Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik informatyk
  • Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych
  • Data rozpoczęcia: 15 maja 2026 07:57
  • Data zakończenia: 15 maja 2026 08:14

Egzamin zdany!

Wynik: 28/40 punktów (70,0%)

Wymagane minimum: 20 punktów (50%)

Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

Jaką funkcję należy wybrać, aby utworzyć kopię zapasową rejestru systemowego w edytorze regedit?

A. Kopiuj nazwę klucza
B. Eksportuj
C. Importuj
D. Załaduj sekcję rejestru
Wybór opcji 'Eksportuj' jest poprawny, ponieważ ta funkcja umożliwia użytkownikom edytora rejestru Windows (regedit) wykonanie kopii zapasowej konkretnych kluczy rejestru lub całych gałęzi. Eksportując dane, tworzony jest plik z rozszerzeniem .reg, który zawiera wszystkie niezbędne informacje, aby w razie potrzeby przywrócić stan rejestru do wcześniejszego momentu. Praktyka ta jest standardem w zarządzaniu systemem, ponieważ umożliwia użytkownikom zabezpieczenie się przed potencjalnymi problemami, które mogą wystąpić po wprowadzeniu zmian w rejestrze. Na przykład, przed instalacją nowego oprogramowania, które może wprowadzić zmiany w rejestrze, warto wykonać jego eksport, aby móc szybko cofnąć te zmiany, jeśli zajdzie taka potrzeba. Eksportowanie rejestru jest również często stosowane w zadaniach administracyjnych, gdzie wymagane jest przeniesienie ustawień systemowych pomiędzy różnymi komputerami. To podejście jest zgodne z najlepszymi praktykami w zakresie zarządzania IT, gdzie regularne kopie zapasowe są kluczowe dla zapewnienia integralności systemu.
Pytanie 2

Aby skutecznie zabezpieczyć system operacyjny przed atakami złośliwego oprogramowania, po zainstalowaniu programu antywirusowego konieczne jest

A. zainstalowanie dodatkowego programu antywirusowego dla zwiększenia bezpieczeństwa
B. niedostarczanie swojego hasła dostępowego oraz wykonywanie defragmentacji dysków twardych
C. wykupienie licencji na oprogramowanie antywirusowe i korzystanie z programu chkdsk
D. aktualizowanie oprogramowania i baz wirusów oraz regularne skanowanie systemu
Program antywirusowy jest kluczowym elementem ochrony systemu operacyjnego przed złośliwym oprogramowaniem. Po jego zainstalowaniu, niezwykle istotne jest regularne aktualizowanie zarówno samego programu, jak i baz wirusów. Aktualizacje dostarczają najnowsze definicje wirusów oraz poprawki, które mogą eliminować luki bezpieczeństwa. Bez tych aktualizacji, program może nie być w stanie zidentyfikować najnowszych zagrożeń. Ponadto, regularne skanowanie systemu pozwala na wczesne wykrywanie i neutralizowanie potencjalnych zagrożeń, co jest częścią proaktywnej strategii bezpieczeństwa. Dobrym przykładem jest korzystanie z harmonogramu zadań w systemach operacyjnych, co pozwala na automatyczne uruchamianie skanowania w wyznaczonych odstępach czasu. W ramach branżowych standardów ochrony danych, takich jak ISO/IEC 27001, regularne aktualizacje i skanowanie są zalecane jako najlepsze praktyki, które mogą znacznie zredukować ryzyko infekcji złośliwym oprogramowaniem i zachować integralność systemu.
Pytanie 3

Jaki standard szyfrowania powinien być wybrany przy konfiguracji karty sieciowej, aby zabezpieczyć transmisję w sieci bezprzewodowej?

A. PPP
B. EAP
C. MAC
D. WPA
WPA (Wi-Fi Protected Access) to standard szyfrowania, który został opracowany w celu poprawy bezpieczeństwa sieci bezprzewodowych. Jest on następcą wcześniejszych protokołów, takich jak WEP, które okazały się nieefektywne w ochronie przed nieautoryzowanym dostępem. WPA wykorzystuje silniejsze algorytmy szyfrowania, w tym TKIP (Temporal Key Integrity Protocol), co znacząco zwiększa poziom bezpieczeństwa. W praktyce, zastosowanie WPA w konfiguracji karty sieciowej pozwala na szyfrowanie danych przesyłanych w sieci bezprzewodowej, co zminimalizuje ryzyko podsłuchiwania i ataków typu „man-in-the-middle”. Oprócz WPA, istnieje również WPA2 i WPA3, które oferują jeszcze większe bezpieczeństwo dzięki zastosowaniu AES (Advanced Encryption Standard) oraz bardziej zaawansowanym mechanizmom uwierzytelniania. Wybierając WPA, Administratorzy powinni również pamiętać o stosowaniu silnych haseł oraz regularnych aktualizacjach oprogramowania, aby zapewnić maksymalne bezpieczeństwo systemu.
Pytanie 4

Bez uzyskania zgody właściciela praw autorskich do oprogramowania, jego legalny użytkownik, zgodnie z ustawą o prawie autorskim i prawach pokrewnych, co może uczynić?

A. ma prawo do rozpowszechniania programu
B. nie ma możliwości wykonania jakiejkolwiek kopii programu
C. może stworzyć dowolną ilość kopii programu na własny użytek
D. może wykonać jedną kopię, jeśli jest to konieczne do korzystania z programu
Wybór odpowiedzi sugerującej, że użytkownik nie może wykonać żadnej kopii programu, jest błędny, ponieważ nie uwzględnia on możliwości, które daje prawo autorskie w kontekście legalnego użytkowania oprogramowania. Użytkownik, który nabył program, ma prawo do jego użytkowania, a wykonanie kopii jest często niezbędne, aby można było z niego korzystać w różnych warunkach, na przykład w przypadku awarii sprzętu. Twierdzenie, że użytkownik może rozpowszechniać program, jest całkowicie sprzeczne z zasadami licencji, które zazwyczaj zastrzegają, że jedynie posiadacz praw autorskich ma prawo do dystrybucji. Rozpowszechnianie programu bez zgody posiadacza praw naruszałoby prawo autorskie. Użytkownicy często mylą prawo do tworzenia kopii na własny użytek z prawem do ich rozpowszechniania, co jest błędnym wnioskiem. Ponadto, odpowiedź sugerująca, że użytkownik może wykonać dowolną liczbę kopii na własny użytek, ignoruje ograniczenia licencyjne, które wprowadza prawo autorskie. W rzeczywistości, wykonanie kopii powinno być ograniczone do sytuacji, gdy jest to absolutnie niezbędne do korzystania z programu, a nie do swobodnego kopiowania go w dowolnych ilościach. Kluczowe jest, aby użytkownicy zrozumieli, że każde oprogramowanie posiada określone zasady licencyjne, które muszą być przestrzegane, a ich naruszenie może prowadzić do konsekwencji prawnych.
Pytanie 5

Aby Jan mógł zmienić właściciela drukarki w systemie Windows, musi mu zostać przypisane prawo do w opcjach zabezpieczeń

A. manipulacji dokumentami
B. uprawnień specjalnych
C. administrowania drukarkami
D. modyfikacji uprawnień do drukowania
Nieprawidłowe odpowiedzi sugerują niepełne zrozumienie struktury uprawnień w systemie Windows, co może prowadzić do problemów z zarządzaniem zasobami IT. Odpowiedź "zmiany uprawnień drukowania" wskazuje na pewne ograniczenie, ponieważ dotyczy jedynie dostępu do funkcji drukowania, a nie do zarządzania drukarką jako całością. Użytkownik nie może przyznać ani zmienić uprawnień innym użytkownikom, co jest kluczowe w kontekście zarządzania środowiskiem wieloużytkownikowym. Z kolei odpowiedź "zarządzania dokumentami" jest myląca, ponieważ dotyczy jedynie dokumentów w kolejce drukowania, a nie samej drukarki. Oznacza to, że użytkownik wciąż może mieć ograniczony dostęp do modyfikacji ustawień drukarki. Odpowiedź "zarządzania drukarkami" może wydawać się logiczna, ale nie zapewnia pełnej kontroli nad systemem zarządzania uprawnieniami, co jest konieczne do zmiany właściciela drukarki. Wiele osób nie docenia znaczenia uprawnień specjalnych i myli je z bardziej podstawowymi opcjami, co prowadzi do typowych błędów myślowych w przydzielaniu uprawnień. W rzeczywistości, zarządzanie uprawnieniami wymaga precyzyjnego zrozumienia hierarchii i dostępności uprawnień, a także ich wpływu na codzienne operacje drukowania w środowisku pracy.
Pytanie 6

