Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik informatyk
  • Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych
  • Data rozpoczęcia: 13 maja 2026 17:31
  • Data zakończenia: 13 maja 2026 18:11

Egzamin zdany!

Wynik: 37/40 punktów (92,5%)

Wymagane minimum: 20 punktów (50%)

Nowe
Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania
Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

Aby zabezpieczyć system przed atakami z sieci nazywanymi phishingiem, nie powinno się

A. aktualizować oprogramowania do obsługi poczty elektronicznej
B. posługiwać się stronami WWW korzystającymi z protokołu HTTPS
C. wykorzystywać bankowości internetowej
D. stosować przestarzałych przeglądarek internetowych
Starsze przeglądarki to tak naprawdę zły wybór, jeśli chodzi o chronienie się przed atakami phishingowymi. Wiesz, te starsze wersje nie mają wszystkich nowinek, które są potrzebne do wykrywania niebezpiecznych stron. Na przykład przeglądarki, takie jak Chrome, Firefox czy Edge, regularnie dostają aktualizacje, które pomagają walczyć z nowymi zagrożeniami, w tym phishingiem. Nowoczesne przeglądarki ostrzegają nas o podejrzanych witrynach, a czasem nawet same blokują te niebezpieczne treści. Wiadomo, że jeśli korzystasz z bankowości elektronicznej, musisz mieć pewność, że robisz to w bezpiecznym środowisku. Dlatego tak ważne jest, żeby mieć zaktualizowaną przeglądarkę. Regularne aktualizowanie oprogramowania, w tym przeglądarek, to kluczowy krok, żeby ograniczyć ryzyko. No i nie zapominaj o serwisach HTTPS – to daje dodatkową pewność, że twoje dane są szyfrowane i bezpieczne.
Pytanie 2

Wskaż usługę, którą należy skonfigurować na serwerze aby blokować ruch sieciowy?

A. IIS
B. Zapora sieciowa.
C. DNS
D. Zarządca SMNP.
Prawidłowo – aby blokować ruch sieciowy na serwerze, konfigurujemy zaporę sieciową (firewall). To właśnie firewall decyduje, które pakiety sieciowe są przepuszczane, a które odrzucane, na podstawie zdefiniowanych reguł. Można filtrować ruch po adresach IP, portach, protokołach (TCP/UDP/ICMP), kierunku (ruch przychodzący/wychodzący), a nawet po aplikacjach. W praktyce administracji serwerami to jedno z absolutnie podstawowych narzędzi bezpieczeństwa. W systemach Windows rolę tę pełni „Zapora systemu Windows z zabezpieczeniami zaawansowanymi” albo firewall wbudowany w rozwiązania typu Windows Server, często zarządzany przez zasady grup (GPO). W Linuksie najczęściej używa się iptables, nftables, firewalld czy ufw. Niezależnie od konkretnego narzędzia, idea zawsze jest ta sama: domyślnie zamykamy wszystko, a otwieramy tylko to, co jest naprawdę potrzebne (np. port 80/443 dla serwera WWW, 22 dla SSH, 3389 dla RDP). To jest taka podstawowa dobra praktyka – zasada najmniejszych uprawnień, ale w kontekście ruchu sieciowego. W środowiskach produkcyjnych zapora sieciowa bywa warstwowa: mamy firewalle sprzętowe na brzegu sieci (np. w routerach, UTM-ach) oraz lokalne zapory programowe na każdym serwerze. Moim zdaniem sensownie skonfigurowany firewall to jedna z najskuteczniejszych i najtańszych form ochrony – chroni przed skanowaniem portów, prostymi atakami z zewnątrz, ogranicza skutki przejęcia jednego hosta, bo nie pozwala mu swobodnie gadać z całą resztą sieci. Standardy bezpieczeństwa, takie jak dobre praktyki CIS Benchmarks czy wytyczne OWASP, wyraźnie wskazują na konieczność stosowania filtracji ruchu sieciowego i separacji usług właśnie poprzez zapory. W codziennej pracy administratora konfiguracja firewall’a to chleb powszedni przy wystawianiu nowych serwerów do sieci lokalnej lub Internetu.
Pytanie 3

Osobom pracującym zdalnie, dostęp do serwera znajdującego się w prywatnej sieci za pośrednictwem publicznej infrastruktury, jaką jest Internet, umożliwia

A. VPN
B. FTP
C. SSH
D. Telnet
VPN, czyli Virtual Private Network, to technologia, która umożliwia bezpieczny zdalny dostęp do sieci prywatnej poprzez publiczną infrastrukturę, taką jak Internet. Dzięki zastosowaniu tunelowania i szyfrowania, VPN pozwala na ochronę danych przesyłanych między użytkownikiem a serwerem, co jest kluczowe w kontekście pracy zdalnej. Przykładem zastosowania VPN może być sytuacja, w której pracownik korzysta z niezabezpieczonej sieci Wi-Fi w kawiarni, a dzięki VPN jego połączenie z firmowym serwerem jest szyfrowane, co chroni przed potencjalnymi zagrożeniami, takimi jak podsłuchiwanie danych przez osoby trzecie. Ponadto, korzystanie z VPN pozwala na ominięcie regionalnych ograniczeń dostępu do zasobów sieciowych, co jest szczególnie przydatne w przypadku pracowników podróżujących lub pracujących za granicą. Standardy bezpieczeństwa, takie jak IKEv2, OpenVPN czy L2TP/IPsec, są często stosowane w implementacji rozwiązań VPN, co zapewnia wysoki poziom ochrony informacji oraz zgodność z najlepszymi praktykami branżowymi.
Pytanie 4

Podstawowym warunkiem archiwizacji danych jest

A. kompresja i kopiowanie danych z równoczesnym ich szyfrowaniem
B. kopiowanie danych
C. kompresja danych
D. kompresja oraz kopiowanie danych
Kopiowanie danych jest kluczowym elementem archiwizacji, ponieważ bez wykonania kopii zapasowej oryginalnych danych, nie ma możliwości ich odtworzenia w przypadku utraty, uszkodzenia lub awarii. Archiwizacja polega na przeniesieniu danych do bezpiecznego miejsca, gdzie mogą być przechowywane przez dłuższy czas. Standardowe praktyki archiwizacji, takie jak te określone w ISO 27001 dotyczące zarządzania bezpieczeństwem informacji, podkreślają znaczenie ochrony danych poprzez ich regularne kopiowanie. Przykłady obejmują tworzenie kopii zapasowych na zewnętrznych nośnikach, takich jak dyski twarde lub chmury obliczeniowe, co umożliwia dostęp do danych w przypadku awarii systemu. W kontekście przepisów o ochronie danych osobowych, takich jak RODO, obowiązek archiwizacji danych staje się jeszcze ważniejszy, aby zapewnić ich integralność i dostępność. Właściwe procedury kopiowania danych są kluczowe dla organizacji, ponieważ chronią przed utratą danych i zapewniają ciągłość działania.
Pytanie 5

Głównie które aktualizacje zostaną zainstalowane po kliknięciu na przycisk OK prezentowany na zrzucie ekranu?

