Wyniki egzaminu

Nowy egzamin

Informacje o egzaminie:

Zawód: Technik informatyk
Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych
Data rozpoczęcia: 5 maja 2026 09:04
Data zakończenia: 5 maja 2026 09:28

Egzamin zdany!

Wynik: 39/40 punktów (97,5%)

Wymagane minimum: 20 punktów (50%)

Nowe

Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania

Przebieg egzaminu

Pochwal się swoim wynikiem!

Facebook

X.com

Szczegółowe wyniki:

Pytanie 1

Dysk zewnętrzny 3,5" o pojemności 5 TB, służący do przechowywania lub tworzenia kopii zapasowych, posiada obudowę z czterema interfejsami komunikacyjnymi do wyboru. Który z tych interfejsów należy wykorzystać do połączenia z komputerem, aby uzyskać największą prędkość transmisji?

A. FireWire800

B. USB 3.1 gen 2

C. eSATA 6G

D. WiFi 802.11n

Wybór USB 3.1 gen 2 to zdecydowany strzał w dziesiątkę, jeśli chodzi o szybkość przesyłania danych do i z zewnętrznego dysku. Ten standard, znany również jako USB 3.1 SuperSpeed+, umożliwia transfer nawet do 10 Gb/s, czyli około 1250 MB/s w teorii. Oczywiście, w praktyce zawsze pojawią się jakieś ograniczenia sprzętowe, ale nawet wtedy USB 3.1 gen 2 zostawia konkurencję daleko w tyle. Bardzo często producenci nowoczesnych płyt głównych oraz laptopów stawiają właśnie na ten interfejs, bo jest uniwersalny, wygodny i kompatybilny wstecz. W środowiskach biurowych czy przy komputerach domowych, gdzie przenosi się duże ilości danych – na przykład przy backupie zdjęć czy filmów w wysokiej rozdzielczości – USB 3.1 gen 2 pozwala skrócić czas kopiowania o połowę, a czasem nawet więcej, w porównaniu do starszych standardów. Moim zdaniem dużą zaletą jest też to, że przewody do USB 3.1 są bardzo łatwo dostępne i nie trzeba się martwić o jakieś specjalistyczne adaptery. Dodatkowo, porty USB są praktycznie wszędzie, a takie dyski można podłączyć bezpośrednio do większości nowych komputerów i stacji dokujących. W branży IT mówi się, że jeśli zależy ci na szybkości i wygodzie – USB 3.1 gen 2 to obecnie jeden z najlepszych wyborów do zastosowań konsumenckich oraz półprofesjonalnych.

Pytanie 2

Zasady filtrowania ruchu w sieci przez firewall określane są w formie

A. plików CLI.

B. reguł.

C. kontroli pasma zajętości.

D. serwisów.

Odpowiedź 'reguł' jest trafna. Zasady filtracji w firewallach naprawdę opierają się na różnych regułach. Dzięki nim wiemy, które połączenia powinny przejść, a które nie. Na przykład można ustawić regułę, żeby zezwalała na ruch HTTP z jednego konkretnego adresu IP. W praktyce reguły są super ważne dla bezpieczeństwa sieci, bo pozwalają na ścisłą kontrolę nad tym, co się dzieje w naszej sieci. Dobrze jest co jakiś czas przeprowadzić audyt tych reguł i aktualizować je, bo zagrożenia się zmieniają. Są też standardy, jak NIST SP 800-41, które dają wskazówki, jak dobrze zarządzać regułami w firewallach. Moim zdaniem, bez solidnych reguł ciężko o bezpieczeństwo.

Pytanie 3

Zrzut ekranu ilustruje aplikację

A. typu recovery

B. typu firewall

C. antyspamowy

D. antywirusowy

Firewall to mega ważny element w zabezpieczeniach sieci komputerowych. Działa jak taka bariera pomiędzy naszą siecią a światem zewnętrznym. Jego głównym zadaniem jest monitorowanie i kontrolowanie ruchu w sieci, oczywiście na podstawie reguł, które wcześniej ustaliliśmy. Na zrzucie ekranu widać listę reguł przychodzących, co pokazuje, że mamy do czynienia z typowym firewall'em. Firewalle mogą być hardware'owe albo software'owe i często można je ustawiać w taki sposób, żeby filtrowały pakiety, zmieniały adresy sieciowe czy sprawdzały stan połączeń. Dobrze skonfigurowany firewall chroni przed nieautoryzowanym dostępem, zapobiega atakom DOS i kontroluje, kto ma dostęp do naszych zasobów. Korzysta się z nich w różnych miejscach, od domowych sieci po te wielkie korporacyjne. Dobrze jest regularnie aktualizować reguły firewalla, sprawdzać logi w poszukiwaniu dziwnych rzeczy i łączyć go z innymi narzędziami bezpieczeństwa, jak systemy wykrywania intruzów. Jak się to wszystko dobrze poustawia, można znacząco poprawić bezpieczeństwo i chronić nasze wrażliwe dane przed zagrożeniami w sieci.

Pytanie 4

Określ rezultat wykonania zamieszczonego polecenia

net user Test /expires:12/09/20

A. Ustawiona data wygaśnięcia konta Test

B. Sprawdzona data ostatniego logowania do konta Test

C. Wymuszenie zmiany hasła na koncie Test w wskazanym terminie

D. Ustawiony czas aktywacji konta Test

Polecenie 'net user Test /expires:12/09/20' odnosi się do zarządzania kontami użytkowników w systemach Windows. W tym przypadku kluczowym elementem jest przełącznik '/expires', który określa datę wygaśnięcia konta użytkownika o nazwie 'Test'. Jest to praktyczne narzędzie w administracji systemami, pozwalające na automatyczne dezaktywowanie konta po określonym czasie, co może być przydatne w kontekście kontroli dostępu i bezpieczeństwa. Na przykład, w środowiskach korporacyjnych często stosuje się tymczasowe konta dla zewnętrznych konsultantów czy pracowników sezonowych, które powinny wygasać po zakończeniu ich okresu pracy. Ustalanie daty wygaśnięcia pozwala na uniknięcie sytuacji, w których dostęp do zasobów pozostaje niepotrzebnie otwarty dla osób, które już nie potrzebują dostępu. To także zgodne z najlepszymi praktykami w zakresie zarządzania dostępem i bezpieczeństwa danych, które zalecają minimalizowanie ryzyka poprzez ograniczanie aktywnych kont użytkowników do tych, które są faktycznie potrzebne. Poprawne ustawienie daty wygaśnięcia konta jest kluczowym elementem polityki zarządzania tożsamością i dostępem IAM w wielu organizacjach.

Pytanie 5

W systemie Windows, gdzie należy ustalić wymagania dotyczące złożoności hasła?

A. w panelu sterowania

B. w BIOS-ie

C. w autostarcie

D. w zasadach zabezpieczeń lokalnych

Wymagania dotyczące złożoności haseł w Windows ustalasz w zasadach zabezpieczeń lokalnych, które znajdziesz w narzędziu 'Zasady zabezpieczeń lokalnych' (z ang. secpol.msc). To narzędzie umożliwia administratorom definiowanie różnych zasad dotyczących bezpieczeństwa, w tym haseł. Przykładowo, możesz ustawić, że hasła muszą zawierać duże litery, cyfry i znaki specjalne. To naprawdę dobra praktyka, bo zwiększa bezpieczeństwo danych użytkowników. W kontekście regulacji jak RODO czy HIPAA ważne jest, żeby te zasady były dobrze skonfigurowane, aby chronić dane osobowe. Dobrze przemyślane zasady zabezpieczeń lokalnych mogą znacznie zmniejszyć ryzyko naruszenia bezpieczeństwa w organizacji, co w efekcie podnosi ogólny poziom zabezpieczeń systemu operacyjnego.

