Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik informatyk
  • Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych
  • Data rozpoczęcia: 5 maja 2026 10:30
  • Data zakończenia: 5 maja 2026 10:42

Egzamin zdany!

Wynik: 29/40 punktów (72,5%)

Wymagane minimum: 20 punktów (50%)

Nowe
Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania
Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

Jak należy postąpić z wiadomością e-mail od nieznanej osoby, która zawiera podejrzany załącznik?

A. Nie otwierać wiadomości, od razu ją usunąć
B. Otworzyć załącznik i zapisać go na dysku, a następnie przeskanować plik programem antywirusowym
C. Otworzyć wiadomość i odpowiedzieć, pytając o zawartość załącznika
D. Otworzyć załącznik, a jeśli znajduje się w nim wirus, natychmiast go zamknąć
Usuwanie wiadomości od nieznanych nadawców, zwłaszcza tych, które zawierają niepewne załączniki, to kluczowy element w utrzymaniu bezpieczeństwa w sieci. Wiele złośliwego oprogramowania jest rozprzestrzenianych poprzez phishing, gdzie cyberprzestępcy podszywają się pod znane źródła w celu wyłudzenia danych osobowych lub zainstalowania wirusów na komputerach użytkowników. Kluczową zasadą bezpieczeństwa jest unikanie interakcji z wiadomościami, które budzą wątpliwości co do ich autentyczności. Na przykład, jeśli otrzymasz e-mail od nieznanego nadawcy z załącznikiem, który nie został wcześniej zapowiedziany, najlepiej jest go natychmiast usunąć. Standardy bezpieczeństwa IT, takie jak te określone przez NIST (National Institute of Standards and Technology), podkreślają znaczenie weryfikacji źródła wiadomości oraz unikania podejrzanych linków i plików. Działania te pomagają minimalizować ryzyko infekcji złośliwym oprogramowaniem i utratą danych. Warto również zainwestować w oprogramowanie antywirusowe oraz edukację na temat rozpoznawania zagrożeń. Przyjmowanie proaktywnego podejścia do bezpieczeństwa informacji jest niezbędne w dzisiejszym, technologicznym świecie.
Pytanie 2

Jak najlepiej chronić zebrane dane przed dostępem w przypadku kradzieży komputera?

A. ochronić konta za pomocą hasła
B. ustawić atrybut ukryty dla wszystkich istotnych plików
C. przygotować punkt przywracania systemu
D. wdrożyć szyfrowanie partycji
Szyfrowanie partycji to jedna z najskuteczniejszych metod zabezpieczania danych na komputerze, szczególnie w kontekście kradzieży. Dzięki szyfrowaniu, nawet jeśli osoba nieuprawniona uzyska dostęp do fizycznego nośnika danych, nie będzie w stanie odczytać ani zrozumieć ich zawartości bez odpowiedniego klucza deszyfrującego. Przykładem jest wykorzystanie systemów szyfrowania takich jak BitLocker w systemach Windows czy FileVault w macOS, które pozwalają na pełne szyfrowanie dysków. W praktyce, przed rozpoczęciem szyfrowania zaleca się wykonanie kopii zapasowej danych, aby uniknąć ich utraty w przypadku błędów podczas procesu. Standardy branżowe, takie jak NIST SP 800-111, wskazują na szyfrowanie jako kluczowy element ochrony danych w organizacjach. Dodatkowo, szyfrowanie partycji powinno być częścią szerszej strategii zabezpieczeń, obejmującej regularne aktualizacje oprogramowania oraz stosowanie silnych haseł. To podejście skutecznie chroni wrażliwe informacje osobowe i korporacyjne przed nieautoryzowanym dostępem.
Pytanie 3

Schemat ilustruje zasadę funkcjonowania sieci VPN o nazwie

Ilustracja do pytania
A. Gateway
B. L2TP
C. Site – to – Site
D. Client – to – Site
Site-to-Site VPN to technologia umożliwiająca połączenie dwóch lub więcej oddzielnych sieci lokalnych (LAN) za pośrednictwem sieci publicznej jak internet. Kluczową cechą jest to że połączenie jest realizowane między urządzeniami VPN umieszczonymi w każdej z tych sieci. Dzięki temu każda z sieci może komunikować się jakby była częścią jednej wielkiej sieci lokalnej co jest nieocenione dla firm z rozproszonymi lokalizacjami. Umożliwia to bezpieczne przesyłanie danych między oddziałami firmy i centralą co jest znacznie bardziej efektywne niż tradycyjne formy komunikacji. Standardy takie jak IPsec są często używane do zapewnienia bezpieczeństwa połączenia. Site-to-Site VPN eliminuje potrzebę bezpośredniego dostępu do internetu dla każdego urządzenia w sieci lokalnej zmniejszając ryzyko związane z bezpieczeństwem. Dzięki temu rozwiązaniu możliwe jest także centralne zarządzanie politykami bezpieczeństwa co jest zgodne z najlepszymi praktykami w zakresie zarządzania infrastrukturą IT. Warto zaznaczyć że takie połączenia są skalowalne i łatwe w utrzymaniu co czyni je idealnym wyborem dla dużych organizacji.
Pytanie 4

Aby utworzyć programową macierz RAID-1, potrzebne jest minimum

A. 4 dysków
B. 2 dysków
C. 3 dysków
D. 1 dysku podzielonego na dwie partycje
Odpowiedź wskazująca na konieczność użycia minimum dwóch dysków do zbudowania macierzy RAID-1 jest prawidłowa, ponieważ RAID-1, znany również jako mirroring, polega na tworzeniu dokładnej kopii danych na dwóch dyskach. W tej konfiguracji, dane zapisywane na jednym dysku są jednocześnie zapisywane na drugim, co zapewnia wysoką dostępność i bezpieczeństwo danych. Jeśli jeden z dysków ulegnie awarii, system może kontynuować działanie dzięki drugiemu dyskowi, co minimalizuje ryzyko utraty danych. W praktyce, RAID-1 jest często stosowany w systemach serwerowych oraz w desktopach, gdzie wysoka niezawodność danych jest kluczowa. Standardy i dobre praktyki branżowe, takie jak porady od organizacji takich jak Storage Networking Industry Association (SNIA), podkreślają znaczenie RAID-1 w kontekście redundancji i ochrony danych. Wybór tej konfiguracji jest często preferowany w środowiskach, gdzie dostępność danych i ich integralność są priorytetem.
Pytanie 5

Która z macierzy RAID opiera się na replikacji dwóch lub więcej dysków twardych?

A. RAID 1
B. RAID 3
C. RAID 5
D. RAID 0
RAID 1, znany również jako mirroring, polega na replikacji danych na co najmniej dwóch dyskach fizycznych. W przeciwieństwie do RAID 0, który dzieli dane na dyskach i nie zapewnia redundancji, RAID 1 tworzy kopię zapasową wszystkich danych, co znacząco zwiększa bezpieczeństwo informacji. W przypadku awarii jednego dysku, system może kontynuować działanie, korzystając z drugiego dysku. Przykładem zastosowania RAID 1 są serwery, które wymagają wysokiej dostępności danych, takich jak serwery plików czy bazy danych. Dobrym praktycznym podejściem jest również wykorzystanie RAID 1 w systemach desktopowych, gdzie użytkownik przechowuje ważne dokumenty lub zdjęcia. W branżowych standardach, takich jak ANSI/TIA-942, rekomenduje się implementację rozwiązań RAID jako część planu ochrony danych, co podkreśla znaczenie RAID 1 w zapewnieniu ciągłości działania i minimalizacji utraty danych.
Pytanie 6

