączenia z odpowiednim serwerem. To przekształcenie jest realizowane poprzez hierarchiczny system serwerów DNS, które współpracują ze sobą, umożliwiając szybkie i efektywne odnajdywanie żądanych zasobów. Zgodnie z najlepszymi praktykami, konfiguracja serwera DNS powinna być przeprowadzana z uwzględnieniem bezpieczeństwa, aby zapobiegać atakom, takim jak spoofing DNS. W kontekście rozwoju technologicznym, znaczenie serwerów DNS rośnie, ponieważ coraz więcej usług internetowych opiera się na niezawodnym i szybkim dostępie do danych, co wymaga efektywnego zarządzania nazwami domenowymi i adresami IP.
Pytanie 36

Narzędzie, które chroni przed nieautoryzowanym dostępem do sieci lokalnej, to

A. analizator pakietów
B. analityk sieci
C. oprogramowanie antywirusowe
D. zapora sieciowa
Zapora sieciowa, znana również jako firewall, jest kluczowym narzędziem zabezpieczającym sieć przed nieautoryzowanym dostępem. Działa na zasadzie monitorowania i kontrolowania ruchu sieciowego, zarówno przychodzącego, jak i wychodzącego, na podstawie ustalonych reguł bezpieczeństwa. W praktyce, zapory sieciowe mogą być konfigurowane, aby zezwalać lub blokować określone protokoły, porty oraz adresy IP. Użycie zapory sieciowej jest zgodne z najlepszymi praktykami w zakresie bezpieczeństwa sieci, takimi jak model zaufania zero (Zero Trust), który zakłada, że każda próba dostępu powinna być traktowana jako potencjalnie niebezpieczna, niezależnie od lokalizacji. Zapory sieciowe są szczególnie ważne w środowiskach korporacyjnych, gdzie ochrona danych i zasobów jest priorytetem. Przykładem zastosowania zapory sieciowej może być blokowanie dostępu do nieautoryzowanych serwisów internetowych czy ochrona przed atakami DDoS. Standardy takie jak ISO/IEC 27001 oraz NIST SP 800-53 podkreślają znaczenie stosowania zapór sieciowych w ramowych zasadach zarządzania bezpieczeństwem informacji.
Pytanie 37

Symbol umieszczony na obudowie komputera stacjonarnego informuje o zagrożeniu przed

Ilustracja do pytania
A. promieniowaniem niejonizującym
B. porażeniem prądem elektrycznym
C. możliwym urazem mechanicznym
D. możliwym zagrożeniem radiacyjnym
Symbol przedstawiony na obudowie komputera to powszechnie stosowany znak ostrzegawczy przed porażeniem prądem elektrycznym Składa się z żółtego trójkąta z czarną obwódką oraz czarną błyskawicą w środku Ten symbol informuje użytkownika o potencjalnym ryzyku związanym z kontaktem z nieosłoniętymi przewodami lub urządzeniami elektrycznymi mogącymi znajdować się pod niebezpiecznym napięciem Znak ten jest szeroko stosowany w różnych gałęziach przemysłu gdzie istnieje możliwość porażenia prądem szczególnie w miejscach o dużym natężeniu energii elektrycznej Przestrzeganie oznaczeń jest kluczowe dla zapewnienia bezpieczeństwa w miejscach pracy oraz w domach Zgodnie z międzynarodowymi normami i standardami takimi jak ISO 7010 czy ANSI Z535.4 stosowanie tego rodzaju symboli jest wymagane do informowania o zagrożeniach elektrycznych Praktyczne zastosowanie znaku obejmuje nie tylko sprzęt komputerowy ale także rozdzielnie elektryczne oraz inne urządzenia przemysłowe gdzie występuje ryzyko kontaktu z prądem Elektryczność mimo swoich korzyści stanowi poważne zagrożenie dla zdrowia i życia dlatego znajomość i rozumienie takich symboli jest kluczowe w codziennym użytkowaniu urządzeń elektrycznych i elektronicznych
Pytanie 38

Przed dokonaniem zmian w rejestrze systemu Windows, w celu zapewnienia bezpieczeństwa pracy, należy najpierw