Pytanie 6

Zużyty sprzęt elektryczny lub elektroniczny, na którym znajduje się symbol zobrazowany na ilustracji, powinien być

A. wyrzucony do pojemników na odpady domowe

B. wrzucony do pojemników oznaczonych tym symbolem

C. przekazany do miejsca skupu złomu

D. przekazany do punktu odbioru zużytej elektroniki

Symbol przedstawiony na rysunku oznacza, że urządzenia elektryczne i elektroniczne nie mogą być wyrzucone do zwykłych pojemników na odpady komunalne. To oznaczenie jest zgodne z dyrektywą WEEE (Waste Electrical and Electronic Equipment Directive) Unii Europejskiej, która reguluje sposób postępowania z zużytym sprzętem elektronicznym w celu ich bezpiecznej utylizacji i recyklingu. Przekazanie takiego sprzętu do punktu odbioru zużytej elektroniki jest zgodne z wymogami prawnymi i dobrymi praktykami, ponieważ punkty te są przygotowane do odpowiedniego przetwarzania takich odpadów. Zbierają one urządzenia w sposób bezpieczny dla środowiska, zapobiegając uwolnieniu szkodliwych substancji chemicznych, które mogą być obecne w takich urządzeniach, jak rtęć, ołów czy kadm. Recykling zużytego sprzętu elektronicznego pozwala także na odzyskiwanie cennych materiałów, takich jak złoto, srebro czy platyna, które są wykorzystywane w produkcji nowych urządzeń. Działanie to wspiera zrównoważony rozwój i ochronę zasobów naturalnych, co jest kluczowym celem gospodarki o obiegu zamkniętym.

Pytanie 7

Na ilustracji przedstawiono okno konfiguracji rutera. Wskaż opcję, która wpływa na zabezpieczenie urządzenia przed atakami DDoS.

A. Filtruj anonimowe żądania dotyczące Internetu.

B. Filtruj przekierowania internetowe NAT tylko dla IPv4.

C. Filtruj protokół IDENT (port 113).

D. Filtruj komunikaty typu multicast.

Prawidłowa jest opcja „Filtruj anonimowe żądania dotyczące Internetu”, bo właśnie ona ogranicza widoczność rutera z zewnątrz i utrudnia przeprowadzenie skutecznego ataku DDoS. W praktyce oznacza to, że router nie odpowiada na pewne typy pakietów przychodzących z Internetu (np. ping/ICMP echo czy skanowanie portów), jeśli nie są one powiązane z istniejącą sesją lub zainicjowane od strony sieci lokalnej. Z punktu widzenia napastnika taki router jest „mniej atrakcyjnym celem”, bo trudniej go wykryć, zidentyfikować jego usługi i przygotować masowy atak zalewający. W wielu domowych i małych firmowych routerach ta funkcja jest opisana jako „Block Anonymous Internet Requests”, „Stealth Mode” albo podobnie i jest zalecana do włączenia w dobrych praktykach bezpieczeństwa sieci brzegowej. Moim zdaniem to jedna z tych opcji, które powinno się mieć domyślnie aktywne, chyba że świadomie administrujesz jakąś usługą publiczną i wiesz, co robisz. W połączeniu z zaporą SPI (Stateful Packet Inspection) oraz poprawnie skonfigurowanym NAT-em, filtr anonimowych żądań pomaga ograniczać skutki prostszych form DDoS, zwłaszcza tych opartych na masowym pingowaniu czy skanowaniu. Oczywiście nie zabezpieczy to całkowicie przed dużym, rozproszonym atakiem na łącze, bo przepustowości nie oszukasz, ale zgodnie z dobrymi praktykami bezpieczeństwa należy minimalizować powierzchnię ataku – i dokładnie to robi ta opcja. W realnym środowisku administracyjnym przy audycie bezpieczeństwa zawsze sprawdza się, czy router brzegowy nie odpowiada bez potrzeby na niezamówione pakiety z Internetu, a ta funkcja jest jednym z kluczowych przełączników w tym obszarze.

Pytanie 8

Który z podanych adresów IPv4 stanowi adres publiczny?

A. 172.16.32.7

B. 194.204.152.34

C. 10.0.3.42

D. 192.168.0.4

Adres IPv4 194.204.152.34 jest przykładem adresu publicznego, co oznacza, że jest dostępny w Internecie i może być używany do komunikacji z zewnętrznymi sieciami. Adresy publiczne są unikalne w skali globalnej i są przydzielane przez organizacje takie jak ICANN (Internet Corporation for Assigned Names and Numbers) oraz regionalne rejestry, aby zapewnić, że nie występują konflikty adresowe w sieci. Przykładem zastosowania adresu publicznego może być hostowanie serwera WWW, który jest dostępny dla użytkowników z różnych lokalizacji. W praktyce, organizacje, które pragną zbudować swoją obecność w Internecie, muszą uzyskać adres publiczny, aby umożliwić dostęp do ich usług. Warto również wspomnieć, że adresy publiczne często są związane z dynamicznym lub statycznym przydzielaniem przez dostawców usług internetowych, co ma kluczowe znaczenie dla zarządzania infrastrukturą sieciową. W przeciwieństwie do adresów prywatnych, takich jak 10.0.3.42, 172.16.32.7 czy 192.168.0.4, które są używane wewnątrz sieci lokalnych i nie są routowane w Internecie, adres publiczny pozwala na globalną komunikację.

Pytanie 9

Który z podanych adresów IP jest adresem publicznym?

A. 10.99.15.16

B. 172.168.0.16

C. 192.168.168.16

D. 172.18.0.16

Adres IP 172.168.0.16 jest adresem publicznym, ponieważ nie należy do zarezerwowanych zakresów adresów prywatnych, które są definiowane w standardzie RFC 1918. Przypomnę, że adresy prywatne to 10.0.0.0 do 10.255.255.255, 172.16.0.0 do 172.31.255.255 oraz 192.168.0.0 do 192.168.255.255. Adres 172.168.0.16 znajduje się poza tym zakresem i jest dostępny w Internecie. Publiczne adresy IP są używane do identyfikacji urządzeń w sieci globalnej i są niezbędne w przypadku, gdy urządzenie musi być dostępne z zewnątrz, na przykład serwery internetowe, które wymagają unikalnego adresu w Internecie. W praktyce, organizacje często muszą zarezerwować publiczne adresy IP od dostawców usług internetowych (ISP), aby umożliwić dostęp do ich zasobów. Warto również zauważyć, że użycie publicznych adresów IP wiąże się z dodatkowymi obowiązkami, takimi jak odpowiednia konfiguracja zabezpieczeń, aby chronić urządzenia przed nieautoryzowanym dostępem.

Pytanie 10

Który z wymienionych adresów IP nie zalicza się do prywatnych?

A. 10.0.105.12

B. 127.231.5.67

C. 172.16.45.123

D. 192.168.199.223

Adres IP 127.231.5.67 jest adresem publicznym, ponieważ znajduje się poza zdefiniowanymi zakresami adresów prywatnych, które są zgodne z normami RFC 1918. Adresy prywatne obejmują zakresy 10.0.0.0 do 10.255.255.255, 172.16.0.0 do 172.31.255.255 oraz 192.168.0.0 do 192.168.255.255. Adres IP 127.0.0.0/8 jest zarezerwowany dla pętli lokalnej (localhost) i nie jest używany do komunikacji w sieci. W praktyce, adresy publiczne są wykorzystywane do identyfikacji urządzeń w Internecie i umożliwiają komunikację między różnymi sieciami. Adresy prywatne są natomiast stosowane w sieciach lokalnych (LAN) i nie mogą być routowane w Internecie, co zapewnia bezpieczeństwo i ogranicza dostęp do tych zasobów. W związku z tym, znajomość rozróżnienia między adresami publicznymi i prywatnymi jest istotna w kontekście projektowania sieci oraz zarządzania adresacją IP.

