Wyniki egzaminu

Nowy egzamin

Informacje o egzaminie:

Zawód: Technik informatyk
Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych
Data rozpoczęcia: 26 kwietnia 2026 21:03
Data zakończenia: 26 kwietnia 2026 21:03

Egzamin niezdany

Wynik: 0/40 punktów (0,0%)

Wymagane minimum: 20 punktów (50%)

Nowe

Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania

Przebieg egzaminu

Udostępnij swój wynik

Facebook

X.com

Szczegółowe wyniki:

Pytanie 1

Przedstawiony symbol znajdujący się na obudowie komputera stacjonarnego oznacza ostrzeżenie przed

A. promieniowaniem niejonizującym.

B. możliwym urazem mechanicznym.

C. możliwym zagrożeniem radiacyjnym.

D. porażeniem prądem elektrycznym.

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
To ostrzeżenie przed porażeniem prądem elektrycznym jest jednym z najważniejszych symboli bezpieczeństwa, z jakimi spotykamy się w świecie techniki. Ten żółty trójkąt z czarną błyskawicą według normy PN-EN ISO 7010 jest międzynarodowo rozpoznawanym znakiem ostrzegawczym. Umieszcza się go na obudowach komputerów, zasilaczach, rozdzielniach i wszędzie tam, gdzie nawet przypadkowy kontakt z elementami pod napięciem może spowodować poważne obrażenia, a nawet zagrożenie życia. Moim zdaniem, w codziennej pracy z komputerami czy innymi urządzeniami, trochę za rzadko zwracamy uwagę na te znaki. A przecież to nie tylko teoria z lekcji BHP – napięcie 230 V, które jest standardem w naszych gniazdkach, jest już śmiertelnie niebezpieczne. W praktyce, otwierając obudowę komputera lub serwera, zanim sięgniesz do środka, powinieneś zawsze odłączyć urządzenie od zasilania i odczekać chwilę, bo niektóre elementy mogą magazynować ładunek (chociażby kondensatory w zasilaczu). Takie symbole nie są tam bez powodu – one przypominają, że bezpieczeństwo to nie formalność, tylko rzecz absolutnie podstawowa. Osobiście uważam, że nawet najprostsze czynności, jak czyszczenie wnętrza komputera, warto wykonywać świadomie, mając na uwadze te ostrzeżenia. Podejście zgodne z normami i zdrowym rozsądkiem naprawdę procentuje – lepiej stracić minutę niż zdrowie.

Pytanie 2

Wskaż efekt działania przedstawionego polecenia.

net user Test /expires:12/09/20

A. Skonfigurowano czas aktywności konta Test.

B. Zweryfikowano datę ostatniego logowania na konto Test.

C. Wymuszono zmianę hasła na koncie Test w ustalonym terminie.

D. Wyznaczono datę wygaśnięcia konta Test.

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Polecenie 'net user Test /expires:12/09/20' ustawia datę wygaśnięcia konta użytkownika o nazwie Test na 12 września 2020 roku. W systemach Windows zarządzanie kontami użytkowników jest kluczowym aspektem administracji systemem, a polecenie net user jest powszechnie używane do konfiguracji różnych atrybutów konta. Ustawienie daty wygaśnięcia konta jest istotne z perspektywy bezpieczeństwa, umożliwiając administratorom kontrolowanie dostępu do zasobów systemowych. Przykładowo, jeżeli konto jest wykorzystywane przez tymczasowego pracownika lub w ramach projektu, administrator może ustalić automatyczne wygaśnięcie konta po zakończeniu pracy, co zapobiega nieautoryzowanemu dostępowi w przyszłości. Dobrym praktykom w zarządzaniu kontami użytkowników jest regularne przeglądanie i aktualizowanie dat wygaśnięcia kont, aby zapewnić zgodność z polityką bezpieczeństwa organizacji oraz minimalizować ryzyko nadużyć.

Pytanie 3

Jaką operację należy wykonać, aby chronić dane przesyłane w sieci przed działaniem sniffera?

A. zmiana hasła konta użytkownika

B. szyfrowanie danych w sieci

C. użycie antydialera

D. przeskanowanie systemu programem antywirusowym

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Szyfrowanie danych w sieci jest kluczową metodą ochrony informacji przesyłanych między urządzeniami. Dzięki szyfrowaniu, dane stają się nieczytelne dla osób trzecich, takich jak snifferzy, którzy mogą próbować przechwycić ruch sieciowy. Szyfrowanie odbywa się za pomocą algorytmów kryptograficznych, które transformują dane w sposób uniemożliwiający ich odczytanie bez odpowiedniego klucza. Przykładem popularnych protokołów szyfrowania jest TLS (Transport Layer Security), który jest powszechnie stosowany w zabezpieczaniu połączeń internetowych, takich jak te wykonywane w przeglądarkach pod adresem HTTPS. W praktyce, korzystając z szyfrowania, organizacje nie tylko zabezpieczają swoje dane, ale również spełniają wymogi regulacyjne dotyczące ochrony informacji, takie jak RODO w Europie. Warto zauważyć, że szyfrowanie nie tylko chroni dane w stanie przesyłanym, ale także zabezpiecza je w spoczynku, co jest istotne w kontekście przechowywania wrażliwych informacji.

Pytanie 4

Po dokonaniu eksportu klucza HKCU powstanie kopia rejestru zawierająca dane dotyczące ustawień

A. sprzętu komputera dla wszystkich użytkowników systemu

B. procedur startujących system operacyjny

C. wszystkich aktywnie załadowanych profili użytkowników systemu

D. aktualnie zalogowanego użytkownika

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź wskazująca na aktualnie zalogowanego użytkownika jest prawidłowa, ponieważ klucz HKCU (HKEY_CURRENT_USER) w rejestrze Windows zawiera informacje specyficzne dla bieżącego profilu użytkownika. Wszelkie ustawienia, takie jak preferencje aplikacji, ustawienia personalizacji oraz inne konfiguracje, są przechowywane w tym kluczu. Eksportując klucz HKCU, użytkownik tworzy kopię tych danych, co pozwala na ich łatwe przywrócenie po reinstalacji systemu, migracji do innego komputera lub dokonaniu zmian w konfiguracji. Przykładem zastosowania może być przeniesienie ulubionych ustawień przeglądarki internetowej lub preferencji edytora tekstu na nowy komputer. Stosowanie eksportu rejestru zgodnie z dobrymi praktykami branżowymi, takimi jak tworzenie kopii zapasowych przed wprowadzeniem istotnych zmian, jest kluczowe dla uniknięcia utraty danych i minimalizowania ryzyka błędów systemowych. Ponadto, zrozumienie struktury rejestru Windows oraz jego logiki pozwala na lepsze zarządzanie konfiguracją systemu i aplikacji.

Pytanie 5

Po dokonaniu eksportu klucza HKCU stworzona zostanie kopia rejestru zawierająca dane o konfiguracji

A. aktualnie zalogowanego użytkownika

B. procedurach uruchamiających system operacyjny

C. sprzętu komputera dla wszystkich użytkowników systemu

D. wszystkich aktywnie ładowanych profili użytkowników systemu

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Poprawna odpowiedź to aktualnie zalogowany użytkownik, ponieważ eksport klucza rejestru HKCU (HKEY_CURRENT_USER) dotyczy jedynie ustawień i konfiguracji związanych z bieżącym profilem użytkownika. Klucz HKCU przechowuje dane specyficzne dla aktualnie zalogowanego użytkownika, takie jak preferencje aplikacji, ustawienia systemowe oraz różne konfiguracje związane z interfejsem użytkownika. Na przykład, po zalogowaniu się na konto użytkownika, system operacyjny wczytuje te ustawienia, co umożliwia personalizację środowiska pracy. Eksportowanie klucza HKCU jest praktycznym sposobem na tworzenie kopii zapasowych tych ustawień lub przenoszenie ich na inny komputer. W wielu sytuacjach administracyjnych i wsparcia technicznego zarządzanie tymi danymi jest kluczowe, ponieważ pozwala na szybkie przywrócenie preferencji użytkownika po reinstalacji systemu lub migracji na nową maszynę. Zgodnie z dobrymi praktykami zabezpieczeń, zawsze warto także mieć świadomość, jakie dane są eksportowane, aby uniknąć niezamierzonego ujawnienia informacji wrażliwych."