Program firewall nie zapewnia ochrony przed

A. szpiegowaniem oraz kradzieżą poufnych informacji użytkownika
B. uzyskaniem dostępu do komputera przez hakerów
C. wirusami rozprzestrzeniającymi się za pomocą poczty elektronicznej
D. atakami generującymi zwiększony ruch w sieci
Wiele osób myśli, że firewalle załatwiają wszystko, ale to nie do końca tak działa. Często mylą je z programami antywirusowymi. Firewalle pilnują, żeby nikt nie wchodził do systemu bez pozwolenia i czasem blokują dziwny ruch w sieci, ale nie potrafią prześwietlić plików z e-maili pod kątem wirusów. Są różne rodzaje ataków, jak DDoS, które firewalle mogą ograniczać, ale wirusy z e-maili mogą przebić się przez nie. Nawet przy włączonym firewallu hakerzy mogą zyskać dostęp, jeśli wykorzystają jakieś luki w oprogramowaniu lub zainstalują złośliwe oprogramowanie poprzez załączniki. A wykradanie danych to też coś, czym zajmuje się złośliwe oprogramowanie – i firewall tego nie zablokuje. Dlatego najlepiej połączyć firewalle z programami antywirusowymi i na bieżąco aktualizować wszystko, co mamy, a także uczyć się, jak rozpoznawać zagrożenia.
Pytanie 7

W systemie Windows przypadkowo zlikwidowano konto użytkownika, lecz katalog domowy pozostał nietknięty. Czy możliwe jest odzyskanie nieszyfrowanych danych z katalogu domowego tego użytkownika?

A. to możliwe za pośrednictwem konta z uprawnieniami administratorskimi
B. to osiągalne tylko przy pomocy oprogramowania typu recovery
C. to niemożliwe, gdyż zabezpieczenia systemowe uniemożliwiają dostęp do danych
D. to niemożliwe, dane są trwale utracone wraz z kontem
Odzyskanie danych z katalogu domowego użytkownika w systemie Windows jest możliwe, gdy mamy dostęp do konta z uprawnieniami administratorskimi. Konto to daje nam możliwość zmiany ustawień oraz przywracania plików. Katalog domowy użytkownika zawiera wiele istotnych danych, takich jak dokumenty, zdjęcia czy ustawienia aplikacji, które nie są automatycznie usuwane przy usunięciu konta użytkownika. Dzięki uprawnieniom administracyjnym możemy uzyskać dostęp do tych danych, przeglądać zawartość katalogu oraz kopiować pliki na inne konto lub nośnik. W praktyce, administratorzy często wykonują takie operacje, aby zminimalizować utratę danych w przypadku nieprzewidzianych okoliczności. Dobre praktyki sugerują regularne tworzenie kopii zapasowych, aby zabezpieczyć dane przed ewentualnym usunięciem konta lub awarią systemu. Warto również zaznaczyć, że odzyskiwanie danych powinno być przeprowadzane zgodnie z politykami bezpieczeństwa organizacji, aby zapewnić integralność oraz poufność informacji.
Pytanie 8

Jednym z programów ochronnych, które zabezpieczają system przed oprogramowaniem, które bez zgody użytkownika zbiera i przesyła jego dane osobowe, numery kart kredytowych, informacje o odwiedzanych stronach WWW, hasła oraz używane adresy e-mail, jest aplikacja

A. FakeFlashTest
B. Reboot Restore Rx
C. Spyboot Search & Destroy
D. HDTune
Spybot Search & Destroy to narzędzie antywirusowe i antyspyware, które skutecznie chroni system operacyjny przed zagrożeniami związanymi z oprogramowaniem szpiegującym. Oprogramowanie to jest zaprojektowane do identyfikowania, usuwania oraz ochrony przed różnorodnymi zagrożeniami, w tym przed programami, które nieautoryzowanie zbierają dane osobowe użytkowników. Spybot Search & Destroy skanuje system w poszukiwaniu wirusów, spyware, adware oraz innych form złośliwego oprogramowania, a także oferuje funkcje, takie jak immunizacja, która zapobiega instalacji potencjalnie szkodliwego oprogramowania. Przykładem praktycznego zastosowania Spybot jest sytuacja, gdy użytkownik instaluje nowe oprogramowanie, a Spybot automatycznie skanuje system, identyfikując i eliminując wszelkie zagrożenia, co znacznie poprawia bezpieczeństwo danych osobowych, numerów kart płatniczych i haseł. W świecie, gdzie cyberprzestępczość rośnie w zastraszającym tempie, stosowanie takiego oprogramowania jest zgodne z najlepszymi praktykami w zakresie ochrony danych i bezpieczeństwa informatycznego, co powinno być standardem dla każdego użytkownika.
Pytanie 9

Jakie działanie może skutkować nieodwracalną utratą danych w przypadku awarii systemu plików?

A. Formatowanie dysku
B. Uruchomienie systemu operacyjnego
C. Przeskanowanie przy użyciu programu antywirusowego
D. Wykonanie skanowania za pomocą scandiska
Formatowanie dysku to proces, który polega na usunięciu wszystkich danych z nośnika oraz przygotowaniu go do ponownego zapisu. W praktyce oznacza to, że podczas formatowania system plików jest resetowany, co prowadzi do nieodwracalnej utraty wszelkich danych zgromadzonych na dysku. Standardowe formatowanie może być przeprowadzone na różne sposoby, w tym przez system operacyjny lub narzędzia do zarządzania dyskami. Dobrą praktyką przed formatowaniem jest wykonanie kopii zapasowej wszystkich ważnych danych, co pozwala uniknąć utraty informacji. Formatowanie jest często stosowane, gdy dysk ma problemy z systemem plików lub gdy chcemy przygotować go do nowej instalacji systemu operacyjnego. Należy jednak pamiętać, że nie należy formatować dysku, jeśli istnieje jakakolwiek możliwość przywrócenia danych korzystając z narzędzi do odzyskiwania danych, ponieważ każda operacja na dysku po formatowaniu może dodatkowo utrudnić ich odzyskanie.
Pytanie 10

Rodzaj ataku komputerowego, który polega na pozyskiwaniu wrażliwych informacji osobistych poprzez podszywanie się pod zaufaną osobę lub instytucję, to

A. backscatter
B. spoofing
C. spam
D. phishing
Phishing to technika ataku komputerowego, w której cyberprzestępcy podszywają się pod zaufane instytucje lub osoby, aby wyłudzić poufne informacje, takie jak hasła, numery kart kredytowych czy dane osobowe. Ataki phishingowe często przyjmują formę e-maili lub wiadomości, które wyglądają na autentyczne, zawierają linki prowadzące do fałszywych stron internetowych, które imitują prawdziwe witryny. W praktyce użytkownicy powinni być świadomi, że prawdziwe instytucje nigdy nie proszą o poufne informacje za pośrednictwem e-maila. Aby chronić się przed phishingiem, zaleca się wdrażanie technik, takich jak weryfikacja adresów URL przed kliknięciem, korzystanie z programów antywirusowych oraz edukacja w zakresie rozpoznawania podejrzanych wiadomości. Dobre praktyki branżowe obejmują również wdrażanie polityk bezpieczeństwa, takich jak dwuskładnikowe uwierzytelnianie, które znacznie podnosi poziom bezpieczeństwa danych osobowych.
Pytanie 11