Narzędzie chroniące przed nieautoryzowanym dostępem do lokalnej sieci, to

A. analizator sieciowy
B. zapora sieciowa
C. oprogramowanie antywirusowe
D. analizator pakietów
Zapora sieciowa, znana również jako firewall, to kluczowe narzędzie zabezpieczające, które kontroluje ruch sieciowy między zewnętrznym światem a lokalną siecią. Działa poprzez definiowanie reguł, które decydują, które pakiety danych mają być zablokowane, a które przepuszczone. Zapory sieciowe mogą być sprzętowe lub programowe, a ich zastosowanie jest szerokie, od ochrony małych sieci domowych po zabezpieczenie dużych infrastruktur korporacyjnych. Na przykład, w przypadku organizacji, zapora sieciowa może chronić wrażliwe dane przed nieautoryzowanym dostępem, blokując połączenia z nieznanych adresów IP lub ograniczając dostęp do określonych portów. Dobrze skonfigurowana zapora jest zgodna ze standardami branżowymi, takimi jak ISO/IEC 27001, które podkreślają znaczenie zarządzania bezpieczeństwem informacji. Współczesne zapory często wykorzystują technologie takie jak inspekcja głębokich pakietów (DPI) oraz analitykę behawioralną, co zwiększa ich efektywność w wykrywaniu i zapobieganiu zagrożeniom.
Pytanie 7

Najskuteczniejszym sposobem na ochronę komputera przed wirusami jest zainstalowanie

A. hasła do BIOS-u
B. licencjonowanego systemu operacyjnego
C. skanera antywirusowego
D. zapory FireWall
Zainstalowanie skanera antywirusowego to naprawdę ważny krok, żeby chronić komputer przed wirusami i innym złośliwym oprogramowaniem. Te skanery działają tak, że identyfikują, blokują i usuwają zagrożenia, co jest niezbędne, aby system dobrze działał. Dzisiaj większość programów antywirusowych nie tylko skanuje pliki w poszukiwaniu znanych wirusów, ale też korzysta z różnych technik, żeby znaleźć nowe, nieznane zagrożenia. Na przykład, programy takie jak Norton, Bitdefender czy Kaspersky ciągle aktualizują swoje bazy danych, żeby być na bieżąco z nowymi zagrożeniami. Co więcej, wiele z tych narzędzi ma funkcje skanowania w czasie rzeczywistym, co znaczy, że mogą od razu wykrywać i neutralizować zagrożenia. Warto też pamiętać, że trzeba regularnie aktualizować oprogramowanie antywirusowe, żeby mieć jak najlepszą ochronę. Takie podejście jest zgodne z najlepszymi praktykami w branży, które mówią o wielowarstwowej ochronie w bezpieczeństwie IT.
Pytanie 8

Minimalną wartość długości hasła użytkownika w systemie Windows można ustawić poprzez komendę

A. net user
B. net computer
C. net config
D. net accounts
Odpowiedź 'net accounts' jest prawidłowa, ponieważ to polecenie w systemie Windows służy do zarządzania polityką haseł i kont użytkowników. Używając tego polecenia, administratorzy mogą ustawić różne parametry, takie jak minimalna długość hasła, maksymalny czas, przez jaki hasło może być używane, oraz wymogi dotyczące złożoności haseł. Na przykład, aby ustawić minimalną długość hasła na 8 znaków, administrator może wpisać polecenie 'net accounts /minpwlen:8'. Dzięki temu można zapewnić, że użytkownicy tworzą hasła, które są wystarczająco trudne do złamania, co jest zgodne z najlepszymi praktykami bezpieczeństwa w IT. Dodatkowo, polityki haseł powinny być regularnie przeglądane i aktualizowane w celu dostosowania się do zmieniających się zagrożeń i standardów branżowych, takich jak wytyczne NIST. Stosowanie takich praktyk zmniejsza ryzyko nieautoryzowanego dostępu do systemów i danych.
Pytanie 9

Aby zablokować widoczność identyfikatora sieci Wi-Fi, konieczne jest dokonanie zmian w ustawieniach rutera w sekcji oznaczonej numerem

Ilustracja do pytania
A. 1
B. 4
C. 3
D. 2
Aby ukryć identyfikator sieci bezprzewodowej SSID w ruterze, należy skonfigurować opcję zwaną „Ukryj SSID”. Jest to bardzo popularna funkcja, która pozwala na zwiększenie bezpieczeństwa sieci bezprzewodowej poprzez niewyświetlanie jej nazwy w dostępnych sieciach. Ruter przestaje wtedy ogłaszać swój SSID w eterze, co teoretycznie utrudnia osobom niepowołanym zidentyfikowanie sieci. W praktyce ukrycie SSID nie jest jednak pełnoprawną metodą zabezpieczeń i nie zastępuje silnego szyfrowania, takiego jak WPA2 lub WPA3. Ukrywanie SSID może być używane jako dodatkowa warstwa zabezpieczeń, ale nie należy na tym polegać jako na jedynej formie ochrony sieci. Zastosowanie tej funkcji wymaga ręcznego wpisania nazwy sieci na każdym urządzeniu, które ma się z nią łączyć. Funkcjonalność ta jest zgodna z większością standardów konfiguracji ruterów takich jak IEEE 802.11. Warto również pamiętać, że ukrycie SSID nie chroni przed zaawansowanymi atakami, ponieważ doświadczony napastnik może używać narzędzi do sniffingu, aby wykryć ruch sieciowy i namierzyć ukryty SSID. Dlatego zawsze należy stosować kompleksowe zabezpieczenia sieci, w tym silne hasła i aktualizacje oprogramowania sprzętowego.
Pytanie 10

W systemie Windows przypadkowo usunięto konto użytkownika, ale katalog domowy pozostał. Czy możliwe jest odzyskanie niezaszyfrowanych danych z katalogu domowego tego użytkownika?

A. tak, ale jedynie przy pomocy programu typu recovery
B. nie, dane są definitywnie utracone wraz z kontem
C. nie, ponieważ systemowe zabezpieczenia uniemożliwiają dostęp do danych
D. tak, za pomocą konta o uprawnieniach administratorskich
Odzyskanie danych z katalogu domowego użytkownika po usunięciu konta jest jak najbardziej możliwe, jeśli mamy do dyspozycji konto z uprawnieniami administratora. W Windows, nawet po usunięciu konta, jego katalog i dane mogą nadal istnieć na dysku, chyba że zostały fizycznie usunięte. Administratorzy mają dostęp do wszystkich plików w systemie, więc mogą przeszukać katalog domowy i kopiować potrzebne dane. Z praktyki wiem, że administrator może bez problemu trafić do folderu, gdzie są przechowywane pliki użytkownika (zwykle C:\Users\NazwaUżytkownika) i zarchiwizować je gdzie indziej lub nawet przywrócić do nowego konta. Warto dodać, że odzyskanie niezaszyfrowanych danych jest znacznie prostsze, co jest zgodne z ogólnymi praktykami zarządzania danymi. Dobry sposób zarządzania kontami i danymi to kluczowy element bezpieczeństwa w każdej organizacji.
Pytanie 11

Aby chronić sieć WiFi przed nieautoryzowanym dostępem, należy między innymi

A. wybrać nazwę identyfikatora sieci SSID o długości co najmniej 16 znaków
B. włączyć filtrowanie adresów MAC
C. korzystać tylko z kanałów wykorzystywanych przez inne sieci WiFi
D. dezaktywować szyfrowanie informacji
Wyłączenie szyfrowania danych to jedno z najgorszych rozwiązań w kontekście zabezpieczania sieci bezprzewodowej. Szyfrowanie jest kluczowym elementem ochrony przesyłanych informacji, a jego brak naraża dane na podsłuch i przechwycenie przez nieautoryzowane osoby. Współczesne standardy zabezpieczeń, takie jak WPA3, zapewniają silne szyfrowanie, które znacząco utrudnia dostęp do danych osobom trzecim. Kolejny błąd to stosowanie nazwy identyfikatora sieci SSID o długości min. 16 znaków, co samo w sobie nie stanowi skutecznego zabezpieczenia. Choć dłuższe SSID jest mniej przewidywalne, nie zapewnia rzeczywistej ochrony, jeśli sieć jest nadal dostępna publicznie i bez odpowiednich dodatkowych zabezpieczeń. Wreszcie, korzystanie wyłącznie z kanałów używanych przez inne sieci WiFi jest mylnym podejściem. Takie działanie może prowadzić do przeciążenia sygnału i obniżenia jakości połączenia, a nie do poprawy bezpieczeństwa. Kanały te mogą być także łatwiejsze do wykrycia przez potencjalnych intruzów, co może zredukować skuteczność strategii bezpieczeństwa. Dlatego kluczowe jest, aby przy zabezpieczaniu sieci bezprzewodowej stosować złożone, wielowarstwowe podejścia, a nie polegać na pojedynczych rozwiązaniach, które mogą wprowadzać w błąd i dawać fałszywe poczucie bezpieczeństwa.
Pytanie 12

Na rysunku przedstawiono konfigurację urządzenia WiFi. Wskaż, które z poniższych stwierdzeń dotyczących tej konfiguracji jest poprawne?