Ilustracja do pytania
A. Rozwiązujące problemy niekrytyczne systemu.
B. Związane z podniesieniem komfortu pracy z komputerem.
C. Dotyczące sterowników lub nowego oprogramowania.
D. Zwiększające bezpieczeństwo, prywatność i niezawodność systemu.
Wybierając opcję instalacji aktualizacji oznaczonych jako „ważne”, system Windows zadba przede wszystkim o bezpieczeństwo, prywatność i niezawodność działania komputera. To właśnie te aktualizacje – zwłaszcza zbiorcze pakiety jakości zabezpieczeń, jak widoczny na zrzucie KB4462923 – odpowiadają za łatanie luk, które mogą być wykorzystane przez złośliwe oprogramowanie albo atakujących. W praktyce, gdyby użytkownik zignorował takie aktualizacje, system byłby znacznie bardziej podatny na zagrożenia, a dane mogłyby zostać skompromitowane. Z mojego doświadczenia wynika, że aktualizacje bezpieczeństwa są kluczowe nie tylko w środowiskach biznesowych, gdzie ochrona informacji jest priorytetem, ale i w komputerach domowych. Takie działania wynikają ze standardów branżowych, które wręcz nakazują administratorom jak najszybszą instalację poprawek bezpieczeństwa, zgodnie z zasadą „security by default”. Producenci systemów operacyjnych, na przykład Microsoft, regularnie wydają tego typu poprawki, by wyeliminować ryzyka wynikające z nowych zagrożeń. Komfort pracy czy nowe funkcjonalności są ważne, ale zawsze najpierw stawia się na bezpieczeństwo i stabilność. Dlatego właśnie ta odpowiedź jest zgodna z najlepszymi praktykami zarządzania systemami IT, a aktualizacje typu „ważne” są pierwszym krokiem do ochrony całej infrastruktury.
Pytanie 6

Program antywirusowy oferowany przez Microsoft bezpłatnie dla posiadaczy legalnych wersji systemu operacyjnego Windows to

A. Microsoft Security Essentials
B. Microsoft Free Antywirus
C. Windows Defender
D. Windows Antywirus
Nie ma czegoś takiego jak Windows Antywirus od Microsoftu, więc wybór tej opcji nie jest dobry. Możliwe, że ludzie mylą to z innymi programami, które nie są ich własnością. Często zdarza się, że szukając zabezpieczeń, natykają się na nieoficjalne aplikacje, które mogą wydawać się ok, ale nie spełniają standardów branżowych. Teraz mamy Windows Defender, który jest już wbudowany w Windows 10 i 11, więc takie mylenie nazw może sprawiać problemy. Z kolei Microsoft Free Antywirus sugeruje, że jest jakaś inna darmowa wersja antywirusowa, co jest nieprawdą. To błędne wyobrażenie o dostępnych narzędziach może prowadzić do złych decyzji, a to może narażać na poważne problemy, jak infekcje. Lepiej korzystać z uznanych rozwiązań zabezpieczających, które są wspierane przez producentów systemów i przestrzegają aktualnych norm bezpieczeństwa, żeby mieć pewność, że nasze urządzenia są dobrze chronione.
Pytanie 7

Aktualizacja systemów operacyjnych to proces, którego głównym zadaniem jest

A. zmniejszenia fragmentacji danych.
B. instalacja nowych aplikacji użytkowych.
C. obniżenie bezpieczeństwa danych użytkownika.
D. naprawa luk systemowych, które zmniejszają poziom bezpieczeństwa systemu.
Aktualizacja systemów operacyjnych to coś, czego nie można lekceważyć, szczególnie w dzisiejszych czasach, gdzie zagrożenia cybernetyczne pojawiają się praktycznie codziennie. Główne zadanie aktualizacji to właśnie łatanie luk bezpieczeństwa, które mogą być wykorzystane przez złośliwe oprogramowanie lub atakujących. Producenci systemów regularnie analizują zgłoszenia dotyczące błędów i podatności, reagując szybko poprzez wydawanie tzw. „łatek bezpieczeństwa”. Moim zdaniem warto pamiętać, że nawet najlepszy system bez aktualizacji staje się z czasem ryzykowny – to trochę jak zostawianie otwartego okna w domu, licząc, że nikt nie zauważy. Przykład z życia: wyobraź sobie, że masz Windowsa 10 i przez kilka miesięcy ignorujesz aktualizacje – w tym czasie cyberprzestępcy mogą już znać sposoby na obejście zabezpieczeń, które Microsoft już dawno naprawił, tylko Ty nie pobrałeś tej poprawki. W branży IT uznaje się, że regularne aktualizacje to podstawa tzw. „hardeningu” systemów, czyli wzmacniania ich odporności na ataki. Dodatkowo, aktualizacje czasem wprowadzają inne udoskonalenia, ale to właśnie eliminacja podatności jest kluczowa z punktu widzenia bezpieczeństwa danych i zgodności z normami, np. RODO czy ISO/IEC 27001. Z mojego doświadczenia warto także automatyzować ten proces, żeby nie zostawiać niczego przypadkowi.
Pytanie 8

Do wykonania kopii danych na dysk USB w systemie Linux stosuje się polecenie

A. su
B. rm
C. cp
D. mv
Polecenie cp to w praktyce podstawowe narzędzie do kopiowania plików i katalogów w systemach Linux. Bez niego trudno sobie wyobrazić codzienną pracę administratora czy zwykłego użytkownika. Moim zdaniem cp jest jednym z tych poleceń, które po prostu trzeba znać, szczególnie jeśli chodzi o operacje na różnych nośnikach, na przykład na dyskach USB. Warto pamiętać, że cp pozwala na kopiowanie zarówno pojedynczych plików, jak i całych katalogów (z opcją -r lub --recursive). Gdy podłączasz dysk USB, najczęściej montujesz go w /media lub /mnt, a potem używasz cp do przekopiowania danych. Przykładowo: cp /home/user/dokument.txt /media/usb/. Warto też zerknąć na opcje takie jak -v (verbose), która pokazuje co jest kopiowane, czy -u (update), która pozwala kopiować tylko nowsze pliki. To ułatwia życie, zwłaszcza jak ktoś się boi nadpisać ważne dane. Standardy POSIX jasno określają składnię i zachowanie cp, więc na praktycznie każdej dystrybucji Linuxa działa to identycznie. No i taka ciekawostka – cp nie pyta o pozwolenie przy nadpisywaniu plików, chyba że użyjesz opcji -i. Warto więc być ostrożnym! Kopiowanie danych na dysk USB za pomocą cp to podstawowa, ale bardzo istotna umiejętność – często od niej zaczyna się nauka zarządzania plikami w systemie Linux.
Pytanie 9

Jednym z rezultatów wykonania poniższego polecenia jest:

sudo passwd -n 1 -x 5 test
A. Wymuszenie konieczności stosowania haseł o długości minimum pięciu znaków.
B. Zmiana aktualnego hasła użytkownika na "test".
C. Ustawienie możliwości zmiany hasła po jednym dniu.
D. Automatyczne zablokowanie konta użytkownika "test" po pięciokrotnym wprowadzeniu błędnego hasła.
Odpowiedź dotycząca ustawienia możliwości zmiany hasła po upływie jednego dnia jest poprawna, ponieważ polecenie 'sudo passwd -n 1 -x 5 test' ustawia parametry polityki haseł dla użytkownika 'test'. Opcja '-n 1' oznacza, że użytkownik będzie mógł zmienić swoje hasło po jednym dniu od ostatniej zmiany, co sprzyja bezpieczeństwu, umożliwiając regularne aktualizowanie haseł. Z kolei '-x 5' określa maksymalny czas ważności hasła, wynoszący pięć dni, po którym hasło musi być zmienione. Tego typu regulacje są zgodne z najlepszymi praktykami w zakresie zarządzania bezpieczeństwem w systemach operacyjnych, które zalecają regularną wymianę haseł, aby ograniczyć ryzyko naruszeń. Przykładem zastosowania tej komendy może być zarządzanie kontami dostępu w organizacjach, gdzie bezpieczeństwo danych jest kluczowe, a użytkownicy są zobowiązani do regularnej zmiany haseł, co redukuje ryzyko nieautoryzowanego dostępu.
Pytanie 10