Pytanie 11

Aby chronić konto użytkownika przed nieautoryzowanymi zmianami w systemie Windows 7, 8 lub 10, które wymagają uprawnień administratora, należy ustawić

A. POPD

B. SUDO

C. UAC

D. JOBS

UAC, czyli Kontrola Konta Użytkownika, to funkcjonalność w systemach operacyjnych Windows, która ma na celu zwiększenie poziomu bezpieczeństwa, ograniczając nieautoryzowane zmiany w systemie. UAC wymaga potwierdzenia tożsamości przy próbie wykonania czynności, które wymagają uprawnień administratora. Dzięki temu, nawet jeśli użytkownik ma konto z uprawnieniami administratora, nie może wprowadzać zmian w systemie bez dodatkowego potwierdzenia. Przykładem zastosowania UAC jest moment, gdy instalujemy nowy program lub zmieniamy istotne ustawienia systemowe – system wyświetla okno potwierdzenia, które musi być zaakceptowane. UAC jest zgodne z najlepszymi praktykami w zakresie bezpieczeństwa, ponieważ zmniejsza ryzyko infekcji złośliwym oprogramowaniem oraz ogranicza skutki przypadkowych zmian w ustawieniach systemu. Warto również zauważyć, że UAC można dostosować do własnych potrzeb, wybierając poziom ochrony, co czyni ten mechanizm elastycznym narzędziem zarządzania bezpieczeństwem w środowisku Windows.

Pytanie 12

W systemie Windows przypadkowo zlikwidowano konto użytkownika, lecz katalog domowy pozostał nietknięty. Czy możliwe jest odzyskanie nieszyfrowanych danych z katalogu domowego tego użytkownika?

A. to niemożliwe, dane są trwale utracone wraz z kontem

B. to osiągalne tylko przy pomocy oprogramowania typu recovery

C. to niemożliwe, gdyż zabezpieczenia systemowe uniemożliwiają dostęp do danych

D. to możliwe za pośrednictwem konta z uprawnieniami administratorskimi

Odzyskanie danych z katalogu domowego użytkownika w systemie Windows jest możliwe, gdy mamy dostęp do konta z uprawnieniami administratorskimi. Konto to daje nam możliwość zmiany ustawień oraz przywracania plików. Katalog domowy użytkownika zawiera wiele istotnych danych, takich jak dokumenty, zdjęcia czy ustawienia aplikacji, które nie są automatycznie usuwane przy usunięciu konta użytkownika. Dzięki uprawnieniom administracyjnym możemy uzyskać dostęp do tych danych, przeglądać zawartość katalogu oraz kopiować pliki na inne konto lub nośnik. W praktyce, administratorzy często wykonują takie operacje, aby zminimalizować utratę danych w przypadku nieprzewidzianych okoliczności. Dobre praktyki sugerują regularne tworzenie kopii zapasowych, aby zabezpieczyć dane przed ewentualnym usunięciem konta lub awarią systemu. Warto również zaznaczyć, że odzyskiwanie danych powinno być przeprowadzane zgodnie z politykami bezpieczeństwa organizacji, aby zapewnić integralność oraz poufność informacji.

Pytanie 13

Aby chronić systemy sieciowe przed atakami z zewnątrz, należy zastosować

A. zapory sieciowej

B. protokołu SSH

C. menedżera połączeń

D. serwera DHCP

Zapora sieciowa, znana również jako firewall, jest kluczowym elementem zabezpieczającym systemy sieciowe przed nieautoryzowanym dostępem i atakami z zewnątrz. Działa ona na granicy pomiędzy zaufaną siecią a siecią zewnętrzną, kontrolując ruch przychodzący i wychodzący na podstawie ustalonych reguł bezpieczeństwa. Przykładowo, organizacje mogą skonfigurować zapory sieciowe tak, aby zezwalały na określone rodzaje ruchu (np. protokoły HTTP/HTTPS) oraz blokowały inne (np. porty wykorzystywane przez złośliwe oprogramowanie). Ponadto, zapory mogą być używane do segmentacji sieci, co zwiększa bezpieczeństwo poprzez ograniczenie dostępu do krytycznych zasobów. Dobre praktyki wskazują również na regularne aktualizowanie reguł oraz monitorowanie logów zapory, aby szybko reagować na potencjalne zagrożenia. Korzystanie z zapór, zarówno sprzętowych, jak i programowych, jest zalecane w standardach takich jak ISO/IEC 27001 czy NIST Cybersecurity Framework, co podkreśla ich znaczenie w ochronie danych i zasobów informacyjnych.

Pytanie 14

Jakie jest zadanie programu Wireshark?

A. obserwacja działań użytkowników sieci

B. uniemożliwienie dostępu do komputera przez sieć

C. ochrona komputera przed wirusami

D. analiza wydajności komponentów komputera

Wireshark jest zaawansowanym narzędziem służącym do analizy ruchu sieciowego, które pozwala na monitorowanie i rejestrowanie wszystkich pakietów danych przesyłanych w sieci komputerowej. Dzięki temu administratorzy mogą dokładnie śledzić działania użytkowników, diagnozować problemy z siecią, a także analizować bezpieczeństwo. Przykładowo, Wireshark może być używany do identyfikacji nieautoryzowanych prób dostępu do zasobów sieciowych lub do wykrywania nieprawidłowości w komunikacji między urządzeniami. Program umożliwia wizualizację ruchu w czasie rzeczywistym oraz oferuje funkcje filtrowania, które pozwalają skupić się na interesujących nas danych. Działania te są zgodne z dobrymi praktykami w zakresie zarządzania sieciami, gdzie ciągłe monitorowanie jest kluczowe dla zapewnienia ich bezpieczeństwa i wydajności. Wireshark jest również zgodny z wieloma standardami branżowymi, co czyni go narzędziem niezastąpionym dla inżynierów sieciowych i specjalistów z zakresu cyberbezpieczeństwa.

Pytanie 15

Aby zredukować kluczowe zagrożenia związane z bezpieczeństwem podczas pracy na komputerze podłączonym do sieci Internet, należy przede wszystkim

A. sprawdzić temperaturę komponentów, podłączyć komputer do zasilacza UPS oraz unikać odwiedzania podejrzanych stron internetowych

B. zainstalować oprogramowanie antywirusowe, zaktualizować bazy wirusów, aktywować zaporę sieciową oraz przeprowadzić aktualizację systemu

C. wyczyścić wnętrze jednostki centralnej, unikać jedzenia i picia przy komputerze oraz nie udostępniać swojego hasła innym osobom

D. odsunąć komputer od źródła ciepła, nie przygniatać przewodów zasilających zarówno komputera, jak i urządzeń peryferyjnych

Instalacja programu antywirusowego oraz aktualizacja baz wirusów to fundamentalne kroki w zapewnieniu bezpieczeństwa komputerów podłączonych do Internetu. Program antywirusowy chroni system przed złośliwym oprogramowaniem, które może nie tylko uszkodzić dane, ale także przejąć kontrolę nad urządzeniem. Regularne aktualizacje baz wirusów są kluczowe, ponieważ nowe zagrożenia pojawiają się każdego dnia, a skuteczność oprogramowania zabezpieczającego polega na jego zdolności do rozpoznawania najnowszych wirusów. Włączenie firewalla dodaje warstwę ochrony, monitorując ruch sieciowy i blokując potencjalnie niebezpieczne połączenia. Dodatkowo, regularne aktualizacje systemu operacyjnego są niezbędne, ponieważ producent wydaje poprawki bezpieczeństwa, które eliminują znane luki mogące być wykorzystane przez cyberprzestępców. Stosowanie tych praktyk jest zgodne z rekomendacjami organizacji zajmujących się bezpieczeństwem informacji, takich jak NIST i ISO, które podkreślają znaczenie wielowarstwowej ochrony w ochronie systemów informatycznych.