Ilustracja do pytania
A. Urządzenia w sieci mają adresy klasy A
B. Dostęp do sieci bezprzewodowej jest możliwy tylko dla siedmiu urządzeń
C. W tej chwili w sieci WiFi pracuje 7 urządzeń
D. Filtrowanie adresów MAC jest wyłączone
Filtrowanie adresów MAC jest mechanizmem bezpieczeństwa stosowanym w sieciach bezprzewodowych w celu ograniczenia dostępu do sieci na podstawie unikalnych adresów MAC urządzeń. W konfiguracji przedstawionej na rysunku opcja filtrowania adresów MAC jest wyłączona co oznacza że każde urządzenie które zna dane sieci takie jak nazwa sieci SSID i hasło może się do niej podłączyć bez dodatkowej autoryzacji. Wyłączenie filtrowania może być celowe w środowiskach gdzie wiele urządzeń musi mieć szybki i nieskrępowany dostęp do sieci co jest często spotykane w miejscach publicznych czy dużych biurach. Praktyka ta jest jednak uważana za mniej bezpieczną gdyż każdy kto zna dane dostępowe może połączyć się z siecią. Z tego powodu w środowiskach wymagających wysokiego poziomu bezpieczeństwa zaleca się włączenie filtrowania adresów MAC jako dodatkowy środek kontroli dostępu obok innych metod takich jak WPA3 czy uwierzytelnianie użytkowników przez serwery RADIUS. Filtrowanie adresów MAC można łatwo skonfigurować w panelu administracyjnym routera co pozwala na precyzyjne kontrolowanie które urządzenia mogą łączyć się z siecią.
Pytanie 13

Główną metodą ochrony sieci komputerowej przed zewnętrznymi atakami jest wykorzystanie

A. blokady portu 80
B. programu antywirusowego
C. serwera Proxy
D. zapory sieciowej
Zapora sieciowa, znana również jako firewall, to kluczowy element zabezpieczeń sieciowych, który monitoruje i kontroluje ruch sieciowy w oparciu o określone zasady bezpieczeństwa. Jej głównym zadaniem jest blokowanie nieautoryzowanego dostępu do sieci oraz ochrona przed atakami z zewnątrz. W praktyce zapory sieciowe mogą być zarówno sprzętowe, jak i programowe, co pozwala na ich elastyczne zastosowanie w różnych środowiskach. Przykładem zastosowania zapory sieciowej może być konfiguracja reguł, które pozwalają na dostęp do zasobów jedynie z zaufanych adresów IP, a blokują wszystkie inne połączenia. Ponadto, zapory sieciowe mogą być zintegrowane z systemami wykrywania włamań (IDS) oraz rozwiązaniami typu Unified Threat Management (UTM), co dodatkowo zwiększa poziom ochrony. Stosowanie zapory sieciowej jest zgodne z najlepszymi praktykami branżowymi, takimi jak model bezpieczeństwa wielowarstwowego, w którym różne technologie ochrony współpracują w celu zwiększenia ogólnego bezpieczeństwa sieci. Standardy takie jak ISO/IEC 27001 podkreślają znaczenie skutecznego zarządzania ryzykiem związanym z bezpieczeństwem informacji, co obejmuje również wdrażanie efektywnych zapór sieciowych.
Pytanie 14

W przypadku wpisania adresu HTTP w przeglądarkę internetową pojawia się błąd "403 Forbidden", co oznacza, że

A. nie istnieje plik docelowy na serwerze
B. użytkownik nie ma uprawnień do dostępu do żądanego zasobu
C. karta sieciowa ma niepoprawnie przydzielony adres IP
D. wielkość przesyłanych danych przez klienta została ograniczona
W przypadku kodu błędu 403 Forbidden, mylenie go z innymi kodami odpowiedzi HTTP prowadzi do nieporozumień. Pierwszym błędnym założeniem jest to, że brak pliku docelowego na serwerze powoduje ten błąd, podczas gdy w rzeczywistości, jeśli plik nie istnieje, serwer zwróci kod 404 Not Found. Zatem, gdy użytkownik napotyka błąd 403, oznacza to, że żądany plik jest dostępny, ale dostęp do niego jest zablokowany. Kwestia nieprawidłowego adresu IP karty sieciowej również nie jest związana z kodem 403; ten błąd dotyczy uprawnień, a nie problemów z łącznością. Inna niepoprawna koncepcja dotyczy ograniczeń na wielkość wysyłanych danych przez klienta, które są związane z innymi kodami błędów, takimi jak 413 Payload Too Large, a nie 403. W rzeczywistości, przed podjęciem działań naprawczych, ważne jest zrozumienie, że kod 403 jest wynikiem polityki bezpieczeństwa lub konfiguracji serwera, a nie problemu technicznego z infrastrukturą sieciową. Ostatecznie, kluczowe jest, aby użytkownicy rozumieli, że błąd 403 wynika z braku autoryzacji, a nie z problemów z plikami czy łącznością sieciową.
Pytanie 15

Aby uniknąć uszkodzenia sprzętu podczas modernizacji komputera przenośnego polegającej na wymianie modułów pamięci RAM należy

A. przygotować pastę przewodzącą oraz nałożyć ją równomiernie na obudowę gniazd pamięci RAM.
B. rozłożyć i uziemić matę antystatyczną oraz założyć na nadgarstek opaskę antystatyczną.
C. przewietrzyć pomieszczenie oraz założyć okulary wyposażone w powłokę antyrefleksyjną.
D. podłączyć laptop do zasilacza awaryjnego, a następnie rozkręcić jego obudowę i przejść do montażu.
Wybrałeś najbezpieczniejsze i najbardziej profesjonalne podejście do wymiany pamięci RAM w laptopie. W praktyce branżowej, zwłaszcza na serwisach czy w laboratoriach, stosuje się maty antystatyczne i opaski ESD (Electrostatic Discharge), które chronią wrażliwe układy elektroniczne przed wyładowaniami elektrostatycznymi. Taka iskra potrafi być zupełnie niewidoczna dla oka, a mimo to uszkodzić lub osłabić działanie modułu RAM. Sam miałem kiedyś sytuację, że kolega wymieniał RAM bez zabezpieczeń – komputer raz działał poprawnie, raz nie, a potem wyszła mikrousterka. Uziemienie maty oraz założenie opaski na nadgarstek to standard, który spotyka się wszędzie tam, gdzie sprzęt IT traktuje się poważnie. To nie jest przesada, tylko praktyka potwierdzona przez lata i wpisana nawet do instrukcji producentów. Warto pamiętać, że matę należy podłączyć do uziemienia – np. gniazdka z bolcem albo specjalnego punktu w serwisie. Dzięki temu nawet jeśli masz na sobie ładunki elektrostatyczne, nie przeniosą się one na elektronikę. Z mojego doświadczenia wynika, że lepiej poświęcić minutę na przygotowanie stanowiska, niż potem żałować uszkodzonych podzespołów. No i zawsze lepiej mieć nawyk profesjonalisty, nawet w domowych warunkach – przecież sprzęt tani nie jest. Dodatkowo, takie działania uczą odpowiedzialności i szacunku do pracy z elektroniką. Takie właśnie zabezpieczenie stanowiska to podstawa – zgodnie z normami branżowymi ESD i ISO.
Pytanie 16