Minimalną wartość długości hasła użytkownika w systemie Windows można ustawić poprzez komendę

A. net config
B. net user
C. net computer
D. net accounts
Odpowiedź 'net accounts' jest prawidłowa, ponieważ to polecenie w systemie Windows służy do zarządzania polityką haseł i kont użytkowników. Używając tego polecenia, administratorzy mogą ustawić różne parametry, takie jak minimalna długość hasła, maksymalny czas, przez jaki hasło może być używane, oraz wymogi dotyczące złożoności haseł. Na przykład, aby ustawić minimalną długość hasła na 8 znaków, administrator może wpisać polecenie 'net accounts /minpwlen:8'. Dzięki temu można zapewnić, że użytkownicy tworzą hasła, które są wystarczająco trudne do złamania, co jest zgodne z najlepszymi praktykami bezpieczeństwa w IT. Dodatkowo, polityki haseł powinny być regularnie przeglądane i aktualizowane w celu dostosowania się do zmieniających się zagrożeń i standardów branżowych, takich jak wytyczne NIST. Stosowanie takich praktyk zmniejsza ryzyko nieautoryzowanego dostępu do systemów i danych.
Pytanie 12

Funkcja System Image Recovery dostępna w zaawansowanych opcjach uruchamiania systemu Windows 7 pozwala na

A. przywrócenie działania systemu z jego kopii zapasowej
B. naprawę uszkodzonych plików rozruchowych
C. naprawę działania systemu przy użyciu punktów przywracania
D. uruchomienie systemu w trybie diagnostycznym
Niektóre z proponowanych odpowiedzi mogą wydawać się logiczne, jednak nie odpowiadają one faktycznemu działaniu narzędzia System Image Recovery. Naprawa uszkodzonych plików startowych, choć istotna, nie jest funkcją tego narzędzia. W przypadku problemów z plikami startowymi, system Windows 7 oferuje inne opcje, takie jak Naprawa przy uruchamianiu, które są bardziej odpowiednie do tego celu. Ponadto, sugerowanie, że System Image Recovery naprawia działanie systemu poprzez wykorzystanie punktów przywracania, wprowadza w błąd, ponieważ punkty przywracania są zarządzane przez inne komponenty systemu, takie jak Ochrona systemu, a nie przez funkcję przywracania obrazu systemu. Użytkownicy mogą myśleć, że te dwa procesy są ze sobą powiązane, lecz w rzeczywistości pełny obraz systemu to coś zupełnie innego niż przywracanie z punktu. Również uruchamianie systemu w specjalnym trybie rozwiązywania problemów nie jest zadaniem tego narzędzia; tryb awaryjny to odrębna funkcjonalność, która pozwala na uruchomienie systemu z minimalnym zestawem sterowników i usług. Zrozumienie tych różnic jest kluczowe dla efektywnego zarządzania systemem i uniknięcia pomyłek w sytuacjach awaryjnych.
Pytanie 13

Zanim zainstalujesz sterownik dla urządzenia peryferyjnego, system operacyjny Windows powinien weryfikować, czy sterownik ma ważny podpis

A. cyfrowy
B. kryptograficzny
C. zaufany
D. elektroniczny
Odpowiedź 'cyfrowy' jest poprawna, ponieważ system operacyjny Windows przed instalacją sterownika urządzenia peryferyjnego sprawdza, czy sterownik posiada cyfrowy podpis. Cyfrowy podpis to forma zabezpieczeń, która wykorzystuje kryptografię do potwierdzenia, że dane, takie jak oprogramowanie, pochodzą od zaufanego źródła i nie zostały zmodyfikowane w trakcie przesyłania. Podpis cyfrowy jest kluczowym elementem w zapewnieniu integralności i autentyczności oprogramowania. W praktyce, zastosowanie cyfrowych podpisów w sterownikach zapobiega instalacji potencjalnie złośliwego oprogramowania i chroni użytkowników przed zagrożeniami bezpieczeństwa. Warto zaznaczyć, że Microsoft wprowadził obowiązek stosowania cyfrowych podpisów dla sterowników od Windows Vista, co podkreśla znaczenie tego mechanizmu w systemach operacyjnych. Ponadto, organizacje przestrzegające standardów takich jak ISO/IEC 27001, które dotyczą zarządzania bezpieczeństwem informacji, również kładą duży nacisk na używanie takich technologii, aby chronić dane i infrastrukturę IT.
Pytanie 14

Który z poniższych protokołów nie jest wykorzystywany do konfiguracji wirtualnej sieci prywatnej?

A. PPTP
B. SNMP
C. L2TP
D. SSTP
L2TP, PPTP i SSTP to protokoły, które są fundamentalne w kontekście konfiguracji wirtualnych sieci prywatnych. L2TP jest protokołem tunelowym, który często jest używany w połączeniu z IPsec, co zapewnia wysoki poziom bezpieczeństwa. W praktyce oznacza to, że L2TP samodzielnie nie zapewnia szyfrowania, ale w połączeniu z IPsec oferuje kompleksowe rozwiązanie dla bezpiecznego przesyłania danych. PPTP, pomimo krytyki za lukę w bezpieczeństwie, jest często stosowany ze względu na łatwość konfiguracji i szybkość implementacji, co sprawia, że jest popularny w mniej wymagających środowiskach. SSTP, z kolei, wykorzystuje protokół HTTPS do tunelowania, co czyni go bardziej odpornym na blokady stosowane przez niektóre sieci. W kontekście SNMP, wielu użytkowników myli jego zastosowanie, sądząc, że może on pełnić funkcję zabezpieczania połączeń VPN. To nieporozumienie wynika z faktu, że SNMP jest protokołem zarządzania, a nie tunelowania czy szyfrowania. Zrozumienie, że SNMP służy do monitorowania i zarządzania urządzeniami sieciowymi, a nie do zabezpieczania komunikacji, jest kluczowe dla efektywnego zastosowania technologii sieciowych. Często myśli się, że każde narzędzie używane w kontekście sieci powinno mieć zdolności zabezpieczające, co prowadzi do błędnych wniosków i wyborów technologicznych.
Pytanie 15

Złośliwe oprogramowanie, które może umożliwić atak na zainfekowany komputer, np. poprzez otwarcie jednego z portów, to

A. wabbit
B. keylogger
C. trojan
D. exploit
Trojan, czyli ten znany jako koń trojański, to rodzaj złośliwego oprogramowania, które udaje, że jest czymś normalnym i przydatnym. To trochę jak z fałszywym przyjacielem, który chce dostać się do twojego komputera. Trojany potrafią otwierać porty, co sprawia, że hakerzy mogą się włamać i przejąć kontrolę nad twoim systemem. Przykład? Wyobraź sobie, że ściągasz grę, a w środku ukryty jest trojan – to wcale nie jest takie rzadkie. W praktyce, te hity są często wykorzystywane przez cyberprzestępców, żeby kraść dane, instalować inne złośliwe oprogramowanie, albo tworzyć botnety. No i pamiętaj, zawsze warto mieć zaktualizowane oprogramowanie antywirusowe i nie ściągać niczego z niepewnych stron, żeby uniknąć takich niespodzianek.
Pytanie 16

Który z podanych adresów należy do kategorii publicznych?