Pytanie 6

Aby przywrócić zgubione dane w systemach z rodziny Windows, konieczne jest użycie polecenia

A. release

B. recover

C. reboot

D. renew

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Polecenie 'recover' jest właściwym narzędziem do odzyskiwania utraconych danych w systemach operacyjnych rodziny Windows. Umożliwia ono przywrócenie plików z kopii zapasowej lub z systemu, co jest kluczowe w przypadku awarii systemu lub błędów użytkownika. W praktyce, aby użyć tego polecenia, można skorzystać z różnych metod, takich jak Windows Recovery Environment, w którym dostępne są opcje przywracania systemu lub przywracania plików. Dobrą praktyką jest regularne tworzenie kopii zapasowych danych, co znacząco ułatwia proces odzyskiwania. Warto również znać narzędzia takie jak 'File History' czy 'System Restore', które mogą wspierać proces odzyskiwania danych. W kontekście standardów branżowych, odzyskiwanie danych powinno być zawsze planowane i testowane, aby zapewnić minimalizację utraty danych oraz efektywność operacyjną.

Pytanie 7

Aby zapewnić bezpieczną komunikację terminalową z serwerem, powinno się skorzystać z połączenia z użyciem protokołu

A. Telnet

B. SSH

C. TFTP

D. SFTP

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Protokół SSH (Secure Shell) to naprawdę fajne narzędzie do zabezpieczania komunikacji, zwłaszcza jeśli chodzi o zdalne zarządzanie serwerami. Jego główną rolą jest zapewnienie bezpiecznego połączenia między klientem a serwerem, co jest szczególnie ważne, gdy przesyłasz poufne dane, jak hasła czy inne wrażliwe informacje. Można go wykorzystać na przykład do logowania się zdalnie do serwerów Linux, gdzie administratorzy mogą robić różne rzeczy: zarządzać systemem, instalować oprogramowanie czy aktualizować go. Co ciekawe, SSH pozwala także na tunelowanie, czyli na bezpieczne przesyłanie danych przez niepewne sieci. Warto dodać, że eksperci od bezpieczeństwa zalecają korzystanie z SSH, bo to jedno z najważniejszych narzędzi w administracji, zamiast mniej bezpiecznych opcji, jak Telnet. I jeszcze jedna sprawa – SSH ma wbudowane mechanizmy autoryzacji z kluczami publicznymi, co jeszcze bardziej podnosi bezpieczeństwo połączenia.

Pytanie 8

Aby zwiększyć bezpieczeństwo prywatnych danych podczas przeglądania stron WWW, zaleca się dezaktywację w ustawieniach przeglądarki

A. funkcji zapamiętywania haseł

B. blokowania okienek typu popup

C. monitów o uruchamianiu skryptów

D. powiadamiania o nieaktualnych certyfikatach

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Funkcja zapamiętywania haseł w przeglądarkach internetowych jest wygodnym narzędziem, ale może stanowić poważne zagrożenie dla bezpieczeństwa prywatnych danych. Kiedy przeglądarka przechowuje hasła, istnieje ryzyko, że w przypadku złośliwego oprogramowania, ataku hakerskiego czy nawet fizycznego dostępu do urządzenia, nieautoryzowane osoby będą mogły uzyskać dostęp do tych danych. Osoby korzystające z publicznych komputerów lub dzielące urządzenia z innymi powinny być szczególnie ostrożne, ponieważ tego typu funkcje mogą prowadzić do niezamierzonego ujawnienia danych. Standardy bezpieczeństwa, takie jak OWASP (Open Web Application Security Project), zalecają przechowywanie haseł w sposób zaszyfrowany, a każda przeglądarka oferująca funkcję zapamiętywania haseł powinna być używana z rozwagą. W praktyce, zamiast polegać na przeglądarkach, warto korzystać z menedżerów haseł, które oferują lepsze zabezpieczenia, takie jak wielowarstwowe szyfrowanie oraz możliwość generowania silnych haseł.

Pytanie 9

Wpis przedstawiony na ilustracji w dzienniku zdarzeń klasyfikowany jest jako zdarzenie typu

A. Informacje

B. Inspekcja niepowodzeń

C. Błędy

D. Ostrzeżenia

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Wpisy w dzienniku zdarzeń są kluczowym elementem zarządzania systemem informatycznym i służą do monitorowania jego stanu oraz analizy jego działania. Poprawna odpowiedź Informacje dotyczy zdarzeń, które rejestrują normalne operacje systemu. W przeciwieństwie do błędów czy ostrzeżeń zdarzenia informacyjne nie wskazują na jakiekolwiek problemy lecz dokumentują pomyślne wykonanie akcji lub rozpoczęcie usług systemowych jak w przypadku startu usługi powiadamiania użytkownika. Takie informacje są istotne w kontekście audytu systemu i analizy wydajności ponieważ umożliwiają administratorom systemów IT śledzenie działań i optymalizację procesów. Zgodnie z dobrymi praktykami branżowymi regularne monitorowanie zdarzeń informacyjnych pozwala na wczesne wykrycie potencjalnych problemów zanim przekształcą się w poważniejsze awarie. Przykładowo wiedza o czasie uruchamiania usług może pomóc w diagnozowaniu opóźnień lub nieefektywności systemu. Standardy takie jak ITIL zalecają szczegółową dokumentację tego typu zdarzeń aby zapewnić pełną transparentność i możliwość późniejszej analizy co jest nieocenione w dużych środowiskach korporacyjnych.

Pytanie 10

Jakie zabezpieczenie w dokumentacji technicznej określa mechanizm zasilacza komputerowego zapobiegający przegrzaniu urządzenia?

A. UVP

B. OPP

C. OTP

D. SCP

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
OTP, czyli Over Temperature Protection, to taki system, który chroni zasilacz w komputerze przed przegrzaniem. Kiedy temperatura w zasilaczu za mocno rośnie, to ten mechanizm automatycznie wyłącza zasilanie. Dzięki temu sprzęt nie ulega uszkodzeniom, a użytkowanie go staje się bezpieczniejsze. To jest naprawdę ważne, bo zasilacze pracują w różnych warunkach, a ich wydajność może być mocno ograniczona przez wysoką temperaturę. Weźmy na przykład sytuację, gdy intensywnie gramy w gry 3D albo renderujemy grafikę - wtedy zasilacz generuje sporo ciepła. To właśnie dlatego takie zabezpieczenia jak OTP są tak istotne, zwłaszcza że branża ma swoje normy, które sugerują, że trzeba je stosować, żeby sprzęt był niezawodny na dłużej. Dobrym przykładem są zasilacze 80 PLUS, które muszą mieć wysoką efektywność energetyczną i różne dodatkowe zabezpieczenia, w tym OTP, co wpływa na ich solidność i stabilną pracę.

Pytanie 11

Jak przywrócić stan rejestru systemowego w edytorze Regedit, wykorzystując wcześniej utworzoną kopię zapasową?