Brak zabezpieczeń przed utratą danych w wyniku fizycznej awarii jednego z dysków to właściwość

A. RAID 2
B. RAID 0
C. RAID 1
D. RAID 3
RAID 0, znany również jako striping, to konfiguracja, która dzieli dane na bloki i rozkłada je równomiernie na wiele dysków. Główną zaletą RAID 0 jest zwiększenie wydajności, ponieważ operacje odczytu i zapisu mogą być wykonywane równolegle na wielu dyskach. Jednak ta konfiguracja nie oferuje żadnej redundancji ani ochrony danych. W przypadku awarii jednego z dysków, wszystkie dane przechowywane w macierzy RAID 0 są tracone. Przykładami zastosowania RAID 0 są systemy, w których priorytetem jest szybkość, takie jak edycja wideo czy graficzne operacje, gdzie czas dostępu do danych ma kluczowe znaczenie. W kontekście standardów branżowych, RAID 0 jest często używany w środowiskach, gdzie dane mogą być regularnie kopiowane lub gdzie ważna jest ich wydajność, ale niekoniecznie ich trwałość. Warto pamiętać, że mimo wysokiej wydajności, RAID 0 nie jest rozwiązaniem do przechowywania krytycznych danych bez dodatkowych zabezpieczeń.
Pytanie 11

Narzędzie, które chroni przed nieautoryzowanym dostępem do sieci lokalnej, to

A. zapora sieciowa
B. analityk sieci
C. oprogramowanie antywirusowe
D. analizator pakietów
Zapora sieciowa, znana również jako firewall, jest kluczowym narzędziem zabezpieczającym sieć przed nieautoryzowanym dostępem. Działa na zasadzie monitorowania i kontrolowania ruchu sieciowego, zarówno przychodzącego, jak i wychodzącego, na podstawie ustalonych reguł bezpieczeństwa. W praktyce, zapory sieciowe mogą być konfigurowane, aby zezwalać lub blokować określone protokoły, porty oraz adresy IP. Użycie zapory sieciowej jest zgodne z najlepszymi praktykami w zakresie bezpieczeństwa sieci, takimi jak model zaufania zero (Zero Trust), który zakłada, że każda próba dostępu powinna być traktowana jako potencjalnie niebezpieczna, niezależnie od lokalizacji. Zapory sieciowe są szczególnie ważne w środowiskach korporacyjnych, gdzie ochrona danych i zasobów jest priorytetem. Przykładem zastosowania zapory sieciowej może być blokowanie dostępu do nieautoryzowanych serwisów internetowych czy ochrona przed atakami DDoS. Standardy takie jak ISO/IEC 27001 oraz NIST SP 800-53 podkreślają znaczenie stosowania zapór sieciowych w ramowych zasadach zarządzania bezpieczeństwem informacji.
Pytanie 12

Aby zwiększyć bezpieczeństwo prywatnych danych podczas przeglądania stron WWW, zaleca się dezaktywację w ustawieniach przeglądarki

A. blokowania okienek typu popup
B. funkcji zapamiętywania haseł
C. powiadamiania o nieaktualnych certyfikatach
D. monitów o uruchamianiu skryptów
Funkcja zapamiętywania haseł w przeglądarkach internetowych jest wygodnym narzędziem, ale może stanowić poważne zagrożenie dla bezpieczeństwa prywatnych danych. Kiedy przeglądarka przechowuje hasła, istnieje ryzyko, że w przypadku złośliwego oprogramowania, ataku hakerskiego czy nawet fizycznego dostępu do urządzenia, nieautoryzowane osoby będą mogły uzyskać dostęp do tych danych. Osoby korzystające z publicznych komputerów lub dzielące urządzenia z innymi powinny być szczególnie ostrożne, ponieważ tego typu funkcje mogą prowadzić do niezamierzonego ujawnienia danych. Standardy bezpieczeństwa, takie jak OWASP (Open Web Application Security Project), zalecają przechowywanie haseł w sposób zaszyfrowany, a każda przeglądarka oferująca funkcję zapamiętywania haseł powinna być używana z rozwagą. W praktyce, zamiast polegać na przeglądarkach, warto korzystać z menedżerów haseł, które oferują lepsze zabezpieczenia, takie jak wielowarstwowe szyfrowanie oraz możliwość generowania silnych haseł.
Pytanie 13

Aby osiągnąć wysoką jakość połączeń głosowych VoIP kosztem innych przesyłanych informacji, konieczne jest włączenie i skonfigurowanie na routerze usługi

A. SSL
B. QoS
C. DMZ
D. NAT
QoS, czyli Quality of Service, to kluczowy mechanizm stosowany w zarządzaniu ruchem sieciowym, który ma na celu priorytetyzację pakietów danych w celu zapewnienia wysokiej jakości połączeń głosowych VoIP. Dzięki QoS możliwe jest nadanie wyższego priorytetu dla pakietów głosowych, co minimalizuje opóźnienia, zniekształcenia i utraty pakietów, które mogą negatywnie wpływać na jakość rozmowy. Przykładem zastosowania QoS jest konfiguracja routera, który może przydzielać określoną przepustowość dla połączeń VoIP, ograniczając jednocześnie zasoby dla mniej krytycznych aplikacji, takich jak pobieranie plików czy streamowanie wideo. W praktyce oznacza to, że podczas rozmowy telefonicznej VoIP, nawet jeśli w sieci występują skoki obciążenia, jakość połączenia pozostaje na wysokim poziomie. Warto również zaznaczyć, że stosowanie QoS jest zgodne z najlepszymi praktykami sieciowymi, które zalecają zarządzanie zasobami w taki sposób, aby utrzymać stabilność i jakość kluczowych usług, zwłaszcza w środowiskach, gdzie przesył danych jest intensywny.
Pytanie 14

Urządzenie peryferyjne pokazane na ilustracji to skaner biometryczny, który do autoryzacji wykorzystuje

Ilustracja do pytania
A. kształt dłoni
B. brzmienie głosu
C. linie papilarne
D. rysowanie twarzy
Skanery biometryczne z wykorzystaniem linii papilarnych to naprawdę ciekawe urządzenia, które grają ważną rolę, zwłaszcza jeśli chodzi o bezpieczeństwo i potwierdzanie tożsamości. W zasadzie działają na zasadzie rozpoznawania unikalnych wzorów twoich odcisków, co sprawia, że są one jedyne w swoim rodzaju. Takie skanery są super bezpieczne, dlatego nadają się do różnych zastosowań, na przykład do logowania się do komputerów, korzystania z bankomatów czy dostępu do zamkniętych pomieszczeń. Muszę przyznać, że skanowanie odcisków palców jest ekspresowe i nie sprawia większych problemów, co jest dużą zaletą w porównaniu do innych metod biometrycznych. Do tego istnieją normy, jak ISO/IEC 19794-2, które określają, jak zapisuje się dane o liniach papilarnych, co ułatwia współpracę różnych systemów. Jeśli chodzi o wprowadzanie tych skanerów do firm czy instytucji, robi się to zgodnie z najlepszymi praktykami, takimi jak regularne aktualizacje oprogramowania i szkolenie pracowników w zakresie zabezpieczeń.
Pytanie 15

Grupa, w której uprawnienia przypisane członkom mogą dotyczyć tylko tej samej domeny, co nadrzędna grupa lokalna domeny, to grupa

A. uniwersalna
B. lokalna komputera
C. globalna
D. lokalna domeny
Grupa lokalna domeny to typ grupy, w której uprawnienia członków są ograniczone do konkretnej domeny. Oznacza to, że członkowie tej grupy mogą mieć przypisane uprawnienia tylko w obrębie tej samej domeny, co domena nadrzędna grupy. W praktyce, grupy lokalne są często wykorzystywane do zarządzania dostępem do zasobów, takich jak foldery czy aplikacje, w obrębie jednego kontrolera domeny. Na przykład, jeżeli chcemy przyznać dostęp do określonego zasobu jedynie użytkownikom w danej domenie, tworzymy grupę lokalną i dodajemy do niej odpowiednich użytkowników. Z perspektywy bezpieczeństwa i zarządzania, stosowanie grup lokalnych umożliwia precyzyjniejsze kontrolowanie uprawnień oraz zwiększa efektywność administracji. Warto zaznaczyć, że zgodnie z najlepszymi praktykami, używanie grup lokalnych w połączeniu z grupami globalnymi i uniwersalnymi pozwala na elastyczne zarządzanie dostępem w złożonych środowiskach sieciowych.
Pytanie 16

Który z poniższych protokołów jest używany do bezpiecznego przesyłania danych w sieci?