A. 11.0.0.1
B. 172.31.0.1
C. 192.168.255.1
D. 10.0.0.1
Adres 11.0.0.1 to jeden z tych adresów publicznych, które można znaleźć w Internecie. To znaczy, że można go używać do komunikacji z innymi urządzeniami, które są podłączone do sieci globalnej. Takie adresy są unikalne i przydzielane przez organizacje, jak IANA. To różni je od adresów prywatnych, które są zdefiniowane w standardzie RFC 1918, i tak naprawdę nie mogą być używane w Internecie. Na przykład, adresy w zakresach 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16 to prywatne numery, które są dostępne tylko w lokalnych sieciach. W sytuacjach, gdy urządzenie ma być widoczne z zewnątrz, jak na przykład serwery, potrzebuje właśnie publicznego adresu IP. Przykładowo, różne webserwisy czy aplikacje wymagają takich adresów, by mogły działać z klientami. W skrócie, jeśli chcesz, aby coś było dostępne w sieci, musisz mieć publiczny adres.
Pytanie 17

AES (ang. Advanced Encryption Standard) to?

A. nie można go zaimplementować sprzętowo
B. nie może być używany do szyfrowania plików
C. wykorzystuje symetryczny algorytm szyfrujący
D. jest poprzednikiem DES (ang. Data Encryption Standard)
AES, czyli Advanced Encryption Standard, jest jednym z najważniejszych algorytmów szyfrowania używanych w dzisiejszych systemach informatycznych. Kluczowym aspektem AES jest to, że wykorzystuje on symetryczny algorytm szyfrujący, co oznacza, że ten sam klucz jest używany zarówno do szyfrowania, jak i deszyfrowania danych. Symetryczne algorytmy szyfrowania są powszechnie stosowane w różnych aplikacjach, od ochrony danych osobowych po zabezpieczenie komunikacji w sieciach. Przykładowo, wiele systemów płatności online oraz protokołów komunikacyjnych, takich jak TLS (Transport Layer Security), wykorzystuje AES do zapewnienia poufności i integralności przesyłanych informacji. Ponadto, AES jest standardem zatwierdzonym przez NIST (National Institute of Standards and Technology), co podkreśla jego bezpieczeństwo i niezawodność w zastosowaniach komercyjnych oraz rządowych. Wybór AES jako algorytmu szyfrującego jest rekomendowany w dokumentach dotyczących najlepszych praktyk w obszarze bezpieczeństwa IT, co czyni go de facto standardem w branży.
Pytanie 18

Jakie porty powinny zostać zablokowane w firewallu, aby nie pozwolić na łączenie się z serwerem FTP?

A. 20 i 21
B. 25 i 143
C. 80 i 443
D. 22 i 23
Odpowiedzi 20 i 21 są rzeczywiście poprawne. Te porty to standardy używane przez FTP, kiedy przesyłasz pliki. Port 21 działa jako port kontrolny, a port 20 jest tym, który zajmuje się przesyłaniem danych. Jak więc zablokujesz te porty w zaporze, to już nie połączysz się z serwerem FTP. To ma sens, zwłaszcza w kontekście zabezpieczeń - jeśli twoja organizacja nie potrzebuje FTP do codziennych działań, to zablokowanie tych portów to świetny krok do zmniejszenia ryzyka ataków. Dodatkowo, fajnie by było, gdyby zamiast FTP, korzystano z SFTP lub FTPS, bo oferują lepsze szyfrowanie i bezpieczeństwo. Moim zdaniem, zawsze warto inwestować w lepsze rozwiązania zabezpieczające.
Pytanie 19

Aby chronić systemy sieciowe przed atakami z zewnątrz, należy zastosować

A. protokołu SSH
B. menedżera połączeń
C. zapory sieciowej
D. serwera DHCP
Zapora sieciowa, znana również jako firewall, jest kluczowym elementem zabezpieczającym systemy sieciowe przed nieautoryzowanym dostępem i atakami z zewnątrz. Działa ona na granicy pomiędzy zaufaną siecią a siecią zewnętrzną, kontrolując ruch przychodzący i wychodzący na podstawie ustalonych reguł bezpieczeństwa. Przykładowo, organizacje mogą skonfigurować zapory sieciowe tak, aby zezwalały na określone rodzaje ruchu (np. protokoły HTTP/HTTPS) oraz blokowały inne (np. porty wykorzystywane przez złośliwe oprogramowanie). Ponadto, zapory mogą być używane do segmentacji sieci, co zwiększa bezpieczeństwo poprzez ograniczenie dostępu do krytycznych zasobów. Dobre praktyki wskazują również na regularne aktualizowanie reguł oraz monitorowanie logów zapory, aby szybko reagować na potencjalne zagrożenia. Korzystanie z zapór, zarówno sprzętowych, jak i programowych, jest zalecane w standardach takich jak ISO/IEC 27001 czy NIST Cybersecurity Framework, co podkreśla ich znaczenie w ochronie danych i zasobów informacyjnych.
Pytanie 20

W ustawieniach haseł w systemie Windows Server została dezaktywowana możliwość wymogu dotyczącego złożoności hasła. Z jakiej minimalnej liczby znaków powinno składać się hasło użytkownika?

A. 6 znaków
B. 12 znaków
C. 5 znaków
D. 10 znaków
Hasło użytkownika w systemie Windows Server, gdy opcja wymuszania złożoności haseł jest wyłączona, może składać się z minimum 6 znaków. Warto zauważyć, że chociaż nie ma obligatoryjnych wymagań dotyczących złożoności, to jednak z perspektywy bezpieczeństwa zaleca się stosowanie dłuższych haseł. Dobre praktyki w zakresie tworzenia haseł sugerują, że im dłuższe hasło, tym trudniejsze do złamania. W związku z tym, nawet w sytuacji braku wymogu co do złożoności, użytkownicy powinni dążyć do stosowania haseł o długości przynajmniej 12 znaków, które zawierają kombinacje liter, cyfr oraz znaków specjalnych. Pomaga to w ochronie kont przed atakami brute force oraz innymi formami ataków, które polegają na łamaniu haseł. Warto również pamiętać o regularnej zmianie haseł oraz stosowaniu unikalnych haseł dla różnych systemów i aplikacji, co zwiększa ogólny poziom bezpieczeństwa.
Pytanie 21

Wykonanie polecenia tar –xf dane.tar w systemie Linux spowoduje

A. skopiowanie pliku dane.tar do folderu /home
B. utworzenie archiwum dane.tar zawierającego kopię folderu /home
C. wyodrębnienie danych z archiwum o nazwie dane.tar
D. pokazanie informacji o zawartości pliku dane.tar
No, widzę, że wybrałeś kilka odpowiedzi, które nie do końca pasują do tematu polecenia tar. Na przykład, myślenie, że to polecenie skopiuje plik dane.tar do katalogu /home, to trochę nieporozumienie. Tar jest do zarządzania archiwami, a nie do kopiowania plików. Jak chcesz skopiować coś, to lepiej użyć komendy cp. Kolejna sprawa to ta, że polecenie nie pokazuje zawartości pliku dane.tar. Żeby to zrobić, musisz użyć opcji -t, a nie -x. A jeśli chodzi o tworzenie archiwum, to znowu - używa się -c, a nie -x. Te różnice są ważne, żeby dobrze korzystać z narzędzi w systemach Unix i Linux, bo inaczej można się niezłe pogubić.
Pytanie 22

Rodzaj połączenia VPN obsługiwany przez system Windows Server, w którym użytkownicy są uwierzytelniani za pomocą niezabezpieczonych połączeń, a szyfrowanie zaczyna się dopiero po wymianie uwierzytelnień, to

A. PPTP
B. SSTP
C. IPSEC
D. L2TP
PPTP, czyli Point-to-Point Tunneling Protocol, jest protokołem tunelowania, który umożliwia tworzenie bezpiecznych połączeń VPN, a jego działanie opiera się na niezabezpieczonym połączeniu, które następnie przechodzi w szyfrowane połączenie. Główna cecha PPTP polega na tym, że najpierw następuje uwierzytelnienie użytkowników, co oznacza, że dane logowania nie są szyfrowane w momencie ich przesyłania. Dopiero po pomyślnym uwierzytelnieniu, rozpoczyna się szyfrowanie w ramach tunelu, co sprawia, że jest to rozwiązanie stosunkowo łatwe w implementacji i szeroko dostępne w systemach Windows. PPTP korzysta z protokołu GRE (Generic Routing Encapsulation) do enkapsulacji danych, co pozwala na przesyłanie danych w różnych sieciach. Przykładowe zastosowanie to zdalny dostęp do sieci firmowej z wykorzystaniem standardowego klienta VPN w systemie Windows, co jest wygodne dla użytkowników, którzy potrzebują szybkiego i prostego rozwiązania VPN. Choć PPTP nie jest najbezpieczniejszym protokołem dostępnych obecnie opcji, jego łatwość użycia czyni go popularnym w mniej wymagających środowiskach.
Pytanie 23