A. Importuj

B. Eksportuj

C. Załaduj gałąź rejestru

D. Kopiuj nazwę klucza

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Aby przywrócić stan rejestru systemowego w edytorze Regedit za pomocą wcześniej utworzonej kopii zapasowej, należy skorzystać z opcji "Importuj". Funkcja ta pozwala na załadowanie plików z rozszerzeniem .reg, które zawierają zapisane klucze rejestru oraz ich wartości. Przykładowo, jeśli wcześniej eksportowaliśmy klucz rejestru do pliku .reg w celu zabezpieczenia ustawień systemowych, możemy go później zaimportować, aby przywrócić te ustawienia. Ważne jest, aby przed importem upewnić się, że plik pochodzi z zaufanego źródła, aby uniknąć potencjalnych zagrożeń związanych z niepożądanymi zmianami w rejestrze. Importowanie jest standardową praktyką w zarządzaniu rejestrem, stosowaną zarówno przez administratorów systemów, jak i użytkowników chcących utrzymać porządek w konfiguracji swojego systemu operacyjnego. Dobrą praktyką jest również tworzenie regularnych kopii zapasowych rejestru, aby móc w razie potrzeby szybko przywrócić poprzedni stan systemu.

Pytanie 12

Jakie rozwiązanie należy wdrożyć i prawidłowo ustawić, aby chronić lokalną sieć komputerową przed atakami typu Smurf pochodzącymi z Internetu?

A. oprogramowanie antyspamowe

B. bezpieczna przeglądarka stron WWW

C. skaner antywirusowy

D. zapora ogniowa

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Zainstalowanie zapory ogniowej jest kluczowym krokiem w zabezpieczeniu lokalnej sieci komputerowej przed atakami typu Smurf. Atak Smurf polega na wykorzystaniu odpowiednio spreparowanych pakietów ICMP (Internet Control Message Protocol), które są wysyłane do adresów broadcast w sieci, a następnie kierowane do ofiar. Zainstalowana zapora ogniowa umożliwia filtrowanie ruchu sieciowego, blokując podejrzane pakiety i ograniczając komunikację do zaufanych źródeł. Dobrą praktyką jest skonfigurowanie zapory w taki sposób, aby blokowała ruch ICMP pochodzący z nieznanych adresów IP oraz aby nie zezwalała na ruch broadcastowy. Przykładowo, w środowisku biurowym, administratorzy mogą ustawić reguły zapory, które ograniczają dostęp do portów i protokołów wykorzystywanych przez rozpoznane aplikacje, co dodatkowo wzmacnia bezpieczeństwo sieci. Ponadto, zgodnie z wytycznymi NIST (National Institute of Standards and Technology), zapory ogniowe powinny być regularnie aktualizowane i monitorowane w celu identyfikacji potencjalnych zagrożeń. Właściwie skonfigurowana zapora ogniowa jest zatem niezbędnym elementem każdej polityki bezpieczeństwa sieciowego.

Pytanie 13

Na ilustracji ukazano narzędzie systemu Windows 7 służące do

A. przeprowadzania migracji systemu

B. konfiguracji ustawień użytkownika

C. rozwiązywania problemów z systemem

D. tworzenia kopii systemu

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Narzędzie systemu Windows 7 pokazane na obrazku to sekcja Wygląd i personalizacja z Panelu sterowania. Jest to miejsce, gdzie użytkownik może konfigurować różnorodne ustawienia związane z interfejsem graficznym systemu. W ramach konfiguracji ustawień użytkownika można zmieniać kompozycje systemowe, co pozwala na dostosowanie wyglądu okien, kolorów, dźwięków, a nawet kursorów. Zmiana tła pulpitu, która jest częścią tego narzędzia, pozwala na personalizację ekranu głównego, co ma znaczenie szczególnie w środowiskach biurowych, gdzie estetyka i ergonomia pracy są kluczowe. Dopasowanie rozdzielczości ekranu wpływa na jakość wyświetlanego obrazu i może być istotne dla wydajności pracy, szczególnie w aplikacjach wymagających precyzyjnego odwzorowania grafiki. Korzystanie z tych funkcji zgodne jest z dobrymi praktykami administracyjnymi, które zakładają stworzenie użytkownikowi komfortowego środowiska pracy. Zrozumienie i umiejętność obsługi tych ustawień są kluczowe dla osób zajmujących się wsparciem technicznym oraz administracją systemów.

Pytanie 14

Aby zredukować kluczowe zagrożenia związane z bezpieczeństwem podczas pracy na komputerze podłączonym do sieci Internet, należy przede wszystkim

A. sprawdzić temperaturę komponentów, podłączyć komputer do zasilacza UPS oraz unikać odwiedzania podejrzanych stron internetowych

B. zainstalować oprogramowanie antywirusowe, zaktualizować bazy wirusów, aktywować zaporę sieciową oraz przeprowadzić aktualizację systemu

C. odsunąć komputer od źródła ciepła, nie przygniatać przewodów zasilających zarówno komputera, jak i urządzeń peryferyjnych

D. wyczyścić wnętrze jednostki centralnej, unikać jedzenia i picia przy komputerze oraz nie udostępniać swojego hasła innym osobom

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Instalacja programu antywirusowego oraz aktualizacja baz wirusów to fundamentalne kroki w zapewnieniu bezpieczeństwa komputerów podłączonych do Internetu. Program antywirusowy chroni system przed złośliwym oprogramowaniem, które może nie tylko uszkodzić dane, ale także przejąć kontrolę nad urządzeniem. Regularne aktualizacje baz wirusów są kluczowe, ponieważ nowe zagrożenia pojawiają się każdego dnia, a skuteczność oprogramowania zabezpieczającego polega na jego zdolności do rozpoznawania najnowszych wirusów. Włączenie firewalla dodaje warstwę ochrony, monitorując ruch sieciowy i blokując potencjalnie niebezpieczne połączenia. Dodatkowo, regularne aktualizacje systemu operacyjnego są niezbędne, ponieważ producent wydaje poprawki bezpieczeństwa, które eliminują znane luki mogące być wykorzystane przez cyberprzestępców. Stosowanie tych praktyk jest zgodne z rekomendacjami organizacji zajmujących się bezpieczeństwem informacji, takich jak NIST i ISO, które podkreślają znaczenie wielowarstwowej ochrony w ochronie systemów informatycznych.

Pytanie 15

Wykonano test przy użyciu programu Acrylic Wi-Fi Home, a wyniki przedstawiono na zrzucie ekranu. Na ich podstawie można wnioskować, że dostępna sieć bezprzewodowa

A. cechuje się bardzo dobrą jakością sygnału

B. jest niezaszyfrowana

C. używa kanałów 10 ÷ 12

D. osiąga maksymalną prędkość transferu 72 Mbps

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Sieć bezprzewodowa jest określona jako nieszyfrowana, co oznacza, że nie stosuje żadnych mechanizmów szyfrowania, takich jak WEP, WPA czy WPA2. W kontekście bezpieczeństwa sieci Wi-Fi brak szyfrowania oznacza, że dane przesyłane w sieci są podatne na podsłuch i ataki typu man-in-the-middle. W praktyce, otwarte sieci Wi-Fi są często spotykane w miejscach publicznych, takich jak kawiarnie czy lotniska, gdzie wygoda połączenia jest priorytetem nad bezpieczeństwem. Jednak zaleca się, aby w domowych i firmowych sieciach stosować co najmniej WPA2, które jest uważane za bezpieczniejsze dzięki używaniu protokołu AES. Szyfrowanie chroni prywatność użytkowników i integralność przesyłanych danych. W przypadku nieszyfrowanej sieci, każdy, kto znajduje się w jej zasięgu, może potencjalnie podsłuchiwać ruch sieciowy, co może prowadzić do utraty danych osobowych lub firmowych. Dlatego też, w celu zwiększenia bezpieczeństwa sieci, zaleca się wdrożenie najnowszych standardów szyfrowania i regularną aktualizację sprzętu sieciowego.