A. FTP
B. TELNET
C. HTTPS
D. HTTP
HTTPS, czyli HyperText Transfer Protocol Secure, to rozszerzenie protokołu HTTP, które dodaje warstwę bezpieczeństwa poprzez zastosowanie protokołu SSL/TLS. Dzięki temu dane przesyłane między klientem a serwerem są szyfrowane, co znacznie zwiększa ich bezpieczeństwo przed przechwyceniem przez osoby trzecie. W praktyce oznacza to, że nawet jeśli ktoś przechwyci pakiety danych w sieci, nie będzie w stanie ich odczytać bez odpowiedniego klucza deszyfrującego. To czyni HTTPS standardem w przypadku przesyłania wrażliwych informacji, takich jak dane logowania, informacje bankowe czy dane osobowe użytkowników. Warto zauważyć, że HTTPS jest obecnie podstawowym wymogiem dla wielu stron internetowych, szczególnie tych, które przetwarzają dane użytkowników, co ma na celu nie tylko ochronę danych, ale także budowanie zaufania użytkowników do serwisu. Stosowanie HTTPS jest również często wymagane przez przeglądarki internetowe, które mogą oznaczać strony bez HTTPS jako potencjalnie niebezpieczne.
Pytanie 17

Który z wymienionych protokołów jest szyfrowanym protokołem do zdalnego dostępu?

A. POP3
B. TFTP
C. telnet
D. SSH
SSH, czyli Secure Shell, to taki fajny protokół, który daje nam możliwość bezpiecznej komunikacji między klientem a serwerem. Głównie wykorzystujemy go do zdalnego logowania i wydawania poleceń, ale co najważniejsze – robi to w sposób, który chroni nas przed różnymi atakami. Szyfruje dane, używając takich technik jak AES, co naprawdę pomaga utrzymać nasze informacje w tajemnicy. Z mojego doświadczenia, admini systemów często sięgają po SSH, by ogarniać serwery, czy to w chmurze, czy w lokalnych sieciach, co pozwala im działać bez obaw o wyciek danych. Również warto pamiętać o kluczach publicznych i prywatnych, bo to dodatkowo podnosi bezpieczeństwo. Tak więc, dzięki wszystkim tym właściwościom, SSH stał się takim standardem, jeśli chodzi o bezpieczny dostęp do systemów operacyjnych i różnych urządzeń sieciowych.
Pytanie 18

W jaki sposób skonfigurować zaporę Windows, aby spełniała zasady bezpieczeństwa i umożliwiała użycie polecenia ping do weryfikacji komunikacji z innymi urządzeniami w sieci?

A. Ustawić reguły dla protokołu ICMP
B. Ustawić reguły dla protokołu IGMP
C. Ustawić reguły dla protokołu IP
D. Ustawić reguły dla protokołu TCP
Odpowiedź wskazująca na skonfigurowanie reguł dotyczących protokołu ICMP (Internet Control Message Protocol) jest prawidłowa, ponieważ protokół ten jest odpowiedzialny za przesyłanie komunikatów kontrolnych w sieci, w tym dla polecenia ping. Ping wykorzystuje ICMP Echo Request oraz ICMP Echo Reply, aby sprawdzić, czy inny host jest osiągalny przez sieć. Konfigurowanie reguł zapory Windows wymaga zezwolenia na te typy komunikatów, co pozwoli na efektywne monitorowanie i diagnostykę łączności w sieci lokalnej. Przykładowo, w przypadku problemów z połączeniem, administrator może użyć polecenia ping, aby szybko zidentyfikować, czy dane urządzenie odpowiada, co jest podstawowym krokiem w rozwiązywaniu problemów. W praktyce, umożliwienie ICMP w zaporze sieciowej jest zgodne z najlepszymi praktykami w zakresie zarządzania siecią, ponieważ pozwala na skuteczną diagnostykę, a jednocześnie nie stwarza większego ryzyka dla bezpieczeństwa, o ile inne, bardziej wrażliwe porty i protokoły są odpowiednio zabezpieczone.
Pytanie 19

Aby zapobiec uszkodzeniu sprzętu podczas modernizacji laptopa, która obejmuje wymianę modułów pamięci RAM, należy

A. przygotować pastę przewodzącą oraz równomiernie nałożyć ją na obudowę gniazd pamięci RAM
B. rozłożyć i uziemić matę antystatyczną oraz założyć na nadgarstek opaskę antystatyczną
C. podłączyć laptop do zasilania awaryjnego, a następnie rozkręcić jego obudowę i przejść do montażu
D. przewietrzyć pomieszczenie oraz założyć okulary z powłoką antyrefleksyjną
Wybór opcji polegającej na rozłożeniu i uziemieniu maty antystatycznej oraz założeniu opaski antystatycznej jest kluczowy dla zapewnienia bezpieczeństwa sprzętu podczas modernizacji komputera przenośnego. Podczas pracy z delikatnymi komponentami elektronicznymi, takimi jak moduły pamięci RAM, istnieje ryzyko uszkodzenia ich w wyniku wyładowań elektrostatycznych (ESD). Zastosowanie maty antystatycznej i opaski antystatycznej skutecznie odprowadza ładunki elektryczne, minimalizując ryzyko wystąpienia ESD. Przykładowo, w profesjonalnych środowiskach serwisowych, zawsze stosuje się takie zabezpieczenia, aby chronić sprzęt oraz zapewnić długoterminową niezawodność. Warto również pamiętać o tym, aby unikać pracy w ubraniach z syntetycznych materiałów, które generują statykę. Wnioskując, przestrzeganie tych zasad jest standardem w branży, co zaleca wiele podręczników dotyczących serwisowania sprzętu komputerowego.
Pytanie 20

Jak można zwolnić miejsce na dysku, nie tracąc przy tym danych?

A. oczyszczanie dysku
B. backup dysku
C. sprawdzanie dysku
D. defragmentację dysku
Oczyszczanie dysku to proces, który pozwala na zwolnienie miejsca na dysku twardym poprzez usunięcie zbędnych plików, takich jak pliki tymczasowe, cache przeglądarek, pliki logów, a także pliki w koszu. Jest to kluczowy krok w utrzymaniu sprawności systemu operacyjnego oraz optymalizacji jego działania. Oczyszczanie dysku można wykonać za pomocą wbudowanego narzędzia w systemie Windows, które umożliwia skanowanie systemu i wybór elementów do usunięcia. Dobrą praktyką jest regularne przeprowadzanie tego procesu, co nie tylko zwalnia miejsce na dysku, ale także poprawia wydajność systemu. W kontekście standardów branżowych, regularne oczyszczanie dysku zaleca się w ramach utrzymania infrastruktury IT, co wpływa na długowieczność sprzętu. Warto również pamiętać, że przed przystąpieniem do oczyszczania, użytkownicy powinni wykonać kopię zapasową ważnych danych, co jest elementem ogólnych zasad zarządzania danymi.
Pytanie 21

Który z wymienionych adresów IP nie zalicza się do prywatnych?