Skaner antywirusowy zidentyfikował niechciane oprogramowanie. Z opisu wynika, że jest to dialer, który pozostawiony w systemie

A. zaatakuje sektor rozruchowy dysku
B. połączy się z płatnymi numerami telefonicznymi przy użyciu modemu
C. zainfekuje załączniki wiadomości email
D. uzyska pełną kontrolę nad komputerem
Dialer to rodzaj złośliwego oprogramowania, które jest zaprojektowane do nawiązywania połączeń z płatnymi numerami telefonicznymi, często ukrytymi przed użytkownikami. Po zainstalowaniu w systemie, dialer wykorzystuje modem do dzwonienia na te numery, co generuje znaczne koszty dla użytkownika. W praktyce, dialery mogą być dostarczane w postaci aplikacji, które użytkownik instaluje, często myląc je z legalnym oprogramowaniem. W związku z tym, istotne jest, aby użytkownicy regularnie aktualizowali swoje oprogramowanie antywirusowe oraz stosowali filtry połączeń, aby zminimalizować ryzyko związane z złośliwym oprogramowaniem. Zgodnie z najlepszymi praktykami, warto również ograniczyć instalację oprogramowania tylko z zaufanych źródeł oraz być czujnym na wszelkie nieznane aplikacje w systemie, co pozwala na skuteczniejsze zabezpieczenie się przed dialerami i innymi zagrożeniami.
Pytanie 24

Programy antywirusowe mogą efektywnie zabezpieczać komputer. Istotne jest, aby wybrać możliwość uruchamiania aplikacji razem z komputerem oraz opcję

A. automatycznego odłączenia od sieci w razie wykrycia infekcji
B. skanowania ostatnio uruchamianych aplikacji
C. monitorowania w czasie rzeczywistym (skanowania w tle)
D. automatycznego usuwania zainfekowanych plików
Monitorowanie w czasie rzeczywistym, zwane również skanowaniem w tle, jest kluczowym elementem nowoczesnych rozwiązań antywirusowych. Dzięki tej funkcji program antywirusowy może nieprzerwanie analizować aktywność systemu operacyjnego oraz uruchamiane aplikacje, wykrywając potencjalne zagrożenia w momencie ich pojawienia się. Działa to na zasadzie ciągłego skanowania plików i procesów, co pozwala na natychmiastową reakcję na złośliwe oprogramowanie. Przykładowo, gdy użytkownik pobiera plik z internetu, program antywirusowy sprawdza jego zawartość w czasie rzeczywistym, co minimalizuje ryzyko infekcji przed pełnym uruchomieniem pliku. Standardy branżowe, takie jak te określone przez AV-TEST oraz AV-Comparatives, podkreślają znaczenie tej funkcji, zalecając, aby oprogramowanie antywirusowe oferowało ciągłą ochronę jako podstawową cechę. Również dobre praktyki zarządzania bezpieczeństwem IT zakładają, że monitorowanie w czasie rzeczywistym powinno być standardem w każdej organizacji, aby zapewnić odpowiedni poziom ochrony przed różnorodnymi zagrożeniami z sieci.
Pytanie 25

Nowe komponenty komputerowe, takie jak dyski twarde czy karty graficzne, są umieszczane w metalizowanych opakowaniach foliowych, których głównym celem jest zabezpieczenie

A. elementów elektronicznych przed promieniowaniem słonecznym
B. komponentów przed nagłymi zmianami temperatur w trakcie transportu
C. komponentów przed wilgocią
D. elementów elektronicznych przed ładunkami elektrostatycznymi
Pakowanie podzespołów komputerowych w metalizowane opakowania foliowe to naprawdę ważna sprawa. Te opakowania chronią elementy elektroniczne przed ładunkami elektrostatycznymi, które mogą powstawać, gdy coś się z nimi styka, i to może skończyć się tragicznie, bo może uszkodzić delikatne układy. Metalizowane opakowania działają jak ekran, który zmniejsza pole elektryczne w środku. W praktyce, normy takie jak IEC 61340-5-1 mówią, jak powinno to wyglądać, a firmy coraz częściej korzystają z takich opakowań, bo to zapewnia, że ich produkty są bezpieczniejsze. Na przykład w branży półprzewodnikowej, gdzie wszystko jest na wagę złota, metalizowane folie są używane do transportowania i przechowywania chipów, co znacznie zmniejsza ryzyko uszkodzenia. Więc widzisz, odpowiednia ochrona przed ESD to nie tylko nowinki technologiczne, ale też klucz do lepszego zarządzania logistyką i magazynowaniem. Warto o tym pamiętać, bo stosując dobre materiały, można naprawdę wydłużyć życie podzespołów.
Pytanie 26

W ustawieniach haseł w systemie Windows Server aktywowano opcję, że hasło musi spełniać wymagania dotyczące złożoności. Z jakiej minimalnej liczby znaków musi składać się hasło użytkownika?

A. 6 znaków
B. 12 znaków
C. 10 znaków
D. 5 znaków
Wybór niewłaściwej długości hasła może wynikać z nieporozumienia dotyczącego zasad złożoności haseł, które są istotnym elementem bezpieczeństwa systemu. Odpowiedzi sugerujące hasła o długości 5, 10 lub 12 znaków nie uwzględniają specyfikacji wskazanych w standardach bezpieczeństwa. Hasło o długości 5 znaków jest zbyt krótkie, aby spełnić wymogi dotyczące złożoności. Tego rodzaju hasła są łatwiejsze do złamania poprzez metody takie jak ataki brute-force, które polegają na systematycznym testowaniu różnych kombinacji. Odpowiedź sugerująca 10 znaków, mimo że jest bliższa wymogom, nadal nie jest poprawna, ponieważ nie uwzględnia minimalnej wymagań. Ponadto, 12 znaków, choć może być korzystne z punktu widzenia bezpieczeństwa, nie odpowiada rzeczywistym wymaganiom systemu Windows Server, które dotyczą minimalnej długości haseł. Praktyczne podejście do tworzenia haseł wymaga zrozumienia, że nie chodzi tylko o długość, ale także o złożoność, która obejmuje różnorodność używanych znaków. Przyjmowanie zbyt długich haseł może prowadzić do nieprzemyślanych praktyk, takich jak stosowanie łatwych do zapamiętania, ale przewidywalnych ciągów, co zwiększa ryzyko naruszenia bezpieczeństwa. Warto inwestować czas w tworzenie silnych haseł, które będą zarówno trudne do odgadnięcia, jak i łatwe do zapamiętania, co jest kluczowym elementem polityki bezpieczeństwa w każdej organizacji.
Pytanie 27