A. sprawdzić, czy komputer jest wolny od wirusów
B. uruchomić system w trybie awaryjnym
C. wykonać kopię zapasową istotnych dokumentów
D. wykonać kopię zapasową rejestru
Wykonanie kopii zapasowej rejestru przed jakimikolwiek modyfikacjami jest kluczowym krokiem w zapewnieniu bezpieczeństwa systemu operacyjnego Windows. Rejestr jest centralnym elementem konfiguracji systemu, który przechowuje ważne informacje o systemie, aplikacjach oraz ustawieniach użytkownika. Jakakolwiek nieprawidłowa zmiana w rejestrze może prowadzić do poważnych problemów, takich jak awarie systemu lub niemożność uruchomienia niektórych aplikacji. Praktyka wykonywania kopii zapasowej rejestru przed jego modyfikacją jest zgodna z najlepszymi praktykami zarządzania IT, które zalecają minimalizowanie ryzyka poprzez odpowiednie przygotowanie. Użytkownicy mogą wykonać kopię zapasową rejestru za pomocą wbudowanego narzędzia 'Edytor rejestru' (regedit), wybierając opcję 'Eksportuj'. W ten sposób w przypadku wystąpienia problemów, użytkownik może łatwo przywrócić wcześniejszy stan rejestru, co znacznie ułatwia proces rozwiązywania problemów oraz przywracania systemu do pełnej funkcjonalności. Dodatkowo, regularne tworzenie kopii zapasowych rejestru powinno być częścią rutynowego zarządzania systemem, co pozwala na szybszą reakcję na nieprzewidziane sytuacje.
Pytanie 39

Urządzenie komputerowe, które powinno być koniecznie podłączone do zasilania za pomocą UPS, to

A. serwer sieciowy
B. drukarka atramentowa
C. dysk zewnętrzny
D. ploter
Serwer sieciowy jest kluczowym elementem infrastruktury IT, odpowiedzialnym za przechowywanie i udostępnianie zasobów oraz usług w sieci. Z racji na swoją rolę, serwery muszą być nieprzerwanie dostępne, a ich nagłe wyłączenie z powodu przerwy w dostawie energii może prowadzić do poważnych problemów, takich jak utrata danych, przerwanie usług czy obniżenie wydajności całego systemu. Zastosowanie zasilacza awaryjnego (UPS) zapewnia dodatkowy czas na bezpieczne wyłączenie serwera oraz ochronę przed uszkodzeniami spowodowanymi przepięciami. W praktyce, standardy branżowe, takie jak Uptime Institute, zalecają stosowanie UPS dla serwerów, aby zwiększyć ich niezawodność i dostępność. Dodatkowo, odpowiednia konfiguracja UPS z monitoringiem stanu akumulatorów może zapobiegać sytuacjom awaryjnym i wspierać zarządzanie ryzykiem w infrastrukturze IT, co jest kluczowe dla organizacji operujących w oparciu o technologie informacyjne.
Pytanie 40

Procesem nieodwracalnym, całkowicie uniemożliwiającym odzyskanie danych z dysku twardego, jest

A. przypadkowe usunięcie plików.
B. zerowanie dysku.
C. zalanie dysku.
D. zatarcie łożyska dysku.
Zerowanie dysku, znane też jako nadpisywanie zerami albo low-level format, to dziś jedna z najskuteczniejszych i najbardziej rekomendowanych metod trwałego usuwania danych z nośników magnetycznych (czyli typowych talerzowych dysków twardych). Polega na tym, że specjalne narzędzia – np. programy typu DBAN, Blancco czy nawet komendy systemowe jak 'dd' w Linuksie – nadpisują całą powierzchnię dysku ciągami zer (czasem też innymi wzorcami). Po wykonaniu takiej operacji odzyskanie jakichkolwiek plików staje się praktycznie niemożliwe, nawet z użyciem zaawansowanej elektroniki i laboratoriów informatyki śledczej. W standardach branżowych, np. amerykańskiego Departamentu Obrony (DoD 5220.22-M), takie metody są wskazane jako zgodne z wymogami bezpiecznego usuwania danych. W praktyce firmowej i w administracji publicznej taki sposób niszczenia informacji jest stosowany przed utylizacją czy sprzedażą sprzętu. Moim zdaniem to w ogóle podstawowa rzecz, którą powinien znać każdy, kto pracuje z danymi wrażliwymi – bo przypadkowe kasowanie czy nawet fizyczna awaria mechaniki wcale nie gwarantuje, że ktoś nie dostanie się do naszych danych. Swoją drogą, na nowoczesnych dyskach SSD rekomenduje się raczej używanie dedykowanej funkcji Secure Erase, bo zwykłe zerowanie nie zawsze działa w 100%. Ale dla klasycznych HDD – nie ma lepszej metody niż gruntowne zerowanie.
Rozpocznij nowy egzamin
Powrót do strony głównej