Pytanie 16

W systemie Windows ochrona polegająca na ostrzeganiu przed uruchomieniem nierozpoznanych aplikacji i plików pobranych z Internetu jest realizowana przez

A. Windows SmartScreen

B. zaporę systemu Windows

C. Windows Update

D. Windows Ink

Windows SmartScreen to bardzo przydatna funkcja, która odgrywa kluczową rolę w codziennej ochronie systemu Windows przed potencjalnie niebezpiecznymi aplikacjami i plikami pobieranymi z Internetu. Został on wprowadzony jako element bezpieczeństwa już w czasach Windows 8 i od tej pory jest stale rozwijany. Mechanizm ten polega na analizie reputacji pliku – jeśli aplikacja jest nierozpoznana lub nieznana, SmartScreen wyświetla ostrzeżenie, zanim użytkownik ją uruchomi. Pozwala to uniknąć wielu zagrożeń, takich jak ransomware, wirusy czy inne malware. Praktycznie każda próba uruchomienia pobranego z sieci pliku, który nie ma odpowiedniej liczby pozytywnych opinii w bazie Microsoftu, kończy się komunikatem ostrzegawczym. Warto dodać, że SmartScreen współpracuje też z przeglądarką Edge, blokując dostęp do znanych stron phishingowych i niebezpiecznych witryn. Moim zdaniem, korzystanie z tej funkcji to już standard i dobra praktyka w środowiskach firmowych, ale również w domowych komputerach. Wielu administratorów IT wręcz wymusza pozostawienie SmartScreen aktywnego, żeby ograniczyć ryzyko przypadkowego zainfekowania systemu. Z mojego doświadczenia, większość incydentów w sieciach wynika właśnie z ignorowania takich ostrzeżeń – dlatego warto zaufać temu narzędziu.

Pytanie 17

Grupa protokołów, która charakteryzuje się wspólną metodą szyfrowania, to

A. SPX/IPX

B. PPP

C. SSH

D. UDP

SSH, czyli Secure Shell, jest protokołem stosowanym do zdalnego logowania i zarządzania systemami informatycznymi. Jego cechą wyróżniającą jest wspólna technika szyfrowania, która zapewnia poufność i integralność przesyłanych danych. SSH wykorzystuje kryptografię asymetryczną do ustanawiania bezpiecznych połączeń oraz kryptografię symetryczną do szyfrowania sesji. Dzięki temu możliwe jest zdalne zarządzanie serwerami w sposób bezpieczny, co jest kluczowe w kontekście administracji IT. Przykładem zastosowania SSH jest zdalne wykonywanie poleceń na serwerach Linux, gdzie administratorzy mogą korzystać z terminala, aby zmieniać ustawienia, instalować oprogramowanie lub monitorować system bez narażania danych na podsłuchiwanie. SSH jest standardem branżowym, stosowanym w wielu organizacjach, co czyni go niezbędnym narzędziem w arsenale każdego specjalisty IT. Warto również wspomnieć, że SSH jest często używane w połączeniu z innymi protokołami, takimi jak SFTP, które pozwala na bezpieczne przesyłanie plików, co podkreśla jego wszechstronność i znaczenie w dzisiejszym świecie IT.

Pytanie 18

Zgodnie z ustawą z 14 grudnia 2012 roku o odpadach, wymagane jest

A. przechowywanie odpadów nie dłużej niż przez rok.

B. poddanie odpadów w pierwszej kolejności procesowi odzysku.

C. neutralizacja odpadów w dowolny sposób w jak najkrótszym czasie

D. spalanie odpadów w maksymalnie wysokiej temperaturze.

Ustawa z dnia 14 grudnia 2012 r. o odpadach kładzie szczególny nacisk na hierarchię postępowania z odpadami, w której odzysk jest traktowany jako priorytet. Oznacza to, że przed składowaniem czy spalaniem odpadów, powinny być one poddane procesom, które umożliwiają ich ponowne wykorzystanie lub przetworzenie. Przykłady odzysku obejmują recykling materiałów, takich jak papier, szkło czy tworzywa sztuczne, co przyczynia się do zmniejszenia ilości odpadów trafiających na wysypiska oraz obniżenia zapotrzebowania na surowce naturalne. Zgodnie z dobrymi praktykami branżowymi, efektywne zarządzanie odpadami powinno opierać się na strategiach promujących zmniejszenie, ponowne użycie oraz recykling, co jest zgodne z celami zrównoważonego rozwoju. Odzysk odpadów nie tylko wspiera ochronę środowiska, ale także może generować oszczędności ekonomiczne poprzez zmniejszenie kosztów związanych z utylizacją i zakupem nowych surowców.

Pytanie 19

Do wykonania obrazu dysku twardego można użyć programu

A. SpeedFan

B. HW Monitor

C. Digital Image Recovery

D. Acronis True Image

Acronis True Image to jeden z najbardziej rozpoznawalnych programów do wykonywania obrazów dysku twardego, czyli tzw. klonowania lub backupu całego nośnika. Działa to tak, że program tworzy wierną kopię wszystkich danych zapisanych na dysku, łącznie z partycjami, systemem operacyjnym, sterownikami i wszystkimi ustawieniami. Dzięki temu można potem szybko przywrócić cały system do wcześniejszego stanu po awarii, ataku wirusa czy jakiejś innej katastrofie. Moim zdaniem, korzystanie z takich narzędzi to dziś niemal obowiązek, jeśli ktoś dba o bezpieczeństwo danych – szczególnie w firmach, ale i w domu, jak ktoś nie chce tracić zdjęć czy dokumentów. W praktyce Acronis True Image pozwala nie tylko robić obrazy lokalnie, ale też wysyłać je na chmurę, co dodatkowo chroni przed utratą danych w wyniku np. kradzieży lub pożaru. To software, który spełnia branżowe standardy zarządzania kopiami zapasowymi, a jego interfejs jest przyjazny nawet dla mniej zaawansowanych użytkowników. Takie rozwiązania są rekomendowane przez wielu specjalistów IT, bo po prostu działają i pomagają spać spokojnie – wiem to z autopsji, bo nie raz już odzyskiwałem cały system właśnie z backupu obrazu.

Pytanie 20

Który z parametrów w ustawieniach punktu dostępowego działa jako login używany podczas próby połączenia z punktem dostępowym w sieci bezprzewodowej?

A. Transmission Rate

B. Wireless Network Name

C. Channel Width

D. Wireless Channel

Analizując dostępne odpowiedzi ważne jest zrozumienie ról poszczególnych parametrów w konfiguracji punktu dostępowego. Channel Width odnosi się do szerokości kanału komunikacyjnego używanego przez sieć bezprzewodową. Szersze kanały mogą zwiększać przepustowość ale mogą prowadzić do większych zakłóceń szczególnie w zatłoczonych przestrzeniach. Wireless Channel z kolei jest specyficzną częstotliwością w paśmie która jest używana przez punkt dostępowy do komunikacji. Wybór odpowiedniego kanału może pomóc w minimalizacji zakłóceń z innymi sieciami. Transmission Rate odnosi się do szybkości przesyłania danych i często jest ustawiony automatycznie aby dopasować się do warunków sieciowych i maksymalizować wydajność. Żaden z tych parametrów nie pełni funkcji identyfikacyjnej w sensie umożliwiającym użytkownikowi wybór sieci do której chce się połączyć. Błędnym podejściem jest myślenie że szerokość kanału czy szybkość transmisji mogłyby pełnić rolę identyfikacyjną. Te parametry są związane raczej z wydajnością i efektywnością sieci niż z mechanizmami identyfikacyjnymi. W kontekście dostępu do sieci bezprzewodowej to Wireless Network Name czyli SSID pełni rolę loginu lub identyfikatora sieci co pozwala użytkownikom na wybór odpowiedniego punktu dostępowego z listy dostępnych opcji. Dlatego zrozumienie funkcji każdego z tych parametrów jest kluczowe dla efektywnej konfiguracji i zarządzania siecią bezprzewodową.