Ustawa z dnia 14 grudnia 2012 roku dotycząca odpadów zobowiązuje

A. neutralizację odpadów w sposób dowolny w możliwie najkrótszym czasie
B. spalanie odpadów w jak najwyższej temperaturze
C. przechowywanie odpadów maksymalnie przez rok
D. poddanie odpadów przede wszystkim odzyskowi
Ustawa z dnia 14 grudnia 2012 roku o odpadach kładzie szczególny nacisk na hierarchię postępowania z odpadami, w której odzysk zajmuje priorytetową pozycję. To oznacza, że odpady powinny być poddawane odzyskowi, co może obejmować recykling, kompostowanie czy inne formy ponownego wykorzystania materiałów. Praktyczne zastosowanie tej zasady można zaobserwować w programach segregacji odpadów, które wdrażane są w wielu gminach i przedsiębiorstwach. Odpowiednie wdrożenie procedur odzysku nie tylko przyczynia się do ograniczenia ilości odpadów kierowanych na składowisko, ale także sprzyja zrównoważonemu rozwojowi i oszczędności surowców naturalnych. Na przykład, w przypadku odpadów papierowych, ich recykling pozwala na zmniejszenie zużycia drzew oraz energii potrzebnej do produkcji nowego papieru. Zgodnie z najlepszymi praktykami branżowymi, kluczowe jest podejście oparte na zasadzie „zero waste”, które promuje maksymalne wykorzystanie zasobów i minimalizowanie ich odpadów, co jest zgodne z dyrektywami Unii Europejskiej w zakresie gospodarki odpadami.
Pytanie 17

Na świeżo zainstalowanym komputerze program antywirusowy powinno się zainstalować

A. zaraz po zakończeniu instalacji systemu operacyjnego
B. przed instalacją systemu operacyjnego
C. po zainstalowaniu programów pobranych z Internetu
D. podczas instalacji systemu operacyjnego
Zainstalowanie programu antywirusowego zaraz po zainstalowaniu systemu operacyjnego jest kluczowym krokiem w zapewnieniu bezpieczeństwa nowego komputera. Po pierwszej instalacji systemu operacyjnego, komputer jest zazwyczaj narażony na zagrożenia, ponieważ może już mieć dostęp do Internetu, co czyni go podatnym na malware, wirusy i inne typy ataków. Dotyczy to szczególnie sytuacji, gdy użytkownik zaczyna instalować inne oprogramowanie, pobierać pliki lub odwiedzać strony internetowe. Program antywirusowy działa jako bariera ochronna, identyfikując i neutralizując zagrożenia, zanim zdążą one wyrządzić szkody. Dobre praktyki branżowe zalecają, aby użytkownicy zawsze instalowali oprogramowanie zabezpieczające na początku używania nowego urządzenia, co jest zgodne ze standardami bezpieczeństwa IT. Dodatkowo, regularne aktualizowanie oprogramowania antywirusowego po jego zainstalowaniu jest niezbędne do utrzymania skutecznej ochrony, gdyż nowe zagrożenia pojawiają się nieustannie.
Pytanie 18

Co się stanie, jeśli w systemie operacyjnym komputera zainstalowany zostanie program określany jako Trojan?

A. ochronę systemu operacyjnego przed działaniem wirusów
B. wykonywanie niepożądanych działań poza kontrolą użytkownika
C. optymalizację działania systemu operacyjnego
D. wspomaganie działania użytkownika
Trojan to coś w rodzaju złośliwego oprogramowania, które jak już dostanie się do systemu, to może robić różne nieprzyjemne rzeczy. Na przykład kradzież danych, instalowanie innych złośliwych programów, czy nawet udostępnianie dostępu do systemu innym osobom. Zwykle Trojany są schowane w legalnych aplikacjach, więc użytkownicy często nie zdają sobie sprawy, że coś jest nie tak. Przykładem może być Trojan, który działa jak keylogger i rejestruje naciśnięcia klawiszy, przez co można stracić hasła i inne ważne info. Dlatego warto pamiętać o bezpieczeństwie – dobrze jest na bieżąco aktualizować oprogramowanie antywirusowe i regularnie skanować system. Również, pobierając aplikacje, warto być ostrożnym i unikać instalacji czegokolwiek z nieznanych źródeł, bo to naprawdę może zmniejszyć ryzyko związane z Trojanami.
Pytanie 19

Która lokalizacja umożliwia utworzenie kopii zapasowej dysku systemowego Windows 11?

A. Katalog C:\Windows\Boot
B. Dysk zewnętrzny.
C. Partycja rozruchowa.
D. Partycja systemowa.
Prawidłowo wskazany został dysk zewnętrzny, bo właśnie taka lokalizacja spełnia podstawową zasadę wykonywania kopii zapasowych systemu: backup powinien być przechowywany fizycznie poza dyskiem systemowym. W Windows 11, gdy robisz obraz systemu (system image) albo kopię ważnych danych, najlepszą praktyką jest zapis na nośniku, który nie jest na stałe częścią tego samego fizycznego dysku, z którego system startuje. Dzięki temu awaria dysku systemowego, uszkodzenie tablicy partycji czy nawet zaszyfrowanie danych przez ransomware nie niszczy jednocześnie kopii zapasowej. W praktyce używa się do tego zewnętrznych dysków USB, dysków SSD na USB-C, czasem dysków sieciowych, ale w tym pytaniu jedyną poprawną odpowiedzią jest właśnie dysk zewnętrzny. Moim zdaniem w środowisku domowym i małych firmach dysk zewnętrzny to najbardziej rozsądny kompromis między ceną a bezpieczeństwem. Windows 11 współpracuje z takimi nośnikami bez problemu: w narzędziu „Kopia zapasowa systemu Windows” (stare Panel sterowania) czy przy tworzeniu obrazu systemu można wskazać zewnętrzny dysk jako docelowy. To samo dotyczy narzędzi firm trzecich, np. Macrium Reflect, Acronis, Veeam Agent – wszystkie rekomendują zewnętrzny lub sieciowy nośnik jako miejsce docelowe. Dobrą praktyką jest też stosowanie zasady 3-2-1: trzy kopie danych, na dwóch różnych typach nośników, z czego jedna poza główną lokalizacją. Dysk zewnętrzny idealnie nadaje się jako ta „druga” platforma. Warto też go odłączać po wykonaniu kopii, żeby ograniczyć ryzyko szyfrowania przez złośliwe oprogramowanie. Właśnie dlatego branżowe standardy backupu odradzają trzymanie jedynej kopii zapasowej na tym samym fizycznym dysku, na którym działa system operacyjny.
Pytanie 20

Aby poprawić niezawodność i efektywność przesyłu danych na serwerze, należy

A. stworzyć punkt przywracania systemu
B. ustawić automatyczne tworzenie kopii zapasowych
C. zainstalować macierz dyskową RAID1
D. przechowywać dane na innym dysku niż ten z systemem
Zainstalowanie macierzy dyskowej RAID1 jest kluczowym krokiem w zwiększaniu niezawodności oraz wydajności transmisji danych na serwerze. RAID1, czyli macierz lustrzana, polega na duplikowaniu danych na dwóch dyskach twardych, co zapewnia wysoką dostępność i ochronę przed utratą danych. W przypadku awarii jednego z dysków, system kontynuuje działanie dzięki drugiemu, co minimalizuje ryzyko przestojów. Przykładem zastosowania RAID1 może być serwer obsługujący bazę danych, gdzie utrata danych mogłaby prowadzić do ogromnych strat finansowych. Dodatkowo, RAID1 poprawia wydajność odczytu danych, ponieważ system może jednocześnie odczytywać z dwóch dysków. W branży IT zaleca się stosowanie RAID1 w sytuacjach, gdzie niezawodność i dostępność danych są kluczowe, zgodnie z najlepszymi praktykami zarządzania danymi. Implementacja takiego rozwiązania powinna być częścią szerszej strategii zabezpieczeń, obejmującej również regularne wykonywanie kopii zapasowych.
Pytanie 21

Administrator pragnie udostępnić w sieci folder c:\instrukcje tylko trzem użytkownikom z grupy Serwisanci. Jakie działanie powinien podjąć?