Wirus komputerowy to aplikacja, która

A. posiada zdolność do samodzielnego replikowania się
B. uruchamia się, gdy użytkownik zainfekowanego systemu otworzy jakiś program
C. wymaga programu nosiciela
D. aktywizuje się, gdy nadejdzie odpowiedni moment
Odpowiedzi wskazujące na potrzebę programu nosiciela, aktywację po nadejściu odpowiedniej daty czy uruchamianie się w wyniku akcji użytkownika są związane z innymi typami złośliwego oprogramowania, ale nie z robakami komputerowymi. Program nosiciel, jak wirus, przemieszcza się zainfekowanym systemem w zależności od obecności innych plików, co wymaga interakcji z innymi aplikacjami. Taki mechanizm jest zdecydowanie odmienny od autonomicznej natury robaków, które nie potrzebują innego programu, aby się rozmnażać. W kontekście aktywacji na podstawie daty, bardziej dotyczy to tzw. „czasowych bomb” w oprogramowaniu, gdzie złośliwy kod jest zaprogramowany do aktywacji w określonym momencie, lecz nie definiuje to działania robaka. Z kolei uruchamianie się zainfekowanego programu przez użytkownika jest cechą wirusów, które wymagają, aby użytkownik wykonał zainfekowany plik, natomiast robaki są zaprojektowane do samodzielnego rozprzestrzeniania się bez jakiejkolwiek interwencji. Dlatego ważne jest, aby w pełni zrozumieć różnice między tymi typami złośliwego oprogramowania, co jest kluczowe dla odpowiedniej strategii ochrony i zarządzania bezpieczeństwem systemów komputerowych.
Pytanie 28

Komputer lokalny dysponuje adresem 192.168.0.5. Po otwarciu strony internetowej z tego komputera, która rozpoznaje adresy w sieci, uzyskano informację, że adres komputera to 195.182.130.24. To oznacza, że

A. serwer WWW widzi inny komputer w sieci
B. adres został przetłumaczony przez translację NAT
C. inny komputer podszył się pod adres naszego komputera
D. serwer DHCP zmienił nasz adres w trakcie przesyłania żądania
Adres 192.168.0.5 jest adresem prywatnym, który należy do jednej z zarezerwowanych klas adresów IP do użytku w lokalnych sieciach (klasa C). Kiedy komputer z tym adresem łączy się z Internetem, jego adres jest przetłumaczony na publiczny adres IP, którym jest 195.182.130.24. Proces ten jest realizowany przez mechanizm zwany translacją adresów NAT (Network Address Translation). NAT jest powszechnie stosowany w routerach, aby umożliwić wielu urządzeniom w sieci lokalnej korzystanie z jednego publicznego adresu IP. Dzięki temu możliwe jest efektywne zarządzanie zasobami adresowymi oraz zwiększenie bezpieczeństwa, ponieważ urządzenia w sieci lokalnej nie są bezpośrednio widoczne z Internetu. W praktyce większość domowych routerów implementuje NAT, co pozwala na korzystanie z Internetu przez wiele urządzeń w tym samym czasie. Warto zaznaczyć, że translacja NAT nie tylko maskuje prywatne adresy IP, ale także umożliwia wprowadzenie reguł zapory sieciowej, co zwiększa bezpieczeństwo sieci.
Pytanie 29

Narzędzie System Image Recovery dostępne w zaawansowanych opcjach uruchamiania systemu Windows 7 pozwala na

A. naprawę uszkodzonych plików startowych
B. przywrócenie funkcjonowania systemu przy użyciu jego kopii zapasowej
C. uruchomienie systemu w specjalnym trybie naprawy
D. naprawę systemu za pomocą punktów przywracania
Odpowiedzi dotyczące naprawy działania systemu poprzez punkty przywracania oraz naprawy uszkodzonych plików startowych są mylące, ponieważ dotyczą zupełnie innych rodzajów operacji. Punkty przywracania w systemie Windows 7 służą do cofania systemu do wcześniejszego stanu w przypadku problemów z oprogramowaniem, natomiast nie są one związane z pełnym przywracaniem obrazu systemu. To podejście ma swoje ograniczenia, gdyż nie uwzględnia zmian dokonanych w plikach osobistych i aplikacjach zainstalowanych po utworzeniu punktu przywracania. Naprawa uszkodzonych plików startowych również nie jest tożsama z przywracaniem obrazu systemu; jest to proces, który koncentruje się na naprawie konkretnego problemu z uruchomieniem, a nie na pełnym przywróceniu wszystko do wcześniejszego stanu. Użytkownik może być skłonny do wyboru tych metod w przekonaniu, że są one wystarczające, jednak w sytuacji poważnych uszkodzeń systemowych, takich jak awaria dysku twardego lub poważne uszkodzenia systemowe, może to prowadzić do niewłaściwego podejścia do rozwiązania problemu. Zatem, wybór właściwego narzędzia i podejścia do przywracania systemu jest kluczowy dla zapewnienia bezpieczeństwa danych i efektywności procesu odzyskiwania.
Pytanie 30

Kluczowy sposób zabezpieczenia danych w sieci komputerowej przed nieautoryzowanym dostępem to

A. tworzenie sum kontrolnych plików
B. realizacja kopii danych
C. użycie macierzy dyskowych
D. autoryzacja dostępu do zasobów serwera
Autoryzacja dostępu do zasobów serwera jest kluczowym mechanizmem ochrony danych w sieci komputerowej, ponieważ zapewnia, że tylko uprawnione osoby mogą uzyskać dostęp do wrażliwych informacji i systemów. Proces ten polega na weryfikacji tożsamości użytkowników oraz przypisywaniu im odpowiednich uprawnień do korzystania z zasobów. W praktyce, autoryzacja często wykorzystuje różne metody, takie jak hasła, kody PIN, tokeny czy biometrię. Na przykład, w wielu organizacjach stosuje się systemy zarządzania tożsamością (IAM), które centralizują proces autoryzacji, umożliwiając kontrolę nad dostępem do różnych systemów i aplikacji. Dobre praktyki branżowe, takie jak stosowanie minimalnych uprawnień (principle of least privilege), pomagają ograniczyć ryzyko nieautoryzowanego dostępu oraz naruszenia danych. Standardy, takie jak ISO/IEC 27001, podkreślają znaczenie zarządzania dostępem w kontekście ogólnej strategii ochrony information security.
Pytanie 31

Jak najlepiej chronić zgromadzone dane przed ich odczytem w przypadku kradzieży komputera?

A. chronić konta silnym hasłem
B. ustawić atrybut ukryty dla wszystkich ważnych plików
C. wdrożyć szyfrowanie partycji
D. przygotować punkt przywracania systemu
Szyfrowanie partycji to jedna z najskuteczniejszych metod ochrony danych w przypadku kradzieży komputera. Gdy partycja jest zaszyfrowana, wszystkie dane na niej przechowywane są nieczytelne dla osób, które nie dysponują odpowiednim kluczem szyfrowania. Przykładem popularnych narzędzi do szyfrowania partycji są BitLocker w systemie Windows i FileVault w macOS. W praktyce zastosowanie szyfrowania partycji oznacza, że nawet w przypadku fizycznego dostępu do dysku twardego, dane nie mogą być odczytane bez posiadania klucza dostępu. Ponadto, zgodnie z najlepszymi praktykami bezpieczeństwa, szyfrowanie danych powinno być integralną częścią strategii ochrony informacji, szczególnie w kontekście danych wrażliwych, takich jak dane osobowe czy finansowe. Warto także zainwestować w regularne aktualizacje oprogramowania oraz tworzenie kopii zapasowych, aby dodatkowo zwiększyć bezpieczeństwo zgromadzonych danych.
Pytanie 32

Podczas monitorowania aktywności sieciowej zauważono, że na adres serwera przesyłano tysiące zapytań DNS w każdej sekundzie z różnych adresów IP, co doprowadziło do zawieszenia systemu operacyjnego. Przyczyną tego był atak typu

A. Flooding
B. DNS snooping
C. DDoS (Distributed Denial of Service)
D. Mail Bombing
Atak DDoS (Distributed Denial of Service) to forma zagrożenia, w której wiele zainfekowanych urządzeń, nazywanych botami, wysyła ogromne ilości zapytań do serwera, co prowadzi do jego przeciążenia i uniemożliwia normalne funkcjonowanie. W opisywanym przypadku, tysiące zapytań DNS na sekundę wskazują na współpracę wielu źródeł, co jest charakterystyczne dla ataków DDoS. Praktycznym przykładem może być sytuacja, w której firma świadczy usługi online i staje się celem ataku DDoS, co może prowadzić do utraty reputacji oraz dużych strat finansowych. Dobrymi praktykami w obronie przed takimi atakami są implementacja systemów ochrony, takich jak firewalle, systemy detekcji intruzów oraz usługi mitigacji DDoS, które mogą identyfikować i blokować złośliwy ruch, zapewniając ciągłość działania usługi. Ponadto, regularne testowanie i aktualizowanie zabezpieczeń jest kluczowe dla utrzymania wysokiego poziomu ochrony przed tym rodzajem ataków.
Pytanie 33

Użytkownik o nazwie Gość jest częścią grupy Goście, która z kolei należy do grupy Wszyscy. Jakie uprawnienia do folderu test1 ma użytkownik Gość?