Pytanie 21

Przed rozpoczęciem instalacji sterownika dla urządzenia peryferyjnego system Windows powinien weryfikować, czy dany sterownik ma podpis

A. kryptograficzny

B. cyfrowy

C. elektroniczny

D. zaufany

Odpowiedź 'cyfrowy' jest poprawna, ponieważ system operacyjny Windows wykorzystuje cyfrowe podpisy do weryfikacji integralności i autentyczności sterowników. Cyfrowy podpis jest formą kryptografii, która zapewnia, że dany plik pochodzi od zaufanego producenta i nie został zmodyfikowany po jego podpisaniu. Przykładem zastosowania cyfrowych podpisów jest proces instalacji sterowników: gdy użytkownik próbuje zainstalować nowy sterownik, Windows sprawdza jego podpis cyfrowy. Jeśli podpis jest ważny, system zezwala na instalację, a jeżeli nie, może zablokować instalację lub wyświetlić ostrzeżenie. Dobre praktyki w branży IT sugerują, aby zawsze korzystać z oficjalnych źródeł oprogramowania, gdzie podpisy cyfrowe są stosowane jako standard. Użycie podpisów cyfrowych zabezpiecza przed złośliwym oprogramowaniem i gwarantuje, że sterownik działa zgodnie z zamierzeniami producenta. W kontekście bezpieczeństwa, cyfrowe podpisy są kluczowym elementem ochrony systemów operacyjnych przed nieautoryzowanym dostępem oraz zapewnienia integralności komputera.

Pytanie 22

Aby bezpiecznie połączyć się z firmowym serwerem przez Internet i mieć dostęp do zasobów firmy, należy wykorzystać odpowiednie oprogramowanie klienckie

A. NAP (Network Access Protection)

B. VLAN (Virtual Local Area Network)

C. WLAN (Wireless Local Area Network)

D. VPN (Virtual Private Network)

VPN, czyli Wirtualna Sieć Prywatna, jest technologią, która umożliwia bezpieczne połączenie z siecią firmową przez Internet. Działa to na zasadzie tworzenia zaszyfrowanego tunelu między klientem a serwerem, co chroni przesyłane dane przed podsłuchiwaniem i innymi rodzajami ataków. Oprogramowanie klienta VPN zapewnia autoryzację użytkownika, co oznacza, że tylko uprawnione osoby mogą uzyskać dostęp do zasobów firmowych. Przykładowo, pracownicy firm mogą korzystać z VPN, gdy pracują zdalnie, zapewniając sobie jednocześnie pełen dostęp do wewnętrznych aplikacji i plików. W praktyce, stosowanie VPN jest zgodne z najlepszymi praktykami bezpieczeństwa IT, które zalecają szyfrowanie danych oraz zapewnienie odpowiedniej kontroli dostępu. Dzięki temu przedsiębiorstwa mogą zminimalizować ryzyko wycieku danych oraz ataków hakerskich, co jest szczególnie ważne w dobie rosnących zagrożeń w sieci. Dobrze skonfigurowany system VPN może również wspierać polityki BYOD (Bring Your Own Device), umożliwiając pracownikom korzystanie z własnych urządzeń podczas pracy zdalnej, przy jednoczesnym zachowaniu bezpieczeństwa danych firmowych.

Pytanie 23

Aktualizacja systemów operacyjnych to proces, którego głównym zadaniem jest

A. naprawa luk systemowych, które zmniejszają poziom bezpieczeństwa systemu.

B. instalacja nowych aplikacji użytkowych.

C. obniżenie bezpieczeństwa danych użytkownika.

D. zmniejszenie fragmentacji danych.

Aktualizacje systemu operacyjnego to jeden z takich tematów, który wydaje się nudny, a jest naprawdę kluczowy. Główna idea behind tego procesu to właśnie usuwanie luk bezpieczeństwa – czyli tzw. patchowanie dziur, przez które cyberprzestępcy mogliby przejąć kontrolę nad naszym komputerem, wykradać dane albo zainfekować sprzęt szkodliwym oprogramowaniem. Z mojego doświadczenia wynika, że większość ataków na systemy informatyczne polega właśnie na wykorzystywaniu niezałatanych błędów. Praktycznym przykładem może być atak ransomware, który rozprzestrzenia się przez znane luki w Windows – odpowiednia aktualizacja systemu praktycznie eliminuje ten problem. Zresztą, nawet największe firmy na świecie, jak Microsoft czy Apple, zalecają regularne aktualizowanie systemów, bo to standard branżowy, właściwie podstawa bezpieczeństwa w każdej firmie i u użytkowników domowych. Tak naprawdę, aktualizacje oprócz łatania dziur często przynoszą też poprawki wydajności i czasem nowe funkcje, ale ochrona przed zagrożeniami to jest absolutna podstawa. Zawsze lepiej poświęcić chwilę na update niż później godzinami walczyć ze skutkami ataku. W IT mówi się, że człowiek jest najsłabszym ogniwem, ale nieaktualny system to zaraz za nami na podium. Moim zdaniem lepiej nie ryzykować – każda niezałatana luka to zaproszenie dla cyberprzestępców.

Pytanie 24

Jak określa się niechciane oprogramowanie komputerowe, które zwykle instaluje się bez wiedzy użytkownika?

A. Malware

B. Slackware

C. Freeware

D. Shareware

Odpowiedź "Malware" jest właściwa, ponieważ termin ten odnosi się do wszelkiego rodzaju szkodliwego oprogramowania, które jest instalowane na komputerach bez zgody użytkownika, a często nawet w jego nieświadomości. Malware obejmuje wirusy, robaki, trojany, ransomware i spyware, które mogą znacząco zagrażać bezpieczeństwu danych. Przykład praktyczny to sytuacja, w której użytkownik klika w podejrzany link w wiadomości e-mail, co prowadzi do pobrania i instalacji wirusa, który następnie może kradzież danych osobowych lub zasobów systemowych. Warto zwrócić uwagę na zalecenia branżowe dotyczące ochrony przed malwarem, takie jak regularne aktualizacje systemu operacyjnego i oprogramowania, korzystanie z renomowanych programów antywirusowych oraz ostrożność przy otwieraniu linków i załączników. Wiedza o typach malware i sposobach ich rozprzestrzeniania się jest kluczowa w dzisiejszym środowisku technologicznym, gdzie zagrożenia mogą pojawić się z różnych źródeł.

Pytanie 25

Sprzęt używany w sieciach komputerowych, posiadający dedykowane oprogramowanie do blokowania nieautoryzowanego dostępu do sieci, to

A. bridge

B. repeater

C. gateway

D. firewall

Firewall, czyli zapora sieciowa, to kluczowe urządzenie w zarządzaniu bezpieczeństwem sieci komputerowych. Jego głównym zadaniem jest monitorowanie i kontrolowanie ruchu sieciowego, a także blokowanie nieautoryzowanego dostępu do zasobów wewnętrznych. W praktyce, firewalle mogą być implementowane zarówno w formie sprzętowej, jak i programowej. Współczesne firewalle są wyposażone w zaawansowane funkcje, takie jak filtracja pakietów, inspekcja stanu połączeń oraz detekcja i zapobieganie włamaniom (IPS/IDS). Na przykład, w organizacjach korporacyjnych firewalle są często stosowane do ochrony serwerów i urządzeń końcowych przed atakami z internetu. Stosując zasady segmentacji sieci, firewalle pomagają ograniczyć powierzchnię ataku, co jest zgodne z najlepszymi praktykami bezpieczeństwa sieciowego, takimi jak model zaufania zerowego (Zero Trust). Dodatkowo, zgodność z normami bezpieczeństwa, takimi jak ISO/IEC 27001, wymaga efektywnego zarządzania dostępem, a firewalle są fundamentalnym elementem tych strategii.