A. Udostępnić grupie Serwisanci folder c:\instrukcje i nie wprowadzać ograniczeń na liczbę połączeń równoczesnych
B. Udostępnić grupie Wszyscy folder C:\instrukcje z ograniczeniem do 3 równoczesnych połączeń
C. Udostępnić grupie Wszyscy cały dysk C: i ustawić limit równoczesnych połączeń na 3
D. Udostępnić grupie Serwisanci dysk C: bez ograniczeń dotyczących liczby połączeń równoczesnych
Udostępnienie dysku C: grupie Wszyscy, nawet z ograniczeniem liczby równoczesnych połączeń, jest nieoptymalnym rozwiązaniem, które wprowadza poważne zagrożenia bezpieczeństwa. Przydzielając uprawnienia do całego dysku, administrator naraża system na niebezpieczeństwo, umożliwiając użytkownikom dostęp do wszystkich plików i folderów, które mogą zawierać wrażliwe dane. Taki dostęp mógłby prowadzić do przypadkowego usunięcia lub modyfikacji krytycznych plików systemowych lub danych firmowych. Ograniczenie liczby połączeń równoczesnych nie rozwiązuje tego problemu, ponieważ nawet z ograniczeniem, dostęp do całego dysku pozostaje otwarty. Udostępnienie folderu C:\instrukcje grupie Wszyscy narusza zasady zarządzania bezpieczeństwem, które zalecają stosowanie zasady najmniejszych uprawnień. Zamiast tego, należy tworzyć grupy i przydzielać im dostęp do wybranych plików, co pozwala minimalizować ryzyko. Rozwiązania, które udostępniają cały dysk, są niezgodne z najlepszymi praktykami w zakresie ochrony danych i mogą prowadzić do poważnych naruszeń bezpieczeństwa, które mogą mieć dalekosiężne konsekwencje dla organizacji.
Pytanie 22

Jakim skrótem określa się połączenia typu punkt-punkt w ramach publicznej infrastruktury telekomunikacyjnej?

A. VPN
B. PAN
C. VLAN
D. WLAN
VPN, czyli Virtual Private Network, to technologia, która umożliwia utworzenie bezpiecznego połączenia przez publiczną infrastrukturę telekomunikacyjną, taką jak Internet. Dzięki zastosowaniu szyfrowania, VPN zapewnia poufność i integralność danych przesyłanych pomiędzy różnymi lokalizacjami. W praktyce, przedsiębiorstwa często używają VPN do zdalnego dostępu do zasobów sieciowych, co pozwala pracownikom na bezpieczną pracę z dowolnego miejsca. Ponadto, VPN jest wykorzystywany do ochrony prywatności użytkowników w Internecie, maskując ich adres IP i lokalizację. Standardy takie jak IPsec czy OpenVPN są powszechnie używane w implementacji rozwiązań VPN, dzięki czemu możliwe jest dostosowanie poziomu bezpieczeństwa do specyficznych potrzeb organizacji. W dobie rosnących zagrożeń cybernetycznych, stosowanie VPN stało się kluczowym elementem strategii bezpieczeństwa informacyjnego dla wielu firm.
Pytanie 23

Wirus komputerowy to aplikacja, która

A. uruchamia się, gdy użytkownik zainfekowanego systemu otworzy jakiś program
B. wymaga programu nosiciela
C. aktywizuje się, gdy nadejdzie odpowiedni moment
D. posiada zdolność do samodzielnego replikowania się
Odpowiedzi wskazujące na potrzebę programu nosiciela, aktywację po nadejściu odpowiedniej daty czy uruchamianie się w wyniku akcji użytkownika są związane z innymi typami złośliwego oprogramowania, ale nie z robakami komputerowymi. Program nosiciel, jak wirus, przemieszcza się zainfekowanym systemem w zależności od obecności innych plików, co wymaga interakcji z innymi aplikacjami. Taki mechanizm jest zdecydowanie odmienny od autonomicznej natury robaków, które nie potrzebują innego programu, aby się rozmnażać. W kontekście aktywacji na podstawie daty, bardziej dotyczy to tzw. „czasowych bomb” w oprogramowaniu, gdzie złośliwy kod jest zaprogramowany do aktywacji w określonym momencie, lecz nie definiuje to działania robaka. Z kolei uruchamianie się zainfekowanego programu przez użytkownika jest cechą wirusów, które wymagają, aby użytkownik wykonał zainfekowany plik, natomiast robaki są zaprojektowane do samodzielnego rozprzestrzeniania się bez jakiejkolwiek interwencji. Dlatego ważne jest, aby w pełni zrozumieć różnice między tymi typami złośliwego oprogramowania, co jest kluczowe dla odpowiedniej strategii ochrony i zarządzania bezpieczeństwem systemów komputerowych.
Pytanie 24

Po stwierdzeniu przypadkowego usunięcia ważnych danych na dysku twardym, aby odzyskać usunięte pliki, najlepiej

A. podłączyć dysk do zestawu komputerowego z zainstalowanym programem typu recovery.
B. zainstalować na tej samej partycji co pliki program do odzyskiwania usuniętych danych np. Recuva.
C. odinstalować oraz ponownie zainstalować sterowniki dysku twardego, zalecane przez producenta.
D. przeskanować system programem antywirusowym, a następnie użyć narzędzia chkdsk.
Podejście z podłączeniem dysku do innego komputera, w którym już jest zainstalowany program do odzyskiwania danych, to faktycznie najbezpieczniejsza i najskuteczniejsza metoda na ratowanie przypadkowo usuniętych plików. Główna zaleta tej metody polega na tym, że minimalizujesz ryzyko nadpisania usuniętych danych – każde zapisywanie nowych plików (np. instalacja programów, aktualizacje) na tej samej partycji może trwale zniszczyć szansę na odzyskanie. W branży IT to praktycznie złoty standard – jeśli ktoś poważnie traktuje bezpieczeństwo danych, zawsze najpierw odłącza nośnik, na którym doszło do utraty, a potem działa na kopii lub z innego środowiska. Moim zdaniem zdecydowanie lepiej na zimno wyciągnąć dysk i użyć specjalistycznych narzędzi typu recovery na innym komputerze, bo wtedy całkowicie unikasz ingerencji w system plików, z którego chcesz coś uratować. Praktyka pokazuje, że nawet darmowe programy typu Recuva, TestDisk czy PhotoRec przy takim podejściu potrafią przywrócić naprawdę dużo – pod warunkiem, że nie dopuści się do nadpisania sektorów. Warto też pamiętać, że profesjonaliści często najpierw robią sektor po sektorze obraz dysku (np. za pomocą ddrescue), a dopiero potem bawią się w odzyskiwanie, żeby w razie czego mieć zawsze surową kopię przed jakimikolwiek próbami odzysku. To trochę jak z archeologią cyfrową – każdy nieprzemyślany ruch może bezpowrotnie coś zniszczyć. Z mojego doświadczenia, zachowanie zimnej krwi i przestrzeganie tych zasad daje największą szansę na sukces.
Pytanie 25

Bez zgody właściciela praw autorskich do oprogramowania jego legalny użytkownik, zgodnie z ustawą o prawie autorskim i prawach pokrewnych, co może zrobić?

A. nie ma możliwości wykonania żadnej kopii programu
B. może wykonać dowolną ilość kopii programu na swój użytek
C. może stworzyć jedną kopię, jeśli jest to konieczne do korzystania z programu
D. może dystrybuować program
Wybór odpowiedzi, że użytkownik może wykonać dowolną liczbę kopii programu na własny użytek, jest błędny, ponieważ narusza zasady prawa autorskiego. Zgodnie z ustawą o prawie autorskim, użytkownik ma prawo do wykonania jedynie jednej kopii programu w celu jego używania, a nie tworzenia wielokrotnych kopii, które mogłyby prowadzić do rozpowszechnienia programu. Wykonywanie dowolnej liczby kopii może prowadzić do nieautoryzowanego użytkowania, co jest sprzeczne z intencjami twórcy oprogramowania i narusza jego prawa do kontrolowania rozpowszechniania swojego dzieła. Po prostu posiadanie kopii na własny użytek nie zwalnia z obowiązku przestrzegania umowy licencyjnej, która zazwyczaj ogranicza liczbę dozwolonych kopii. Z kolei odpowiedź, że użytkownik może rozpowszechniać program, jest także mylna, ponieważ wymaga zezwolenia od posiadacza praw autorskich. Każde nieautoryzowane rozpowszechnianie może prowadzić do poważnych konsekwencji prawnych, w tym do odpowiedzialności cywilnej i karnej. Ponadto, stwierdzenie, że użytkownik nie może wykonać żadnej kopii programu, jest zbyt restrykcyjne i niezgodne z prawem, ponieważ użytkownik rzeczywiście ma prawo do wykonania jednej kopii, jeśli jest to niezbędne do korzystania z programu. Tego rodzaju nieporozumienia często wynikają z braku wiedzy na temat przepisów prawa autorskiego i zasad użytkowania oprogramowania, co może prowadzić do nieświadomego łamania prawa.
Pytanie 26