Pytanie 16

Jakie urządzenie zapewnia zabezpieczenie przed różnorodnymi atakami z sieci i może również realizować dodatkowe funkcje, takie jak szyfrowanie danych przesyłanych lub automatyczne informowanie administratora o włamaniu?

A. punkt dostępowy

B. koncentrator

C. firewall sprzętowy

D. regenerator

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Firewall sprzętowy, znany również jako zapora ogniowa, to kluczowe urządzenie w architekturze bezpieczeństwa sieci, które służy do monitorowania i kontrolowania ruchu sieciowego w celu ochrony przed nieautoryzowanym dostępem oraz atakami z sieci. Funkcjonalność firewalla obejmuje nie tylko blokowanie niepożądanych połączeń, ale także możliwość szyfrowania przesyłanych danych, co znacząco podnosi poziom bezpieczeństwa informacji. Przykładowo, w przedsiębiorstwie firewall może być skonfigurowany do automatycznego powiadamiania administratora o podejrzanych aktywnościach, co pozwala na szybką reakcję na potencjalne zagrożenia. Zgodnie z najlepszymi praktykami branżowymi, firewalle powinny być regularnie aktualizowane oraz dostosowywane do zmieniających się warunków w sieci, aby skutecznie przeciwdziałać nowym typom zagrożeń. Wiele organizacji wdraża rozwiązania firewallowe w połączeniu z innymi technologiami zabezpieczeń, co tworzy wielowarstwowy system ochrony, zgodny z zaleceniami standardów bezpieczeństwa takich jak ISO/IEC 27001.

Pytanie 17

Jest to najnowsza edycja klienta wieloplatformowego, docenianego przez użytkowników na całym świecie, serwera wirtualnej sieci prywatnej, umożliwiającego nawiązanie połączenia między hostem a komputerem lokalnym, obsługującego uwierzytelnianie z wykorzystaniem kluczy, certyfikatów, nazwy użytkownika oraz hasła, a także, w wersji dla Windows, dodatkowych zakładek. Który z programów został wcześniej opisany?

A. Ethereal

B. TinghtVNC

C. Putty

D. OpenVPN

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
OpenVPN to wiodący projekt oprogramowania typu open source, który zapewnia bezpieczne połączenia VPN (Virtual Private Network). Najnowsza wersja klienta OpenVPN wyposaża użytkowników w możliwość korzystania z silnych protokołów szyfrujących, co zapewnia wysoką ochronę danych przesyłanych pomiędzy hostem a komputerem lokalnym. Wspiera on autoryzację z użyciem kluczy publicznych oraz certyfikatów, a także umożliwia logowanie przy użyciu nazw użytkowników i haseł. Dzięki temu OpenVPN jest często stosowany w środowiskach korporacyjnych oraz przez osoby prywatne pragnące zwiększyć swoje bezpieczeństwo w Internecie. Użytkownicy mogą korzystać z dodatkowych funkcji, takich jak obsługa wielu protokołów oraz integracja z różnymi systemami operacyjnymi, co czyni go niezwykle elastycznym rozwiązaniem. Przykładowe zastosowanie obejmuje zdalny dostęp do zasobów firmowych, zabezpieczanie połączeń podczas korzystania z publicznych sieci Wi-Fi czy też obejście geoblokad. OpenVPN jest zgodny z najlepszymi praktykami branżowymi dotyczącymi bezpieczeństwa, co czyni go preferowanym wyborem dla wielu profesjonalistów.

Pytanie 18

Czym nie jest program antywirusowy?

A. NOD32

B. AVG

C. AVAST

D. PacketFilter

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
PacketFilter to technologia i narzędzie służące do analizy i filtrowania ruchu sieciowego na podstawie określonych reguł. Nie jest to program antywirusowy, ponieważ jego głównym celem nie jest ochrona przed szkodliwym oprogramowaniem, lecz zarządzanie i kontrolowanie ruchu w sieci. W praktyce PacketFilter może być wykorzystywany w zaporach sieciowych (firewallach) do blokowania lub przepuszczania pakietów danych w zależności od ich źródła, celu, protokołu czy portu. Przykładem użycia może być stworzenie reguł w firewallu, które blokują wszystkie pakiety przychodzące na port 80, co jest standardowym portem dla HTTP, aby zabezpieczyć sieć przed nieautoryzowanym dostępem. W branży IT oraz w zarządzaniu bezpieczeństwem sieciowym, standardem stało się stosowanie wielowarstwowej ochrony, łączącej różne podejścia, w tym zapory ogniowe, systemy wykrywania włamań i programy antywirusowe. Wiedza o różnych technologiach, takich jak PacketFilter, jest zatem kluczowa dla skutecznej ochrony zasobów informatycznych.

Pytanie 19

Jakie oprogramowanie jest zabronione do użytku na sprzęcie instytucji rządowych lub edukacyjnych?

A. Microsoft Word

B. AbiWord

C. Windows Defender

D. Microsoft Security Essentials

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Microsoft Security Essentials to oprogramowanie zabezpieczające, które nie spełnia wymogów dotyczących bezpieczeństwa i zarządzania typowych dla instytucji rządowych oraz edukacyjnych. To narzędzie, chociaż użyteczne na poziomie indywidualnym, nie jest uznawane za wystarczająco zaawansowane, aby sprostać standardom bezpieczeństwa, jakie są wymagane w takich środowiskach. W instytucjach tych preferuje się rozwiązania zabezpieczające, które oferują zaawansowane funkcje ochrony przed zagrożeniami, takie jak zarządzanie politykami bezpieczeństwa, centralne zarządzanie, a także wsparcie dla skanowania w czasie rzeczywistym i analizy zagrożeń. Przykładem alternatywnych programów mogą być rozwiązania klasy enterprise, takie jak Symantec Endpoint Protection czy McAfee Total Protection, które są projektowane z myślą o większych organizacjach, oferując bardziej kompleksowe narzędzia do ochrony danych i sieci. Ponadto, wiele instytucji rządowych stosuje regulacje, które wymagają użycia oprogramowania zatwierdzonego przez odpowiednie agencje, co dodatkowo wyklucza Microsoft Security Essentials jako opcję w tych środowiskach.

Pytanie 20

Rodzajem złośliwego oprogramowania, którego podstawowym zamiarem jest rozprzestrzenianie się w sieciach komputerowych, jest

A. keylogger

B. backdoor

C. robak

D. trojan

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Robak to złośliwe oprogramowanie, które ma zdolność do samodzielnego rozprzestrzeniania się w sieciach komputerowych. W przeciwieństwie do wirusów, które potrzebują hosta do reprodukcji, robaki są autonomiczne i mogą kopiować się z jednego komputera na drugi bez potrzeby interakcji użytkownika. Przykładem robaka jest Blaster, który w 2003 roku wykorzystał lukę w systemie Windows, aby zainfekować miliony komputerów na całym świecie. Robaki często wykorzystują protokoły sieciowe, takie jak TCP/IP, do komunikacji i rozprzestrzeniania się, co czyni je szczególnie niebezpiecznymi. Dobre praktyki w zakresie bezpieczeństwa obejmują regularne aktualizowanie oprogramowania, aby eliminować znane luki, edukowanie użytkowników na temat zagrożeń związanych z otwieraniem nieznanych załączników oraz stosowanie zapór sieciowych, które mogą blokować nieautoryzowane połączenia. Zrozumienie mechanizmów działania robaków jest kluczowe dla skutecznej ochrony przed nimi oraz w odpowiedzi na incydenty związane z bezpieczeństwem sieciowym.