Pytanie 26

Jakie są skutki działania poniższego polecenia ```netsh advfirewall firewall add rule name="Open" dir=in action=deny protocol=TCP localport=53```?

A. Zaimportowanie ustawienia zapory sieciowej z katalogu in action

B. Blokowanie działania usługi DNS opartej na protokole TCP

C. Otworzenie portu 53 dla protokołu TCP

D. Wyłączenie reguły o nazwie Open w zaporze sieciowej

To polecenie `netsh advfirewall firewall add rule name="Open" dir=in action=deny protocol=TCP localport=53` naprawdę tworzy regułę w zaporze Windows, która blokuje ruch przychodzący na porcie 53 dla protokołu TCP. Ten port, jak pewnie wiesz, jest standardowo używany do rozwiązywania nazw domen przez DNS. Jak się blokuje ten port na TCP, to znaczy, że żadne zapytania DNS nie mogą być wysyłane ani odbierane przez komputer. To na pewno wpływa na to, jak nasz komputer komunikuje się z serwerami DNS. Kiedy administrator chce zwiększyć bezpieczeństwo sieci, to może chcieć ograniczyć dostęp do DNS z zewnątrz. Uważam, że używanie zapory ogniowej do kontrolowania ruchu jest bardzo ważne, bo to pomaga zabezpieczyć system przed nieautoryzowanym dostępem czy atakami, jak spoofing DNS. Z doświadczenia wiem, że zanim wprowadzimy takie zmiany, warto dobrze zrozumieć, jak to wpłynie na aplikacje korzystające z DNS, czyli na przykład przeglądarki internetowe czy inne usługi sieciowe.

Pytanie 27

Jakie narzędzie chroni komputer przed niechcianym oprogramowaniem pochodzącym z sieci?

A. Program antywirusowy

B. Program sniffer

C. Protokół HTTPS

D. Protokół SSL

Program antywirusowy jest kluczowym narzędziem w ochronie komputerów przed złośliwym oprogramowaniem, które często pochodzi z Internetu. Jego głównym zadaniem jest skanowanie, wykrywanie oraz usuwanie wirusów, robaków, trojanów i innych form malware'u. Dzięki wykorzystaniu sygnatur wirusów oraz technologii heurystycznych, programy antywirusowe są w stanie identyfikować nowe zagrożenia, co jest niezbędne w dzisiejszym szybko zmieniającym się środowisku cyfrowym. Przykładowo, wiele rozwiązań antywirusowych oferuje także zabezpieczenia w czasie rzeczywistym, co oznacza, że monitorują oni aktywność systemu i plików w momencie ich użycia, co znacząco zwiększa poziom ochrony. Rekomendowane jest regularne aktualizowanie bazy sygnatur, aby program mógł skutecznie rozpoznawać najnowsze zagrożenia. Ponadto, dobre praktyki zalecają użytkownikom korzystanie z dodatkowych warstw zabezpieczeń, takich jak zapory ogniowe, które współpracują z oprogramowaniem antywirusowym, tworząc kompleksowy system ochrony. Warto również pamiętać o regularnym wykonywaniu kopii zapasowych danych, co w przypadku infekcji pozwala na ich odzyskanie.

Pytanie 28

Oprogramowanie, które regularnie przerywa działanie przez pokazanie komunikatu o konieczności uiszczenia opłaty, co prowadzi do zniknięcia tego komunikatu, jest dystrybuowane na podstawie licencji

A. careware

B. nagware

C. crippleware

D. greenware

Nagware to rodzaj oprogramowania, które jest udostępniane użytkownikom z prośbą o uiszczenie opłaty za jego pełne funkcje, a w przypadku braku zapłaty regularnie przerywa działanie przez wyświetlenie komunikatu. Celem nagware jest zachęcenie użytkowników do zakupu licencji poprzez uciążliwość związane z ciągłym wyświetlaniem komunikatów o płatności. Przykładem zastosowania nagware mogą być programy do zarządzania plikami, które po pewnym czasie użytkowania zaczynają wyświetlać przypomnienia o konieczności zakupu pełnej wersji. Dobrą praktyką w branży oprogramowania jest zapewnienie, że użytkownicy są dokładnie informowani o wszelkich ograniczeniach w wersjach próbnych i oprogramowaniu nagware, aby uniknąć negatywnych doświadczeń. Warto także zaznaczyć, że oprogramowanie nagware, mimo że może być denerwujące, jest legalne, o ile spełnia wymogi informacyjne dotyczące użytkowania.

Pytanie 29

Jest to najnowsza edycja klienta wieloplatformowego, docenianego przez użytkowników na całym świecie, serwera wirtualnej sieci prywatnej, umożliwiającego nawiązanie połączenia między hostem a komputerem lokalnym, obsługującego uwierzytelnianie z wykorzystaniem kluczy, certyfikatów, nazwy użytkownika oraz hasła, a także, w wersji dla Windows, dodatkowych zakładek. Który z programów został wcześniej opisany?

A. OpenVPN

B. Ethereal

C. Putty

D. TinghtVNC

OpenVPN to wiodący projekt oprogramowania typu open source, który zapewnia bezpieczne połączenia VPN (Virtual Private Network). Najnowsza wersja klienta OpenVPN wyposaża użytkowników w możliwość korzystania z silnych protokołów szyfrujących, co zapewnia wysoką ochronę danych przesyłanych pomiędzy hostem a komputerem lokalnym. Wspiera on autoryzację z użyciem kluczy publicznych oraz certyfikatów, a także umożliwia logowanie przy użyciu nazw użytkowników i haseł. Dzięki temu OpenVPN jest często stosowany w środowiskach korporacyjnych oraz przez osoby prywatne pragnące zwiększyć swoje bezpieczeństwo w Internecie. Użytkownicy mogą korzystać z dodatkowych funkcji, takich jak obsługa wielu protokołów oraz integracja z różnymi systemami operacyjnymi, co czyni go niezwykle elastycznym rozwiązaniem. Przykładowe zastosowanie obejmuje zdalny dostęp do zasobów firmowych, zabezpieczanie połączeń podczas korzystania z publicznych sieci Wi-Fi czy też obejście geoblokad. OpenVPN jest zgodny z najlepszymi praktykami branżowymi dotyczącymi bezpieczeństwa, co czyni go preferowanym wyborem dla wielu profesjonalistów.

Pytanie 30

Narzędzie wbudowane w systemy Windows w edycji Enterprise lub Ultimate ma na celu

A. konsolidację danych na dyskach

B. kryptograficzną ochronę danych na dyskach

C. tworzenie kopii dysku

D. kompresję dysku

Funkcja BitLocker jest narzędziem wbudowanym w systemy Windows w wersjach Enterprise i Ultimate, które służy do kryptograficznej ochrony danych na dyskach twardych. Stosuje ona zaawansowane algorytmy szyfrowania, aby zabezpieczyć dane przed nieautoryzowanym dostępem. Szyfrowanie całych woluminów dyskowych uniemożliwia dostęp do danych bez odpowiedniego klucza szyfrującego, co jest szczególnie istotne w kontekście ochrony danych osobowych i poufnych informacji biznesowych. Praktyczne zastosowanie BitLockera obejmuje ochronę danych na laptopach i innych urządzeniach przenośnych, które są narażone na kradzież. Dzięki funkcji BitLocker To Go możliwe jest również szyfrowanie dysków wymiennych, takich jak pendrive'y, co zwiększa bezpieczeństwo podczas przenoszenia danych między różnymi urządzeniami. BitLocker jest zgodny z wieloma standardami bezpieczeństwa, co czyni go narzędziem rekomendowanym w wielu organizacjach, które dążą do spełnienia wymogów prawnych dotyczących ochrony danych.