A. 10.0.105.12
B. 127.231.5.67
C. 172.16.45.123
D. 192.168.199.223
Adres IP 127.231.5.67 jest adresem publicznym, ponieważ znajduje się poza zdefiniowanymi zakresami adresów prywatnych, które są zgodne z normami RFC 1918. Adresy prywatne obejmują zakresy 10.0.0.0 do 10.255.255.255, 172.16.0.0 do 172.31.255.255 oraz 192.168.0.0 do 192.168.255.255. Adres IP 127.0.0.0/8 jest zarezerwowany dla pętli lokalnej (localhost) i nie jest używany do komunikacji w sieci. W praktyce, adresy publiczne są wykorzystywane do identyfikacji urządzeń w Internecie i umożliwiają komunikację między różnymi sieciami. Adresy prywatne są natomiast stosowane w sieciach lokalnych (LAN) i nie mogą być routowane w Internecie, co zapewnia bezpieczeństwo i ogranicza dostęp do tych zasobów. W związku z tym, znajomość rozróżnienia między adresami publicznymi i prywatnymi jest istotna w kontekście projektowania sieci oraz zarządzania adresacją IP.
Pytanie 22

Oznaczenie CE świadczy o tym, że

A. wyrób został wyprodukowany na terenie Unii Europejskiej
B. wyrób spełnia wymagania dotyczące bezpieczeństwa użytkowania, ochrony zdrowia oraz ochrony środowiska
C. wyrób jest zgodny z normami ISO
D. producent ocenił produkt pod kątem wydajności i ergonomii
Często tam, gdzie wybiera się błędne odpowiedzi, pojawia się zamieszanie związane z tym, co tak naprawdę znaczy oznaczenie CE. Odpowiedzi mówiące, że produkt musi być zgodny z normami ISO albo że musi być wyprodukowany w UE, są w błędzie. CE nie ma nic wspólnego z normami ISO, które są dobrowolne, a nie obowiązkowe. To znaczy, że coś może być zgodne z ISO, ale nie spełniać wymogów CE. A także warto wiedzieć, że produkt może mieć oznaczenie CE nawet jeśli powstał poza Unią Europejską, byleby spełniał unijne wymagania. Wartościowym tematem do zrozumienia jest to, że oznaczenie CE angażuje się przede wszystkim w bezpieczeństwo i zdrowie, a nie w wydajność czy ergonomię, co to się ocenia na podstawie innych norm. Często te błędne myśli wynikają z nieznajomości różnicy między normami bezpieczeństwa a innymi rzeczami jak wydajność czy komfort. Fajnie by było bardziej zgłębić temat tych dyrektyw unijnych oraz związanych z nimi norm, żeby w pełni ogarnąć, co tak naprawdę oznacza oznakowanie CE i dlaczego jest tak ważne dla naszego bezpieczeństwa.
Pytanie 23

Proces, który uniemożliwia całkowicie odzyskanie danych z dysku twardego, to

A. zatarcie łożyska dysku
B. zerowanie dysku
C. niespodziewane usunięcie plików
D. zalanie dysku
Zerowanie dysku to proces, który polega na nadpisaniu wszystkich danych znajdujących się na dysku twardym w celu trwałego ich usunięcia. Proces ten jest nieodwracalny, ponieważ oryginalne dane nie mogą być odzyskane. Zastosowanie zerowania dysku jest szczególnie istotne w kontekście ochrony danych, zwłaszcza w przypadku sprzedaży lub utylizacji nośników, na których mogły znajdować się wrażliwe informacje. W standardach bezpieczeństwa, takich jak NIST SP 800-88, rekomenduje się przeprowadzanie tego typu operacji przed pozbyciem się sprzętu. Przykładem zastosowania zerowania dysku jest sytuacja, gdy firma decyduje się na sprzedaż używanych komputerów, na których przechowywano poufne dane klientów. Dzięki zerowaniu dysku można mieć pewność, że dane te nie dostaną się w niepowołane ręce, co minimalizuje ryzyko wycieków informacji. Warto również wspomnieć, że istnieją różne metody zerowania, w tym nadpisywanie wielokrotne, co jeszcze bardziej zwiększa bezpieczeństwo procesu.
Pytanie 24

Czym jest kopia różnicowa?

A. kopiowaniem tylko plików, które powstały od ostatniej kopii pełnej
B. kopiowaniem wyłącznie plików, które zostały zmienione od utworzenia ostatniej kopii pełnej
C. kopiowaniem jedynie tych plików, które zostały stworzone lub zmodyfikowane od momentu wykonania ostatniej kopii pełnej
D. kopiowaniem jedynie tej części plików, która została dodana od momentu stworzenia ostatniej kopii pełnej
Wybór niewłaściwej odpowiedzi na temat kopii różnicowej może wynikać z nieporozumienia dotyczącego tego, jakie dane są faktycznie kopiowane. Odpowiedzi wskazujące jedynie na pliki utworzone lub zmienione, ale w węższym zakresie, jak tylko pliki utworzone lub tylko zmienione, są nieprawidłowe, ponieważ ignorują istotny aspekt działania kopii różnicowej, który opiera się na pełnej ocenie stanu plików od ostatniej kopii pełnej. Warto zrozumieć, że kopia różnicowa nie jest ani kopią pełną, ani kopią inkrementalną, ale stanowi połączenie obu tych metod, co czyni ją najbardziej efektywną w wielu scenariuszach. Ponadto, odpowiedź sugerująca kopiowanie tylko części plików, które zostały dopisane, wprowadza w błąd, ponieważ kopia różnicowa nie koncentruje się na fragmentach plików, lecz na całych plikach, które zostały zmodyfikowane. Tego rodzaju myślenie może prowadzić do błędnych praktyk przy tworzeniu strategii tworzenia kopii zapasowych, co z kolei może wpłynąć na zdolność organizacji do przywracania danych w przypadku awarii. Zrozumienie tych koncepcji jest kluczowe, aby skutecznie zarządzać danymi i minimalizować ryzyko utraty informacji.
Pytanie 25

Na którym z zewnętrznych nośników danych nie dojdzie do przeniknięcia wirusa podczas przeglądania jego zawartości?

A. na płytę DVD-ROM
B. na kartę SD
C. na dysk zewnętrzny
D. na pamięć Flash
Płyta DVD-ROM jest nośnikiem danych, który jest zapisywany raz i odczytywany wielokrotnie. W odróżnieniu od pamięci Flash, dysków zewnętrznych i kart SD, które są aktywnymi nośnikami danych, płyty DVD-ROM działają w oparciu o technologię optyczną. Oznacza to, że podczas odczytu danych, nie ma możliwości zapisania nowych danych ani modyfikacji istniejących, co ogranicza ryzyko przeniesienia wirusa. Wirusy komputerowe zazwyczaj wymagają środowiska, w którym mogą się zainstalować, co w przypadku DVD-ROM jest niemożliwe. W praktyce, korzystając z płyt DVD-ROM do przechowywania danych, możemy zminimalizować ryzyko infekcji, co jest zgodne z zaleceniami w zakresie bezpieczeństwa informatycznego. Dobrym przykładem użycia DVD-ROM może być archiwizacja ważnych dokumentów lub danych, które nie wymagają częstych aktualizacji, co zwiększa bezpieczeństwo ich przechowywania.
Pytanie 26