Pytanie 21

Aby zapewnić największe bezpieczeństwo danych przy wykorzystaniu dokładnie 3 dysków, powinny one być zapisywane w macierzy dyskowej

A. RAID 6

B. RAID 50

C. RAID 10

D. RAID 5

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
RAID 5 to jeden z najpopularniejszych sposobów na zabezpieczenie danych przy ograniczonej liczbie dysków, zwłaszcza gdy mamy ich dokładnie trzy. W tym trybie informacje są rozkładane na wszystkie dostępne dyski, a dodatkowo rozprowadzana jest suma kontrolna (parzystość), która umożliwia odtworzenie danych nawet jeśli jeden z dysków ulegnie awarii. To bardzo praktyczne rozwiązanie, wykorzystywane w małych serwerach plików, NAS-ach czy nawet w środowiskach biurowych, gdzie liczy się kompromis między pojemnością, wydajnością a bezpieczeństwem. Moim zdaniem RAID 5 to taki trochę złoty środek – nie poświęcamy aż tyle przestrzeni jak w RAID 1, a i tak zyskujemy ochronę przed utratą danych. Zwróć uwagę, że uruchomienie RAID 5 na trzech dyskach jest zgodne z dokumentacją producentów i normami branżowymi – to jest absolutne minimum i żaden inny z popularnych trybów nie działa z tak małą liczbą dysków, zapewniając jednocześnie pełne bezpieczeństwo przy awarii jednego z nich. Warto zapamiętać też, że RAID 5 pozwala na równoczesny odczyt z wielu dysków, więc wydajność też nie jest zła, zwłaszcza przy pracy z dużymi plikami. Oczywiście przy większej liczbie dysków efektywność i odporność na awarie może się jeszcze zwiększyć, ale przy trzech RAID 5 wyciska maksimum z tego, co mamy.

Pytanie 22

Aktualizacja systemów operacyjnych to proces, którego głównym zadaniem jest

A. instalacja nowych aplikacji użytkowych.

B. naprawa luk systemowych, które zmniejszają poziom bezpieczeństwa systemu.

C. obniżenie bezpieczeństwa danych użytkownika.

D. zmniejszenie fragmentacji danych.

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Aktualizacje systemu operacyjnego to jeden z takich tematów, który wydaje się nudny, a jest naprawdę kluczowy. Główna idea behind tego procesu to właśnie usuwanie luk bezpieczeństwa – czyli tzw. patchowanie dziur, przez które cyberprzestępcy mogliby przejąć kontrolę nad naszym komputerem, wykradać dane albo zainfekować sprzęt szkodliwym oprogramowaniem. Z mojego doświadczenia wynika, że większość ataków na systemy informatyczne polega właśnie na wykorzystywaniu niezałatanych błędów. Praktycznym przykładem może być atak ransomware, który rozprzestrzenia się przez znane luki w Windows – odpowiednia aktualizacja systemu praktycznie eliminuje ten problem. Zresztą, nawet największe firmy na świecie, jak Microsoft czy Apple, zalecają regularne aktualizowanie systemów, bo to standard branżowy, właściwie podstawa bezpieczeństwa w każdej firmie i u użytkowników domowych. Tak naprawdę, aktualizacje oprócz łatania dziur często przynoszą też poprawki wydajności i czasem nowe funkcje, ale ochrona przed zagrożeniami to jest absolutna podstawa. Zawsze lepiej poświęcić chwilę na update niż później godzinami walczyć ze skutkami ataku. W IT mówi się, że człowiek jest najsłabszym ogniwem, ale nieaktualny system to zaraz za nami na podium. Moim zdaniem lepiej nie ryzykować – każda niezałatana luka to zaproszenie dla cyberprzestępców.

Pytanie 23

Administrator pragnie udostępnić w sieci folder c:\instrukcje tylko trzem użytkownikom z grupy Serwisanci. Jakie działanie powinien podjąć?

A. Udostępnić grupie Serwisanci folder c:\instrukcje i nie wprowadzać ograniczeń na liczbę połączeń równoczesnych

B. Udostępnić grupie Serwisanci dysk C: bez ograniczeń dotyczących liczby połączeń równoczesnych

C. Udostępnić grupie Wszyscy cały dysk C: i ustawić limit równoczesnych połączeń na 3

D. Udostępnić grupie Wszyscy folder C:\instrukcje z ograniczeniem do 3 równoczesnych połączeń

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Udostępnienie folderu c:\instrukcje grupie Serwisanci jest najlepszym rozwiązaniem, ponieważ ogranicza dostęp tylko do użytkowników, którzy potrzebują tych instrukcji. W praktyce, tworzenie grup użytkowników i przydzielanie im odpowiednich uprawnień jest zgodne z zasadami bezpieczeństwa w sieci, co przyczynia się do minimalizacji ryzyka nieautoryzowanego dostępu do wrażliwych danych. Ograniczenie dostępu do konkretnego folderu zamiast całego dysku C: redukuje potencjalne zagrożenia wynikające z błędów w zarządzaniu danymi. Przykładem może być firma, która posiada dokumenty wewnętrzne, które powinny być dostępne tylko dla wybranych pracowników. W takim przypadku, utworzenie dedykowanej grupy oraz przypisanie uprawnień do konkretnych folderów jest najlepszą praktyką. Dodatkowo, brak ograniczenia liczby równoczesnych połączeń jest korzystny, gdyż umożliwia wszystkim członkom grupy Serwisanci dostęp do folderu w tym samym czasie, co zwiększa efektywność współpracy.

Pytanie 24

Aby odzyskać dane ze sformatowanego dysku twardego, należy wykorzystać program

A. CDTrack Rescue

B. Acronis True Image

C. RECUVA

D. CD Recovery Toolbox Free

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Program RECUVA to naprawdę konkretne narzędzie do odzyskiwania danych z nośników takich jak dyski twarde, pendrive’y czy nawet karty pamięci. Z mojego doświadczenia wynika, że warto znać jego możliwości, bo w praktyce szkolnej czy na stażu w serwisie komputerowym nie raz miałem okazję widzieć, jak Recuva radzi sobie z plikami usuniętymi przypadkowo albo po wstępnym formatowaniu partycji. To narzędzie działa na zasadzie przeszukiwania wolnych sektorów dysku i odnajdywania pozostałości po plikach, które nie zostały nadpisane. Ważne, że program działa z różnymi systemami plików, np. FAT, exFAT czy NTFS – co jest standardem w branży, bo przecież nie zawsze wiemy, z jakim dyskiem przyjdzie nam pracować. Praktyka pokazuje, że odzyskiwanie danych trzeba zaczynać jak najszybciej po utracie plików, zanim system nadpisze je nowymi danymi. Recuva jest często polecany przez specjalistów od informatyki śledczej czy administratorów IT właśnie dlatego, że jest stosunkowo prosty i nie wymaga specjalistycznej wiedzy. No i jeszcze jedno – zgodnie z dobrymi praktykami, zawsze warto korzystać z narzędzi, które działają tylko w trybie odczytu na uszkodzonym dysku, żeby nie pogorszyć sytuacji. Recuva tę zasadę spełnia, więc to wybór zgodny z profesjonalnym podejściem do odzyskiwania danych.

Pytanie 25

Adware to program komputerowy

A. bezpłatny z wbudowanymi reklamami

B. płatny po upływie określonego okresu próbnego

C. płatny na zasadzie dobrowolnych wpłat

D. bezpłatny bez żadnych ograniczeń

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Adware, czyli to oprogramowanie, które wyświetla reklamy, często jest dostępne za darmo. No, ale trzeba pamiętać, że to właśnie te reklamy sprawiają, że programiści mogą na tym zarabiać. Często spotkać można różne aplikacje na telefonach, które w ten sposób działają. Wiadomo, że jak korzystasz z adware, to możesz trafić na mnóstwo irytujących reklam. Z drugiej strony, część z nich zbiera też dane o tym, jak korzystasz z aplikacji, żeby pokazywać Ci reklamy, które mogą Cię bardziej interesować. To może być i fajne, i dziwne, zależnie od tego, jak na to patrzysz. Jak używasz takich aplikacji, to warto rzucić okiem na ich zasady i być świadomym, na co się zgadzasz. Fajnie też mieć jakieś oprogramowanie zabezpieczające, które nieco ochroni Cię przed tymi niechcianymi reklamami.