Ilustracja do pytania
A. użytkownik Gość ma uprawnienia jedynie do zapisu w folderze test1
B. użytkownik Gość nie ma uprawnień do folderu test1
C. użytkownik Gość ma uprawnienia tylko do odczytu folderu test1
D. użytkownik Gość dysponuje pełnymi uprawnieniami do folderu test1
Przekonanie że użytkownik Gość posiada jakiekolwiek uprawnienia do folderu test1 wynika z niepełnego zrozumienia struktury nadawania uprawnień w systemach operacyjnych takich jak Windows. System ten zarządza uprawnieniami poprzez mechanizm grup użytkowników gdzie każdemu użytkownikowi można przypisać różne poziomy dostępu do zasobów. Często błędnie zakłada się że przynależność do grupy takiej jak Wszyscy automatycznie przyznaje pewne uprawnienia jednak w praktyce konkretne ustawienia uprawnień mogą to modyfikować. W przypadku gdy w ustawieniach uprawnień folderu zaznaczono opcje odmowy dla użytkownika Gość jak pokazano na obrazku oznacza to że wszelkie formy dostępu są wyraźnie ograniczone. Systemy takie jak Windows interpretują ustawienie odmowy jako nadrzędne wobec innych ustawień co oznacza że użytkownikowi Gość żadne uprawnienia nie są przyznane nawet jeśli należą do grup z domyślnymi uprawnieniami jak Wszyscy. Popularnym błędem jest przekonanie że brak specyficznego odznaczenia opcji uprawnień oznacza dostęp co jest niezgodne z zasadami administracji sieciowej. Kluczowe jest zrozumienie że rzeczywiste uprawnienia użytkownika są sumą przypisanych uprawnień z uwzględnieniem nadrzędności ustawień odmowy co w praktyce oznacza że każde ustawienie odmowy przyćmiewa inne możliwe przyznane prawa. Takie podejście zapewnia spójność i bezpieczeństwo zasobów w środowiskach złożonych gdzie różne grupy i użytkownicy mogą mieć różne poziomy dostępu do tych samych zasobów a domyślne przypisanie odmowy zapewnia dodatkowy poziom ochrony przed nieautoryzowanym dostępem. W przypadku zarządzania zasobami krytycznymi zawsze należy rozważać priorytetyzację bezpieczeństwa nad wygodą ustawień domyślnych.
Pytanie 34

Przed dokonaniem zmian w rejestrze systemu Windows, w celu zapewnienia bezpieczeństwa pracy, należy najpierw

A. uruchomić system w trybie awaryjnym
B. sprawdzić, czy komputer jest wolny od wirusów
C. wykonać kopię zapasową istotnych dokumentów
D. wykonać kopię zapasową rejestru
Wykonanie kopii zapasowej rejestru przed jakimikolwiek modyfikacjami jest kluczowym krokiem w zapewnieniu bezpieczeństwa systemu operacyjnego Windows. Rejestr jest centralnym elementem konfiguracji systemu, który przechowuje ważne informacje o systemie, aplikacjach oraz ustawieniach użytkownika. Jakakolwiek nieprawidłowa zmiana w rejestrze może prowadzić do poważnych problemów, takich jak awarie systemu lub niemożność uruchomienia niektórych aplikacji. Praktyka wykonywania kopii zapasowej rejestru przed jego modyfikacją jest zgodna z najlepszymi praktykami zarządzania IT, które zalecają minimalizowanie ryzyka poprzez odpowiednie przygotowanie. Użytkownicy mogą wykonać kopię zapasową rejestru za pomocą wbudowanego narzędzia 'Edytor rejestru' (regedit), wybierając opcję 'Eksportuj'. W ten sposób w przypadku wystąpienia problemów, użytkownik może łatwo przywrócić wcześniejszy stan rejestru, co znacznie ułatwia proces rozwiązywania problemów oraz przywracania systemu do pełnej funkcjonalności. Dodatkowo, regularne tworzenie kopii zapasowych rejestru powinno być częścią rutynowego zarządzania systemem, co pozwala na szybszą reakcję na nieprzewidziane sytuacje.
Pytanie 35

Wymogi działalności przedsiębiorstwa nakładają konieczność używania systemów plików, które zapewniają wysoki poziom zabezpieczeń oraz umożliwiają szyfrowanie informacji. W związku z tym należy wybrać system operacyjny Windows

A. NTSC
B. 2000/7/XP
C. Server
D. NC
Wybór odpowiedzi, które nie obejmują systemów 2000, 7 lub XP, jest błędny z kilku powodów. Odpowiedź NC praktycznie nie odnosi się do znanego systemu operacyjnego, co może wprowadzać w błąd co do dostępnych opcji. Z kolei 'Server' może być interpretowane jako Windows Server, ale nie podano konkretnej wersji tego systemu, co czyni tę odpowiedź nieprecyzyjną. Systemy serwerowe Windows są zaprojektowane głównie do zarządzania zasobami w sieci i chociaż mogą oferować funkcje zabezpieczeń, to nie są one standardowo przeznaczone do użytku na stacjach roboczych. Na koniec, termin NTSC odnosi się do standardu telewizyjnego, a nie systemu operacyjnego, co czyni tę odpowiedź całkowicie nieadekwatną. Takie nieporozumienia mogą wynikać z braku znajomości różnic między systemami operacyjnymi a innymi terminami technologicznymi. Kluczowe jest, aby przed podjęciem decyzji zapoznać się z rzeczywistymi funkcjami i zastosowaniami poszczególnych wersji systemów operacyjnych, co pozwoli na lepsze zrozumienie ich możliwości w kontekście bezpieczeństwa i zarządzania danymi.
Pytanie 36

Czynnikiem zagrażającym bezpieczeństwu systemu operacyjnego, który zmusza go do automatycznej aktualizacji, są

A. nieprawidłowo zainstalowane sterowniki sprzętowe
B. nieprawidłowo skonfigurowane uprawnienia do plików
C. dziury w oprogramowaniu systemowym
D. niepoprawne hasła użytkowników mających prawa administratora
Luki w oprogramowaniu systemowym stanowią poważne zagrożenie dla bezpieczeństwa systemu operacyjnego, ponieważ mogą być wykorzystywane przez złośliwe oprogramowanie do przejęcia kontroli nad systemem lub kradzieży danych użytkowników. Systemy operacyjne takie jak Windows, Linux czy macOS regularnie wprowadzają aktualizacje, które mają na celu załatanie tych luk. Przykładem może być sytuacja, gdy w systemie istnieje niezałatana luka typu 'zero-day', która jest znana hakerom i może być wykorzystana do zdalnego dostępu do systemu. W takiej sytuacji, automatyczne aktualizacje są kluczowe, aby ograniczyć ryzyko ataków. W praktyce, organizacje powinny wdrażać polityki aktualizacji, a także korzystać z narzędzi do zarządzania łatami, aby zapewnić, że wszystkie systemy są na bieżąco z najnowszymi łatami bezpieczeństwa, co jest zgodne z najlepszymi praktykami w zarządzaniu bezpieczeństwem IT.
Pytanie 37

Które systemy operacyjne są atakowane przez wirusa MS Blaster?