Protokół, który pozwala na bezpieczną, zdalną obsługę serwera, to

A. POP3
B. SSH
C. SMTP
D. TELNET
SSH, czyli Secure Shell, to protokół sieciowy, który umożliwia bezpieczną komunikację w niezabezpieczonych sieciach. Jego głównym zastosowaniem jest zdalne logowanie się do systemów operacyjnych oraz wykonywanie komend w zdalnych środowiskach, co czyni go kluczowym narzędziem dla administratorów systemów i programistów. Protokoły te wykorzystują silne mechanizmy szyfrowania, co pozwala na ochronę przesyłanych danych przed podsłuchiwaniem i atakami typu man-in-the-middle. W praktyce, SSH jest używane do zarządzania serwerami w chmurze, dostępu do urządzeń sieciowych, a także do bezpiecznego przesyłania plików za pomocą SCP (Secure Copy Protocol) lub SFTP (SSH File Transfer Protocol). Zastosowanie SSH jest zgodne z najlepszymi praktykami w zakresie bezpieczeństwa informatycznego, a jego implementacja w infrastrukturze IT jest rekomendowana przez wiele organizacji, w tym NIST (National Institute of Standards and Technology). Kluczowym aspektem SSH jest także możliwość wykorzystywania kluczy publicznych i prywatnych do uwierzytelniania, co znacznie zwiększa poziom bezpieczeństwa w porównaniu do tradycyjnych haseł.
Pytanie 27

Jakie składniki systemu komputerowego wymagają utylizacji w wyspecjalizowanych zakładach przetwarzania z powodu obecności niebezpiecznych substancji lub pierwiastków chemicznych?

A. Przewody
B. Obudowy komputerów
C. Tonery
D. Radiatory
Tonery są elementem systemu komputerowego, który często zawiera substancje chemiczne uznawane za niebezpieczne, takie jak proszki tonera, które mogą zawierać pigmenty, tworzywa sztuczne i inne dodatki, które przy nieodpowiedniej utylizacji mogą stanowić zagrożenie dla środowiska. W związku z tym, wiele krajów wprowadza regulacje dotyczące utylizacji tych materiałów, aby zapobiec ich szkodliwemu wpływowi na otoczenie. Zaleca się, aby tonery były oddawane do wyspecjalizowanych punktów zbiórki lub zakładów przetwarzania, które stosują odpowiednie metody segregacji i recyklingu. Przykładem może być recykling tonera, gdzie odzyskuje się surowce do produkcji nowych wkładów, co zmniejsza ilość odpadów i wpływa na zrównoważony rozwój. Firmy zajmujące się odpowiedzialnym zarządzaniem odpadami często stosują systemy certyfikowane, takie jak ISO 14001, które zapewniają, że procesy związane z utylizacją są zgodne z międzynarodowymi standardami ochrony środowiska.
Pytanie 28

W celu ochrony lokalnej sieci komputerowej przed atakami typu Smurf pochodzącymi z Internetu, należy zainstalować oraz właściwie skonfigurować

A. skaner antywirusowy
B. oprogramowanie antyspamowe
C. zaporę ogniową
D. bezpieczną przeglądarkę stron WWW
Zainstalowanie i odpowiednia konfiguracja zapory ogniowej są kluczowe w zabezpieczaniu lokalnej sieci komputerowej przed atakami typu Smurf, które są formą ataku DDoS. Atak Smurf wykorzystuje protokół ICMP (Internet Control Message Protocol) do wysyłania dużych ilości ruchu do ofiary, co prowadzi do przeciążenia jej zasobów. Zapora ogniowa może skutecznie blokować takie ruchy, poprzez filtrowanie pakietów ICMP i kontrolowanie, które połączenia są dozwolone. Dobrym przykładem jest skonfigurowanie zapory w taki sposób, aby odrzucała wszystkie nieautoryzowane zapytania ICMP lub ograniczała odpowiedzi na zapytania ICMP do minimum. Warto również stosować zapory aplikacyjne, które mogą analizować ruch na poziomie aplikacji, co zwiększa bezpieczeństwo. Dobrą praktyką jest również regularne aktualizowanie reguł zapory oraz monitorowanie logów w celu identyfikacji potencjalnych zagrożeń. Stosowanie zapory ogniowej wpisuje się w standardy branżowe, takie jak NIST Cybersecurity Framework, które zalecają ochronę zasobów poprzez kontrolowanie dostępu do sieci.
Pytanie 29

Urządzeniem, które chroni przed różnorodnymi atakami sieciowymi oraz może wykonywać dodatkowe zadania, takie jak szyfrowanie przesyłanych informacji lub automatyczne informowanie administratora o próbie włamania, jest

A. koncentrator
B. firewall sprzętowy
C. regenerator
D. punkt dostępowy
Firewall sprzętowy to super ważne urządzenie w każdej sieci. Jego najważniejsza rola to chronienie systemów przed niechcianymi atakami i dostępem osób, które nie powinny mieć dostępu. Działa to tak, że monitoruje ruch w sieci i sprawdza, co można puścić, a co lepiej zablokować. Przykłady? No, weźmy na przykład sieci w firmach, które chronią cenne dane przed złośliwcami z zewnątrz. Nowoczesne firewalle mają też inne fajne funkcje, jak szyfrowanie danych czy informowanie administratorów, jeśli coś nie tak się dzieje. W dzisiejszych czasach warto regularnie aktualizować reguły i oprogramowanie firewalli, żeby były na bieżąco i skuteczne przeciwko nowym zagrożeniom. W sumie, wdrożenie takich firewallow to często część większej strategii zabezpieczeń, jak Zero Trust, która zakłada, że każde połączenie może być podejrzane.
Pytanie 30

Kopie listy kontaktów telefonu można odzyskać z pliku o rozszerzeniu

A. cnf
B. vcf
C. vcs
D. cms
Poprawnie – pliki z rozszerzeniem .vcf to wizytówki elektroniczne w standardzie vCard, które bardzo często służą właśnie do przechowywania i przenoszenia listy kontaktów z telefonów i innych urządzeń. Format vCard jest opisany w standardach IETF (m.in. RFC 6350) i jest powszechnie wspierany przez Androida, iOS, większość programów pocztowych (Outlook, Thunderbird) oraz różne aplikacje do zarządzania kontaktami. W praktyce wygląda to tak, że gdy w telefonie robisz eksport kontaktów, system zazwyczaj tworzy jeden plik contacts.vcf, w którym zapisane są wszystkie wpisy z książki telefonicznej: imiona, nazwiska, numery, e-maile, czasem zdjęcia i dodatkowe pola. Taki plik można potem skopiować na inny telefon, do komputera albo do chmury i tam zaimportować – dzięki temu odtwarzasz całą listę kontaktów za jednym razem. Moim zdaniem to jedna z najprostszych i najbezpieczniejszych metod przenoszenia kontaktów między różnymi systemami, bo nie jesteś uzależniony tylko od jednego konta (np. Google). W środowisku serwisowym czy przy odzyskiwaniu danych po resecie telefonu technik bardzo często szuka właśnie plików .vcf w pamięci urządzenia lub na karcie SD. Dobra praktyka jest taka, żeby co jakiś czas robić sobie eksport kontaktów do VCF i trzymać kopię np. na komputerze lub w innym miejscu niż sam telefon. W razie awarii, utraty urządzenia czy uszkodzenia systemu, odtworzenie bazy kontaktów z pliku .vcf zajmuje dosłownie kilka minut i nie wymaga specjalistycznego oprogramowania – wystarczą standardowe narzędzia systemowe.
Pytanie 31

Jakie składniki systemu komputerowego muszą być usuwane w wyspecjalizowanych zakładach przetwarzania ze względu na obecność niebezpiecznych substancji lub chemicznych pierwiastków?