Pytanie 26

Która z kopii w trakcie archiwizacji plików pozostawia ślad archiwizacji?

A. Różnicowa

B. Zwykła

C. Przyrostowa

D. Całkowita

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Kopia różnicowa w procesie archiwizacji plików jest jednym z kluczowych podejść, które zapewniają efektywność w zarządzaniu danymi. Główna cecha kopii różnicowej polega na tym, że archiwizuje ona tylko te pliki, które zmieniły się od ostatniej pełnej kopii zapasowej, co pozwala zaoszczędzić czas i przestrzeń dyskową. W praktyce oznacza to, że po wykonaniu pełnej kopii zapasowej, każda kolejna kopia różnicowa będzie zawierała jedynie te dane, które zostały zmodyfikowane lub dodane po tej pełnej archiwizacji. Umożliwia to szybsze przywracanie danych, ponieważ użytkownik musi przywrócić tylko ostatnią pełną kopię oraz ostatnią kopię różnicową. W branży IT uznaje się, że takie podejście jest zgodne z zasadą 3-2-1, czyli posiadania trzech kopii danych w dwóch różnych miejscach, z jedną kopią przechowywaną w lokalizacji zewnętrznej. To nie tylko minimalizuje ryzyko utraty danych, ale również ułatwia ich ochronę i zarządzanie, co jest zgodne z dobrymi praktykami w zakresie zarządzania danymi.

Pytanie 27

Aby zapobiec uszkodzeniom układów scalonych przy serwisie sprzętu komputerowego, należy korzystać z

A. skórzanych rękawiczek

B. gumowych rękawiczek

C. okularów ochronnych

D. opaski antystatycznej

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Opaska antystatyczna jest kluczowym elementem ochrony przy naprawach sprzętu komputerowego, ponieważ ma na celu zminimalizowanie ryzyka uszkodzenia układów scalonych w wyniku wyładowań elektrostatycznych (ESD). Wyładowania te mogą prowadzić do trwałego uszkodzenia komponentów elektronicznych, co jest szczególnie niebezpieczne w przypadku wrażliwych układów scalonych. Opaska antystatyczna działa na zasadzie przewodzenia ładunków elektrycznych ze skóry technika do uziemienia, co zapobiega gromadzeniu się ładunków na ciele. W praktyce, podczas pracy z komputerami, technicy powinni nosić taką opaskę, aby zachować bezpieczeństwo zarówno dla urządzeń, jak i dla samego siebie. Dobrą praktyką jest również stosowanie mat antystatycznych oraz uziemionych narzędzi, co razem pozwala na stworzenie bezpiecznego środowiska pracy. Warto pamiętać, że nieprzestrzeganie tych zasad może prowadzić do kosztownych napraw i strat związanych z uszkodzonym sprzętem.

Pytanie 28

Główny księgowy powinien mieć możliwość przywracania zawartości folderów z kopii zapasowej plików. Do jakiej grupy użytkowników w systemie MS Windows XP powinien zostać przypisany?

A. Operatorzy ustawień sieciowych

B. Operatorzy kopii zapasowych

C. Użytkownicy zdalnego dostępu

D. Użytkownicy z restrykcjami

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Operatorzy kopii zapasowych to grupa użytkowników w systemie Windows XP, która ma uprawnienia do wykonywania operacji związanych z tworzeniem i przywracaniem kopii zapasowych. Główny księgowy, jako kluczowy pracownik w każdej organizacji, potrzebuje dostępu do mechanizmów zabezpieczających dane finansowe, co obejmuje możliwość odzyskiwania plików z kopii zapasowej. Przykładowo, w przypadku utraty danych spowodowanej awarią systemu lub błędami ludzkimi, dostęp do kopii zapasowych pozwala na szybkie przywrócenie pracy bez większych strat. Dobre praktyki zarządzania danymi w organizacjach podkreślają rolę regularnych kopii zapasowych oraz odpowiednich uprawnień dla użytkowników, co jest zgodne z zasadą minimalnych uprawnień. Operatorzy kopii zapasowych mogą również przeprowadzać audyty kopii zapasowych, co dodatkowo zwiększa bezpieczeństwo danych.

Pytanie 29

Na nowym urządzeniu komputerowym program antywirusowy powinien zostać zainstalowany

A. po zainstalowaniu aplikacji pobranych z Internetu

B. w trakcie instalacji systemu operacyjnego

C. przed instalacją systemu operacyjnego

D. zaraz po zainstalowaniu systemu operacyjnego

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Zainstalowanie programu antywirusowego zaraz po zainstalowaniu systemu operacyjnego jest kluczowym krokiem w procesie zabezpieczania nowego komputera. Program antywirusowy pełni fundamentalną rolę w ochronie przed złośliwym oprogramowaniem, wirusami oraz innymi zagrożeniami, które mogą pojawić się w trakcie korzystania z Internetu. Przykładowo, popularne programy antywirusowe, takie jak Norton, Kaspersky czy Bitdefender, oferują zaawansowane funkcje skanowania w czasie rzeczywistym oraz ochrony przed phishingiem. W momencie, gdy system operacyjny jest zainstalowany, komputer jest już gotowy do połączenia z siecią, co naraża go na potencjalne ataki. Dlatego zgodnie z najlepszymi praktykami w zakresie bezpieczeństwa IT, zaleca się natychmiastowe zainstalowanie i zaktualizowanie oprogramowania antywirusowego, aby zapewnić maksymalną ochronę. Dodatkowo, podczas instalacji warto skonfigurować zaporę sieciową, co stanowi kolejny krok w tworzeniu bezpiecznego środowiska pracy.

Pytanie 30

Minimalną wartość długości hasła użytkownika w systemie Windows można ustawić poprzez komendę

A. net accounts

B. net user

C. net computer

D. net config

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź 'net accounts' jest prawidłowa, ponieważ to polecenie w systemie Windows służy do zarządzania polityką haseł i kont użytkowników. Używając tego polecenia, administratorzy mogą ustawić różne parametry, takie jak minimalna długość hasła, maksymalny czas, przez jaki hasło może być używane, oraz wymogi dotyczące złożoności haseł. Na przykład, aby ustawić minimalną długość hasła na 8 znaków, administrator może wpisać polecenie 'net accounts /minpwlen:8'. Dzięki temu można zapewnić, że użytkownicy tworzą hasła, które są wystarczająco trudne do złamania, co jest zgodne z najlepszymi praktykami bezpieczeństwa w IT. Dodatkowo, polityki haseł powinny być regularnie przeglądane i aktualizowane w celu dostosowania się do zmieniających się zagrożeń i standardów branżowych, takich jak wytyczne NIST. Stosowanie takich praktyk zmniejsza ryzyko nieautoryzowanego dostępu do systemów i danych.