Pytanie 31

Wykonano test przy użyciu programu Acrylic Wi-Fi Home, a wyniki przedstawiono na zrzucie ekranu. Na ich podstawie można wnioskować, że dostępna sieć bezprzewodowa

A. osiąga maksymalną prędkość transferu 72 Mbps

B. jest niezaszyfrowana

C. używa kanałów 10 ÷ 12

D. cechuje się bardzo dobrą jakością sygnału

Sieć bezprzewodowa jest określona jako nieszyfrowana, co oznacza, że nie stosuje żadnych mechanizmów szyfrowania, takich jak WEP, WPA czy WPA2. W kontekście bezpieczeństwa sieci Wi-Fi brak szyfrowania oznacza, że dane przesyłane w sieci są podatne na podsłuch i ataki typu man-in-the-middle. W praktyce, otwarte sieci Wi-Fi są często spotykane w miejscach publicznych, takich jak kawiarnie czy lotniska, gdzie wygoda połączenia jest priorytetem nad bezpieczeństwem. Jednak zaleca się, aby w domowych i firmowych sieciach stosować co najmniej WPA2, które jest uważane za bezpieczniejsze dzięki używaniu protokołu AES. Szyfrowanie chroni prywatność użytkowników i integralność przesyłanych danych. W przypadku nieszyfrowanej sieci, każdy, kto znajduje się w jej zasięgu, może potencjalnie podsłuchiwać ruch sieciowy, co może prowadzić do utraty danych osobowych lub firmowych. Dlatego też, w celu zwiększenia bezpieczeństwa sieci, zaleca się wdrożenie najnowszych standardów szyfrowania i regularną aktualizację sprzętu sieciowego.

Pytanie 32

Który z protokołów zapewnia bezpieczne połączenie między klientem a witryną internetową banku, zachowując prywatność użytkownika?

A. FTPS (File Transfer Protocol Secure)

B. HTTPS (Hypertext Transfer Protocol Secure)

C. SFTP (SSH File Transfer Protocol)

D. HTTP (Hypertext Transfer Protocol)

HTTPS (Hypertext Transfer Protocol Secure) jest protokołem, który zapewnia bezpieczne połączenie między klientem a serwerem, co jest szczególnie istotne w kontekście bankowości internetowej. W porównaniu do podstawowego protokołu HTTP, HTTPS stosuje warstwę bezpieczeństwa opartą na protokołach SSL (Secure Sockets Layer) lub TLS (Transport Layer Security). Dzięki temu przesyłane dane są szyfrowane, co uniemożliwia ich przechwycenie przez osoby trzecie. W praktyce oznacza to, że podczas logowania się do banku, dane takie jak hasła i numery kont są chronione. Wiele przeglądarek internetowych wyświetla także symbol kłódki obok adresu URL, co informuje użytkowników o tym, że połączenie jest zabezpieczone. Przy korzystaniu z usług bankowości online, odnalezienie adresu URL zaczynającego się od 'https://' jest kluczowe, aby upewnić się, że transakcje są dokonywane w bezpiecznym środowisku. Korzystanie z HTTPS jest obecnie standardem w branży i jest rekomendowane przez organizacje zajmujące się bezpieczeństwem sieciowym.

Pytanie 33

Najskuteczniejszym sposobem na ochronę komputera przed wirusami jest zainstalowanie

A. zapory FireWall

B. hasła do BIOS-u

C. skanera antywirusowego

D. licencjonowanego systemu operacyjnego

Zainstalowanie skanera antywirusowego to naprawdę ważny krok, żeby chronić komputer przed wirusami i innym złośliwym oprogramowaniem. Te skanery działają tak, że identyfikują, blokują i usuwają zagrożenia, co jest niezbędne, aby system dobrze działał. Dzisiaj większość programów antywirusowych nie tylko skanuje pliki w poszukiwaniu znanych wirusów, ale też korzysta z różnych technik, żeby znaleźć nowe, nieznane zagrożenia. Na przykład, programy takie jak Norton, Bitdefender czy Kaspersky ciągle aktualizują swoje bazy danych, żeby być na bieżąco z nowymi zagrożeniami. Co więcej, wiele z tych narzędzi ma funkcje skanowania w czasie rzeczywistym, co znaczy, że mogą od razu wykrywać i neutralizować zagrożenia. Warto też pamiętać, że trzeba regularnie aktualizować oprogramowanie antywirusowe, żeby mieć jak najlepszą ochronę. Takie podejście jest zgodne z najlepszymi praktykami w branży, które mówią o wielowarstwowej ochronie w bezpieczeństwie IT.

Pytanie 34

W systemie Windows 7 program Cipher.exe w trybie poleceń jest używany do

A. wyświetlania plików tekstowych

B. szyfrowania i odszyfrowywania plików oraz katalogów

C. sterowania rozruchem systemu

D. przełączania monitora w tryb uśpienia

Odpowiedź odnosząca się do szyfrowania i odszyfrowywania plików oraz katalogów za pomocą narzędzia Cipher.exe w systemie Windows 7 jest prawidłowa, ponieważ Cipher.exe to wbudowane narzędzie do zarządzania szyfrowaniem danych w systemie plików NTFS. Umożliwia użytkownikom zabezpieczanie wrażliwych danych przed nieautoryzowanym dostępem, co jest szczególnie istotne w kontekście ochrony danych osobowych oraz zgodności z regulacjami prawnymi, takimi jak RODO. W praktyce, można używać Cipher.exe do szyfrowania plików, co chroni je w przypadku kradzieży lub utraty nośnika danych. Na przykład, używając polecenia 'cipher /e <ścieżka do pliku>', można szybko zaszyfrować dany plik, a następnie, przy użyciu 'cipher /d <ścieżka do pliku>', odszyfrować go. Dobrą praktyką jest przechowywanie kluczy szyfrujących w bezpiecznym miejscu oraz regularne audyty systemu zabezpieczeń, aby zapewnić ciągłość ochrony danych.

Pytanie 35

Aby odzyskać dane z dysku, który został sformatowany, warto użyć programu typu

A. p2p

B. sniffer

C. recovery

D. IRC

Odpowiedź "recovery" jest poprawna, ponieważ programy typu recovery (odzyskiwania danych) są specjalnie zaprojektowane do przywracania utraconych lub usuniętych plików z dysków twardych, które zostały sformatowane lub usunięte. Proces formatowania dysku nie usuwa fizycznie danych, lecz jedynie oznacza obszary dysku jako dostępne do zapisu. Programy do odzyskiwania danych potrafią skanować dysk w poszukiwaniu pozostałości plików oraz ich struktur, co umożliwia ich przywrócenie. Przykładem popularnych narzędzi są Recuva, EaseUS Data Recovery Wizard oraz TestDisk, które są stosowane w praktyce zarówno przez specjalistów IT, jak i użytkowników indywidualnych. W branży informatycznej standardem jest również wykonywanie regularnych kopii zapasowych, co może znacząco ułatwić proces odzyskiwania danych. W sytuacji, gdy dane zostały utracone, zaleca się nie zapisywać nowych informacji na danym dysku, aby zwiększyć szanse na odzyskanie danych.