A. Obudowy komputerów
B. Tonery
C. Kable
D. Chłodnice
Tonery są jednym z elementów systemu komputerowego, które zawierają niebezpieczne substancje, takie jak proszki tonera, które mogą być szkodliwe dla zdrowia oraz środowiska. Włókna chemiczne, pigmenty oraz inne składniki tonera mogą emitować toksyczne opary, co czyni ich utylizację szczególnie ważnym procesem. W związku z tym, tonery powinny być oddawane do wyspecjalizowanych zakładów zajmujących się ich przetwarzaniem, które stosują odpowiednie procedury i technologie, aby zminimalizować ryzyko związane z ich szkodliwością. Przykładem dobrych praktyk w tym zakresie są regulacje dotyczące zarządzania odpadami, takie jak dyrektywa WEEE (Waste Electrical and Electronic Equipment) w Unii Europejskiej, która nakłada obowiązki na producentów i użytkowników w zakresie zbierania, przetwarzania i recyklingu sprzętu elektronicznego i elektrycznego. Dzięki tym regulacjom, możliwe jest zredukowanie negatywnego wpływu odpadów na środowisko oraz promowanie zrównoważonego rozwoju. Utylizacja tonerów w wyspecjalizowanych zakładach przetwarzania jest zatem kluczowym krokiem w kierunku odpowiedzialnego zarządzania zasobami oraz ochrony zdrowia publicznego.
Pytanie 32

Podczas konserwacji i czyszczenia drukarki laserowej, która jest odłączona od zasilania, pracownik serwisu komputerowego może zastosować jako środek ochrony indywidualnej

A. ściereczkę do usuwania zanieczyszczeń
B. rękawiczki ochronne
C. element kotwiczący
D. komputerowy odkurzacz ręczny
Rękawiczki ochronne są kluczowym elementem środków ochrony indywidualnej podczas pracy z urządzeniami elektronicznymi, takimi jak drukarki laserowe. Ich stosowanie nie tylko zapewnia ochronę przed kontaktem z zabrudzeniami, takimi jak pył tonera, ale również minimalizuje ryzyko uszkodzeń delikatnych komponentów sprzętu. Podczas konserwacji, serwisant powinien nosić rękawiczki, aby uniknąć zanieczyszczeń, które mogą wpływać na jakość druku oraz funkcjonalność urządzenia. Oprócz tego, rękawiczki chronią skórę przed potencjalnymi substancjami chemicznymi, które mogą być obecne w materiałach eksploatacyjnych lub czyszczących. Przykłady dobrych praktyk w tej dziedzinie to korzystanie z rękawiczek lateksowych lub nitrylowych, które są odporne na substancje chemiczne oraz oferują dobrą chwytność, co jest istotne podczas manipulacji drobnymi częściami. Pamiętaj, że każdy serwisant powinien przestrzegać procedur BHP oraz standardów ISO dotyczących bezpieczeństwa w miejscu pracy, co obejmuje odpowiednie stosowanie środków ochrony osobistej.
Pytanie 33

Aby umożliwić jedynie wybranym urządzeniom dostęp do sieci WiFi, konieczne jest w punkcie dostępowym

A. zmienić kanał radiowy
B. zmienić rodzaj szyfrowania z WEP na WPA
C. zmienić hasło
D. skonfigurować filtrowanie adresów MAC
Skonfigurowanie filtrowania adresów MAC w punkcie dostępowym to jedna z najskuteczniejszych metod ograniczenia dostępu do sieci WiFi. Adres MAC (Media Access Control) to unikalny identyfikator przypisany do każdego interfejsu sieciowego. Filtrowanie adresów MAC pozwala administratorowi na dokładne określenie, które urządzenia mogą łączyć się z siecią, poprzez dodanie ich adresów MAC do listy dozwolonych urządzeń. W praktyce, po dodaniu adresu MAC konkretnego urządzenia do białej listy, tylko to urządzenie będzie mogło uzyskać dostęp do sieci, nawet jeśli inne urządzenia znają hasło WiFi. Takie podejście jest zgodne z najlepszymi praktykami w zakresie bezpieczeństwa sieci, ponieważ ogranicza ryzyko nieautoryzowanego dostępu. Warto jednak pamiętać, że filtrowanie MAC nie jest rozwiązaniem w pełni bezpiecznym, ponieważ adresy MAC mogą być sfałszowane przez zewnętrznych atakujących. Dlatego zaleca się stosowanie tej metody w połączeniu z innymi środkami bezpieczeństwa, takimi jak silne szyfrowanie WPA2 lub WPA3 oraz regularna aktualizacja haseł dostępu.
Pytanie 34

Aby bezpiecznie połączyć się z firmowym serwerem przez Internet i mieć dostęp do zasobów firmy, należy wykorzystać odpowiednie oprogramowanie klienckie

A. VPN (Virtual Private Network)
B. VLAN (Virtual Local Area Network)
C. NAP (Network Access Protection)
D. WLAN (Wireless Local Area Network)
VPN, czyli Wirtualna Sieć Prywatna, jest technologią, która umożliwia bezpieczne połączenie z siecią firmową przez Internet. Działa to na zasadzie tworzenia zaszyfrowanego tunelu między klientem a serwerem, co chroni przesyłane dane przed podsłuchiwaniem i innymi rodzajami ataków. Oprogramowanie klienta VPN zapewnia autoryzację użytkownika, co oznacza, że tylko uprawnione osoby mogą uzyskać dostęp do zasobów firmowych. Przykładowo, pracownicy firm mogą korzystać z VPN, gdy pracują zdalnie, zapewniając sobie jednocześnie pełen dostęp do wewnętrznych aplikacji i plików. W praktyce, stosowanie VPN jest zgodne z najlepszymi praktykami bezpieczeństwa IT, które zalecają szyfrowanie danych oraz zapewnienie odpowiedniej kontroli dostępu. Dzięki temu przedsiębiorstwa mogą zminimalizować ryzyko wycieku danych oraz ataków hakerskich, co jest szczególnie ważne w dobie rosnących zagrożeń w sieci. Dobrze skonfigurowany system VPN może również wspierać polityki BYOD (Bring Your Own Device), umożliwiając pracownikom korzystanie z własnych urządzeń podczas pracy zdalnej, przy jednoczesnym zachowaniu bezpieczeństwa danych firmowych.
Pytanie 35

Jaką ochronę zapewnia program antyspyware?