Aby poprawić niezawodność oraz efektywność przesyłania danych na serwerze, należy

A. ustawić automatyczne wykonywanie kopii zapasowej
B. zainstalować macierz dyskową RAID1
C. trzymać dane na innym dysku niż systemowy
D. stworzyć punkt przywracania systemu
Zainstalowanie macierzy dyskowej RAID1 jest jedną z najskuteczniejszych metod zwiększania niezawodności i wydajności transmisji danych na serwerze. RAID1, znany również jako mirroring, polega na tworzeniu kopii zapasowej danych na dwóch fizycznych dyskach. W przypadku awarii jednego z dysków, system automatycznie przełącza się na drugi, co minimalizuje ryzyko utraty danych i przestojów. W praktyce, implementacja RAID1 jest stosunkowo prosta i często zalecana dla serwerów, które wymagają wysokiej dostępności danych, na przykład w środowiskach produkcyjnych czy w zastosowaniach biznesowych. Dodatkowo, macierze RAID przyczyniają się do poprawy wydajności odczytu, ponieważ dane mogą być jednocześnie odczytywane z dwóch dysków. Standardy branżowe, takie jak te opracowane przez Storage Networking Industry Association (SNIA), podkreślają znaczenie stosowania technologii RAID w kontekście ochrony danych. Warto również zaznaczyć, że RAID1 jest tylko jednym z wielu poziomów RAID, a jego zastosowanie zależy od specyficznych wymagań systemu i budżetu. W przypadku większych potrzeb można rozważyć inne konfiguracje RAID, takie jak RAID5 czy RAID10, które oferują jeszcze lepszą wydajność i redundancję.
Pytanie 27

Zastosowanie programu firewall ma na celu ochronę

A. procesora przed przeciążeniem przez system
B. dysku przed przepełnieniem
C. systemu przed szkodliwymi aplikacjami
D. sieci LAN oraz systemów przed atakami intruzów
Wybór odpowiedzi dotyczących zabezpieczenia dysku przed przepełnieniem, procesora przed przeciążeniem oraz systemu przed błędnymi programami wskazuje na nieporozumienie co do roli firewalla w architekturze zabezpieczeń. Ochrona dysku przed przepełnieniem jest związana z zarządzaniem przestrzenią dyskową i nie ma bezpośredniego związku z funkcjonalnością firewalla, który koncentruje się na kontroli ruchu sieciowego. Podobnie, zabezpieczenie procesora przed przeciążeniem dotyczy wydajności systemu względem obciążenia obliczeniowego, co nie jest obszarem działania firewalla. Przeciążenie procesora może wynikać z niewłaściwego zarządzania zasobami, a nie z nieodpowiednich połączeń sieciowych. Ponadto, ochrona systemu przed błędnymi programami jest bardziej związana z wykrywaniem i usuwaniem złośliwego oprogramowania oraz stosowaniem programów antywirusowych, natomiast firewall nie ma zdolności do analizy i oceny zachowań aplikacji na poziomie ich działania. Typowym błędem myślowym jest mylenie różnych warstw zabezpieczeń; firewall działa na poziomie sieci, podczas gdy inne zabezpieczenia koncentrują się na różnych aspektach ochrony, takich jak aplikacje czy system operacyjny. Właściwe zrozumienie tych różnic jest kluczowe dla efektywnej ochrony środowiska IT.
Pytanie 28

Określ zakres adresów IP z klasy A, który wykorzystywany jest do adresacji prywatnej w sieciach komputerowych?

A. 192.168.0.0 - 192.168.255.255
B. 10.0.0.0 - 10.255.255.255
C. 172.16.0.0. - 172.31.255.255
D. 127.0.0.0 - 127.255.255.255
Zakres adresów IP od 10.0.0.0 do 10.255.255.255 to klasa A i jest jednym z trzech rezerwowych zakresów dla prywatnych adresów IP. Te adresy nie są routowane w Internecie, więc świetnie nadają się do używania w lokalnych sieciach. Dzięki temu można stworzyć wiele prywatnych sieci, bez obaw o konflikt z adresami publicznymi. Klasa A jest szczególnie fajna dla dużych firm, które potrzebują mnóstwa adresów IP, bo pozwala na przydzielenie aż 16 milionów adresów w jednym zakresie. Wyobraź sobie korporację z biurami na różnych kontynentach, która chce, żeby każde biuro miało dostęp do swojej lokalnej sieci, dbając przy tym o bezpieczeństwo i prywatność. Co ciekawe, administracja sieci może wykorzystać te prywatne adresy razem z NAT-em, żeby mieć połączenie z Internetem, co jest naprawdę popularne w współczesnych infrastrukturach IT.
Pytanie 29

Bez uzyskania zgody właściciela praw autorskich do oprogramowania, jego legalny użytkownik, zgodnie z ustawą o prawie autorskim i prawach pokrewnych, co może uczynić?

A. może wykonać jedną kopię, jeśli jest to konieczne do korzystania z programu
B. nie ma możliwości wykonania jakiejkolwiek kopii programu
C. ma prawo do rozpowszechniania programu
D. może stworzyć dowolną ilość kopii programu na własny użytek
Wybór odpowiedzi sugerującej, że użytkownik nie może wykonać żadnej kopii programu, jest błędny, ponieważ nie uwzględnia on możliwości, które daje prawo autorskie w kontekście legalnego użytkowania oprogramowania. Użytkownik, który nabył program, ma prawo do jego użytkowania, a wykonanie kopii jest często niezbędne, aby można było z niego korzystać w różnych warunkach, na przykład w przypadku awarii sprzętu. Twierdzenie, że użytkownik może rozpowszechniać program, jest całkowicie sprzeczne z zasadami licencji, które zazwyczaj zastrzegają, że jedynie posiadacz praw autorskich ma prawo do dystrybucji. Rozpowszechnianie programu bez zgody posiadacza praw naruszałoby prawo autorskie. Użytkownicy często mylą prawo do tworzenia kopii na własny użytek z prawem do ich rozpowszechniania, co jest błędnym wnioskiem. Ponadto, odpowiedź sugerująca, że użytkownik może wykonać dowolną liczbę kopii na własny użytek, ignoruje ograniczenia licencyjne, które wprowadza prawo autorskie. W rzeczywistości, wykonanie kopii powinno być ograniczone do sytuacji, gdy jest to absolutnie niezbędne do korzystania z programu, a nie do swobodnego kopiowania go w dowolnych ilościach. Kluczowe jest, aby użytkownicy zrozumieli, że każde oprogramowanie posiada określone zasady licencyjne, które muszą być przestrzegane, a ich naruszenie może prowadzić do konsekwencji prawnych.
Pytanie 30

Przy zmianach w rejestrze Windows w celu zapewnienia bezpieczeństwa należy najpierw

A. utworzyć kopię zapasową ważnych plików
B. sprawdzić obecność błędów na dysku
C. wyeksportować klucze rejestru do pliku
D. zweryfikować, czy na komputerze nie ma wirusów
Wyeksportowanie kluczy rejestru do pliku jest kluczowym krokiem w procesie modyfikacji rejestru Windows, ponieważ pozwala na przywrócenie wcześniejszego stanu systemu w przypadku, gdy wprowadzone zmiany spowodują problemy z jego działaniem. Rejestr systemowy Windows jest bazą danych, która przechowuje ustawienia systemowe oraz konfiguracje aplikacji, a zmiany w nim mogą mieć dalekosiężne konsekwencje. Przykładowo, jeśli wprowadzone modyfikacje spowodują, że system nie uruchomi się prawidłowo, użytkownik może zaimportować wcześniej wyeksportowany plik rejestru, co przywróci system do stanu sprzed modyfikacji. Ponadto, zgodnie z najlepszymi praktykami w zakresie administracji systemów, zawsze zaleca się wykonanie kopii zapasowej rejestru przed jakimikolwiek zmianami, by zminimalizować ryzyko utraty danych lub destabilizacji systemu. Eksportowanie kluczy rejestru można zrealizować poprzez narzędzie 'regedit', co jest standardowym podejściem stosowanym przez specjalistów IT.
Pytanie 31

Który z protokołów umożliwia szyfrowanie połączenia?