Pytanie 31

Najwyższy stopień zabezpieczenia sieci bezprzewodowej zapewnia szyfrowanie

A. WEP

B. WPA

C. WPA2

D. ROT13

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
WPA2 (Wi-Fi Protected Access 2) to najnowszy i najbezpieczniejszy standard szyfrowania w sieciach bezprzewodowych, który zastępuje wcześniejsze protokoły, takie jak WEP i WPA. WPA2 wprowadza silniejsze algorytmy szyfrowania, korzystając z AES (Advanced Encryption Standard), co zapewnia znacznie wyższy poziom ochrony danych przesyłanych w sieciach Wi-Fi. Przykładem zastosowania WPA2 jest wiele nowoczesnych routerów oraz urządzeń mobilnych, które standardowo obsługują ten protokół, co pozwala użytkownikom na bezpieczne łączenie się z Internetem w domach oraz w miejscach publicznych. Warto zaznaczyć, że WPA2 jest również zgodne z wymogami bezpieczeństwa dla przedsiębiorstw, które często przechowują wrażliwe informacje, dzięki czemu immanentnie ogranicza ryzyko nieautoryzowanego dostępu. Dobre praktyki w zakresie bezpieczeństwa Wi-Fi zalecają używanie WPA2 z silnym hasłem oraz regularne aktualizowanie oprogramowania routera, co dodatkowo podnosi poziom ochrony sieci.

Pytanie 32

Który z poniższych mechanizmów zagwarantuje najwyższy poziom ochrony w sieciach bezprzewodowych opartych na standardzie 802.11n?

A. WPA

B. WEP

C. Autoryzacja

D. WPA2

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
WPA2 (Wi-Fi Protected Access 2) jest bardziej zaawansowanym protokołem bezpieczeństwa, który opiera się na standardzie IEEE 802.11i. Oferuje silniejsze szyfrowanie danych dzięki zastosowaniu algorytmu AES (Advanced Encryption Standard), co sprawia, że jest znacznie bardziej odporny na ataki niż wcześniejsze protokoły, jak WEP czy WPA. WEP (Wired Equivalent Privacy) jest przestarzałym standardem, który zapewnia minimalny poziom ochrony i jest podatny na różne ataki, takie jak ataki na klucz. WPA, będący poprawioną wersją WEP, również nie oferuje wystarczającego poziomu zabezpieczeń, ponieważ opiera się na TKIP (Temporal Key Integrity Protocol), który, choć lepszy od WEP, nadal zawiera luki. Zastosowanie WPA2 jest kluczowe w środowiskach, gdzie bezpieczeństwo danych jest priorytetem, takich jak sieci korporacyjne czy publiczne punkty dostępu. W praktyce, organizacje często wykorzystują WPA2-Enterprise, który dodatkowo integruje uwierzytelnianie oparte na serwerach RADIUS, co zwiększa bezpieczeństwo poprzez wprowadzenie indywidualnych poświadczeń dla użytkowników. Wybierając WPA2, można mieć pewność, że dane przesyłane w sieci bezprzewodowej są odpowiednio chronione, co jest zgodne z najlepszymi praktykami branżowymi w zakresie bezpieczeństwa sieci.

Pytanie 33

Po stwierdzeniu przypadkowego usunięcia ważnych danych na dysku twardym, aby odzyskać usunięte pliki, najlepiej

A. odinstalować oraz ponownie zainstalować sterowniki dysku twardego, zalecane przez producenta.

B. podłączyć dysk do zestawu komputerowego z zainstalowanym programem typu recovery.

C. przeskanować system programem antywirusowym, a następnie użyć narzędzia chkdsk.

D. zainstalować na tej samej partycji co pliki program do odzyskiwania usuniętych danych np. Recuva.

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Podejście z podłączeniem dysku do innego komputera, w którym już jest zainstalowany program do odzyskiwania danych, to faktycznie najbezpieczniejsza i najskuteczniejsza metoda na ratowanie przypadkowo usuniętych plików. Główna zaleta tej metody polega na tym, że minimalizujesz ryzyko nadpisania usuniętych danych – każde zapisywanie nowych plików (np. instalacja programów, aktualizacje) na tej samej partycji może trwale zniszczyć szansę na odzyskanie. W branży IT to praktycznie złoty standard – jeśli ktoś poważnie traktuje bezpieczeństwo danych, zawsze najpierw odłącza nośnik, na którym doszło do utraty, a potem działa na kopii lub z innego środowiska. Moim zdaniem zdecydowanie lepiej na zimno wyciągnąć dysk i użyć specjalistycznych narzędzi typu recovery na innym komputerze, bo wtedy całkowicie unikasz ingerencji w system plików, z którego chcesz coś uratować. Praktyka pokazuje, że nawet darmowe programy typu Recuva, TestDisk czy PhotoRec przy takim podejściu potrafią przywrócić naprawdę dużo – pod warunkiem, że nie dopuści się do nadpisania sektorów. Warto też pamiętać, że profesjonaliści często najpierw robią sektor po sektorze obraz dysku (np. za pomocą ddrescue), a dopiero potem bawią się w odzyskiwanie, żeby w razie czego mieć zawsze surową kopię przed jakimikolwiek próbami odzysku. To trochę jak z archeologią cyfrową – każdy nieprzemyślany ruch może bezpowrotnie coś zniszczyć. Z mojego doświadczenia, zachowanie zimnej krwi i przestrzeganie tych zasad daje największą szansę na sukces.

Pytanie 34

Aby utworzyć obraz dysku twardego, można skorzystać z programu

A. HW Monitor

B. Acronis True Image

C. SpeedFan

D. Digital Image Recovery

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Acronis True Image to profesjonalne oprogramowanie przeznaczone do tworzenia obrazów dysków twardych, co oznacza, że jest w stanie skopiować zawartość całego dysku, w tym system operacyjny, aplikacje oraz dane, do jednego pliku obrazowego. Takie podejście jest niezwykle przydatne w kontekście tworzenia kopii zapasowych, ponieważ pozwala na szybkie przywrócenie systemu do stanu sprzed awarii w przypadku utraty danych. Acronis stosuje zaawansowane algorytmy kompresji, co ogranicza rozmiar tworzonych obrazów, a dodatkowo oferuje funkcje synchronizacji i klonowania dysków. W praktyce, użytkownik, który chce zabezpieczyć swoje dane lub przenosić system na inny dysk, może skorzystać z tej aplikacji do efektywnego zarządzania swoimi kopiami zapasowymi, co jest zgodne z najlepszymi praktykami w zakresie ochrony danych. Acronis True Image jest także zgodny z różnymi systemami plików i może być używany w środowiskach zarówno domowych, jak i biznesowych.

Pytanie 35

Nie jest możliwe tworzenie okresowych kopii zapasowych z dysku serwera na przenośnych nośnikach typu

A. karta SD

B. płyta DVD-ROM

C. karta MMC

D. płyta CD-RW

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Płyty DVD-ROM to takie nośniki, które można zapisać tylko raz. W przeciwieństwie do płyt CD-RW, które można edytować i zapisywać na nich wiele razy, DVD-ROM nie da się modyfikować ani usuwać. To sprawia, że nie są najlepszym wyborem do robienia regularnych kopii zapasowych, bo nie da się na nich nic zmieniać. Jak myślę o backupie, to zazwyczaj wybieram nośniki, na których mogę to robić wielokrotnie, jak na przykład dyski twarde czy taśmy. W praktyce dobrze jest mieć możliwość łatwego dostępu do danych i ich aktualizacji, żeby nie stracić cennych informacji.

Pytanie 36

Aby uniknąć utraty danych w aplikacji do ewidencji uczniów, po zakończonej pracy każdego dnia należy wykonać

A. aktualizację systemu operacyjnego

B. aktualizację systemu

C. kopię zapasową danych programu

D. bezpieczne zamknięcie systemu operacyjnego

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Wykonywanie kopii zapasowej danych programu jest kluczowym elementem strategii zarządzania danymi w każdej organizacji. Polityka tworzenia kopii zapasowych powinna być zgodna z zasadami dobrego zarządzania danymi, które zalecają regularne archiwizowanie informacji, aby zminimalizować ryzyko utraty cennych danych. Kopie zapasowe powinny być przechowywane w bezpiecznym miejscu, oddzielonym od głównego systemu, co zabezpiecza je przed utratą na skutek awarii sprzętu czy cyberataków. Przykładowo, korzystając z oprogramowania do ewidencji uczniów, warto ustalić harmonogram automatycznego tworzenia kopii zapasowych na koniec każdego dnia, co zapewnia, że wszystkie zmiany wprowadzone w trakcie dnia będą zapisane. Dodatkowo, warto zapoznać się z różnymi metodami tworzenia kopii zapasowych, takimi jak pełne, różnicowe czy przyrostowe, aby dopasować je do potrzeb organizacji. Takie podejście zwiększa bezpieczeństwo danych i zapewnia ich dostępność w razie awarii.