Pytanie 36

Użytkownik systemu Windows może korzystając z programu Cipher

A. zeskanować system w celu wykrycia malware

B. usunąć konto użytkownika wraz z jego profilem i dokumentami

C. ochronić dane poprzez szyfrowanie plików

D. wykonać przyrostową kopię zapasową plików systemowych

Odpowiedź, że program Cipher umożliwia ochronę danych przez szyfrowanie plików, jest prawidłowa. Program Cipher to narzędzie wbudowane w system Windows, które pozwala na szyfrowanie i deszyfrowanie plików i folderów. Dzięki zastosowaniu szyfrowania, użytkownicy mogą zabezpieczyć swoje dane przed nieautoryzowanym dostępem, co jest szczególnie istotne w kontekście ochrony informacji wrażliwych. Przykładem zastosowania Cipher może być szyfrowanie plików zawierających dane osobowe lub finansowe, które powinny być chronione przed potencjalnymi naruszeniami bezpieczeństwa. Zastosowanie szyfrowania zgodnie z zasadami dobrych praktyk bezpieczeństwa IT, wyróżnia się tym, że nawet w przypadku fizycznego dostępu do komputera przez nieupoważnioną osobę, zaszyfrowane pliki pozostaną niedostępne bez odpowiedniego klucza. Warto też podkreślić, że Cipher korzysta z standardu szyfrowania AES (Advanced Encryption Standard), co zapewnia wysoki poziom bezpieczeństwa danych. Stosowanie szyfrowania jest nie tylko zalecane, ale w wielu branżach staje się wymogiem prawnym, co czyni umiejętność korzystania z narzędzi takich jak Cipher szczególnie cenną.

Pytanie 37

Każdorazowo automatycznie szyfrowany staje się plik, który został zaszyfrowany przez użytkownika za pomocą systemu NTFS 5.0, w momencie

A. gdy jest zapisywany na dysku

B. kiedy jest wysyłany pocztą e-mail

C. gdy jest kopiowany przez sieć

D. gdy inny użytkownik próbuje go odczytać

Odpowiedź, że plik zaszyfrowany przez użytkownika za pomocą systemu NTFS 5.0 jest automatycznie szyfrowany podczas zapisywania go na dysku, jest prawidłowa, ponieważ NTFS (New Technology File System) obsługuje funkcję EFS (Encrypting File System), która automatycznie szyfruje pliki w momencie ich zapisu na dysku. Ta funkcjonalność pozwala na zabezpieczenie danych przed nieautoryzowanym dostępem, a klucze szyfrujące są ściśle związane z kontem użytkownika, co zapewnia, że tylko uprawnione osoby mogą uzyskać dostęp do zaszyfrowanych plików. Przykład praktyczny: jeśli użytkownik zapisuje dokument w formacie Word, który został zaszyfrowany, przy każdym zapisaniu go na dysku, system NTFS 5.0 zapewnia, że plik jest szyfrowany, nawet jeśli użytkownik nie jest świadomy tego procesu. Dobre praktyki w zakresie ochrony danych wskazują na regularne stosowanie szyfrowania, aby zminimalizować ryzyko utraty danych lub ich ujawnienia, co jest szczególnie istotne w kontekście danych wrażliwych.

Pytanie 38

Na rysunku poniżej przedstawiono ustawienia zapory ogniowej w ruterze TL-WR340G. Jakie zasady dotyczące konfiguracji zapory zostały zastosowane?

A. Zapora jest aktywna, włączone jest filtrowanie adresów IP, reguła filtrowania adresów IP ustawiona na opcję "zezwalaj pakietom nieokreślonym jakimikolwiek regułami filtrowania przejść przez urządzenie", filtrowanie domen jest wyłączone

B. Zapora jest nieaktywna, filtrowanie adresów IP oraz domen jest wyłączone, reguła filtrowania adresów IP ustawiona na opcję "zezwalaj pakietom nieokreślonym jakimikolwiek regułami filtrowania przejść przez urządzenie", filtrowanie domen aktywne

C. Zapora jest aktywna, włączone jest filtrowanie adresów IP, reguła filtrowania adresów IP ustawiona na opcję "odmów pakietom nieokreślonym jakimikolwiek regułami filtrowania przejść przez urządzenie", filtrowanie domen wyłączone

D. Zapora jest aktywna, wyłączone jest filtrowanie adresów IP, reguła filtrowania adresów IP ustawiona na opcję "odmów pakietom nieokreślonym jakimikolwiek regułami filtrowania przejść przez urządzenie", filtrowanie domen aktywne

Odpowiedź numer 3 jest poprawna ponieważ na załączonym rysunku zapora ogniowa w ruterze TL-WR340G jest włączona co oznacza że urządzenie jest zabezpieczone przed nieautoryzowanym dostępem z zewnątrz. Włączone jest filtrowanie adresów IP co pozwala na kontrolowanie jakie adresy IP mogą się łączyć z siecią dzięki czemu można ograniczyć lub całkowicie zablokować dostęp dla niepożądanych adresów. Reguła filtrowania ustawiona jest na zezwalanie pakietom nieokreślonym innymi regułami co jest przydatne w sytuacjach gdzie sieć musi być otwarta na nowe nieznane wcześniej połączenia ale wymaga to równocześnie staranności przy definiowaniu reguł aby nie dopuścić do sytuacji gdy niepożądany ruch uzyska dostęp. Filtrowanie domen jest wyłączone co oznacza że ruch jest filtrowany tylko na poziomie adresów IP a nie nazw domen co może być wystarczające w przypadku gdy infrastruktura sieciowa nie wymaga dodatkowej warstwy filtracji opierającej się na domenach. Taka konfiguracja jest często stosowana w małych firmach i domowych sieciach gdzie priorytetem jest łatwość administracji przy jednoczesnym zachowaniu podstawowej ochrony sieci.

Pytanie 39

Jakie oprogramowanie jest używane do archiwizacji danych w systemie Linux?

A. free

B. tar

C. lzma

D. compress

Odpowiedź 'tar' jest prawidłowa, ponieważ program ten jest standardowym narzędziem w systemach Unix i Linux do archiwizacji danych. Tar (Tape Archive) umożliwia tworzenie archiwów z wielu plików i katalogów w jednym pliku, co ułatwia ich przechowywanie i transport. Program tar nie tylko łączy pliki, ale może również kompresować dane przy użyciu różnych algorytmów, takich jak gzip czy bzip2, co dodatkowo redukuje rozmiar archiwum. Przykładowe użycie to komenda 'tar -cvf archiwum.tar /ścieżka/do/katalogu', która tworzy archiwum z zawartości podanego katalogu. Narzędzie to jest niezbędne w administracji systemami, przy tworzeniu kopii zapasowych oraz przy migracji danych. Dobre praktyki zalecają regularne tworzenie archiwów danych oraz ich szyfrowanie, aby zapewnić dodatkową ochronę przed utratą informacji. Tar jest także często używany w skryptach automatyzujących procesy zarządzania danymi.

Pytanie 40

Możliwość odzyskania listy kontaktów z telefonu komórkowego działającego na systemie Android występuje, gdy użytkownik wcześniej przeprowadził synchronizację danych urządzenia z Google Drive przy użyciu

A. konta Yahoo

B. konta Microsoft

C. dowolnego konta pocztowego z portalu Onet

D. konta Google

Odpowiedź "konta Google" to strzał w dziesiątkę. Synchronizacja danych na Androidzie rzeczywiście najlepiej działa przez konto Google. Dzięki temu możesz bez problemu przesyłać swoje kontakty, kalendarze czy zdjęcia do chmury, co sprawia, że wszystko jest bezpieczne i dostępne nawet na innych urządzeniach. Na przykład, kiedy zmienisz telefon, logując się na swoje konto Google, wszystkie kontakty wracają na miejsce jak za dotknięciem magicznej różdżki. Dobrze też wiedzieć, że korzystanie z konta Google to nie tylko wygoda, ale i duże bezpieczeństwo, bo Google ma naprawdę niezłe zabezpieczenia. Dodatkowo, synchronizacja z kontem Google ułatwia korzystanie z różnych aplikacji, jak na przykład Google Contacts, co sprawia, że zarządzanie kontaktami staje się o wiele prostsze. Tak więc, żeby skutecznie odzyskać wszystkie kontakty, koniecznie trzeba mieć konto Google i wcześniej to ustawić na swoim urządzeniu.

Rozpocznij nowy egzamin

Powrót do strony głównej