A. DHCP
B. SSH
C. DNS
D. TELNET
SSH, czyli Secure Shell, jest protokołem służącym do bezpiecznej komunikacji w sieciach komputerowych. Jego głównym celem jest zapewnienie szyfrowania danych przesyłanych pomiędzy urządzeniami, co chroni przed podsłuchiwaniem i innymi formami ataków. SSH jest szeroko stosowany do zdalnego logowania się na serwery oraz do zarządzania systemami operacyjnymi, w szczególności w kontekście administracji serwerami Linux i Unix. Dzięki zastosowaniu silnych algorytmów szyfrujących, takich jak AES (Advanced Encryption Standard), SSH zapewnia poufność i integralność przesyłanych informacji. Przykładem zastosowania SSH może być zdalne zarządzanie serwerem, gdzie administrator używa komendy 'ssh username@hostname' w celu nawiązania bezpiecznego połączenia. Warto również zaznaczyć, że standardy takie jak RFC 4251 definiują architekturę SSH i zasady jego działania, co czyni go uznawanym standardem w branży IT.
Pytanie 32

Zrzut ekranu ilustruje aplikację

Ilustracja do pytania
A. typu recovery
B. antywirusowy
C. typu firewall
D. antyspamowy
Antyspamowy program to narzędzie, które głównie ma za zadanie rozpoznawanie i blokowanie niechcianych maili. Często są to spamowe oferty lub wiadomości phishingowe. Ale trzeba pamiętać, że antyspam nie zajmuje się regułami ruchu w sieci, co jest kluczowe dla działania firewalla. Ludzie czasami mylą te dwa rozwiązania, co nie jest zbyt mądre. Oprogramowanie typu recovery, które służy do odzyskiwania danych po awarii, ma zupełnie inny cel niż ochrona w czasie rzeczywistym, którą zapewniają firewalle. Niektórzy mogą myśleć, że narzędzia recovery działają prewencyjnie, ale w rzeczywistości to nie to. Programy antywirusowe są stworzone do wykrywania i usuwania złośliwego oprogramowania, ale nie kontrolują one ruchu w sieci, chociaż mogą współpracować z firewallami, co jest całkiem rozsądne. Antywirus skanuje pliki i procesy w poszukiwaniu wirusów, ale to nie obejmuje zarządzania ruchem sieciowym. Ludzie często myślą, że antywirus chroni ich przed wszystkim, co dotyczy bezpieczeństwa sieci, ale to nieprawda. Żeby być dobrze chronionym, trzeba mieć zarówno antywirus, jak i firewall. Te dwa elementy razem tworzą solidny system zabezpieczeń, bo firewalle działają na poziomie sieci i zarządzają połączeniami, co jest naprawdę potrzebne w przypadku ataków sieciowych.
Pytanie 33

Protokół stosowany w sieciach komputerowych do zarządzania zdalnym terminalem w modelu klient-serwer, który nie gwarantuje bezpieczeństwa przekazywanych danych i funkcjonuje tylko w formacie tekstowym, to

A. Telnet
B. Secure Shell
C. Remote Desktop Protocol
D. Internet Protocol
Wybór odpowiedzi Secure Shell (SSH) jest zrozumiały, ponieważ jest to protokół zdalnego dostępu, który zapewnia bezpieczeństwo przesyłanych danych poprzez szyfrowanie. SSH jest standardem w zarządzaniu serwerami, a jego główną zaletą jest ochrona przed podsłuchiwaniem i atakami typu man-in-the-middle. Różni się on jednak od Telnetu, który nie oferuje żadnego z tych zabezpieczeń, co czyni go mniej odpowiednim do użytku w środowiskach, gdzie bezpieczeństwo jest kluczowe. Internet Protocol (IP) to protokół warstwy sieciowej odpowiedzialny za przesyłanie danych między urządzeniami w sieci, ale nie jest bezpośrednio związany z obsługą terminali zdalnych. Z kolei Remote Desktop Protocol (RDP) to protokół opracowany przez firmę Microsoft, który umożliwia zdalne sterowanie komputerem graficznym, co różni się od tekstowego interfejsu Telnetu. Dlatego, wybierając odpowiedź, należy zrozumieć, że protokoły mają różne przeznaczenia i zastosowania. Często myli się funkcjonalność i zastosowania tych technologii, co prowadzi do błędnych wyborów w kontekście ich użytkowania. Właściwe zrozumienie specyfiki każdego z protokołów oraz ich zastosowań w praktyce jest kluczowe dla efektywnego zarządzania systemami i sieciami komputerowymi.
Pytanie 34

Głównie które aktualizacje zostaną zainstalowane po kliknięciu na przycisk OK prezentowany na zrzucie ekranu?

Ilustracja do pytania
A. Związane z podniesieniem komfortu pracy z komputerem.
B. Dotyczące sterowników lub nowego oprogramowania.
C. Rozwiązujące problemy niekrytyczne systemu.
D. Zwiększające bezpieczeństwo, prywatność i niezawodność systemu.
Wiele osób myli aktualizacje systemowe, zakładając, że każda nowa poprawka od razu przynosi jakieś widoczne udogodnienia albo nowości w działaniu systemu. Tymczasem w praktyce, aktualizacje oznaczone jako „ważne” dotyczą wyłącznie kwestii zabezpieczeń, prywatności oraz stabilności systemu operacyjnego. Przykładowo, poprawki komfortu pracy – jak zmiany w wyglądzie czy nowe opcje konfiguracyjne – są dostarczane w ramach aktualizacji opcjonalnych i nigdy nie są głównym celem bieżących pakietów bezpieczeństwa. Tak samo jest w przypadku sterowników czy nowego oprogramowania – te składniki są zwykle aktualizowane oddzielnie, a ich instalacja wymaga wyraźnej zgody użytkownika, bo mogą wpływać na zgodność sprzętu. Kolejnym często spotykanym nieporozumieniem jest przekonanie, że aktualizacje rozwiązują przede wszystkim drobne, niekrytyczne błędy. To jednak domena tzw. aktualizacji jakościowych lub opcjonalnych, które pojawiają się nieregularnie i najczęściej po zebraniu opinii użytkowników. Branżowe dobre praktyki, bazujące na standardach takich jak ITIL czy ISO 27001, wyraźnie rozgraniczają poprawki bezpieczeństwa od pozostałych aktualizacji. Ich celem jest szybkie reagowanie na wykryte podatności i utrzymanie jak najwyższego poziomu ochrony. Dlatego w codziennej pracy administratorów oraz użytkowników kluczowe jest rozumienie tej różnicy i nielekceważenie komunikatów o ważnych aktualizacjach, bo to właśnie one realnie chronią system przed zagrożeniami z internetu i awariami.
Pytanie 35

Zewnętrzny dysk 3,5 cala o pojemności 5 TB, przeznaczony do archiwizacji lub tworzenia kopii zapasowych, dysponuje obudową z czterema różnymi interfejsami komunikacyjnymi. Który z tych interfejsów powinno się użyć do podłączenia do komputera, aby uzyskać najwyższą prędkość transferu?