Pytanie 37

Której funkcji należy użyć do wykonania kopii zapasowej rejestru systemowego w edytorze regedit?

A. Importuj.

B. Eksportuj.

C. Kopiuj nazwę klucza.

D. Załaduj gałąź rejestru.

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Prawidłowa odpowiedź to „Eksportuj” i właśnie tej funkcji należy użyć, gdy chcemy wykonać kopię zapasową danego fragmentu lub nawet całego rejestru systemu Windows w edytorze regedit. Eksportowanie polega na zapisaniu wybranych kluczy (lub całej gałęzi) do pliku o rozszerzeniu .reg, który potem można zaimportować, żeby przywrócić poprzedni stan. To rozwiązanie jest podstawowym narzędziem administratorów i techników – zarówno przy zabezpieczaniu się przed nieprzewidzianymi zmianami, jak i podczas migracji ustawień między komputerami. Moim zdaniem, bardzo często niedoceniana jest prostota tego rozwiązania: kilka kliknięć pozwala uniknąć naprawdę poważnych problemów przy nieudanych modyfikacjach rejestru. Eksport jest zgodny z zaleceniami Microsoftu dotyczącymi pracy z rejestrem – zawsze, zanim coś zmienisz, warto zrobić kopię zapasową przez eksport. W praktyce, nawet doświadczonym specjalistom czasem zdarza się niechcący coś popsuć w rejestrze, a wtedy taki eksport ratuje skórę. Co ciekawe, plik .reg można też edytować zwykłym notatnikiem, więc możliwe jest ręczne poprawienie ustawień przed importem. Szczerze polecam tę dobrą praktykę – backup przed każdą poważniejszą zmianą w rejestrze to podstawa bezpieczeństwa systemu.

Pytanie 38

Programy CommView oraz WireShark są wykorzystywane do

A. mierzenia poziomu tłumienia w torze transmisyjnym

B. ochrony przesyłania danych w sieciach

C. oceny zasięgu sieci bezprzewodowych

D. badania pakietów przesyłanych w sieci

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
CommView i WireShark to narzędzia do analizy ruchu sieciowego, które pozwalają na szczegółowe monitorowanie pakietów przesyłanych w sieci komputerowej. Oprogramowanie to jest nieocenione w diagnostyce oraz w procesie zabezpieczania sieci. Dzięki nim administratorzy mogą identyfikować problemy z wydajnością, wykrywać nieautoryzowane dostępy oraz analizować ataki sieciowe. Przykładem zastosowania może być sytuacja, w której administrator zauważa, że sieć działa wolniej niż zwykle – używając WireShark, może zidentyfikować, które pakiety są przesyłane i jakie są ich czasy odpowiedzi. Narzędzia te są zgodne z najlepszymi praktykami branżowymi, takimi jak monitorowanie sieci w czasie rzeczywistym oraz stosowanie analizy ruchu do oceny bezpieczeństwa. Oprócz analizy, mogą one również wspierać różne protokoły, takie jak TCP/IP, co czyni je wszechstronnymi narzędziami dla specjalistów IT.

Pytanie 39

Tworzenie zaszyfrowanych połączeń pomiędzy hostami przez publiczną sieć Internet, wykorzystywane w rozwiązaniach VPN (Virtual Private Network), to

A. mapowanie

B. mostkowanie

C. tunelowanie

D. trasowanie

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Tunelowanie to technika stosowana w architekturze sieciowej do tworzenia zaszyfrowanych połączeń między hostami przez publiczny internet. W kontekście VPN, umożliwia zdalnym użytkownikom bezpieczny dostęp do zasobów sieciowych tak, jakby znajdowali się w lokalnej sieci. Tunelowanie działa poprzez encapsulację danych w protokole, który jest następnie przesyłany przez sieć. Przykładowo, protokół PPTP (Point-to-Point Tunneling Protocol) oraz L2TP (Layer 2 Tunneling Protocol) są powszechnie używane w tunelowaniu. Warto zauważyć, że tunelowanie nie tylko zapewnia bezpieczeństwo, ale także umożliwia zarządzanie ruchem sieciowym, co jest kluczowe w kontekście zabezpieczania komunikacji między różnymi lokalizacjami. Dobrą praktyką w korzystaniu z tunelowania jest stosowanie silnych algorytmów szyfrowania, takich jak AES (Advanced Encryption Standard), aby zapewnić poufność i integralność przesyłanych danych. W związku z rosnącymi zagrożeniami w sieci, znajomość i umiejętność implementacji tunelowania staje się niezbędna dla specjalistów IT.

Pytanie 40

Na rysunku poniżej przedstawiono ustawienia zapory ogniowej w ruterze TL-WR340G. Jakie zasady dotyczące konfiguracji zapory zostały zastosowane?

A. Zapora jest aktywna, włączone jest filtrowanie adresów IP, reguła filtrowania adresów IP ustawiona na opcję "zezwalaj pakietom nieokreślonym jakimikolwiek regułami filtrowania przejść przez urządzenie", filtrowanie domen jest wyłączone

B. Zapora jest aktywna, wyłączone jest filtrowanie adresów IP, reguła filtrowania adresów IP ustawiona na opcję "odmów pakietom nieokreślonym jakimikolwiek regułami filtrowania przejść przez urządzenie", filtrowanie domen aktywne

C. Zapora jest aktywna, włączone jest filtrowanie adresów IP, reguła filtrowania adresów IP ustawiona na opcję "odmów pakietom nieokreślonym jakimikolwiek regułami filtrowania przejść przez urządzenie", filtrowanie domen wyłączone

D. Zapora jest nieaktywna, filtrowanie adresów IP oraz domen jest wyłączone, reguła filtrowania adresów IP ustawiona na opcję "zezwalaj pakietom nieokreślonym jakimikolwiek regułami filtrowania przejść przez urządzenie", filtrowanie domen aktywne

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź numer 3 jest poprawna ponieważ na załączonym rysunku zapora ogniowa w ruterze TL-WR340G jest włączona co oznacza że urządzenie jest zabezpieczone przed nieautoryzowanym dostępem z zewnątrz. Włączone jest filtrowanie adresów IP co pozwala na kontrolowanie jakie adresy IP mogą się łączyć z siecią dzięki czemu można ograniczyć lub całkowicie zablokować dostęp dla niepożądanych adresów. Reguła filtrowania ustawiona jest na zezwalanie pakietom nieokreślonym innymi regułami co jest przydatne w sytuacjach gdzie sieć musi być otwarta na nowe nieznane wcześniej połączenia ale wymaga to równocześnie staranności przy definiowaniu reguł aby nie dopuścić do sytuacji gdy niepożądany ruch uzyska dostęp. Filtrowanie domen jest wyłączone co oznacza że ruch jest filtrowany tylko na poziomie adresów IP a nie nazw domen co może być wystarczające w przypadku gdy infrastruktura sieciowa nie wymaga dodatkowej warstwy filtracji opierającej się na domenach. Taka konfiguracja jest często stosowana w małych firmach i domowych sieciach gdzie priorytetem jest łatwość administracji przy jednoczesnym zachowaniu podstawowej ochrony sieci.

Rozpocznij nowy egzamin

Powrót do strony głównej