A. programom szpiegującym
B. programom typu robak
C. atakom typu DoS i DDoS (Denial of Service)
D. programom antywirusowym
Program antyspyware jest dedykowany do wykrywania i usuwania programów szpiegujących, które mają na celu monitorowanie działań użytkowników bez ich wiedzy. Programy te mogą zbierać dane osobowe, takie jak hasła, informacje o logowaniu, czy dane finansowe, a ich obecność na systemie stanowi poważne zagrożenie dla prywatności. Przykłady zastosowania programu antyspyware obejmują regularne skanowanie systemu w celu identyfikacji i eliminacji nieautoryzowanych aplikacji, które mogą infiltracyjnie zbierać informacje. W branży IT, stosowanie oprogramowania antyspyware jest częścią szerszej strategii ochrony, która obejmuje także zabezpieczenia antywirusowe i zapory sieciowe. Dobry program antyspyware powinien być regularnie aktualizowany, aby móc skutecznie wykrywać nowe zagrożenia zgodnie z najlepszymi praktykami w zakresie cyberbezpieczeństwa. Rekomendowane jest także przeprowadzanie edukacji użytkowników na temat bezpiecznego korzystania z internetu, aby minimalizować ryzyko zakażenia systemu przez spyware.
Pytanie 36

Prezentowane wbudowane narzędzie systemów Windows w wersji Enterprise lub Ultimate jest przeznaczone do

Ilustracja do pytania
A. tworzenia kopii zapasowej dysku
B. kompresji przestrzeni dyskowej
C. kryptograficznej ochrony informacji na dyskach
D. integracji danych na dyskach
BitLocker to wbudowane narzędzie dostępne w systemach Windows w wersjach Enterprise i Ultimate które służy do kryptograficznej ochrony danych na dyskach. Umożliwia pełne szyfrowanie dysków co oznacza że wszystkie dane na dysku są zabezpieczone przy użyciu zaawansowanych algorytmów szyfrowania. Zastosowanie BitLockera jest szczególnie istotne w kontekście ochrony danych przed nieautoryzowanym dostępem na przykład w przypadku kradzieży laptopa. Dzięki zastosowaniu modułu TPM (Trusted Platform Module) BitLocker zapewnia dodatkowy poziom bezpieczeństwa przechowując klucze kryptograficzne. Praktyczne zastosowanie BitLockera obejmuje ochronę danych wrażliwych na urządzeniach przenośnych i stacjonarnych co jest zgodne z najlepszymi praktykami branżowymi w zakresie bezpieczeństwa informacji. BitLocker wspiera także zarządzanie kluczami odzyskiwania co pozwala na odzyskanie dostępu do zaszyfrowanych danych w sytuacjach awaryjnych. Implementacja BitLockera jest zgodna z międzynarodowymi standardami bezpieczeństwa takimi jak ISO 27001 co czyni go efektywnym rozwiązaniem dla firm dążących do spełnienia wymogów regulacyjnych dotyczących ochrony danych osobowych i poufnych informacji.
Pytanie 37

Osoba korzystająca z systemu Windows zdecydowała się na przywrócenie systemu do określonego punktu. Które pliki utworzone po tym punkcie NIE zostaną zmienione w wyniku tej operacji?

A. Pliki sterowników
B. Pliki aktualizacji
C. Pliki aplikacji
D. Pliki osobiste
Pliki osobiste nie zostaną naruszone podczas przywracania systemu do wcześniejszego punktu, ponieważ ta operacja dotyczy głównie plików systemowych oraz programowych, a nie danych użytkownika. Przywracanie systemu jest funkcją, która pozwala na cofnięcie systemu do stanu, w którym znajdował się w momencie utworzenia punktu przywracania, co oznacza, że zmiany wprowadzone w systemie operacyjnym po tym punkcie zostaną wycofane. Natomiast pliki osobiste, jak dokumenty, zdjęcia czy pliki multimedialne, są przechowywane w osobnych folderach i nie są objęte tą operacją. W praktyce oznacza to, że użytkownik może bez obaw przywrócić system do wcześniejszego stanu, nie martwiąc się o utratę swoich osobistych danych. Dobrą praktyką jest regularne tworzenie kopii zapasowych ważnych plików, zwłaszcza przed wykonaniem operacji przywracania systemu, co stanowi dodatkową warstwę ochrony danych użytkownika.
Pytanie 38

Gdy użytkownik zauważy, że ważne pliki zniknęły z dysku twardego, powinien

A. wykonać defragmentację tego dysku
B. przeprowadzić test S.M.A.R.T. na tym dysku
C. zainstalować oprogramowanie diagnostyczne
D. zabezpieczyć dysk przed zapisaniem nowych danych
Uchronienie dysku przed zapisem nowych danych jest kluczowym krokiem po zauważeniu utraty ważnych plików. Gdy dane są usuwane lub znikają, istnieje ryzyko, że nowe informacje zapisane na dysku mogą nadpisać obszary pamięci, które zawierały wcześniej utracone pliki. W momencie, gdy użytkownik zidentyfikuje problem, pierwszym działaniem powinno być natychmiastowe wyłączenie wszelkich operacji zapisu na dysku. W praktyce oznacza to, że najlepiej jest odłączyć dysk od źródła zasilania lub przynajmniej unikać instalowania nowych programów, pobierania plików lub wykonywania aktualizacji. Dobrą praktyką jest również uruchomienie systemu z innego nośnika, aby zminimalizować ryzyko nadpisania danych. W wielu przypadkach odzyskiwanie danych może być udane, jeśli użytkownik zareaguje szybko i nie zainicjuje nowych zapisów. Aplikacje do odzyskiwania danych są w stanie przywrócić usunięte pliki, ale ich skuteczność często zależy od tego, jak szybko podjęto odpowiednie kroki chroniące dysk.
Pytanie 39

Zachowanie kopii często odwiedzanych witryn oraz zwiększenie ochrony przez filtrowanie pewnych treści witryn internetowych można osiągnąć dzięki

A. konfiguracji serwera pośredniczącego proxy
B. automatycznemu wyłączaniu plików cookies
C. zainstalowaniu oprogramowania antywirusowego i aktualizacji bazy wirusów
D. używaniu systemu z uprawnieniami administratora
Konfiguracja serwera pośredniczącego proxy jest kluczowym rozwiązaniem, które pozwala na wydajne zarządzanie dostępem do sieci oraz zwiększenie bezpieczeństwa użytkowników. Serwer proxy działa jako pośrednik między użytkownikiem a stroną docelową, co pozwala na przechowywanie kopii często odwiedzanych stron w pamięci podręcznej. Dzięki temu, gdy użytkownik ponownie żąda dostępu do tej samej strony, serwer proxy może dostarczyć ją znacznie szybciej, co poprawia doświadczenie użytkownika. Dodatkowo, serwery proxy mogą filtrować i blokować niepożądane treści, takie jak złośliwe oprogramowanie czy nieodpowiednie strony, co zwiększa bezpieczeństwo. W praktyce, organizacje często implementują serwery proxy, aby kontrolować i monitorować ruch internetowy, a także w celu ochrony danych wrażliwych. Warto zauważyć, że zgodnie z dobrymi praktykami w zakresie bezpieczeństwa, konfiguracja serwera proxy powinna być regularnie aktualizowana i dostosowywana do zmieniających się zagrożeń.
Pytanie 40

Kluczowym mechanizmem zabezpieczającym dane przechowywane na serwerze jest

A. automatyczne realizowanie kompresji danych
B. tworzenie kopii bezpieczeństwa
C. generowanie punktu przywracania systemu
D. uruchomienie ochrony systemu
Tworzenie kopii bezpieczeństwa to fundamentalny element strategii ochrony danych na serwerze. Umożliwia to zabezpieczenie danych przed ich utratą w wyniku awarii sprzętu, błędów ludzkich czy ataków złośliwego oprogramowania. W praktyce, regularne tworzenie kopii bezpieczeństwa, na przykład codziennie lub co tydzień, powinno być integralną częścią procedur zarządzania danymi. W przypadku incydentu, administratorzy mogą szybko przywrócić dane do stanu sprzed awarii. Dobrą praktyką jest stosowanie zasady 3-2-1, która zaleca posiadanie trzech kopii danych na dwóch różnych nośnikach, z jedną kopią przechowywaną w innym miejscu. Standardy takie jak ISO/IEC 27001 kładą nacisk na zarządzanie ryzykiem związanym z utratą danych, a regularne kopie bezpieczeństwa są kluczowym elementem tego procesu. Warto również brać pod uwagę różne metody tworzenia kopii zapasowych, takie jak pełne, przyrostowe i różnicowe, aby optymalizować czas i miejsce przechowywania.
Rozpocznij nowy egzamin
Powrót do strony głównej