A. WiFi 802.11n
B. USB 3.1 gen 2
C. FireWire80
D. eSATA 6G
USB 3.1 gen 2 to najnowszy standard z rodziny USB, oferujący prędkości transmisji danych do 10 Gbps, co czyni go najszybszym dostępnym interfejsem w porównaniu z innymi wymienionymi opcjami. W praktyce oznacza to, że przy użyciu USB 3.1 gen 2 można szybko przesyłać duże pliki, co jest szczególnie przydatne przy tworzeniu kopii zapasowych dużych zbiorów danych, takich jak zdjęcia, filmy, czy projekty graficzne. Dodatkowo, USB 3.1 gen 2 jest wstecznie kompatybilne z wcześniejszymi wersjami USB, co pozwala na łatwe podłączenie do starszych urządzeń, choć z niższymi prędkościami. Standard ten jest szeroko stosowany w branży, co przekłada się na dostępność wielu urządzeń i akcesoriów z tym interfejsem. Warto również zwrócić uwagę na powszechne rekomendacje branżowe, które sugerują korzystanie z USB 3.1 gen 2 do wszelkich zastosowań wymagających wysokiej wydajności transferu danych.
Pytanie 36

Na dołączonym obrazku ukazano proces

Ilustracja do pytania
A. kompilacji danych
B. fuzji danych
C. kompresji danych
D. kasowania danych
Kompresja danych to proces polegający na zmniejszaniu objętości danych poprzez zastosowanie algorytmów, które eliminują zbędne informacje lub optymalizują ich strukturę. Na załączonym obrazku widzimy interfejs programu 7-Zip, który jest jednym z popularniejszych narzędzi służących do kompresji plików. Proces ten ma na celu zwiększenie efektywności przechowywania i przesyłania danych, co jest szczególnie istotne w przypadku dużych plików lub ograniczonej przestrzeni dyskowej. Kompresja może być stratna lub bezstratna; w przypadku zastosowań, gdzie istotne jest zachowanie integralności danych, najczęściej wybiera się metody bezstratne. W kontekście standardów branżowych, formaty takie jak ZIP, RAR czy 7Z są powszechnie stosowane i wspierane przez większość systemów operacyjnych. Praktyczne zastosowania kompresji danych obejmują archiwizację, redukcję kosztów transferu danych oraz szybsze ładowanie stron internetowych. Kluczowym aspektem jest również znajomość różnicy między metodami kompresji i umiejętność wyboru odpowiedniej w zależności od potrzeb i ograniczeń technologicznych. Dobre praktyki w tej dziedzinie obejmują regularne aktualizowanie narzędzi kompresji oraz świadomość potencjalnych zagrożeń związanych z dekompresją podejrzanych lub nieznanych plików. Kompresja danych odgrywa istotną rolę w informatyce i telekomunikacji, będąc nieodłącznym elementem optymalizacji przepływu informacji.
Pytanie 37

Na którym standardowym porcie funkcjonuje serwer WWW wykorzystujący domyślny protokół HTTPS w typowym ustawieniu?

A. 20
B. 110
C. 443
D. 80
Serwer WWW działający na protokole HTTPS używa domyślnie portu 443. Protokół HTTPS, będący rozszerzeniem protokołu HTTP, zapewnia szyfrowanie danych przesyłanych pomiędzy klientem a serwerem, co jest kluczowe dla bezpieczeństwa komunikacji w sieci. W praktyce oznacza to, że gdy użytkownik wpisuje adres URL zaczynający się od 'https://', przeglądarka automatycznie nawiązuje połączenie z serwerem na porcie 443. Użycie tego portu jako domyślnego dla HTTPS jest zgodne z normą IANA (Internet Assigned Numbers Authority), która dokumentuje przypisania portów w Internecie. Warto zauważyć, że korzystanie z HTTPS jest obecnie standardem w branży, a witryny internetowe implementujące ten protokół zyskują na zaufaniu użytkowników oraz lepsze pozycje w wynikach wyszukiwania, zgodnie z wytycznymi Google. Warto także pamiętać, że w miarę jak Internet staje się coraz bardziej narażony na ataki, bezpieczeństwo przesyłanych danych staje się priorytetem, co czyni znajomość portu 443 niezwykle istotnym elementem wiedzy o sieciach.
Pytanie 38

Dane z twardego dysku HDD, którego sterownik silnika SM jest uszkodzony, można odzyskać

A. przy użyciu programu do odzyskiwania danych, na przykład TestDisk
B. poprzez wymianę silnika SM
C. dzięki wymianie płytki z elektroniką dysku na inną z tego samego modelu
D. za pomocą polecenia fixmbr
Odzyskiwanie danych z dysku twardego HDD z uszkodzonym sterownikiem silnika SM wymaga zastosowania metod, które uwzględniają specyfikę uszkodzeń. Wymiana silnika SM, mimo że wydaje się logiczna, w praktyce jest bardzo trudna i często niemożliwa bez specjalistycznego sprzętu. Silnik SM jest zsynchronizowany z firmwarem dysku i wymiana go na inny, nawet tego samego modelu, może prowadzić do dalszych uszkodzeń lub całkowitej utraty danych. Podobnie, użycie polecenia fixmbr jest nieodpowiednie w tym kontekście, gdyż to narzędzie jest przeznaczone do naprawy struktur partycji w systemie Windows, a nie do odzyskiwania danych na poziomie fizycznym dysku. Posiadając uszkodzenie na poziomie elektroniki, nawet przy użyciu tego polecenia użytkownik nie jest w stanie odczytać danych, które są niedostępne z powodu problemów sprzętowych. Z kolei zewnętrzne programy do odzyskiwania danych, takie jak TestDisk, są skuteczne jedynie wtedy, gdy struktura plików lub partycji jest uszkodzona, a nie w przypadku uszkodzeń hardware'owych. Często prowadzi to do mylnego przekonania, że oprogramowanie może zdziałać cuda w przypadkach, gdzie wymagana jest interwencja serwisowa. Właściwe zrozumienie, kiedy należy stosować konkretne metody odzyskiwania danych, jest kluczowe w pracy z uszkodzonymi dyskami twardymi.
Pytanie 39

Możliwość odzyskania listy kontaktów z telefonu komórkowego działającego na systemie Android występuje, gdy użytkownik wcześniej przeprowadził synchronizację danych urządzenia z Google Drive przy użyciu

A. dowolnego konta pocztowego z portalu Onet
B. konta Google
C. konta Yahoo
D. konta Microsoft
Odpowiedź "konta Google" to strzał w dziesiątkę. Synchronizacja danych na Androidzie rzeczywiście najlepiej działa przez konto Google. Dzięki temu możesz bez problemu przesyłać swoje kontakty, kalendarze czy zdjęcia do chmury, co sprawia, że wszystko jest bezpieczne i dostępne nawet na innych urządzeniach. Na przykład, kiedy zmienisz telefon, logując się na swoje konto Google, wszystkie kontakty wracają na miejsce jak za dotknięciem magicznej różdżki. Dobrze też wiedzieć, że korzystanie z konta Google to nie tylko wygoda, ale i duże bezpieczeństwo, bo Google ma naprawdę niezłe zabezpieczenia. Dodatkowo, synchronizacja z kontem Google ułatwia korzystanie z różnych aplikacji, jak na przykład Google Contacts, co sprawia, że zarządzanie kontaktami staje się o wiele prostsze. Tak więc, żeby skutecznie odzyskać wszystkie kontakty, koniecznie trzeba mieć konto Google i wcześniej to ustawić na swoim urządzeniu.
Pytanie 40

Aby zabezpieczyć komputery w lokalnej sieci przed nieautoryzowanym dostępem oraz atakami typu DoS, konieczne jest zainstalowanie i skonfigurowanie

A. bloku okienek pop-up
B. zapory ogniowej
C. programu antywirusowego
D. filtru antyspamowego
Zainstalowanie i skonfigurowanie zapory ogniowej jest kluczowym krokiem w zabezpieczaniu komputerów w sieci lokalnej przed nieautoryzowanym dostępem oraz atakami typu DoS (Denial of Service). Zasada działania zapory ogniowej polega na monitorowaniu i kontrolowaniu ruchu sieciowego, który wchodzi i wychodzi z sieci. Dzięki regułom skonfigurowanym w zaporze, można zablokować podejrzany ruch oraz pozwalać tylko na ten, który jest autoryzowany. Przykładowo, zapora może blokować nieznane adresy IP, które próbują uzyskać dostęp do lokalnych zasobów, co znacząco podnosi poziom bezpieczeństwa. W praktyce, organizacje korzystają z zapór zarówno sprzętowych, jak i programowych, aby stworzyć wielowarstwową architekturę zabezpieczeń. Dobrą praktyką jest również regularne aktualizowanie reguł zapory oraz audytowanie logów w celu wykrywania potencjalnych zagrożeń. Normy takie jak ISO/IEC 27001 zalecają wykorzystanie zapór ogniowych jako elementu ochrony informacji, co podkreśla ich znaczenie w kontekście globalnych standardów bezpieczeństwa.
Rozpocznij nowy egzamin
Powrót do strony głównej