A. MS Windows 9x
B. DOS
C. MS Windows 2000/NT/XP
D. Linux
Wirus MS Blaster, znany również jako Lovsan i MSBlast, był szczególnie niebezpiecznym złośliwym oprogramowaniem, które celowało w systemy operacyjne Microsoftu, a w szczególności w wersje takie jak Windows 2000, NT oraz XP. Jego głównym celem były luki w zabezpieczeniach systemów operacyjnych, które pozwalały na zdalne zainfekowanie komputera. Użytkownicy Windows 2000, NT i XP mogli być narażeni na atak w wyniku aktywacji usługi DCOM, która była odpowiedzialna za komunikację między aplikacjami. W momencie, gdy wirus zainfekował system, mógł wywołać nie tylko zakłócenia w pracy komputera, ale także aktywować masowy atak DDoS na serwer Windows Update. Aby zabezpieczyć się przed podobnymi zagrożeniami, zaleca się regularne aktualizowanie systemu operacyjnego oraz stosowanie zapór ogniowych i oprogramowania antywirusowego, co zgodne jest z najlepszymi praktykami w zakresie zabezpieczeń IT.
Pytanie 38

Zidentyfikuj powód pojawienia się komunikatu, który został pokazany na ilustracji

Ilustracja do pytania
A. Wyłączona zapora sieciowa
B. Problem z weryfikacją certyfikatu bezpieczeństwa
C. Brak zainstalowanego oprogramowania antywirusowego
D. Niewłaściwy program do przeglądania
Komunikat o problemach z weryfikacją certyfikatu bezpieczeństwa jest typowym ostrzeżeniem wyświetlanym przez przeglądarki internetowe w przypadku, gdy certyfikat SSL/TLS nie jest prawidłowy lub nie można go zweryfikować. Certyfikaty SSL/TLS służą do szyfrowania danych przesyłanych między użytkownikiem a serwerem oraz do potwierdzenia tożsamości serwera. Problemy z certyfikatem mogą wynikać z jego wygaśnięcia, niepoprawnego wystawienia przez urząd certyfikacji (CA) lub braku zaufania do CA. W praktyce użytkownik powinien sprawdzić szczegóły certyfikatu klikając na ikonę kłódki obok adresu URL aby ustalić przyczynę problemu. Standardy branżowe, takie jak TLS 1.3 oraz rekomendacje organizacji takich jak IETF, kładą duży nacisk na korzystanie z aktualnych i zaufanych certyfikatów. Ważne jest również, aby administratorzy regularnie monitorowali stan certyfikatów i odnawiali je przed wygaśnięciem. W kontekście bezpieczeństwa danych ignorowanie takich ostrzeżeń może prowadzić do ataków typu Man-in-the-Middle, gdzie atakujący przechwytuje i potencjalnie modyfikuje dane przesyłane między użytkownikiem a serwerem. W związku z tym prawidłowe zarządzanie certyfikatami jest kluczowym elementem ochrony danych w sieci.
Pytanie 39

Aby system operacyjny był skutecznie chroniony przed atakami złośliwego oprogramowania, po zainstalowaniu programu antywirusowego należy

A. nie podawać swojego hasła dostępowego oraz wykonywać defragmentację dysków twardych.
B. wykupić licencję na oprogramowanie antywirusowe i używać programu chkdsk.
C. aktualizować program i bazy wirusów oraz regularnie skanować system.
D. zainstalować drugi program antywirusowy, aby poprawić bezpieczeństwo.
Prawidłowa odpowiedź odnosi się do jednego z najważniejszych aspektów skutecznej ochrony systemu operacyjnego przed złośliwym oprogramowaniem, czyli do regularnego aktualizowania programu antywirusowego oraz jego bazy sygnatur wirusów i systematycznego skanowania komputera. Z mojego doświadczenia wynika, że nawet najlepszy antywirus bez świeżych definicji zagrożeń bardzo szybko staje się praktycznie bezużyteczny – cyberprzestępcy nieustannie opracowują nowe wirusy i exploity, a aktualizacje pozwalają programowi wykrywać te najnowsze. Regularne skanowanie systemu to z kolei praktyczny sposób na znajdowanie zagrożeń, które mogły się przedostać mimo zabezpieczeń. To nie jest tylko teoria; w prawdziwym życiu, w firmach i domach, samo zainstalowanie antywirusa to tak naprawdę dopiero początek – ważna jest konsekwencja i wyrobienie sobie nawyku aktualizacji. Takie podejście jest zgodne z zaleceniami większości producentów oprogramowania zabezpieczającego oraz normami bezpieczeństwa informacji, na przykład ISO/IEC 27001. Warto też wspomnieć, że niektóre wirusy potrafią się ukrywać i działać w tle przez długi czas, dlatego regularne skanowanie naprawdę ma sens nawet wtedy, gdy na pierwszy rzut oka wszystko działa poprawnie. Branżowe dobre praktyki wyraźnie podkreślają, że aktualizacje i skanowanie to fundament, bez którego inne działania mogą być po prostu nieskuteczne. Szczerze mówiąc, trochę się dziwię, że niektórzy to ignorują – to podstawy higieny cyfrowej, tak samo ważne jak mycie rąk w ochronie zdrowia!
Pytanie 40

Który rodzaj kopii zapasowej należy wybrać, aby wykonać przyrostową kopię danych?

A. mirror
B. incremental
C. differential
D. full
W temacie kopii zapasowych bardzo łatwo się pomylić, bo nazwy typów backupów brzmią podobnie, a różnice są dość techniczne. Żeby dobrze zrozumieć, dlaczego poprawna odpowiedź to „incremental”, warto przejść przez pozostałe możliwości i zobaczyć, co one tak naprawdę robią. Kopia typu full to pełna kopia zapasowa wszystkich wybranych danych, niezależnie od tego, czy się zmieniły, czy nie. Jest podstawą całej strategii backupu, bo to od niej zaczyna się większość harmonogramów. Jednak pełna kopia nie jest przyrostowa z definicji – ona za każdym razem kopiuje wszystko od zera. W praktyce oznacza to duże zużycie miejsca i długi czas wykonywania, dlatego w firmowych środowiskach nie robi się jej codziennie, tylko np. raz w tygodniu lub rzadziej. Częsty błąd myślowy jest taki: skoro full zawiera wszystko, to „na pewno obejmuje też przyrost”, więc może jest to kopia przyrostowa. Niestety, to tak nie działa – przyrostowa kopia zawsze odnosi się do zmian względem poprzedniego backupu, a nie do całości. Kopia typu mirror to coś innego niż klasyczny backup. To bardziej bieżące odwzorowanie źródła na drugi dysk lub zasób, często 1:1. Jeśli coś usuniesz ze źródła, zwykle zostanie to też usunięte z kopii lustrzanej. Dlatego mirror nadaje się do redundancji lub wysokiej dostępności, ale słabo się sprawdza jako właściwa kopia zapasowa z punktu widzenia bezpieczeństwa – nie chroni przed błędami użytkownika czy ransomware w taki sposób, jak kopie wersjonowane. Differential, czyli kopia różnicowa, zapisuje wszystkie zmiany w stosunku do ostatniej kopii pełnej, ale nie względem poprzedniej kopii różnicowej. To bardzo częsta pułapka: wiele osób myli differential z incremental, bo oba typy nie kopiują wszystkiego. Różnica jest kluczowa – differential rośnie z każdym dniem, bo zbiera wszystkie zmiany od ostatniego full, natomiast incremental bierze tylko to, co się zmieniło od poprzedniego backupu (pełnego lub przyrostowego). Z technicznego punktu widzenia tylko incremental spełnia ścisłą definicję kopii przyrostowej. Dobre praktyki branżowe mówią wprost: jeśli mówimy o przyrostowej kopii zapasowej, mamy na myśli typ „incremental”, a nie full, mirror czy differential.
Rozpocznij nowy egzamin
Powrót do strony głównej